Académique Documents
Professionnel Documents
Culture Documents
Le terme audit vient du verbe écouter et est entendu comme un examen critique des
informations d’une organisation à travers une démarche rationnelle suivant des normes établis
en vue d’y formuler une opinion objective.
Il est qualifié d’audit interne lorsqu’il est une fonction de l’entreprise.
En tant que fonction , l’audit a été déjà utilisé depuis l’antiquité gréco-romaine où on a noté la
présence dans les administrations des vérificateurs.
Durant l’ère industrielle en Angleterre sous le règne d’Edouart 1er on a noté l’apparition des
auditeurs dans les administrations désignés sous le nom « d’ auditors ».
L’audit s’est développé en tant que fonction dans les années 30 durant la grande crise et
surtout durant les années 60 en France.
De nos jours l’administration d’une grande entreprise se fait selon MINTZBERG par mode
de direction et de coordination grâce auxquelles la Direction Générale n’intervient plus par
supervision directe des actions mais par des procédures et règles de fonctionnement.
L’organisation mise en place pour coordonner les activités est ainsi conçue comme un édifice.
Mais comme toute construction humaine cet édifice comporte des risques comme par
exemple : un retard pris dans son adaptation à l’environnement. Un décalage entre pratique
prévue et celle réelle peuvent engendrer des distorsions qui peuvent être dommageables à
l’entreprise. Le dirigeant de l’entreprise pour prendre des décisions rationnelles a besoin d’un
système d’informations fiables. La fonction audit a pour rôle de permettre aux dirigeants de
s’assurer que leur organisation produit bien les effets attendus et que le système d’information
génère des informations pertinentes. Ainsi, l’audit interne a pour rôle d’examiner le système
d’information et l’organisation elle-même en vue de donner son opinion suivant une
démarche basée sur des normes préétablies.
L’audit interne est ainsi défini comme une fonction de veille sur l’application des mécanismes
de contrôle interne.
Dans le lexique l’audit interne désigne « … au sein d’une organisation, une fonction -exercé
de façon indépendante et sur mandat - d’évaluation du contrôle interne. Cette démarche
spécifique concourt à la maîtrise des risques par les responsables. »
Présenter l’audit opérationnel revient à le définir d’abord en soulevant les controverses autour
d’une notion galvaudée . Mais aussi comparer ensuite l’activité d’une fonction par rapport à
d’autres qui lui sont juxtaposées à l’intérieur ou à l’extérieur d’une organisation.
Les définitions de l’audit interne peuvent être classées en deux catégories. Il y a les
conceptions restreintes de l’audit qui sont souvent anciennes inspirées des consultants et les
approches dites modernes issues de l’école managériale. Et les deux principales approches
peuvent être présentées comme suit..
Il s’agit d’approches souvent influencées par les grands cabinets d’expertisent comptables qui
utilisent les démarches traditionnelles qui s’appuient sur l’audit financier et comptable.
D’abord ,pour la conception dite classique ,l’audit opérationnel assume par délégation une
partie de la responsabilité de contrôle de la Direction .C’est une conception qui est issue de la
théorie de l’agence. L’audit opérationnel est vu comme un dispositif qui permet à l’entreprise
d’atteindre un certain nombre d’objectifs comme l’appréciation de l’exactitude et de la
fiabilité de l’information comptable ,la sécurité des actifs ,l’efficacité du système
d’information . Cette définition met l’accent sur les objectifs tout en le considérant comme un
système.
Alors que ,l’Association Française des Auditeurs et Consultants Internes ( IFACI) assimile
l’audit opération à l’audit interne et conçoit ce dernier comme « une fonction indépendante
d’appréciation exercée dans une organisation par un service pour examiner et évaluer ses
activités. L’audit interne a pour objet d’aider les responsables d’une entreprise à exercer leur
responsabilité ».
Ces deux conceptions réductrices de l’audit opérationnel au contrôle financier et au contrôle
des comptes a été dépassée par les auditeurs eux-mêmes.
Il s’agit d’approches récentes développée par des associations d’auditeurs suites aux menaces
pouvant entraîner la disparition de la fonction.
W. BISHOP définit l’audit en instant sur l’indépendance ,l’élargissement du rôle de
l’auditeur et le conçoit « comme une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à
atteindre ses objectifs en évaluant, par une approche systémique et méthodique, ses processus
de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des
propositions pour renforcer leur efficacité ».
L’auditeur n’est plus donc celui qui apprécie seulement une situation passée par rapport à des
normes rigides, mais il est aussi celui qui propose des solutions les plus sûres, les plus
efficaces et les plus efficientes. Il est celui qui conseille mais aussi qui anticipe sur les risques
au regard de son savoir-faire de ses connaissances de l’entreprise et de l’environnement ce
Aussi –avons-nous noté une approche plus récentes qui est managériale développée par Jean
Charles Becour et H.Bouquin qui considèrent l’audit opérationnel comme une activité qui
applique en toute indépendance des procédures cohérentes et des normes qui lui permettent
d’examiner en toute objectivité toutes les actions dans un processus sans privilégier leur
conséquence sur la tenue des comptes.
Autrement comme le disent BECOUR et BOUQUIN, l’audit opérationnel a pour rôle de juger
la manière dont les objectifs sont fixés et atteints ainsi que les risques qui peuvent survenir et
diminuer la capacité de l’entreprise à définir des objectifs clairs, précis, à les atteindre et à
apprécier leur opportunité.
Il juge donc la manière dont l’entreprise fixe ses objectifs, les respecte « préserve, alloue et
consomme tous les moyens nécessaires pour ses fins ».
Il s’inscrit dans une perspective stricte au domaine, à l’entreprise, à l’environnement.
En conséquence, il est tout un processus d’identification des problèmes.
Caractériser la fonction audit opérationnel permet de l’éclairer comme le note Jacques Renard
en traçant ses frontières par rapport à d’autres activités qui sont à l’extérieur de l’entreprise
mais qui utilisent des démarches qui lui sont similaires ou par rapport à d’autres fonctions qui
existent dans l’entreprise et qui lui sont juxtaposées .
La confusion est née du fait que la principale démarche de l’audit opérationnel est née à partir
de celle de l’audit externe qui est un audit financier et comptable.
Mais ,actuellement il y a une distinction nette entre les deux fonctions tant du point de vue des
démarches et des finalités.
L’audit externe est défini comme une fonction indépendante de l’entreprise et dont la finalité
est de porter une opinion sur les comptes et résultats de l’entreprise .Il s’agit ici d’une
définition universelle.
L’audit externe est souvent exercé par un cabinet indépendant et s’intéresse à la manière dont
l’entreprise ou ses entités définissent ses objectifs, les respectent, utilisent les moyens mis à la
disposition de ses dirigeants.
Il s’intéresse à la manière dont l’entreprise est gérée ou dirigée. Cet audit se déroule dans ce
cas dans le cadre d’une mission légale ou contractuelle.
L’audit financier intéresse les actions ayant une incidence sur la préservation du patrimoine,
les saisies et traitements comptables, l’information financière publiée par l’entreprise . Il
étudie en même temps les actions qui ne sont pas engagées par les comptables, mais s’y
intéresse en tant qu’élément déterminant la fiabilité, la pertinence, la régularité et la sincérité
de l’information comptable et financière sur laquelle il doit formuler un jugement. L’audit
financier est donc en termes simples l’examen critique de la qualité de l’information
financière destinée aux tiers. Il permet alors de vérifier et de certifier que les comptes sont
réguliers et sincères et donnent une image fidèle du patrimoine et de la situation financière et
comptable de l’entreprise.
L’audit financier est effectué généralement à deux occasions :
- lors d’une mission légale comme celle du commissaire aux comptes visant à certifier
les comptes ; (certification avec réserve, certification sans réserve, non-certification,
etc)
- ou à l’occasion d’une mission contractuelle confiée à un professionnel comptable : ce
type de mission porte généralement sur la révision comptable.
Alors que l’audit opérationnel n’est pas habilité à certifier les comptes. Il peut vérifier
l’exactitude de l’information comptable et financière en privilégiant la correction des erreurs
sans pour autant formuler une opinion pour les tiers sur la sincérité et la fiabilité de
l’information comptable.
Le contrôle interne est perçu comme l’ensemble des mécanismes ou dispositifs mis en place
dans une entreprise pour en assurer la sécurité de ses actifs et de son patrimoine.
L’organisation de ce contrôle interne est souvent assurée dans le cadre de la loi ou de
processus mis en place pour assurer la coordination des activités dans l’entreprise.
Selon l’ordre des experts comptables agréés de France, le contrôle interne est l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise.
Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information, de l’autre, l’application des instructions de la direction et de favoriser
l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et
procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. Le
contrôle interne constitue donc un outil très précis pour l’audit. Puisse qu’un contrôle interne
défaillant est le signe de l’existence d’un risque non encore manifesté et constitue alors une
alerte à l’auditeur.
Le contrôle interne consiste en l’organisation rationnelle de la comptabilité et des services
administratifs visant à prévenir les erreurs, les fraudes et les détournements.
Contrôle interne et audit opérationnel sont différents le premier étant un système alors que le
second une fonction.
L’ audit opérationnel et le contrôle de gestion sont des fonctions très proches aux frontières
difficiles à cerner. Cela est dû au fait que les deux fonctions ont suivi une évolution
comparable.
Les différences se situent à plusieurs deux niveaux .Il y a des différences au niveau des
objectifs ,au niveau du domaine d’intervention, au niveau des outils et de la périodicité des
interventions dans les processus.
L’auditeur exécute ses missions suivant un planning qui s’étale généralement sur l’exercice
sur la base d’une analyse préalable des risques.
Par contre, le contrôleur de gestion ne planifie pas ses interventions qui sont dictées par les
événements et plus souvent pour faire face aux urgences. Ce qui est différent des interventions
de l’auditeur interne qui sont ponctuelles si l’on considère un processus donné donc ses
travaux ne sont pas dictés par les urgences ni contingents aux urgences mais il effectue ses
diligences sur la base d’un programme systématisé.
L’auditeur effectue ses diligences sur la base d’une démarche spécifique et systémique
s’appuyant sur des normes propres à la fonction.
Par contre ,le contrôleur de gestion évolue dans un univers non normalisé utilise une
démarche originale à sa fonction en s’appuyant sur des informations issues des opérationnels
notamment et le plus souvent des données du système budgétaire souvent analytiques et
déductives.
Comment concevoir les rôles respectifs de l’auditeur interne et du contrôleur de gestion dans
le fonctionnement du magasin de pièces de rechange d’une usine importante ?
- la stratégie ;
- la gestion courante ou tactique ;
- les tâches spécifiques ou élémentaires.
- la planification ;
- le contrôle de gestion ;
- le contrôle opérationnel confondu le plus souvent à l’audit interne.
La planification stratégique consiste à fixer les buts à long terme ou moyen terme de
l’organisation et les moyens pour l’atteindre.
Tandis que le contrôle de gestion permet aux dirigeants de s’assurer que la stratégie mise en
place pour faire fonctionner l’organisation est efficace et efficiente.
Et le contrôle opérationnel est le moyen par lequel on s’assure que les tâches spécifiques ou
élémentaires sont exécutées avec efficacité et efficience.
Trois niveaux d’audit correspondent à ces trois niveaux de contrôle :
- l’audit opérationnel ;
- l’audit de gestion ;
- l’audit stratégique.
Ces trois niveaux d’audit forment ce qui est considéré aujourd’hui comme l’audit interne.
1. Audit opérationnel
2. L’audit de gestion
Il permet de s’assurer que le système mis en place réalise des performances ou non. Il
ressemble à la pratique de l’audit opérationnel, à sa naissance.
Cette conception restrictive tend de plus en plus à disparaître pour être remplacée par celle
plus étendue de l’audit opérationnel qui adopte de plus en plus une approche globalisante qui
s’intéresse à toute l’organisation.
Deux raisons militent en faveur d’une conception large de l’audit opérationnel.
Commentaires ou notes :
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
__
3. L’audit stratégique
La position du service audit dans l’organigramme de l’entreprise a une influence sur les
productions de l’audit. Ainsi que le service ou la fonction audit soit placé sous la supervision
de la Direction Générale ou du comité d’audit ou du gouvernement de l’entreprise, de la
direction financière ou sous la supervision du contrôle de gestion peut avoir des répercussions
sur la qualité et le contenu des audits réalisés.
Selon les normes d’audit généralement admises ,l’ auditeur doit être indépendant des activités
auditées ou à auditer.
La place du service audit doit être suffisante dans l’organisation pour lui permettre d’assumer
pleinement ses responsabilités.
L’audit doit avoir le soutien de la Direction Générale voir du Conseil d’Administration pour
bénéficier d’un pouvoir hiérarchique suffisant qui facilitera l’adhésion et de la coopération
des audités. Certains auteurs pensent à tort ou à raison qu’il est même nécessaire que les
4. Les productions attendues d’un service d’audit, les acteurs et les clients
Les acteurs sont généralement constitués des entreprises privées et celles du secteur public.
L’audit dans le secteur privé a été longtemps le domaine réservé aux auditeurs internes c’est-
à-dire une race de professionnels employés comme salariés dans les lieux d’exercice de leurs
activités. Ces professionnels sont indépendants des structures qu’ils étudient et dépendant
dans la majorité des cas du Directeur Général. Ils n’ont pas eu la possibilité de certifier les
comptes et se sont rabattus sur l’étude des tâches spécifiques.
Il s’agit ici de l’audit appliqué au secteur non marchand comme les administrations.
L’audit a été surtout utilisé dans le secteur public à partir de 1972 aux USA et c’est le General
Accounting of The United State (G.A.O) qui a publié le yelow book à la suite de la loi du 14
juillet 1977.
Il faut souligner qu’au niveau de ce secteur les auditeurs sont appelés eux -mêmes à définir
des critères de rentabilité car évoluant dans un secteur qui en est dépourvu.
Les missions se sont ensuite élargies ne se limitant plus à s’assurer que les moyens alloués
aux entités publiques ont été dépensés conformément à la loi mais aussi que ces organisations
sont efficaces.
Ainsi l’audit des entreprises publiques comprend trois volets :
- audit financier et contrôle des comptes ;
- examen de l’économie et de l’efficience dans l’utilisation des ressources
- l’étude des réalisations des programmes d’action menés permettant de porter un
jugement sur les objectifs.
En France la loi sur la décentralisation et la libéralisation dans le secteur ont entraîné la mise
en place de système de contrôle de gestion dans les collectivités locales. Les collectivités
locales ont ensuite progressivement mis en place des structures d’audit.
5. Les clients
Il s’agit particulièrement :
- des actionnaires ;
- des dirigeants ;
- des administrations ;
- des opérationnels
- des organes de contrôle.
La question de l’approche de la fonction audit n’a été posée que durant ces dernières années.
Les auditeurs se sont contentés de l’approche Full –audit ou d’audit de système pour les
auditeurs internes et l’activité classique de révision comptable pour les cabinets d’expertises
comptables.
Aujourd’hui, l’adoption d’une approche pour un service d’audit ou fonction d’audit dans une
entreprise ne se fait pas au hasard. Elle dépend de plusieurs facteurs et est sujet à une étude
préalable portant sur :
- l’environnement interne et la culture d’entreprise ;
- l’environnement socioculturel, économique, politique, juridique etc.
Aujourd’hui, l’approche en audit opérationnel qui est généralement utilisée et qui est la plus
répandue est tirée de la tradition, c’est l’approche full- audit ou d’audit de système et
d’opérations.
Il existe des approches modernes de l’audit comme l’approche audit total, audit de la qualité
ou approche par les risques mais ces approches restent encore au stade de la théorie.
1. L’esprit de la méthode :
Ces diligences doivent permettre à l’auditeur de pouvoir porter un jugement critique sur
l’organisation et la gestion du système étudié. Son travail doit en principe déboucher sur
une sanction positive ou négative.
Commentaires ou notes :
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
__
Avantages de la méthode :
Une procédure, un système ou un processus est difficile à délimiter dans une grande
entreprise. Ceci rend difficile la délimitation de la mission dans le temps et dans l’espace. Si
la mission couvre une période trop longue ou un espace trop important l’auditeur risque de
se retrouver avec une mission qui traîne en longueur et il y a des risques de perte
d’informations en route.
L’auditeur doit chercher à minimiser les risques d’audit pour les maintenir à un niveau
d’erreurs raisonnable en procédant à des analyses préalables comme l’analyse de
l’environnement ou la revue analytique préalable. Mais aussi en mettant en place un
système de communication efficace durant le déroulement de la mission.
L’auditeur doit donc chercher au maximum à se mettre dans une situation de contrôle
efficace qui minimise les risques d’erreurs. Les principaux facteurs de minimisation des
risques sont les suivants :
Durant les missions les auditeurs doivent mettre en place un système de communication
surtout lorsque celles-ci sont effectuées « multi situ ».Un système de communication efficace
entre auditeurs et audités doit aussi être instauré notamment pour permettre aux auditeurs de
surmonter l’obstacle de la résistance « polie » des audités à communiquer des informations ou
transmettre des documents.
La présentation des résultats de l’analyse préalable aux audités est un bon moyen pour
surmonter les résistances. Le recours au chef de mission ou la remise en cause de la hiérarchie
est un autre moyen très efficace pour faire adhérer les audités à la mission et bénéficier de leur
collaboration.
Commentaires ou notes :
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
__
Dans un audit de système, l’auditeur cherche à déceler les distorsions du système qui
empêchent celui-ci d’atteindre les objectifs fixés.
Par exemple lorsqu’on vérifie un système de facturation, il est certain qu’on va chercher à
vérifier un certain nombre d’informations qui sont les suivantes :
- s’assurer qu’il y a séparation des fonctions incompatibles ;
- s’assurer que les tarifs fixés et les conditions de vente sont appliqués ;
- s’assurer que les factures produites sont exactes ou justes ;
- s’assurer de l’enregistrement complet des factures ;
- s’assurer que la TVA est bien appliquée ;
- s’assurer de la sécurité des documents et des fichiers ;
- s’assurer qu’il existe une comptabilité auxiliaire client et que le compte de chaque client
est analysé correctement et régulièrement ;
- les factures sont présentées légalement ;
- les factures sont produites dans les délais et transmises en toute sécurité au client ;
- etc…
Ces points doivent être tous vérifiés ou couverts par les diligences.
Dans un audit de procédure les points de contrôle interne sont des suites de procédures à
vérifier. Ils sont les suivants :
Un audit de procédure doit conduire à vérifier un ou tous ces sous-systèmes pour y porter une
opinion grâce à un questionnaire ou un flow chart ou diagramme de procédure ,la méthode
dite analytique ou descriptive peut être utilisée aussi.
Commentaires ou notes :
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
__
4– 3 Audit transversal
Une des spécificités de l’audit système est l’audit transversal qui recouvre tout un système,
une fonction, toute une procédure. Au cours de cette démarche l’auditeur cherchera à mettre
en évidence les risques, les enjeux, les faiblesses de contrôle interne, les dysfonctionnements,
les opportunités manquées pour apprécier les atouts et points forts de l’organisation afin de les
optimiser. Cette méthode d’audit est généralement utilisée pour les entreprises qui adoptent
des stratégies de recentrage ou d’externalisation. Le choix de ce type d’audit peut entraîner
une modification des choix stratégiques.
1. Présentation de l’approche
Ici la couverture de la mission est illimitée .Le responsable doit confectionner un programme
d’audit et son plan opérationnel qu’il va soumettre à l’approbation des responsables. Par
exemple ici il ne s’agit pas d’auditer un processus ou une partie d’une procédure mais il
s’agit :
- de la couverture totale tous sites ;
- de toutes fonctions sur une période qui peut aller jusqu’à cinq ans ;
- de toutes les opérations.
2. Les pré-requis :
L’auditeurs pour utiliser cette approche doit prendre en compte les contraintes suivantes :
- l’auditeur doit effectuer certaines missions car il ne les avait pas effectuées les exercices
précédents ;
- certains audits doivent être menés du fait de l’environnement spécifique de l’entreprise,
de la sensibilité stratégique de certaines opérations, des risques encourus, des
changements importants intervenus dans l’entreprise, de l’état du contrôle interne dans
un secteur déterminé de l’entreprise. Ces contraintes doivent être révisées régulièrement
par l’auditeur.
Pour utiliser cette approche l’auditeur doit disposer des outils suivants :
- le budget de l’entreprise ;
- les documents financiers de synthèses, bilans, liste du personnel, etc
- l’organigramme de tous les services.
4. Avantages de la méthode :
Une caractéristique essentielle de cet audit est l’absence d’exclu dans la couverture : le
devoir d’audit est total comme le droit d’audit.
5. Inconvénients de la méthode :
Cette approche est rarement utilisée car dans une entreprise il est très difficile de couvrir
toutes les activités surtout lorsque celle-ci est de grande taille.
De plus il y a un risque audit très important, induit par les deux phénomènes suivants :
- un audit total peut entraîner des changements de management qui, à son tour peut
entraîner un changement de l’orientation de l’audit donc des équipes d’audit ;
- la découverte par l’auditeur de fraudes ou manipulations financières peu orthodoxes au
niveau le plus élevé qui ne lui laisse qu’une issue : la démission parce que ne disposant
d’aucun pouvoir.
Elle est selon BOUQUIN et BECOUR un moyen d’identifier et de sérier le risque d’audit afin
de rendre la production de l’audit plus efficace, et plus efficient, économique et plus
satisfaisant pour le client.
L’exercice de qualité total porte sur toute l’organisation de la mission : la politique, le plan de
la mission, le déroulement de la mission, la restitution c’est-à-dire le rapport.
La réussite de cette approche suppose :
- une large adhésion des audités ;
- des résultats rapides, tangibles appuyés par des supports ;
- un enthousiasme.
Il faut souligner que cette approche a pour objectif de donner la priorité à la satisfaction du
client qui est devenu de plus en plus exigent.
La qualité est définie selon la norme ISO 8402 de 1995 comme « ensemble des
caractéristiques d’une entité ,qui lui confèrent l’aptitude à satisfaire des besoins exprimés et
implicites .»
Cette conception restreinte de qualité a été élargie en 2000 par la norme ISO 9000 qui définit
la qualité comme l’ « aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des
exigences .»
Il s’agit ici d’un audit qui cherche à vérifier si les prestations d’une fonction sont efficaces,
efficientes donc performantes dans le choix des ressources mises à sa disposition.
La démarche consiste à examiner les procédures, le système de contrôle et l’étude de la
performance grâce à des techniques de vérifications et de sondages.
L’auditeur aura à examiner quatre caractéristiques de l’entité ou de la fonction auditée :
- les finalités ;
- les objectifs de la fonction ;
- les interfaces avec d’autres fonctions ;
- la culture qui domine dans la fonction.
Il va sans dire que l’objectif recherché ici n’est pas de supprimer le risque en tant que tel
mais d’atteindre un équilibre entre la conséquence qu’entraînerait la réalisation du risque et
le coût de la suppression ou de la réduction de celui-ci.
Selon les études menées par BOUQUIN et BECOUR la méthode d’audit d’une fonction se
découpe en cinq phases qui se présentent comme suit :
Le but recherché est dans un premier temps d’identifier le rôle que la fonction est supposée
remplir dans l’organisation selon ses responsables, son personnel, la hiérarchie de l’entreprise.
Dans un deuxième temps de vérifier le rôle que la fonction remplit dans la réalité.
Et enfin d’étudier le rôle qu’elle devrait remplir.
Cette approche n’est possible que si l’on se situe dans les trois types d’horizon temporel ci-
après :
- l’horizon temporelle de la stratégie ;
- celui du budget ;
- celui de la gestion courante.
L’auditeur est appelé à évaluer ici la cohérence des objectifs assignés à la fonction d’abord
avant de mesurer la performance actuelle de la fonction par rapport à ses finalités.
Ce travail se déroule en trois temps :
- qui incite ?
- qui propose ?
- qui est consulté ?
- qui décide ?
Dans un deuxième temps il faut vérifier le processus de fixation des objectifs qui nécessite
une collecte d’informations et à un « phasage » dans la définition des objectifs pour vérifier :
- la nature des informations employées dans la fonction ;
- comment elles sont obtenues, par qui elles sont fournies ?
- qui les valide, qui s’en porte garant ou responsable ?
- qui est consulté dans ce processus de construction et de validation de l’information ?
- Comment les personnes consultées sont-elles conduites à s’engager lorsqu’elles donnent
leur avis - ou comment peuvent –elles parvenir à ne pas s’engager ?
Dans un troisième temps, il faut analyser les processus budgétaires pour s’assurer de leur
cohérence par rapport aux objectifs et leur réalisme.
En plus de l’étude des procédures, il faut s’assurer que les différents acteurs de la fonction
sont bien imprégnés des objectifs qui leur sont fixés. Il faut donc évaluer en conséquence les
divergences ou manque d’adhésion qui s’opposent au fonctionnement souhaité et au
dispositif mis en place pour réduire ou supprimer les risques.
Dans un quatrième temps, il faut vérifier les indicateurs mis en place pour mesurer la
performance de la fonction par rapport aux objectifs fixés par la hiérarchie. Il s’agit alors de
la vérification des procédures de suivi des acteurs au niveau de la fonction.
Ces indicateurs intéressent aussi les responsables hiérarchiques au niveau de la fonction car
leur permettant d’assurer la supervision directe de leur service. si bien qu’il est nécessaire de
vérifier aussi leur pertinence, leur efficacité et leur efficience.
Il faut alors examiner :
- la nature et la matérialité des suivis à travers l’analyse des supports formalisés
(documents de la procédure), réunions de coordination et d’analyse des résultats ou
examen informel, pratique du principe de la gestion par exception.
- la permanence des suivis ;
- la fiabilité de la collecte des éléments utilisés ;
- l’adéquation des données suivies aux besoins de gestion (information, action,
prévention, contrôle) ;
- la périodicité et les délais ;
- les relations avec la mesure des performances, les sanctions positives et négatives.
Chacune de ces questions peut générer un ensemble de risques qu’il faut analyser pour
s’assurer de la source de leur provenance et de la manière dont il faut les traiter.
Selon BECOUR et BOUQUIN, les moyens sont examinés sous trois angles :
- étude des moyens humains : mode de recrutement, la formation, les effectifs, leur
évolution, leur disponibilité leur permanence ;
- étude des moyens matériels (locaux, matériels et équipements) ;
- les moyens immatériels c’est -à -dire les outils de fonctionnement, la qualité des équipes
et leur entente.
Il est nécessaire alors de s’intéresser à l’allocation des moyens et à leur utilisation.
Il s’agit d’examiner :
- la nature du système d’évaluation des besoins prévisionnels ;
- les procédures d’arbitrage et d’affectation des effectifs et moyens matériels, voire
immatériels ;
- les conditions d’acquisition des moyens prévus ou imprévus lors des phases de
planification stratégiques et du pilotage ;
- l’adéquation, la pertinence des moyens aux missions de l’entité.
Les moyens humains ,matériels et immatériels doivent faire l’objet d’une gestion rigoureuse
selon les normes et procédures .Il faut s’assurer qu’il sont utilisés de manière efficace et
efficiente.
Durant cette phase la fonction doit être étudiée dans la dynamique de ses relations avec
d’autres fonctions :
- le rôle joué ou que jouera la fonction auditée sur le développement des autres fonctions
et le reste de l’organisation ;
- celui qu’elle joue au jour le jour dans l’entreprise ;
- les modes de communications employés à ces fins ;
- les cas de transgression des modalités de coordination prévues ;
- leur degré de performance.
Sont également examiner les relations verticales et transversales : ce qui revoie à l’examen du
style de direction et à l’efficacité des procédures mises en place, au mode transmission des
documents, et au système de contrôle interne.
Cette étude vise à mesurer le degré d’adéquation atteint par la fonction par rapport aux
objectifs ou finalités.
C’est aussi l’analyse de la performance des indicateurs mis en place par l’entreprise pour
mesurer les performances des fonctions ou des personnes.
Durant cette phase l’auditeur est appelé à prendre la mesure de ses responsabilités en étant un
« marginal sécant ». C’est- à-dire prendre ses distances vis à vis de la culture d’entreprise tout
en restant interne à l’entreprise.
Il est appelé à donner son opinion en toute indépendance si le choix du processus de
management est cohérent et si l’organisation et la structure sont pérennes et à l’abri de
risques.
Pour Renard, la fonction achats n’est pas seulement une fonction en amont mais un relais
entre les divers demandeurs qui expriment leurs besoins et les fournisseurs de l’entreprise.
C’est une fonction de support logistique qui doit assurer aux utilisateurs un
approvisionnement régulier en matériels, en services et fournitures qui soient :
- conformes aux besoins exprimés par les utilisateurs ou demandeurs ;
- obtenues aux meilleurs prix et à la meilleure qualité ;
- disponibles dans la forme à tout moment.
Les facteurs que doivent prendre en compte une bonne politique d’achat selon Bouquin et
Becour sont multiples et complexes :
- la définition des spécifications acceptables ;
- le nombre souhaité de fournisseurs pour les produits stratégiques ;
- la qualité du service attendu, c’est-à-dire la pérennité, la régularité, la souplesse,
l’extensibilité ;
- le prix dans toutes ses composantes ;
- les conditions favorables à la simplification des tâches de l’entreprise ;
- l’attitude du fournisseur et sa capacité à entrer dans les contraintes du métier du client ;
- la capacité d’adhésion à un réseau ;
- etc.
De manière générale dans le long terme la finalité de la fonction achat est de faire en sorte
que les relations d’affaires entre le fournisseur et l’entreprise soient les plus avantageuses
possible pour l’entreprise.
Cela implique une bonne perception des données du marché ainsi que la mise en œuvre de
moyens permettant d’influencer le comportement du fournisseur dans l’intérêt exclusif de
l’entreprise.
Il en résulte que la mission essentielle d’une fonction achat est d’éclairer les utilisateurs et la
Direction Générale sur :
- les avancées technologiques et économiques qui vont intéresser les approvisionnements
de l’entreprise ;
- les signes permettant d’identifier le comportement des concurrents à l’égard de ces
évolutions ;
- ainsi que les facteurs qui touchent le marché et susceptibles de modifier le
comportement du fournisseur. Il s’agit d’évènements pouvant conduire ou remettre en
cause les spécifications définies par les utilisateurs.
- Chaque fois que la situation de l’entreprise le permette, l’acheteur doit faire en sorte que
les rapports de force soient de son côté pour en faire profiter son entreprise.
1. 1. 2 L’objectif de l’audit.
- la définition des fonctions des acheteurs fait une place suffisante à leur mission
stratégique ;
- les mesures incitatives qui intéressent les acheteurs tiennent compte de ces missions
stratégiques ;
- le recrutement, et la formation initiale et continue des acheteurs pour faire bénéficier
l’entreprise de compétences adaptées à la technicité et à la variété des
approvisionnements présents et prévisibles ;
- l’information accessible aux acheteurs est utilisée par eux et est de qualité ;
- l’entreprise connaît le coût net de ses approvisionnements, les frais internes de contrôle,
de transport, de manipulation etc.
- le service achat est intégré à la réflexion stratégique.
Dans le court terme, c’est-à-dire à l’horizon budgétaire, la fonction achats propose des
politiques et participe à la prévision.
- une incohérence dans la politique d’achats, par exemple dualité de fournisseurs, gestion
de la qualité totale et le pragmatisme, l’optimisme dans les négociations avec les dits
fournisseurs, l’absence de sanction vis-à-vis des fournisseurs lorsque des fuites se sont
produites par son canal ;
- l’absence de formalisme minimum des relations avec les fournisseurs en réseau.
Dans le court terme l’audit doit veiller à la formalisation des relations d’affaires :
La décision d’achat est prise dans une procédure qui permet de valider la demande d’achat. Le
besoin doit être un besoin justifié et réel.
Il est possible de répondre de façon non optimal à un besoin réel. Le risque à plus de chance
de se réaliser si :
- la demande d’achat peut être émise par une personne non habilitée ou incompétente, ou
ne détenant pas les informations supportant la demande ;
- la demande d’achat peut être émise même s’il y a un dépassement budgétaire ;
- la décision d’acheter prise alors que le produit existe dans l’entreprise ;
- la demande d’achat porte sur un produit difficile à trouver sur la marché ;
- la routine conduisant l’acheteur à acheter un produit qui peut être fabriqué dans
l’entreprise ;
- la décision d’achat prise par une personne non qualifiée ;
- décision d’achat prise alors que la situation financière de l’entreprise ne le permet pas ;
- l’acheteur néglige sa fonction de négociateur et se consacre entièrement à celle
d’approvisionnement.
L’audit doit évaluer les procédures d’information internes et externes en vue de vérifier :
- Si les utilisateurs sont au courant des modifications des produits et des innovations chez
les fournisseurs ;
- Si la fonction achat est informé des excédents de produits ;
- L’identité et l’existence dans les demandes d’achat des visas de personnes habilitées ou
autoriser à émettre des demandes d’achat ;
- s’assurer que les limites chiffrées ont été définies pour chaque personne ayant été
autorisée pour approuver la demande d’achat ;
- que les demandes d’achat sont rapprochées des budgets ;
- identifier les procédures d’autorisation des opérations d’achat au sein de la fonction
achat ;
- tester la fréquence d’annulation des commandes et étudier les causes de ces annulations
- vérifier que les contrats offrent la possibilité ou la souplesse pour faire face à des
accroissements ou à des allègements de besoin.
Cette phase est l’une des plus importantes du processus d’achats car elle comporte plusieurs
risques qui peuvent compromettre définitivement l’opération.
Pour détecter de tels risques, l’auditeur doit mener les investigations au niveau des processus
d’informations suivants :
- l’organisation mise en place pour la sélection des fournisseurs ;
- le système d’organisation mis en place pour mesurer la performance en terme de
compétitivité,
- la qualité des tableaux de bord ou documents élaborés pour suivre la performance des
fournisseurs ;
- le rôles des services demandeurs ou utilisateurs dans la confection de ces documents, la
qualité et la collecte des informations pour s’assurer de leur pertinence,
- etc.
L’acte d’achat se déroule en plusieurs phases et l’auditeur doit mener des investigations au
niveau de toutes ses phases pour détecter les risques de fraudes, les erreurs d’organisation
afin de les corriger ou les prévenir à l’aide de recommandations.
Cette phase est très importante car les coûts sont fixés en ce moment.
L’efficacité et l’efficience du service achat dépend des rapports de force en présence lors de
cette phase. L’acheteur doit mettre touts les atout de son côté pour les faire pencher en sa
faveur. L’acheteur ne doit jamais négocier sous la contrainte quelque soit l’origine.
Pour détecter les risques cités, l’auditeur orientera ses examens vers les secteurs suivants :
- le système de documentation, les indicateurs de performance pour mesurer l’efficacité
des fournisseurs ;
- le système de délégation et d’autorisation de négociation,
- les rapports d’achat formalisés ;
- le système de suivi des engagements ;
- la formalisation de négociation ( fax, lettres, acceptation, devis etc) ;
- liste des signataires acheteurs, hiérarchie, direction générale ;
- rapports d’activités.
- etc.
C’est le service achat ou cette fonction qui doit assurer un suivi des commandes pour
garantir le respect des délais de livraison et des autres conditions arrêtées entre les deux
parties lors de la négociation et matérialisées sur les documents.
C’est durant cette phase que l’entreprise acheteur doit mettre en place des mécanismes de
contrôle pour s’assurer que les articles livrés sont spécifiques ou conformes à la commande
compte tenu d’éventuelles modifications acceptées par les deux parties.
Les risques pouvant survenir durant cette phase se présentent comme suit :
- la réception d’articles non conformes en qualité comme en quantité à ceux
commandés et dans le respect des délais et des conditions acceptées auparavant par les
deux parties ;
- de s’assurer que des réceptions non conformes sont validées ,
- de vérifier qu’il existe des moyens ou systèmes efficaces pour gérer les incidents de
livraison.
Il faut noter que la plupart de ces faiblesses constatées sont liées à des faiblesses dans
l’organisation mise en place ou dans les procédures. Il s’agit généralement :
- d’absence de séparation suffisante des fonctions incompatibles ( ceux qui ordonnent et
ceux qui commandent et ou qui réceptionnent).Cette insuffisance est souvent sources de
collision entre acheteur et fournisseur donc peut être à l’origine de fraudes, de
détournements ou autres pratiques peu orthodoxes ;
- des documents mal établis ou de leur circuit qui peut entraîner des disfonctionnements
ou discordances entre commande et livraison ;
- la faiblesse ou l’absence de contrôle arithmétique, de vraisemblance ou de contrôle
rapproché entre les différents documents, ainsi que l’absence de vérification physique
des articles ou services livrés ;
- des faiblesses dans le mécanisme de coordination entre la fonction achat et les services
utilisateurs en cas de dysfonctionnements ou de distorsion dans la livraison ( livraison
partielle, qualité non conforme, substitution d’articles) ;
Pour éviter de telles risque l’auditeur doit mener ou mettre en place les dispositifs suivants :
- s’assurer que la réception est matérialisée sur un document notamment un bordereau de
réception pré-numéroté ( vérifier le respect des séquences numériques ) signé par les
réceptionnistes ;
- s’assurer que tous les réceptionnistes devant participer à l’opération ont été avertis à
temps de manière formelle si nécessaire et disposent des documents nécessaires pour
exécuter leur travail dans les conditions optimales ( bon de réception, facture, bordereau de
livraison, bon de commande, demande d’achat ou d’approvisionnement ) ;
- vérifier si les membres de la commission de réception s’il y a lieu ou la personne qui
réceptionne n’exerce pas d’autres fonctions qui sont incompatibles (acheteur,
réceptionnaire, utilisateur en même temps par exemple ) ;
- la procédure d’achat ne comporte pas de faiblesses de contrôle interne pouvant générer
de la fraude ou ne facilite pas la détection de celle -ci .
Lors du règlement la fonction achat intervient aussi pour garantir un règlement conforme à ce
qui a été réceptionné.
Pour déceler ces faiblesses, l’auditer doit mener les diligences suivantes :
- s’assurer qu’il n’existe qu’un seul original dans chaque document surtout la facture et le
bon de commande ;
- s’assurer qu’il est possible de distinguer l’original de la copie pour chaque document ;
- s’assurer qu’aucun règlement n’est possible sans contrôle rapproché des différents
documents notamment bon de commande, bon de réception et facture ;
- s’assurer que le système mis en place ne permet pas le règlement des commandes
annulées ou non livrées ;
- s’assurer que les factures réglées sont identifiables par rapport au commande et
livraison ;
- vérifier si les tâches incompatibles sont suffisamment séparées ;
- que les règlements importants sont faits par chèque et uniquement par chèque si
nécessaire ;
- s’assurer que la mention « payé » avec les références de la banque, du numéro de chèque
et de la date de règlement figurent sur tous les documents acquittés ;
- s’assurer que les chèques (ou bon de caisse) font l’objet de double signature et qu’ils
portent les signatures des personnes habilitées ;
- etc.
Service Gestion
des stocks
2 Procédures
Les besoins sont exprimés par les différentes structures à l’aide d’une demande d’achat. Celle
-ci n’est pas numérotée et elle peut être signée par n’importe quel agent .
2 -4 Envoi de la commande.
2 –6 Magasin de stockage.
2- 9 Suivi budgétaire .
2- 10 Comptabilisation :
TRAVAIL A FAIRE
Pour mener à bien une mission d’audit interne ,il est nécessaire de connaître ses normes.
L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
Les activités d’audit interne sont conduites dans différents environnements juridiques et
culturels, dans des organisations dont l'objet, la taille et la structure sont divers, ainsi que par
des professionnels de l’audit, internes ou externes à l’organisation. Ces différences peuvent
influencer la pratique de l’audit interne dans chaque environnement. Toutefois, le respect des
Normes pour la pratique professionnelle de l’audit interne (ci-après "les Normes") est
essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilités.
- de définir les principes de base que la pratique de l’audit interne doit suivre ;
Les Normes se composent des Normes de Qualification (série 1000), des Normes de
Fonctionnement (série 2000) et des Normes de Mise en Oeuvre (série nnnn.Xn). Les Normes
de Qualification énoncent les caractéristiques que doivent présenter les organisations et les
personnes accomplissant des activités d’audit interne. Les Normes de Fonctionnement
décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant
d'évaluer les services fournis. Les Normes de Qualification et les Normes de Fonctionnement
Les Normes font partie du Cadre de Référence des Pratiques Professionnelles. Ce Cadre de
Référence a été proposé par « the Guidance Task Force » et approuvé par « The Board of
Directors » de l'IIA en juin 1999. Il comprend la Définition de l’Audit Interne (1), le Code
de Déontologie (2), les Normes et d'autres orientations. Les Normes englobent les orientations
qui faisaient précédemment l'objet de « The Red Book » (3), en leur donnant la nouvelle
forme proposée par « the Guidance Task Force » et en les actualisant comme celui-ci l'a
recommandé dans son rapport intitulé « A Vision for the Future ».
Le glossaire contient des termes qui sont utilisés dans des acceptions particulières au sein des
Normes.
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement
définis dans une charte, être cohérents avec les Normes et dûment approuvés par le Conseil.
1000.C1 – La nature des missions de conseil doit être définie dans la Charte
d’Audit.
L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail
avec objectivité.
1210 – Compétence
L'audit interne doit être exercé dans le parfait respect des Normes et les
auditeurs doivent se conformer au Code de Déontologie ; toutefois, il peut
arriver que cette pleine conformité ne soit pas réalisée. Lorsque la non-
conformité a une incidence sur le champ d’intervention ou sur le
fonctionnement de l'audit interne, la Direction Générale et le Conseil doivent
en être informés.
2 Normes de fonctionnement
Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte
une valeur ajoutée à l'organisation.
2010 – Planification
Le responsable de l'audit interne doit établir une planification fondée sur les
risques afin de définir les priorités cohérentes avec les objectifs de
l’organisation.
2050 – Coordination
2120 – Contrôle
2130.A1
Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission.
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur
mission sur des analyses et évaluations appropriées.
Les missions doivent faire l'objet d'une supervision appropriée afin de garantir
que les objectifs sont atteints, la qualité assurée et le développement
professionnel du personnel effectué.
Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes, la
communication des résultats doit indiquer :
Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.
Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau
de risque résiduel qui est inacceptable pour l'organisation, il doit examiner la question avec
elle. S'ils ne peuvent arrêter une décision concernant le risque résiduel, ils doivent soumettre
la question au Conseil aux fins de résolution.
Activités d'assurance – Il s'agit d'un examen objectif d'éléments probants, effectué en vue de
fournir à l'organisation une évaluation indépendante des processus de management des
risques, de contrôle ou de gouvernement d’entreprise. Par exemple, des audits financiers,
opérationnels, de conformité, de sécurité des systèmes et de due diligence.
Activité d'audit interne – Assurée par un service, une division, une équipe de consultants ou
tout autre praticien, c’est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. L’activité d’audit interne aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
Activités de conseil – Conseils et services y afférents rendus au client donneur d’ordre dont la
nature et le champ sont convenus au préalable avec lui. Ces activités ont pour objectifs de
créer de la valeur ajoutée et d’améliorer le fonctionnement d’une organisation. Quelques
exemples : consultation, conseil, facilitation, conception de processus et formation.
Charte – La charte de l'audit interne est un document officiel qui définit la mission, les
pouvoirs et les responsabilités de cette activité. La charte doit (a) définir la position de l'audit
interne dans l'organisation ; (b) autoriser l'accès aux documents, aux biens et aux personnes
nécessaires à la bonne réalisation des missions ; (c) définir le champ des activités d'audit
interne.
Conflit d'intérêts – Toute relation qui n'est pas ou ne semble pas être dans l'intérêt de
l'organisation. Un conflit d'intérêts peut nuire à la capacité d'une personne à assumer de façon
objective ses devoirs et responsabilités.
Conformité – L'aptitude à garantir dans des limites raisonnables le respect et l'adhésion aux
politiques, plans, procédures, lois, règlements et contrats de l'organisation.
Contrôle – Toute mesure prise par le management, le Conseil et d'autres parties afin
d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs fixés
Créer de la valeur ajoutée – Les organisations existent pour créer de la valeur ou des
avantages à leurs propriétaires, leurs clients et leurs autres parties prenantes. Cette notion est
la raison d’être de leur existence. La valeur provient de la mise au point de produits et de
services et de l'utilisation de ressources pour promouvoir ces produits et services. En
collectant des données dans le but de comprendre et d'évaluer le risque, les auditeurs internes
acquièrent une connaissance approfondie des opérations et des possibilités d'amélioration, qui
peut être extrêmement utile à leur organisation. Ils peuvent alors fournir des informations
précieuses sous la forme d'une consultation, de conseils, de communications écrites ou
d'autres produits, qui doivent toutes être correctement communiquées au management ou au
personnel d'exploitation compétent.
Gouvernement d’entreprise – Les procédures dont disposent les représentants des parties
prenantes (actionnaires, etc…) afin d’assurer une surveillance des risques et des processus de
contrôle mis en œuvre par le management.
Mission – Une mission, tâche ou activité de révision particulières telles que un audit interne,
une auto-évaluation de contrôle, l’investigation d’une fraude ou une mission de conseil. Une
mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble
déterminé d'objectifs qui s’y rapportent.
Objectifs de la mission – Enoncés généraux élaborés par les auditeurs internes et définissant
ce qu'il est prévu de réaliser pendant la mission.
Processus de contrôle – Les politiques, procédures et activités faisant partie d'un cadre de
contrôle, conçus pour assurer que les risques sont contenus dans les limites de tolérance fixées
par le processus de management des risques.