Académique Documents
Professionnel Documents
Culture Documents
LICENCE 3 ACG
SUPPORT DU COURS
PRINCIPES ET PROCEDURES DE
L’AUDIT
07 58 23 75 11 / 05 05 23 53 18
1
INTRODUCTION GENERALE
L'entreprise au travers de son activité, poursuit un certain nombre d'objectifs. Leur réalisation
intéresse tous ceux qui contribuent à son financement ou sont intéressés par ses résultats et
performances. Il s'agit notamment :
• des dirigeants de l'entreprise qui ont besoin d'informations pour prendre des décisions et
gérer au mieux son activité ;
• de ses propriétaires (actionnaires, associés, etc.), qui souvent éloignés de la conduite des
affaires, sont désireux d'obtenir des informations sur les résultats et sur l'évolution de la
situation financière afin de juger le bien-fondé de leur investissement ;
• des salariés qui se préoccupent des problèmes relatifs à la gestion pour se rassurer de leur
avenir ;
• en fin des tiers qui, en tant que clients, fournisseurs, banques, Etat etc., traitent avec
l'entreprise et s'y intéressent.
Ainsi, l'entreprise est amenée à produire un certain nombre d'informations répondant aux
diverses préoccupations qu'elle suscite. Comme il ne sert à rien de disposer d'informations
dont la qualité est douteuse, on ne peut dissocier l'obligation de produire des informations de
la nécessité de garantir leur qualité, tel est le rôle de l'audit financier. L’audit financier vise
donc la certification des comptes de l’entreprise.
2
CHAPITRE 1 : DIMENSION HISTORIQUE ET CULTURELLE DE L’AUDIT
1- Définition
Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais "to audit" est traduit
par "vérifier, surveiller, inspecter". Les organisations économiques ont toujours été
contraintes à se faire contrôler.
Historiquement, ce sont les informations comptables et financières qui revêtirent une
importance capitale. Ainsi, le premier type d'audit qui s'est développé est l'audit financier
externe dans le secteur privé. On a en effet coutume de faire remonter l'origine de l'audit (dans
son acception moderne) au XIX siècle, au moment où s'est instaurée la distinction entre les
détenteurs des capitaux et les gestionnaires de ces capitaux. L'auditeur était alors le garant
des détenteurs de capitaux contre les éventuels abus des gestionnaires. Progressivement il est
apparu que l'audit, portant essentiellement sur l'information financière, pouvait être
effectivement appliqué à d'autres types d'informations, voire à toute information.
D'une manière générale l'audit peut être défini comme l'examen professionnel d'une
information en vue d'exprimer sur cette information une opinion motivée, responsable
et indépendante par référence à un critère de qualité ; cette opinion doit accroître
l'utilité de l'information.
• il a une connaissance suffisante des activités et informations qui font l'objet de son
examen ;
3
1-2- Portant sur des informations
La notion d'information est ici conçue de façon très extensive. Les différentes sortes
d'informations sur lesquelles peut porter l'audit sont :
La très grande variété des informations qui peuvent être soumises à l'audit montre la très large
ouverture de son champ d'application.
• L'opinion est motivée dans le sens où l'auditeur doit justifier toutes ses conclusions.
• L'opinion émise par l'auditeur est une opinion responsable car elle l'engage de façon
personnelle que ce soit sur le plan civil ou pénal.
• Elle est également indépendante tant à l'égard de l'émetteur de l'information qu'à l'égard
des récepteurs.
L'opinion de l'auditeur peut se traduire, soit par un simple jugement sur l'information ayant
fait l'objet de l'examen, soit encore être complétée par la formulation des recommandations
(L’auditeur doit avoir pour objectif final, la proposition de recommandations et de solutions
devant permettre de pallier aux risques courus par l’entreprise).
4
• La sincérité qui résulte de l'évaluation correcte des valeurs comptables, ainsi que d'une
appréciation raisonnable des risques et des dépréciations de la part des dirigeants. Il s'agit de
donner une image fidèle de l'entreprise ;
L'auditeur doit contribuer à accroître l'utilité de l'information sur laquelle il porte, le principal
apport de l'auditeur concerne la crédibilité et la sécurité que l'on peut attacher à l'information.
Ces éléments peuvent être appréciés par les utilisateurs internes et externes de l'information
émise.
On distingue principalement trois formes d’audit : l'audit financier, l'audit interne et l'audit
opérationnel.
Plusieurs définitions de l'audit interne ont été données, mais nous retenons celle de l'Institut
Français des Auditeurs et des Contrôleurs Internes (IFACI) que nous jugeons riche et
synoptique :
"L'audit interne est la révision périodique des instruments dont dispose une direction pour
contrôler et gérer l'entreprise. Cette activité est exercée par un service dépendant de la
direction générale et indépendant des autres services. Les objectifs principaux des auditeurs
internes sont donc, dans le cadre de cette révision périodique, de vérifier si les procédures en
place comportent les sécurités suffisantes, si les informations sont sincères, les opérations
régulières, les organisations efficaces, les structures claires et actuelles."
Selon l’IIA (Institute of Internal Auditors), L’audit interne est une activité indépendante et
objective qui donne à une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée.
5
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
- Les bonnes pratiques observées pour encourager les équipes à poursuivre sur le droit chemin
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes
fondamentaux suivants :
Intégrité
L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à
leur jugement. Les auditeurs internes doivent accomplir leur mission avec honnêteté,
diligence et responsabilité. Ils doivent aussi respecter la loi et faire les révélations requises par
6
les lois et les règles de la profession. Enfin, ils ne doivent pas sciemment prendre part à des
activités illégales ou s’engager dans des actes déshonorants pour la profession d’audit interne
ou leur organisation.
Objectivité
Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant,
évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les
auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent
pas influencer dans leur jugement par leurs propres intérêts ou par autrui. Les auditeurs
internes ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.
Confidentialité
Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils
ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation
légale ou professionnelle ne les oblige à le faire. Les auditeurs internes doivent utiliser avec
prudence et protéger les informations recueillies dans le cadre de leurs activités. Ils ne doivent
pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière qui
contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et
légitimes de leur organisation.
Compétence
Les auditeurs internes ne doivent s’engager que dans des travaux pour lesquels ils ont les
connaissances, le savoir-faire et l’expérience nécessaires. En outre, ils doivent réaliser leurs
travaux d’audit interne dans le respect des Normes pour la Pratique Professionnelle de l’Audit
Interne (Standards for the Professional Practice of Internal Auditing). Enfin, ils doivent
toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux
2-2-1- Définition
L'audit financier est un examen critique des informations comptables, effectué par une
personne indépendante et compétente en vue d'exprimer une opinion motivée sur la
régularité et la sincérité des états financiers d'une entité.
7
Il importe de distinguer à ce niveau deux types missions d’audits différents :
• la mission d'un audit financier contractuel, réalisé à la demande d'une entité ou d'un
individu, pour des fins qui sont définies dans la convention avec l'auditeur. Cet audit vise
souvent la certification des comptes aux tiers au moment par exemple d'une introduction en
bourse ou d'un appel public à l'épargne ;
L'audit financier tel qu'il a été défini ci-dessus peut être réalisé par un professionnel interne à
l'entité mais dans ce cas il ne peut garantir la sincérité et la régularité des informations
comptables que pour le besoin de la direction générale. Sa position interne ne la lui permet
pas de certifier les comptes de l'entreprise à des tiers.
La mission d'audit financier est d'émettre une opinion sur la régularité et la sincérité des
comptes. Sans doute cette définition permet-elle de comprendre le sens de l'action qui est à
mener ; elle reste malgré tout insuffisante pour en déterminer le contenu. Il paraît donc
nécessaire de lui apporter quelques précisions en énumérant les questions essentielles
auxquelles l'auditeur doit répondre avant de se prononcer.
a- Toutes les opérations de l'entreprise devant être comptabilisées ont-elles fait l'objet d'un
enregistrement dans les comptes ?
b- Tous les enregistrements portés dans les comptes sont-ils la traduction correcte d'une
opération réelle ?
8
d- Tous les soldes apparaissent au bilan représentent-ils des éléments d'actif et de passif
existant réellement ;
A ces sept questions correspondent sept propositions qui, lorsqu'elles sont vérifiées,
permettent de penser que les comptes sont sincères et réguliers.
La proposition de réalité est vérifiée quand tous les enregistrements traduisent correctement
des opérations réelles. La notion de réalité concerne à la fois l'opération et sa
comptabilisation.
Cette proposition est vérifiée lorsque, à chacun des éléments qui constitue ce solde,
correspond effectivement l'élément d'actif ou de passif qu'il est censé recouvrir. Par exemple,
9
le stock final "existe" s'il peut être justifié par un ensemble de valeurs d'exploitation qui
existent physiquement et qui sont bien la propriété de l'entreprise à la clôture de l'exercice.
La proposition d'évaluation des soldes est vérifiée à partir du moment où les éléments d'actifs
ou de passif qui les constituent sont correctement évalués.
Même si les propositions relatives aux soldes et aux enregistrements sont vérifiées, les états
financiers peuvent donner une image biaisée de la réalité. Ce sera le cas :
• d'une mauvaise classification des comptes qui peut porter atteinte à la sincérité des
documents financiers ;
Le contrôle de la présentation consiste donc essentiellement à vérifier que les comptes sont
correctement classés et qu'ils présentent un degré de détail suffisant.
10
2-3- L'audit opérationnel
" L'audit opérationnel est l'intervention dans l'entreprise sous forme d'un projet, de spécialistes
utilisant des techniques et des méthodes spécifiques, ayant pour objectifs :
• De créer au sein de l'entreprise une dynamique de progrès selon les axes d'amélioration
arrêtés."
L'audit opérationnel n'est pas l'audit des activités opérationnelles au sens où les activités
opérationnelles s'opposent aux activités fonctionnelles de l'organisation. Il n'est pas davantage
l'audit d'une fonction opérationnelle particulière de l'entreprise ; de tels audits, dits spécialisés,
portent par exemple sur les domaines suivants : marketing ; informatique, ressources
humaines, production, contrôle de gestion… L'audit opérationnel est une des formes d'audit
global d'une organisation. Il peut couvrir l'ensemble des activités et des fonctions d'une
organisation. Mais il peut être restreint à l'une des entités composant l'organisation, telle
qu'une direction d'un grand ministère ou bien une division d'une entreprise importante.
11
CHAPITRE 2 : POSITION DE L’AUDIT
Le terme « audit » est aujourd’hui utilisé dans de nombreuses applications. Il oscille, nous
l’avons vu, entre des missions de contrôle (notamment dans le cadre de la mission du
commissariat aux comptes) à des missions de conseil. L’audit peut être conduit par une
personne issue d’une profession organisée (expert-comptable, commissaire aux comptes,
auditeur interne), mais il peut être également conduit par des personnes venant d’horizons
différents (informaticiens, avocats, ingénieurs, fonctionnaires, etc.). L’audit peut aussi
s’apparenter à d’autres formes de contrôle qui lui sont proches.
12
– l’audit économique : réflexion sur le devenir d’une exploitation ;
– l’audit énergétique : examen des caractéristiques énergétiques des bâtiments (isolation
thermique, orientation par rapport au soleil, surface vitrée…), de l’efficacité énergétique
des équipements consommateurs d’énergie dans ces bâtiments, ainsi que du comportement
des usagers en termes d’économies (ou de gaspillages) d’énergie ;
– l’audit organisationnel : analyse fine du contexte actuel d’une structure pour impulser une
dynamique et mettre en perspective une réorganisation ;
– l’audit de qualité : outil de suivi du bon fonctionnement de l’organisation et de détection des
dysfonctionnements ;
– l’audit marketing : analyse de la position de l’entreprise au sein de son environnement et de
son marché ;
– l’audit de gestion : a pour objectif, soit d’apporter une preuve sur un gâchis ou une fraude,
soit d’apporter un jugement sur les performances d’une entité (c’est le rôle de la Cour des
comptes dans l’audit des comptes publics ou du Comité interministériel d’audit des
programmes, organisme créé par le gouvernement avec mission de lui apporter une garantie
sur la pertinence et la fiabilité des informations qui sont jointes aux projets de lois de
finances) ;
NB : Ces différentes formes d’audits peuvent se regrouper en audit externe (audit financier),
audit interne et audit opérationnel
Pour distinguer ces différentes formes d’audits, peut utiliser deux critères :
Ces deux critères sont liés ; les objectifs de l'auditeur déterminent, en effet, sa position.
On retrouve les objectifs de l'auditeur interne dans ceux de l'auditeur opérationnel. L'un et
l'autre ont un champ d'application qui peut s'étendre à des multiples fonctions de
l'organisation. L'un et L'autre en poursuivent la performance. Il n'en reste pas moins que la
notion d'audit opérationnel est plus large que celle d'audit interne dans le sens de l'auditeur
opérationnel peut s'étendre même à la Direction générale. Dans ce cas l'auditeur doit être
obligatoirement externe pour respecter le principe de l'indépendance.
13
Ainsi, l'auditeur opérationnel peut être interne ou externe selon le cas, alors que l'auditeur
interne est par définition un membre du personnel de l'entreprise.
Il pourrait être tentant de considérer que l'audit financier n'est qu'une partie de l'audit
opérationnel. Ce serait, en réalité, faire abstraction de l'objectif spécifique de l'audit financier,
à savoir certifier, pour les tiers les comptes de l'entreprise. Certes, l'auditeur opérationnel
pourra examiner l'information financière, il sera même amener à en vérifier la, qualité tout
comme l'auditeur financier, mais il agira dans la perspective de l'utilisation de cette
information en tant qu'outil de gestion, et non dans l'intention unique de se porter garant de sa
sincérité et régularité.
On voit donc que les objectifs de ces deux types d'audit sont fondamentalement
différents. Rappelons enfin que la certification des comptes à des tiers ne peut être faite que
par un auditeur financier externe.
• Au niveau des objectifs, l’audit externe vis la certification des comptes alors que l’audit
interne vise la maitrise des activités de l’entreprise ; en effet, l'audit financier a cet objectif
spécifique que n'a pas l'auditeur interne : la certification des comptes vis-à-vis des tiers.
Toutefois, l'auditeur interne peut s'assurer, pour la direction uniquement, de la qualité du
fonctionnement comptable et des documents émis ;
• Au niveau de la position, l'un est salarié de l'entreprise (l'auditeur interne) et l'autre doit
être externe (l'auditeur financier)
Les confusions entre l’audit interne et l’inspection sont ici nombreuses et les distinctions plus
subtiles car comme l’auditeur interne, l’inspecteur est membre à part entière de l’entreprise.
ces confusions sont aggravées par la pratique et le vocabulaire : on trouve bien évidemment
des inspecteurs qui font de l’inspection mais on trouve des « inspecteurs » qui, en fait font de
14
l’audit interne et on trouve aussi des inspecteurs qui font de l’inspection et de l’audit interne.
Cependant, on peut relever quelques différences qui sont les suivantes :
- Régularité efficace
L’audit interne contrôle le respect des règles et leurs pertinences caractère suffisant
- Méthodes et objectifs
L’audit interne remonte aux causes pour élaborer des recommandations dont le but est
d’éviter la réapparition du problème
L’inspection s »en tient aux faits et identifie les actions nécessaires pour les réparer et
remettre en ordre
- Evaluation
L’audit interne considère que le responsable – chef- est toujours responsable et donc critique
les systèmes et non les hommes : évalue le fonctionnement du système
- Service / police
L’audit interne privilégie le conseil donc la coopération avec les audités
- Sélection / sélectivité
L’audit interne répond aux préoccupations du management soucieux de renforcer sa maitrise,
sur mandat de la direction générale.
L’inspection est une investigation très approfondies et contrôle très exhaustif éventuellement
sous l’initiative de l’inspecteur.
Présents dans tous les secteurs d'activité, l'audit et le contrôle de gestion sont des fonctions
clés inhérentes au pilotage de la performance de l'entreprise. Le Contrôle de Gestion et l'Audit
sont deux métiers proches par leurs finalités : l'aide à la décision.
Cependant leur façon de procéder est différente.
15
Le contrôle de gestion analyse toutes les activités de l'entreprise et pilote sa performance de
façon à optimiser les processus et pérenniser son activité économique.
Il s’appuie sur les systèmes d'information de l'entreprise pour recueillir des données
pertinentes et pouvoir faire des prévisions justifiées et documentées. Ce sont toutes ces
informations qui servent de fondements aux décisions du chef d'entreprise.
Alors que l'audit est une opération qui vise à vérifier l'ensemble des comptes, des rapports et
des processus d'une entreprise. L'objectif étant de s'assurer du respect des normes et des
procédures et de mettre en évidence les éventuelles fraudes ou omissions.
L'audit contrôle les processus alors que le contrôle de gestion analyse les résultats ;
L'audit cherche les faits et interroge les collaborateurs tandis que le contrôle de gestion utilise
les informations produites par les systèmes informatiques ;
L'approche Audit est analytique et détaillée alors que le contrôle de gestion va du global vers
le plus fin en se limitant aux principaux points ;
L'activité du contrôle de gestion est rythmée par le reporting mensuel alors que l'audit est
ponctuel.
L’audit interne est une procédure via laquelle, une personne ou bien une équipe de salariés qui
fait partie des cadres de la société, mise sur la vérification du respect de la démarche suivie
par la société aux règles de la bonne gestion et le bon fonctionnement des services de la
société. Cette politique s’applique sur différents services tel que les services : comptable,
informatique, système d’informations et management. L’auditeur interne analyse la
situation des différents départements concernés, propose des conseils comme solution pour
améliorer la performance de la société, et développe des outils qui servent à la bonne
conduction des différentes stratégies suivies afin d’atteindre les objectifs prédéfinis.
16
De ce fait, la position du service audit dans l’organigramme de l’entreprise a une influence sur
les productions de l’audit. Ainsi que le service ou la fonction audit soit placé sous la
supervision de la Direction Générale ou du comité d’audit ou du gouvernement de
l’entreprise, de la direction financière ou sous la supervision du contrôle de gestion peut avoir
des répercussions sur la qualité et le contenu des audits réalisés.
En effet, selon les normes d’audit généralement admises, l’auditeur doit être indépendant des
activités auditées ou à auditer. La place du service audit doit être suffisante dans
l’organisation pour lui permettre d’assumer pleinement ses responsabilités. L’auditeur doit
avoir le soutien de la Direction Générale voir du conseil d’Administration pour bénéficier
d’un pouvoir hiérarchique suffisant qui facilitera l’adhésion et la coopération des audités.
Certains auteurs pensent à tort ou à raison qu’il est même nécessaire que les pouvoirs de
l’auditeur soient définis à travers une charte ou un document officiel qui sera approuvé par le
conseil d’administration. Cette charte doit : Définir la place de l’audit dans l’organigramme
de l’entreprise ; Une définition précise de l’étendue des activités de l’audit et de ses pouvoirs.
La Qualité est une démarche volontaire de référence à une norme qui établit un standard
reconnu certifié par un tiers.
La démarche Qualité, comme la démarche Contrôle Interne, est un outil d'amélioration en vue
de mieux maîtriser les activités. Elle est davantage tournée vers les gains qualitatifs que vers la
maîtrise des risques.
Ces deux fonctions, bien que différentes dans leur approche et leurs objectifs, ne jugent pas
les personnes, présentent de grandes complémentarités : améliorer le fonctionnement et
apporter de la valeur ajoutée.
Des méthodes de mise en œuvre comparables avec une réussite conditionnée par les mêmes
critères : implication de la direction, travail de conviction préalable des acteurs, déontologie,
capitalisation des expériences, etc..).
17
CHAPITRE 3 : LES NORMES DE L’AUDIT INTERNE
L’audit interne est une profession, une profession qui s’est modelée au fil des ans, en
s’efforçant de toujours répondre aux besoins changeants des organisations. L’audit interne,
centré à ses origines sur les problèmes comptables, est devenu, aujourd’hui, un outil puissant
de détection des principaux risques des organisations. Proche, il y a quelques années, de la
fonction comptable et financière, il est, à présent, rattaché aux dirigeants de l’entreprise.
L’audit interne est une profession bien organisée, à l’influence croissante. Portée par plus de
80 instituts nationaux, fédérés à l’Institute of Internal Auditors (IIA) dont le siège est à
Orlando aux États-Unis, la profession regroupe plus de 77 000 membres répartis dans plus de
120 pays. L’IFACI (Institut Français de l’Audit et du Contrôle Internes) est l’un des instituts
nationaux les plus importants et les plus dynamiques
L’audit interne est une profession qui s’appuie sur un cadre de référence à vocation mondiale
même si du fait de la variété d’environnements dans lequel il se pratique, il doit s’adapter
pour tenir compte des particularités législatives et réglementaires de chaque pays, des règles
spécifiques qui régissent certains secteurs d’activité (bancaire par exemple) ou tout
simplement de la taille et de la culture des organisations.
18
2. de fournir un cadre de référence pour la réalisation et la promotion d'un large éventail
d'activités d'audit interne apportant une valeur ajoutée ;
3. d'établir les critères d'appréciation du fonctionnement de l'audit interne ;
4. de favoriser l'amélioration des processus organisationnels et des opérations.
Les Normes font partie du Cadre de Référence des Pratiques Professionnelles. Il comprend la
Définition de l'Audit Interne (l), le Code de Déontologie (2), les Normes (3) et d'autres
orientations. Les orientations liées à la mise en œuvre des Normes figurent dans les Modalités
Pratiques d'Application (MPA), élaborées par « The Professional Issues Committee »
(Comité des Questions Professionnelles).
Le glossaire contient des termes qui sont utilisés dans des acceptions particulières au sein des
Normes.
L'élaboration et la diffusion des Normes est un processus continu. « The Internal Auditing
Standards Board » mène une large consultation et concertation avant la publication des
Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires
publics. Ils sont consultables sur le site internet de l'IIA (Institute of Internal Auditors) et sont
distribués à tous les instituts affiliés.
19
1-2- Norme de qualification
20
1130.C2 – Si l'indépendance ou l'objectivité des auditeurs internes sont susceptibles d'être
compromises lors des missions de conseil qui leur sont proposées, ils doivent en informer le
client donneur d'ordre avant de les accepter.
1200 – Compétence et conscience professionnelle
Les missions doivent être remplies avec compétence et conscience professionnelle.
1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de leurs responsabilités individuelles. L'audit interne doit
posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de ses responsabilités.
1210.A1 – Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnes
qualifiées si les auditeurs internes ne possèdent pas les connaissances, le savoir-faire et les
autres compétences nécessaires pour s'acquitter de tout ou partie de leur mission.
1210.A2 – L'auditeur interne doit posséder des connaissances suffisantes pour identifier les
indices d'une fraude, mais il n'est pas censé posséder l'expertise d'une personne dont la
responsabilité première est la détection et l'investigation des fraudes.
1210.A3 – Les auditeurs internes doivent posséder une bonne connaissance des principaux
risques et contrôles liés aux technologies de l'information et des techniques d'audit
informatisées susceptibles d'être mises en œuvre dans le cadre des travaux qui leur sont
confiés. Toutefois, chaque auditeur interne n'est pas censé posséder l'expertise d'un auditeur
dont la responsabilité première est l'audit informatique.
1210.C1 – Le responsable de l'audit interne doit décliner une mission de conseil ou obtenir
l'avis et l'assistance de personnes qualifiées si l'équipe d'audit interne ne possède pas les
connaissances, le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou
partie de la mission.
1220 – Conscience professionnelle
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l'on
peut attendre d'un auditeur interne raisonnablement averti et compétent.
La conscience professionnelle n'implique pas l'infaillibilité.
1220.A1 – L'auditeur interne doit apporter tout le soin nécessaire à sa pratique professionnelle
en prenant en considération les éléments suivants :
• l'étendue du travail nécessaire pour atteindre les objectifs de la mission ;
• la complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont
appliquées les procédures propres aux missions d'assurance ;
21
• la pertinence et l'efficacité des processus de management des risques, de contrôle et de
gouvernement d'entreprise ;
• la probabilité d'erreurs, d'irrégularités ou de non-conformités significatives ;
• le coût de la mise en place des contrôles par rapport aux avantages escomptés.
1220.A2 – Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit
envisager l'utilisation d'outils d'audit informatiques et d'autres techniques informatisées
d'analyse des données.
1220.A3 – L'auditeur interne doit exercer une vigilance particulière à l'égard des risques
significatifs susceptibles d'affecter les objectifs, les opérations ou les ressources. Toutefois,
les procédures d'audit seules, même lorsqu'elles sont menées avec la conscience
professionnelle requise, ne garantissent pas que tous les risques significatifs seront détectés.
1220.C1 – L'auditeur interne doit apporter à une mission de conseil toute sa conscience
professionnelle, en prenant en considération les éléments suivants :
• Les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication
des résultats de la mission.
• La complexité de celle-ci, et l'étendue du travail nécessaire pour atteindre les objectifs fixés.
• Son coût par rapport aux avantages escomptés.
22
L'audit interne nécessite l'adoption d'un processus permettant de surveiller et d'évaluer
l'efficacité globale du programme qualité. Ce processus doit comporter des évaluations tant
internes qu'externes.
1311 Ŕ Évaluations internes
Les évaluations internes doivent comporter :
• des contrôles continus du fonctionnement de l'audit interne ;
• des contrôles périodiques, effectués par auto-évaluation ou par d'autres personnes de
l'organisation connaissant les pratiques d'audit interne et les Normes.
1312 Ŕ Évaluations externes
Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou
une équipe qualifiés et indépendants extérieurs à l'organisation. Le responsable de l'audit
interne doit s'entretenir avec le Conseil au sujet du besoin éventuel d'augmenter la fréquence
de ces évaluations externes, ainsi que des qualifications et de l'indépendance de l'évaluateur
ou de l'équipe d'évaluation externes ; en particulier, tout conflit d'intérêt potentiel doit être
examiné. Ces discussions doivent aussi porter sur l'adéquation de l'expérience de l'évaluateur
ou de l'équipe d'évaluation à la taille, à la complexité et au secteur d'activité de l'organisation.
1320 – Rapports relatifs au programme qualité
Le responsable de l'audit interne doit communiquer au Conseil les résultats des évaluations
externes.
1330 – Utilisation de la mention « Conduit conformément aux Normes »
Les auditeurs internes sont encouragés à indiquer dans leurs rapports que leurs activités sont «
conduites conformément aux Normes pour la pratique professionnelle de l'audit interne ».
Toutefois, ils ne peuvent utiliser cette mention que si les évaluations du programme
d'amélioration qualité démontrent que l'audit interne fonctionne conformément aux Normes.
1340 – Indication de non-conformité
L'audit interne doit être exercé dans le parfait respect des Normes et les auditeurs doivent se
conformer au Code de Déontologie ; toutefois, il peut arriver que cette pleine conformité ne
soit pas réalisée. Lorsque la non-conformité a une incidence sur le champ d'intervention ou
sur le fonctionnement de l'audit interne, la Direction Générale et le Conseil doivent en être
informés.
23
1-3- Norme de fonctionnement
Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à
l'activité d'audit interne.
2050 – Coordination
Le responsable de l'audit interne doit partager les informations et coordonner les activités
avec les autres prestataires internes et externes de services d'assurance et de conseil, de
24
manière à assurer une couverture adéquate des travaux et à éviter dans toute la mesure du
possible les doubles emplois.
25
L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en
évaluant son efficacité et son efficience et en encourageant son amélioration continue.
2120.A1 – Sur la base des résultats de l'évaluation des risques, l'audit interne doit évaluer la
pertinence et l'efficacité du dispositif de contrôle portant sur le gouvernement d'entreprise, les
opérations et les systèmes d'information de l'organisation. Cette évaluation doit porter sur les
aspects suivants :
• la fiabilité et l'intégrité des informations financières et opérationnelles ;
• l'efficacité et l'efficience des opérations ;
• la protection du patrimoine ;
• le respect des lois, règlements et contrats.
2120.A2 – Les auditeurs internes doivent déterminer dans quelle mesure des buts et objectifs
concernant les opérations et les projets ont été définis et si ces buts et objectifs sont conformes
à ceux de l'organisation.
2120.A3 – Les auditeurs internes doivent passer en revue les opérations et les projets afin de
déterminer dans quelle mesure les résultats suivent les buts et objectifs établis et si ces
opérations et projets sont mis en œuvre ou réalisés comme prévu.
2120.A4 – Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle. Les
auditeurs internes doivent déterminer dans quelle mesure le management a défini des critères
adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères sont
adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. S'ils sont inadéquats,
les auditeurs internes doivent travailler avec le management pour élaborer des critères
d'évaluation appropriés.
2120.C1 – Au cours des missions de conseil, les auditeurs internes examinent le processus de
contrôle interne en accord avec les objectifs de la mission et sont attentifs à l'existence de
toute faiblesse de contrôle significative.
2120.C2 – Les auditeurs internes doivent prendre en compte dans le processus d'identification
et d'évaluation des risques significatifs de l'organisation le dispositif de contrôle interne dont
ils ont eu connaissance lors de leurs missions de conseil.
26
• garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de
rendre compte ;
• bien communiquer aux services concernés au sein de l'organisation les informations relatives
aux risques et aux contrôles ;
• fournir une information adéquate au Conseil, aux auditeurs internes et externes et au
management, et assurer une coordination efficace de leurs activités.
2130.A1 – L'audit interne doit évaluer la conception, la mise en œuvre et l'efficacité des
objectifs, des programmes et des activités de l'organisation liés à l'éthique.
2130.C1 – Les objectifs de la mission de conseil doivent être en cohérence avec les valeurs et
objectifs généraux de l'organisation.
2200 Ŕ Planification de la mission
Les auditeurs internes doivent concevoir et formaliser un programme pour chaque mission. Ce
programme précise le champ d'intervention, les objectifs, la date et la durée de la mission,
ainsi que les ressources allouées.
2201 – Considérations relatives à la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
• les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ;
• les risques significatifs liés à l'activité, ses objectifs, les ressources mises en œuvre et ses
tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est
maintenu à un niveau acceptable ;
• la pertinence et l'efficacité des systèmes de management des risques et de contrôle de
l'activité, en référence à un cadre ou modèle de contrôle appropriés ;
• les opportunités d'améliorer de manière significative les systèmes de management des
risques et de contrôle de l'activité.
2201.A1 – Lorsqu'ils planifient une mission pour des tiers extérieurs à l'organisation, les
auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et le champ de la
mission, les responsabilités et les attentes respectives, et préciser les restrictions à observer en
matière de diffusion des résultats de la mission et d'accès aux dossiers.
2201.C1 – Les auditeurs internes doivent établir avec le client donneur d'ordre un accord sur
les objectifs et le champ de la mission de conseil, les responsabilités de chacun et plus
généralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet
accord doit être formalisé.
27
Les objectifs doivent être précisés pour chaque mission.
2210.A1 – L'auditeur interne doit procéder à une évaluation préliminaire des risques liés à
l'activité soumise à l'audit. Les objectifs de la mission doivent être déterminés en fonction des
résultats de cette évaluation.
2210.A2 – En détaillant les objectifs de la mission, l'auditeur interne doit tenir compte de la
probabilité qu'il existe des erreurs, irrégularités, cas de non-conformité et autres risques
importants.
2210.C1 – Les objectifs d'une mission de conseil doivent porter sur les processus de
management des risques, de contrôle et de gouvernement d'entreprise dans la limite convenue
avec le client.
2220 – Champ de la mission
Le champ doit être suffisant pour répondre aux objectifs de la mission.
2220.A1 – Le champ de la mission doit couvrir les systèmes, les documents, le personnel et
les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.
2220.A2 – Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunités
en termes de conseil, il convient de rédiger un accord spécifique précisant les objectifs et le
champ de la mission de conseil, les responsabilités et les attentes respectives. Les résultats de
la mission de conseil doivent être communiqués conformément aux normes applicables à ces
missions.
2220.C1 – Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer
que le champ d'intervention permet de répondre aux objectifs convenus. Si, en cours de
mission, ils émettent des réserves sur ce périmètre, ils doivent en discuter avec le client
donneur d'ordre afin de décider s'il y a lieu de poursuivre la mission.
28
doit être approuvé avant sa mise en oeuvre. Les ajustements éventuels doivent être approuvés
rapidement.
2240.C1 – Le programme de travail d'une mission de conseil peut varier, dans sa forme et son
contenu, selon la nature de la mission.
2300 – Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.
2310 – Identification des informations
Les auditeurs internes doivent identifier les informations nécessaires, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission.
2320 – Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des
analyses et évaluations appropriées.
2330 – Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour étayer les
conclusions et les résultats de la mission.
2330.A1 – Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission. Il
doit, si nécessaire, obtenir l'accord de la Direction Générale et/ou l'avis d'un juriste avant de
communiquer ces dossiers à des parties extérieures.
2330.A2 – Le responsable de l'audit interne doit arrêter des règles en matière de conservation
des dossiers de la mission. Ces règles doivent être cohérentes avec les orientations définies
par l'organisation et avec toute exigence réglementaire ou autre.
2330.C1 – Le responsable de l'audit interne doit définir des procédures concernant la
protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à
l'intérieur et à l'extérieur de l'organisation. Ces procédures doivent être cohérentes avec les
orientations définies par l'organisation et avec toute exigence réglementaire ou autre
appropriée.
29
2410 – Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.
2410.A1 – La communication finale des résultats de la mission doit, lorsqu'il y a lieu, contenir
l'opinion globale de l'auditeur interne et/ou ses conclusions.
2410.A2 – Les auditeurs internes sont encouragés à faire état des forces relevées lors de la
communication des résultats de la mission.
2410.A3 – Lorsque les résultats de la mission sont communiqués à des destinataires ne faisant
pas partie de l'organisation, les documents communiqués doivent préciser les restrictions à
observer en matière de diffusion et d'exploitation des résultats.
2410.C1 – La communication sur l'avancement et les résultats d'une mission de conseil
variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du
client donneur d'ordre.
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise
en temps utile.
2421 Ŕ Erreurs et omissions
Si une communication finale contient une erreur ou une omission importante, le responsable
de l'audit interne doit faire parvenir les informations corrigées à tous les destinataires de la
version initiale.
30
• évaluer les risques potentiels pour l'organisation ;
• consulter la direction générale et/ou, selon les cas, un conseil juridique ;
• maîtriser la diffusion en imposant des restrictions quant à l'utilisation des résultats.
2440.C1 – Le responsable de l'audit interne est chargé de communiquer les résultats définitifs
des missions de conseil à son client donneur d'ordre.
2440.C2 – Au cours des missions de conseil, il peut arriver que des problèmes relatifs aux
processus de management des risques, de contrôle et de gouvernement d'entreprise soient
identifiés. Chaque fois que ces problèmes sont significatifs pour l'organisation, ils doivent être
communiqués à la Direction Générale et au Conseil.
2500 – Surveillance des actions de progrès
Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.
2500.A1 – Le responsable de l'audit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont été effectivement mises en oeuvre
par le management ou que la Direction Générale a accepté de prendre le risque de ne rien
faire.
2500.C1 – L'audit interne doit surveiller la suite donnée aux résultats des missions de conseil
conformément à l'accord passé avec le client donneur d'ordre.
Qu’est-ce que la fraude ? Nombreux sont les pays européens qui n’ont pas de définition légale
de la fraude. A défaut, les poursuites engagées s’appuient généralement sur les textes relatifs à
l’entente frauduleuse, le vol et les faux et usages de faux. Toutefois, une fraude ne peut
intervenir sans tromperie, ce qui implique généralement une dissimulation ; la fraude est par
conséquent un acte prémédité, et ne résulte pas d’une erreur ou d’une omission.
Une fraude peut, bien entendu, trouver son origine dans une erreur innocente et non identifiée,
exploitée ultérieurement par un fraudeur.
31
La fraude dans l’entreprise se traduit généralement par l’exploitation d’avantages inéquitables
ou malhonnêtes, susceptibles de tromper une partie extérieure. Il peut aussi y avoir tentative
de tromperie d’acheteurs potentiels, de clients ou d’actionnaires par la publication
d’informations remaniées ou trompeuses sur le marché et les activités de la société.
Les lois des différents pays ont des approches différentes des aspects criminels de la fraude et
des niveaux de preuve requis pour engager des poursuites. De façon générale, on peut
toutefois classer les délits selon la typologie suivante :
• l’escroquerie
• le vol
• le commerce frauduleux
• la corruption
• le faux et usage de faux
• le délit d’initié
• l’entente frauduleuse
La fraude peut survenir dans n’importe quelle organisation et dans n’importe quel secteur
d’activité ; les fraudeurs sont susceptibles de se trouver à tous les niveaux de l’entreprise.
La fraude n’est pas plus respectueuse des frontières nationales que des frontières culturelles.
Le rôle de l’auditeur interne face au risque de fraude n’est pas toujours clairement perçu par
les différentes parties prenantes. Pourtant, les Normes pour la Pratique Professionnelle de
l’Audit Interne définissent les diligences requises en cas de détection d’indices de fraude ainsi
qu’en matière de prévention, notamment à travers l’évaluation de la pertinence et de
l’efficacité du contrôle interne. Evaluer la probabilité de survenance d’une fraude – et son
impact – devrait faire partie du processus périodique d’évaluation du risque dans l’entreprise
réalisé par le conseil d’administration dans le cadre de la révision de ses stratégies.
L’audit interne a un rôle essentiel à jouer dans ce processus, en assurant aux parties prenantes
que ce processus de grande importance est réalisé avec une régularité suffisante et de façon
rigoureuse. En effet, sans l’implication active du processus d’audit interne, on imagine mal
comment le conseil d’administration, ou tout organe équivalent, peut réunir suffisamment
d’informations objectives pour s’acquitter de sa fonction de gérance, avoir conscience des
risques de fraude ou rendre compte efficacement des contrôles internes.
32
L’audit interne peut donc contribuer de manière significative à la prévention de la fraude en
apportant ses compétences en matière d’investigations, d’analyse et de collecte de preuves
dans les cas de suspicion de fraude. Effectivement, l’auditeur interne, qui opère dans le cadre
d’une Charte approuvée par le conseil d’administration, peut enquêter et réunir les preuves
nécessaires permettant d’adresser, le cas échéant, un rapport aux autorités extérieures avec
une probabilité raisonnable de succès dans les poursuites ultérieures.
Évoluant dans un monde en mutation permanente, les entreprises sollicitent régulièrement des
auditeurs internes pour renforcer leur efficacité dans le management des risques et le contrôle
interne. Le rôle de l’auditeur interne consiste alors à accompagner l’entreprise dans
l’amélioration de ses procédures et de ses résultats. Le rôle de l’auditeur interne consiste à
vérifier l’exactitude des informations, organisationnelles ou financières, fournies aux
dirigeants de l’entreprise. Grâce à l’audit, ils pourront définir de nouveaux objectifs ou
adopter de nouvelles méthodes de travail. Ainsi, la responsabilité de l’auditeur interne est
traditionnellement limitée au contrôle et à la réglementation. Pourtant, ces dernières années,
cette responsabilité a évolué afin de répondre aux nouveaux besoins des entreprises. Ces
dernières attendent que l’auditeur apporte une valeur ajoutée à sa mission en proposant des
conseils, en anticipant les risques et en comprenant les enjeux stratégiques qui s’imposent à
elle.
33
TRAVAUX DIRIGES
34
TD 1
EXERCICE1
1- L’audit est :
a. Un examen professionnel d’une situation.
b. Un examen critique d’une situation.
c. Un examen méthodologique d’une situation.
d. Un type de contrôle.
e. Aucune réponse.
2- L’audit est :
a. Un type de contrôle par rapport aux référentiels.
b. Un type de management de performance.
c. Une démarche méthodologique.
d. Aucune réponse.
3- L’audit interne est un type d’audit :
a. Légal.
b. Contractuel.
c. Opérationnel.
d. De conformité.
e. Aucune réponse.
4- Un auditeur interne ne doit pas être un :
a. Un salarié de l’entreprise.
b. Un auditeur externe.
c. Compétent et indépendant.
d. Diplômé d’expertise comptable.
e. Aucune réponse.
5- L’audit peut porter sur :
a. Des fonctions.
b. Des personnes.
c. Des informations.
d. Des procédures.
e. Aucune réponse.
35
EXERCICE 2
36
a. Marketing.
b. Financier.
c. Obligatoire.
d. Opérationnel.
e. Aucune réponse.
5- L’audit de la fonction finance est un audit :
a. Financier
b. Opérationnel
c. Légal.
d. Externe.
e. Aune réponse
6- L’audit légal est :
a. Un audit opérationnel.
b. Un audit obligatoire.
c. Un audit interne.
d. Un audit externe.
e. Aucune réponse
37
TD 2
ETUDE DU CAS KONARIS
KONARIS est une société anonyme dont le capital est constitué de 12 000 actions de valeur
nominale 10 000 F. Sur la période 01/01/2020 au 31/12/2020, deux missions d’audit de
commanditaires différents ont été menées des auditeurs distincts. La première mission a été
menée par monsieur Edy un salarié de l’entreprise pour le compte de ses commanditaires.
Quant à la deuxième mission, c’est CECI, un cabinet d’expertise comptable qui fut le
responsable de ladite mission. Ne comprenant pas le bien-fondé de ces missions, monsieur
KONE un actionnaire de cette entreprise fait appel à vous afin de l’aider à comprendre. Pour
se faire, on vous demande de répondre aux questions suivantes :
2- A quel moment de la vie des entreprises l’audit est-il devenu une nécessité ?
38
ETUDE DUCAS SITO
SITO est une société anonyme dont le capital est constitué de 45 000 actions de valeur
commanditaires différents ont été menées des auditeurs distincts. La première mission a été
qui fut le responsable de ladite mission. Ne comprenant pas le bien-fondé de ces missions,
monsieur KONE un actionnaire de cette entreprise fait appel à vous afin de l’aider à
2- A quel moment de la vie des entreprises l’audit est-il devenu une nécessité ?
entreprise ?
solliciter l’audit de leur entreprise ? de quel type d’audit sera-t-il question ici et
pourquoi ?
8- Citer les différentes normes de l’audit financier et les différentes opinions possibles
39