• L’approche par les risques : elle consiste à identifier les zones de risques liés à

l’activité de l’entité auditée et à concentrer prioritairement les travaux d’audit sur ces
zones.
• Nous pouvons par Ex parler de risque dans une situation de confusion des tâches
• Qu’est-ce qu’un risque ?
C’est un événement incertain susceptible de se produire, et dont l’apparition est
susceptible d’avoir des conséquences négatives sur l’organisation.
Par exemple : une entreprise commerciale dont l’encaissement des créances est assuré par
ses commerciaux. Les créances encaissées par ces derniers pourraient ne pas être
intégralement reversées à l’entreprise. Ceci constitue donc un risque !
• Qu’est-ce que la cartographie/le registre des risques (CR/RR)
C’est document dans lequel sont identifiés, classés, évalués et hiérarchisés les risques de
l’organisation.
• A quoi sert une (CR)
La CR permet d’une part d’avoir une vue globale et exhaustive des risques auxquels
l’organisation est confrontée tant à l’interne qu’à l’externe et d’autre part de définir des
stratégies formelles afin de les gérer. Elle sert donc de base à la gestion des risques au
sein de l’organisation.
La (CR) constitue donc un outil de pilotage tant pour les membres du CA que pour les
managers au niveau opérationnel. Elle contribue ainsi à rendre l’organisation plus
performante et plus efficace.
• Quelles étapes clés pour l’élaboration de votre (CR) ?
Elle s’effectue en (4) étapes clés :
I. L’identification des risques
Demandez-vous « Qu’est-ce qui pourrait mal se passer » ?
La ou les réponses à cette question vous indiqueront pour chaque processus (ensemble
des activités) de l’organisation, les risques potentiels à prendre en compte dans votre
cartographie. Les trois critères suivants vous permettront de reconnaître un risque et de
le distinguer d’autres événements pouvant prêter à confusion :
1-L’événement concerné ne s’est pas encore produit donc futur.
2-L’événement est incertain et pourrait donc ne pas se produire : si l’évènement
est certain, alors c’est un problème à venir auquel vous devez trouver une solution,
mais qui ne devrait pas apparaître dans votre cartographie des risques.
 3-L’événement aurait des conséquences négatives
Comment formuler un risque ?
Lors de la formulation d’un risque pensez à prendre en compte les trois éléments
suivants
1- La cause de l’événement
2- L’événement à proprement parler
3- Les conséquences sur l’organisation.
Pour notre exemple : la formulation du risque pourrait se faire comme suit :
« L’encaissement des créances par les commerciaux pourrait donner lieu à des
détournements de recettes avec pour conséquences des pertes significatives pour
l’entreprise. »
L’usage du conditionnel est nécessaire pour bien souligner le caractère potentiel et
non actuel du risque qui est formulé.

II. L’évaluation des risques

L’évaluation des risques se fait généralement en fonction de deux critères :
1- La probabilité de survenance du risque (PS)
2- Et son impact ou sa criticité. (I)
Pour évaluer la (PS) et l’(I). Vous pouvez retenir
un système de notation à trois niveaux (Elevé, moyen, faible) ou
un système à cinq niveaux (très élevé, élevé, moyen, faible, très faible).
Le choix du type de notation à utiliser dépend du niveau de détail souhaité dans
l’analyse. Il s’agit donc d’une option à faire par votre organisation.
(PS) : demandez- vous « Quelles sont les chances que cet événement se produise ? »
L’I : demandez- vous « Si cet événement venait à se réaliser, quelle serait
l’ampleur de ses conséquences sur l’organisation ? »
Si la réponse à la question 1e est « Elevé » dans le cas notre exemple : il y a de
fortes chances que les recettes soient détournées par des commerciaux, alors il
serait sans doute judicieux de penser à revoir le processus de recrutement…
Pr la 2nde question, on pourrait estimer que l’impact d’un
détournement de créances serait « faible » compte tenu par exemple
du fait que l’entreprise effectue très peu de ventes à crédit.
Notre risque serait ainsi évalué avec une probabilité « Elevée » et un impact « Faible ».
Il faut noter à ce niveau que l’évaluation de la PS et de l’I d’un risque dépend toujours du
jugement de l’évaluateur. Ce jugement nécessite trois facteurs essentiels :
– des connaissances (de l’organisation, de son secteur, de ses activités, de ses spécificités,
etc.)
– une expertise
– du bon sens.
D’autres éléments tels que des événements passés, des avis d’experts, des publications
pertinentes sur la question peuvent également aider à la correcte évaluation des risques
identifiés.
III. La hiérarchisation des risques
Elle consiste à déterminer l’évaluation globale du risque en combinant l’évaluation des
deux critères identifiés à l’étape précédente.
Un risque dont la PS et l’I sont tous deux élevés sera donc considéré comme étant plus
significatif qu’un risque dont la probabilité est élevée mais à faible impact.
Il vaut mieux utiliser une matrice de hiérarchisation des risques.
IV. Le traitement des risques
Le traitement des risques est mis en œuvre par référence à l’appétence pour le risque de
votre organisation, qui représente le niveau de risque maximum que l’organisation est
prête à prendre en vue d’atteindre ses objectifs. La définition de l’appétence pour le
risque de votre organisation relève de la responsabilité du CA.
Une fois l’analyse de vos risques achevée conformément aux méthodes décrites ci-dessus,
vous devriez disposer de toutes les informations requises pour décider si un traitement
ou des « actions » supplémentaires doivent être entreprises afin de les mitiger.
Le traitement de vos risques peut prendre 4 formes principales :
– La Prévention qui consiste à empêcher ou réduire les chances que
l’événement de risque redouté se produise.
– La Réduction qui consiste à diminuer les conséquences potentielles de
l’événement. Cette méthode permet donc de minimiser l’impact de l’événement
 lorsque l’on ne peut agir sur le facteur de risque lui-même, mais que l’on peut agir
sur ses conséquences.
– Le Transfert qui permet de transférer tout ou partie du risque sur un tiers.
Cette méthode ne permet de réduire ni la probabilité ni les conséquences du
risque. C’est le cas typique des contrats d’assurance, qui n’empêchent ni ne
limitent les conséquences des accidents, mais permettent de traiter les
conséquences des préjudices subis au travers d’un dédommagement.
– L’acceptation intervient lorsque le risque est trop faible pour justifier les
coûts liés à la mise en place d’une action de réduction, de prévention ou de
transfert. Typiquement, les risques acceptés par votre organisation devraient être
ceux dont l’impact et la probabilité de survenance sont en dessous de son
appétence pour le risque. L’acceptation consiste donc à ignorer purement et
simplement le risque.
Dans le cadre de la stratégie de traitement du risque retenue, des actions précises doivent
être mises en œuvre. Un propriétaire d’action, en charge de la mise en œuvre et du suivi,
devrait par ailleurs être identifié pour chaque action envisagée.
Suivi et mise à jour du registre des risques
L’appétence au risque : niveau de risque global qu’une organisation est disposée à
assumer dans la poursuite de ses objectifs stratégiques.
Qu’est-ce que l’Audit ?
L‘audit est une activité exercée par un professionnel indépendant, et dont l’objectif est de
fournir une opinion objective sur le niveau de fonctionnement d’un processus, d’un
ensemble de processus ou d’une organisation, à partir d’une démarche méthodique et
structurée
L’audit est : une sorte de vérification - un type de contrôle de gestion
Quels sont les différents types d’audit ?
On distingue l’audit interne qui est réalisé par un professionnel salarié de l’entité
auditée et l’audit externe, réalisé par un professionnel extérieur, non salarié de
l’entité auditée.
On distingue également l'audit légal encore appelé CAC, dont la mise en œuvre
est imposée par la loi et l'audit contractuel qui, comme son nom l’indique n’est
pas obligatoire mais est issu d’un contrat conclu librement entre l’auditeur et son
mandataire.
• Qu’est-ce que le commissariat aux comptes
 Il a pour objectif de vérifier la régularité, la sincérité et l’image fidèle des comptes. Sa
mise en œuvre est imposée par la loi pour certains types d’organisations et les sociétés
répondant à des critères précis. C’est un audit externe

Qu'est-ce que l'audit interne ? Quelle est sa mission ?

L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant ses processus de gestion des
risques, de contrôle, et de gouvernance par une approche systématique et méthodique, et
en faisant des propositions pour renforcer leur efficacité.
Audit interne est :
- Un outil d’aide à l’atteinte des objectifs de l’organisation ;
- Un moyen d’évaluation et d’amélioration de l’efficacité des processus de gestion des
risques, de contrôle interne et de gouvernance d’entreprise ;
- Une source de création de la valeur ajoutée à travers les activités d’assurance et de
conseil ;
- Une activité indépendante et objective qui se base sur une approche systématique et
méthodique

La mission de l'AI est d'accroître et de préserver la valeur de l'organisation en donnant

avec objectivité une assurance, des conseils et des points de vue fondés sur une approche
par les risques.
Quels sont les différents types de missions effectuées par l'audit interne ?
L'audit interne effectue des missions d'assurance et des missions de conseil

Place et rôle de l’audit interne IPIS

La DAI dépend hiérarchiquement du CA et fonctionnellement du DG. L’audit interne est
un outil de prévention de risque et d’aide à la décision. La DAI doit être indépendante,
intègre et atteindre les objectifs classiques qui lui sont reconnus. Ces objectifs se présentent
comme suit :
➢ Identifier les facteurs de risques, d’erreur, de déficience et de fraudes et en prémunir
l’organisation ;
➢ Procéder aux contrôles relatifs à la sécurité et à la sauvegarde du patrimoine ;
➢ Identifier les facteurs d’entropie et de dysfonctionnement et proposer des mesures
correctives ;
➢ S’assurer que la pérennité de l’organisation est garantie et que les risques et menaces
éventuels ou potentiels sur la continuité de son fonctionnement sont circonscrits et
neutralisés.

Rôle de l'audit interne dans la gestion de la fraude ? SEMER PPCCCT

Dans le cadre de la gestion de la fraude, l'AI doit :
1. maîtriser les signaux d’alerte de fraude (“red flags “) ainsi que les différents mécanismes
et scénarios de fraude possibles dans l’organisation
2. évaluer la cartographie du risque de fraude élaborée par le management (l’équipe
dirigeante d’une entreprise). Cette évaluation est clé et détermine l’efficacité de l’ensemble
du dispositif de prévention des risques de l’organisation.
3. Tester l’efficacité du dispositif de CI et sa capacité à prévenir et détecter les cas de
fraude
4. Prendre en compte le risque de fraude dans l’élaboration du plan d’audit et adapter les
techniques de contrôle aux différents mécanismes de fraude employés dans l’organisation
5. Participer à la formation du personnel sur la fraude
6. réaliser des audits de la fraude portant sur les zones où le risque de fraude est significatif
et décider de la nécessité de procéder à des investigations
7. Conduire ou participer aux investigations suivant les modalités prévues dans la charte
d’AI, dans le respect de son obligation d’indépendance et compte tenu des moyens et
compétences dont il dispose.
8. Effectuer le suivi des cas de fraude survenus afin d’en tirer les enseignements nécessaires.
9. Conseiller la Direction sur les améliorations à apporter au CI afin d’éviter la survenue
de cas de fraude similaires
10. Surveiller la mise en œuvre des recommandations post-investigation.
11. Communiquer, en collaboration avec le management (l’équipe dirigeante d’une
entreprise), sur les cas de fraude survenus.

Rôle de l'audit interne dans la mise en œuvre de ses recommandations ?

L'AI doit effectuer le suivi de la mise en œuvre de ses recommandations afin de s'assurer
qu'elles sont implémentées conformément au plan d'action défini par le management
(l’équipe dirigeante d’une entreprise) et que les améliorations apportées aux processus et
aux contrôles fonctionnent de manière pérenne.

Rôle de l’auditeur interne dans une organisation : consiste à vérifier l’exactitude des
informations, organisationnelles ou financières, fournies aux dirigeants de l’entreprise.

Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer le
risque de fraude et la façon dont ce risque est géré par l'organisation. Toutefois, ils ne
sont pas censés posséder l'expertise d'une personne dont la responsabilité première est la
détection et l'investigation des fraudes
Quels documents organisent le fonctionnement du service d'audit interne et ses relations
avec les autres services ?
- la charte d'AI
- le manuel d'AI
- le code de déontologie

Le Conseil d’Administration (CA) : Organe directeur, il élabore les politiques

d’orientation et les principes de fonctionnement de l’organisation.

Rôle du CA dans la gestion des risques

Le CA :
Définit les objectifs de l’organisation
Définit la stratégie à mettre en œuvre pour atteindre les objectifs
Met en place la structure et les processus nécessaires à une gestion efficace des risques
pouvant entraver l’atteinte des objectifs

Les outils de travail de l’audit interne sont :

Cartographie/registre des risques (doit faire l’objet d’un suivi et d’une mise à jour
sur une base régulière)
Plan annuel d’audit ;
Manuel de contrôle interne ;
Manuels des procédures administratives, comptables, et financières ;
Manuel de procédures informatiques ;
Code Général des impôts ;
Loi des finances ;
Contrat d’objectifs ;
Statuts et règlement intérieur ;
Le code d’éthique et déontologie ;
Réglementation du droit des affaires ;
Réglementation du droit de travail ;
Autres textes institutionnels et conventionnels ;
Guide méthodologique de contrôle interne ;
Guides de contrôle de la DAI (Direction d’Audit et de l’Inspection)
Référentiel comptable ;
Différents rapports ;
Micro-ordinateur et Imprimante, etc.

Les outils de travail du contrôle interne sont :

Quelle relation y a-t-il entre audit interne et contrôle interne ?
La norme internationale pour la pratique professionnelle de l’audit interne 2130 «
Contrôle » indique que « l’audit interne doit aider l’organisation à maintenir des contrôles
adéquats en évaluant leur efficacité et leur efficience et en encourageant leur amélioration
continue ». L’évaluation du CI effectuée par les auditeurs internes entre donc dans le cadre
de l’amélioration des processus de gestion des risques, de contrôle et de gouvernance
(GRC) et contribue par conséquent à la finalité de l’audit interne telle que reprise dans la
définition donnée par l’IIA :« L’audit interne (...) aide une organisation à atteindre ses
objectifs en apportant une approche systématique et rigoureuse pour évaluer et améliorer
l’efficacité des processus de gestion des risques, de contrôle et de gouvernance ».
L’IIA considère que l’audit interne joue un rôle essentiel dans la gouvernance. L’audit
interne donne avec objectivité une assurance, des conseils et des points de vue sur
l’efficacité et l’efficience des processus de gestion des risques, de contrôle interne et de
gouvernance.
Auditeur interne = contrôleur interne
Quelle différence y a-t-il entre AI et CI ?
Le CI ne constitue qu'un champ sur lequel s'appuie l'AI pour se déployer.
4 différences principales :
1. La finalité : Le CI a pour objectif de "garantir" le respect des lois et règlements, l’atteinte
des objectifs opérationnels et de reporting. L’AI, quant à lui, a pour objectif de fournir au
management (l’équipe dirigeante d’une entreprise) une assurance sur l’efficacité des
processus de gouvernance, de gestion des risques et de contrôle ainsi que des propositions
pour leur amélioration. Le CI fait donc partie des éléments à évaluer par l’AI.
2. La mise en œuvre : le CI est un ensemble de mécanismes mis en œuvre de manière
continue au sein de toutes les activités de l’organisation. Il ne s’agit donc ni d’une activité
distincte, ni d’un service au sein de l’organisation. L’AI quant à lui constitue une activité à
part entière de l’organisation, dont les interventions se font à posteriori et de manière
ponctuelle.
3. Les acteurs : Le CI concerne l’ensemble des parties prenantes de l’organisation (le
conseil, la direction générale, les employés à tous les niveaux, les tiers). L’AI est quant à
lui l’affaire de quelques salariés (les auditeurs internes) qui sont SEULS responsables de
sa mise en œuvre
4. Les normes : Le CI peut être mis en œuvre conformément à différents référentiels
(COSO, COCO, etc.) alors que l’AI est encadré par les normes internationales pour la
pratique professionnelle de l’audit interne, édictées par l’IIA

Dans un processus d’achat, la mise en concurrence de fournisseurs permet :

De rechercher le meilleur rapport qualité- prix.
De faire jour la concurrence entre les fournisseurs

Le contrôle de gestion :

Les outils de travail du contrôle de gestion sont :

Les missions du Contrôleur de Gestion : EMSCP

Elles comprennent principalement :
• l'Elaboration des budgets
• la Mise en place de la procédure de gestion et des règles opératoires
• le Suivi des résultats
• le Choix des indicateurs clés des tableaux de bord
• la Production et la diffusion des outils de pilotage
gouvernance d’entreprise = gouvernement d’entreprise

• Le déroulement d’une mission d’Audit ?

Prise de connaissance
 Evaluation du contrôle interne
Examen des comptes
Rapport provisoire et rapport final
• Avez-vous des notions sur les IFRS ?

1) Un auditeur interne s’est fixé pour objectif de mission de déterminer si le

personnel de la salle du courrier est utilisé au mieux. Laquelle des techniques
suivantes répondre le mieux à cet objectif ? (Les informations externes)
Lors de l’accomplissement d’une mission d’audit, un auditeur n’est pas tenu de :
Revoir toutes l’opération passée au niveau comptable.
Planifier et orienter le travail de l’auditeur interne.
Pour détecter les anomalies l’auditeur peut faire appel à l’outil : technique de sondage

Au cours de son mandat un CAC : Peut toujours émettre des opinions sans réserve

Le principe de la propriété peut stipuler que : le patrimoine d’une entreprise est constitué
des actifs qui lui appartiennent

Lors de l’accomplissement d’une mission d’audit, un auditeur est tenue de : faire appel à
un expert dans un domaine que lui ne maitrise

L’évaluation la PS et de l’I d’un risque dépend toujours du jugement de l’évaluateur. Ce

jugement nécessite trois facteurs essentiels :
– des connaissances (de l’organisation, de son secteur, de ses activités, de ses spécificités,
etc.) – une expertise – du bon sens.
D’autres éléments tels que des événements passés, des avis d’experts, des publications
pertinentes sur la question peuvent également aider à la correcte évaluation des risques
identifiés.
➢ L’Assemblée Générale : Instance suprême, elle doit s’assurer de la saine gestion
administrative et du bon fonctionnement de l’organisation.
Qu'est-ce que le comité d'audit et quel est son rôle au sein d'une organisation ?

Le (COMAU) est un comité spécialisé du CA qui a pour mission principale de suivre

les questions relatives à l’élaboration et au contrôle des informations comptables et
financières au sein de l'organisation. Il ne peut être constitué de personnes ayant des
fonctions de direction au sein de l'organisation.

Qu'est-ce que le programme d'assurance et d'amélioration qualité en AI ?

Le PAAQ permet de s’assurer de l’efficacité et de l’efficience de l’AI et d’identifier les

opportunités d’amélioration. Il est conçu de manière à évaluer :

1. la conformité de l’AI avec les Normes

2. le respect du Code de déontologie par les auditeurs internes.

En quoi consiste le programme d'assurance et d'amélioration qualité en audit interne ?

Le PAAQ en audit interne consiste en :

1. Des évaluations internes comprenant :

- une surveillance continue de la performance de l’AI ;

- des évaluations périodiques, effectuées par auto-évaluation ou par d’autres personnes de

l’organisation possédant une connaissance suffisante des pratiques d’AI.

2. Des évaluations externes réalisées au moins tous les cinq ans par un évaluateur ou une
équipe qualifiée, indépendants et extérieurs à l’organisation.

Quelles sont selon vous les qualités d'un bon auditeur ?

1. l'aisance relationnelle
2. Le sens de la communication
3. La compétence
4. L’esprit critique
5. L’esprit de synthèse
6. Curiosité et la flexibilité
7. Le professionnalisme

Les principes de fondamentaux de l’AI énuméré par le Code de déontologie : CICO

La compétence

L’intégrité

La confidentialité

L’objectivité

Principes fondamentaux de l’AI

Ils garantissent l’efficacité de l’AI. Pour atteindre ses objectifs, l’AI doit être en
conformité avec l’ensemble des principes ci-dessous. Le non-respect de l'un de ces
principes impliquerait que l'AI n'est pas aussi efficace qu'elle pourrait l’être dans la
réalisation de sa mission. Ces principes se présentent comme suit :

(1) Faire preuve de compétence et de conscience professionnelle : L’auditeur

interne doit posséder la connaissance, le savoir-faire et les autres compétences
nécessaires à l’exercice de sa responsabilité individuelle et collective. Il
développe sa compétence grâce à sa formation initiale, son expérience ou à la
faveur d’opportunités de développement professionnel et de qualifications. La
conscience professionnelle requiert la compréhension de l’approche
systématique et méthodique de l’audit interne reprise dans le CRIPP et
complétée par des politiques et procédures spécifiques établies dans le manuel
de procédures.

(2) Faire preuve d’intégrité : l'intégrité implique de faire ce qu’il faut et de fournir une
assurance et des conseils honnêtes et objectifs, même lorsque cela est inconfortable
 ou difficile et qu’il pourrait être plus facile d’éviter le problème (par exemple,
minimiser les observations de la mission ou omettre les observations d'un rapport de
d’audit).
(3) Communiquer de manière efficace : Le RAI doit communiquer à la DG et
au CA la charte de l'activité d'audit interne, les plans, les besoins en
ressources (et les impacts potentiels des limitations de ressources), les
performances par rapport à son plan, et les résultats des évaluations du
programme d’assurance qualité et d’amélioration continue. Le RAI devrait
également acquérir une bonne compréhension des attentes de la Direction
et du CA.

(4) Être objectif et indépendant : Les auditeurs internes doivent avoir une attitude
impartiale et non biaisée, et éviter tout conflit d'intérêts.

(5) Démontrer la qualité de l’audit interne et son amélioration continue : L’audit interne
doit mettre en œuvre des politiques et procédures adaptées à la nature de
l’organisation, à ses activités et à ses besoins. Le RAI doit établir des indicateurs de
performances, superviser les activités du service et mettre en œuvre un PAAQ qui
couvre l’ensemble des missions d’assurance et de conseils effectuées par l’audit
interne, la surveillance continue, les évaluations périodiques et évaluations externes.
(6) Être en phase avec la stratégie, les objectifs et les risques de l’organisation : Les
auditeurs internes ont la responsabilité d'ajouter de la valeur à l'organisation.
Pour procurer cette valeur il faudra connecter les missions d'audit aux risques
qui sont susceptibles d’avoir le plus grand impact sur la capacité de
l’organisation à atteindre ses objectifs.
(7) Être positionné de manière appropriée et disposer des ressources adéquates :
L'activité d'audit interne est en mesure d'ajouter efficacement de la valeur pour
l'organisation lorsqu'elle est convenablement positionnée (rattachée au CA ou
au COMAU) et dotée de ressources matérielles et humaines suffisantes
(8) Être perspicace, proactif et orienté vers le futur : Les constats de l’audit interne
doivent être analysés afin d’en identifier les causes profondes et de formuler des
recommandations pour l'amélioration future des processus. L’audit interne doit
 par ailleurs examiner comment les risques émergents peuvent affecter
l'organisation et / ou le processus examiné.
(9) Encourager le progrès au sein de l’organisation : Le but ultime des travaux de
l’audit interne doit être de formuler des recommandations appropriées en vue
d’améliorer les processus de l’organisation.
(10) Fournir une assurance fondée sur une approche par les risques : Ce principe
incarne l'essence même de la mission de l'audit interne qui est « d’améliorer et
de protéger la valeur organisationnelle en fournissant une assurance, des conseils
et des informations fondés sur les risques et les objectifs ». Le RAI élabore un
PAI basé sur une évaluation des risques à l'échelle de l'organisation qui est
alignée sur l'univers des risques de l'organisation et prend en compte sa tolérance
pour le risque.

Tâches de l’audit interne

La DAI a pour tâches de :
✓ Concevoir le projet de planning annuel d’audit interne ;
✓ S’assurer de l’application effective des procédures ;
✓ S’assurer du respect des obligations légales, réglementaires ou
conventionnelles ;
✓ S’assurer que les risques financiers, organisationnels, administratifs, fiscaux
et sociaux sont circonscrits et maîtrisés ;
✓ S’assurer que les états comptables et financiers sont produits à temps par les
services habiletés ;
✓ Contrôler la régularité et la sincérité des comptes et des états financiers ;
✓ Rapprocher les réalisations avec les positions budgétaires ;
✓ Analyser les écarts et proposer les mesures correctives éventuelles ;
✓ Procéder aux contrôles de cohérence des comptes et des états financiers et
s’assurer qu’ils donnent une image fidèle du patrimoine, des performances et
de la situation financière de l’organisation ;
 ✓ Approuver et veiller sur le réalisme des propositions faites dans le projet du
budget par le respect du critère S.M.A.R.T. qui veut dire Spécifique, Mesurable,
Acceptable, Réaliste et Temporellement défini.

✓ Participer à la mise à jour des procédures ;

✓ Aider à l’identification des indicateurs significatifs pour le suivi des
performances ;
✓ Procéder aux contrôles inopinés de la trésorerie ;
✓ S’assurer que le délai de traitement des opérations, des pièces et des
documents sont convenables et correspondent à ceux fixés par les procédures
ou les conventions ;
✓ Assurer le contrôle du respect de la procédure de lutte contre le blanchiment
d’argent et le financement du terrorisme ;
✓ Assister et conseiller le Directeur Général ;
✓ Suivre l’application des recommandations d’audit ;
✓ Recevoir et assister les auditeurs externes et les commissaires aux comptes
dans leurs missions (il sert d’interface et d’interlocuteur entre les auditeurs
externes, les commissaires aux comptes et les différentes directions).
La DAI est l’interlocuteur privilégié de toute mission effectuée par les consultants
externes dans l’organisation. A ce titre elle doit :
✓ Assister à la séance de travail de démarrage de toute mission d’audit externe
ou d’inspection ;
✓ Valider le projet de calendrier de la mission de contrôle après consultation
des différents Directeurs, Chefs de cellule et des responsables des entités à
auditer ;
✓ Collecter auprès des différentes entités concernées les différents documents
demandés par la mission ;
✓ Veiller au retour des documents mis à la disposition de la mission aux
différents services les ayant fournis ;
✓ Assister aux séances de restitution du rapport provisoire ;
 ✓ Veiller à la mise en œuvre des recommandations contenues dans le rapport
final.

Qu'est-ce que le plan d'audit interne et comment est-il élaboré dans le cadre de
l'approche par les risques ?
Le PAI est un document approuvé par le CA, qui récapitule l'ensemble des missions
d'audit et de conseil programmées au cours d'un exercice.
Processus d'élaboration du plan d'audit interne : le PAI doit s’appuyer sur une évaluation
des risques documentée et réalisée au moins une fois par an. La cartographie des risques
de l'organisation peut servir de base à cette évaluation des risques selon le processus
suivant :
1. L'auditeur identifie l'univers d'audit
2. L'auditeur consulte la DG et le CA et prend connaissance de la stratégie, des
principaux objectifs opérationnels, de la cartographie des risques afin d'identifier et
d'évaluer les risques relatifs à l'organisation
3. L'auditeur identifie les processus/unités opérationnelles affectées par les risques
4. L'auditeur établit son plan d'audit en y intégrant en priorité les missions d'audit
portant sur les processus/unités opérationnelles affectés par les risques les plus
significatifs
5. L'auditeur soumet le plan d'audit ainsi que le budget correspondant, à l'approbation
du CA (le plan d'audit doit être déposé au CA au cours du mois de décembre de l’année
d’exercice N-1 pour leur permettre de procéder à la validation au plus tard le 31
décembre de l’exercice)
6. Le plan d'audit est mis à jour au besoin en fonction de l'évolution des risques en cours
d'exercice.
Chaque année, la DAI élabore un plan annuel, sur la base de la cartographie des
risques actualisée...

Qu'est-ce qu'un Plan de Continuité d'Activité et quel est son rôle ?

Un (PCA) est un outil qui permet de décliner la stratégie et l’ensemble des
dispositions qui sont prévues pour garantir à une organisation la reprise et la
continuité de ses activités à la suite d’un sinistre ou d’un événement perturbant
gravement son fonctionnement normal. Il permet d'assurer, selon divers scénarios
de crises, le maintien de façon temporaire des prestations de services ou d’autres
tâches opérationnelles essentielles ou importantes de l'organisation, puis la reprise
planifiée des activités.

Que vous inspire la notion de triangle de la fraude?

La fraude est favorisée par la réunion des conditions suivantes :
1. Un besoin: le fraudeur potentiel est confronté à une pression financière qu’il ne
peut résoudre (dettes, soins médicaux significatifs, train de vie à maintenir, etc.).
Le besoin peut également provenir de pressions extérieures comme par exemple
l’obligation imposée par la hiérarchie d’atteindre des objectifs anormalement élevés
2. Une opportunité : des défaillances du contrôle interne rendent la fraude facile à
commettre avec de faibles chances d’être pris
3. La rationalisation : elle correspond à la capacité du fraudeur à justifier son acte
et à le rendre acceptable voire normal. Le fraudeur ne se perçoit pas comme une
personne malhonnête ! Ces trois conditions représentent le triangle de la fraude.

Comment la fraude est-elle prise en compte en audit ?

La fraude est prise en compte :
1. dès la phase de planification: à travers l'identification et l'évaluation des risques de
fraude, la définition de procédures d'audit adaptées pour les processus affectées par le
risque de fraude,
2. Au cours de la mise en œuvre des travaux par: - l'affectation d'auditeurs disposant d'une
expérience suffisante pour la mise en oeuvre des travaux relatifs aux risques de fraude
identifiés, - la revue de ces travaux par une personne qualifiée, - la communication
immédiate au management (l’équipe dirigeante d’une entreprise) des cas de fraude
suspectés ou confirmés - la détermination de l'impact des cas de fraude identifiés sur
l'évaluation des risques effectuées au départ.
3. Au cours de la phase de rapportage : L'élaboration d'un rapport distinct sur les cas de
fraude identifiés ou suspectés.

Les étapes d’une mission d’AI :

Préparation de la mission
Elle consiste à : PDEFFLOPP
✓ Planifier les investigations à réaliser, c'est-à-dire les domaines qui feront l’objet
de contrôle approfondi ;
✓ Définir les modalités de contrôle ;
✓ Elaborer le calendrier ;
✓ Former l’équipe de contrôle ;
✓ Faire la liste des documents à demander à l’entité auditée ;
✓ Lire les rapports de contrôles précédents ;
✓ Organiser une séance de travail avec toute l’équipe de la mission afin de
préciser les attentes, la conduite à tenir sur le terrain et les travaux à réaliser ;
✓ Préparer et faire signer l’ordre de mission, dans le cadre des missions sur les
agences et bureaux éloignées.
✓ Préparer les documents nécessaires au contrôle ;

L'exécution des travaux

Elle démarra par une réunion de cadrage
le contrôle se traduit par :
✓ Les entretiens ;
✓ Les tests d’échantillonnages ;
✓ Les vérifications ;
 ✓ Les évaluations.
Tous les travaux effectués au cours d’une mission doivent être mentionnés sur les
fiches de travail qui doivent fournir les informations ci-après :
✓ La date de contrôle ;
✓ L’entité ou le service contrôlé ;
✓ L’objet de la mission ;
✓ Le chef d’équipe ;
✓ Le membre de l’équipe ayant effectué les travaux ;
✓ Les domaines contrôlés et les travaux effectués ;
✓ Les constats et observations faits lors des contrôles ;
✓ Les remarques générales, les conclusions, les suggestions et/ou
recommandations pour arriver à la résolution des problèmes/difficultés
constatées lors du contrôle.

Les fiches de travail utilisées pendant les contrôles sont :

✓ La fiche de questionnaire de contrôle interne ;
✓ La fiche de vérification des comptes.
D’autres fiches pourront être conçu au besoin pour orienter les contrôles. Les fiches
de travail renseignées par chaque membre de l’équipe d’une mission doivent être
ordonnées et transmises au chef d’équipe. Ce dernier doit les utiliser pour la
rédaction des rapports et les classer ensuite dans les dossiers d’audit à la fin de
chaque mission.
Il prend fin par une réunion de restitution

Le rapportage
Le chef d’équipe rédige le rapport provisoire en collaboration avec les membres de
l’équipe de la mission. Il le transmet aux services/entités audités. Ces derniers sont
tenus d’en prendre connaissance puis une séance de restitution est prévue. C’est
l’occasion offerte aux différentes parties, les entités auditées et les auditeurs
d’harmoniser leur compréhension du rapport. Les contrôleurs doivent répondre
aux questions et commentaires du personnel des entités auditées. C’est l’occasion
pour les contrôleurs d’expliquer les erreurs constatées, d’en donner les causes
éventuelles et les moyens d’y remédier dans l’avenir. Des tensions peuvent survenir
lors des séances de restitution, mais le personnel du service contrôle interne doit
œuvrer dans le sens de l’apaisement en faisant preuve de modération et de retenue.
Les commentaires du personnel de l’entité auditée par rapport à chaque
constat/risque/recommandation doivent être intégralement mentionnés (il s’agit
pour l’entité auditée de proposer un plan de mise en œuvre des recommandations)
Enfin le rapport final est rédigé par le chef d’équipe. Il s’inspire des commentaires
du personnel des entités auditées mentionnés lors dans le rapport provisoire lors
de la séance de restitution. Ce rapport est validé par Le DAI , Il y porte les dernières
retouches puis le transmet au CA avec ampliation au DG.
Transmission du rapport final au DG
Le DG reçoit le rapport final, en prend connaissance et note ses observations et
commentaires sur la fiche « commentaires sur le rapport final » pour la séance de
discussion du rapport avec le DAI.
2.1.8.10 Préparation du projet de note de service
Après validation du rapport final, le DAI prépare le projet de note de service
conformément aux instructions du DG et la lui transmet.
2.1.8.11 Communication du rapport final et de note de service portant sur l’application
des recommandations par le Directeur Général aux parties prenantes
Le directeur Général prend connaissance du projet de note de service et y porte
d’éventuelles corrections pour la rédaction de la note de service.
Le directeur de l’Audit Interne fait transmettre aux entités auditées le rapport
d’audit interne et éventuellement la note de service relative à l’application des
recommandations.
2.1.8.12 Discussion des problèmes soulevés
Le Directeur Général pourra périodiquement, après avoir exploité les rapports
d’audit, tenir une séance de travail avec le DAI pour discuter des problèmes
soulevés.
2.1.8.13 Le suivi des recommandations
L’une des missions principales de la Direction de l’Audit et de l’Inspection, est de
veiller à l’application des recommandations. Lors de tout contrôle, la Direction de
l’Audit et de l’Inspection doit s’assurer de l’application des recommandations
antérieures. Toutefois, le Directeur Général peut exiger de la Direction de l’Audit
Interne une mission spéciale de vérification de l’application des recommandations.

Quels sont les intervenants d'une mission d’audit ?

Trois principaux acteurs interviennent dans le cadre d’une mission d’audit :
- L’auditeur et ses collaborateurs
- Les audités : ce sont les employés du processus ou de l’entité auditée
- Le commanditaire de l’audit : Il s’agit de la personne qui mandate l’auditeur pour la
réalisation de sa mission. Dans le cas de l'audit interne, il s'agit en principe du CA

• Le contrôle interne est un ensemble des pratiques et procédures mise en œuvre par la
direction en vue : De protéger le patrimoine de l’organisation

Le contrôleur interne peut-il faire les taches du contrôleur de gestion

Différence entre auditeur interne et externe

La mission principale d’un auditeur interne est de veiller au respect des procédures. Il
observe, discute avec les employés qui travaillent et ainsi tente d’évaluer les méthodes de
travail des employés. Il peut, sur le terrain, décider de changements éventuels qui
pourraient améliorer la productivité ou tout simplement veiller au bon respect des
différentes procédures mises en place.
Il doit passer tous les services de l’entreprise au peigne fin afin d’établir une liste
exhaustive de tous les points et les faits marquants, les lacunes et les dysfonctionnements.
Un bon auditeur doit donc maîtriser tout le processus de l’entreprise pour déceler les
moindres failles. C’est un vrai métier d’expert qui demande des compétences
importantes. il doit montrer beaucoup de qualités humaines et relationnelles afin de
pouvoir communiquer sans problème avec les différents employés. La diplomatie est très
importante car il n’y a pas réellement de liens hiérarchiques entre eux et est même
souvent mal perçu et traité d’espion venant épier le travail plutôt que comme une
personne qui audite et qui désire apporter des améliorations.
Les difficultés rencontrées par l’auditeur interne
• Un manque de liberté et d’autonomie : parfois, pour des raisons de confidentialité
ou autres, l’auditeur interne ne peut accéder à toutes les informations, proposer
les solutions qui lui semblent être les bonnes… il se retrouve ainsi limité.
• La monotonie de ses tâches : ce n’est pas passionnant de se retrouver à observer
des personnes qui travaillent. Il est clair que les missions de l’auditeur sont assez
répétitives.
• La perception négative de l’auditeur interne auprès des employés : il est souvent
considéré comme un espion de la direction et il aura du mal à établir des relations
avec ses collègues. Sans oublier le décalage auquel il doit faire face quand il s’agit
d’auditer des classes ouvrières différentes de la culture qu’il connait au niveau du
siège social.
Les éléments probants (pièces justificatives) pour justifier le solde du compte stock
Facture ;bon de commandes,bon de livraison
Définition inventaire physique (caisse et stock)
Programme de travail/de vérification/planning de réalisation : élaborer par qui et
destiné à qui, contenu
Il est élaboré par les membres de l’équipe en charge de la mission et sous la supervision
du chef de mission et approuvé par le directeur de l'audit.
C'est un document interne au Service d'Audit, destiné à définir, répartir, planifier et
suivre les travaux des auditeurs. Il permet au Chef de Mission d'évaluer et répartir les
tâches et d'établir le planning jusqu'au rapport, et guide les auditeurs
Il comprend :la liste des tâches à effectuer, des investigations à mener, des questions à
poser, des points à voir, des procédures à rechercher
Importance du contrôle interne dans une organisation
Circularisation
Avantages : rapides et extrêmement probants ……
.inconvenients de la methode du pointage
Le solde comptable peut être biaisé…..quels sont les éléments qui favorisent cela
Bonne gouvernance d’entreprise les éléments entrant en compte
Contrôle interne et gouvernance d’entreprise
Gouvernement d’entreprise

Institute of Internal Auditors (IIA) est une association, à l’échelle mondiale, regroupant
les professionnels du métier d’auditeur. Elle donne les lignes directives et édicte les
normes professionnelles dans le Cadre de Références Internationales des Pratiques
Professionnelles de l’audit interne (CRIPP).
Que savez-vous des normes d'audit interne ?
L'audit interne doit être pratiqué conformément aux normes internationales pour la
Pratique Professionnelle de l’AI édictées par l’IIA. Les Normes font parties des
dispositions obligatoires du CRIPP. Elles sont élaborées par le International Internal
Audit Standards Board (IIASB) et comprennent :
1. Les normes de qualification qui définissent les caractéristiques des organisations et des
personnes qui pratiquent l'AI
2. Les normes de fonctionnement qui décrivent la nature des activités d'AI et définissent
des critères de qualité permettant de mesurer leur performance.
Les normes de mise en œuvre complètent les normes de qualification et les normes de
fonctionnement en indiquant les exigences applicables aux missions d’assurance ou de
conseil.

La charte d’audit interne est un document dans lequel est DEFINI les missions, les
pouvoirs et les responsabilités de l’AI, tout en étant cohérent avec le code de déontologie
et les normes.
La charte d’audit interne est établie conformément à la Norme 1000 du Cadre de
Référence International des Pratiques Professionnelles (CRIPP) de l’AI qui précise : «
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être
formellement définis dans une charte d’audit interne, être cohérents avec la définition de
l’audit interne, le code de déontologie ainsi qu’avec les normes.
La charte d'audit interne est approuvé par le CA
Le responsable de l'audit interne (RAI) doit communiquer à la DG et au CA la charte
d'audit interne, les plans, les besoins en ressources (et les impacts potentiels des
limitations de ressources), les performances par rapport à son plan, et les résultats des
évaluations du programme d’assurance qualité et d’amélioration continue.
Le (RAI) doit revoir périodiquement la charte d’audit interne et la soumettre à
l’approbation de la DG et du CA ».

Les organes de gouvernance

• L'AG : organe suprême constitué des actionnaires de l'entreprise.
• La DG
• Le CA
• Le Conseil de surveillance (CS) et le Directoire. ...
• Les comités spécialisés. ...( comité d’audit ; comité des rémunérations et
nominations ; comité de la stratégie et des investissements ; comité de
gouvernance)
• Comité de direction (CODIR)
• Comité éxécutif
• Le Conseil de famille. ...
• Le Comité stratégique ou gouvernance informelle.

Les auditeurs mènent leurs travaux sur la base des systèmes de contrôle mis en œuvre
dans l’entreprise
Processus : ensemble des activités
Procédure (méthode) : description détaillée des étapes pour réaliser chaque activité ou un
processus (ensemble des activités)
La stratégie d’audit permet de fixer la mission d'une fonction d'AI et de définir sa valeur
ajoutée au sein de l’entreprise.
Pour définir sa stratégie d’audit, il faut :
1. Le secteur d'activité de votre entreprise et ses objectifs à court, moyen et long
terme.
2. Le cadre réglementaire et les référentiels en vigueur, à la fois en entreprise et sur le
marché.
3. Les différentes parties prenantes et leurs attentes. (recenser leurs attentes sur la
fonction d’audit, et les informations dont elles ont besoin pour prendre des
décisions)

L’univers d’audit correspond à l’ensemble des domaines de risques susceptibles de faire

l’objet d’une mission d’audit. Il peut être structuré par processus/unité opérationnelle, par
ligne de produits ou de services, par processus (ensemble des activités) ou encore par
catégorie de contrôles.

• COSO : Committee Of Sponsoring Organisation of the Treadway Commission

• Les capitaux prpores comprennent : les comptes 10 à 15
10 capital
11 reserve
12 report à nouveau
13 résultat net de l’exercice
14 Subventions d’investissement
15 provisions règlementées et fonds assimilés
• Les composantes du contrôle interne
Il comporte 5 composantes :
Environnement de contrôle
Evaluation du risque
Activités de contrôle
Informations et communication
Suivi