 L’audit interne 

:
1. Positionnement de la fonction :
Comment mieux éclairer une fonction qu’en traçant les frontières de son action par
rapport à celles qui jouxtent son domaine d’application.
On évitera bien des confusions en précisant clairement comment se situe l’audit interne
par rapport : à l’audit externe ; à la mission du consultant externe ; à l’inspection au
contrôle de gestion ; à l’organisation en interne ; à la Qualité ; au contrôle interne ; au
risk management

 L’AUDIT INTERNE ET L’AUDIT EXTERNE :

1° Différence : LE MANDAT:
L’Audit Interne reçoit son mandant sous fourme de décision ou ordre de mission de la
Direction Générale tandis que l’Audit Externe est nommé par l’Assemblée Générale des
actionnaires et le Conseil d’Administration pour une durée donnée renouvelable une seule fois.
2° Différence : LE STATUT:
L’Audit Interne est exercé par des salariés des organisations qui perçoivent des salaires et
reçoivent des indemnités alors que l’Audit Externe est pratiqué par des experts comptables,
faisant partie de l’ordre, sous forme d’Audit Légal ou de Commissariat aux Comptes en
contrepartie d’honoraires.
3° Différence : LA MISSION:
La mission d’un expert-comptable ou d’un commissaire aux comptes consiste en la
certification des états financiers et des comptes d’une organisation ; il se limite à deux choses:
-Évaluer la régularité, la sincérité et la qualité des comptes, des bilans et états financiers.
-Effectuer un certain nombre de tests et de contrôle afin de certifier l’exactitude des comptes et
l’image fidèle.
Alors que l’audit interne :
-Évalue les processus de management des risques, de contrôle interne et de gouvernement
d’entreprise et ne vérifie que rarement les comptes mais des systèmes.
-Ne certifie pas l’exactitude des opérations mais évalue que les processus fonctionnent
régulièrement (régularité) et qu’ils produisent les résultats escomptés (performance).
-Délivre une assurance sur la maîtrise des opérations et des processus en recherchant les causes
des dysfonctionnements et en formulant des recommandations pour introduire des
améliorations.
Le contrôle interne apparaît donc comme un moyen pour l’audit externe alors qu’il est un objectif pour
l’audit interne
4. Le champ d’application de l’audit
Eu égard à ses objectifs, le champ d’application de l’audit externe englobe tout ce qui concourt à la
détermination des résultats, à l’élaboration des états financiers et rien que cela ; mais dans toutes les
fonctions de l’entreprise. L’auditeur externe qui limiterait ses observations et investigations au secteur
comptable ferait œuvre incomplète. Les professionnels le savent bien qui explorent toutes les fonctions
de l’entreprise et tous les systèmes d’information qui participent à la détermination du résultat et cette
exigence est de plus en plus grande au fur et à mesure que se développent les saisies à la source.
Le champ d’application de l’audit interne est beaucoup plus vaste puisqu’il inclut non seulement toutes
les fonctions de l’entreprise, mais également dans toutes leurs dimensions. Ainsi, porter une
appréciation technique sur l’entretien de tel matériel de fabrication ou apprécier qualitativement les
modalités de recrutement de l’encadrement est tout à fait dans le champ d’application de l’audit interne
et en dehors de celui de l’audit externe. Toutefois, ce dernier est concerné par l’entretien ou le
recrutement dans leurs dimensions financières.
5. La périodicité des audits
Les auditeurs externes réalisent en général leurs missions de façon intermittente et à des moments
privilégiés pour la certification des comptes : fin de trimestre, fin d’année. En dehors de ces périodes, ils
ne sont pas présents, sauf le cas de certains grands groupes dont l’importance des affaires exige la
présence permanente d’une équipe tout au long de l’année, laquelle équipe grossit considérablement en
période d’arrêté des comptes.
L’auditeur interne travaille en permanence dans son entreprise sur des missions planifiées en fonction
du risque et qui l’occupent avec la même intensité quelle que soit la période. Mais observons également
que l’auditeur externe est en relation avec les mêmes interlocuteurs dans les mêmes services, alors que
l’auditeur interne change sans cesse d’interlocuteur. Du point de vue relationnel c’est donc l’audit
externe qui est permanent et l’audit interne périodique.
6° Différence : LA METHODOLOGIE :
- L’Audit Externe part des résultats financiers et des comptes en procédant à leur contrôle et
vérification tout en évaluant les procédures de contrôle interne qui ont conduit à leur
élaboration.
- L’Audit Interne part des objectifs et débute sa mission par l’évaluation des processus de
management des risques, de contrôle interne et de gouvernement des risques pour y déceler les
failles pouvant conduire à des dysfonctionnements à tous les niveaux des organisations.
7° Différence : LES CONCLUSIONS DES AUDITS :
L’Audit Externe produit un rapport très succinct orienté vers la certification ou non des
comptes ou à la certification avec des réserves. Ce rapport est destiné au Conseil
d’Administration et à l’Assemblée Générale des actionnaires. Il atteste la fiabilité et la sincérité
des informations financières destinées aux actionnaires et au public.
L’Audit Interne fournit des rapports très détaillés qui sont destinés au conseil d’administration,
à la direction générale et au management. Ces rapports remontent les dysfonctionnements,
fournissent leurs causes et les recommandations susceptibles d‘apporter les solutions
escomptées. Suivant la nature de la mission « assurance » ou « conseil », l’Audit Interne
formulera une opinion sur la pertinence des objectifs et l’efficacité, l’efficience et l’économie
enregistrées lors de leurs réalisations ainsi que sur la conformité des services et du personnel
aux lois et à aux politiques et procédures des organisations.
 Les complémentarités :
Les prestations externes
Définies par l’Institut de l’audit interne comme l’assistance ponctuelle de cabinets externes spécialistes
de la discipline auditée, au plan de la formation, de la méthodologie ou du conseil. Dans ce cadre, on
peut faire appel à des spécialistes de multiples disciplines : techniciens, informaticiens, fiscalistes,
juristes…
La cotraitance
La cotraitance est définie par l’Institut de l’audit interne comme la constitution d’une équipe commune
auditeurs internes et consultants externes en vue d’une mission déterminée. Cette équipe est placée sous
le leadership de l’audit interne. La cotraitance implique la concertation.
La sous-traitance
Le caractère ponctuel devient permanente, mais il reste cantonné à des activités spécifiques. L’Institut
de l’audit interne définit comme suit la sous-traitance en audit interne : « Action consistant à confier
d’une manière permanente ou ponctuelle à un organisme extérieur, l’audit d’un ou plusieurs
établissements, ou d’une ou plusieurs fonctions ou activités spécifiques. Dans tous les cas de figure, le
sous-traitant agit suivant les directives du directeur de l’audit interne. »
L’externalisation
 L’AUDIT INTERNE ET CONSULTANT EXTERNE :
Les consultants externes sont des intervenants qui n’appartiennent pas à l’entreprise c-à-d une
personne externe de l’entreprise et qui ont une connaissance beaucoup plus sur
l’environnement et sur des domaines les plus variés ; mais elles peuvent être également
exercées par des experts de toute nature qui apportent à l’entreprise le concours de leurs
connaissances spécialisées. De plus le consultant est appelé pour un problème particulier, bien
identifié, correspondant à sa compétence technique et il n’a pas à intervenir dans l’entreprise en
dehors de ce domaine ainsi qu’il est missionné pour un objectif bien précis et sa mission est, en
général, fixé dans la durée en fin il travaille pour un responsable déterminé : celui qui a sollicité
ses avis et va donc rester « propriétaire » de son rapport. Ce responsable peut être la direction
générale, mais ce peut être également un manager spécifique dans un domaine particulier ;
La complémentarité entre l’audit interne et le consultant externe réside dans le fait que le
premier a une connaissance approfondie de son entreprise, alors que le second a une
expérience, accumulée notamment dans le domaine technique. C’est à ce niveau que l’auditeur
interne peut collaborer avec le consultant externe.
 L’audit interne et l’inspection:
L’inspection diffère de l’audit interne par les aspects suivants :
Elle peut intervenir spontanément sous sa propre initiative et sans pour autant attendre un
ordre de mission ;
Elle effectue des investigations approfondies et contrôles très exhaustifs plutôt que de simples
tests aléatoires 1;
Elle privilégie le contrôle et donc l’indépendance des contrôleurs, par contre l’auditeur
interne privilégie le conseil et donc la coopération avec les audités2 ;
L’inspection a la possibilité de sanctionner les personnes ayant commis des
dysfonctionnements. A contrario, l’auditeur interne est tenu d’évaluer le fonctionnement du
contrôle interne sans pour autant contrôler les personnes. On voit bien à quel point les deux
fonctions sont complémentaires, compte tenu que les informations fournies par les inspecteurs
peuvent beaucoup servir les auditeurs internes.
 L’audit interne et le contrôle de gestion :
Pour Anthony (1965), « Le contrôle de gestion est le processus par lequel les managers
obtiennent l’assurance que les ressources sont obtenues et utilisées de manière efficace et
efficiente pour la réalisation des objectifs1 ». Cette définition met en relief que le contrôle de
gestion et l’audit interne ont un objectif commun : apprécier les éléments emblématiques du
SCI qui sont l’efficacité et l’efficience.
Les ressemblances entre l’audit interne et le contrôle de gestion2:
L’une et l’autre fonction s’intéressent à toutes les activités de l’entreprise et ont donc un
caractère universel ;
Comme l’auditeur interne, le contrôleur de gestion n’est pas un opérationnel : il attire
l’attention, recommande, propose mais n’a pas de pouvoir opérationnel ;
Les deux fonctions sont relativement récentes et encore en pleine période d’évolution d’où la
multiplication des interrogations et des incertitudes ;
L’une et l’autre bénéficient généralement d’un rattachement hiérarchique préservant leur
indépendance et leur autonomie, c'est-à-dire au plus haut niveau de l’entreprise ;
Nous pouvons ajouter que ces deux fonctions ont pour but de mesurer les performances
réalisées par rapport aux objectifs fixés préalablement. Mais il existe également des différences
importantes qui nous permettent de les distinguer.
Différence quant aux objectifs
Elle est essentielle. On connaît les objectifs de l’audit interne, qui visent à mieux maîtriser les activités
par un diagnostic des dispositifs de contrôle interne. Le contrôleur de gestion va s’intéresser plus à
l’information qu’aux systèmes et procédures ; défini au sens le plus large, on peut dire que son rôle est
de définir ou d’aider à définir la performance, sa mesure et son suivi
et à recommander les dispositions à prendre pour restaurer la situation. Pour ce faire, il est le concepteur
du système d’information de l’entreprise et contribue à la définition des structures, actions totalement
antinomiques avec l’audit interne.
Différence quant au champ d’application
Si les deux fonctions ont un champ d’application couvrant l’ensemble des activités, celles-ci ne sont pas
considérées de la même façon. S’intéressant essentiellement aux résultats, réels ou prévisionnels, le
contrôleur de gestion prendra en compte tout ce qui est chiffré ou chiffrable. L’auditeur interne va aller
au-delà de cette dimension et cela est particulièrement perceptible dans
des domaines comme la sécurité, la qualité, les relations sociales, l’environnement, etc
Différence quant à la périodicité
Alors que l’auditeur effectue des missions diverses tout au long de l’année selon une périodicité définie
en fonction du risque, le contrôleur de gestion a une activité largement dépendante des résultats de
l’entreprise et de la périodicité du reporting. On peut ajouter que « son activité est souvent bousculée
par les priorités de la direction générale », alors que l’activité de l’auditeur
interne est planifiée et systématisée.

Différence quant aux méthodes de travail

La méthodologie de l’audit interne, analysée dans la troisième partie, est spécifique à la fonction. Les
méthodes de travail du contrôleur de gestion sont, elles aussi, originales et ne se confondent pas avec les
précédentes : elles s’appuient sur les informations des opérationnels (prévisions et réalisations) et sont
largement analytiques et déductives.
Les complémentarités :
Le contrôle de gestion s’intéresse beaucoup plus à l’information fiable qui fait l’objet d’un
système de contrôle interne efficace. Ce dernier est soumis à l’évaluation d’un audit interne
afin d’assurer son efficacité et par voie de conséquence, on peut dire que l’audit interne apporte
au contrôle de gestion la garantie sur la fiabilité des informations pour lui permettre d’exercer
ses activités. De même, le contrôle de gestion peut servir l’audit interne par des informations
qui déterminent les risques.
En effet, on conclue qu’il y’a une interaction positive entre le contrôle de gestion et l’audit
interne et cela va permettre de renforcer les deux activités.

 L’audit interne et l’audit qualité :

Avant d’aborder la différence entre l’audit interne et l’audit qualité, il s’avère utile de mettre
en lumière la définition de l’audit qualité qui est un outil indispensable pour faire vivre la
qualité au sein des entreprises.
En 2002, la norme ISO 19011 a défini l’audit qualité comme suit2 : « processus systématique,
indépendant et documenté permettant d’obtenir des preuves et de les évaluer de manière
objective, pour déterminer dans quelle mesure les critères d’audit sont satisfaits »
L’audit qualité peut revêtir trois formes qui différent en fonction de la nature du
commanditaire: l’audit qualité interne, l’audit qualité externe et l’audit de certification ou
d’habilitation.
L’audit qualité interne (audit de première partie):
Cet audit est déclenché à la demande du conseil d’administration ou de la direction générale
au profit de l’entreprise, il a pour objet de 1: contrôler l’application des règles décidées par
l’entreprise, évaluation des processus et évaluation du système de management de la qualité.
En effet, l’audit qualité interne est un processus d’auto- évaluation.
L’audit qualité externe (audit de seconde partie) :
Les audits "seconde partie" : ce sont les audits menés par un client chez son fournisseur. Dans
ce cas, l'auditeur travaille pour le compte de son entreprise. Son objectif est d’assurer que les
dispositions prévues dans le contrat qui les liait étaient respectées2.
Son objectif consiste à identifier les risques de non-qualité du fournisseur et de proposer les
mesures de nature à garantir un approvisionnement sans problèmes. Comme le précédent, ce
type d'audit ne doit porter que sur l'organisation et les moyens relatifs à la qualité des produits
ou services fournis, à l'exclusion de toutes considérations concernant l'efficacité du
fonctionnement interne.
L’audit de certification (audit de tierce partie) :
A la suite de l’apparition des normes ISO et de management qualité, l’audit qualité est devenu
« tierce partie », mené par un organisme indépendant et qui représente un gage d’objectivité
par son indépendance. Cet audit est aujourd'hui appelé l’audit de certification.
A partir des définitions de l’audit qualité, nous pouvons faire ressortir la différence entre l’audit
interne et l’audit qualité qui réside dans le fait que la mission de l’audit interne est plus large
que celle de l’audit qualité car elle ne se borne pas aux tests de conformité à des référentiels,
mais elle vise également à donner une assurance sur le degré de maitrise des processus de
management des risques, de contrôle et de gouvernance d’entreprise.
 L’audit interne et le Risk management (la gestion des risques) :
Les différences et les similitudes ne peuvent être abordées sans avoir préalablement précisé
la notion de la gestion des risques.
Le COSO définit la gestion des risques d’entreprise comme « Un processus conçu et exécuté
par le conseil d’administration d’une entité, sa direction et tout autre personnel dans le cadre de
la mise en œuvre de la stratégie de l’ensemble de l’entité, pour identifier les événements
potentiels qui peuvent l’affecter et pour gérer les risques conformément au ‘ risque d’appétit’ ,
en fournissant une assurance raisonnable quant à la réalisation des objectifs de l’entité2 ».
Le risk management (ou gestion de risque) n’est pas présent dans toutes les organisations en
tant que fonction individualisée et spécifique. Mais, bien ou mal, le risque est toujours géré et
pris en charge, soit d’une façon diffuse par tous les acteurs de l’organisation, soit
spécifiquement comme complément à une autre fonction (assurance, audit interne, qualité…).
Seules les grandes organisations disposent d’un risk manager (ou gestionnaire de risque, ou
directeur des risques ou risk officer, ou toute autre dénomination).
Comme l’audit interne, la fonction de risk manager :
• est au service du management et plus particulièrement de la direction générale ;
• est rattachée au plus haut niveau pour préserver son indépendance ;
• est exclusive de toute fonction opérationnelle mais doit être relayée par les opérationnels.
• concerne toutes les activités de l’organisation.

Les définitions de l’audit interne :

La définition officielle : c’est la traduction de la définition internationale adoptée par
l’Institut International d’Audit Interne il est dit : « L’audit interne est une activité indépendante
et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité »
L’objectif de l’audit interne est d’assister les membres de l’entreprise dans l’exercice
efficace de leurs responsabilités en proposant des avis, des recommandations concernant les
activités examinées ainsi qu’à améliorer le fonctionnement de l’entreprise sans que l’auditeur
prenne lui-même de décision.
L’auditeur interne en tant que responsable de l’efficacité du système de contrôle interne
est tenu à 3:
S’assurer de l’existence d’un bon système de contrôle interne qui permet de maitriser
les risques ;
Veiller de manière permanente à l’efficacité de son fonctionnement ;
Apporter des recommandations pour en améliorer l’efficacité ;
Informer régulièrement, de manière indépendante la direction générale ; l’organe
délibérant et le comité d’audit de l’état du contrôle interne
 LES POINTS D’ANCRAGE

Ils sont au nombre de trois :

Assistance au management

Il est désormais de pratique courante de constater que l’audit interne est une fonction
d’assistance qui doit permettre aux responsables des entreprises et organisations de mieux gérer
leurs affaires. C’est-à-dire que cette notion d’assistance et qui distingue l’audit interne de toute
action de « police » est reconnue aujourd’hui par le plus grand nombre et tend à se développer.
L’auditeur interne est auprès de chaque responsable dans la même situation que le fiscaliste à
qui l’on fait appel pour résoudre une question d’impôts. De la même façon, le responsable se
fait aider – ou mieux assister – par les auditeurs internes pour résoudre des problèmes d’une
tout autre nature et qui sont ceux relatifs aux dispositions prises pour bien maîtriser les
activités.

Sans juger les hommes

• Le premier niveau est celui des objectifs de l’audit interne : mieux maîtriser les activités, ce doit être
aider à améliorer une performance et non pas juger la performance existante ;

• Le deuxième niveau est celui des réalisations. Non seulement l’audité ne doit pas être mis en cause,
mais si néanmoins il l’est, ce peut être d’une façon positive. C’est, en particulier, le cas d’une
insuffisance importante révélée en cours d’audit, aussitôt portée à la connaissance du responsable,
et que ce dernier a redressée efficacement et sans attendre. Dans ce cas, on voit apparaître dans le
rapport d’audit que le dysfonctionnement.
• Le troisième niveau est celui des responsabilités. On constate très souvent que l’analyse des causes
réalisée par l’auditeur interne révèle que les faiblesses signalées ont leur origine dans des insuffisances
dont l’audité n’a pas la maîtrise. On observe alors que les solutions sont entre les mains de
la hiérarchie, voire du corps social tout entier s’il s’agit de causes à dimension culturelle : problèmes de
formation, de budgets, d’organisation… Et on rencontre parfois cette situation paradoxale, mais
logique, où l’audité, bien loin d’être mis en cause, voit conforter par l’audit interne des insuffisances
qu’il a lui-même signalées. On est alors dans le cas très concret et non équivoque « d’assistance au
management ».
En d’autres termes « sans juger les hommes » ne signifie pas que les recommandations de l’audit interne
ne sont pas susceptibles d’avoir une incidence sur les hommes, mais cela signifie très clairement qu’il
n’y a pas – et il ne doit pas y avoir – de noms de personnes dans les rapports d’audit interne.

En toute indépendance

Les auditeurs internes doivent être indépendants de toute fonction auditée pour qu’ils
puissent exercer leurs missions avec honnêteté, ce qui permet également de renforcer la
crédibilité des rapports d’audit2. En outre, Les auditeurs internes sont tenus de s'abstenir d'être
impliqués dans tout travail où ils ont des intérêts personnels.

IL est à noter que Le responsable de l’audit interne doit relever d’un niveau hiérarchique
suffisant au sein de l’organisation pour permettre au service d’audit interne d’exercer ses
responsabilités » ; c’est-à-dire, en règle générale, du niveau le plus élevé.»

Audit interne et la théorie de l’agence

On a longtemps considéré que l’audit interne trouvait sa légitimité dans la théorie de l’agence.
En vertu de cette théorie, la complexité des organisations modernes a transformé les relations
de pouvoir : le propriétaire – ou « Principal » – perd peu à peu le contact avec le management
de son organisation. C’est l’actionnaire qui n’a plus ni les moyens, ni les capacités pour gérer
en direct ; c’est la puissance publique qui perd le contact avec la direction des organisations dont
elle possède tout ou partie du capital. Et, circonstance aggravante, l’un et l’autre perdent peu à
peu la capacité à contrôler ce qui se passe. En effet, les responsables opérationnels – les «
Agents » – en savent toujours plus que le Principal. Cette séparation propriété/gestion-décision
peut générer deux problèmes en raison de :Les divergences d’intérêt :
Le dirigeant cherche son avantage personnel surtout lorsqu’il est géographiquement éloigné
des actionnaires, cette position peut offrir aux dirigeants l’opportunité de commettre des
malversations au détriment de l’intérêt des actionnaires. Cette divergence d’intérêts peut
amener des conflits qui représentent des coûts pour l’entreprise et Les difficultés pour les
actionnaires (principaux) de contrôler les contrôleurs (les dirigeants) :
A cet égard, l’audit externe apparaît, comme le mécanisme de contrôle et de surveillance du
comportement de l’agent, plus susceptible à faire supporter au principal des coûts d’agence et
à ne pas respecter ses obligations contractuelles..
Depuis quelques années, la théorie de l’agence a mis l’accent sur l’importance de la fonction
d’audit interne en tant qu’un mécanisme de gouvernance de l’entreprise qui cherche à régler les
conflits d’intérêts entre le principal et l’agent dus au déséquilibre informationnel (asymétrie
d’information).

 Audit interne et théorie des coûts de transaction

Pour les théoriciens des coûts de transaction Coase (1937) ; Williamson (1975), l’entreprise
contrairement au marché, apparaît comme le mode d’organisation qui permet de réaliser des
économies sur les coûts de transaction. En effet, « ce qui distingue les entreprises des
marchés, c’est la capacité qu’ont les entreprises à internaliser certaines transactions et à les
réaliser à un coût moindre que si elles avaient dû se dérouler sur les marchés »

Pour toutes ces raisons, les dirigeants des entreprises surtout les grandes, ont été amenés à
internaliser l’essentiel de leurs travaux d’audit légal grâce à la création des services d’audit
interne à travers le recrutement des auditeurs, salariés de l’entreprise et afin de transférer à ces
derniers la réalisation des travaux de vérifications et de contrôle de conformité car le recours
aux auditeurs externes était générateur de coûts élevés pour la firme.

C’est donc le souci d’économies qui fut à l’origine de la création de la fonction d’audit
interne dans les grandes entreprises, après la crise de 1929. Appliquée à la gouvernance de
l’entreprise, la théorie des coûts de transaction offre ainsi une pertinente justification de la
création des services d’audit interne dans les entreprises. Ainsi, la fonction d’audit interne
apparaît comme le cadre institutionnel propice à une bonne gouvernance dans la mesure où il
permet une réduction des coûts et par conséquent une amélioration des performances.

La mission de l’audit interne :

 Phase de préparation :
L’objectif de cette phase est d’appréhender le sujet à auditer (par exemple : entité, processus,
thématique, etc.…) et de fixer des objectifs d’audit précis. Les auditeurs internes à ce niveau
prennent connaissance du référentiel applicable (procédures de travail, budget, réglementation,
bonnes pratiques, environnement de contrôle, …) relatif au thème de la mission.
Cette phase est aussi appelée plan d'approche. L’auditeur interne doit planifier la phase de
prise de connaissance et prévoir le ou les moyens les plus adéquats pour acquérir le savoir
nécessaire à la réalisation de sa mission (documentation, entretiens...)
En fait, la mission d’audit s’ouvre par un ordre de mission témoignant du mandat accordé à
l’auditeur interne par la direction générale. Sur le terrain, l'intervention de l'auditeur interne
commence par la détection des faiblesses dont l'examen fera l'objet même de la phase de
réalisation. La délicatesse de cette phase exige donc à l'auditeur interne d’importantes
capacités de lecture, d'attention et d'apprentissage en dehors de tout ce qu'on peut qualifier de
routine.
 Phase de réalisation :
A partir des objectifs définis pendant la phase précédente, l’auditeur interne élabore un
rapport appelé rapport d’orientation.
O Réunion d’ouverture : La phase de réalisation débute par une réunion d'ouverture au cours
de laquelle, auditeur interne et audité examinent le rapport d'orientation. Ainsi, les auditeurs
annoncent au préalable et sans ambiguïté ce qu'ils ont l'intention de faire.
o Programmation de l'audit :Appelé encore « planning des réalisations », c'est un document
interne au service de l'audit dans lequel on procède à la détermination et à la répartition des
tâches entre les membres de l'équipe en charge de la mission, les points de départ des
questionnaires aux contrôleurs internes, le suivi du travail, la documentation, ...
O Le travail sur le terrain : l’auditeur interne procède à un découpage séquentiel, logique des
opérations nécessaires à l’identification des risques. Il procède à la définition des objectifs de
sa mission, élabore le rapport d’orientation et établi un programme de son travail.
Pour chacun des points du contrôle interne, si jugé utile, il formule un questionnaire autour de
ces cinq questions : Qui ? Quoi ? Où ? Quand ? Comment ?
Chaque dysfonctionnement ou anomalie donne lieu à l’établissement d'une feuille de
révélation et d’analyse des problèmes (FRAP) et donc à une analyse causale qui va permettre
d'identifier les points et/ou les dispositifs du contrôle interne qui accusent des faiblesses, et de
recommander les notifications à appliquer pour y apporter remède.
Les tests : Le premier des tests que l'auditeur interne va réaliser, c'est l'observation immédiate.
Il s'agit des observations physiques de toute nature que ce soit. Ici l'auditeur prend en compte
les alias relatifs au moment où il effectue son observation, maintien les faits observés dans leurs
contextes et complète le questionnaire déjà établi
 Phase de conclusion :
Les auditeurs organisent les résultats de leurs tests de manière structurée dans un rapport. Ils
émettent une opinion à l’attention du management quant au degré de maîtrise des opérations
auditées et élaborent des recommandations afin d’optimiser les processus.
O Le rapport proprement dit : C’est un rapport qui est adressé aux principaux responsables
concernés par la mission d’audit et à la direction. Les conclusions du rapport d'audit doivent
reprendre à synthèse, la capacité de l’unité, organisation auditée, à accomplir sa mission et
met l’accent sur les dysfonctionnements constatés afin de développer les actions de progrès.
o Réunion de clôture : Les personnes qui ont participé à la réunion d’ouverture, participent
également à celle de clôture. Celles-ci sont appelées à juger et apprécier le travail réalisé par
rapport à celui que les auditeurs avaient l'intention de faire (réunion d’ouverture).
Phase de suivi:
Les auditeurs assurent un suivi de la mise en œuvre des recommandations formulées. La
direction générale de l'entreprise approuve sur la proposition du service d'audit interne, une
procédure permettant de donner suite aux recommandations du service d'audit interne. Cette
procédure porte une attention particulière aux responsabilités respectives des parties concernées
chargées de remédier aux manquements constatés, à l'approbation par les directions concernées,
au rôle éventuel du comité de direction lorsque subsistent des divergences, et au délai dans
lequel il doit être remédié aux manquements.