Vous êtes sur la page 1sur 29

1 LE CONTROLE INTERNE

1.1 SECTION 01 :


Généralités sur le contrôle
interne
1.1.1 Définition du contrôle interne
1.1.1.1 Définition de l’IFACI :
« Le contrôle interne est un processus mis en œuvre par le conseil, le management et les
collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation
d’objectifs liés aux opérations, au reporting et à la conformité. »1
1.1.1.2 Définition de l’AMF :
« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et
d’actions adaptés aux caractéristiques propres de chaque société qui :
•Contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation
efficiente de ses ressources, et
• Doit lui permettre de prendre en compte de manière appropriée les risques significatifs,
qu’ils soient opérationnels, financiers ou de conformité »2.
Le dispositif vise plus particulièrement à assurer :
 La conformité aux lois et règlements ;
 L’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
 Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la
sauvegarde de ses actifs ;
 La fiabilité des informations financières.
1.1.1.3 Définition du « COSO »:
Le « contrôle interne » est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le d’une organisation, destiné à fournir l’assurance raisonnable quant aux
objectifs suivants3 :
 Réalisation et optimisation des opérations ;
 Fiabilité des inforamtions financières ;
 Conformité aux lois et règlements en vigueur.
1.1.1.4 Définition de l’Ordre des experts comptables :
« Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a
pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information, de l’autre, l’application des instructions de la direction et de favoriser
l’amélioration des performances.
Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de
l’entreprise pour maintenir la pérennité de celle-ci ».4
Donc selon ces définitions le contrôle interne ne se limite donc pas à un ensemble de
procédures ni aux seuls processus comptables et financiers mais un ensemble de dispositifs
1
Ifaci.indd p 19
2
Les dispositifs de gestion des risques et de contrôle interne 22 juillet 2010 p 8
3
Définition traduite du « Internal control-Integrated framework », 1992 du COSO
4
CONTROLE INTERNE BANCAIRE Béatrice Bon-Michel Georges Chappotteau p 89
mis en œuvre par les responsables à tous les organes pour afin d’assurer le bon
fonctionnement et atteindre ses objectifs.

1.1.2 Les objectifs du contrôle interne


Le contrôle interne a pour 3 principaux objectifs tels que :
1.1.2.1 Objectifs liés aux opérations :
Le contrôle interne est à considérer comme un instrument de pilotage des activités en
minimisant les risques, plus particulièrement les dysfonctionnements opérationnels altérant la
productivité des métiers et/ou la qualité des biens fournis ou services rendus, aussi il vise à
sécuriser les actifs immatériels et matériels détenus par l'entité contre toute menace,
intentionnelle ou non.
1.1.2.2 Objectifs liés au reporting :
Sont mis en œuvre des dispositifs au sein des métiers pour garantir une information de qualité
(fiabilité, intégrité, pertinence, disponibilité) et ainsi éviter que des décisions soient prises en
interne à partir de données en décalage avec la réalité ou encore que les parties prenantes de
l'organisation soient mal renseignées à son propos
1.1.2.3 Objectifs liés à la conformité :
Les contrôles doivent permettre de minimiser le risque de non-conformité par l'organisation
concernant les règles externes qui la concernent, et aussi les référentiels internes tels les
politiques, les procédures et les modes opératoires5

1.1.3 Niveaux du contrôle interne

Contrôle du 3ème niveau


Audit
Contrôle du 2ème niveau
Contrôle interne -Contrôle de gestion - Contrôle comptable –
Conformité - Management des risques - Qualité

Contrôle du 1er niveau


Contrôle opérationnel – Contrôle hiérarchique

FIGURE 01 : Les niveaux du contrôle interne

5
Les objectifs de contrôle interne et sa contribution en matière de compétitivité de l'organisation 30 septembre
2018
Le contrôle interne est composé 2 éléments, le contrôle périodique et le contrôle permanent,
ce dernier se divisant lui-même en 2 sous-parties :
1.1.3.1 Le contrôle périodique :
Valide de manière indépendante la gestion des risques et le cadre de contrôle interne mis en
place
1.1.3.1.1 Le Contrôle Périodique ou Contrôle de 3ème niveau :
Evaluer le dispositif de contrôle interne
▪ Missions menées par l’audit interne dans le cadre d’un plan d’audit pluriannuel (notion de
périodicité), compte tenu de l’activité, de l’organisation et des risques identifiés
▪ Ou résultant d’une demande de la gouvernance
▪ Ou assuré par les autorités de tutelle ou par des corps de contrôle externes prévus par la loi
(Commissaires aux comptes, Cours des comptes…) : « audit externe »
▪ Afin d’évaluer l’efficacité des contrôles de 1e et 2e niveau
1.1.3.2 Le contrôle permanent  :
S’assure quotidiennement de la conformité, de la sécurité et de la validation des opérations
réalisées.
*Le contrôle permanent et le contrôle périodique sont totalement complémentaires
1.1.3.2.1 Le Contrôle Permanent de 1er niveau :
Mener l’activité en gérant les risques
▪ Dispositifs et contrôles quotidiens
▪ Mis en œuvre par les opérationnels et leur hiérarchie
▪ Visent à vérifier le bon traitement des opérations
1.1.3.2.2 Le Contrôle Permanent de 2ème niveau :
Mesurer et surveiller les risques
▪ Réalisé de manière régulière
▪ Mis en œuvre par les acteurs dédiés à la gestion des risques et aux contrôles de conformité :
Direction du contrôle permanent, service de contrôle interne, Qualité, la hiérarchie
▪ Vérifie de l’efficacité des contrôles de 1e niveau
1.2 Cadre de référence du
contrôle interne
international
2 L’AUDIT INTERNE
2.1 Généralités sur l’audit
interne
2.1.1 Définition de l’audit interne :
« L’audit interne est une activité indépendante, objective, d’assurance et de conseils, menés
pour ajouter de la valeur et améliorer les opérations d’une organisation. Il aide une
organisation à atteindre ses objectifs en adoptant une approche systématique et méthodique
pour évaluer et améliorer l’efficacité des processus de gestion des risques, de contrôle et de
gouvernance.6 »
Ils existaient d’autres définitions avant de celle de 2017 :
Définition de 1990 : Suite aux modifications apportées à la Déclaration des Responsabilités
de l'Audit Interne en 1990, la définition de l'audit interne a été modifiée pour qu'elle soit la
même que celle qui figura dans les « Standards for the Professional Practice of Internal
Auditing » -Normes pour la Pratique Professionnelle de l'Audit Interne-:
« L'audit interne est une fonction indépendante d'appréciation exercée au sein d'une
organisation, au service de celle-ci, pour examiner et évaluer les activités de l'organisation.
L'objectif de l'audit interne est d'aider les membres de l'organisation à s'acquitter efficacement
de leurs responsabilités. Á cette fin, l'audit interne leur fournit des analyses, appréciations,
conseils et informations concernant les activités revues. L'objectif de l'audit interne inclut la
promotion d'un contrôle efficace à un cout raisonnable.7»
A l’occasion de 58ieme conférence internationale le Bureau Directeur de l’IIA a approuvé
dans sa réunion du 26 juin 1999 la nouvelle définition de l’audit interne :
« L’audit interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise et en faisant des
propositions pour renforcer son efficacité.8»
Les modifications qui ont été apportées à la définition de l’audit interne témoignent de
l’évolution qu’a connue la profession de l’audit interne à travers les années.
En effet, nous présentons une comparaison entre les trois définitions :

6
Cadre de référence internationale des pratiques professionnelles - Edition 2017.
7
Traduction de la définition de l’audit interne version 1990 de l’anglais au français
8
Traduction de la définition de l’audit interne version 1999 de l’anglais au français.
1990 1999 2017 Commentaires
L’audit interne L’audit interne L’audit interne La définition de 1999 et de 2017
est une est une activité est une activité ont repris le terme « activité »
fonction
Indépendante Indépendante et Indépendante et L’ajout du terme « objective » dans
objective objective la définition de 1999

D’appréciation D’assurance et D’assurance et La nature de travail n’est plus


de conseil de conseil l’appréciation comme indiquer
dans la définition de 1990 mais
fournir de l’assurance et de conseil
(définition de 1999 et de 2017)
Pour examiner Menée pour Menée pour La définition de 1990 limite le
et évaluer les ajouter de la ajouter de la champ de l’audit interne à toutes
activités de valeur et valeur et les activités de l’organisation sans
l’organisation améliorer les améliorer les lui reconnaitre la force de
opérations d’une opérations d’une proposition pour améliorer les
organisation organisation opérations de l’organisation.
La définition de 1999 et de 2017
inclus un nouveau concept celui de
la « valeur ajoutée » et inscrit
l’audit interne dans la démarche
d’amélioration continue de
l’organisation
L’objectif de Pour évaluer et Pour évaluer et L’audit interne par essence, est un
l’audit interne améliorer améliorer type de contrôle c’est pour cette
inclut la l’efficacité de l’efficacité de raison que la définition de 1999 ne
promotion processus de processus de l’a pas mentionné explicitement.
d’un contrôle gestion des gestion des Il reste l’une des préoccupations
efficace à un risques, de risques, de majeures de l’audit interne
cout contrôle et de contrôle et de d’évaluation du processus de
raisonnable gouvernement gouvernance contrôle (définition 1999 et 2017).
d’entreprise L’audit interne est appelé aussi à
évaluer le processus de gestion des
risques et le processus de
gouvernance (définition 2017)

2.1.2 Mission de l’audit interne


L’audit interne est une fonction ayant pour but de déceler les principales faiblesses au niveau
du management des risques, du contrôle interne ainsi que la gouvernance de l’entreprise ; de
déterminer les causes, d’évaluer les conséquences, de formuler des recommandations et de
convaincre les responsables d’agir, pour réaliser les objectifs de l’entreprise
La mission de l’audit interne décrit l’objectif principal et constitue la clé de voûte de l’audit
interne celle-ci est d’accroître et préserver la valeur de l’organisation en donnant avec
objectivité une assurance, des conseils et des points de vue fondés sur une approche par les
risques9.

2.1.3 Caractéristiques de l’audit interne


Nous déduisons de cette définition que l’audit interne est une activité :
 Indépendante
 Objective
 Universelle
 Permanente et continue (Périodicité)
2.1.3.1 Activité Indépendante :
La norme 1100 précise que « L'activité d'audit interne doit être indépendante et les auditeurs
internes doivent être objectifs dans l'accomplissement de leur travail10 »
L'indépendance⁵ est le fait de se libérer des contraintes qui menacent la capacité de l'activité
d'audit interne de s'acquitter de ses responsabilités d'une manière impartiale. Afin d'atteindre
le degré d'indépendance nécessaire pour assumer les responsabilités de l'activité audit interne,
le responsable de l'activité audit interne a un accès direct et sans restriction à la Haute
Direction et au Conseil. Ceci peut être atteint par un double rattachement. En effet, la position
de l’audit interne dans l’organigramme doit être comme suit :

Conseil

Haute
Direction

Audit interne

Autre Direction Autre Direction Autre Direction

FIGURE 02 : La position de l’audit interne dans l’organigramme

9
The institute of internal auditors, Ifaci. Cadre de référence international des pratiques professionnelles de
l’audit interne, edition 2017. P04
10
Interprétation de la norme 1100, les normes internationales pour la pratiques professionnelle de l’audit interne
révisées en octobre 2010 et applicable à partir du 1er janvier 2011
2.1.3.2 Activité Objective :
L'indépendance de l'audit interne est une condition pour assurer l'objectivité des auditeurs
internes. Celle-ci est énoncée comme un des principes fondamentaux du code de déontologie
de l'IIA11 « Les auditeurs internes montrent le plus haut degré d'objectivité professionnelle en
collectant, évaluant et communiquant les informations relatives à l'activité ou au processus
examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et
ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui. »
L'objectivité12 est une attitude impartiale qui permet aux auditeurs internes d'accomplir leurs
missions d'une manière qu'ils croient au produit de leurs travaux et sans qu'aucun compromis
de qualité ne soit effectué. L'objectivité exige que les auditeurs internes ne subordonnent pas
leur jugement dans les sujets d'audit à celui d'autres personnes.
2.1.3.3 Activité Universelle :
L’universalité de l’audit interne doit être appréhendée dans un double sens, à savoir, elle
s’applique à toutes les organisations et à tous les processus, domaines, fonctions et opérations
au sein d’une organisation. Donc : Il s’applique à toutes les organisations, processus,
domaines, fonctions et opérations.
2.1.3.4 Activité Permanente et Continue :
La norme 2010 stipule :
« Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les
risques afin de définir des priorités cohérentes avec les objectifs de l’organisation. »
Le plan d’audit interne doit s’appuyer sur une évaluation des risques documentée et réalisée
une fois par an.13

2.1.4 Evolution de l’audit interne


2.1.4.1 Audit de conformité :
L’audit de conformité consiste à vérifier la bonne application des règles, procédures,
descriptions de poste, organigrammes, systèmes d’information …, il va comparer la règle et
la réalité, ce qui devrait être et ce qui est. Il va travailler par rapport à un référentiel et c’est en
cela que son travail est relativement simple.
L’auditeur, s’étant informé sur tout ce qui devrait être, signale au responsable les distorsions,
les non- applications (évitables ou inévitables) les mauvaises interprétations des dispositions
établies, il en analyse les causes et les conséquences et recommande ce qu’il convient de faire
pour qu’à l’avenir les règles soient appliquées.14
2.1.4.2 Audit d’efficacité :
Pour mener sa mission, l’auditeur va construire un référentiel idéal sur la base de ses
connaissances de l’organisation et son savoir-faire dans la fonction auditée, ces connaissances
et savoir-faire permettent à l’auditeur d’exprimer une opinion sur la qualité de ses processus
11
Le code de déontologie révisé le 17 juin 2000.
12
Interprétation de la norme 1100, les normes internationales pour la pratiques professionnelle de l’audit interne
révisées en octobre 2010 et applicable à partir du 1er janvier 2011
13
Norme 2010 A.1« Planification ».
14
Cours d’audit interne, Ecole Supérieure de Banque 2021
audité. Il apprécie l’existant (méthodes, procédures, processus …) par rapport aux
composantes de ce référentiel.15
2.1.4.3 Audit de management :
C’est une démarche d’audit dans laquelle l’auditeur interne se fait présenter par le
responsable du secteur audité la politique qu’il doit conduire. Cet exposé de la politique
permet à l’auditeur de s’assurer que l’intéressé en a une et qu’il est en mesure de l’exprimer
clairement.
Une fois la connaissance de cette politique acquise, l’auditeur va apprécier la cohérence entre
cette politique et la stratégie de l’entreprise.16
2.1.4.4 Audit de stratégie :
L’audit de stratégie conçu comme une confrontation de l’ensemble des politiques et stratégies
de l’organisation avec le milieu dans lequel elles se situent pour en vérifier la cohérence
globale. L’audit de stratégie constitue le top développement de la fonction d’audit interne
pour cela l’auditeur interne doit disposer d’un niveau d’expertise suffisant et faire preuve
d’une grande maturité.17

15
Ibid
16
Jacques RENARD. « Théorie et pratique de l’audit interne », 7ème Edition. Ed d’Organisation, page 51.
17
Ibid., page 54
2.2 Section II  Distinction
De L’audit Interne Des
Autres Métiers 
L’audit interne est une fonction en pleine mutation, et afin de la distinguer des autres
fonctions, au sein ou en dehors de l’organisation, nous allons tracer les frontières de son
champ d’action par rapport à celles qui opèrent dans le même domaine à savoir :
 L’inspection ;
 Le contrôle de gestion ;
 La conformité ;
 L’audit externe ;

2.2.1 L’inspection :
2.2.1.1 Les similitudes :
 La position dans l’organisation : comme l’audit, interne l’inspection est une structure
hiérarchiquement rattaché au plus haut niveau de l’organisation ;
 Le vocabulaire : il existe au niveau de certaines organisations des structures d’audit interne
dont le nom contient le terme « inspection » ;
 La confusion des champs : dans certaines organisations des inspecteurs/auditeurs qui
effectuent tantôt des missions d’audit et tantôt des missions d’inspection, en fonction de la
nature de la mission ça changent.18
2.2.1.2 Divergences :
 L’audit interne contrôle le respect des règles et leur pertinence, l’inspection n’a pas pour
vocation d’interpréter ou de remettre en cause les règles et directives. Si elle le fait, c’est que
l’on est en présence d’une inspection qui déborde sur l’audit interne
 L’audit remonte aux causes pour élaborer des recommandations alors que l’inspection s’en
tient aux faits et identifie les actions nécessaires pour les réparer et les remettre en ordre.
 L’auditeur interne va critiquer et évaluer le fonctionnement du système et non les hommes
alors que l’inspection va déterminer les responsables et éventuellement aboutir à des
sanctions.
 L’inspection peut intervenir spontanément et de son propre chef, alors que l’audit interne
n’intervient que sur un mandat.
 L’inspection dispose d’une totale liberté pour fixer ses objectifs et définir ses méthodes de
travail, à la différence de l’audit interne qui est soumis à des normes professionnelles.
 L’inspection opère d’une manière inopinée alors que l’auditeur intervient sur la base d’un
planning appelé plan d’audit, planifié et programmé d’avance. 19
2.2.1.3 Les complémentarités :
L’audit interne et l’inspection sont complémentaires dans le sens que l’une peut faire appel à
l’autre. Ainsi, d’un côté, une fraude détectée par l’inspection peut faire appel à une mission
d’audit pour revoir le dispositif de contrôle interne afin de remédier aux défaillances qui ont
favorisé l’apparition de cette fraude. D’un autre côté, des faiblesses du dispositif de contrôle
interne constatées par les auditeurs internes peuvent faire appel à une mission d’inspection

18
Zied Boudriga : L’AUDIT INTERNE : Organisation et Pratiques P : 195

19
Ibid
Afin d’effectuer des contrôles exhaustifs de toutes les opérations pour statuer quant à
l’existence ou l’absence de fraude.

2.2.2 Le contrôle de gestion :


2.2.2.1 Les similitudes :
L’audit interne et le contrôle de gestion sont deux ‘fonction’ :
 Indépendantes : dans la mesure ού elles sont rattachées hiérarchiquement à la haute direction.
 Universelles: les deux fonctions sont appelées à intervenir dans toutes les entités et activités
de l'organisation.
2.2.2.2 Divergences :
 Des objectifs : l'audit interne vise à assister la direction pour mieux maîtriser les activités et
les opérations et atteindre les objectifs, alors que le contrôle de gestion s'intéresse à
l'exploitation de l'information et l'analyse des écarts par rapport aux objectifs;
 Des méthodes : l'audit interne se déplace et utilise des outils à la recherche de l'information
alors que le contrôle de gestion demande et reçoit l'information sans se déplacer.
2.2.2.3 Les complémentarités :
Il existe une synergie entre l'audit interne et le contrôle de gestion dans le sens où l'audit
interne peut apporter une garantie relative à la qualité du système d'information et à la
fiabilité des indicateurs. Aussi, les rapports produits par l'audit interne peuvent fournir des
informations pour la compréhension des processus. De même, le contrôle de gestion peut
jouer un rôle important comme source d'information pour l'audit interne. En effet, le contrôle
de gestion, de par sa connaissance du terrain, est en mesure d'orienter le travail des auditeurs
internes vers les risques décelés au sein de l'organisation.
Le contrôle de gestion représente la dimension de mesure, de pilotage des dispositifs de
contrôle interne, il anime le système d'information. L'audit interne correspond à une
dimension de supervision du contrôle interne, c'est "le contrôle du contrôle".20

2.2.3 La conformité :
2.2.3.1 Les similitudes :
L'Audit Interne et «conformité » sont deux fonctions distinctes, mais qui présentent plusieurs
similitudes dont notamment :
 -le rattachement hiérarchique à la Haute Direction,
 -la relation fonctionnelle avec le Conseil d'Administration
 -l’existence d'une charte de la fonction. Celle-ci décrit le rôle et les domaines de compétence
de la fonction conformité et présente les principes adoptés par l'établissement de crédit pour
gérer le risque de non-conformité.
2.2.3.2 Divergences :
 La conformité s’intéresse principalement au risque de non-conformité par rapport aux textes
de la règlementation bancaire, blanchiment d’argent, financement du terrorisme...etc. Elle
veille à ce que les procédures et politiques n’outre passent pas les lois et règlements et ceci
dans le but d’éviter les sanctions judiciaires et nuire à l’image de l’organisation.
 Elle est généralement exercée par des seniors ayant une formation en droit, les auditeurs quant
à eux peuvent avoir différents parcours.

20
Zied Boudriga : L’AUDIT INTERNE : Organisation et Pratiques P : 201-202
 La conformité doit être auditée par l’audit interne conformément aux recommandations du
comité de bale 21 c’est donc une fonction auditable.

2.2.4 L’audit externe :


2.2.4.1 Les similitudes :
 Les deux fonctions sont règlementées et disposent des normes dispositions et codes
déontologiques propres à elles.
 Les deux fonctions ne peuvent s’immiscer dans la gestion.
 Les deux fonctions ont accès à la documentation jugée nécessaire au bon déroulement de la
mission.
 L’audit externe peut s’appuyer sur les résultats de l’audit interne dans son appréciation du
contrôle interne.
2.2.4.2 Divergences :

 L’auditeur interne appartient au personnel de l’entreprise, l’auditeur externe (cabinet


international ou commissaire aux comptes) est dans la situation d’un prestataire de services
juridiquement indépendant.
 L’auditeur externe certifie les comptes à l’intention de tous ceux qui en ont besoin, l’auditeur
interne travaille pour le bénéfice des responsables de l’entreprise et donc il n’a pas à se
soucier des résultats de ses investigations par rapport au tiers.
 L’auditeur externe sera emmené à évaluer le contrôle interne des opérations quantitatives
c’est-à-dire financières et comptables afin de valider les comptes de l’entreprise. Le contrôle
interne est un moyen pour l’audit externe alors qu’il est un objectif pour l’audit interne
 L’auditeur externe se doit d’être inscrit au tableau de l’ordre des experts comptables 22
 L’audit interne a comme institution de référence l’IIA et ses normes inscrites dans le CRIPP
alors que l’audit externe se doit de se conformer aux normes ISA émises par l’IAASB de
l’IFAC23.
 L’audit externe ne s’intéresse qu’aux fraudes susceptibles d’avoir un impact sur les résultats
financiers, l’audit interne quant à lui s’intéresse à toute fraude qu’elle soit à caractère
financier ou autre, ex : confidentialité de certains documents, procédures de recrutement ...etc.

Basel Committee on Banking Supervision P15-2005


21

22
ART 7 ET ART 8 DE LA LOI N° 10-01 RELATIVE AUX PROFESSIONS D’EXPERT COMPTABLE, DE
COMMISSAIRE AUX COMPTES ET DE COMPTABLE AGREE
23
IFAC : International Federation of Accountants organisation representative pour la majorité écrasante des
auditeurs externes
2.3 Section III  Cadre de
référence international des
pratiques professionnelle 
Le Cadre de Référence International des Pratiques Professionnelles de l‘audit interne (CRIPP) comprend les
lignes directrices approuvées par l’Institute of Internal Auditors.
Instance internationale de normalisation, l’IIA fournit aux auditeurs internes du monde entier des orientations
qui font autorité. Elles figurent dans les dispositions obligatoires ou recommandées du CRIPP.

FIGURE 03 : Référentiel international


Les dispositions obligatoires24 sont :
 La définition
 Les principes fondamentaux pour la pratique professionnelle de l’audit interne
 Le Code de déontologie
 Les normes internationales pour la pratique professionnelle de l’audit interne (Normes)

Le respect de ces dispositions est nécessaire et essentiel pour une pratique professionnelle de l’audit interne.
Elles sont élaborées selon un processus de diligence raisonnable qui inclut une consultation publique pour la
prise en compte des avis des parties prenantes.

2.3.1 La définition25
L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la
valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des
propositions pour renforcer leur efficacité.

24
Cadre de Référence International des Pratiques Professionnelles de l’audit interne Dispositions obligatoires et Lignes
directrices de mise en œuvre – EDITION 2017 – ; www.ifaci.com
25
Ibid
2.3.2 Les principes fondamentaux pour la pratique professionnelle de l’audit
interne26

1. Faire preuve d’intégrité


2. Faire preuve de compétence et de conscience professionnelle
3. Etre objectif et libre de toute influence indue (indépendant)
4. Etre en phase avec la stratégie, les objectifs et les risques de l’organisation
5. Etre positionné de manière appropriée et disposer des ressources adéquates
6. Démontrer la qualité de l’audit interne et son amélioration continue
7. Communiquer de manière efficace
8. Fournir une assurance fondée sur une approche par les risques
9. Etre perspicace, proactif et orienté vers le futur
10. Encourager le progrès au sein de l’organisation

2.3.3 Le Code de déontologie27


Le Code de déontologie s’applique aux personnes et aux entités qui fournissent des services d’audit interne.
Toute violation du Code de déontologie par des membres de l’Institut, des titulaires de certifications
professionnelles de l’IIA ou des candidats à celles-ci, fera l’objet d’une évaluation et sera traitée en accord
avec les statuts de l’Institut et ses directives administratives. Le fait qu’un comportement donné ne figure pas
dans les Règles de conduite ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une
action disciplinaire à l’encontre de la personne qui s’en est rendu coupable.
2.3.3.1 Principes :
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes suivants :
2.3.3.1.1 Intégrité :
L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement.
2.3.3.1.2 Objectivité :
Les auditeurs internes montrent le plus haut niveau d’objectivité professionnelle en collectant, évaluant et
communiquant les informations relatives à l’activité ou au processus examiné. Les auditeurs internes
évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement
par leurs propres intérêts ou par autrui.
2.3.3.1.3 Confidentialité :
Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils ne divulguent
ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne
les oblige à le faire.
2.3.3.1.4 Compétence :
Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences requis pour la
réalisation de leurs travaux.
26
Ibid
27
Ibid
2.3.3.2 Règles de conduite
2.3.3.2.1 Intégrité
Les auditeurs internes :
 Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
 Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
 Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour
la profession d’audit interne ou leur organisation.
 Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
2.3.3.2.2 Objectivité
Les auditeurs internes :
 Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de
compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou
relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.
 Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel.
 Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour
conséquence de fausser le rapport sur les activités examinées.
2.3.3.2.3 Confidentialité
Les auditeurs internes :
 Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.
 Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière qui
contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur
organisation.
2.3.3.2.4 Compétence
Les auditeurs internes :
 Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir faire et
l’expérience nécessaires.
 Doivent réaliser leurs travaux d’audit interne dans le respect des Normes internationales pour la pratique
professionnelle de l’audit interne.
 Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux.

2.3.4 Les normes internationales pour la pratique professionnelle de l’audit


interne (Normes)
Les Normes ont pour objet :
 De guider l’application des dispositions obligatoires du Cadre de référence international des pratiques
professionnelles de l’audit interne ;
 De fournir un cadre pour la réalisation et le développement d’un large éventail d’activités d’audit interne à
valeur ajoutée ;
 D’établir les critères d’évaluation de l’audit interne ;
 De favoriser l’amélioration des processus et des opérations de l’organisation.

Les Normes sont constituées de deux principales catégories de normes : Les normes de qualification et Les
normes de fonctionnement. Les normes de qualification énoncent les caractéristiques des entités et des
personnes qui réalisent des activités d’audit interne. Les normes de fonctionnement décrivent la nature des
activités d’audit interne et définissent des critères de qualité permettant de mesurer leur performance. Les
normes de qualification et les normes de fonctionnement s’appliquent à toutes les missions d’audit.
Les normes de mise en œuvre complètent les normes de qualification et les normes de fonctionnement en
indiquant les exigences applicables aux missions d’assurance (A) ou de conseil (C).
2.3.4.1 NORMES DE QUALIFICATION :
Énoncent les caractéristiques des entités et des personnes qui doivent réaliser des activités d’audit interne.
2.3.4.1.1 1000 – Mission, pouvoirs et responsabilités :
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une
charte d’audit interne, en cohérence avec la Mission de l’audit interne et les dispositions obligatoires du
Cadre de référence international des pratiques professionnelles (CRIPP) de l’audit interne (les Principes
fondamentaux pour la pratique professionnelle de l’audit interne, le Code de déontologie, les Normes et la
Définition de l’audit interne). Le responsable de l’audit interne doit revoir périodiquement la charte d’audit
interne et la soumettre à l’approbation de la direction générale et du Conseil.
2.3.4.1.2 1100 – Indépendance et objectivité :
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec objectivité.
2.3.4.1.3 1200 – Compétence et conscience professionnelle :
Les missions doivent être conduites avec compétence et conscience professionnelle.
2.3.4.1.4 1300 – Programme d’assurance et d’amélioration qualité
Le responsable de l’audit interne doit concevoir et tenir à jour un programme d’assurance et d’amélioration
qualité portant sur tous les aspects de l’audit interne.
2.3.4.2 NORMES DE FONCTIONNEMENT :
2.3.4.2.1 2000 – Gestion de l’audit interne :
Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une
valeur ajoutée à l’organisation.
2.3.4.2.2 2100 – Nature du travail :
L’audit interne doit évaluer les processus de gouvernance de l’organisation, de management des risques et de
contrôle, et contribuer à leur amélioration sur la base d’une approche systématique, méthodique et fondée sur
une approche par les risques. La crédibilité et la valeur de l’audit interne sont renforcées lorsque les auditeurs
internes sont proactifs, que leurs évaluations offrent de nouveaux points de vue et prennent en considération
les impacts futurs.
2.3.4.2.3 2200 – Planification de la mission :
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission
précise les objectifs, le périmètre d’intervention, le calendrier de la mission, ainsi que les ressources allouées.
Ce plan doit prendre en considération la stratégie, les objectifs et les risques de l’organisation pertinents au
regard de la mission.
2.3.4.2.4 2300 – Réalisation de la mission :
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour
atteindre les objectifs de la mission.
2.3.4.2.5 2400 – Communication des résultats :
Les auditeurs internes doivent communiquer les résultats des missions.
2.3.4.2.6 2500 – Surveillance des actions de progrès :
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller les
suites données aux résultats communiqués au management.
2.3.4.2.7 2600 – Communication relative à l’acceptation des risques :
Lorsque le responsable de l’audit interne conclut que le management a accepté un niveau de risque qui
pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec la direction générale. Si
le responsable de l’audit interne estime que le problème n’a pas été résolu, il doit soumettre la question au
Conseil.
2.4 Section IV Methodologie de
conduite et outils d’une mis- sion
d’audit interne

Toute mission d’Audit est réalisée en trois étapes essentielles:


1 ère étape : La phase d’étude ou de planification de la mission
2 ème étape : La phase de réalisation ou de vérification de la mission
3 ème étape : La phase de conclusion ou de restitution des résultats de la mission

2.4.1 La phase d’étude de la mission


Pendant cette étape l’Auditeur réalise tous les travaux préparatoires avant de passer à l’action. Il s’agit
d’établir un ordre de mission, procéder à la prise de connaissance de l’unité à auditer identifier les points de
contrôles et les risques associés
2.4.1.1 L’ordre de mission
C’est le mandat donné par la direction Générale à l’Auditeur pour la réalisation d’une mission d’audit.
L’ordre de mission doit être court et précis.28
 L’objet et les objectifs de la mission ;
 Les entités concernées ;
 La date de début et la durée,
 Le responsable et les membres de la mission ;
2.4.1.2 La prise de connaissance
La prise de connaissance de l’unité auditée suppose l’examen de trois éléments essentiels :
 L’organisation de l’unité :
-Examen du manuel des procédures (organigramme, procédures...)
-La réparation des taches
-Le budget, les résultats...
 Les rapports des audits antérieurs
 Les objectifs de la fonction à auditer
 Les techniques de travail utilisées : Essayer de comprendre toutes les méthodes permettant à l’unité de
fonctionner et notamment les procédures de contrôle existants.
Outre les documents relatifs à l’unité auditée (manuel des procédures, budgets...), Les moyens les plus
utilisés pour prendre connaissance de la fonction à auditer sont le questionnaire et l’interview sont aussi
nécéssaire pour la réuissite d’une bonne prise de connaisance.29
2.4.1.3 Détermination des points de contrôle et les risques associés
Afin de mieux identifier les risques, l’auditeur doit les définis et hiérarchisés en fonction de la probabilité
d’occurrence et l’impact potentiel, l’auditeur interne pourra identifier les contrôles clé à effectuer notamment
en établissant le tableau des forces et faiblesses apparentes (Tffa).
Tâche Objectifs Dispositifs Forces/ Risques conséquences Degré de commentaire
de contrôle faiblesses identifiés confiance

L’auditeur vérifie donc si:


 Les procédures sont claires et explicites
 Les procédures sont toutes utiles pour contribuer à l’accomplissement de la mission de l’unité
 Les activités où il existe des doubles emplois ou des fonctions incompatibles identifiées à la première vue
 La coordination et la collaboration entre les différents services sont établies

2.4.2 La phase de réalisation de la mission


28
Mr Abderrazek Souei -IMAC Audit & Conseil-p 1
29
Ibid
La phase de réalisation est la conduite de la mission d'audit sur le terrain. En d'autres termes, c'est le
déroulement proprement dit de la mission. C'est le lieu pour les auditeurs de mettre en œuvre les outils et
techniques d'audit qui vont leur permettre d'élaborer le diagnostic et de proposer des recommandations. Cette
phase fait appel aux capacités d'investigation, de dialogue, de communication et de déduction des auditeurs
pour détecter et évaluer les risques identifiés dans la structure.30
La réalisation d’une mission d’Audit suppose le suivi de trois étapes essentielles:
 La réunion d’ouverture
 Le programme d’Audit
 Le travail sur le terrain
2.4.2.1 La réunion d’ouverture
C’est la rencontre entre auditeurs et audités (chez l’audité) qui permet de donner le coup d’envoi effectif de
la mission, elle se déroule généralement chez les audités et sur le lieu du déroulement de la mission d’audit.
Elle permet d’effectuer un premier contact avec les audités, d’exposer les objectifs de la mission ainsi que la
démarche qui va être utilisée.31
2.4.2.2 Le programme d’audit
C’est le planning de travail qui détermine les taches de chaque auditeur et leurs délais de réalisation,
concrétise la réalisation de la mission, permettant une répartition précise des taches de tous les auditeurs afin
que personne ne se hasarde à dévier des objectifs fixés, sert de guide pour une meilleure conduite de la
mission, détermine tous les points de contrôle à examiner selon le degré des risques déjà identifiés et est une
référence pour le suivi et l’appréciation du travail des auditeurs.32
2.4.2.3 Le travail sur terrain
Cette étape fait appel aux capacités d'observation, d'investigation, de dialogue et de communication des
auditeurs.
Les objectifs de la phase de réalisation sont:
 Valider les risques potentiels identifiés lors de la phase de préparation; 
 Tester la qualité du dispositif de contrôle interne existant,
 Mettre en avant sa bonne application ainsi que ses limites.
L'intervention sur place débute en suivant un programme de vérification élaboré par le Chef de mission et son
équipe.
Le travail sur le terrain consiste à :
 Mener les enquêtes.
 Effectuer les contrôles prévus dans le programme de vérification.
 Établir les fiches de travail, notamment les feuilles de couverture et les papiers de travail permettant de décrire
les travaux et les tests effectués et de justifier les conclusions qui seront portées ultérieurement sur le rapport
d’audit.
 Rédiger les conclusions partielles sur les feuilles de révélation et d’analyse de problèmes (FRAP).
Trois supports de travail sont à utiliser dans cette phase :
 Les feuilles de couverture.
 Les papiers de travail.
 Les feuilles de révélation et d’analyse des problèmes (FRAP).

30
Guide de procédure de conduite d’une mission d’audit Janvier 2015 p15
31
Ibid
32
Ibid
2.4.2.3.1 La feuille de couverture 
La feuille de couverture est le document qui décrit les modalités de mise en œuvre d’une tâche définie dans le
programme de vérification et qui met en évidence les conclusions tirées et les principaux résultats obtenus.
La feuille de couverture est réalisée en deux temps :
Premièrement, l’auditeur explicite la technique d’audit choisie pour mener à bien sa tâche avec l’ensemble
des caractéristiques.
Deuxièmement, il donne les principales conclusions auxquelles il a abouti et les principaux résultats obtenus.
Les résultats détaillés seront documentés dans les papiers de travail.
Chaque feuille de couverture devra reprendre la référence du papier de travail correspondant, ainsi que celle
de la feuille de révélation et d’analyse de problème ou la mention pas de FRAP si les conclusions ne sont pas
significatives.33
2.4.2.3.2 Les papiers de travail :
Ils constituent la matière première de l’auditeur pour :

 Étayer chacune de ses constations et conclusions reprises dans les feuilles de couverture.
 Documenter les faits ayant valeur de preuve et d’argument.
 Constituer une base commune en vue d’un travail d’échange et d’enrichissement entre les membres
de l’équipe d’audit.
Les papiers de travail sont établis au fur et à mesure du déroulement de la mission.

2.4.2.3.3 Les feuilles de révélation et d’analyse des problèmes (FRAP)


C’est un document qui a été vulgarisé par l’IFACI. Il constitue un moyen d’analyse claire et précis
permettant une lecture facile des constatations relevées LA FRAP est rempli par l’auditeur chaque fois où il
détecte une anomalie. Elle constitue un document de base pour la rédaction du rapport d’Audit.

2.4.3 La phase de conclusion :


Cette phase est le lieu pour les auditeurs de restituer les résultats de la mission d'audit.
Elle est constituée des étapes suivantes:
 Le rapport et la communication des résultats;

 La diffusion du rapport d’audit;

 Le suivi des recommandations


2.4.3.1 Le rapport et la communication des résultats :
Après la réunion de fin d'intervention, la mission rédige le rapport provisoire de la mission, Il est ensuite
envoyé aux responsables des structures auditées pour d'éventuelles observations. Quinze (15) jours après
l’envoi du rapport provisoire, la mission organise les discussions nécessaires au cours d’une réunion de
restitution pour consolider les conclusions consignées dans le rapport d’audit provisoire.
Après la réuinion de restitution, le responsable de la structure auditée est tenu, dans les quinze (15) jours qui
suivent cette réuinion :
 de répondre aux recommandations, à travers un plan d’actions ; le plan d’actions doit présenter un caractère

33
Cours d’audit interne, Ecole Supérieure de Banque 2021
opérationnel et etre assorti d’échéances ;
 de motiver le refus d’acceptation des aures conclusions.
Ensuite le rappot provisoire complété du plan d’actions constituera le rapport définitif et sera diffusé.
2.4.3.2 La diffusion du rapport d’audit :
Toute mission d’audit doit faire l’objet d’un rapport écrit, c’est le document le plus important produit par la
structure d’audit interne.
Le rapport d’audit interne communique à la Direction Générale et aux responsables du domaine audité les
conclusions de la mission tout en mettant l’accent sur les dysfonctionnements pour faire développer des
actions de progrès.
Il doit être structuré et comporté une partie détaillée et une synthèse. Il doit être objectif, clair, concis, utile,
et convaincant.
2.4.3.3 Le suivi des recommandations
Le suivi des recommandations peut être fait par une visite de l’unité audité, l’interview des responsables ou
par un questionnaire adressé aux responsables de l’unité audité34

34
Mr Abderrazek Souei -IMAC Audit & Conseil-p 12

Vous aimerez peut-être aussi