GENERALITES SUR L'AUDIT INTERNE

Chapitre I : LA MISSION D'AUDIT INTERNE

I- DEFINITION ET OBJECTIFS

1-1- Notion d'audit

Il nous est rapporté que c'était au IIIe siècle avant Jésus-Christ que les gouverneurs
romains avaient pris l'habitude de désigner des questeurs chargés de contrôler les
comptabilités de toutes les provinces. Les questeurs rendaient compte verbalement
de leur mission devant une assemblée composée« d'auditeurs ». Signalons que le
terme « audit » provient du verbe latin « audiré » qui signifie « écouter ». A cette
époque, remonte donc l'utilisation du terme « audit », marqué à l'origine d'un sens
quelque peu différent de celui que nous connaissons aujourd'hui.

Pendant les siècles qui suivirent, de nombreux souverains prirent exemple sur celui
des romains. Ainsi, Charlemagne nommait des, hauts commissariat chargés de
contrôler les administrateurs provinciaux. En citant quelques références données
par Mr. Collins et Vallin dans leur ouvrage « Audit et contrôle interne », nous
pouvons dire qu'à l'origine l'auditeur était l'assemblée qui écoutait les conclusions
des questeurs.

De nos jours, les auditeurs gardent le sens des questeurs mais ils ne désignent pas
l'assemblée. Même si fondamentalement l'auditeur devra aussi écouter avant de
rédiger son rapport. Il faut reconnaître que la fonction a évolué dans le temps, et les
objectifs aussi.

Ainsi, l'audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

1-2- Objectifs de l'audit interne

A l'audit correspond un besoin de contrôle permanent (pour s'assurer de la qualité

ou de la fiabilité) que l'on peut difficilement dissocier de l'activité économique.
De manière générale, l'audit est un examen critique qui vise fondamentalement à
vérifier la fiabilité des informations fournie par les organisations économiques et à
s'assurer de la qualité des dites informations par rapport à la qualité normalement
attendue de la matière contrôlée.

Il s'agit notamment pour le professionnel d'évaluer la qualité du dispositif de

contrôle interne et de formuler les recommandations nécessaires en vue de son
amélioration. L'audit interne est également susceptible d'intégrer dans sa mission
des préoccupations relevant de l'audit opérationnel.

1-3- Déontologie des auditeurs

Outre les obligations inhérentes au statut de fonction publique, l'unité d'audit

interne se conforme aux normes internationales de sa profession en matière de
déontologie :

- L'audit veille à conduire ses enquêtes sans préjugés. Dans ses conclusions, il doit
manifester un haut niveau d'objectivité, d'impartialité et d'honnêteté ;

- Il doit se comporter de manière à ce que son intégrité et sa bonne foi ne puissent

pas être mises en doute.

- L'auditeur, ne pouvant être peu exigeant (transiger) sur la qualité de ses travaux de
recherche, avec le niveau de direction appropriée, la réunion des conditions
nécessaires à l'exercice effectif de ses missions ;

- Dans sa contribution à la performance de l'organisation, il doit allier une grande

rigueur de méthode et une capacité d'écoute lui permettant d'appréhender les
réalités opérationnelles ;

- En cas de découverte d'irrégularités ou de fraudes graves, l'auditeur informe

immédiatement sa hiérarchie et examine avec elle la meilleure conduite à tenir pour
la recherche de preuves avec le tact et la discrétion nécessaire.

- L'auditeur interne est soumis à un strict secret professionnel dont seuls ses
mandants peuvent l'affranchir ;
- Les dossiers d'audit ne sont pas accessibles, à l'exception des parties utilisées par
d'autres professionnels, eux-mêmes astreints au devoir de réserve et au secret
professionnel ;

- L'audit interne a le devoir de refuser une mission qui lui serait proposée s'il
estime, en conscience et de façon étayée, et après discussion avec la direction
générale, qu'une insuffisance ou une absence de compétence ou de moyens adaptés
à la mission proposée risque de nuire à la crédibilité des conclusions ;

- La méthodologie, les outils et les moyens doivent répondre aux standards

professionnels reconnus et viser le meilleur coût et la meilleure efficacité pour
l'audit ;

L'audit interne compte, par écrit, aux instances qui l'ont mandaté, des faits mis en
évidence ; ceux-ci sont toujours portes à la connaissance préalable des responsables
des secteurs audités dont les observations et l'adhésion est sollicitée.

1-3-1- Code de déontologie

Le code de déontologie de l'institut a pour but de promouvoir une culture de

l'éthique au sein de la profession d'audit interne.

Compte tenu de la confiance placée en l'audit interne pour donner une assurance
objective sur les processus de management des risques, de contrôle et de
gouvernement d'entreprise, il était nécessaire que la profession se dote d'un tel
code. Le code de déontologie va au-delà de la définition de l'audit interne et inclut
deux composantes :

- Des principes fondamentaux pertinents pour la profession et pour la pratique de

l'audit interne ;

- Des règles de conduite décrivant les normes de comportement attendues des

auditeurs internes.

Ces règles sont une aide à la mise en pratique des principes fondamentaux et ont
pour but de guider la conduite éthique des auditeurs internes.

Le code de déontologie associé au « cadre de référence des pratiques

professionnelles » (« Professional Practices Framework ») et les autres déclarations
de l'institut fournissent les lignes de conduite pour les auditeurs internes. On
désigne par « Auditeurs Internes » les membres de l'institut, les titulaires de
certification professionnelle de l'Institut des Auditeurs Internes (IAI) ou les
candidats à celle-ci, ainsi que les personnes proposant des services dans le cadre de
la définition de l'audit interne.

1-3-2- Champ d'application et caractère obligatoire

Le code de déontologie s'applique aux personnes et aux entités qui fournissent des
services d'audit interne.

Toute violation du code de déontologie par des membres de l'institut, des titulaires
de certification professionnelle de l'IAI ou des membres ou des candidats à celle-ci,
fera l'objet d'une évaluation et sera traitée en accord avec les statuts de l'institut et
ses directives administratives. Le fait qu'un comportement donné ne figure pas dans
les règles de conduite ne l'empêche pas d'être inacceptable ou déshonorant et peut
entraîner une action disciplinaire à l'encontre de la personne qui s'en est rendu
coupable.

Traduction littérale du Code of Ethics, approuvé par le Conseil d'Administration de

l'IAI (Institut of Internal Auditors) le 17 juin 2000

1-3-3- Principes fondamentaux

Il est attendu des auditeurs internes qu'ils respectent et appliquent les principes
fondamentaux suivant :

Intégrité : l'intégrité des auditeurs internes est à la base de la confiance et de la

crédibilité accordées à leur jugement.

Objectivité : les auditeurs internes montrent le plus haut degré d'objectivité

professionnelle en collectant, évaluant et communiquant les informations relatives
à l'activité ou au processus examiné. Les auditeurs internes évaluent de manière
équitable tous les éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui.
Confidentialité : les auditeurs internes respectent la valeur et la propriété des
informations qu'ils reçoivent ; ils ne divulguent ces informations qu'avec les
autorisations requises, à moins qu'une obligation légale ou professionnelle ne les
oblige à le faire.

Compétence : les auditeurs internes utilisent et appliquent les connaissances, les

savoir-faire et expériences requis pour la réalisation de leurs travaux.

1-3-4- Règles de conduite

1-3-4-1- Intégrité

Les auditeurs internes :

Doivent accomplir leurs missions avec honnêteté, diligence et responsabilité ;

Doivent respecter la loi et faire les révélations requises par la loi et les règles de la
profession ;

Ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans
des actes déshonorants pour la profession d'audit interne ou leur organisation ;

Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur

organisation.

1-3-4-2- Objectivité

Les auditeurs internes :

Ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.
Ce principe vaut également pour les activités ou relations d'affaires qui pourraient
entrer en conflit avec les intérêts de leur organisation ;

Ne doivent rien accepter qui pourraient compromettre ou risquer de compromettre

leur jugement professionnel ;

Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils
n'étaient pas révélés, auraient pour conséquence de fausser le rapport sur les
activités examinées.
1-3-4-3- Confidentialité

Les auditeurs internes :

Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre
de leurs activités ;

Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou

d'une manière qui conviendraient aux dispositions légales, ou porterait préjudice
aux objectifs éthiques et légitimes de leur organisation.

1-3-4-4- Compétence

Les auditeurs internes :

Ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances,
le savoir-faire et l'expérience nécessaire ;

Doivent réaliser leurs travaux d'audit interne dans le respect des Normes pour la
Pratique Professionnelle de l'audit interne (Standard for the Practice of Internat
Auditing) ;

Doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de

leurs travaux.

1-4- Gouvernement d'entreprise

Plusieurs définitions ont été données à cette notion de gouvernement d'entreprise.

Dans toutes les définitions, cette notion apparaît comme un Etat de fait qui exige au
sein de l'entreprise et doit favoriser une relation harmonieuse entre les animateurs
de l'entreprise.

Selon Monks et Minow, le gouvernement d'entreprise est : « La manière dont sont

agencées les relations entre les différentes parties impliquées dans la détermination
de la performance de l'entreprise ».
La Bourse de Toronto le définit comme suit : « La démarche et la structure
servant à diriger la société et les affaires afin d'accroître l'avoir des actionnaires ;
cette démarche et cette structure définissant la division des pouvoirs et établissent
des mécanismes permettant d'établir l'organisation de rendre compte pour les
actionnaires, le conseil d'administration et la direction ».

Selon O. Pasré, c'est : « L'ensemble des règles de fonctionnement et de contrôle

qui régissent dans un cadre historique et géographique donné, la vie des
entreprises ».

Quant à Nothomb, il donne la définition suivante au gouvernement

d'entreprise : « Le corpo rate gouvernance consiste à définir, ou à redéfinir le rôle et
la place des organes d'administration de la société, visant à atteindre un équilibre
entre les trois composants essentiels de ce pouvoir ; le Management, le Conseil
d'Administration et l'Assemblée Générale. Le corporate gouvernance est donc un
mode d'accompagnement actif bien compris entre actionnaires et gestionnaires, qui
s'exerce dans le cadre des structures de la société émettrice (Assemblée générale,
Conseil d'administration, Comites, etc.) ».

En somme, nous pouvons retenir que le gouvernement d'entreprise est le dispositif

comprenant les processus et les structures mis en place par le conseil afin
d'informer, de diriger, de gérer et de piloter les activités de l'organisation en vue de
réaliser ses objectifs.

La problématique posée est que les actionnaires confient leurs entreprises à des
dirigeants et n'assurent aucun contrôle. Or leurs décisions peuvent entamer la
pérennité de l'entreprise.

Des mesures légales et réglementaires ont été prises en ce sens :

- Aux USA (la loi Sarbannes-Oxley)

- En Europe avec la relance des travaux entrepris par l'OCDE et la mise en

œuvre des normes internationales IAS/IFRS

- En France avec la mise en œuvre de la LSF, la loi sur la sécurité financière.

Ces mesures ont eu comme conséquences :

· Le renforcement des mécanismes de contrôle externe (audit externe, contrôle des
marchés financiers,...),

· Le renforcement des mécanismes de contrôle en interne,

· Ils concernent surtout la responsabilisation des actionnaires et la

professionnalisation du conseil d'administration par conséquent.

Le conseil d'administration doit dorénavant :

- Contrôler les dirigeants

- Garantir les intérêts des actionnaires

- Veiller aux intérêts d'autres stakeholders (parties prenantes).

L'audit interne doit évaluer le processus de gouvernement d'entreprise et formuler

les recommandations appropriées en vue de son amélioration. A cet effet, il
détermine si le processus répond aux objectifs suivants : promouvoir des règles
d'éthiques et des valeurs appropriées au sein de l'organisation ; garantir une gestion
efficace des performances de l'organisation, assortie d'une obligation de rendre
compte ; bien communiquer aux services concernés au sein de l'organisation les
informations relatives aux risques et aux contrôles ; fournir une information
adéquate au Conseil, aux auditeurs internes et externes et au management, et
assurer une coordination efficace de leurs activités.

II- DEFINITION DE LA MISSION D'AUDIT INTERNE

La signification d'une mission d'audit est qu'elle se découpe en périodes précises et

identifiables, et qui sont toujours les mêmes.

Au préalable, précisons ce qu'il faut entendre par « mission d'audit ».

2-1- Définition

Mission, du Latin « Mittere » : envoyer, nous indique le Petit Larousse qui

précise : « fonction temporaire et déterminée dont un gouvernement charge un
agent spécial... par exemple : ce que l'on est chargé d'accomplir dans l'intention de
Dieu ou d'après la nature des choses ». On se gardera bien d'extrapoler à partir de
cette définition et de qualifier de « divin » les travaux des auditeurs.

Toutefois, on peut faire un parallèle audacieux avec la Direction de l'entreprise ou

de l'organisation et affirmer que la mission de l'auditeur est bien ce travail
« temporaire » qu'il sera chargé d'accomplir dans l'intention de la direction
générale. Travail « temporaire » car le travail n'est constitué que par une
succession, en principe, ininterrompue de missions diverses.

2-2- Domaine d'investigation

Dès qu'il s'est agi d'élargir le champ d'application de l'audit interne, on a vu

apparaître de nouveau vocable pour baliser le chemin parcouru. Mais il faut du
temps pour « fixer » une terminologie et ainsi qu'on l'a vu, on trouve encore des
interprétations divergentes sur le sens à donner aux mots.

En réalité, tout est une affaire de classement et, dès que l'on est clair sur la
philosophie du classement, les mots trouvent tout naturellement la place qui leur
revient. Tout comme la technique comptable distingue les dépenses par nature et
les dépenses par destination, critère de la distinction entre la comptabilité générale
et la comptabilité analytique, de même l'audit interne distingue un classement par
objectifs (ou par nature) et un classement par destination, l'un et l'autre pouvant être
disposé dans un tableau à double entrée.

Le classement par objectifs correspond au développement historique de la fonction,

laquelle s'est assignée au tout début des objectifs simples, puis les a
progressivement complexifiés pour arriver à la situation actuelle.

Le champ d'application d'une mission peut de façon signification varier en fonction

de deux éléments : l'objet et la fonction.

2-2-1- L'objet

L'objet va permettre de distinguer les missions spécifiques des missions générales.

- Fréquemment, on a affaire à une mission spécifique, c'est-à-dire portant sur un
point précis en lieu déterminé. Ainsi en est-il si la mission a pour objet « audit des
comptes de la succursale d'une entreprise ».

- Par opposition à ces missions « spécifiques » on peut définir des missions

« générales » qui ne vont connaître aucune limite géographique. En reprenant
l'exemple précédant, on peut illustrer la notion de mission générale avec « l'audit
des comptes ».

2-2-2- La fonction

Autre critère qui bien évidemment se marie avec le précédant, on parle alors de
mission uni fonctionnelle.

· La mission uni fonctionnelle, qu'elle soit spécifique ou générale, ne va concerner

qu'une seule fonction. Par habitude, on réserve ce terme aux missions « générales »,
mais on perçoit bien qu'il n'y a là, aucune exigence logique : l'audit des comptes
d'une succursale ou l'audit des comptes de l'entreprise sont tous deux des missions
uni fonctionnelles car ne concernant que la fonction « comptabilité ». Il en sera de
même pour les services qui seront concerné pour une mission d'audit.

· La mission plurifonctionnelle, celle ou l'auditeur est concerné par plusieurs

fonctions au cours d'une même mission, se rencontre en général dans deux cas :

- Le premier cas, et le courant, est celui des filiales. Lorsque les auditeurs internes
se déplacent pour aller auditer une filiale, ils auditent en général tout ou une partie
des activités de la filiale sans se limiter à une seule fonction. Ils peuvent ainsi avoir
une vue de synthèse sur la société et une appréciation globale sur la qualité de sa
gestion. Cette approche n'est en général pas retenue pour les filiales de grande
importance, sauf à faire une mission longue (second critère qui sera examiné au
paragraphe suivant). Cette approche plurifonctionnelle de la filiale s'applique
également et pour les mêmes raisons aux entreprises industrielles d'une certaine
importance. Dans un cas comme dans l'autre, les frontières entre l'approche uni
fonctionnelle et l'approche plurifonctionnelle ne sont pas strictes : tout est une
affaire de pratique, d'habitude et de culture.

- Le second cas, en dehors des filiales et entreprises industrielles, dans lequel on

trouve très souvent une approche multifonctionnelle, est celui des auditeurs
informatiques : auditer les systèmes informatiques d'un secteur, d'une filiale ou
d'une entreprise industrielle n'a en général que les apparences d'une approche uni
fonctionnelle (l'informatique), car les systèmes informatiques en question vont bien
évidemment couvrir et concerner plusieurs fonctions. Par contre, on évite cette
qualification lorsque la mission est définie comme l'audit d'un système
informatique particulier et spécifique.

Notons ainsi, que la pratique d'audits multifonctionnels exige une certaine

pluridisciplinarité au sein de l'équipe d'audit interne.

En sus du champ d'application, la durée de la mission est généralement un critère

intéressant à apprécier.
III- PHASES FONDAMENTALES DE LA MISSION D'AUDIT

3-1- Le critère géographique

A ce niveau, nous notons trois phases fondamentales. Le chiffre trois n'est pas le
nombre d'or de l'audit interne, il correspond très exactement à la situation
géographique de l'auditeur au cours de son intervention :

- Dans la première partie de sa mission, l'auditeur est essentiellement dans son

bureau et dans son service. Ses déplacements sont courts et brefs ; à la limite, ils
peuvent ne pas exister ;

- Dans la second partie, au contraire, l'auditeur est la plupart du temps sur le terrain,
donc absent du service ; les retours au bureau sont rares, parfois inexistants ;

- Dans la troisième partie, retour à la sédentarité également ponctue comme la

première phase de quelques déplacements possibles, brefs et rapides. Et cette
sédentarité peut également être un travail à domicile.

« Retour au bureau » ne signifie pas nécessairement « retour dans le service » : tout

dépend de l'éloignement de l'auditeur. Lorsqu'il réalise sa mission d'audit à
proximité et que les frais de déplacement sont considérés comme budgétairement
acceptables, l'auditeur revient effectivement dans le service. Mais si la mission se
déroule au loin, et en particulier au-delà des frontières, « retour au bureau » doit se
traduire par « retour dans le bureau affecté aux auditeurs ». En fait, et dans ce cas,
l'absence hors du service se prolonge tout au long de la mission.

On dispose donc d'un critère géographique précis qui, à lui seul permet d'identifier
les trois moments singuliers d'une mission d'audit interne.

Ces trois moments sont traditionnellement désignés :

- Phase de préparation

- Phase de réalisation

- Phase de conclusion

Chacune d'entre elles se découpe, nous le verrons dans l'analyse détaillée, en un

certain nombre de périodes, mais au-delà de cette analyse, on peut dire qu'elles vont
toutes exiger des auditeurs des compétences spécifiques, qui ne sont toujours pas
l'apanage d'un seul, et qui permettent d'affirmer que la meilleure mission est
toujours celle qui est réalisée à plusieurs.

Ces trois phases sont parfois nommées :

- Phase d'étude

- Phase de vérification

- Phase de conclusion.

On s'aperçoit bien qu'il s'agit de la même chose.

3-2-1- Phase de préparation

C'est cette phase qui ouvre la mission d'audit. Elle exige des auditeurs une capacité
importante de lecture, d'attention et d'apprentissage. En dehors de toute routine, elle
sollicite l'aptitude à apprendre et à comprendre, elle exige également une bonne
connaissance de l'entreprise car il faut savoir où trouver la bonne information et à
qui la demander. C'est au cours de cette phase que l'auditeur doit faire preuves de
qualités de synthèse et d'imagination. Elle peut se définir comme la période au
cours de laquelle vont être tous les travaux préparatoires avant de passer à l'action.
C'est tout à la fois le défrichage, les labours et les semailles de la mission d'audit.
3-2-2- Phase de réalisation

Cette phase fait beaucoup plus appel aux capacités d'observation, de dialogue et de
communication. Se faire accepter est le premier impératif de l'auditeur, se faire
désirer est le critère d'une intégration réussie. C'est à ce stade que l'on fait appel aux
capacités d'analyse et au sens de la déduction. C'est, en effet, à ce moment que
l'auditeur va procéder aux observations et constats qui vont lui permettre d'élaborer
la thérapeutique. Poursuivant notre image bucolique, nous pouvons dire que c'est à
cette phase que se réalise alors la mission d'audit.

3-2-3- Phase de conclusion

Cette phase exige également et avant tout une grande faculté de synthèse et une
aptitude certaine à la rédaction, encore que le dialogue ne soit pas absent de cette
dernière période. L'auditeur va cette fois élaborer et présenter son produit après
avoir rassemblé les éléments de sa récolte : c'est le temps des engagements et de la
planification.

IV- DEROULEMENT DE LA MISSION D'AUDIT

Chaque mission d'audit se décompose globalement en quatre phases.

4-1- La prise de connaissance du domaine

A partir d'une première prise de contact, l'unité d'audit détermine, sur la base de
document et d'interviews, une analyse détaillée des risques apparents. Cette analyse
est formalisée dans le rapport d'orientation qui est présenté et discuté avec les
audités. Pour accomplir leurs missions, les auditeurs, peuvent, si nécessaire faire
appel à des experts internes ou externes afin de parfaire leur connaissance du
domaine audité.

4-2- Investigation sur le terrain

L'unité d'audit met en œuvre les orientations retenues dans le rapport en utilisant les
techniques d'observation, de description et d'analyse qui lui sont propres. Tout
dysfonctionnement ou problème rencontré fait l'objet d'une information de l'audité.

4-3- Synthèse de la mission

L'unité d'audit produit à l'issu de la mission un pré rapport. Celui-ci est examiné
avec les audités. Les recommandations, provisoires durant la phase d'investigation,
deviennent définitives à l'issue de cette phase. Un plan d'action de mise en œuvre
des recommandations et un tableau de suivi sont élaborés conjointement entre les
auditeurs et les audités. En cas de désaccord entre les auditeurs et les audités, les
observations de ces derniers sont incluses dans le rapport définitif.

4-4- Suivi de la mission

Le comité d'audit peut décider d'élargir la diffusion de tout ou une partie du

rapport. Le comité d'audit valide les recommandations. L'unité d'audit s'assure
auprès des audités que toutes les recommandations sont effectivement mises en
œuvre.
Chapitre II : MISE EN OEUVRE D'UN SYSTEME DE CONTROLE
INTERNE ET D'AUDIT INTERNE

I- CADRE GENERAL

L'étendue et la complexité des structures d'organisation ont entraîné des adaptations

importantes dans la gestion des entreprises, notamment dans le processus de prise
de décisions, de la délégation de compétences, dans l'organisation du contrôle.

Cette modification dans l'organisation du contrôle porte sur la connaissance du

caractère indispensable de l'existence dans chaque organisation d'une entreprise,
d'une part, d'un contrôle interne cohérent, c'est-à-dire d'un ensemble de dispositions
intégrées dans les processus opérationnels et fonctionnels visant à assurer leur
déroulement adéquat et d'autres part, d'une fonction d'audit interne, assurée par une
service autonome agissant par délégation et pour le compte de la direction générale.
En effet, les procédures de contrôle interne à mettre en œuvre ne peuvent être
associées selon qu'elles concerneraient spécifiquement l'un ou l'autre secteur.

II- LE CONTROLE INTERNE

Le contrôle interne ne doit pas être confondu avec l'audit interne.

Contrôler une situation c'est avoir en main toutes les données permettant d'en
conserver la maîtrise.

Le contrôle interne est ainsi l'ensemble des dispositions incluses dans les
organisations et dans les procédures dont l'objet est d'assurer :

- La sécurité des actifs (ensemble des actifs immobiliers et immatériels, stocks,

ressources humaines et image de l'institution),

- La régularité des opérations,

- L'application des lois, règlements et directives internes,

- La qualité de l'information,

- L'efficacité du fonctionnement de l'entreprise.

L'entreprise publique ou privée est en état permanent de contrôle interne des lors
qu'elle s'est dotée, dans sa globalité, d'une organisation adaptée à atteindre ses
objectifs.

Si chaque organisation est responsable de manière continue de son contrôle interne,

la direction de l'audit interne doit être, dans l'exercice de ses missions, le promoteur
du contrôle interne et de son efficacité au meilleur coût.

2-1- Les composantes

Le contrôle interne implique les éléments suivants, étroitement liés entre eux :

- Un environnement d'entreprise qui encourage une attitude positive à l'égard du

contrôle ;

- L'établissement d'objectifs, suivi de l'identification des risques et de leur analyse ;

- L'élaboration de normes et de procédures destinées à maîtriser les risques afin de

permettre la réalisation des objectifs fixés ;

- La mise en place de système d'informations et de communication afin de

permettre la divulgation et le suivi des objectifs en matière de contrôle interne au
sein de l'entreprise ;
- Un reporting tant interne qu'externe correct à temps, en recourant à des systèmes
d'informations adéquates ;

- La surveillance et l'évaluation régulière des mesures prises.

2-2- Le fonctionnement

Le système de contrôle interne est essentiel pour chaque entreprise. Il fait partie
intégrante des activités quotidiennes, de telle sorte qu'il est un processus continu
qui, du reste concerne toutes les activités de l'entreprise. Cela nécessite une
évaluation et une mise à jour régulière.

Les mesures de contrôle interne comprennent, outre des principes généraux tels
qu'une description claire des fonctions et des responsabilités, l'établissement d'une
séparation suffisante des fonctions et des mesures assurant l'intégrité et la capacité
du personnel, un certain nombre de mesures spécifiques tels que le principe de
surveillance mutuelle, la double signature et les contrôles croisés.

Le système de contrôle interne doit également porter sur le respect obligatoire des
règles comptables (qui doivent assurer la fiabilité des obligations de reporting
externe mais également du reporting interne de management) et comprendre des
mesures pour assurer la fiabilité et la continuité des systèmes d'information
électronique.

2-3- Les principes du contrôle interne

2-3-1- Le principe de la responsabilité finale du Conseil d'Administration

La responsabilité finale du bon fonctionnement du contrôle interne relève par

nature du Conseil d'Administration, étant donné sa fonction générale de contrôle.

2-3-2- Le Conseil d'Administration se fait assister par un comité d'audit

Un comité d'audit est créé au niveau de chaque entreprise. Ce comité peut se faire
produire tout renseignement ou document utile et faire procéder à toute
investigation. Il fait à cet égard appel au service d'audit interne, celui-ci demeurant
toutefois sous la dépendance hiérarchique de la direction générale. Le comité
d'audit fait régulièrement rapport au conseil d'administration. Son rôle ne peut en
aucune façon faire double emploi avec celui du service d'audit interne, ni s'y
substituer.

C'est le conseil d'administration qui fixe la composition, les compétences et le

fonctionnement du comité d'audit, ainsi que la modalité du rapport de ce dernier au
conseil d'administration.

Le comité d'audit favorise la communication entre les membres du conseil

d'administration, la direction générale, le service d'audit interne et le réviseur agréé.
Le comité d'audit confirme la charte d'audit du service d'audit interne t prend
connaissance des rapports d'activités et du résumé des principales recommandations
individuelles formulées par le service d'audit interne, ainsi que les suites qui leur
sont donnée.

2-3-3- La délégation des modalités d'application à la direction générale de

l'entreprise

La responsabilité directe de l'organisation du contrôle interne sera confiée par le

conseil d'administration, à la direction générale de l'entreprise.

La direction générale est en effet l'organe de direction le plus élevé qui est chargé
de la gestion de l'entreprise.

Dans le cadre de cette responsabilité, la direction générale fixera les objectifs, les
moyens à mettre en œuvre, ainsi que les méthodes du contrôle interne, de même
qu'elle veillera à redresser les faiblesses constatées à ce niveau et à assurer en
permanence l'efficacité et l'adaptabilité des mesures du contrôle interne.

La direction doit instaurer un contrôle interne approprié qu'elle évaluera au moins

annuellement. Elle s'appuiera à cet effet sur le rapport du département d'audit
interne, ainsi que sur le rapport et notes d'autres services de l'entreprise.

La direction générale de l'entreprise informe au moins annuellement son conseil

d'administration du fonctionnement du contrôle interne. Les procès-verbaux de la
direction générale et du conseil d'administration feront mention des délibérations
concernant l'état du système de contrôle interne.

III- L'AUDIT INTERNE

3-1- Le fonctionnement

La fonction d'audit interne sera exercée par un service autonome, agissant par
délégation et pour le compte de la direction générale de l'entreprise.

Etant donné que le législateur a situé la compétence de l'organisation du système de

contrôle interne au niveau des entreprises, il va de soi que la fonction d'audit
interne doit régulièrement être organisée au même niveau.

3-2- Les principes de l'audit interne

3-2-1- Le caractère permanent et durable du service d'audit

La direction de l'entreprise doit, dans le cadre de ses devoirs et responsabilités,

prendre les mesures nécessaires pour que l'entreprise dispose en permanence d'un
service d'audit interne adéquat.
3-2-2- L'indépendance de la fonction d'audit interne

Le service d'audit interne doit de sa propre initiative pouvoir exercer sa mission

dans tous les domaines d'activités de l'entreprise ainsi qu'en regard de tous les
services y organisés.

Le service audit interne doit avoir la possibilité d'exprimer et faire connaître

librement ses constations et ses appréciations.

Le service d'indépendance implique que ledit service dépend, sous l'angle

hiérarchique, directement de la direction générale de l'entreprise.

Le responsable du service d'audit interne doit cependant avoir la possibilité

d'informer directement et de sa propre initiative le président du conseil
d'administration de l'entreprise, les membres du comité d'audit, ou encore les
réviseurs agrées désignés au sein de l'entreprise.

Le principe d'indépendance sera consacré dans le cadre d'une charte d'audit,

laquelle aura pour objectif de garantir le statut du service d'audit interne au sein de
l'organisation. Cette charte est approuvée par le comité d'audit et confirmée par le
conseil d'administration de l'entreprise.

3-2-3- L'impartialité du service d'audit interne

L'impartialité signifie que le service d'audit interne doit pouvoir exercer sa fonction
en toute objectivité.

Cela requiert que le service ne soit pas impliqué dans l'organisation opérationnelle
de l'entreprise ni dans l'élaboration, la mise en place, voire l'exécution de mesures
d'organisation et de contrôle interne, ce qui aurait pour effet de lui en faire porter la
responsabilité et de compromettre son indépendance de jugement.

Ceci n'exclut cependant pas, dans une approche moderne du concept d'audit
interne, que dans le prolongement de sa mission, le service d'audit interne soit par
la direction de l'entreprise à formuler des avis, notamment en ce qui concerne les
règles et procédures projetées et la réorganisation de procédures qui seraient
avérées déficientes. Toutefois, cette fonction d'avis viendra toujours en second rang
dans l'ordre des priorités et ne sera utilisée, le cas échéant, que dans le cadre de
projet de grande envergure et non de routine, de manière à respecter l'autonomie
des directions opérationnelles.

Si l'avis du service d'audit interne est demandé, la responsabilité finale incombera à

la direction ayant demandé l'avis.

La personne se trouvant à la tête du service d'audit interne ne peut être démise de

ses fonctions (licenciement, mutation interne) que par décision du conseil
d'administration de l'entreprise.

3-2-4- La compétence de chaque auditeur interne et du service d'audit interne

dans son ensemble

L'importance de sa mission nécessite que le service d'audit dans son ensemble

dispose de la compétence nécessaire. Le service d'audit veillera à maintenir sa
compétence en assurant une formation permanente à ses membres.

Le cas échéant, le service d'audit interne aura la possibilité de faire appel à des
experts externes. A titre transitoire et de manière limitée, le service d'audit interne
pourra toutefois faire appel à des experts internes. Le recours aux experts doit dans
tous les cas faire l'objet d'une autorisation du comité d'audit.

La compétence doit être appréciée en tenant compte de la nature de la mission et de

l'aptitude de l'auditeur à s'informer, examiner, évaluer et communiquer. Si les
connaissances théoriques et l'expérience dans le domaine à contrôler sont
nécessaires, elles ne sont toutefois pas les seuls facteurs déterminants de la
compétence des membres d'un service d'audit interne.

3-2-5- Chaque entité, chaque service et chaque activité entre dans le champ
d'investigation du service d'audit interne

Aucune société, ni aucun service de l'entreprise ne peut être exclut du champ

d'investigation du département d'audit interne.

A cet égard, le service d'audit interne peut prendre connaissance de tous les
documents, fichiers et informations de l'organisation, y compris l'information en
matière de gestion et les procès-verbaux des organes consultatifs et décisionnels et
ce, dans la mesure requise pour l'exercice de sa mission.

La portée de l'audit interne englobe, de manière générale, l'examen et l'évaluation

du caractère adéquate et de l'efficacité du contrôle interne, ainsi que de la matière
dont les responsabilités assignées sont assumées.

Dans l'organisation de certaines entreprises sont créés des services qui sont chargés,
en dehors du service d'audit interne, de contrôler ou de surveiller une activité
spécifique de ladite entreprise. Ces services font partie du système de contrôle
interne et ne déchargent des lors pas le service d'audit interne de l'examen de ces
spécifiques. L'existence de tels services ne peut donc conduire à exclure cette
activité spécifique de l'action du service d'audit. Il n'en demeure pas moins que,
pour des raisons d'efficacité, le service d'audit interne peut faire usage dans
l'exercice de sa mission des constatations opérées par les différents services de
contrôles. Le service d'audit interne conserve toutefois l'entière responsabilité de
l'examen et de l'évaluation du bon fonctionnement, de l'efficience du contrôle
interne.

3-2-6- Etablissement d'un plan d'audit par le service audit interne 

Les missions du service d'audit interne ont pour finalité d'évaluer la manière dont le
contrôle interne est organisé afin de mettre en lumière ses déficiences éventuelles,
les risques que ces déficiences impliquent et les possibilités d'y remédier.

Les missions doivent être conçues de manière à pouvoir évaluer au cours d'une
période déterminée et pour l'ensemble de l'entreprise, la maîtrise des risques, la
protection du patrimoine, la fiabilité des circuits d'information et l'aspect plus
général de la conduite des affaires dans le respect des réglementations.

Le développement des techniques informatiques et de télécommunications ne

change pas fondamentalement la fiabilité de l'audit interne. Toutefois, l'audit
interne sera amené à se pencher sur l'examen des procédures informatiques afin de
s'assurer de ce qu'elles ont été conçues pour rencontrer les risques de fraudes et
qu'elles procurent les moyens de contrôle nécessaires.

La planification des missions doit faire l'objet d'un plan dont le terme sera au moins
égal au temps nécessaire pour réaliser les objectifs du service d'audit interne dans
l'ensemble de l'entreprise.

L'élaboration d'un tel plan devra toutefois être précédée d'une analyse des divers
domaines à examiner, ainsi que des risques qui y sont inhérents. Chaque mission
doit faire l'objet d'un rapport écrit à l'attention de la direction générale de
l'entreprise et du comité d'audit. Ce dernier rédigera au moins annuellement un
rapport à l'attention du conseil d'administration. L'approbation ou les remarques en
résultant seront actés dans les procès-verbaux respectifs.

3-2-7- Le travail s'appuie sur des méthodes d'exécution et de suivi

3-2-7-1- Méthode de travail et type d'audit

Le service d'audit interne examine et évalue l'ensemble de l'activité de

l'organisation. Il ne peut dès lors se limiter à un seul type d'audit, mais utilise le
type le plus approprié au regard de l'objectif à atteindre.

A cet égard, il existe différents types d'audit, tels que définis ci-après :

- l'audit financier, qui a pour objet de vérifier la fiabilité de la comptabilité et des

comptes annuels qui en découlent ;
- l'audit de conformité, qui vise à vérifier le respect des lois, règlements, politiques
et procédures ;

- l'audit opérationnel, qui comporte la vérification de la qualité du caractère adéquat

des systèmes et procédures, l'analyse critique des structures d'organisation et
l'appréciation de l'adéquation des méthodes et moyens utilisés par rapport aux
objectifs fixés ;

L'audit de management, qui a pour objet d'apprécier la qualité de la fonction de

management dans le cadre des objectifs de l'entreprise.

3-2-7-2- Document de travail

Les divers travaux que comporte l'exécution de la mission d'audit doivent être
décrits dans les documents de travail. Ceux-ci doivent refléter les contrôles
effectués, permettre d'étayer et le cas échéant, de justifier les appréciations
formulées dans le rapport d'audit. Les documents de travail doivent être établis
selon une méthode bien déterminée.

3-2-7-3- Le suivi

La direction générale de l'entreprise approuve sur la proposition du service d'audit

interne, une procédure permettant de donner suite aux recommandations du service
d'audit interne. Cette procédure porte une attention particulière aux responsabilités
respectives des parties concernées chargées de remédier aux manquements
constatés, à l'approbation par les directions concernées, au rôle éventuel du comité
de direction lorsque subsistent des divergences et au délai dans lequel il doit être
remédié aux manquements.

Le service d'audit interne développe une méthode adéquate pour vérifier dans
quelle mesure ses recommandations sont suivies. Les constatations en la matière
sont communiquées au moins chaque semestre à la direction générale de
l'entreprise.
Chapitre I : NOTION ET OBJECTIFS D'ENTREPRISE

I- NOTION D'ENTREPRISE

L'entreprise est une société commerciale créée entre deux ou plusieurs personnes
qui conviennent, par un contrat, d'affecter à une activité, des biens en numéraires
ou en nature, dans le but de partager le bénéfice ou de profiter de l'économie qui
pourrait en résulter.
En économie, l'entreprise est traditionnellement définie comme étant : « une
organisation économique, de forme juridique déterminée, réunissant des moyens
humains, matériels immatériels et financiers, pour produire des biens ou des
services destinés à être vendus sur un marché pour réaliser un profit ».

On constate alors que l'entreprise d'un point de vue générique se distingue par :

- Ce qui est l'essence même de son existence et qui est souvent confondu avec la
nature du bien ou service qu'elle produit ;

- Le fait que les objectifs de l'entreprise déterminent les moyens humains,

matériels, immatériels et financiers qu'elle va engager pour produire ;

- le fait qu'une entreprise ne peut exister que si elle crée de la valeur ajoutée du fait
de sa fonction de transformation.

Mais limiter l'entreprise en tant que telle à sa simple expression économique, c'est
faire l'impasse sur un certain nombre d'aspect qui rendent d'autant plus complexe la
définition même de l'entreprise. Car :

- Lors de sa création, l'entreprise acquiert une personnalité qui dépasse sa simple

expression juridique. On attribue alors à l'entreprise une terminologie qui lui
confère souvent des caractéristiques d'être vivant : une entreprise naît, grandit,
meure, agit avec morale (entreprise citoyenne...) ;

- Par son action, l'entreprise agit et réagit à son environnement via notamment les
externalités qu'elle produit (pollution....). Elle change donc constamment pour
s'adapter aux évolutions de la sphère économique, sociale, juridique... dans laquelle
elle évolue.

II- OBJECTIFS D'ENTREPRISE

L'environnement d'une entreprise ne peut être favorable ou défavorable que par

rapport à une finalité qu'elle se fixe. La détermination de cette finalité parait plus
facile en théorie mais dans la réalité, elle est très complexe.
L'entreprise est alors au cœur des conflits sociaux, le lieu de cristallisation des
problèmes plus généraux de la société.

Elle est constamment en relation avec un nombre important de partenaires vers

lesquels (et à partir desquels) elle échange des biens, des services, des hommes, des
informations...

Au-delà de sa fonction première et essentielle qui est de produire un bien ou un

service, l'entreprise doit être vue comme une organisation complexe, créée et
animée par des hommes, ouverte sur son environnement et qui est en en interaction
perpétuelle avec lui. Sans aller jusqu'à lui donner un caractère humain, l'entreprise
en tant qu'entité autonome doit alors s'analyser dans toute sa diversité.

2-1- Qualités exigées pour un bon objectif

Les objectifs qu'une entreprise se fixe sont souvent une forme de cible à atteindre.
Cependant, le problème le plus important n'est pas de multiplier les objectifs de
l'entreprise mais n'en retenir que le minimum.

Un bon objectif devra posséder les qualités suivantes :

- Pouvoir s'exprimer de façon simple et sans ambiguïté ;

- Pouvoir s'adresser à toutes les cellules d'activité de l'entreprise même si les

adaptations sont nécessaires ou si toutes les fonctions ne sont concernées au même
degré ;

- Permettre de faire des comparaisons dans le temps, qui consistent à suivre

l'évolution de l'entreprise sur la base des mêmes objectifs avec d'autres entreprises
travaillant dans le secteur d'activité.

Il est donc préférable de ne retenir qu'un nombre restreint de cibles dans le but de
motiver tous les membres de l'entreprise et d'intégrer toutes ces cibles dans le
management de l'entreprise.

2-2- Procédure d'élaboration des objectifs

La prise de décision en ce qui concerne les objectifs à réaliser par l'entreprise relève
du dirigeant ou de l'équipe dirigeante. Cette décision sera le plus souvent le flux de
procédure d'évaluation et de négociation.
Plusieurs procédures possibles se distinguent et partant, plusieurs styles de gestion
possibles :

- Le dirigeant évalue et décide seul des objectifs à réaliser. Notons qu'ici avec ce
type de gestion les intervenants de l'entreprise ne se sentent pas concernés d'où le
risque de voir les cibles irréalisées. Toutefois, cette procédure est d'autant plus
appliquée que l'entreprise est gérée de façon centralisée et personnalisée.

Ce style de gestion convient aux entreprises personnelles travaillant dans un

environnement stable.

- Le dirigeant décide seul mais en s'appuyant sur des évaluations extérieures. Cette
évaluation peut être le fait d'une société de conseil, d'un service fonctionnel chargé
de la planification stratégique.

Le rôle de ces conseils sera de faire le diagnostic stratégique et de suggérer ensuite

des grandeurs pour les cibles à atteindre.

- Le dirigeant décide collectivement en s'appuyant sur des avis extérieurs.

L'évaluation des cibles fait l'objet d'une discussion collective qui peut pour les
dirigeants s'apparenter à une véritable négociation entre les différents services, les
directions et les divisions.

Cette évaluation collective peut se faire de façon multiple. Nous présenterons

cependant deux d'entre elles qui sont les plus utilisés :

- Le processus de navette qui consiste à envoyer aux différents services une

maquette e précisant les buts généraux de la direction. Les services font des contre-
propositions à la direction générale ou à la direction de la planification. L'aller-
retour se poursuit jusqu'à l'obtention d'une certaine cohérence d'une part entre les
objectifs acceptés par les différents services et ceux préconisées par la direction et
d'autre part entre les objectifs et les moyens ;

- La procédure de comité qui consiste à créer un comité comprenant des

représentants des services concernés. L'intérêt du comité étant d'une rapidité
supérieure à la procédure de la navette. Son inconvénient sera d'exacerber les
tensions et les rapports de force entre les services pouvant déboucher sur de
véritables conflits qui démobiliseront les responsables dans la réalisation des
objectifs.

Chapitre II : FIXATION D'UN OBJECTIF D'ENTREPRISE

I- ETABLISSEMENT D'UN OBJECTIF D'ENTREPRISE

Nous supposerons trois étapes principales pour déterminer les objectifs d'une
entreprise.

La première étape est le processus de négociation (ou de marchandage) qui

détermine les conditions générales de l'entreprise et de sa composition.

La deuxième étape est le processus de contrôle interne à partir duquel les objectifs
sont élaborés et stabilisés. L'analyse des capacités diverses l'entreprise, des
particularités de ses composantes, de leurs attentes implicites et explicites, des liens
entre les différents individus ou différents niveau de décisions, etc., permet d'établir
les bases d'une procédure de contrôle interne.

La troisième étape est le processus d'ajustement adaptatif aux modifications

observées dans l'environnement. Cela permet de remodeler le fonctionnement de
l'organisation en fonction des variations de l'environnement (adaptabilité).

II- GESTION D'UN OBJECTIF D'ENTREPRISE

La gestion consiste à réaliser des objectifs à partir de l'utilisation efficace d'un

ensemble de moyens (de ressources productives). La gestion s'étend donc de la
collecte d'informations jusqu'à l'exécution en passant par la prise de décision. Les
objectifs suivent des stratégies qui, au sens général du terme, constituent le cadre
général pour l'ensemble des décisions et des actions ayant pour but d'assurer la
cohérence du fonctionnement de l'entreprise.

En fonction des limites des capacités organisationnelles, tous les renseignements ne

sont pas complets.

Toutes les situations futures ne sont pas prévisibles. De ce fait, les membres de
l'entreprise chercheront à développer des systèmes de contrôle réciproque à partir
des engagements. L'un des éléments stratégiques du processus de contrôle est le
budget dont le non-respect peut impliquer à la fois des coûts généraux et des coûts
personnels incombant à tel ou tel groupe d'individus. Un autre moyen de contrôler
les objectifs passe par l'attribution des fonctions précises aux agents. La division du
travail et la spécialisation sont habituellement présentés comme des éléments
stratégiques de contrôle à coté de leur aspect purement technique. Limiter le champ
d'action de tel ou tel groupe, en fonction des objectifs à atteindre, n'est pas
seulement un critère technique mais dépend aussi du mode d'organisation interne
choisi par l'entreprise dans le but d'élaborer et d'atteindre les objectifs.

L'étude menée par les dirigeants d'entreprise, à travers la détermination des

objectifs, donne naissance à une approche plus globale présentée sous le nom de la
théorie de contrôle qui décrit le fonctionnement interne d'une entreprise à travers
les rapports de contrôle de la réalisation des objectifs. Le contrôle signifie la
recherche de stabilité dans les contrats internes et la recherche de performance à
partir de ces contrats.
APPORT DE L'AUDIT INTERNE DANS LA REALISATION DES
OBJECTIFS DE L'ENTREPRISE

Chapitre I : PROCEDURE DE L'AUDIT INTERNE

I- GESTION DE L'ENTREPRISE

L'efficacité de la gestion est entendue en termes de performance de l'entreprise.

Cette performance peut être évaluée soit en termes de résultat spécifique, qui peut
être le profit, soit en termes de résultat global, comme le chiffre d'affaires. Le
niveau de la performance dépend de la qualité qui, à son tour, est liée à
« l'opportunité des décisions stratégiques mais aussi à l'action de chacun ainsi que
la cohérence de l'ensemble de ces actions ».

Lorsque l'entreprise est gérée au travers des relations de délégation, l'établissement

des contrats entre les différentes parties, spécifiant les droits, obligations et
objectifs, implique non seulement un système de contrôle mais aussi des critères
d'évaluation afin de réduire les dysfonctionnements.

II- ANALYSE DES OUTILS DE GESTION DE L'ENTREPRISE

Les outils traditionnels : la comptabilité analytique, les budgets, les tableaux de

bord jouent un rôle déterminant qui tient aux propriétés de l'information financière
qu'ils sont chargés de traiter. D'autres outils sont également nécessaires à l'exercice
des missions du contrôle de gestion. Les méthodes de gestion de projet méritent
une mention spéciale car elles reposent sur des critères de minimisation des délais
et pas seulement sur des critères de minimisation de coûts.

Les différents flux (matières, énergie, travail, information...) qui traversent une
organisation se mesure avec des unités qui leur sont spécifiques. Les outils
financiers sur la même cohérence formelle, définie par les relations comptables, et
permettent de décrire la réalité à des niveaux de détails plus ou moins fin. Le
contrôle de gestion a un rôle important de formateur, de diffuseur de la culture
économique dans l'entreprise et il s'attachera à montrer la signification en termes
financiers des variables opérationnelles et en terme opérationnels des variables
financières. Le contrôle de gestion devra plus généralement veiller à ce que les
indicateurs monétaires soient toujours choisis en fonction de leur cohérence avec
les processus techniques.
Chapitre II : L'OUTIL FONDAMENTAL DE L'AUDIT INTERNE : LE
CONTROLE INTERNE

I- MANAGEMENT ET LE CONTROLE INTERNE

1-1- Définition et objectifs du contrôle interne

1-1-1- Définitions

Selon l'Ordre des Experts Comptables et des Comptables Agréés (1977) :

« Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de

l'entreprise. Il a pour but, d'un côté, d'assurer la protection, la sauvegarde du
patrimoine et la qualité de l'information, de l'autre, l'appréciation des instructions
de la direction et de favoriser des performances.

Il se manifeste par l'organisation, les méthodes et procédures de chacune des

activités de l'entreprise pour maintenir la pérennité de celle-ci ».

Selon la Compagnie Nationale des Commissaires aux Comptes (1980) :

« Le contrôle interne est constitué par l'ensemble des mesures de contrôle
comptable et autre que la direction définit, applique et surveille sous sa
responsabilité, afin d'assurer :

- la protection du patrimoine,

- la régularité et la sincérité des enregistrements comptables et des comptes annuels

qui en résultent,

- la conduite ordonnée et efficace des opérations de l'entreprise,

- la conformité des décisions avec la politique de la direction.

De ces deux définitions, nous retenons que le contrôle interne est défini comme
étant l'ensemble des systèmes de sécurité ou des plans d'organisation coordonnés
contribuant à la protection et à la sauvegarde du patrimoine et de la qualité de
l'information et à la conduite efficace et cohérente des opérations de l'entreprise en
vue d'une performance satisfaisante ».

1-1-2- Objectif

L'objectif du contrôle interne est généralement présenté comme la recherche de

l'économie, de l'efficience, de l'efficacité, de la sécurité.

Cependant, les principaux objectifs du système de contrôle interne sont d'assurer :

- la fiabilité et l'exhaustivité de l'information,

- le respect des politiques, plans, procédures, lois et règlements,

- la protection du patrimoine,

- l'utilisation économique et efficace des ressources,

- la réalisation des objectifs et des buts attribués à une activité ou à un programme.

1-2- Gestion des risques

Le management des risques traite des risques et des opportunités ayant une
incidence sur la création ou préservation de valeur.

Les performances d'une entreprise peuvent être menacées par des facteurs internes
ou externes. Ces facteurs peuvent à leur tour avoir un impact sur les objectifs. Les
risques augmentent au fur et à mesure que les objectifs différent des performances
réalisées. L'identification et l'analyse du risque constituent un processus continu et
répétitif. Ce processus est un élément clé d'un système de contrôle interne efficace.
Le management doit à tous les niveaux identifier minutieusement les risques et
prendre les mesures adéquates afin de les limiter. Le choix d'une méthode
d'identification des risques n'a guère d'importance. Une fois identifiés, les risques
doivent être analysés pour déterminer la façon dont ils seront gérés.

Le contrôle interne ne supprime jamais totalement les risques d'erreurs, de fraudes,

d'insuffisances, d'inefficience, d'incohérence, d'inconsistance mais il permet de les
prévenir, de les limiter autant qu'il est possible, de déceler leur réalisation et donc
d'intervenir.

II- ANALYSE DE LA PERFORMANCE DU CONTROLE INTERNE

La performance n'est possible pour une entreprise que si le contrôle interne garantit
trois critères :

- L'économie : se procurer les ressources à moindre coût ;

- L'efficience : utiliser les ressources de la manière la plus productive ;

- L'efficacité : capacité à se comporter conforment aux objectifs de l'entreprise.

La performance est une notion globale qui se rapporte à la réalisation des objectifs,
lesquels dépendent eux-mêmes de la stratégie et d'acteurs de référence. La
protection de la performance varie que l'on se place du point de vue des
actionnaires, des dirigeants, des clients... toutefois, il existe des critères de mesures
de la performance reconnus : rentabilité, profitabilité, productivité et rendement.

Il existe deux conceptions de l'audit de performance ; pour l'une, il s'agit de la

qualité des performances techniques des systèmes mise en œuvre par l'entreprise
atteindre ses objectifs, pour l'autre, il s'agit de porter un jugement sur les
performances de l'entreprise elle-même et sur sa gestion.

Un audit efficace permet d'accroître la performance des entreprises par la maîtrise

des risques, par l'amélioration des processus de production et de gestion, par la
maintenance d'un contrôle interne lui-même performant.

Le contrôle interne constitue donc pour l'audit interne, un outil de base, à la fois de
l'appréciation portée sur l'entreprise, le système ou la fonction faisant l'objet de la
mission d'audit et du voix des méthodes d'audit à employer puisqu'un contrôle
défaillant oblige l'auditeur à examiner de manière plus approfondie les activités et
fait peser un risque permanent sur leur performance, voire leur opportunité, même
si ce risque ne s'est pas encore manifeste.
Chapitre III : L'AUDIT INTERNE DANS LA GESTION DE
L'ENTREPRISE

La gestion se définit comme étant la manière de piloter une entreprise en utilisant

de façon optimale les ressources allouées pour atteindre les objectifs visés.

La gestion induit donc des prévisions, et une décentralisation des responsabilités.

La gestion doit être prévisionnelle, pour permettre à l'entreprise de modeler son

avenir et de ne pas subir les événements.

La prévision est donc :

A évaluer l'environnement,

A définir les objectifs à atteindre,

A évaluer et à effectuer les ressources (humaines, matériels, financières)

nécessaires,

A contrôler périodiquement la réalisation des objectifs.

La gestion doit être décentralisée, compte tenu de la décomposition des objectifs

globaux de l'entreprise en objectifs élémentaires assignés à chaque responsable de
centre préalablement définis par la direction générale.

I- LA MAITRISE DES RISQUES EN ENTREPRISE

L'audit interne a évolué dans le temps. Ainsi, en matière de management des

risques, alors qu'autrefois, il intervenait peu ou pas du tout, il s'implique aujourd'hui
dans la vérification du processus et apporte souvent un soutien actif et continu dans
son élaboration.
L'entreprise dans sa gestion globale faire face à des situations imprévisibles, à des
aléas fréquents.

Il n'est pas toujours facile de maîtriser les activités d'une entreprise, dans ces
conditions d'incertitude. C'est pourquoi le rôle de l'audit interne est particulièrement
important dans ce secteur. L'auditeur interne doit posséder des compétences
sociales (facilité de contacte et de communication) qui leur permettent de mettre en
valeur leurs compétences techniques. Le responsable de l'audit interne doit
s'informer auprès du management et du conseil, du rôle attendu de l'audit interne
dans le processus de management des risques de l'entreprise. Ce rôle doit être dans
la charte.

La sécurité informatique est un thème récurrent (dans la plupart des entreprises),

complexe car en perpétuelle évolution : les technologies évoluent, l'organisation
évolue, et, dans les nouveaux projets informatiques, la sécurité n'est pas la première
exigence. L'audit interne a, dans ce champ, une responsabilité importante ; celui de
réaliser d'abord des missions régulières, ensuite et surtout en contribuant à
maintenir un « état de vigilance » face aux risque, non seulement à l'égard de
l'informatique mais aussi de chaque utilisateur et des outils qu'il utilise (le mot de
passe...).

L'audit interne peut faciliter ou permettre la mise en œuvre des processus (établir
une cartographie des risques, mettre en place des équipes des gestionnaires, animer
des ateliers d'identification des risques...), mais ne doit en aucun cas, assurer la
responsabilité du management des risques identifiés. Il doit obtenir la confirmation
du management que c'est ce dernier qui veille à l'identification et au suivi des
risques et qui en assume la responsabilité.

Si l'on intègre la gestion des risques dans l'audit interne, cela signifie que l'on
accepte un « audit fondé sur les risques » et que l'on utilise des outils de gestion des
risques pour planifier, réaliser et finaliser les audits internes. Il s'agit là d'une
démarche ou les rôles, les relations et le cadre doivent être clairement définis.

Pour aider à la maîtrise des risques, l'audit interne doit évidemment connaître ces
risques mais également leur évolution, laquelle est constante. Il lui faut mettre ses
compétences à jour en permanence.
II- UN OUTIL D'AIDE A LA PRISE DECISION

L'information pertinente doit être identifiée, recueillie et diffusée sous une forme et
dans des délais qui permettent à chacun d'assumer ses responsabilités. Les systèmes
d'information produisent, entre autres, des données opérationnelles, financières ou
encore liées au respect des obligations légales et réglementaires, qui permettent de
gérer et contrôler l'activité. Ces systèmes traitent non seulement les données
produites par la direction mais également celles qui, liées à son environnement
externe, sont nécessaires à la prise de décisions pertinentes. Il existe également un
besoin plus large de communications efficaces, impliquant une circulation
multidirectionnelle des informations, c'est-à-dire ascendante, descendante et
transversale. La direction doit transmettre un message très clair à l'ensemble du
personnel sur les responsabilités de chacun en matière de contrôle. Les employés
doivent comprendre le rôle qu'ils sont appelés à jouer dans le système de contrôle
interne, ainsi que la relation existant entre leurs propres activités et celles des autres
membres du personnel. Ils doivent être en mesure de faire remonter les
informations importantes. Un concept de gestion de l'information ainsi que des
outils comme les propositions d'amélioration peuvent permettre d'améliorer
l'efficacité d'un système de contrôle interne. En ce sens, l'audit interne aide à la
prise de décision par l'équipe dirigeante en mettant à sa disposition des
informations fiables et crédibles.

III- UN FACTEUR D'EFFICACITE DE L'ENTREPRISE

Lorsqu'on parle d'audit d'efficacité, on va plus simplement, englobant à la fois les

notions d'efficacité et d'efficience.

Il est toutefois utile de décomposer en rappelant le sens des deux termes :

- L'efficacité, dont le critère est l'atteinte des objectifs fixes, et plus régulièrement la
réponse adéquate à l'attente ;
- L'efficience, dont le critère est de faire le mieux possible, ce qui exige la meilleure
des qualités quant aux connaissances (le savoir), aux techniques (le savoir-faire),
aux comportements (le savoir être) et à la communication (le faire savoir).

L'efficience est donc très largement imprégnée par la culture. Là où règne une
expansion importante, lorsque l'entreprise est en plein croissance et qu'il s'agit
d'éliminer au maximum freins et facteurs de ralentissement, l'appréciation
d'efficacité se fait le plus souvent en termes d'allégement et de simplification en
conservant les risques considérés comme acceptables. Au contraire, lorsque
l'entreprise est en position de moindre croissance, la culture est la plus qu'une
conservation des acquis qu'une culture de développement, et lorsqu'à fortiori la
situation est celle de tous les dangers, l'appréciation d'efficacité se fait en terme
d'affinement des règles et procédures, de meilleures définitions des responsabilités,
voire de substitution de règles plus strictement aux dispositions antérieures.