Initiation A L'audit Interne 2018 VF

01/02/2018
Initiation a l’audit interne
Cours 2018 TechnoLAB ISTA préparé par Nourou LY 1
Objectifs
1. Identifier la fonction d’Audit Interne
2. Cerner son champ d’application
3. Identifier ses clients et ses processus
4. Distinguer la fonction d’Audit Interne des fonctions voisines
5. Comprendre ses exigences qualités
1
01/02/2018
Bibliographie
• COSO report: la pratique du contrôle mars 2002
• COSO référentiel intégré de contrôle interne IFACI mai 2014
• Théorie et pratique de l’Audit Interne, 9ème édition / Jacques Renard –Ed.
d’organisation, 2015
• Les normes professionnelles de l’Audit Interne: mises à jour en janvier
2017
• Le management des risques de l’entreprise COSO report II / IFACI
octobre 2005
• Le management des risques de l’entreprise – une démarche intégrée à la
stratégie et à la performance
Plan
Clients, Processus et
compétences de l’AI
CRIPP
L’AI et les fonctions
voisines Champ d’application de
l’AI
Évolution de l’AI
2
01/02/2018
Evolution de l’AI
Evolution de l’AI
L’apparition de l’AI moderne remonte à la crise économique de 1929 aux
Etats-Unis, les entreprises subissaient de plein fouet les effets de la crise et
il fallait réduire les charges.
Les entreprises américaines utilisaient déjà les commissaires aux comptes

pour certifier les états financiers et les nombreuses tâches des Auditeurs
Externes accentuaient les charges des entreprises.
Apparu la nécessité de faire assumer certaines tâches au personnel de

l’entreprise mais sous la responsabilité des Auditeurs Externes.
3
01/02/2018
Evolution de l’AI
La crise passée, compte tenu des connaissances acquises, la pratique des
méthodes et outils appliqués au comptable, les entreprises ont continué à
garder l’activité et même élargir le champ d’application et modifier les
objectifs.
Dès 1941, les professionnels ont commencé à s’organiser compte tenu de

l’évolution rapide de la fonction. C’est ainsi que le premier Institut des
Auditeurs Internes (IIA) dédié à l’établissement de standards
professionnels d’audit interne a été créé.
Evolution de l’AI
Il regroupe des membres dans plus de 170 pays, directement ou via des chapitres
affiliés. L’IIA veut être la voix de la profession, son principal représentant et le
défenseur de ses intérêts. Le siège de l’IIA est à Altamonte Springs, Floride, Etats-
Unis.
La mission de l’IIA est d’assurer le Leadership dynamique de la profession de

l’AI. Ceci inclut:
• Défendre et promouvoir les valeurs que les professionnels de l’AI apportent à
leurs organisations;
• Proposer une formation professionnelle complète et des perspectives de
développement personnel;
4
01/02/2018
Evolution de l’AI
• Développer des standards professionnels et des bonnes pratiques;
• Proposer un programme de certification;
• La recherche, la dissémination et la promotion auprès des praticiens et
autres parties concernées, des connaissances en matière d’AI et de son rôle
dans le contrôle interne, dans la gestion des risques et la gouvernance
d’entreprise;
• Former les praticiens et tout public concerné ou intéressé aux meilleures
pratiques de l’AI;
• Réunir les Auditeurs Internes de tous pays, pour le partage de l’expérience
et de l’information relatives à la pratique de l’AI.
Evolution de l’AI
La fonction est apparue en France en 1960 uniquement dans le domaine
comptable et ce n’est qu’à partir des années 1980 que les spécificités
commencèrent à se dégager.
Vers la fin des années 1980 et avec l’instauration des programmes d’ajustement
structurel, la fonction a fait son apparition au Mali.
En 1998, la première association regroupant l’ensemble des corps de contrôle

a vu le jour sous le vocable de l’ACIAM (Association des Contrôleurs
Inspecteurs et Auditeurs du Mali).
Cours 2017 TechnoLAB ISTA préparé par Nourou LY
10
5
01/02/2018
Définition
L’AI a vu se succéder plusieurs définitions avant que la notion ne soit
stabilisée. Parmi ces définitions, il peut être retenu:
• L’AI est un dispositif interne à l’entreprise qui vise à : apprécier l’exactitude

et la sincérité des informations notamment comptables; assurer la sécurité
physique et comptable des opérations; garantir l’intégrité du patrimoine;
juger de l’efficacité du système d’information.
• L’AI assume par délégation une partie de la responsabilité de contrôle de la

Direction.
Définition
• Réalisé par un service de l’entreprise de l’AI consiste à vérifier si les règles
édictées par la société elle-même sont respectées.
6
01/02/2018
Définition
Activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.
L’activité d’AI aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d’entreprise, en faisant des propositions pour renforcer
leur efficacité.
Définition
Activité : il faut certainement voir là une nouvelle expression de la porte ouverte
à l’externalisation qui a fait débat et continuera à le faire.
indépendante : c’est la capacité de l’AI à assumer, de manière impartiale, ses

responsabilités. Le Responsable de l’AI doit avoir un accès direct et non
restreint à la direction générale et au conseil (double rattachement).
Les atteintes à l’indépendance doivent être appréhendées :
• Au niveau de l’auditeur interne
• Au niveau de la conduite de la mission
• Au niveau de l’AI et son positionnement dans l’organisation.
7
01/02/2018
Définition
Objectivité : est une attitude impartiale qui permet aux auditeurs internes
d’accomplir leurs missions de telle sorte qu’ils soient certains de la qualité de
leurs travaux menés sans compromis. L’objectivité implique que les auditeurs
internes ne subordonnent pas leur propre jugement à celui d’autres personnes.
L’indépendance et l’objectivité sont atteintes dans l’apparence si:

• le Responsable de l’AI rapporte fonctionnellement au conseil;
• le Responsable de l’AI confirme au moins une fois par an son indépendance;
• la mission, les pouvoirs et les responsabilités sont formellement définis dans
une charte.
Définition
Assurance et conseils : il s’agit là des deux activités exercées par les auditeurs
internes, les missions d’assurance et de conseils.
La définition élargit le rôle de l’auditeur interne en soulignant sa fonction de

conseil. Il ne s’agit plus de rester dans sa tour d’ivoire mais d’apporter ses
compétences et d’aider à résoudre les problèmes.
8
01/02/2018
Définition
Valeur ajoutée: cette exigence se traduit dans les recommandations de l’auditeur
qui s’apprécie d’un triple point de vue:
▪ L’auditeur ne doit pas être uniquement là pour remettre les choses en état, il
doit faire des recommandations qui améliorent la situation antérieure;
▪ L’auditeur ne propose pas seulement des dispositions nouvelles mais fait
supprimer des dispositions existantes pénalisantes;
▪ L’exigence s’applique également aux mission de conseil.
Définition
Systématique et méthodique : le métier d’auditeur ne s’improvise pas, l’exercice de la
fonction est lié à des exigences professionnelles.
Management des risques, de contrôle et de gouvernement d’entreprise: l’auditeur est appelé

à évaluer ces trois processus.
9
01/02/2018
Caractéristiques de l’AI
Fonction universelle: ce qualificatif est perçu dans un double sens car elle
s’applique à toutes les organisations et à toutes les fonctions là ou elle s’exerce.
L’AI s’applique à toutes les tailles d’entreprises ainsi qu’à toutes les natures
d’entreprises. Au delà des entreprises l’AI concerne toutes les activités
économiques quelque soit la forme juridique.
L’AI va au-delà de la fonction financière et comptable. L’AI s’applique à toutes

les fonctions de l’entreprises.
Caractéristiques de l’AI
Fonction périodique: fonction permanente au sein de l’entreprise, l’AI est une
fonction périodique pour ceux qui la rencontre.
Le caractère permanent implique pour l’auditeur interne, l’exclusion de toute

responsabilité dans des fonctions opérationnelles en dehors de ses missions
d’audit. Cette règle est à la fois une nécessité pratique et une exigence
déontologique.
10
01/02/2018
Activités d’AI
Mission d’assurance: Examen objectif d’éléments probants, effectué en vue de
fournir à l’organisation une évaluation indépendante des processus de
gouvernement d’entreprise, de management des risques et de contrôle.
Mission de Conseil: Conseils et services y afférent rendus au client donneur

d’ordre, dont la nature et le champ sont convenus au préalable avec lui. Ces
activités ont pour objectifs de créer de la valeur ajoutée sans que l’auditeur
n’assume de responsabilité de management.
Activités d’AI
Les intervenants
Mission d’assurance Mission de conseil
Utilisateur de l’évaluation
Audit Audit
Audité Audité
interne interne
11
01/02/2018
Les clients de l’AI

Le conseil d’administration: est l’organe de direction d’une organisation. Il peut
s’agir d’un CA, d’un conseil de surveillance, de leur comité d’audit, de l’instance
dirigeant d’un organisme public ou d’une association ou de tout autre organe
auquel le responsable de l’AI est rattaché sur le plan fonctionnel.
La Direction Générale
L’encadrement
L’AI et les fonctions voisines
12
01/02/2018
AI - CAC
Au plan de la définition
Activité indépendante et objective qui donne à une

organisation une assurance sur le degré de maîtrise de ses
AI opérations, lui apporte ses conseils pour les améliorer, et
Ensemble de travaux menés selon une démarche structurée

CAC par un professionnel compétent et indépendant en vue
d’exprimer une opinion sous forme de rapport sur une
situation déterminée sur la base d’investigation par rapport à
un référentiel identifié.
AI - CAC
Au plan du statut
Le statut est défini dans la charte d’audit approuvé par la

AI direction générale et ou le conseil d’administration.
Le statut est défini dans un cadre légal, la Loi n°08-015/AN-

CAC RM du 04 juin 2008 portant statut de l’ordre des experts
comptables agrées et des comptables agrées et règlementant
les professions d’expert comptable et de comptable agrée.
13
01/02/2018
AI - CAC
Au plan de l’indépendance
L’AI est garantie par un rattachement au plus haut niveau et

AI une relation étroite avec le conseil.
Le CAC est statutairement et juridiquement protégé.

CAC
AI - CAC
Au plan de l’objectif
L’AI s’assure que les différentes activités sont sous contrôle et

que l’organisation est efficiente, dans ce contexte il est amené
AI à examiner l’ensemble du dispositif de contrôle et à se
prononcer sur la qualité de gestion.
Le CAC certifie les comptes en s’assurant de la régularité, de

CAC la sincérité et de l’image fidèle des états financiers. A ce titre, il
s’intéresse essentiellement au dispositif de contrôle interne
comptable.
14
01/02/2018
AI - CAC
Au plan du champ d’investigation
Pour l’AI, il ne peut y avoir de sanctuaires échappant à ses

AI contrôles.
Pour le CAC, le champ d’intervention englobe tout ce qui

CAC concourt à la détermination des résultats, à l’élaboration des
états financiers et rien que cela.
AI - CAC
Au plan de la périodicité des interventions
L’AI intervient de manière permanente au sein de
l’organisation, dans le cadre de la réalisation des missions le
AI plus souvent planifiées en avance mais pouvant être, selon les
circonstances, non programmées ou décidées en urgence.
CAC La présence des CAC est rythmée sur l’exercice comptable.
15
01/02/2018
AI - CAC
• L’évaluation du contrôle interne;

Point de • La méthodologie d’intervention;
convergence • Les outils et les techniques;
• Pratique normée
Coopération Elle est prévue dans les normes des deux professions et
entre les se traduit par la transmission de rapport, les réunions de
deux travail périodique etc.
fonctions
AI - Inspection
Au plan de l’approche et de la méthode
L’AI contrôle le respect des règles et leur pertinence puis
AI remonte aux causes pour élaborer les recommandations.
L’inspecteur contrôle le respect des règles sans les

Inspection interpréter ni les remettre en cause puis s’en tient au fait et
identifie les actions nécessaires pour les réparer.
16
01/02/2018
AI - Inspection
Au plan de l’évaluation
L’AI critique le système et non les hommes, évalue le
fonctionnement du système à travers le management de
AI
risque, le contrôle et le gouvernement d’entreprise.
L’inspecteur tire les écarts, détermine les responsabilités et

Inspection fait éventuellement sanctionner.
AI - Inspection
• L’AI privilégie le conseil et donc la coopération avec les

Au plan audités.
du • L’inspecteur privilégie le contrôle et donc
service l’indépendance des contrôleurs.
Au plan • L’AI répond aux préoccupations du management, sur

de la mandat de la direction.
sélection • L’Inspecteur procède à des investigations approfondies
et contrôles très exhaustifs sous sa propre initiative.
17
01/02/2018
AI - Qualité
Au plan de la définition
Activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses
AI
opérations, lui apporte ses conseils pour les améliorer, et
L’Audit qualité (ISO 19011, 2002) est un processus

systématique indépendant et documenté en vue d’obtenir des
Qualité
preuves d’audit et de les évaluer de manière objectif pour
déterminer dans quelles mesures les critères sont satisfait.
AI - Qualité
Au plan de l’approche
Les missions d’AI sont plus approfondies, conduisent à des
recommandations qui doivent faire l’objet de plan d’actions
AI destinées à corriger les dysfonctionnements. L’AI met en
place un programme de suivi.
L’Audit qualité fournit un diagnostic, les rapports indiquent les
écarts par rapport au système qualité de l’organisation, au ISO,
mais sans formuler de recommandation. Il appartient ensuite à
Qualité l’audité d’élaborer l’action corrective à mettre en place pour
corriger cet écart. La fonction qualité s’assure de l’existence des
actions correctives et mesure leur efficacité.
18
01/02/2018
AI - Qualité
Au plan de la finalité
• La finalité de l’AI est d’évaluer tous les processus de
management des risques, de contrôle et de gouvernement
AI d’entreprise.
• Le rattachement hiérarchique se situe au plus haut niveau.
• La finalité est d’élaborer le SMQ, d’aider à leur application
et de garantir la conformité de ce SMQ à la norme ISO, par
la conduite d’audit qualité.
Qualité
• Le rattachement de la qualité se situe de manière variable
selon les entreprises mais cohérente avec l’orientation
d’assistance et d’accompagnement des opérationnels.
AI – Contrôle de gestion
L’AI évalue le CI, le management des risques et le

Champ gouvernement d’entreprise.
d’application Le CG prend en compte tout ce qui est chiffré ou
chiffrable.
L’AI intervient de manière permanente.

Périodicité Le CG est dépendant des résultats de l’entreprise et de
la période de reporting.
19
01/02/2018
AI - Qualité
Au plan de la méthode
AI CG
• Systématique et méthodique avec • Analytique et déductive;

utilisation de plusieurs techniques et • Où voulons nous aller, par où
outils; passer;
• Détermine comment fonctionne ce qui • Va des indicateurs généraux aux
existe, comment l’améliorer; paramètres particuliers;
• Photo périodique et détaillée; • Planifie et suit les opérations et leurs
• Contrôle de l’application des directives résultats. Conçoit et met en place le
et la fiabilité de l’information système d’information pour ce faire;
AI - Qualité
AI CG
• Investigue le passé seule réalité pour • Pour maîtriser l’avenir (plan), analyse
trouver ce qu’on aurait pu faire de pourquoi le présent ne lui ressemble
mieux et l’appliquer à l’avenir; pas (écarts);
• Découvre les moyens organisationnels • Élabore (mais ne décide pas) les
pour atteindre les objectifs. objectifs en s’appuyant sur des
hypothèses explicites.
20
01/02/2018
AI – Risk Management
AI
RM
• Identifie et évalue les risques internes et • est particulièrement attentif aux risques
externes de l’entreprise, compte tenu de stratégiques, politiques,
la globalité de la fonction ; environnementaux…;
• A partir de l’identification et l’évaluation • A partir de cette identification élabore
réalise ses missions de façon efficace et une cartographie des risques
efficiente. Il en constitue une base de permettant de les apprécier;
données pouvant servir de base pour la
cartographie des risques;
• Se saisit de la cartographie des risques et
la décline au niveau opérationnel.
AI – Risk Management
AI RM
• Formule des recommandations sur la • Définir une stratégie de risques et la

maîtrise ou non des risques liés aux proposer à la direction générale ;
activités audités; • Sensibilise et forme les managers en
• Sensibilise et forme les managers ; leur suggérant les moyens à mettre en
œuvre pour aligner la gestion des
risques opérationnels sur la stratégie
globale et, si besoin est, leur prêter
assistance dans la réalisation.
21
01/02/2018
AI – Contrôle Interne
Au plan de la finalité
La finalité de l’AI est d’évaluer tous les processus de
management des risques, de contrôle et de gouvernement
AI d’entreprise.
La finalité du CI est de donner l’assurance par rapport à la

réalisation des objectifs. Le CI n’est pas une fonction susceptible
d’être managée. Le rôle est confondu avec celui des auditeurs ou
CI
avec celui des managers. Or, il ne s’agit ni d’apprécier le CI et de
faire des propositions pour l’améliorer, ni de décider ce qu’il
convient de faire pour faire échec aux risques.
AI – Contrôle Interne
Démarche systématique et méthodique.
AI
Le CI est un chef d’orchestre, qui a comme objectif de

coordonner l’action de toutes les parties prenantes du CI et
éviter les fausses notes.
CI
22
01/02/2018
Champ d’application de l’AI
Champ d’évaluation
Gouvernement
d’entreprise
Management
des risques
Contrôle
Interne
23
01/02/2018
Contrôle interne
Le développement du CI correspond à trois besoins différents:
1. La dérive des pratiques des entreprises: laxisme de l’application des règles de
gestion, l’oubli des règles de contrôle ou de sécurité, des fraudes internes
etc. Elle est due à la perte de certains repères et à l’effacement progressif de
la frontière entre ce qui est permis et ce qui n’est ne l’est pas;
2. La montée des risques liés à la globalisation, à la dématérialisation des
opérations;
3. Le développement des systèmes d’information.
Contrôle interne
Il existe plusieurs définitions du contrôle interne, le plus souvent les définitions
sont fonction du domaine d’activité.
De toute les définitions apparaît une évidence, le CI n’est pas une fonction et on
ne saurait parler de service de contrôle interne.
Compte tenu de la complexité croissante des activités et le souci de pouvoir les
maîtriser, le sénateur américain TREADWAY a initié en 1980 une importante
commission dénommée COSO (Committee of Sponsoring Organisation of the
Treadway).
24
01/02/2018
Contrôle interne
La recherche ne s’est pas limitée uniquement au COSO d’autres pays ont
emboité le pas et plusieurs modèles, rapports et règlementations ont vu le jour:
- Committee of Sponsoring Organisation of the Treadway (COSO),
1992: le contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personne d’une organisation destiné à
fournir une assurance raisonnable quant à la réalisation des objectifs
suivants:
• la réalisation et l’optimisation des opérations;
• la fiabilité des informations financières;
• la conformité aux lois et aux règlementations en vigueur.
Contrôle interne
La recherche ne s’est pas limitée uniquement au COSO d’autres pays ont
emboité le pas et plusieurs modèles, rapports et règlementations ont vu le jour:
- Criteria on Control Committee (CoCo), 1995: le contrôle interne est
constitué des éléments d'une organisation (y compris les ressources, les
systèmes, les processus, la culture, la structure, et les tâches) qui collectivement
aident les gens à réaliser les objectifs de l'organisation, qui font partie des trois
catégories suivantes :
· efficacité et efficience du fonctionnement ;
· fiabilité de l'information interne et externe ;
· conformité aux lois, aux règlements et aux politiques internes
25
01/02/2018
Contrôle interne
- Turnbull report, 1999 : un système de contrôle interne englobe les politiques,
processus, tâches, comportements et autres aspects d’une entreprise qui, combinés:
• Facilitent l’efficacité et l’efficience des opérations en aidant la société à répondre de
manière appropriée aux risques commerciaux, opérationnels, financiers, de
conformité et tout autre risque, afin d’atteindre ses objectifs;
• Aident à assurer la qualité du reporting externe et interne ce qui nécessite de
conserver les enregistrements appropriés et de maintenir le processus qui génèrent
le flux d’informations pertinentes et fiables en provenance de l’intérieur et de
l’extérieur de l’organisation;
• Aident à assurer la conformité aux lois et règlements ainsi qu’aux politiques internes
relatives à la conduite des affaires.
Contrôle interne
- Le cadre de référence de l’Autorité des Marchés Financiers, 2007 : le
contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de
procédures et d’actions adaptés aux caractéristiques propres de chaque société
qui: contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à
l’utilisation efficiente de ses ressources, et doit lui permettre de prendre en
contre de manière appropriée les risques significatifs, qu’ils soient opérationnels,
financiers ou de conformités.
26
01/02/2018
Contrôle interne
- Le cadre de référence de l’Autorité des Marchés Financiers, 2007 : Le
dispositif vise plus particulièrement à assurer:
• La conformité aux lois et règlements;
• L’application des instructions et des orientations fixées par la direction
générale ou le directoire;
• Le bon fonctionnement des processus internes de la société, notamment
ceux concourant à la sauvegarde de ses actifs;
• La fiabilité des informations financières.
Contrôle interne
Ces recherches ont aboutit à l’adoption de la loi Sarbanes-Oxley et la LSF
La SOX, votée en 2002 suite au nombreux scandales aux USA, dont Enron et
Worldcom, repose sur les principes suivants:
• La responsabilité des dirigeants de l’entreprise est engagée vis-à-vis des états
financiers publiés;
• La direction doit se prononcer sur l’évaluation de l’efficacité du contrôle
interne portant sur le reporting financier;
• Les CAC doivent certifier et établir un rapport sur:
• L’évaluation du CI faite par le management;
• Leur propre évaluation de l’efficacité du CI concernant le reporting financier;
• Les défaillances significatives doivent être signalées à la SEC
27
01/02/2018
Contrôle interne
Ces recherches ont aboutit à l’adoption de la loi Sarbanes-Oxley et la LSF
L’article 117 de loi sur la sécurité financière révisée en juillet 2005 exige des
présidents des sociétés cotées de rendre compte à l’assemblée:
• Des conditions de préparation et d’organisation des travaux du conseil
d’administration ou du conseil de surveillance;
• Des procédures de contrôle interne mis en place par la société;
• Des éventuelles limitations que le CA apporte aux pouvoirs du directeur
général.
Élargit le rôle des CAC à la validation des procédures décrites dans le rapport
du président pour autant qu’elles concernent l’élaboration et le traitement de
l’information comptable et financière.
Contrôle interne
De ces recherches, une définition générique de référence est retenu. Le contrôle
interne (dispositif de contrôle) est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personne d’une organisation destiné à
fournir une assurance raisonnable quant à la réalisation des objectifs suivants:
• efficacité et efficience des opérations;
• fiabilité des états financiers publiés;
• respect des lois et des règlements en vigueur.
28
01/02/2018
Les composantes du CI
Le COSO et le CDR de l’AMF ont en commun le même nombre de
composantes (environnement de contrôle, évaluation de risque, activités de
contrôle, information et communication, pilotage) et la même approche
pragmatique. Toutefois, la dénomination des composantes diffère le plus
souvent et leur contenu d’apparence très proches présente parfois quelques
nuances.
Le COCO propose un modèle reposant sur quatre critères inter reliés (le but,
l’engagement, la capacité, suivi et apprentissage).
Les composantes du CI
Le Turnbull indique que le système de contrôle interne comporte:
• Les activités de contrôle;
• Le processus d’information et de communication;
• Les processus pour piloter et suivre l’efficacité du contrôle interne.
29
01/02/2018
Le modèle COSO
Opérations
Conformité
Information Financière
Activité B
Pilotage
Activité A
Information et communication
Activités de contrôle
Evaluation des risques
Environnement de contrôle
Le modèle COSO
L’environnement de contrôle: reflète la culture d’une organisation puisqu’il
détermine le niveau de sensibilisation de son personnel au besoin de contrôle. Il
constitue le fondement de toutes les autres composantes du contrôle interne, en
fournissant une discipline et une structure.
Des activités de contrôle s’appuyant sur un environnement de contrôle sain:
• Définition et communication de valeurs éthiques et d’intégrité;
• Philosophie et style de management des dirigeants congruents avec ces
valeurs;
30
01/02/2018
Le modèle COSO
Des activités de contrôle s’appuyant sur un environnement de contrôle sain:
• Compétence des acteurs du contrôle interne ;
• Importance du rôle du conseil d’administration ou du comité d’audit;
• Alignement de la structure organisationnelle sur les objectifs;
• Affectation de l’autorité et de la responsabilité nécessaires aux différents
acteurs du contrôle interne;
• Gestion des ressources humaines permettant à chacun d’accomplir ses tâches
de contrôle.
Le modèle COSO
L’évaluation des risques : le processus qui consiste à identifier et à analyser les
risques pertinents susceptibles d’affecter la réalisation des objectif de
l’organisation, et à déterminer la réponse à y apporter.
Les étapes du processus d’évaluation des risques:
• Fixer les objectifs
• Identifier et analyser les facteurs du risques
• Maintenir un niveau de risques acceptables.
31
01/02/2018
Le modèle COSO
L’un des principaux déterminants de la stratégie de réponse aux risques réside
dans le degré d’aversion au risque de l’organisation.
Le degré d’aversion au risque d’une organisation correspond au niveau de risque
qu’elle est prête à courir avant d’estimer qu’il est nécessaire d’intervenir.
Déterminer comment gérer ces risques: quatre catégories de réponses sont
envisagées tolérance, transfert, traitement et évitement.
Gérer le changement.
Le modèle COSO
Les activités de contrôle : elles doivent être fonction d’une évaluation des
risques. A titre d’exemple: les normes, les politiques, les procédures..
Pour s’assurer que les mesures nécessaires sont prises pour maîtriser les risques
et atteindre les objectifs.
Propres à chaque organisation et à chaque fonction.
Exemple: séparation des tâches, contrôle physique, approbation etc.
32
01/02/2018
Le modèle COSO
Information et communication : des activités de contrôle supportées par un
système d’information et de communication adéquat.
- Système d’information:
• de qualité (exactitude et diffusion à temps);
• concerne tous les niveaux;
• permet un échange entre les fonctions.
Le modèle COSO
- Communication :
• Interne en fonction du besoin et véhiculer de façon horizontale et
verticale;
• Externe avec les clients, les fournisseurs, les autorités de tutelle, les
actionnaires..
33
01/02/2018
Le modèle COSO
Le pilotage : Un système de CI piloté afin d’en évaluer la qualité dans le temps:
• Opérations courantes (supervision);
• Opérations d’évaluation ponctuelle à la fréquence et au champ variable
(auto-évaluation, audit interne, audit externe etc.)
Les acteurs du contrôle interne

Tous les référentiels considèrent que le CI est l’affaire de tous les collaborateurs
de l’organisation. Trois acteurs sont communément cités:
• le conseil d’administration,
• le management,
• et les autres membres du personnel.
Ils font également référence à l’audit interne même si ce dernier n’a pas de
responsabilité dans sa mise en place.
34
01/02/2018
Les limites du contrôle interne

Tout système de contrôle interne ne peut fournir qu’une assurance raisonnable
que l’organisation pourra atteindre ses objectifs. Il existe des limites inhérentes
au contrôle interne:
• Erreurs de jugement dans la prise de décision;
• La collusion;
• Défaillances dues à des erreurs humaines;
• Contrôles outrepassés par la direction;
• Prise en compte de la balance coût / avantage.
Les spécificités du contrôle interne

Dimension culturelles: l’auditeur interne dans le cadre de ses missions qui apprécie
le contrôle interne ne peut le faire qu’en se plaçant dans le cadre culturel de son
entreprise.
Dimension universelle: le contrôle interne concerne toutes les activités de
l’organisation. Il se construit avec les dispositifs, il s’apprécie avec les mêmes
outils et la même méthode dans tous les domaines.
Dimension relative: le contrôle interne n’est pas une fin en soi.
35
01/02/2018
L’évolution du modèle COSO

Objectif de la mise à jour du COSO :
• Aider les organisations à s’adapter à la complexité croissante et au rythme du
changement;
• Atténuer les risques induits par ces changements et liés à la réalisation des
objectifs;
• Fournir des informations fiables pour soutenir le processus décisionnel des
organisations.

Ce qui n’a pas changé :
• La définition de base du contrôle interne ;
• Les cinq composantes du contrôle interne ;
• L’utilisation du jugement dans l’évaluation de l’efficacité du contrôle interne.
36
01/02/2018

Ce qui a changé :
• Une description plus précise des modalités de mise en œuvre des cinq
composantes du contrôle interne au travers de 17 principes déclinés en
caractéristiques accompagnés des critères pour une évaluation de l’efficacité
du contrôle interne ;
• Une prise en compte dans toutes les composantes de l’importance et de la
complexité des technologies de l’information ;

Ce qui a changé :
• Un développement des sujets liés à la gouvernance ;
• L’élargissement de l’objectif « reporting financier » en « reporting » afin d’en
élargir la portée (interne, non financier) ;
• Le renforcement des considérations relatives à la lutte contre la fraude;
• L’élargissement du périmètre du contrôle interne aux acteurs externes
intervenant dans la chaine de valeur: externalisation, sous-traitance,
partenariats.
37
01/02/2018
Le processus de mangement de risque selon le COSO II

Définition : un processus
• Mis en œuvre par le CA, la Direction Générale, le management et l’ensemble
des collaborateurs
• Pris en compte dans l’élaboration de la stratégie de l’organisation ainsi que
toutes ses activités
• Conçu pour identifier les évènements potentiels pouvant affecter
l’organisation et gérer les risques dans les limites de son appétence pour le
risque
• Afin de donner une assurance raisonnable quant à la réalisation des objectifs
de l’organisation.

La réalisation des objectifs entrant dans les catégories suivantes:
• Stratégique: objectifs stratégiques servant la mission de l’organisation;
• Opérationnel: objectifs visant la réalisation et optimisation des opérations et
l’utilisation efficace et efficiente des ressources
• Reporting : objectifs liés à la fiabilité des informations financières
• Conformité : objectifs de conformité aux lois et aux réglementation en
vigueur.
38
01/02/2018

Stratégie
Reporting
Conformité
Unité de gestion
Opérations
Environnement interne
Division
Fixation des objectifs
Entreprise
Identification des événements
Evaluation des risques
Traitement des risques
Activités de contrôle
Information et communication
Pilotage

Une nouvelle catégorie d’objectifs : les objectifs stratégiques
• découle de la mission de l’organisation
• management des risques intégré au processus d’élaboration de la stratégie
Elargissement de la notion reporting

Par rapport au COSO I, cette notion couvre désormais non seulement le
reporting financier, mais aussi la remontée d’informations non-financières.
39
01/02/2018

De l’environnement de contrôle à l’environnement interne :
• Culture d’entreprise en matière de management des risques, l’environnement
de contrôle est complété de la notion d’appétence au risque
• Importance de la composition du conseil d’administration en termes
d’administrateurs indépendants
Appétence au risque : niveau de risque accepté

• Point de repère dans la définition de la stratégie.
Tolérance au risque: niveau de variation acceptable dans la réalisation d’un

objectif.

De l’évaluation au management des risques :
• Définition des objectifs
• Identification des évènements
Incident ou occurrence d’origine externe ou interne qui affecte la mise en œuvre

de la stratégie ou l’atteinte des objectifs.
Impact + = opportunité
Impact - = risque
40
01/02/2018

De l’évaluation au management des risques :
Evaluation des risques :
Vision portefeuille : risques interdépendants générés par un même évènement
Traitement des risques

• Éviter les risques
• Réduire l’impact des risques
• Partager les risques
• Accepter les risques

L’élément activités de contrôle reste inchangé.
L’élément information et communication est complété des notions de temps
et de granularité de l’information
• La nécessité de considérer que les informations sont issues des évènements
passés, présents et futurs,
• La nécessité de s’assurer que la granularité des informations (niveau de détail
et périodicité), est suffisante pour identifier, analyser et répondre aux risques
et ainsi rester dans les limites de son appétence au risque
• L’information doit être communiquée sous une forme adaptée en fonction de
l’interlocuteur destinataire.
L’élément pilotage reste inchangé.
41
01/02/2018

Mise au point à propos de quelques fausses idées
Le management des risques de l’entreprise n’est ni une fonction ni un
département. C’est la culture, les capacités et les pratiques que les organisations
intègrent à l’élaboration de la stratégie et appliquent lorsqu’elles mettent en œuvre
cette stratégie, dans le but de gérer les risques en créant de la valeur, en la
préservant et en la concrétisant

Le management des risques de l’entreprise n’est pas une énumération des risques.
Plus que l’inventaire de tous les risques d’une organisation, il s’agit des pratiques
managériales mises en œuvre pour gérer activement les risques.
42
01/02/2018

Le management des risques de l’entreprise va au-delà du contrôle interne. Il
s’intéresse également à d’autres sujets comme l’élaboration de la stratégie, la
gouvernance, la communication avec les parties prenantes et la mesure de la
performance.
Ses principes s’appliquent à tous les niveaux de l’organisation et dans chaque
fonction.

Le management des risques de l’entreprise n’est pas une liste de points de
contrôle. C’est un ensemble de principes pour définir ou intégrer les processus
d’une organisation donnée. C’est un système de pilotage, d’apprentissage et
d’amélioration de la performance.
43
01/02/2018

Le management des risques de l’entreprise peut être utilisé par des organisations
de toutes tailles. A partir du moment où une organisation a une mission, une
stratégie et des objectifs — et la nécessité de prendre des décisions qui tiennent
pleinement compte des risques — alors le management des risques de l’entreprise
est applicable.
Il peut et devrait être utilisé par tous types d’organisations, des petites entreprises
à celles qui investissent dans l’économie sociale et solidaire ; des établissements
publics aux grandes capitalisations boursières.
Evolution du COSO II
Le document mis à jour, intitulé « Le management des risques de l’entreprise –
une démarche intégrée à la stratégie et à la performance », souligne l’importance
de prendre en considération les risques tant dans le processus d’élaboration de la
stratégie que dans le pilotage de la performance.
La mise à jour organise le cadre de référence en cinq composantes qui s’adaptent

à différentes structures organisationnelles, et améliorent la stratégie ainsi que la
prise de décision.
44
01/02/2018
Le document mis à jour, intitulé « Le management des risques de l’entreprise –
une démarche intégrée à la stratégie et à la performance », souligne l’importance
de prendre en considération les risques tant dans le processus d’élaboration de la
stratégie que dans le pilotage de la performance.
La mise à jour organise le cadre de référence en cinq composantes qui s’adaptent

à différentes structures organisationnelles, et améliorent la stratégie ainsi que la
prise de décision.
En résumé, la mise à jour:
▪ Éclaircit l’intérêt du management des risques lors de l’élaboration et de la mise
en œuvre d’une stratégie;
▪ Renforce l’articulation entre la performance et le management des risques de
l’entreprise afin d’améliorer la définition de performance et la compréhension
de l’impact des risques sur la performance;
▪ Tient compte des attentes en matière de gouvernance et de surveillance;
▪ Reconnait la mondialisation des marchés et des activités ainsi que la nécessité
d’avoir une approche à la fois commune et modulée selon les zones
géographiques.
45
01/02/2018
En résumé, la mise à jour:
▪ Présentent de nouvelles manières d’appréhender les risques liés à la définition
et à la réalisation des objectifs dans un contexte de complexité accrue;
▪ Élargit le reporting pour répondre aux attentes d’une plus grandes
transparence de la part des parties prenantes;
▪ Tient compte de l’évolution des technologie et du foisonnement des données
et des analyses requises pour étayer la prise de décisions;
▪ Propose des définitions, des composantes et des principes pour chaque niveau
du management impliqué dans la conception, la mise en œuvre et le pilotage
des pratiques de management des risques de l’entreprise.
Le management des risques de l’entreprise – une démarché intégrée à la
performance précise l’importance du management des risques dans la
planification stratégique et dans l’intégration de la stratégie à travers
l’organisation. En effet, dans tous les départements et dans toutes les fonctions,
les risques influencent et ajustent la stratégie et la performance.
Le cadre de référence propose un ensemble de principes (vingt) organisés en cinq

composantes indépendantes.
46
01/02/2018
Le management des risques de l’entreprise
Mission, vision et Elaboration Définition Mise en

Performance
valeurs de la des objectifs œuvre et
accrue
fondamentales stratégie opérationnels performance
Stratégie et Information
Gouvernance et Revue et
définition des Performance communication et
culture amendement
objectifs reporting
Les composantes:
1. Gouvernance et culture: la gouvernance donne le ton dans l’organisation, en insistant
sur l’importance du management des risques de l’entreprise et en définissant les
responsabilités de surveillance de cette démarche. La culture correspond aux valeurs
éthiques, aux comportements souhaités et la compréhension des risques dans l’entité.
2. Stratégie et définition des objectifs: le management des risques de l’entreprise, la

stratégie et la définition des objectifs contribuent conjointement au processus de
planification stratégique. L’appétence pour le risque est définie et ajustée à la stratégie;
les objectifs opérationnels permettent de mettre en œuvre la stratégie tout en servant
de base pour l’identification, l’évaluation et le traitement des risques.
47
01/02/2018
Les composantes:
3. Performance: les risques qui peuvent affecter la réalisation de la stratégie et des
objectifs opérationnels doivent être identifiés et évalués. Les risques sont priorisés selon
leur criticité dans le contexte de l’appétence pour le risque de l’organisation. L’organisation
sélectionne ensuite les modalités de traitement des risques et analyse en termes de
portefeuille le niveau de risque assumé. Les résultats de ce processus sont communiqués
aux parties prenantes clés concernées par les risques.
4. Revue et amendement: en examinant la performance de l’entité, une organisation peut

prendre en considération la manière dont les composantes du management des risques
fonctionnent au fil du temps, et en fonction de changements substantiels, ainsi que les
éventuels amendements nécessaires.
Les composantes:
5. Information, communication et reporting: le management des risques de l’entreprise
exige un processus permanent d’obtention et de partage des informations nécessaires,
provenant de sources internes et externes, qui sont transmises de façon ascendantes,
descendante ou transversale dans l’organisation.
48
01/02/2018
Gouvernance et Stratégie et Performance Revue et Information
culture définition des amendement communication et
objectifs reporting
1. Exercer une 6. Analyser le contexte 10. Identifier les risques 15. Évaluer le 18. Tirer parti des
surveillance des risques de l’organisation 11. Évaluer la criticité changement substantiels données et des
par le conseil 7. Définir l’appétence des risques 16. Réexaminer les technologies
2. Définir les structures pour le risque 12. Prioriser les risques risques et la 19. Communiquer les
organisationnelles 8. Évaluer les stratégies 13 Mettre en œuvre les performance informations relatives
3. Définir la culture alternatives modalités de traitement 17. Poursuivre aux risques
souhaitée 9. Définir les objectifs des risques l’amélioration du 20. Rendre compte des
4. Démontrer opérationnels 14. Développer une management des risques risques de la culture et
l’engagement en faveur vision globale du de l’entreprise de la performance.
de valeurs portefeuille de risques
fondamentales
5. Attirer, former et
fidéliser des personnes
compétentes
Le processus de gouvernance
Il existe une gamme d’information du terme « gouvernance » selon une variété de
circonstance, d’environnements, de structures, de cultures et d’aspects légaux.
Le gouvernement d’entreprise est le dispositif comprenant les processus et les

structures mis en place par le Conseil afin d’informer, de diriger, de gérer et de
piloter les activités de l’organisation en vue de réaliser ses objectifs. C’est donc la
mise en œuvre du système par lequel les entreprises sont dirigées et contrôlées.
Ou encore: ensemble des mécanismes qui ont pour effet de délimiter les pouvoirs
et l’influence des dirigeants, autrement dit, qui gouvernent leur conduite et
délimitent leur espace discrétionnaire.
49
01/02/2018
On distingue :
La gouvernance corporate composée des actionnaires, du CA et de la Direction,
définit la relation entre les actionnaires, le conseil et les dirigeants.
La gouvernance opérationnelle (management), définit la relation entre les

dirigeants, les fonctions supports et les métiers ou filiales.
Rôle de l’audit interne dans la gouvernance de l’organisation
L’audit interne doit évaluer le processus de gouvernement d’entreprise et formuler
des recommandations appropriées en vue de son amélioration et déterminer si le
processus répond au objectifs suivants:
• Promouvoir des règles d’éthique et des valeurs appropriées au sein de
l’organisation,
• Garantir une gestion efficace des performances de l’organisation, assortie d’une
obligation de rendre compte,
• Communiquer aux services concernés de l’organisation des informations
relatives aux risques et aux contrôles,
• Fournir une information adéquate au conseil, aux AI et Externes et au
management et assurer une coordination de leurs activités.
50
01/02/2018
Evaluation des processus relatifs à la conception et la mise en œuvre des
règles d’éthique et des valeurs appropriées au sein de l’organisation
• Des principes et des valeurs clairement définis,
• Un code d’éthique qui explique ce que l’on attend de chacun et ce qui est
interdit,
• Un Directeur de la conformité et de l’éthique qui s’assure qu’un système
efficace est en place,
• Un comité de l’éthique qui supervise les travaux du Directeur de la conformité
et de l’éthique
Evaluation des processus relatifs à la conception et la mise en œuvre des
règles d’éthique et des valeurs appropriées au sein de l’organisation
• Une stratégie de communication pour s’assurer que les employés possèdent les
informations nécessaires en matière d’éthique,
• Des formations adéquates,
• Une « help line » pour répondre aux questions et donner des directions, des avis
si les procédures ne sont pas claires,
• Une « hot line » pour reporter les incidents potentiels,
• Un système de mesures, de récompenses et de sanctions,
• Le Leadership en matière d’éthique.
51
01/02/2018
Evaluation des processus de management des risques
• Rôles et responsabilités clairement définis,
• Implication de la direction au plus haut niveau,
• Existence d’une analyse des risques à partir d’une méthodologie homogène et
rigoureuse,
• Définition des catégories et/ou types de risques,
• Cartographie des risques à partir de critères d’évaluation précis et connus,
• Mode de gestion des risques et stratégie de réponse aux risques.
Evaluation du dispositif de contrôle interne
• Identification des risques à partir d’entretiens, de l’analyse des documents
existants
• Évaluation des risques et « priorisation » des audits,
• Recensement des activités de contrôle interne existantes et appréciation de leur
pertinence,
• Vérification de leur réalité opérationnelle (test, interview, observation,
vérification, réexécution du contrôle),
• Évaluer le dispositif de contrôle interne en identifiant les dysfonctionnements
et en proposant des actions correctives,
• Optimiser le dispositif de contrôle interne pour sa mise en conformité avec le
cadre de référence.
52
01/02/2018
Evaluation du processus de gouvernance des entreprises
• Structure du conseil d’administration,
• Processus de nomination des administrateurs et indépendance des membres,
• Règles de fonctionnement: collégialité, confidentialité, décisions, diversité
femmes/hommes,
• L’assiduité et la vigilance de l’administrateur,
• Durée des mandats et renouvellements,
• Le renforcement des compétence par la formation,
• La préparation de la documentation et de la convocation du conseil
• Le registre des présences, les archives et les procès-verbaux,
• L’ordre du jour et l’organisation des travaux.
Evaluation du processus de gouvernance des entreprises
• Le règlement intérieur et les « chartes de gouvernance »,
• Le rôle du président et la question de la dissociation des fonctions de direction
générale,
• Les comités spécialisés et leur mode de fonctionnement,
• Conformité aux codes et principes,
• La gestion des conflits d’intérêt,
• Sélection des auditeurs externes et indépendants,
• L’évaluation des travaux du conseil, son efficacité et alignement avec les intérêts
à long terme des actionnaires – mode de rémunération, évaluation de
performance,
• Communication sur la rémunération des membres du Conseil et des exécutifs.
53
01/02/2018
Processus et compétences de l’AI
Cartographie des processus d’une fonction d’AI

Établir les règles et Gérer des
les procédures ressources
(2040)
(2030)
Planifier les Réaliser des Suivre les

missions missions actions
(2010) (2100-2300) de progrès
(2500) Valeur
ajoutée
Communiquer le
Communiquer Rendre compte
programme
les résultats de des résultats du
d’audit
la mission (2400) programme
(2020)
(2060)
Coordonner les activités d’assurance et de

conseil
(2050)
Processus support Processus produit Processus clients
54
01/02/2018
Processus de planification du programme d’AI

Une fois par an
1 2 3 4 5
Définir les
Évaluer les priorités de
Communiquer
risques Planifier le l’audit en Obtenir
Le
Point de vue programme cohérence l’accord
programme
par le DG et d’audit avec les conseil / DG
d’audit
le Conseil objectifs de
l’organisation
Fait
générateur Valeur
Données Client
ajoutée
d’entrée
Processus de réalisation de la mission d’AI

Planification de la mission
Programme
de travail
Accomplissement de la mission
Résultats
Communication des résultats
Rapport(s)
Suivi des actions de progrès
55
01/02/2018
Processus de suivi des actions de progrès

Fin de la mission
1 2 3
Résultat de la
mission Appréciation de la
réponse du Résultat du suivi
Compte-rendu management
du management
Fait générateur
Données d’entrée
Processus de communication des résultats du

programme d’AI
Une fois par an
1 2 3 4
Programme
d’audit
Résultat des Communiquer les Garantir le degré
Acceptation du
audits résultats du de maîtrise des
risque par le
Résultat du suivi programme activités de
Conseil et la DG
Mission, pouvoir d’audit l’organisation
et responsabilité
du SAI
Fait générateur Valeur

Données Client
ajoutée
d’entrée
56
01/02/2018
Le programme d’assurance et d’amélioration qualité

Evaluations internes
• Surveillance continue
• Revue périodique
Evaluations externes
• Tous les 5 ans
• Évaluateur qualité, indépendant et extérieur à l’organisation
• Communication des résultats à la Direction Générale et au Conseil
Buts du programme
• Aider l’audit interne à apporter de la valeur ajoutée
• Garantir la conformité aux Normes
Périmètre et contenu du cadre de référence

CRPP CRIPP
Eléments Eléments
Définition
Définition
Code de déontologie Code de déontologie

Normes professionnelles Normes professionnelles
Modalités pratiques d’application Modalités pratiques d’application
Accompagnement au Lignes directrices de mise en œuvre
Supprimé développement professionnel Ajouté
Lignes directrice complémentaire
57
01/02/2018
Le CRIPP
La réalisation des missions d’audit repose sur la mise en œuvre de l’ensemble des
dispositions obligatoires et recommandées du CRIPP.
Les dispositions obligatoires
• Les principes fondamentaux
• La définition
• Le code de déontologie
• Les normes internationales
Le respect de ces dispositions est nécessaire et essentiel pour une pratique

professionnelle de l’audit interne. Elles sont élaborées selon un processus de
diligence raisonnable qui inclut une consultation publique pour la prise en compte
des avis des parties prenantes.
Le CRIPP
Les dispositions recommandées
• Les lignes directrices de mise en œuvres
• Les lignes directrices complémentaires
Les dispositions recommandées sont des bonnes pratiques pour la mise en œuvre
des lignes directrices.
Adaptées par l’IIA dans le cadre d’un processus formel d’adoption, les dispositions
recommandées présentent des pratiques pour une mise en œuvre efficace de la
définition, des principes fondamentaux, du code de déontologie et des normes.
58
01/02/2018
Le CRIPP
Les principes fondamentaux
Les principes fondamentaux pris dans leur ensemble sont constitutifs de
l’efficacité de l’audit interne.
Pour qu’une fonction d’audit interne soit efficace, l’ensemble des principes doivent
être effectivement mis en place et fonctionner. Le non-respect de l’un de ces
principes pourrait impliquer que l’activité d’audit interne ne réalise pas sa mission
aussi efficacement qu’elle pourrait:
Le CRIPP
Les principes fondamentaux
Ils sont:
• Faire preuve d’intégrité
• Faire preuve de compétence et de conscience professionnelle
• Etre objectif et libre de toute influence indue (indépendance)
• Etre en phase avec la stratégie, les objectifs et les risques de l’organisation
• Etre positionné de manière appropriée et disposer des ressources adéquates
• Démontrer la qualité de l’audit interne et son amélioration continue
• Communiquer de manière efficace
• Fournir une assurance fondée sur une approche par les risques
• Etre perspicace, proactif et orienté vers le futur
• Encourager le progrès au sein de l’organisation
59
01/02/2018
Le CRIPP
Le code de déontologie
Le but est de promouvoir une culture de l’éthique compte tenu de la confiance
placée en l’AI pour donner une assurance sur les processus de management des
risques, de contrôle et de gouvernement d’entreprise, il est nécessaire que la
profession se dote d’un tel code.
Le CRIPP
Le code de déontologie inclut deux composantes:
• Des principes fondamentaux pertinents pour la profession et pour la pratique
de l’AI,
• Des règles de conduite décrivant les normes de comportement attendues des
AI.
Quatre principes fondamentaux

• Intégrité: l’intégrité des auditeurs internes est à la base de la confiance et de la
crédibilité accordées à leur jugement.
60
01/02/2018
Le CRIPP
• Objectivité : les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations
relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de
manière équitable tous les éléments pertinents et ne se laissent pas influencer
dans leur jugement par leurs propres intérêts ou par autrui.
• Confidentialité: les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent, ils ne divulguent ces informations qu’avec les
autorisations requises, à moins qu’une obligation légale ou professionnelle ne
les obliges à le faire.
Le CRIPP
• Compétence : les auditeurs internes utilisent et appliquent les connaissances, le
savoir-faire et expérience requis pour la réalisation des travaux.
Quatre règles de conduite

• Intégrité: les AI doivent accomplir leur mission avec honnêteté, diligence et
responsabilité; doivent respecter la loi et faire les révélations requises par les lois
et les règles de la profession; ne doivent pas sciemment prendre part à des
activités illégales ou s’engager dans des actes déshonorants pour la profession
d’AI ou leur organisation; doivent respecter les objectifs et contribuer aux
objectifs éthiques et légitimes de leur organisation.
61
01/02/2018
Le CRIPP
• Objectivité: les AI ne doivent pas prendre part à des activités ou établir des
relations qui pourraient compromettre ou risquer de compromettre le caractère
impartial de leur jugement; ne doivent rien accepter qui pourrait compromettre
leur jugement professionnel; doivent révéler tous les faits matériels dont ils ont
connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de
fausser le rapport sur les activités examinées.
• Confidentialité : les auditeurs internes doivent utiliser avec prudence et
protéger les informations recueillies dans le cadre de leurs activités; ne doivent
pas utiliser ces informations pour en tirer un bénéfice personnel, ou d’une
manière qui contreviendrait aux dispositions légales ou porterait préjudice aux
objectifs éthiques et légitimes de leur organisation.
Le CRIPP
• Compétence : les AI ne doivent s’engager que dans des travaux pour lesquels
ils ont les connaissances, le savoir-faire et l’expérience nécessaires; doivent
réaliser leurs travaux d’AI dans le respect des normes; doivent toujours
s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leur travaux.
62
01/02/2018
Le CRIPP
Les normes internationales
Les normes ont pour objet de :
• Définir les principes fondamentaux de la pratique de l’AI,
• Fournir un cadre de référence pour la réalisation et la promotion d’un large
champ d’intervention d’audit interne à valeur ajoutée,
• Établir les critères d’appréciation du fonctionnement de l’AI,
• Favoriser l’amélioration des processus organisationnels et des opérations.
Les normes se composent des normes de qualification, des normes de

fonctionnement et des normes de mise en œuvre.
Le CRIPP
Normes de Normes de
qualificati fonctionne
on ment
Normes de mise
en œuvre
63
01/02/2018
Le CRIPP
Les normes de qualification: énoncent les caractéristiques que doivent présenter
les organisations et les personnes accomplissant des activités d’audit interne.
Les normes de fonctionnement: décrivent la nature des activités d’audit interne

et définissant des critères permettant d’évaluer les services fournis.
Les normes de mise en œuvre: précisent les normes de qualification et de

fonctionnement et s’appliquent à des types de missions spécifiques (activité
d’assurance et les activités de conseil).
Le CRIPP
Les normes de qualification

1000 – Mission, pouvoirs et responsabilités
1100 – Indépendance et objectivité
1200 – Compétence et conscience professionnelle
1300 – Programme d’assurance et d’amélioration qualité
128
64
01/02/2018
Le CRIPP
Les normes de fonctionnement

2000 – Gestion de l’audit interne
2100 – Nature de travail
2200 – Planification de la mission
2300 – Réalisation de la mission
2400 – Communication des résultats
2500 – Surveillance des actions de progrès
2600 – Communication relative à l’acceptation des risques
129
CRIPP
Introduction des Lignes Directives de Mise en œuvre: il s’agit de nouvelles
instructions visant à aider les auditeurs à mettre en œuvre les normes.
Elles fournissent des approches possibles ou acceptables pour assurer la

conformité aux normes, mais elle ne décrivent pas en détail les processus et les
procédures.
Elles proposent des outils, des techniques, des programmes, des modèles livrables.
Elles remplacent les modalités d’applications correspondances.
65
01/02/2018
CRIPP
Les MPA et les Guides pratiques: ne seront pas immédiatement supprimés. Ils
seront revus et remplacés petit à petit par les lignes directrices de mise en œuvre et
de lignes directrices complémentaires.
Les prises de positions ne feront plus partie du CRIPP.
Elles continueront à être publiées par l’IIA.
Le contenu de celles fournissant des instructions aux auditeurs sera intégré aux
lignes directrices complémentaires.
Le CRIPP
Le glossaire
Contient des termes qui sont utilisés dans des acceptations particulières au sein des
normes.
66

Initiation A L'audit Interne 2018 VF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Initiation A L'audit Interne 2018 VF

Transféré par

Droits d'auteur :

Formats disponibles

01/02/2018

Initiation a l’audit interne

Cours 2018 TechnoLAB ISTA préparé par Nourou LY 1

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 2

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 3

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 4

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 5

Les entreprises américaines utilisaient déjà les commissaires aux comptes

Apparu la nécessité de faire assumer certaines tâches au personnel de

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 6

Dès 1941, les professionnels ont commencé à s’organiser compte tenu de

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 7

La mission de l’IIA est d’assurer le Leadership dynamique de la profession de

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 8

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 9

En 1998, la première association regroupant l’ensemble des corps de contrôle

• L’AI est un dispositif interne à l’entreprise qui vise à : apprécier l’exactitude

• L’AI assume par délégation une partie de la responsabilité de contrôle de la

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 11

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 12

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 13

indépendante : c’est la capacité de l’AI à assumer, de manière impartiale, ses

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 14

L’indépendance et l’objectivité sont atteintes dans l’apparence si:

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 15

La définition élargit le rôle de l’auditeur interne en soulignant sa fonction de

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 16

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 17

Management des risques, de contrôle et de gouvernement d’entreprise: l’auditeur est appelé

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 18

L’AI va au-delà de la fonction financière et comptable. L’AI s’applique à toutes

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 19

Le caractère permanent implique pour l’auditeur interne, l’exclusion de toute

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 20

Mission de Conseil: Conseils et services y afférent rendus au client donneur

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 21

Mission d’assurance Mission de conseil

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 22

Les clients de l’AI

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 23

L’AI et les fonctions voisines

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 24

Activité indépendante et objective qui donne à une

Ensemble de travaux menés selon une démarche structurée

Le statut est défini dans la charte d’audit approuvé par la

Le statut est défini dans un cadre légal, la Loi n°08-015/AN-

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 26

L’AI est garantie par un rattachement au plus haut niveau et

Le CAC est statutairement et juridiquement protégé.

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 27

L’AI s’assure que les différentes activités sont sous contrôle et

Le CAC certifie les comptes en s’assurant de la régularité, de

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 28

Pour l’AI, il ne peut y avoir de sanctuaires échappant à ses

Pour le CAC, le champ d’intervention englobe tout ce qui

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 29

CAC La présence des CAC est rythmée sur l’exercice comptable.

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 30

• L’évaluation du contrôle interne;

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 31

L’inspecteur contrôle le respect des règles sans les

Cours 2017 TechnoLAB ISTA préparé par Nourou LY 32

L’inspecteur tire les écarts, détermine les responsabilités et