Académique Documents
Professionnel Documents
Culture Documents
INTERNE
I-1. Définitions
I-2. Objectifs
II-5. Pilotage
III-1. Principe
a- Organisation
b- Intégration
c- Permanence
d- Universalité du contrôle
e- Indépendance
f- Information
g- Harmonie du contrôle
h- Prévision
i- Qualité du Personnel
III-2. Limites et avantages du contrôle interne
I-1. Définitions
I-2. Objectifs
I-3. Missions
Chapitre II : Initiation à l’Audit Interne
La notion de contrôle
Important :
Lorsqu’on parle de contrôle interne, il faut l’entendre comme un état d’esprit, une
mentalité et non pas comme une fonction.
➢ La complexité croissante des entreprises et la dispersion des centres d’activités, ont fait
croître et développer la délégation de pouvoir, seul moyen permettant au dirigeant de
diriger à distance.
C’est pour répondre à ces deux interrogations et à quelques autres, que des
initiatives ont été prises, lesquelles ont permis de définir avec précision les
spécificités du contrôle interne et de lui assigner des objectifs.
Définition
• C’est un processus :
• La dimension culturelle :
▪ La dimension universelle :
▪ Rôle du Management :
✓ Quel que soit le dispositif mis en place, c’est le Management qui est responsable du
Contrôle Interne :
- Fiables et Vérifiables ;
- Exhaustives ;
- Disponibles.
▪ Pilotage (suivi).
II-1. Environnement de contrôle
✓ Compétence ;
✓ Plan d’organisation ;
✓ Délégations de pouvoirs ;
✓ Politique de GRH ;
✓ Comité d’audit.
✓ Identification et analyse des risques susceptibles d’avoir un impact sur la réalisation des
objectifs ;
✓ Comment ?
✓ Ce sont les différents contrôles qui permettent de vérifier que les mesures sont prises
pour maîtriser les principaux risques ;
- etc.
NB : Ces contrôles sont menés à tous les niveaux de l’organisation et par toutes les
fonctions.
- Informations financières ;
- Informations/Marché ;
- Informations/Biens et Services ;
- Etc.
Le personnel doit comprendre le rôle qu’il est appelé à jouer dans le système de
Contrôle Interne
II-5. Pilotage
III-1. Principes
A- Principes d’organisation
✓ préalable,
✓ adaptée et adaptable,
✓ formalisée.
B- Principe d’intégration
Le contrôle interne doit être intégré à l’organisation de l’entreprise de telle sorte qu’il y ait
autocontrôle et que les procédures en vigueur signalent toutes erreurs ou anomalies.
C- Principe de permanence
D- Principe d’universalité
Ce principe signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en
tout temps et en tout lieu. Autrement dit personne n’est exclue du contrôle par quelques
considérations que ce soient: il n’y a ni privilège, ni domaines réservés, ni établissement mis en
dehors du CI.
E- Principe d’indépendance
Le principe d’indépendance implique que les objectifs de contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.
F- Principe d’information
✓ La pertinence
✓ L’utilité
✓ L’objectivité
✓ La communicabilité
✓ Vérifiabilité
H- Principe de prévision
✓ Planification ;
I- Qualité du personnel
✓ Compétence;
✓ Moralité.
III-2. Limites et avantages du contrôle interne
▪ Limites/Objectifs :
✓ L’erreur ;
✓ L’omission ;
✓ La fraude.
▪ Limites/Moyens :
▪ Autres limites :
✓ Collusion ;
I-1. Définitions
A. Ancienne définition
« L’Audit Interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité ». (Adoptée par le CA de l’IIA du 29 juin 1999)
(Adoptée et traduit par l’IFACI en mars 2000)
Cette nouvelle définition montre que l’Audit Interne est une activité et non une fonction, comme
dans l’ancienne définition.
- une réponse à des attentes d’aide et de conseils sans oublier ses missions
traditionnelles,
- une création de valeur ajoutée à l’instar d’autres activités de l’entreprise : en
terme d’expertise de professionnalisme, d’adhésion aux meilleures pratiques en
faisant profiter l’organisation de notre connaissance approfondie de l’ensemble
de ses processus et des risques liés,
• que les objectifs, les politiques, l’organisation, les procédures et les plans de la société
sont respectées et conformes aux réglementations légales. Dans ce but, l’audit Interne
doit être tenu informé des objectifs, politiques et plans.
• Que des sécurités efficaces existent afin de prévenir les pertes ou les dommages qui
pourraient survenir aux actifs corporels et incorporels de la société.
• Que les états et les rapports d’activité sont fiables. Cette appréciation devra porter, entre
autres choses, sur l’efficacité du contrôle budgétaire, la validité de données utilisées
pour l’évaluation des projets et plus particulièrement sur toute statistique utilisée par la
direction pour la prise de décision opérationnelle ou en matière d’investissement.
- Missions d’assurance
- Missions de conseil
A. Mission d’assurance
Dans le cadre des missions d’assurance, l’auditeur interne procède à une évaluation objective
en vue de formuler en toute indépendance une opinion ou des conclusions sur un processus,
un système ou tout autre sujet. Il détermine la nature et l’étendue de ses missions qui
comportent généralement trois types d’intervenants : (1) la personne ou le groupe directement
impliqué dans le processus, le système ou le sujet examiné – autrement dit le propriétaire du
processus, (2) la personne ou le groupe réalisant l’évaluation – l’auditeur interne, et (3) la
personne ou le groupe qui utilise les résultats de l’évaluation – l’utilisateur.
B. Mission de conseil
Les missions de conseil sont généralement entreprises à la demande d’un client. Leur
nature et leur périmètre font l’objet d’un accord avec ce dernier. Elles comportent
généralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils –
en l’occurrence l’auditeur interne, (2) et la personne ou le groupe donneur d’ordre auquel
ils sont destinés – le client.
Aptitudes professionnelles :
- Humilité
- Dynamisme
- Rigueur
- Intégrité
- Pouvoir de persuasion
- Sens élevé de relations humaines
- Pédagogie
- Recherche de l'excellence.
II-2. Typologie d’audit
• Audit de régularité
• Audit stratégique
❖ Audit de régularité
- Vérification du respect des normes, des règlements, des procédures internes et
externes à l'entreprise ;
- Examen de la fiabilité et de l'exhaustivité des informations financières et de gestion ;
- Contrôle des dispositions prises pour assurer la sécurité physique des actifs.
❖ Audit d’efficacité ou opérationnel
- Examen du bien-fondé des méthodes et des procédures ;
- Appréciation de l'adéquation des moyens engagés par rapport aux objectifs ;
- Étude des performances et de la pertinence des structures.
❖ Audit de management
Examen des politiques, des systèmes de gestion et des modes opératoires en vue d’apprécier :
- L’efficacité
- Et l’efficience des opérations
❖ Audit stratégique
- Examen de l’adéquation du plan stratégique avec les exigences et l’évolution de
l’environnement interne et externe;
- Examen du positionnement dans l'entreprise de l'entité auditée, et de l'adéquation
des orientations et politiques décidées par les responsables;
- Évaluation de la qualité des méthodes de pilotage et de gestion ;
- Analyse de la sincérité des résultats obtenus.
II-3. Les référentiels de l’audit interne
▪ Objet
Les Normes ont pour objet :
- de définir les principes de base que la pratique de l’audit interne doit suivre ;
• des Normes de qualification, qui énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant des missions d'audit interne.
• des Normes de mise en œuvre précisent les Normes de qualification et les Normes de
fonctionnement en indiquant les exigences applicables dans les activités d’assurance
(A) ou de conseil (C).
La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement
définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le
Code de Déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir
périodiquement la charte d’audit interne et la soumettre à l’approbation de la direction générale
et du Conseil.
1000. A1 – La nature des missions d'assurance réalisées pour l'organisation doit être définie
dans la charte d'audit interne. S'il est prévu d'effectuer des missions d'assurance à l'extérieur de
l'organisation, leur nature doit être également définie dans la charte d'audit interne.
1000. C1 – La nature des missions de conseil doit être définie dans la charte d'audit interne.
1110. A1 – L'audit interne ne doit subir aucune ingérence lors de la définition de son champ
d'intervention, de la réalisation du travail et de la communication des résultats.
1130. C1 – Les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées
à des opérations dont ils ont été auparavant responsables.
1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de leurs responsabilités individuelles. L’équipe d’audit
interne doit collectivement posséder ou acquérir les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de ses responsabilités.
1210. A2 – Les auditeurs internes doivent posséder des connaissances suffisantes pour
évaluer le risque de fraude et la façon dont ce risque est géré par l’organisation. Toutefois, ils
ne sont pas censés posséder l'expertise d'une personne dont la responsabilité première est la
détection et l'investigation des fraudes.
1210. A3 – Les auditeurs internes doivent posséder une connaissance suffisante des principaux
risques et contrôles relatifs aux technologies de l'information, et des techniques d'audit
informatisées susceptibles d'être mises en œuvre dans le cadre des travaux qui leur sont
confiés. Toutefois, tous les auditeurs internes, ne sont pas censés posséder l'expertise d'un
auditeur dont la responsabilité première est l'audit informatique.
1210. C1 – Le responsable de l'audit interne doit décliner une mission de conseil ou obtenir
l'avis et l'assistance de personnes qualifiées si les auditeurs internes ne possèdent pas les
connaissances, le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout
ou partie de la mission.
1220. A1 – Les auditeurs internes doivent apporter tout le soin nécessaire à leur pratique
professionnelle en prenant en considération les éléments suivants :
• l'étendue du travail nécessaire pour atteindre les objectifs de la mission ;
• le coût de la mise en place des contrôles par rapport aux avantages escomptés.
1220. A2 – Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit
envisager l'utilisation de techniques informatiques d’audit et d’analyse des données.
1220. A3 – Les auditeurs internes doivent exercer une vigilance particulière à l'égard des
risques significatifs susceptibles d'affecter les objectifs, les opérations ou les ressources.
Toutefois, les procédures d'audit seules, même lorsqu'elles sont menées avec la conscience
professionnelle requise, ne garantissent pas que tous les risques significatifs seront détectés.
1220. C1 – Les auditeurs internes doivent apporter à une mission de conseil toute leur conscience professionnelle, en
prenant en considération les éléments suivants :
• les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication
des résultats de la mission ;
• la complexité de celle-ci et l'étendue du travail nécessaire pour atteindre les objectifs fixés ;
2010 – Planification
Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de
définir des priorités cohérentes avec les objectifs de l'organisation.
2010. A1 – Le plan d'audit interne doit s'appuyer sur une évaluation des risques documentée et
réalisée au moins une fois par an. Les points de vue de la direction générale et du Conseil
doivent être pris en compte dans ce processus.
2010. C1 – Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne,
avant de l'accepter, devrait considérer dans quelle mesure elle est susceptible de créer de la
valeur ajoutée, d'améliorer le management des risques et le fonctionnement de l'organisation.
Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d'audit.
2020 – Communication et approbation
Le responsable de l'audit interne doit communiquer à la direction générale et au Conseil son
plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important
susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit également
signaler l'impact de toute limitation de ses ressources.
2050 – Coordination
Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l'audit
interne devrait partager des informations et coordonner les activités avec les autres prestataires
internes et externes d'assurance et de conseil.
• de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles
correspondants ;
• garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de
rendre compte ;
• communiquer aux services concernés de l'organisation les informations relatives aux risques
et aux contrôles ;
2110. A1 – L'audit interne doit évaluer la conception, la mise en œuvre et l'efficacité des
objectifs, des programmes et des activités de l'organisation liés à l'éthique.
2110. C1 – Les objectifs de la mission de conseil doivent être en cohérence avec les valeurs et
objectifs généraux de l'organisation.
2120. A1 – L'audit interne doit évaluer les risques afférents au gouvernement d'entreprise, aux
opérations et aux systèmes d'information de l'organisation au regard de :
2120. A2 – L’audit interne doit évaluer la possibilité de fraude et la manière dont ce risque est
géré par l’organisation. Nouveau
2120. C1 – Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques
liés aux objectifs de la mission et demeurer vigilant vis-à-vis de l’existence de tout autre risque
susceptible d’être significatif.
2120. C2 – Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors
de missions de conseil pour évaluer les processus de management des risques de
l'organisation.
2120. C3 – Lorsque les auditeurs internes aident le management dans la conception et
l’amélioration des processus de management des risques, ils doivent s’abstenir d’assumer une
responsabilité opérationnelle en la matière. Nouveau
2130 – Contrôle
L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en
évaluant son efficacité et son efficience et en encourageant son amélioration continue.
2130. A1 – L'audit interne doit évaluer la pertinence et l'efficacité du dispositif de contrôle choisi
pour faire face aux risques relatifs au gouvernement d'entreprise, aux opérations et systèmes
d'information de l'organisation. Cette évaluation doit porter sur les aspects suivants :
2130. A2 – Les auditeurs internes devraient déterminer dans quelle mesure des buts et
objectifs concernant les opérations et les programmes ont été définis et si ces buts et objectifs
sont conformes à ceux de l'organisation.
2130. A3 – Les auditeurs internes devraient passer en revue les opérations et les programmes
afin de déterminer dans quelle mesure les résultats suivent les buts et objectifs établis et si ces
opérations et programmes sont mis en œuvre ou réalisés comme prévu.
2130. C1 – Au cours des missions de conseil, les auditeurs internes doivent examiner les
dispositifs de contrôle relatifs aux objectifs de la mission et être attentifs à l'existence de tout
problème de contrôle significatif.
2130. C2 – Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de
contrôle acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de
l’organisation.
• les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ; les risques
significatifs liés à l'activité, ses objectifs, les ressources mises en œuvre et ses tâches
opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à
un niveau acceptable ;
2201. A1 – Lorsqu'ils planifient une mission pour des tiers extérieurs à l'organisation, les
auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et le champ de la
mission, les responsabilités et les attentes respectives, et préciser les restrictions à observer en
matière de diffusion des résultats de la mission et d'accès aux dossiers.
2201. C1 – Les auditeurs internes doivent établir avec le client donneur d'ordre un accord sur
les objectifs et le champ de la mission de conseil, les responsabilités de chacun et plus
généralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet
accord doit être formalisé.
2210. A1 – L'auditeur interne doit procéder à une évaluation préliminaire des risques liés à
l'activité soumise à l'audit. Les objectifs de la mission doivent être déterminés en fonction des
résultats de cette évaluation.
2210. A2 – En détaillant les objectifs de la mission, les auditeurs internes doivent tenir compte
de la probabilité qu'il existe des erreurs significatives, des cas de fraudes ou de non-
conformité et d’autres risques importants.
2210. A3 – Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle. Les
auditeurs internes doivent déterminer dans quelle mesure le management a défini des critères
adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères sont
adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. S'ils sont inadéquats,
les auditeurs internes doivent travailler avec le management pour élaborer des critères
d'évaluation appropriés.
2210. C1 – Les objectifs d'une mission de conseil doivent porter sur les processus de
gouvernement d'entreprise, de management des risques et de contrôle dans la limite
convenue avec le client.
2220. A1 – Le champ de la mission doit couvrir les systèmes, les documents, le personnel et
les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.
2220. A2 – Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunités
en termes de conseil, un accord écrit devrait être conclu pour préciser les objectifs et le champ
de la mission de conseil, les responsabilités et les attentes respectives. Les résultats de la
mission de conseil sont communiqués conformément aux normes applicables à ces missions.
2220. C1 – Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer
que le champ d'intervention permet de répondre aux objectifs convenus. Si, en cours de
mission, les auditeurs internes émettent des réserves sur ce périmètre, ils doivent en discuter
avec le client donneur d'ordre afin de décider s'il y a lieu de poursuivre la mission.
2240. A1 – Le programme de travail doit faire référence aux procédures à appliquer pour
identifier, analyser, évaluer et documenter les informations lors de la mission. Le programme de
travail doit être approuvé avant sa mise en œuvre. Les ajustements éventuels doivent être
approuvés rapidement.
2240. C1 – Le programme de travail d'une mission de conseil peut varier, dans sa forme et son
contenu, selon la nature de la mission.
2330. A1 – Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission. Il
doit, si nécessaire, obtenir l'accord de la direction générale et/ou l'avis d'un juriste avant de
communiquer ces dossiers à des parties extérieures.
2330. A2 – Le responsable de l'audit interne doit arrêter des règles en matière de conservation
des dossiers de la mission et ce, quelque soit le support d’archivage utilisé. Ces règles doivent
être cohérentes avec les orientations définies par l'organisation et avec toute exigence
réglementaire ou autre.
2410. A1 – La communication finale des résultats de la mission doit, lorsqu'il y a lieu, contenir
l'opinion globale des auditeurs internes et/ou leurs conclusions.
2410. A2 – Les auditeurs internes sont encouragés à faire état des forces relevées, lors de la
communication des résultats de la mission.
2410. A3 – Lorsque les résultats de la mission sont communiqués à des destinataires ne faisant
pas partie de l'organisation, les documents communiqués doivent préciser les restrictions à
observer en matière de diffusion et d'exploitation des résultats.
2410. C1 – La communication sur l'avancement et les résultats d'une mission de conseil variera
dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client
donneur d'ordre.
• les principes ou les règles de conduite du Code de Déontologie, ou les Normes avec
lesquelles la mission n’a pas été en conformité ;
2440-A1 – Le responsable de l'audit interne est chargé de communiquer les résultats définitifs
aux destinataires à même de garantir que ces résultats recevront l'attention nécessaire.
2440-C1 – Le responsable de l'audit interne est chargé de communiquer les résultats définitifs
des missions de conseil à son client donneur d'ordre.
2440-C2 – Au cours des missions de conseil, il peut arriver que des problèmes relatifs aux
processus de gouvernement d'entreprise, de management des risques et de contrôle soient
identifiés. Chaque fois que ces problèmes sont significatifs pour l'organisation, ils doivent être
communiqués à la direction générale et au Conseil.
2500-C1 – L'audit interne doit surveiller la suite donnée aux résultats des missions de conseil
conformément à l'accord passé avec le client donneur d'ordre.
Nous pouvons définir la déontologie comme étant l’ensemble règles qui régissent une
profession et la conduite de ceux qui l’exercent.
Principes Fondamentaux :
Il est attendu des auditeurs internes qu’ils respectent
et appliquent les principes fondamentaux suivants:
Intégrité
Objectivité
Confidentialité
Compétence
• Intégrité :
Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant,
évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les
auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent
pas influencer dans leur jugement par leurs propres intérêts ou par autrui.
• Confidentialité :
Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils
ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation
légale ou professionnelle ne les oblige à le faire.
• Compétence :
Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences
requis pour la réalisation de leurs travaux.
– Doivent respecter la loi et faire les révélations requises par les lois et les règles
de la profession.
– Ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur
jugement. Ce principe vaut également pour les activités ou relations d’affaires
qui pourraient entrer en conflit avec les intérêts de leur organisation.
– Ne doivent s’engager que dans des travaux pour lesquels ils ont les
connaissances, le savoir faire et l’expérience nécessaires.
– Doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la
Pratique Professionnelle de l’Audit Interne.
Les services d'audit doivent être rattachés à l'échelon le plus élevé pour garantir leur
indépendance et leur efficacité. On estime que le rattachement le plus approprié est la Direction
générale. On trouve pourtant des services d'audit rattachés à la direction financière.
Selon une étude de l'IFACI, en France, en dehors des banques, seule une entreprise sur deux
rattachent leur service audit à la Direction Générale.
Aux USA, les services d'audit interne sont rattachés à un comité d'audit qui a pouvoir de
décision sur le Plan d'Audit, le service des recommandations et la nomination du Directeur de
l'Audit Interne.
Il faut cependant se mettre à l'évidence que ce qui est important c’est plus l'esprit du
rattachement (comportement de celui auquel le service est rattaché) et la force de
caractère des auditeurs que le rattachement formel lui-même.
Organisation hiérarchique
- Directeur Adjoint
- Chef de mission
- Auditeur
Structure élémentaire
Direction
générale
Autres fonctions
La fonction d'audit n'est exercée que par une et une seule personne. Ce dernier est l'homme
orchestre du service d'Audit Interne.
Structure simple
Direction
générale
Service Audit interne
Chef de service
Chef de mission
Auditeur Auditeur
Autres fonctions
• Les auditeurs mènent les investigations dont ils ont été chargés par le chef de mission.
Ils effectuent les travaux correspondants, y compris les FRAP, puis les font superviser
par les chefs de mission.
- La charte d’audit
- le plan d’audit
- le manuel de procédures
a- La charte d’audit
• Qu’est ce que c’est que la charte d’audit ?
La charte d'audit interne est un document officiel qui précise la mission, les pouvoirs et les
responsabilités de cette activité. La charte définit la position de l'audit interne dans
l'organisation ; autorise l'accès aux documents, aux personnes et aux biens, nécessaires à la
réalisation des missions ; définit le champ des activités d'audit interne. L’approbation finale
de la charte d’audit interne relève de la responsabilité du Conseil.
• Facteurs à prendre en compte
- le document doit être agréé et signé par la plus haute autorité de l’organisation ;
- les références normatives qui vont lui donner une autorité extérieure, doivent y
figurer ;
- il doit être conçu dans une forme cohérente avec la culture et les habitudes de
l’organisation.
- domaines d’intervention.
- conditions d’exercice de l’audit interne : accès aux documents, aux locaux aux biens
et aux personnes, obligations de l’audit interne;
• Objectifs visés
• Contenu du manuel
- de mettre en place des plans d’actions pour les gérer en fonction des ressources
disponibles ;
• Démarche d’élaboration
d- Le plan d’audit
Le plan d’audit permet d’assurer une planification du travail pour respecter l’esprit de rigueur et
de méthode qui caractérisent l’audit interne. Il est établi à partir d’une cartographie des risques
et permet ainsi de définir de façon efficace la stratégie d’audit.
• Utilité
- Comme tout document de planification, le plan constitue une référence pour les
programmes annuels qu’il couvre et fait l’objet d’adaptation pour prendre en compte
les préoccupations non prévues au départ. Il n’est pas figé à l’instar des autres
moyens déjà cités et se montre dans la pratique suffisamment flexible pour laisser
du temps à des missions imprévues.
- Le plan est un moyen indispensable pour l’efficacité du service d’audit interne, car il
permet la prise en compte de tous les types de risques. Sans plan d’audit, le service
d’audit attend tout de la Direction Générale et tâtonne sur les activités à mener et ne
prend en compte que les risques matérialisés, alors qu’aujourd’hui, on recherche
que l’auditeur interne soit proactif et aide l’entreprise à éviter que le risque ne
survienne.
Le manuel des procédures peut être défini comme étant un référentiel à usage commun pour
tous les acteurs au sein de l’entreprise:
- la Direction Générale,
- les services opérationnels,
- les auditeurs internes.
Le manuel des procédures est un document qui, sous la forme d’instructions claires et précises,
contient l’ensemble des opérations courantes de l’entreprise.
- Expliquer les modalités d’application des différentes procédures suivant les activités
ou cycles de l’entreprise :
- Achat/fournisseurs,
- comptables,
- gestion des stocks
- administratifs.
- Assurer l’uniformité des modalités d’exécution en les formalisant. Ce qui exclut les
disparités dans la manière de traiter les opérations qui, en l’absence de manuel,
dépendent le plus souvent :
- du style,
- de l’expression personnelle déjà acquise,
- mais aussi de la culture des opérationnels.
• Structure du manuel
Dans le manuel des procédures, l’ensemble des opérations traitées dans l’entreprise est
découpé en :
SP SP SP SP SP SP SP
OPERATIONS
• Démarche d’élaboration du manuel des procédures
A chaque mission d’audit doit correspondre un dossier constitué des informations récoltées
et produites au cours de la mission qui servent d’éléments probants et des papiers de travail
les plus significatifs. Cette exigence se justifie par :
- Exigence d’efficacité : mine d’informations pour aller plus vite et mieux faire surtout
pour les audits récurrents ;
La tenue des dossiers revêt une importance particulière en audit car, en principe, une mission
d’audit ne se termine que lorsque le dossier d’audit est en ordre et prêt pour le classement et le
temps consacré à cette tâche est imputable à la mission.
• Papiers de travail
Ils sont établis généralement sur des imprimés de papier coloré qui permettent le
référencement. Le papier de travail est le support des constats et observations, car en audit, on
doit tout noter et éviter de se fier à la mémoire.
L’objet des papiers de travail est de servir de support à l’opinion des auditeurs en donnant une
preuve documentée des procédures utilisées, des informations reçues et des conclusions
tirées.
Chapitre IV : Conduite de missions d’audit interne
• Ordre de mission
• Plan d’approche
• Rapport d’orientation
a- Ordre de mission
Toute mission d’Audit Interne est conditionnée par l’autorisation du Directeur Général.
« L’ordre de mission est le mandat donné par la Direction Générale à l’Audit Interne, qui informe
les principaux responsables concernés de l’intervention imminente des auditeurs. » (cf. La
conduite d’une mission d’Audit Interne) d’Olivier LEMANT.
b- Plan d’approche
• Définition
Le plan d’approche, élaborer de cette manière, permettra de définir le temps nécessaire pour
mener toute la phase de préparation et surtout préciser les dates décidées pour l’établissement
de trois documents principaux, à savoir :
- le TFfa ;
- le Rapport d’orientation ;
- le plan de vérification.
Le tableau des forces et faiblesses apparentes conclut la phase d’analyse des risques réalisées
sur la base des objectifs définis dans le plan d’approche, il présente de manière synthétique et
argumentée les présomptions ou l’avis de l’auditeur sur chacun des thèmes analysés. Il
constitue l’état des lieux des forces et faiblesses réelles ou potentielles, et permet de
hiérarchiser les risques dans le but de préparer le rapport d’orientation.
Les quatre premières colonnes sont renseignées à l’étape d’élaboration du plan d’approche.
Les quatre dernières seront remplies après l’analyse des risques et un survol du terrain qui
précède son examen attentif.
• Rapport d’orientation
Il définit et formalise les axes d’intervention de la mission et ses limites, il les exprime en
objectifs à atteindre par l’audit pour le demandeur et les audités :
• Réunion d’ouverture
• Programme de travail
a- Réunion d’ouverture
La réunion d’ouverture doit se tenir sur les lieux où la mission doit se dérouler car c’est en cet
endroit qu’on dispose de maximum d’informations et de documents susceptibles d’être
consultés au cours de la réunion.
Elle peut être présidée par le chef de mission mais il est souhaitable que ce soit le responsable
de l’audit interne. Elle réunit les auditeurs en charges de la mission et les responsables audités
et si possible la hiérarchie supérieure de la fonction auditée.
• Ordre du jour
- le rappel sur l’audit interne : clarifier le rôle de la fonction d’audit interne et son
objectif, et d’écrire la place du service dans l’organisation ;
b- Programme de vérification
• Définition
C’est l’ensemble des diligences à mettre en œuvre pour atteindre les objectifs du rapport
d’orientation pour confirmer les forces et faiblesses apparentes. C’est un document interne à
l’audit, destiné à définir et à repartir les tâches entre les membres de l’équipe, à planifier et à
suivre les travaux des auditeurs.
• Contenu
- aux constats/observations
• Retour au bureau
Réunion de synthèse interne au service d’audit afin que les auditeurs ayant participé à la
mission puisse apporter les éclaircissements nécessaires.
- Projet de rapport
- Réunion de clôture
- Rapport définitif
L’ossature du rapport est élaborer à partir des problèmes figurant sur les FRAP, c’est en
quelque sorte un rassemblement des FRAP d’une manière cohérente et selon une logique de
hiérarchisation des problèmes rencontrés assorti d’un commentaire descriptif.
Il comprend un sommaire, une introduction, une synthèse et une mention des destinataires. Il a
les mêles caractéristiques que les rapports définitifs à trois exceptions près :
- Elle permet aux auditeurs de procéder à une validation générale du projet de rapport
et de passer ensuite à la rédaction du rapport définit.
• Rapport défini
Il contient :
- Le champ d’action,
- La méthodologie utilisée,
- Les constats,
- Les recommandations.
Structure du rapport :
- un sommaire,
- une introduction qui rappelle : les objectifs de la mission, le champ d’action les
limites des investigations, une brève d’description de la structure auditée,
- une synthèse d’une ou deux pages maximum qui informe la hiérarchisation des
principaux constats de la mission,
- un plan d’action : son but est d’engager l’audité à dire qui fera quoi et quand pour
chaque recommandation,
- des annexes : ce sont tous les documents susceptibles de démontrer les constats
d’audit.
- Retour de l’auditeur sur le terrain afin de s’enquérir des suites données à son
rapport,
- Outils de description,
- Outils de diagnostic
- Outils de validation
- Les entretiens,
- L’observation physique,
• Outils de description
- Le diagramme de circulation,
- La piste d’audit,
- La narration,
• Outils de diagnostic
- FRAP.
• Outils de validation
- L’observation,
- Le rapprochement,
- La reconstitution,
- Le sondage,
- La confirmation directe.
Chapitre V : Les organisations professionnelles d’Audit Interne
V.1 - The Institute of Internal Auditors (IIA)
L'institut des auditeurs internes créé aux Etats-Unis en 1941 est une organisation internationale
qui fournit à 70000 membres des informations et ressources en audit et contrôle interne, en
audit des technologies de l'information et en sécurité interne à travers plus d'une centaine de
pays.
Cette organisation anime entre autres de nombreuses conférences et séminaires destinés
principalement aux professionnels de l'audit et aux chercheurs via sa fondation pour la
recherche.
Créée en janvier 1988, l’UFAI est passée au fil des ans d’un fonctionnement « Club » à celui
d’une véritable Union de professionnels.
En 2004, sa reconnaissance par l’IIA en tant qu’organisation régionale ayant un rôle important à
jouer dans le développement de l’audit interne dans les pays totalement ou partiellement
d’expression française, a permis de consolider sa crédibilité.
Aujourd’hui, les objectifs poursuivis sont en grande partie réalisés : grâce aux conférences, aux
échanges de documentation et à la formation, l’UFAI a contribué au développement du
professionnalisme des auditeurs internes francophones et à la promotion de la fonction au sein
des pays membres.
Fondé en 1965 sous le statut associatif, l'IFACI fédère 4 000 auditeurs issus de quelque 900
entreprises et institutions publiques.
Affilié à l'IIA (The Institute of Internal Auditors ou Institut des Auditeurs Internes), l'IFACI
bénéficie d'un réseau de plus de 165 000 spécialistes de l'audit répartis dans 160 pays.
La mission de l' IFACI est d'assurer le "leadership dynamique" de la profession de l' audit
interne. Ceci inclut :
• Défendre et promouvoir les valeurs que les professionnels de l'audit interne
apportent à leurs organisations;
Elle a été créée le 14 juillet 1998. C'est une Association qui entend rassembler tous ceux qui
exercent la fonction de contrôle au Mali. Elle se fixe comme Objectifs : la promotion de la
fonction audit et la formation de ses membres.
A la date d’aujourd’hui l’ACIAM est membre de l’Union Francophone de l’Audit Interne (UFAI) et
de l’Institut International d’Audit (IIA) des États-Unis.