METHODOLOGIE ET

DEMARCHE DE L’AUDIT
INTERNE

Master CGAO – Cours magistral 2

Support du cours 2022-2023
J. Gelin
 SOMMAIRE
 1. Introduction à l’audit interne

 2. Le contrôle interne : exemple d’un référentiel

 3. Le modèle des 3 lignes et les acteurs

 4. L’établissement de la cartographie des risques

 5. Méthodologie de réalisation d’une mission d’audit

2. Le contrôle interne et ses
référentiels
Les objectifs du contrôle interne
« Celui qui n’a pas d’objectifs ne risque pas de les atteindre »

« Il n’y a pas de vent favorable pour celui qui ne sait pas où il va. »
Sénèque
Les objectifs du contrôle interne
Les objectifs généraux du contrôle interne :

• protection du patrimoine
• fiabilité des informations
• respect des lois, règlements et contrats
• efficacité des opérations
Les objectifs du contrôle interne
Les objectifs spécifiques du contrôle interne :

•Ils doivent concourir à la réalisation de la mission assignée au responsable

•Ils doivent être déclinés à l’intérieur du service
•Ils doivent être mesurables
•Ils doivent pouvoir être suivis par le système d’information à disposition du
management, lequel doit être construit en fonction de la nature des objectifs
assignés à chacun.
•Ils doivent se situer dans le temps
•Ils doivent être ambitieux
Définition du contrôle interne
Définition du contrôle interne selon le COSO :

Le contrôle interne est un processus mis en œuvre par le conseil, le management

et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable
quant à la réalisation d’objectifs liés aux opérations, au reporting et à la
conformité.
Définition du contrôle interne
Ceci implique que le contrôle interne :

• Est axé sur la réalisation d’objectifs relevant d’une ou plusieurs catégories – objectifs liés aux opérations, au reporting et à la conformité

• Est un processus qui repose sur la mise en œuvre de tâches et d’activités continues

• Constitue un moyen et non une fin en soi

• Est mis en œuvre par des personnes. Il ne repose pas simplement sur un ensemble de règles et de manuels de procédures, de documents
et de systèmes

• Est assuré par des personnes œuvrant à tous les niveaux de l’organisation

• Permet à la direction générale et au conseil d’obtenir une assurance raisonnable et non une assurance absolue

• Est adaptable à la structure de toute entité. Il offre une certaine souplesse d’application pour l’ensemble de l’entité ou une filiale, une
division, une unité opérationnelle ou un processus métier en particulier.
Le référentiel de contrôle interne COSO 2
COSO 2 – les objectifs SMART
Spécifiques
Mesurables
Atteignables
Relevants (pertinents)
Temps
COSO 2 – les objectifs liés aux
opérations
Ils concernent l’efficacité et l’efficience des opérations. Il s’agit notamment des objectifs
de performance opérationnelle et financière, ainsi que de sauvegarde des actifs

Ainsi, les objectifs liés aux opérations peuvent concerner :

- La sauvegarde des actifs, c’est-à-dire leur protection et leur préservation
- L’amélioration des résultats financiers
- De la productivité
- De la qualité
- Des pratiques environnementales
- De l’innovation
- De la satisfaction des clients et des collaborateurs
COSO 2 – les objectifs liés aux
reportings
Ils concernent le reporting interne et externe, financier et extra-financier. Ils peuvent
viser la fiabilité, le respect des délais, la transparence ou d’autres exigences des
régulateurs, des organismes de normalisation reconnus ou des instructions internes.

- Objectifs liés au reporting financier externe : remplir les obligations envers les parties
prenantes et répondre aux attentes de celles-ci.

- Objectifs liés au reporting extra-financier externe : Obligations de reporting extra-

financier imposés par les règlements.

- Objectifs liés au reporting financier et extra-financier interne : à l’intention du

management et du Conseil / information jugées nécessaires pour gérer l’organisation.
COSO 2 – les objectifs liés à la
conformité
Ils concernent le respect des lois et règlements applicables à l’entité.

L’organisation doit savoir quels lois et règlements s’appliquent dans son contexte
afin de définir les objectifs liés à la conformité. Les lois et règlements sont
généralement bien connus, notamment en matière de RH, fiscalité et respects de
l’environnement, mais d’autres peuvent être plus difficiles à cerner, notamment
ceux applicables aux entités qui exercent des activités à l’étranger.

Les lois et règlements fixent les normes minimales de conduite attendues.

Environnement de contrôle

C’est l’ensemble des normes, des processus et des structures

qui constituent le socle de la mise en œuvre du contrôle
interne dans toute l’organisation
Environnement de contrôle
1. Engagement en faveur de l’intégrité et des
valeurs éthiques

2. Indépendance et rôle de surveillance du CA

3. Le management définit la structure de

l’organisation, les rattachements, les
pouvoirs… en vue d’atteindre les objectifs
(séparation de tâches, délégations de
signatures et pouvoirs)

4. L’organisation attire, forme et fidélise les

personnes compétentes conformément aux
objectifs (recrutement, gestion des carrières,
formation)

5. L'organisation instaure pour chacun un devoir

de rendre compte de ses responsabilités en
matière de contrôle interne
Les moyens du contrôle interne
Les moyens humains

• Le recrutement
• La formation professionnelle
• L’éthique
Les moyens du contrôle interne
Les moyens financiers

• les budgets d’exploitation

• les budgets d’investissement
Les moyens du contrôle interne
Les moyens techniques

Les outils à disposition pour travailler.

La corrélation avec les budgets n’est pas la règle absolue.

Les moyens du contrôle interne
Les descriptions de fonctions

La « description de fonction » explique ce qui est attendu d’un travailleur à tel

poste.

Pour être facilement utilisable, il doit présenter deux qualités : concision et

précision.
Les moyens du contrôle interne
Les délégations de pouvoirs

Consiste à confier à un collaborateur la responsabilité de la validation d’une

transaction.

Chacun doit connaître avec précision ce qu’il doit faire, mais chacun doit savoir
également dans quelles limites se situent ces délégations de pouvoir. Ces limites
peuvent être exprimées :
• en fonction de la nature de l’activité
• en fonction de la valeur de l’engagement
• écrites
• connues des bénéficiaires et de leur hiérarchie
• éventuellement, connues de certains tiers privilégiés
• et surtout : mises à jour en fonction des changements, mutations, modifications
Les moyens du contrôle interne
La séparation des tâches
« Pour qu’on ne puisse abuser du pouvoir, il faut que par la disposition des choses,
le pouvoir arrête le pouvoir »
Montesquieu

Trois fonctions fondamentales sont incompatibles dans l’entreprise :

- la fonction d’autorisation (ou de décision),

- la fonction d’enregistrement comptable,
- la fonction financière.
Quelques autres moyens
La revue analytique

L’analyse de données chiffrées faites à partir d’un examen de cohérence.

COSO 2 – les 5 composantes
L’environnement de contrôle
Evaluation des risques
Mise en place d’un processus dynamique et itératif
d’identification et d’analyse des risques susceptibles d’affecter
la réalisation des objectifs.
Evaluation des risques
6. Définition d’objectifs clairs et appropriés
(déclinaison des objectifs généraux)

7. Identification et gestion des risques

(cartographie des risques et plan d’action)

8. Evaluation du risque de fraude

9. Identification et évaluation des changements

qui pourraient avoir un impact significatif sur
le système de contrôle interne
(environnement externe, développement de
nouvelles activités, changement de
management)
COSO 2 – les 5 composantes
L’évaluation des risques
Activité de maîtrise
On peut aussi les appeler les activités de maitrise
des risques.

C’est l’ensemble des actions qui visent à apporter

l’assurance raisonnable que les instructions qui
permettent de maîtriser les risques sont mises en
œuvre.
Activité de maîtrise
10. Sélection et développement des activités de
contrôle qui visent à maîtriser et à ramener à
un niveau acceptable les risques susceptibles
d'affecter la réalisation des objectifs
(contrôles liés aux risques : suivi d’activité,
inventaire, contrôle de premier et second
niveau  déploiement d’un plan de contrôle
interne)

11. Sélectionne et développement des contrôles

généraux informatiques pour faciliter la
réalisation des objectifs (contrôles
automatisés  déploiement d’un plan de
contrôle interne)

12. Mise en place de règles qui précisent les

objectifs poursuivis, et de procédures qui
permettent de mettre en œuvre ces règles
(directives, procédures, modes opératoires)
COSO 2 – les 5 composantes
Les activités de contrôles
Quelques autres moyens
La réconciliation

C’est un rapprochement d’au moins 2 données, de nature financière ou non,

provenant de sources ou de supports différents.
Quelques autres moyens
L’inventaire

L’évaluation des marchandises restées en magasin et des autres valeurs qu’un

négociant ou un fabricant fait d’ordinaire une fois par an et qui a pour but de
constater la perte ou le gain de l’année.
Quelques autres moyens
Les contrôles informatiques

Si les SI peuvent être à l’origine de nombreux risques, ces derniers offrent

également de nombreuses opportunités en matière de contrôle interne, en
particulier lorsqu’ils sont directement dans les applications, dans les systèmes,
bases de données et infrastructures de l’entreprise (ex : automatisation des
transactions).
Information et
communication
Dans le cadre de ses activités, chacun doit obtenir,
produire et utiliser des informations pertinentes et de
qualité, de source interne ou externe.

La communication est le processus par lequel

l’information nécessaire est fournie, partagée et
obtenue.
Information et
communication
13. Obtenir, produire et utiliser des informations
pertinentes et de qualité pour faciliter le
fonctionnement du contrôle interne

14. Communiquer en interne (diffusion

d’information en amont, aval et transversale)

15. Communiquer en externe (réception et

transmission)
COSO 2 – les 5 composantes
Information et communication
Pilotage
16. Conduire des évaluation permanentes
(contrôle interne) et continues (audit interne)

17. Evaluer et communiquer les déficiences de

contrôle interne (analyser et corriger les
anomalies identifiées, cercle d’amélioration
continue)
COSO 2 – les 5 composantes
Pilotage