AuditContrôleInterne Chap2 YQueyroi

M1 MPCL
INITIATION A LA RECHERCHE
Audit et contrôle
interne
Yoann QUEYROI
Maître de conférences en sciences de
gestion et du management
yoann.queyroi@univ-jfc.fr
1
Chapitre 2
LE CADRE D’EXERCICE ET LA
MÉTHODOLOGIE DE L’AUDIT
INTERNE
2
Préambule
§ Une fonction bien définie
• L’audit interne est un métier qui ne s’improvise pas.
• S’exerce au travers d’un cadre bien défini.
• Dispose de ses propres normes internationales.
• C’est une profession reconnue
• Elle doit inspirer confiance.
• Elle doit garantir son professionnalisme dans la conduite des missions.
• Plusieurs organismes professionnels de l’audit (Cf chapitre 2)

• Au niveau international, l’IIA
• Au niveau national, l’IFACI
3
3.1) Le code de déontologie
§ Un cadre de référence international des pratiques professionnelles d’audit
• Un code indispensable pour :
• Fournir aux professionnels les principes leur permettant de guider leur
pratique dans le contexte qui est le leur.
• Expliciter et illustrer les notions d’indépendance et d’objectivité.
• Témoigner du niveau élevé d’intégrité de l’audit interne.
• Contribuer à la qualité des résultats de l’audit en rappelant l’exigence de
confidentialité et de compétence.
• Le code de déontologie contient :

• Des principes fondamentaux pour la profession et la pratique d’audit interne.
• Des règles de conduite décrivant les normes de comportement attendues des
auditeurs.
4
3.1) Le code de déontologie
§ Un cadre de référence international des pratiques professionnelles d’audit
Principe fondamental Règles de conduite

Crédibilité
Honnêteté
Responsabilité
Intégrité
Conformité à la loi
Ethique
Conflits d’intérêts
Impartialité
Preuve
Objectivité
Pertinence
Jugement professionnel
Devoir de réserve
Confidentialité Discrétion
Protection des données
Formation
Savoir-faire
Compétence Respect des normes professionnelles
Expérience
Qualité
5
3.2) Les normes internationales pour la pratique de
l’audit interne
§ Les normes de qualification
• Norme 1000 – Mission, pouvoirs et responsabilités
• Nécessité de rédiger une charte d’audit interne (loi fondamentale des auditeurs).
• Fait état de leurs droits et devoirs durant l’exercice de leurs missions.
• Elle doit faire référence au code de déontologie.
• La charte doit être revue périodiquement, à chaque changement de mandature,

évolution de l’organigramme, etc.
• On retrouve aussi dans cette famille de norme tout ce qui concourt à la légitimation et
la professionnalisation de l’audit interne.
6
l’audit interne
• Norme 1100 – Indépendance et objectivité
• L’indépendance est l’aptitude à assumer de manière impartiale et objective ses

responsabilités :
• Rattachement hiérarchique permettant un accès direct à l’exécutif.
• Rattachement au DGS par exemple.
• Exigence forte en terme de professionnalisme
7
l’audit interne
• Norme 1200 – Compétence et conscience professionnelle
• La gestion des compétences d’un service d’audit interne nécessite une

attention particulière.
• Dans les choix de recrutement.
• Dans le plan de formation continue.
• Pas de formations spécifiques au métier d’auditeur en contexte public local.
• Certification individuelle possible.
8
l’audit interne
• Norme 1300 – Programme d’assurance et d’amélioration de la qualité
• Les services d’audit interne doivent tenir à jour un programme d’assurance et

d’amélioration qualité.
• Vérifier la conformité de l’audit interne et le respect du code de déontologie.
• Des évaluations internes et externes peuvent être menées pour une

surveillance périodique.
• Complétées par des revues sur la qualité du fonctionnement du service.
• Rares sont les CL qui appliquent ces normes, néanmoins, les CRC contrôlent
les comptes tous les 4-5 ans, ainsi que les services d’audit interne.
9
l’audit interne
§ Les normes de fonctionnement
• Norme 2000 – Gestion de l’audit interne
• L’organisation du service d’audit interne doit permettre de répondre aux
résultats que l’on attend de lui :
• Apporter de la valeur ajoutée en contribuant à la performance de l’action publique locale.
• L’auditeur pourra démonter cette performance dans ses missions en montrant :
• Les gains financiers obtenus (recettes).

• L’optimisation des dépenses.
• Les dispositifs de contrôle interne mis en place
• L’efficience après la mise en œuvre des recommandations
• Nécessaire planification de l’audit en fonction des risques.
• Nécessaire coordination avec les autres acteurs en interne, ou externe
10
l’audit interne
• Norme 2100 – Nature du travail
• Le cœur de métier de l’auditeur interne repose sur :
• L’évaluation des processus de gouvernance, de management des risques et de
contrôle.
• Norme 2200 – Planification de la mission

• Conception d’un plan pour chacune des missions :
• Objectifs
• Champs
• Durée et dates de la mission
• Nécessité d’un accord écrit en cas d’audit d’un satellite, précisant ces mêmes
informations.
11
l’audit interne
• Norme 2300 – Accomplissement de la mission
• Nécessité d’une documentation et des procédures d’archivages adaptées.
• Avec le droit d’accès aux documents administratifs, les rapports d’audit sont
communicables
• L’information diffusée ne doit pas porter atteinte au secret professionnel, de la vie

privée.
• Les données à caractère nominatif ou personnel et portant un jugement de valeur

doivent être occultées avant diffusion publique.
12
l’audit interne
• Norme 2400 – Communication des résultats
• Rapport exhaustif avec recommandations et plan d’actions.
• Mention des forces relevées au cours de la mission.
• L’opinion des auditeurs et des audités doit apparaître de manière claire et

étayée
• Parfois, les conclusions d’un rapport d’audit peuvent être présentées

devant l’assemblée délibérante, ou devant des commissions d’élus.
13
l’audit interne
• Norme 2400 – Surveillance des actions de progrès
• L’audit interne n’est pas responsable de la mise en œuvre des

recommandations de ses rapports.
• En revanche, il doit faire un suivi de ses recommandations et être informé

des suites données.
• Mise en place d’un dispositif de suivi, et désignation d’un responsable de la

mise en œuvre du côté des opérationnels.
• Norme 2600 – Acceptation des risques par l’exécutif
• Obligation pour les auditeurs d’alerter l’exécutif si celui-ci a accepté un

risque qui lui semble inacceptable.
14
3.3) La conduite d’une mission d’audit interne
§ La phase de préparation
• L’ordre de mission
• Il correspond au mandat donné par le commanditaire de l’audit à l’équipe en charge de
sa réalisation.
• Il autorise l’auditeur à avoir accès à toute personne, document, installation pendant la
durée de la mission.
• Parfois, le programme de l’audit interne validé peut exonérer les auditeurs d’un ordre de
mission.
• Contenu :
• Le sujet.
• Un numéro de mission.
• Un espace réservé à la signature du commanditaire.
• Un descriptif de la mission.
• Le déroulement de la mission.
• Un rappel des règles de déontologie.
• Le nom des intervenants.
15
• L’ordre de mission Collectivité Date
Nom du service
• La forme Mission N°XXXX/XX
Titre de l’audit
Objectif et contenu de la mission
Commanditaire et délai:
Service commanditaire de la mission
Autorité missionnant le service d’audit interne
Date début / Date fin
Temps estimé de réalisation (en jours)
Méthodologie et grandes étapes de la mission:
Rappel des étapes et référence au code de déontologie
Equipe d’audit:
Nom des auditeurs et responsabilités de chacun
Diffusion de la fiche de mission:

Nom des destinataires, restrictions éventuelles
16
16
• La forme
17
• La forme
18
• Une fois signé, l’ordre de mission est envoyé aux personnes qui seront
concernées par la mission.
• Responsable des services audités et leurs équipes.
• Toute personne entrant dans le champ de la mission
• Membres de la direction générale pour information.
• Il sert d’outil de communication au début de l’audit.
• Mais il peut être utilisé à tout moment pour justifier de son droit à auditer,
ou à avoir accès à un document.
19
• La prise de connaissance
• Récupérer l’ensemble des informations à disposition sur le thème ou le
service à auditer.
• Il va devoir découvrir le champ d’intervention de la mission et se faire une

première idée des attendus en terme de bonne pratique.
• Il va pouvoir récupérer :
• Des organigrammes.
• Les lignes budgétaires concernées par l’activité, taux de consommation de crédits.
• Procédures, etc.
• Recensement des différentes pratiques existantes, ratios, etc.
20
• La prise de connaissance
• L’auditeur va aussi devoir séquencer sa mission en objets « auditables » pour
permettre une analyse plus fine et comparative.
• Découpage chronologique utilisé pour des processus ayant un début et une fin.
Ex : l’audit du processus achats.
• Découpage analytique utilisé pour des audits plus généralistes, qui nécessitent
d’isoler par secteur, les thématiques à étudier. Ex: audit d’une association
subventionnée.
• L’auditeur constitue ainsi un plan d’approche de la mission.
21
• L’identification des risques
• Avec le découpage en objets « auditables », l’auditeur réalise une
cartographie des processus à auditer.
• Partant de cette cartographie, il pourra effectuer une identification des

risques sur chacun de ces processus.
• Risques avérés: ceux qui ont conduit à la mission d’audit, et ceux

communiqués par les audités.
• Risques potentiels liés à chaque activité en mesurant l’impact a priori, et

l’occurrence.
22
• L’identification des risques
• Exemple avec la fonction achat:
• Emission des besoins
• Commandes
• Réception des marchandises, etc.
Tâches/ Objectifs Risques Evaluation Dispositif de Constat

activités contrôle interne
Réception des • Sécurité de la • Pertes Moyen • Normes de A faire
marchandises réception • Avaries Faible livraison et
• Conformité en • Non Importante d’entreposage
qualité et conformité • Procédure de A faire
quantité • Contentieux vérification
• Faire les Moyenne • Inspection A faire
réserves en technique
temps voulu • Procédure de A faire
réserve
23
• Le rapport d’orientation
• Les informations collectées dans la phase de préparation peuvent déboucher
sur la rédaction d’un rapport d’orientation, qui va constituer la feuille de
route des auditeurs.
• Ce document regroupe l’ensemble des informations et pré-analyses à
disposition de l’auditeur en début de mission.
• Il peut reprendre les documents et informations collectés
• Les informations à vérifier, contrôle à effectuer.
• Il peut lister l’ensemble des actions à réaliser, les personnes à auditer, les
documents à récupérer.
• Il permet de structurer la mission dans le cadre d’audit larges.
24
§ La phase de vérification ou de réalisation
• Cette phase repose sur la collecte d’informations, la constitution des preuves
d’audit, et la réalisations de tests pour vérifier les hypothèses formulées dans
la préparation.
• Les questionnaires :
• Les auditeurs peuvent avoir besoin de récupérer des informations sur la base
de questionnaires.
• Ils servent à établir un diagnostic sur la qualité du contrôle interne mis en
place.
• Administrés sur place ou envoyés à l’avance aux audités pour préparer
l’entretien.
25
• Les entretiens :
• Moyen privilégié des auditeurs pour avoir accès à des informations qui
pourront leur permettre de proposer des solutions aux dysfonctionnements.
• Questions à se poser :
• Qui doit-on rencontrer ?
• Doit-on rencontrer tous les agents d’un service ? Uniquement le responsable ?
• Peut-on choisir un échantillon de personnes ? Sur quelles bases ?
• Etablir la liste des agents qui pourront apporter des informations en lien avec
les dysfonctionnements.
• L’auditeur doit caler les entretiens en tenant compte des contraintes des
audités.
26
• Les entretiens :
• Toujours se déplacer sur site pour mieux appréhender l’objet de la mission.
• Les résultats doivent toujours rester confidentiels. Il doit protéger les
informations reçues.
• Un supérieur ne peut pas avoir accès aux résultats d’entretiens effectués
auprès de ses agents.
27
• Les analyses de terrain
• Il est nécessaire de préparer une grille de contrôle, en indiquant :
• Les vérifications faites.
• Dans quelles conditions
• En présence de qui, etc.
• Il peut récupérer des pièces justificatives et éléments de preuves.

• La diversité des métiers des collectivités est telle que ces analyses de terrain
peuvent prendre des formes diverses:
• Visite de station d’épuration.
• Visite d’installations de restauration collectives.
• Chantiers de voirie.
• Stock d’œuvres dans des musées, etc.
28
• L’exploitation des données
• Le stockage des données doit être méthodique, il peut par ex se faire en
fonction de chaque étape de l’audit.
• En cas d’utilisation d’un questionnaire, prévoir l’exploitation de ce dernier en

amont. Cette réflexion permet d’ajuster le questionnaire à l’exploitation qui
va en être faite.
• En cas d’entretien, l’auditeur doit rechercher des preuves matérielles lui

permettant de vérifier les informations recueillies à l’oral.
29
§ La phase de conclusion
• La rédaction du rapport provisoire
• Sur la base des vérifications faites dans l’étape précédente, l’auditeur dispose de
l’ensemble des informations pour rédiger son rapport d’audit.
• Cependant, ce rapport va être établi en deux temps.
• Rédaction d’un rapport provisoire.
• Puis du rapport définitif après une phase de contradictoire.
• Le rapport provisoire contient :

• Une synthèse.
• Une introduction rappelant la commande, les délais et l’équipe.
• Des éléments de constats.
• Des éléments d’analyse, différenciant l’analyse du constat brut.
• Des recommandations
• Un plan d’action.
30
• L’étape de contradictoire
• Comme le font les CRC, les auditeurs internes procèdent en deux temps.
• La phase de contradictoire commence avec la remise aux audités du rapport
provisoire pour avis.
• Phase qui peut durer entre 2 semaines et 1 mois en fonction de l’urgence de l’audit
• L’objectif est de :
• Faire vérifier les constats, analyses et recommandations par les audités (spécialistes du
sujet).
• De garantir aux audités le droit de réagir et de s’exprimer par rapport aux conclusions
du rapport.
31
• La rédaction du rapport définitif
• La rédaction du rapport définitif se fait en fonction des retours et réactions
obtenus.
• Plusieurs moyens de prendre en compte les retours de la phase contradictoire :
• Si les retours sont écrits et positifs, ou prennent acte des conclusions, possibilité
d’intégrer les courriers en annexe.
• Si les retours sur des erreurs matérielles, des chiffres, dates, détails de faible
importance, plus forme que fond, rapport modifié après accord de l’auditeur.
• Si retour sur des débats de fond, des analyses et visions contradictoires, modification
du rapport si l’auditeur est convaincu sur la base de preuves. Si malgré de nouveaux
éléments il maintient son analyse, l’avis de l’audité est intégré dans le corps du
rapport.
32
• La validation du rapport définitif
• Une fois rédigé, le rapport définitif doit être validé pour être terminé.
• Validation auprès du responsable de l’audit interne, et transmission au

commanditaire de la mission.
• Présentation des conclusions de l’audit pour validation définitive.
• La mission est ensuite terminée, mais s’en suit la phase de suivi des plans d’actions.
33
3.4) La gouvernance de l’audit interne
§ Le rôle des élus dans la gouvernance de l’audit interne
• Possibilité de mettre en place un comité d’audit composé d’élus (représentant
de la population) qui serait susceptible de demander des comptes à la CL sur
sa bonne gestion.
• La question qui se pose est la représentativité des différents courants

politiques.
• Important d’assurer une représentation équilibrée, par ex par le biais de la

proportionnelle en fonction de la taille des groupes composant l’assemblée.
34
§ Mise en place de comités d’audit interne
• Le rôle du comité d’audit interne :
• Il a un rôle de surveillance de la gestion de la collectivité :
• Examiner la nécessité de créer un service d’audit interne quand il n’existe pas.
• Production d’informations sur la nomination, évaluation et remplacement du

responsable de l’audit interne.
• Veiller à ce que l’audit interne dispose des moyens pour fonctionner.
• Veiller à l’indépendance de l’audit interne.
• Demande d’audits spécifiques liés à la gouvernance de la CL
• Avoir des informations sur les audits en cours, terminés, à venir.
35
• Cela implique d’avoir des relations régulières entre service d’audit interne et
comité d’audit :
• Informer le comité sur la charte, l’organisation du service
• Disposer des informations relatives à l’élaboration du plan d’audit
• Informer sur les zones de risques de l’organisation
• Rendre le comité destinataire du reporting du service d’audit interne : activité du

service, TdB des moyens, suivi de la réalisation du plan, etc.
36
• Le comité d’audit interne peut aussi être un lieu d’échange et de coordination

entre l’audit interne et légal (CRC)
• Permettre la coordination des travaux (internes/externes)
• Etablissement d’un planning commun d’intervention pour minimiser les

dérangements sur les audités
• Des réunions périodiques pour échanger
• Utilisation par l’audit externe des travaux de l’audit interne.
37
• La composition et le fonctionnement du comité
• Il pourrait être composé :
• D’élus représentant à la fois l’opposition et la majorité.
• Du DGS.
• Du responsable de l’audit interne.
• Possibilité d’y intégrer des personnalités extérieures.
• Il est important de restreindre le nombre de membres pour garantir une

efficacité dans le traitement des dossiers.
38
• La composition et le fonctionnement du comité
• Le comité peut se réunir à une fréquence de 2 à 3 fois par an, en veillant :
• A fixer un ordre du jour
• A communiquer au préalable les éléments (rapports d’audit, programme

pluriannuel, etc.)
• A prévoir la convocation de certains directeurs/chefs de service pour rendre

compte de la mise en œuvre des recommandations d’un audit.
39
M1 MPCL
INITIATION A LA RECHERCHE
Audit et contrôle
interne
Yoann QUEYROI
Maître de conférences en sciences de
gestion et du management
yoann.queyroi@univ-jfc.fr
40

AuditContrôleInterne Chap2 YQueyroi

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

AuditContrôleInterne Chap2 YQueyroi

Transféré par

Droits d'auteur :

Formats disponibles

M1 MPCL

• Plusieurs organismes professionnels de l’audit (Cf chapitre 2)

• Le code de déontologie contient :

Principe fondamental Règles de conduite

• Fait état de leurs droits et devoirs durant l’exercice de leurs missions.

• Elle doit faire référence au code de déontologie.

• La charte doit être revue périodiquement, à chaque changement de mandature,

• L’indépendance est l’aptitude à assumer de manière impartiale et objective ses

• Rattachement hiérarchique permettant un accès direct à l’exécutif.

• Rattachement au DGS par exemple.

• Exigence forte en terme de professionnalisme

• La gestion des compétences d’un service d’audit interne nécessite une

• Dans les choix de recrutement.

• Dans le plan de formation continue.

• Pas de formations spécifiques au métier d’auditeur en contexte public local.

• Certification individuelle possible.

• Les services d’audit interne doivent tenir à jour un programme d’assurance et

• Vérifier la conformité de l’audit interne et le respect du code de déontologie.

• Des évaluations internes et externes peuvent être menées pour une

• Complétées par des revues sur la qualité du fonctionnement du service.

• Apporter de la valeur ajoutée en contribuant à la performance de l’action publique locale.

• L’auditeur pourra démonter cette performance dans ses missions en montrant :

• Les gains financiers obtenus (recettes).

• Nécessaire planification de l’audit en fonction des risques.

• Nécessaire coordination avec les autres acteurs en interne, ou externe

• Norme 2200 – Planification de la mission

• L’information diffusée ne doit pas porter atteinte au secret professionnel, de la vie

• Les données à caractère nominatif ou personnel et portant un jugement de valeur

• Rapport exhaustif avec recommandations et plan d’actions.

• Mention des forces relevées au cours de la mission.

• L’opinion des auditeurs et des audités doit apparaître de manière claire et

• Parfois, les conclusions d’un rapport d’audit peuvent être présentées

• L’audit interne n’est pas responsable de la mise en œuvre des

• En revanche, il doit faire un suivi de ses recommandations et être informé

• Mise en place d’un dispositif de suivi, et désignation d’un responsable de la

• Norme 2600 – Acceptation des risques par l’exécutif

• Obligation pour les auditeurs d’alerter l’exécutif si celui-ci a accepté un

Objectif et contenu de la mission

Diffusion de la fiche de mission:

• Responsable des services audités et leurs équipes.

• Toute personne entrant dans le champ de la mission

• Membres de la direction générale pour information.

• Il sert d’outil de communication au début de l’audit.

• Il va devoir découvrir le champ d’intervention de la mission et se faire une

• Les lignes budgétaires concernées par l’activité, taux de consommation de crédits.

• Recensement des différentes pratiques existantes, ratios, etc.

• L’auditeur constitue ainsi un plan d’approche de la mission.

• Partant de cette cartographie, il pourra effectuer une identification des

• Risques avérés: ceux qui ont conduit à la mission d’audit, et ceux

• Risques potentiels liés à chaque activité en mesurant l’impact a priori, et

• Réception des marchandises, etc.

Tâches/ Objectifs Risques Evaluation Dispositif de Constat

• Doit-on rencontrer tous les agents d’un service ? Uniquement le responsable ?

• Peut-on choisir un échantillon de personnes ? Sur quelles bases ?

• Dans quelles conditions

• En présence de qui, etc.

• Il peut récupérer des pièces justificatives et éléments de preuves.

• Visite d’installations de restauration collectives.

• Stock d’œuvres dans des musées, etc.

• En cas d’utilisation d’un questionnaire, prévoir l’exploitation de ce dernier en

• En cas d’entretien, l’auditeur doit rechercher des preuves matérielles lui

• Puis du rapport définitif après une phase de contradictoire.

• Le rapport provisoire contient :