Introduction à l’audit interne INTEC-SUP

Module :
Introduction à l’Audit Interne

Préparé par : M. KOUYATE Moussa

Tel :76493252
Email : moussadzara@gmail.com

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Objectif du cours :

Ce cours, qui s’adresse aux étudiants de la Licence en Science Technique Comptable et

Financière, Finance Gestion, et Finance Banque, vise à leur permettre, notamment, de :

- Identifier la fonction d’audit interne

- Distinguer l’audit interne des fonctions voisines
- Cerner son champ d’évaluation
- Identifier ses clients et ses processus
- Comprendre ses exigences

Références  :

Jacques Renard 2016.Théorie et pratique de l’audit interne. 9ème édition, Ed.

D’Organisations, Paris

Cadre de référence internationale des pratiques professionnelles (CRIPP) - Edition 2017

Les normes de l’IFACI/IIA, 2013

Les normes de l’IFACI/IIA, 2017

Plan du cours :

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Chapitre 1  : Origine et évolution de la fonction

1. Introduction
2. Caractéristiques de l’audit interne
3. Définition de l’audit interne
4. Les Dimensions de l’audit interne
5. L’audit interne et les fonctions voisines

Chapitre 2  : Les Dispositions obligatoires

Section I : Les Normes de l’audit

1. Les Normes de qualification

2. Les Normes de fonctionnement
3. Les Normes de mises en œuvre

Section II : Le Comportement professionnel de l’auditeur

1. Le code de déontologie
2. Attitude requise chez l’auditeur

Chapitre 3 : Le contrôle Interne

1. Définitions
2. Objectifs du contrôle interne
3. Composantes du contrôle interne
4. Principes du contrôle interne
5. L’utilité du contrôle interne
6. Limite du contrôle interne

Glossaire

Chapitre1 : Origine et évolution de la

fonction
1- Introduction

La fonction d’audit interne est une fonction relativement récente puisque son apparition
remonte à la crise économique de 1929 aux États- Unies.

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Les entreprises subissaient alors de plein fouet la récession économique et l’ordre du jour était
aux économies de toute nature.

Les entreprises Américaines utilisaient déjà les services de cabinets d’audit externe pour la
certification des comptes. Les auditeurs externes devaient se livrer à de nombreuses tâches
préparatoires : inventaires, analyses de comptes, sondages divers et varié etc. Qui
constituaient des charges énormes pour les entreprises.

Apparu la nécessité de faire assumer certaines tâches au personnel de l’entreprise mais sous la
supervision des Auditeurs Externes.

La crise passée, compte tenu des connaissances acquises, la pratique des méthodes et l’outil
appliqué, les entreprises ont continué à garder l’activité au niveau du domaine comptable ;
peu à peu ils en élargissent le champ d’application et en modifièrent insensiblement les
objectifs.

C’est en 1941, date de la création de l’IIA (The Institute of international Auditors), que l’on
situe la naissance de l’audit interne aux États-Unis.

La fonction n’est apparue en France que dans les années 1960, encore largement marquée par
ses origines de contrôle comptable. C‘est à partir des années 1980 que les originalités et les
spécifiés ont commencé à se dégager et à se préciser.

C’est vers la fin des 1980 et avec les programmes d’ajustement structurel, que la fonction a
fait son apparition au Mali.

En 1998, la première association regroupant l’ensemble des corps de contrôleurs a vu le jour

sous le vocable de l’ACIAM (Association des Contrôleurs, Inspecteurs et Auditeurs du
Mali).

A côté de l’IIA, il existe d’autre regroupement sous régional comme l’UFAI (Union
Francophone de l’Audit Interne) qui regroupe une vingtaine de pays francophone dont le
Mali.

L’objectif de ces organisations est de développer et de promouvoir la pratique professionnelle

de l’Audit Interne ainsi que de favoriser le partage des connaissances.

La devise de l’IIA est : « le progrès par le partage »

2- Caractéristique de l’audit interne

- Fonction Universelle :

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Ce qualificatif doit être compris dans un double sens : c’est une fonction universelle car elle
s’applique à toutes les organisations, mais c’est aussi une fonction universelle car elle
s’applique à toutes les fonctions d’une organisation.

L’audit s’applique à toutes les tailles d’entreprises, il s’applique également à toutes les natures
d’entreprise. L’entreprise à vocation commerciale est autant concernée que l’entreprise
industrielle ou l’entreprise de services.

Au-delà des entreprises, les ONG (Organisations Non Gouvernementale), les associations de
toute nature, les sociétés civiles et même les organismes confessionnels ou religieux peuvent
et doivent être intéressés par cette fonction dès l’instant qu’ils ont acquis une certaine
dimension.

- Fonction Périodique :

C’est une fonction permanente dans l’entreprise, mais c’est une fonction qui est périodique
pour ceux qui la rencontrent. Les « audités » (Chefs de service, chefs de département,
directeurs) reçoivent les auditeurs en mission pour une semaine ou deux semaines ou trois
mois ; puis, mission terminée, ceux-ci s’en vont. Ils reviendront dans deux ans, dans trois ans
ou dans cinq ans selon une fréquence qui sera fonction de l’importance du risque dans
l’activité auditée. Donc, fonction à éclipses sans la mesure ou le travail n’est pas exercée en
permanence au même endroit.

L’audit interne est une activité permanente qui du 1er janvier au 31 décembre va tourner dans
l’entreprise pour exercer ses missions dans tous les secteurs.

Il est intéressant de souligner, dès à présent, que le caractère permanent implique pour
l’auditeur interne l’exclusion de toute responsabilité dans des fonctions opérationnelles en
dehors de ses missions d’audit. Cette règle est à la fois une nécessité pratique et une exigence
déontologique.

3- Définition de l’audit interne

Avant de définir l’audit interne, il convient de mieux cerner la notion d’AUDIT.

Du latin AUDIRE qui veut dire ECOUTER, l’audit est un examen méthodique et indépendant
permettant d'assurer que les activités et résultats relatifs à la qualité satisfont aux dispositions
préétablies (au référentiel du domaine concerné). Il peut porter sur le système, sur le produit
ou le processus.

Il s'attache notamment à détecter les anomalies et les risques dans les organismes et secteurs
d'activité qu'il examine. Auditer une entreprise, un service, c’est écouter les différents acteurs
pour comprendre et faire comprendre le système en place ou à mettre en place.

On distingue deux types principaux d’audit :

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

- l’audit financier et comptable ou audit de conformité dont l’objet est donné une
opinion indépendante et motivé sur la régularité et les sincérités de informations
financières de l’entreprise auditée (ex : audit légal ou expertise comptable) ;
- l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examen
systématique des activités ou fonctions de la structure auditée en vue d’identifier, les
forces, les points à renforcer et les faiblesses et proposer les améliorations nécessaires
(ex : audit informatique, audit de la gestion des ressources, audit de la trésorerie).

Lorsqu’il est exercé par une personne interne à la structure, on parle d’audit interne et d’audit
externe lorsqu’il s’agit d’une personne indépendante de l’entreprise auditée.

Définition Officielle :

« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et de
gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité »
(l'IIA le 29 juin 1999).

La valeur ajoutée est :

- Augmentation des chances de réaliser les objectifs de l’organisation

- Identification des améliorations possibles sur le plan opérationnel
- Et/ou réduction de l’exposition aux risques

4- Dimensions de l’audit interne :

L'audit interne est une activité de contrôle et de conseil. L’IIA distingue deux types de
missions d’audit : les missions d’assurance et les missions de conseil.

- Les missions "d'expression d'assurance" sont centrées sur les enjeux majeurs de
l'organisation et portent sur l'évaluation de l'ensemble des processus, fonctions et
opérations de celle-ci notamment sur les processus de management des risques, de
contrôle et de gouvernement d'entreprise (exemple : audit financier, audit
opérationnel, audit de sécurité des systèmes…)
- Les missions de conseil ont pour objectifs de créer de la valeur ajoutée et d’améliorer
les processus de management des risques, de contrôle et de gouvernement d'entreprise
(avis, conseil, assistance et formation). La nature et le champ sont convenus au
préalable avec le donneur d’ordre.

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

5- Audit interne et les fonctions voisines

5.1- Audit interne et audit externe

audit externe Audit interne

Indépendante de Indépendante des
l’entreprise exercée par activités auditées
Fonction des personnes exercée par un
extérieures à l’entreprise auditeur faisant
partie du personnel
de l’entreprise.
Certifier la régularité, la Apprécier la bonne
Objectif sincérité et l’image maîtrise des activités
Divergences fidèle des comptes, des
résultats et états
financiers
Mandat Contrat contenant le Mandat donné par un
coût et la portée de la ordre de mission.
mission. Obligation de Allocation de
moyens ressources en
fonction de la nature
de la mission.
Obligation de
résultats.
Bénéficiaires Tous ceux qui en ont Responsables de
besoin (actionnaires, l’entreprise
banquiers, clients
fournisseurs…)
Contrôle interne Moyen Objectif
Qualités Même formation et mêmes exigences de
professionnelles et compétence, d’objectivité, de qualités humaines
Similitudes personnelles et relationnelles
Réglementation Mêmes règles d’éthiques
Méthodologie Même philosophie de rédaction des rapports et
utilisation des mêmes outils
- audit financier et - audit de régularité ;
Spécificités Finalité comptable ; - audit d’efficacité ;
- audit conseil - audit de
management
- audit de stratégie
- L’existence de l’audit - Utilise les travaux
Objectifs et champ interne réduit le champ de l’audit externe
Complémentarité d’application d’investigation de pour étayer certaines
l’audit externe analyses.

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

- s’appuie sur les

travaux de l’audit
interne

5.2- Audit interne et inspection

Inspection Audit interne

Rôle Contrôle le travail des Apprécier le
hommes fonctionnement des
systèmes
Mission S’assurer de Apprécier les règles et
l’application des règles directives.
et directives
Champ d’action -Recherche du - Recherches des forces
Divergences responsable et et faiblesses, leurs
éventuellement sanction causes et leurs
- Récupération de ce qui conséquences
a disparu. - Recommandations et
- Correction de la propositions de
situation solutions
Méthodes de Contrôle exhaustif Utilisation de test
travail
Modalité Peut intervenir de Intervient que sur
d’intervention manière spontanée et de mandat
son propre chef
Compétences et Personne d’expérience, Compétences
qualités rigoureuse, ayant techniques et qualités
autorité et talent pour morales
s’imposer
Similitudes Statut Personnel de l’entreprise
Se saisit éventuellement Dans les structures où
Complémentarité des révélations de l’audit il n’y a pas
pour inspecter les d’inspection
personnes concernées

5. 3- Audit interne et contrôle de gestion

Contrôle de Gestion Audit Interne

Fonction Pilotage de l’entreprise Assistance au
management
Objectifs Veiller au maintien des Apprécier la bonne
grands équilibres maîtrise des activités
8

INTEC -SUP
Introduction à l’audit interne
Divergences Champ Systèmes d’information :
d’application résultats réels et
prévisibles
Périodicité Dépend des résultats de
l’entreprise
Méthodes Dépend des informations
des opérationnels
- L’audit interne
Objectifs et s’intéresse également aux
Complémentarité champs procédures du contrôle de
d’application gestion (apporte
assistance au contrôle de
gestion).
5.4- Audit interne et consultant externe
Consultant externe
Indépendante de
Fonction l’entreprise exercée par
des personnes
extérieures à l’entreprise
Divergences Bien précis : résoudre un
Objectif problème dans un temps
donné
Contrat contenant le coût
et la portée de la
Mandat mission. Obligation de
moyens
Bénéficiaires Le responsable qui a
sollicité la mission
Intervention spécialisée
Finalité (selon la nature du
Spécificités problème)
Peut s’appuyer sur les
Complémentarité Utilisation travaux de l’audit interne généralement vient en
5.5 AI/Risk Management
INTEC -SUP
INTEC-SUP
Toutes les informations
(chiffrées ou non)
Planifiée et
systématisée
Spécifique à la fonction
- Le contrôle de gestion
fournit les informations
nécessaires pour
améliorer les
performances de l’audit
interne
Audit interne
Indépendante des
activités auditées
exercée par un auditeur
faisant partie du
personnel de
l’entreprise
Apprécier la bonne
maîtrise des activités
Mandat donné par un
ordre de mission.
Allocation de
ressources en fonction
de la nature de la
mission. Obligation de
résultats
Responsables de
l’entreprise
- audit de régularité ;
- audit d’efficacité ;
- audit de
management ;
- audit de stratégie
Le consultant
appui à l’auditeur pour
certains points de sa
mission.
9
Introduction à l’audit interne INTEC-SUP

Identifier tous les risques internes et externes de l’entreprise. Compte

tenu de la globalité de sa fonction et de son caractère transversal, le risk
manager est particulièrement attentif aux risques stratégiques,
politiques, environnementaux…
À partir de cette identification élaborer une cartographie des risques
permettant de les apprécier. L’audit interne se saisit de cette
cartographie pour éventuellement la décliner au niveau opérationnel.

Définir une stratégie de risques et la proposer à la direction générale

Sensibiliser et former les managers en leur suggérant les moyens à

mettre en œuvre pour aligner la gestion des risques opérationnels sur la
stratégie globale et, si besoin est, leur prêter assistance dans la
réalisation.

5.6 Audit Interne/Contrôle Interne :

Le contrôle interne n’est pas une fonction, mais plutôt un ensemble de

dispositions.
Le rôle des CI est soit confondu avec celui des auditeurs ou avec celui
des managers. Or il ne s’agit ni d’apprécier le contrôle interne et de
faire des propositions pour l’améliorer, ni de décider ce qu’il convient
de faire pour faire échec aux risques.
Le CI est un chef d’orchestre, qui a comme objectif de coordonner
l’action de toutes les parties prenantes du CI et éviter les fausses notes.

5.7 Audit Interne/Qualité

Audit interne Qualité

.Qualité Totale: prend comme
objectif la conformité aux
besoins du client; elle mesure
donc les non-conformités pour
Définition Voir la définition Officielle de y apporter un remède.
l'IIA . Assurance Qualité: c'est la
partie du management de la
qualité visant à donner
confiance en ce que les
exigences pour la qualité seront
satisfaites
Evaluation Le Système de Contrôle Interne Système de management de la
(SCI) qualité (SMQ)
Objectif Le degré de maitrise des Degré de conformité au SMQ
opérations

10

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Rôle Fournis des conseils, propositions, Faire un diagnostic (signale des

recommandations écarts), mais pas de
recommandations

Rattachement Du plus haut niveau de D’un niveau pouvant être plus

l’organisation proche de l’opérationnel

Chapitre 2 : Les Disposition Obligatoires

Le but des normes d’audit est contribué au professionnalisme et à l’amélioration des
performances de l’audit interne.

Les normes ont pour objet :

 La fixation des principes de base que doit suivre la pratique de l’AI

 La mise en place d’un cadre de référence pour la réalisation des activités d’audit
interne en permettant l’apport d’une valeur ajoutée.
 L’établissement des critères d’appréciation d’un bon fonctionnement de l’AI
 L’amélioration des processus organisationnels et des opérations.

Elles sont regroupées en trois (3) catégories:

- Les normes de qualification,

- Les normes de fonctionnement
- Les normes de mise en œuvre.

Les deux premières s’appliquent à toutes les missions d’audit. Les normes de mise en œuvre
par contre déclinent les précédentes pour des missions spécifiques (audit de conformité,
fraude…).

Section I : Les Normes de l’audit interne

1- Les normes de qualification

Les normes de qualification énoncent les caractéristiques que doivent avoir les organisations
et les personnes qui accomplissent des activités d’audit.

1.1- Les mission, pouvoirs et responsabilités

Elles doivent être :

- Formellement décrits dans une charte d’audit

- Cohérents avec les normes
- Dûment approuvés par l’autorité supérieure.

1.2- Indépendance et objectivité

11

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail en
toute objectivité.

 La structure en charge de l’audit interne doit être rattachée à un niveau hiérarchique

supérieur (ministre, conseil d’administration, directeur général etc.)
 Chaque auditeur pris individuellement doit faire preuve d’objectivité. Il doit avoir une
attitude impartiale et dépourvue de préjugés, et éviter les conflits d’intérêt.

L’auditeur interne doit informer les parties concernées lorsque son objectivité et son
indépendance sont compromises dans les faits et même en apparence, notamment dans les cas
d’incompatibilités notamment :

- Cas des opérations particulières que l’auditeur interne a lui-même été

auparavant responsables ;
- Cas de missions d’assurance relatives à des fonctions qui ont été auparavant à
la charge du responsable de l’audit interne.

Ces incompatibilités ne s’appliquent pas dans le cas d’une mission de conseil, toutefois, si
l’indépendance et l’objectivité de l’auditeur sont susceptibles d’être compromises lors d’une
mission de conseil, il est tenu d’informer le donneur d’ordre avant de l’accepter.

1.3- Compétence et conscience professionnelle

1.3.1- Compétence

Les auditeurs doivent remplir les missions avec compétence et conscience professionnelle. Ils
doivent avoir les connaissances, le savoir-faire et autres compétences nécessaires pour
l’exercice de leurs responsabilités individuelles (norme de compétence).

La structure en charge de l’audit interne : posséder ou acquérir collectivement les

connaissances, le savoir-faire et les autres compétences nécessaires pour l’exercice de leurs
responsabilités. Pour cela :

 Audit interne : requérir l’avis et l’assistance de personnes qualifiées d’absence de

connaissances, de savoir-faire et d’autres compétences nécessaires pour s’acquitter
tout ou partie de leur mission (exemple : domaine informatique).
 Auditeurs internes ; disposer des connaissances suffisantes pour identifier les indices
d’une fraude, mais il n’est pas censé posséder l’expertise d’une personne dont la
responsabilité première est la détection et l’investigation des fraudes.
 Responsable de l’audit interne : décliner une mission de conseil ou obtenir l’avis et
l’assistance de personnes qualifiées si l’équipe d’audit interne ne possèdent pas les
connaissances, le savoir-faire et les autres compétences nécessaires pour s’acquitter
tout ou partie de leur mission.

1.3.2- Conscience professionnelle

12

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on
peut attendre d’un auditeur interne averti et compétent. La conscience professionnelle
n’implique pas l’infaillibilité.

Dans l’exécution de son travail, l’auditeur interne doit prendre en compte les éléments
suivants :

- Etendue du travail nécessaire pour atteindre les objectifs de la mission

- Complexité relative, la matérialité ou le caractère significatif des domaines auxquels
sont appliquées les procédures propres aux missions d’assurance ;
- Pertinence et l’efficacité des processus de management des risques, de contrôle et de
gouvernement d’entreprise
- Probabilité d’erreurs, d’irrégularités ou de non conformités significatives ;
- Coût de la mise en place des contrôles par rapport aux avantages escomptés.

L’auditeur interne doit exercer une vigilance particulière à l’égard des risques significatifs
susceptibles d’affecter les objectifs, les opérations ou les ressources.

La conscience professionnelle ne permet de garantir que tous les risques significatifs seront
détectés.

Dans le cas d’une mission de conseil, l’auditeur doit apporter à toute sa conscience
professionnelle, en prenant en considération les besoins et attentes des donneurs d’ordre
(nature, calendrier et communication des résultats de la mission), la complexité de la mission,
l’étendue du travail nécessaire pour atteindre les objectifs fixés, le coût de la mission par
rapport aux avantages escomptés.

1.3.3- Formation professionnelle continue

Les auditeurs internes doivent améliorer leurs connaissances, leur savoir-faire et autres
compétence par une formation professionnelle et continue.

1.4- Programme d’assurance et amélioration de la qualité

Le responsable de l’audit interne doit élaborer et tenir à jour un programme d’assurance et

d’amélioration qualité portant sur les aspects de l’audit interne et permettant un contrôle
continu de son efficacité. Les buts du programme sont les suivants :

- Aider l’audit interne à apporter une valeur ajoutée aux opérations de l’organisation et à
les améliorer,
- Garantir que l’audit interne est mené en conformité avec les Normes et Codes de
Déontologie.

Les points essentiels du programme d’assurance et amélioration de la qualité sont :

- Évaluations du programme de qualité : en vue de permettre une surveillance et une

évaluation son efficacité globale et au moyen d’évaluations internes et externes.

13

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

- Rapports relatifs au programme qualité : le responsable de l’AI doit communiquer au

Conseil les résultats des évaluations externes.
- Utilisation de la mention « conduit conforment aux normes » : indication dans leurs
rapports que les activités sont « conduites conformément aux normes pour la pratique
de l’audit interne », ce à la seule condition que si les évaluations du programme
d’amélioration qualité démontrent que l’audit interne fonctionne conformément aux
Normes.
- Indication de non-conformité : en cas de non-respect des Normes du Code
Déontologie informer les premiers responsables lorsque cette non-conformité a une
incidence sur le champ d’intervention ou sur le fonctionnement de l’audit interne.

2- Les normes fonctionnement

Ces normes décrivent la nature des activités d’audit interne et définissent les critères de
qualité permettant d’évaluer les services fournis

2.1- Gestion d’un service d’audit

Le responsable de l’audit interne doit gérer cette activité de façon à garantir qu’elle apporte
une valeur ajoutée.

Elle exige du responsable de l’audit interne :

 Une planification fondée sur les risques, établie par le responsable de l’audit interne
afin de permettre la définition des priorités cohérentes avec les objectifs de
l’organisation.
 Une communication à la direction et au conseil de son programme, ses besoins et tout
changement susceptible d’intervenir en cours de mission d’une part et d’autre part,
signaler l’impact de la limitation de ces ressources.
 Une gestion des ressources affectées à cette activité notamment leur adéquation, leur
suffisance et leur mise en œuvre avec efficacité pour la réalisation du programme
approuvé.
 L’établissement de règles et procédures fournissant un cadre de l’activité d’audit
interne.
 Une coordination à travers le partage des informations et la coordination des activités
avec d’autres prestataires internes et externes de services d’assurance et de conseil, de
manière à assurer une couverture adéquate des travaux et éviter si possible les doubles
emplois.
 La production d’un rapport au conseil ou à la direction générale et portant sur:
- Les missions, les pouvoirs et les responsabilités
- Les résultats obtenus par rapport au programme prévu
- Les risques importants, le contrôle et le gouvernement d’entreprise
- D’autres sujets dont le conseil et la direction ont besoin ou ont demandés

14

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

2.2- La nature du travail de l’audit interne

Le travail de l‘audit interne porte sur l’évaluation des systèmes de management des risques,
de contrôle et de gouvernement d’entreprise et contribue à leur amélioration.

2.2.1- Management des risques

L’audit interne doit aider l’organisation en identifiant en évaluant les risques significatifs et
contribuer à l’amélioration des systèmes de management des risques et de contrôle.

L’évaluation des risques doit porter l’atteinte des objectifs du contrôle interne et sur
l’ensemble des risques y compris ceux ne rentrent pas dans le périmètre de la mission, dans la
mesure où ils sont significatifs.

2.2.2- Contrôle

L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en

évaluant son efficacité et son efficience en encourageant l’amélioration continue.

Le contrôle est défini comme toute mesure prise par les premiers responsables et d’autres
parties afin de gérer les risques et d’accroitre la probabilité que les but et objectifs fixés seront
atteints.

Sur la base de l’évaluation des risques, l’auditeur interne doit évaluer la pertinence et
l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les opérations et
les systèmes d’information de l’organisation.

2.2.3- Gouvernement d’entreprise

L’auditeur interne doit contribuer au processus de gouvernement d’entreprise en évaluant et

en améliorant le processus par lequel :

- On définit et on communique les valeurs et les objectifs

- On suit la réalisation des objectifs
- On en rend compte
- On préserve les valeurs.

Les objectifs de cette évaluation sont :

- Cohérence des opérations et des projets avec les valeurs de l’entreprise

- Cohérence des objectifs de la mission de conseil avec les valeurs et objectifs généraux
de l’entreprise.

2.3- Planification de la mission

15

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Les auditeurs doivent mettre au point et formaliser un plan pour chaque mission en prenant en
compte :

- Les objectifs de l’activité soumise à l’audit et la manière dont elle est maîtrisée
- Les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et
ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du
risque est maintenu à un niveau acceptable ;
- La pertinence et l’efficacité des systèmes de management des risques et de contrôle de
l’activité, en référence à un cadre ou modèle de contrôle de l’activité.

Les opportunités d’améliorer de manière significative les systèmes de management des

risques et de contrôle de l’activité.

Les objectifs de la mission doivent être déterminés en fonction des résultats de l’évaluation
des risques. Le détail des objectifs doit tenir compte de la probabilité qu’il existe des erreurs,
irrégularités, cas de non-conformité et autres risques importants.

Les objectifs d’une mission de conseil doivent porter sur le processus de management des
risques, de contrôle et de gouvernement d’entreprise dans la limite convenue avec le client.

2.3.1- Champ de la mission

Le champ de la mission doit être suffisant :

- Pour répondre aux objectifs de la mission

- Pour couvrir les systèmes, les documents, le personnel et les biens concernés y
compris ceux qui se trouvent sous le contrôle de tiers
- Les auditeurs doivent s’assurer au cours des missions de conseil que le champ
d’intervention permet de répondre aux objectifs convenus. En cas de réserve en
discuter avec le donneur d’ordre.

2.3.2- Ressources affectées á la mission

Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les
objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la
nature et de la complexité de chaque mission, des contraintes de temps et de ressources
disponibles.

2.3.3- Programme de travail de la mission

Les auditeurs internes doivent élaborer et formaliser un programme de travail d’atteindre les
objectifs de la mission.

Programme doit définir les procédures à appliquer pour trouver, analyser, évaluer et
documenter les informations lors de la mission.

2.4- Accomplissement de la mission

16

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission

2.4.1- Identification des informations

Les auditeurs internes doivent identifier les informations nécessaires pour atteindre les
objectifs de la mission

2.4.2- Analyse et évaluation

Les auditeurs internes doivent fonder leurs conclusions et les résultats de leurs missions sur
des analyses et évaluations appropriées.

2.4.3- Documentation des informations

Les auditeurs internes doivent documenter les informations pour étayer les conclusions et les
résultats de la mission.

Le responsable de l’AI :

- Contrôler de l’accès aux dossiers

- Arrêter des règles en matière de conservation des dossiers de la mission
- Définir les procédures relatives à la protection et la conservation des dossiers de la
mission de conseil ainsi que leur diffusion.

2.4.4- Supervision de la mission

Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les
objectifs sont atteints, la qualité assurée et le développement professionnel du personnel
effectué.

2.5- Communication des résultats

Les auditeurs internes doivent communiquer rapidement les résultats de la mission.

2.5.1- Contenu de la communication

La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d’actions y compris l’opinion globale de l’AI, l’état
des forces relevées

2.5.2- Qualité de la communication

La communication des résultats doit être exacte, objective, claire. Concise, constructive,
complète et émise en temps utile

En cas d’erreur dans la communication finale, les informations corrigées doivent être
transmises à tous ceux qui ont reçu la version finale.

17

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

2.5.3- Indication de non-conformité aux normes

En cas de non-conformité aux normes, les résultats doivent indiquer :

- norme(s) non entièrement respectées

- raison(s) de la non-conformité
- l’incidence de la non-conformité sur la mission

2.5.4- Diffusion des résultats

Le responsable de l’audit interne doit diffuser les résultats aux personnes appropriées.

2.6- Surveillance des actions de progrès

Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.

2.7- Acceptation des risques par la Direction générale

Lorsque le responsable de l’audit interne estime que la direction générale à accepter un niveau
de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il doit en discuter
avec elle.

Risques résiduels = risques restant après la prise de mesures pour réduire l’impact ou la
probabilité d’un événement défavorable (après la mise place d’un dispositif de contrôle
interne)

3- Les normes de mise en œuvre

Les normes de mise en œuvre contrairement aux deux premières ne s’appliquent pas à toutes
les missions mais déclinent les précédentes pour des missions spécifiques (audit de
conformité, fraude…).

Section II : COMPORTEMENT PROFESSIONNEL DE L’AUDITEUR

1 Le code de déontologie

Approuvé par le CA de l’IIA en juin 2006, il a pour but de promouvoir une culture d’éthique
au sein de la profession d’audit interne. Il s’applique à toute personne ou entité qui fournit des
services d’audit et définit les principes fondamentaux pertinents pour la profession et les
règles de conduite.

1.1 Les principes fondamentaux

18

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

- Intégrité

- Objectivité

- Confidentialité

- Compétence

1.2 Règles de conduite

a- Intégrité

Les auditeurs internes :

- doivent accomplir leur mission avec honnêteté, diligence et responsabilité

- doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession

- ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des
actes déshonorants pour la profession d’audit interne ou leur organisation.

- Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.

b- Objectivité

Les auditeurs internes :

- ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.

Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en
conflit avec les intérêts de leur organisation.

- Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur

jugement professionnel

- Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient
pas révélés auraient pour conséquence de fausser le rapport sur les activités examinées.

c- Confidentialité :

Les auditeurs internes :

- doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de
leurs activités

- ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une
manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs
éthiques et légitimes de leur organisation.
19

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

d- Compétence :

Les auditeurs internes :

- ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l’expérience nécessaires

- doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la
pratique professionnelle de l’Audit Interne

- doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et qualité de leurs

travaux

2 Attitude requise chez l’auditeur

Face à la contrainte de temps, les susceptibilités humaines les stéréotypés collés aux auditeurs
(agent à la solde de la direction, agent venant vous faire perdre du temps), l’auditeur interne
doit :

- contourner certains préjugés défavorables à son égard

- minimiser les dérangements et désagréments qu’il cause lors de ses interventions

- mettre à l’aise ses interlocuteurs en leur expliquant l’objectif de sa mission et les

améliorations qu’il pourrait leur apporter

- s’intéresser au travail, aux actions de ses interlocuteurs pour avoir leur confiance et les
amener à s’ouvrir à lui

- faire preuve de bon sens et délicatesse dans la conduite de sa mission.

20

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Chapitre 3 : La notion de contrôle interne

3.1- Définitions

Les définitions du contrôle interne sont nombreuses, mais l'accord se fait sur l'essentiel.

Traduit de l’anglais « internal control » qui signifie assistance interne

3.1.1 Définition du COSO:

Pour le Committe of Sponsoring Organization of the Treadway Commission COSO  « Le
Contrôle Interne est un processus mis en œuvre par le Conseil d’Administration, les dirigeants
et le personnel d’une organisation destiné à leur donner une assurance raisonnable quant à la
réalisation des objectifs de l’organisation:

 Efficacité et efficience des opérations ;

 Fiabilité des états financiers publiés ;
 Respect des lois et des règlements en vigueur. »

3.1.2 Définition du guide de l’IFACI :

Le contrôle interne est un processus conçu et appliqué par ceux chargés de la gouvernance, la
direction et les autres personnes opérant dans l’entité, et destiné à fournir une assurance
raisonnable quant à l’atteinte des objectifs de l’entité au regard de la fiabilité des rapports
financiers, efficacité et efficience des opérations et conformité avec la réglementation en
vigueur.

3.2 Les objectifs du contrôle interne

3.2.1 Les objectifs généraux

Dans la norme 2120.A1 de l’IFACI, les normes professionnelles définissent les aspects sur
lesquels doivent porter l’évaluation du contrôle interne et qui sont donc autant d’objectifs à
atteindre :

21

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

- Fiabilité et intégrité des informations financières et opérationnelles ;

- Efficacité et efficience des opérations ;
- Protection du patrimoine ;
- Respect des lois, règlements et contrats.
3.2.2 La protection du patrimoine
Un bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il
faut étendre la notion et comprendre par là non seulement les actifs immobilisés de toute
nature, les stocks, les actifs immatériels, mais également trois autres éléments non moins
essentiels :

- les hommes, qui constituent l’élément le plus précieux du patrimoine de l’entreprise ;

et on retrouve ici la notion de risque, au sens le plus large du terme : sécurité, risque
social;
- l’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une
mauvaise maîtrise des opérations;
- la technologie (aussi bien technique que de gestion) ainsi que les informations
confidentielles de l’entreprise.

3.2.3 La fiabilité et l’intégrité des informations financières et opérationnelles

L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieur et qui
concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour que
la machine à fabriquer des informations fonctionne sans erreur et sans omission, et ce aussi
bien dans les secteurs techniques et commerciaux que dans le domaine financier.

Plus précisément, ces contrôles internes doivent permettre à la chaîne des informations
d’être :

- Fiables et vérifiables ;
- Exhaustives ;
- Pertinentes ;
- Disponibles.
3.2.4 Le respect des lois, règlements et contrats
Cela englobe les dispositions législatives et réglementaires, mais elles ne se limitent pas aux
lois, règlements et contrats (il peut y avoir des dispositions individuelles ou conjoncturelles)
dues à une absence de respect des instructions. Les causes de ce phénomène peuvent être
diverses : mauvaise communication, défaut de supervision, confusion des tâches, etc.

3.2.5 L’efficacité et l’efficience des opérations

C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est
appréciée dans les audits d’efficacité. Il permet de poser les questions suivantes et d'apporter
des réponses: Est-ce que les moyens dont dispose l’entreprise sont utilisés de façon optimale ?
A-t-elle les moyens de sa politique ?

Cet impératif dans le sens de la plus grande efficacité est un élément important que le contrôle
interne doit prendre en compte pour permettre aux activités de l’entreprise de croître et de
prospérer.
22

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

3.3 Les composantes du contrôle interne

Les composantes du contrôle interne sont des éléments qui constituent la structure du contrôle
interne. Selon le modèle COSO, elles sont aux nombres de cinq, il s’agit de :

- L’environnement de contrôle,
- L’évaluation des risques,
- L’activité de contrôle,
- L’information et communication,
- Le pilotage

Figure1 : les composantes du CI

Opérations
Conformités
Informations financières

Pilotage
Activité B
Activité A

Information et Communication

Activité de Contrôle

Evaluation des risques

Environnement de contrôle

Source: nous-mêmes (COSO)

3.3.1 L'environnement du contrôle

L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine le
niveau de sensibilisation de son personnel au besoin de contrôle. Il constitue le fondement de

23

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

toutes les autres composantes du contrôle interne, en fournissant une discipline et une
structure.

Selon le modèle COSO, des activités de contrôles s’appuyant sur un environnement de

contrôle sain sont :

- définition et communication de valeurs éthiques et d’intégrité;

- philosophie et style de management des dirigeants congruents avec ces valeurs;
- compétence des acteurs du contrôle interne;
- importance du rôle du conseil d’administration ou du comité d’audit.

3.3.2 L’évaluation des risques

Dans son lexique Les mots de l’audit, l’IFACI définit le risque comme étant« Un ensemble
d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle
interne et l’audit ont notamment pour mission d’assurer autant que faire se peut la maîtrise ».

L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques
pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer
la réponse à y apporter.

Les étapes du processus d’évaluation des risques :

- fixer des objectifs ;

- identifier et analyser les facteurs (risques) ;
- maintenir un niveau de risques acceptable.
L’un des principaux déterminants de la stratégie de réponse aux risques réside dans le degré
d’aversion au risque de l’organisation. Le degré d’aversion au risque d’une organisation
correspond au niveau de risque qu’elle est prête à courir avant d’estimer qu’il est nécessaire
d’intervenir.

Pour le traitement des risques liés à une activité, les Risk managers ont quatre solutions
possibles :

- Première solution : l’acceptation

On ne fait rien, c’est-à-dire que l’on accepte de courir le risque.

- Deuxième solution : le partage

Partager le risque c’est le réduire en souscrivant une assurance ou en mettant au point une
joint-venture avec un tiers.

- Troisième solution : l’évitement

On fait disparaître le risque en cessant l’activité qui le fait naître.

- Quatrième solution : la réduction

On prend les mesures nécessaires pour réduire la probabilité ou l’impact. C’est-à-dire que
l’on améliore le contrôle interne.

24

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

3.3.3 L’activité de contrôle

D’après Jacques Renard (2010), ces « activités de contrôle » sont les « dispositifs spécifiques
» de chacun qui vont lui permettre de gérer ses activités dans le respect des objectifs généraux
du contrôle interne. Leur ensemble, mis en œuvre, constitue ce que l’on nomme l’urbanisme
du contrôle interne. Ces « dispositifs » vont varier selon l’entité et sa culture, selon la nature
des activités et selon les habitudes de travail des managers. Et il ne saurait y avoir un contrôle
interne dans une entité s’il n’y a pas, à chaque échelon, des activités de contrôle pour faire
échec aux risques.
Les activités de contrôle, qu’elles soient incluses dans les systèmes informatiques ou dans les
systèmes manuels, ont divers objectifs et sont appliquées à différents niveaux organisationnels
et fonctionnels. Les exemples d’activités de contrôle spécifiques comprennent notamment:
- l’autorisation;
- l’évaluation des performances;
- le traitement de l’information;
- les contrôles physiques;
- la séparation des tâches.
Les concepts fondamentaux de contrôle au sein des petites entités sont globalement
semblables à ceux des plus grandes, mais le formalisme avec lequel ils sont exercés varie. De
plus, certains types de contrôles peuvent ne pas être appropriés dans les petites entités en
raison des contrôles effectués par la direction. Par exemple, la centralisation par la direction
du pouvoir d’autoriser des délais de règlement, les achats significatifs ainsi que le maintien
des lignes de crédit à un niveau faible, peuvent fournir un contrôle fort de ces activités,
diminuant ou supprimant ainsi le besoin de contrôles plus détaillés. La mise en place d’une
séparation appropriée des fonctions semble souvent présenter des difficultés dans les petites
entités. Néanmoins, même les entités n’employant que peu de personnes, peuvent répartir les
responsabilités pour obtenir une séparation des tâches ou, si cela n’est pas possible, peuvent
faire superviser par la direction des activités incompatibles afin d’atteindre les objectifs de
contrôle.

3.3.4 Une information et une communication

La transparence doit donc être la règle : pas de rétention d’information, pas de circuits de
communication excessivement complexes, pas d’informations superflues, pas de repli sur sa
propre activité, tous éléments qui nuisent à la bonne maîtrise de l’ensemble. En effet, si
l’information adéquate ne parvient pas aux différents acteurs, soit parce qu’elle est incomplète
ou de mauvaise qualité, soit parce que la communication est déficiente, voire absente, il en
résulte que les intéressés sont mal informés sur leurs risques. N’ayant pas une bonne
perception de leurs risques, ils ne peuvent espérer concevoir un dispositif de contrôle interne
efficace.

La communication externe doit être définie dans son contenu et ses modalités par la direction
générale ou le conseil.

3.3.5 Le pilotage
Les responsables de l’entreprise font parfois du contrôle interne sans le savoir. En effet,
chaque responsable où qu’il soit, s’organise pour diriger son activité : il va définir les tâches

25

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

de chacun, mettre au point des méthodes de travail, se doter d’un système d’information,
superviser les activités de son personnel. Ce faisant il mettra en place et fera vivre un système
de contrôle interne. C’est-à-dire qu’on ne saurait trop souligner que le contrôle interne est
d’abord l’affaire des responsables, que tout discours, toute formation sur le contrôle interne
s’adresse à eux, que c’est à eux qu’il appartient de le définir et de l’organiser.

3.4 Les principes généraux du contrôle interne :

- Le principe d’organisation
Pour que le contrôle interne soit satisfaisant, l’organisation de l’entreprise doit posséder
certaines caractéristiques. L’organisation doit être préalable, adaptée et adaptable,
vérifiable, formalisée, comporter une séparation convenable des fonctions.

- Le principe d’intégration
Les procédures mises en place permettent le fonctionnement d’un système d’autocontrôle mis
en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques
appropriés.

- Le principe de permanence
La mise en place de l’organisation de l’entreprise et de son système de régulation suppose
une certaine pérennité de ces systèmes.

- Le principe d’universalité
Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.

- Le principe d’indépendance
Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.

- Le principe d’information
L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.

- Le principe d’harmonie
On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de
l’entreprise et de son environnement.

3.5 L’utilité du contrôle interne

Le Contrôle Interne doit permettre aux dirigeants d’avoir une idée raisonnable quant au bon
fonctionnement de la structure tant sur le plan comptable et financier que sur celui des
performances, de la réalisation des opérations…
Il permet de garantir et de s’assurer :
- de l’exhaustivité des enregistrements : toutes les opérations devant faire l’objet d’une
comptabilisation effectives;
- de la réalité des enregistrements : tous les enregistrements doivent résulter
d’opérations réelles de la structure;

26

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

- de la sécurité du patrimoine;
- qu’une même opération est toujours traduite de la même manière;
- que les pièces justificatives produites par la structure sont probantes;
- que les opérations sont exécutées conformément aux décisions de la direction.

3.6 Les limites du contrôle interne

Le fait d’avoir des procédures bien élaborées n’est pas une fin en soi car elles valent que leurs
applications rigoureuses et quotidiennes. Une évaluation satisfaisante du contrôle interne
donne seulement une assurance raisonnable. Le contrôle interne a des limites:

- il est mis en œuvre par les hommes : risques d’erreurs et de fraude,

- les activités de contrôle permettent difficilement de maîtriser l’exceptionnel : tous les
cas ne peuvent être prévus par les procédures,
- le contrôle interne à un coût,
- il existe des résistances psychologiques des dirigeants et les salariés au contrôle
interne. Ces derniers doivent être informés des objectifs et de l'utilité du contrôle
interne,
- Le contrôle interne est moins matérialisé dans les petites structures : absence de
séparation des tâches.

GLOSSAIRE

Audit interne
Fonction assurée par un service, une division, une équipe de consultants ou tout autre
praticien, c’est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. L’audit interne aide cette organisation à
atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses
processus de gouvernance, de management des risques et de contrôle, en faisant des
propositions pour renforcer leur efficacité.

Appétence pour le risque

Niveau de risque qu’une organisation est prête à accepter.

Atteinte

27

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Parmi les atteintes à l’indépendance dans l’organisation et à l’objectivité individuelle peuvent

figurer les conflits d’intérêts personnels, les limitations de périmètre, les restrictions d’accès
aux données, aux personnes, et aux biens, ainsi que les limitations de ressources notamment
au niveau du budget.

Cadre de référence international des pratiques professionnelles (CRIPP)

Cadre de référence qui structure les lignes directrices édictées par l’IIA (The Institute of
Internal Auditors). Ces lignes directrices sont soient obligatoires, soient recommandées.

Caractère significatif
Niveau d’importance relative d’un évènement, dans un contexte donné et selon des facteurs
d’appréciation qualitatifs et quantitatifs tels que la magnitude, la nature, l’effet, la pertinence
et l’impact de cet évènement. Les auditeurs internes font preuve de jugement professionnel
lorsqu’ils apprécient le caractère significatif des événements selon des objectifs pertinents.

Charte
La charte d’audit interne est un document officiel qui en précise la mission, les pouvoirs et les
responsabilités de l’audit interne. La charte définit le positionnement de l’audit interne dans
l’organisation ; autorise l’accès aux données, aux personnes et aux biens nécessaires à la
réalisation des missions ; définit le périmètre de l’audit interne. L’approbation finale de la
charte d’audit interne relève de la responsabilité du Conseil.

Code de déontologie
Le Code de déontologie de l’IIA (The Institute of Internal Auditors) comprend des principes
applicables à la profession et à la pratique de l’audit interne, ainsi que les règles de conduite
décrivant le comportement attendu des auditeurs internes. Le Code de déontologie s’applique
à la fois aux personnes et aux entités qui réalisent des missions d’audit interne. Il a pour but
de promouvoir une culture de l’éthique au sein de la profession d’audit interne.

Conflit d’intérêts
Toute relation qui n’est pas ou ne semble pas être dans l’intérêt de l’organisation. Un conflit
d’intérêts peut nuire à la capacité d’une personne à exercer de façon objective ses devoirs et
responsabilités.

Conformité
L’adhésion aux règles, plans, procédures, lois, règlements, contrats ou autres exigences.

Conseil
Le niveau le plus élevé des organes de gouvernance (par exemple, un conseil
d’administration, un conseil de surveillance ou un organe délibérant) responsable du pilotage,
et/ou de la surveillance des activités de l’organisation et, envers lequel la direction générale a
un devoir de rendre compte.
Bien que les mécanismes de gouvernance varient selon les juridictions et les secteurs, le
Conseil comprend généralement des membres qui ne font pas partie du management. Si un tel
Conseil n’existe pas, le mot « Conseil » dans les Normes correspond à un groupe ou à une
personne en charge de la gouvernance de l’organisation. En outre, « Conseil » dans les
Normes peut renvoyer à un comité ou une autre instance auquel l’organe de gouvernance a
délégué certaines fonctions (par exemple, un comité d’audit).

28

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Contrôle
Toute mesure prise par le management, le Conseil et d’autres parties afin de gérer les risques
et d’accroître la probabilité que les buts et objectifs fixés seront atteints. Le management
planifie, organise et dirige la mise en œuvre de mesures nécessaires pour donner une
assurance raisonnable que les buts et objectifs seront atteints.

Contrôle des systèmes d’information

Contrôles qui viennent en appui de la gestion et de la gouvernance de l’organisation et qui
comporte des contrôles généraux et des contrôles techniques des infrastructures des systèmes
d’information dans lesquels on retrouve les applications, les informations, les infrastructures
et les personnes.

Contrôle adéquat
C’est le cas, lorsque le management s’est organisé de manière à concevoir et à planifier des
activités qui donnent une assurance raisonnable que les risques que court l’organisation, ont
été gérés efficacement et que les buts et objectifs de l’organisation seront atteints d’une
manière efficace et économique.

Devrait
Traduction de « Should », utilisé dans les normes lorsque le respect de la disposition est
requis sauf si, en faisant preuve de jugement professionnel, des adaptations qui peuvent être
justifiées par certaines circonstances.

Doit
Traduction de « must », utilisé dans les Normes pour indiquer une exigence impérative.

Environnement de contrôle
L’attitude et les actions du Conseil et du management au regard de l’importance du dispositif
de contrôle dans l’organisation. L’environnement de contrôle constitue le cadre et la structure
nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne.
L’environnement de contrôle englobe les éléments suivants :
• intégrité et valeurs éthiques ;
• philosophie et style de direction ;
• structure organisationnelle ;
• attribution des pouvoirs et responsabilités ;
• politiques et pratiques relatives aux ressources humaines ;
• compétence des collaborateurs.

Fraude
Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance
sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des
personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de
s’assurer un avantage personnel ou lié à leur activité.

Gouvernance des systèmes d’information

La gouvernance des systèmes d’information comprend la direction, les structures
organisationnelles et les processus qui garantissent que les systèmes d’information
soutiennent la stratégie et les objectifs de l’organisation.

29

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Gouvernance
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser
ses objectifs.

Indépendance
L’indépendance c’est la capacité de l’audit interne à exercer, sans biais, ses responsabilités.

Management des risques

Processus visant à identifier, évaluer, gérer et contrôler les événements ou les situations
potentiels pour fournir une assurance raisonnable quant à la réalisation des objectifs de
l’organisation.

Mission
Un mandat, une tâche ou une activité de révision spécifique réalisée par l’audit interne :
mission d’assurance, revue d’auto-évaluation, investigation de fraude ou mission de conseil…
Une mission peut englober de multiples tâches ou activités menées pour atteindre un
ensemble déterminé d’objectifs qui s’y rapportent.

Mission d’assurance
II s’agit d’un examen objectif d’éléments probants, effectué en vue de fournir à l’organisation
une évaluation indépendante des processus de gouvernance, de management des risques et de
contrôle. Par exemple, des audits financiers, de performance, de conformité, de sécurité des
systèmes ou de due diligence.
Mission de conseil
Conseils et services y afférents rendus au client donneur d’ordre, dont la nature et le périmètre
d’intervention sont convenus au préalable avec lui. Ces activités ont pour objectifs de créer de
la valeur ajoutée et d’améliorer les processus de gouvernance, de management des risques et
de contrôle d’une organisation sans que l’auditeur interne n’assume aucune responsabilité de
management. Quelques exemples : avis, conseil, assistance et formation.

Norme
Document professionnel promulgué par l’IIASB (the International Internal Auditing
Standards Board) afin de définir les règles applicables à un large éventail d’activités d’audit
interne et utilisables pour l’évaluation de l’audit interne.

Objectifs de la mission
Enoncés généraux conçus par les auditeurs internes et définissant ce qu’il est prévu de réaliser
pendant la mission.

Objectivité
L’objectivité est un état d’esprit non biaisé qui permet aux auditeurs internes d’accomplir
leurs missions de telle sorte qu’ils soient confiants en la qualité de leurs travaux menés sans
compromis. L’objectivité nécessite que les auditeurs internes ne subordonnent pas leur
jugement professionnel à celui d’autres personnes.

Opinion relative à une mission

La note, la conclusion et/ou toute autre description des résultats d’une mission d’audit interne
donnée, relative aux éléments rentrant dans le cadre des objectifs et du périmètre de la
mission.

30

INTEC -SUP
Introduction à l’audit interne INTEC-SUP

Opinion globale
La note, la conclusion et/ou toute autre description des résultats délivrés par le responsable de
l’audit interne, à un niveau global, et concernant les processus de gouvernance, de
management des risques et/ou de contrôle de l’organisation. Une opinion globale résulte du
jugement professionnel du responsable de l’audit interne, fondé sur les résultats d’un certain
nombre de missions individuelles et sur d’autres activités dans un laps de temps précis.

Prestataire externe
Une personne ou une entreprise, extérieure à l’organisation, qui possède des connaissances,
des savoir-faire et une expérience spécifiques dans une discipline donnée.

Principes fondamentaux pour la pratique professionnelle de l’audit interne

Le Cadre de référence international des pratiques professionnelles (CRIPP) de l’audit interne
est fondé sur les Principes fondamentaux qui contribuent à l’efficacité de l’audit interne.

Processus de contrôle
Les règles, procédures et activités (aussi bien manuelles qu’automatisées) faisant partie d’un
cadre de contrôle interne, conçues et mises en œuvre pour s’assurer que les risques sont
maintenus dans les limites que l’organisation est disposée à accepter.

Programme de travail de la mission

Un document qui recense les procédures à mettre en œuvre, conçu pour réaliser le plan de
mission.

Responsable de l’audit interne

« Responsable de l’audit interne » désigne une personne, occupant un poste hiérarchique de
haut niveau, qui a la responsabilité de diriger efficacement la fonction d’audit interne
conformément à la charte d’audit interne et aux dispositions obligatoires du Cadre de
référence international des pratiques professionnelles de l’audit interne. Le responsable de
l’audit interne ou des personnes qui lui sont rattachées de l’audit interne devront disposer des
certifications et des qualifications professionnelles appropriées. L’intitulé exact du poste et/ou
de la fonction du responsable de l’audit interne varie selon les organisations.

Risque
Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs.
Le risque se mesure en termes de conséquences et de probabilité.

Techniques d’audit informatisées

Tout outil d’audit automatisé tel que les logiciels d’audit généralisés, les générateurs de
données de test, les programmes d’audit informatisés et les utilitaires d’audit spécialisés et
les techniques d’audit assistées par ordinateur (CAATs – computer-assisted audit
techniques).

Valeur ajoutée
L’audit interne apporte de la valeur ajoutée à l’organisation et à ses parties prenantes lorsqu’il
fournit une assurance objective et pertinente et qu’il contribue à l’efficience ainsi qu’à l’efficacité des
processus de gouvernance, de management des risques et de contrôle.

31

INTEC -SUP