Académique Documents
Professionnel Documents
Culture Documents
Module :
Introduction à l’Audit Interne
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Objectif du cours :
Références :
Plan du cours :
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
1. Introduction
2. Caractéristiques de l’audit interne
3. Définition de l’audit interne
4. Les Dimensions de l’audit interne
5. L’audit interne et les fonctions voisines
1. Le code de déontologie
2. Attitude requise chez l’auditeur
1. Définitions
2. Objectifs du contrôle interne
3. Composantes du contrôle interne
4. Principes du contrôle interne
5. L’utilité du contrôle interne
6. Limite du contrôle interne
Glossaire
La fonction d’audit interne est une fonction relativement récente puisque son apparition
remonte à la crise économique de 1929 aux États- Unies.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Les entreprises subissaient alors de plein fouet la récession économique et l’ordre du jour était
aux économies de toute nature.
Les entreprises Américaines utilisaient déjà les services de cabinets d’audit externe pour la
certification des comptes. Les auditeurs externes devaient se livrer à de nombreuses tâches
préparatoires : inventaires, analyses de comptes, sondages divers et varié etc. Qui
constituaient des charges énormes pour les entreprises.
Apparu la nécessité de faire assumer certaines tâches au personnel de l’entreprise mais sous la
supervision des Auditeurs Externes.
La crise passée, compte tenu des connaissances acquises, la pratique des méthodes et l’outil
appliqué, les entreprises ont continué à garder l’activité au niveau du domaine comptable ;
peu à peu ils en élargissent le champ d’application et en modifièrent insensiblement les
objectifs.
C’est en 1941, date de la création de l’IIA (The Institute of international Auditors), que l’on
situe la naissance de l’audit interne aux États-Unis.
La fonction n’est apparue en France que dans les années 1960, encore largement marquée par
ses origines de contrôle comptable. C‘est à partir des années 1980 que les originalités et les
spécifiés ont commencé à se dégager et à se préciser.
C’est vers la fin des 1980 et avec les programmes d’ajustement structurel, que la fonction a
fait son apparition au Mali.
A côté de l’IIA, il existe d’autre regroupement sous régional comme l’UFAI (Union
Francophone de l’Audit Interne) qui regroupe une vingtaine de pays francophone dont le
Mali.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Ce qualificatif doit être compris dans un double sens : c’est une fonction universelle car elle
s’applique à toutes les organisations, mais c’est aussi une fonction universelle car elle
s’applique à toutes les fonctions d’une organisation.
L’audit s’applique à toutes les tailles d’entreprises, il s’applique également à toutes les natures
d’entreprise. L’entreprise à vocation commerciale est autant concernée que l’entreprise
industrielle ou l’entreprise de services.
Au-delà des entreprises, les ONG (Organisations Non Gouvernementale), les associations de
toute nature, les sociétés civiles et même les organismes confessionnels ou religieux peuvent
et doivent être intéressés par cette fonction dès l’instant qu’ils ont acquis une certaine
dimension.
- Fonction Périodique :
C’est une fonction permanente dans l’entreprise, mais c’est une fonction qui est périodique
pour ceux qui la rencontrent. Les « audités » (Chefs de service, chefs de département,
directeurs) reçoivent les auditeurs en mission pour une semaine ou deux semaines ou trois
mois ; puis, mission terminée, ceux-ci s’en vont. Ils reviendront dans deux ans, dans trois ans
ou dans cinq ans selon une fréquence qui sera fonction de l’importance du risque dans
l’activité auditée. Donc, fonction à éclipses sans la mesure ou le travail n’est pas exercée en
permanence au même endroit.
L’audit interne est une activité permanente qui du 1er janvier au 31 décembre va tourner dans
l’entreprise pour exercer ses missions dans tous les secteurs.
Il est intéressant de souligner, dès à présent, que le caractère permanent implique pour
l’auditeur interne l’exclusion de toute responsabilité dans des fonctions opérationnelles en
dehors de ses missions d’audit. Cette règle est à la fois une nécessité pratique et une exigence
déontologique.
Du latin AUDIRE qui veut dire ECOUTER, l’audit est un examen méthodique et indépendant
permettant d'assurer que les activités et résultats relatifs à la qualité satisfont aux dispositions
préétablies (au référentiel du domaine concerné). Il peut porter sur le système, sur le produit
ou le processus.
Il s'attache notamment à détecter les anomalies et les risques dans les organismes et secteurs
d'activité qu'il examine. Auditer une entreprise, un service, c’est écouter les différents acteurs
pour comprendre et faire comprendre le système en place ou à mettre en place.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
- l’audit financier et comptable ou audit de conformité dont l’objet est donné une
opinion indépendante et motivé sur la régularité et les sincérités de informations
financières de l’entreprise auditée (ex : audit légal ou expertise comptable) ;
- l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examen
systématique des activités ou fonctions de la structure auditée en vue d’identifier, les
forces, les points à renforcer et les faiblesses et proposer les améliorations nécessaires
(ex : audit informatique, audit de la gestion des ressources, audit de la trésorerie).
Lorsqu’il est exercé par une personne interne à la structure, on parle d’audit interne et d’audit
externe lorsqu’il s’agit d’une personne indépendante de l’entreprise auditée.
Définition Officielle :
« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et de
gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité »
(l'IIA le 29 juin 1999).
L'audit interne est une activité de contrôle et de conseil. L’IIA distingue deux types de
missions d’audit : les missions d’assurance et les missions de conseil.
- Les missions "d'expression d'assurance" sont centrées sur les enjeux majeurs de
l'organisation et portent sur l'évaluation de l'ensemble des processus, fonctions et
opérations de celle-ci notamment sur les processus de management des risques, de
contrôle et de gouvernement d'entreprise (exemple : audit financier, audit
opérationnel, audit de sécurité des systèmes…)
- Les missions de conseil ont pour objectifs de créer de la valeur ajoutée et d’améliorer
les processus de management des risques, de contrôle et de gouvernement d'entreprise
(avis, conseil, assistance et formation). La nature et le champ sont convenus au
préalable avec le donneur d’ordre.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
- audit de stratégie
Peut s’appuyer sur les Le consultant
Complémentarité Utilisation travaux de l’audit interne généralement vient en
appui à l’auditeur pour
certains points de sa
mission.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
10
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Les deux premières s’appliquent à toutes les missions d’audit. Les normes de mise en œuvre
par contre déclinent les précédentes pour des missions spécifiques (audit de conformité,
fraude…).
Les normes de qualification énoncent les caractéristiques que doivent avoir les organisations
et les personnes qui accomplissent des activités d’audit.
11
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail en
toute objectivité.
L’auditeur interne doit informer les parties concernées lorsque son objectivité et son
indépendance sont compromises dans les faits et même en apparence, notamment dans les cas
d’incompatibilités notamment :
Ces incompatibilités ne s’appliquent pas dans le cas d’une mission de conseil, toutefois, si
l’indépendance et l’objectivité de l’auditeur sont susceptibles d’être compromises lors d’une
mission de conseil, il est tenu d’informer le donneur d’ordre avant de l’accepter.
1.3.1- Compétence
Les auditeurs doivent remplir les missions avec compétence et conscience professionnelle. Ils
doivent avoir les connaissances, le savoir-faire et autres compétences nécessaires pour
l’exercice de leurs responsabilités individuelles (norme de compétence).
12
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on
peut attendre d’un auditeur interne averti et compétent. La conscience professionnelle
n’implique pas l’infaillibilité.
Dans l’exécution de son travail, l’auditeur interne doit prendre en compte les éléments
suivants :
L’auditeur interne doit exercer une vigilance particulière à l’égard des risques significatifs
susceptibles d’affecter les objectifs, les opérations ou les ressources.
La conscience professionnelle ne permet de garantir que tous les risques significatifs seront
détectés.
Dans le cas d’une mission de conseil, l’auditeur doit apporter à toute sa conscience
professionnelle, en prenant en considération les besoins et attentes des donneurs d’ordre
(nature, calendrier et communication des résultats de la mission), la complexité de la mission,
l’étendue du travail nécessaire pour atteindre les objectifs fixés, le coût de la mission par
rapport aux avantages escomptés.
Les auditeurs internes doivent améliorer leurs connaissances, leur savoir-faire et autres
compétence par une formation professionnelle et continue.
- Aider l’audit interne à apporter une valeur ajoutée aux opérations de l’organisation et à
les améliorer,
- Garantir que l’audit interne est mené en conformité avec les Normes et Codes de
Déontologie.
13
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Ces normes décrivent la nature des activités d’audit interne et définissent les critères de
qualité permettant d’évaluer les services fournis
Le responsable de l’audit interne doit gérer cette activité de façon à garantir qu’elle apporte
une valeur ajoutée.
Une planification fondée sur les risques, établie par le responsable de l’audit interne
afin de permettre la définition des priorités cohérentes avec les objectifs de
l’organisation.
Une communication à la direction et au conseil de son programme, ses besoins et tout
changement susceptible d’intervenir en cours de mission d’une part et d’autre part,
signaler l’impact de la limitation de ces ressources.
Une gestion des ressources affectées à cette activité notamment leur adéquation, leur
suffisance et leur mise en œuvre avec efficacité pour la réalisation du programme
approuvé.
L’établissement de règles et procédures fournissant un cadre de l’activité d’audit
interne.
Une coordination à travers le partage des informations et la coordination des activités
avec d’autres prestataires internes et externes de services d’assurance et de conseil, de
manière à assurer une couverture adéquate des travaux et éviter si possible les doubles
emplois.
La production d’un rapport au conseil ou à la direction générale et portant sur:
- Les missions, les pouvoirs et les responsabilités
- Les résultats obtenus par rapport au programme prévu
- Les risques importants, le contrôle et le gouvernement d’entreprise
- D’autres sujets dont le conseil et la direction ont besoin ou ont demandés
14
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Le travail de l‘audit interne porte sur l’évaluation des systèmes de management des risques,
de contrôle et de gouvernement d’entreprise et contribue à leur amélioration.
L’audit interne doit aider l’organisation en identifiant en évaluant les risques significatifs et
contribuer à l’amélioration des systèmes de management des risques et de contrôle.
L’évaluation des risques doit porter l’atteinte des objectifs du contrôle interne et sur
l’ensemble des risques y compris ceux ne rentrent pas dans le périmètre de la mission, dans la
mesure où ils sont significatifs.
2.2.2- Contrôle
Le contrôle est défini comme toute mesure prise par les premiers responsables et d’autres
parties afin de gérer les risques et d’accroitre la probabilité que les but et objectifs fixés seront
atteints.
Sur la base de l’évaluation des risques, l’auditeur interne doit évaluer la pertinence et
l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les opérations et
les systèmes d’information de l’organisation.
15
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Les auditeurs doivent mettre au point et formaliser un plan pour chaque mission en prenant en
compte :
- Les objectifs de l’activité soumise à l’audit et la manière dont elle est maîtrisée
- Les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et
ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du
risque est maintenu à un niveau acceptable ;
- La pertinence et l’efficacité des systèmes de management des risques et de contrôle de
l’activité, en référence à un cadre ou modèle de contrôle de l’activité.
Les objectifs de la mission doivent être déterminés en fonction des résultats de l’évaluation
des risques. Le détail des objectifs doit tenir compte de la probabilité qu’il existe des erreurs,
irrégularités, cas de non-conformité et autres risques importants.
Les objectifs d’une mission de conseil doivent porter sur le processus de management des
risques, de contrôle et de gouvernement d’entreprise dans la limite convenue avec le client.
Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les
objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la
nature et de la complexité de chaque mission, des contraintes de temps et de ressources
disponibles.
Les auditeurs internes doivent élaborer et formaliser un programme de travail d’atteindre les
objectifs de la mission.
Programme doit définir les procédures à appliquer pour trouver, analyser, évaluer et
documenter les informations lors de la mission.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission
Les auditeurs internes doivent identifier les informations nécessaires pour atteindre les
objectifs de la mission
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leurs missions sur
des analyses et évaluations appropriées.
Les auditeurs internes doivent documenter les informations pour étayer les conclusions et les
résultats de la mission.
Le responsable de l’AI :
Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les
objectifs sont atteints, la qualité assurée et le développement professionnel du personnel
effectué.
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d’actions y compris l’opinion globale de l’AI, l’état
des forces relevées
La communication des résultats doit être exacte, objective, claire. Concise, constructive,
complète et émise en temps utile
En cas d’erreur dans la communication finale, les informations corrigées doivent être
transmises à tous ceux qui ont reçu la version finale.
17
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Le responsable de l’audit interne doit diffuser les résultats aux personnes appropriées.
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.
Lorsque le responsable de l’audit interne estime que la direction générale à accepter un niveau
de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il doit en discuter
avec elle.
Risques résiduels = risques restant après la prise de mesures pour réduire l’impact ou la
probabilité d’un événement défavorable (après la mise place d’un dispositif de contrôle
interne)
Les normes de mise en œuvre contrairement aux deux premières ne s’appliquent pas à toutes
les missions mais déclinent les précédentes pour des missions spécifiques (audit de
conformité, fraude…).
1 Le code de déontologie
Approuvé par le CA de l’IIA en juin 2006, il a pour but de promouvoir une culture d’éthique
au sein de la profession d’audit interne. Il s’applique à toute personne ou entité qui fournit des
services d’audit et définit les principes fondamentaux pertinents pour la profession et les
règles de conduite.
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
- Intégrité
- Objectivité
- Confidentialité
- Compétence
a- Intégrité
- doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession
- ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des
actes déshonorants pour la profession d’audit interne ou leur organisation.
b- Objectivité
- ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.
Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en
conflit avec les intérêts de leur organisation.
- Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient
pas révélés auraient pour conséquence de fausser le rapport sur les activités examinées.
c- Confidentialité :
- doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de
leurs activités
- ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une
manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs
éthiques et légitimes de leur organisation.
19
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
d- Compétence :
- ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l’expérience nécessaires
- doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la
pratique professionnelle de l’Audit Interne
Face à la contrainte de temps, les susceptibilités humaines les stéréotypés collés aux auditeurs
(agent à la solde de la direction, agent venant vous faire perdre du temps), l’auditeur interne
doit :
- s’intéresser au travail, aux actions de ses interlocuteurs pour avoir leur confiance et les
amener à s’ouvrir à lui
20
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Les définitions du contrôle interne sont nombreuses, mais l'accord se fait sur l'essentiel.
21
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Plus précisément, ces contrôles internes doivent permettre à la chaîne des informations
d’être :
- Fiables et vérifiables ;
- Exhaustives ;
- Pertinentes ;
- Disponibles.
3.2.4 Le respect des lois, règlements et contrats
Cela englobe les dispositions législatives et réglementaires, mais elles ne se limitent pas aux
lois, règlements et contrats (il peut y avoir des dispositions individuelles ou conjoncturelles)
dues à une absence de respect des instructions. Les causes de ce phénomène peuvent être
diverses : mauvaise communication, défaut de supervision, confusion des tâches, etc.
Cet impératif dans le sens de la plus grande efficacité est un élément important que le contrôle
interne doit prendre en compte pour permettre aux activités de l’entreprise de croître et de
prospérer.
22
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
- L’environnement de contrôle,
- L’évaluation des risques,
- L’activité de contrôle,
- L’information et communication,
- Le pilotage
Opérations
Conformités
Informations financières
Pilotage
Activité B
Activité A
Information et Communication
Activité de Contrôle
Environnement de contrôle
23
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
toutes les autres composantes du contrôle interne, en fournissant une discipline et une
structure.
L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques
pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer
la réponse à y apporter.
Pour le traitement des risques liés à une activité, les Risk managers ont quatre solutions
possibles :
24
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
La communication externe doit être définie dans son contenu et ses modalités par la direction
générale ou le conseil.
3.3.5 Le pilotage
Les responsables de l’entreprise font parfois du contrôle interne sans le savoir. En effet,
chaque responsable où qu’il soit, s’organise pour diriger son activité : il va définir les tâches
25
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
de chacun, mettre au point des méthodes de travail, se doter d’un système d’information,
superviser les activités de son personnel. Ce faisant il mettra en place et fera vivre un système
de contrôle interne. C’est-à-dire qu’on ne saurait trop souligner que le contrôle interne est
d’abord l’affaire des responsables, que tout discours, toute formation sur le contrôle interne
s’adresse à eux, que c’est à eux qu’il appartient de le définir et de l’organiser.
- Le principe d’intégration
Les procédures mises en place permettent le fonctionnement d’un système d’autocontrôle mis
en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques
appropriés.
- Le principe de permanence
La mise en place de l’organisation de l’entreprise et de son système de régulation suppose
une certaine pérennité de ces systèmes.
- Le principe d’universalité
Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.
- Le principe d’indépendance
Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.
- Le principe d’information
L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.
- Le principe d’harmonie
On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de
l’entreprise et de son environnement.
26
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
- de la sécurité du patrimoine;
- qu’une même opération est toujours traduite de la même manière;
- que les pièces justificatives produites par la structure sont probantes;
- que les opérations sont exécutées conformément aux décisions de la direction.
GLOSSAIRE
Audit interne
Fonction assurée par un service, une division, une équipe de consultants ou tout autre
praticien, c’est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. L’audit interne aide cette organisation à
atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses
processus de gouvernance, de management des risques et de contrôle, en faisant des
propositions pour renforcer leur efficacité.
Atteinte
27
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Caractère significatif
Niveau d’importance relative d’un évènement, dans un contexte donné et selon des facteurs
d’appréciation qualitatifs et quantitatifs tels que la magnitude, la nature, l’effet, la pertinence
et l’impact de cet évènement. Les auditeurs internes font preuve de jugement professionnel
lorsqu’ils apprécient le caractère significatif des événements selon des objectifs pertinents.
Charte
La charte d’audit interne est un document officiel qui en précise la mission, les pouvoirs et les
responsabilités de l’audit interne. La charte définit le positionnement de l’audit interne dans
l’organisation ; autorise l’accès aux données, aux personnes et aux biens nécessaires à la
réalisation des missions ; définit le périmètre de l’audit interne. L’approbation finale de la
charte d’audit interne relève de la responsabilité du Conseil.
Code de déontologie
Le Code de déontologie de l’IIA (The Institute of Internal Auditors) comprend des principes
applicables à la profession et à la pratique de l’audit interne, ainsi que les règles de conduite
décrivant le comportement attendu des auditeurs internes. Le Code de déontologie s’applique
à la fois aux personnes et aux entités qui réalisent des missions d’audit interne. Il a pour but
de promouvoir une culture de l’éthique au sein de la profession d’audit interne.
Conflit d’intérêts
Toute relation qui n’est pas ou ne semble pas être dans l’intérêt de l’organisation. Un conflit
d’intérêts peut nuire à la capacité d’une personne à exercer de façon objective ses devoirs et
responsabilités.
Conformité
L’adhésion aux règles, plans, procédures, lois, règlements, contrats ou autres exigences.
Conseil
Le niveau le plus élevé des organes de gouvernance (par exemple, un conseil
d’administration, un conseil de surveillance ou un organe délibérant) responsable du pilotage,
et/ou de la surveillance des activités de l’organisation et, envers lequel la direction générale a
un devoir de rendre compte.
Bien que les mécanismes de gouvernance varient selon les juridictions et les secteurs, le
Conseil comprend généralement des membres qui ne font pas partie du management. Si un tel
Conseil n’existe pas, le mot « Conseil » dans les Normes correspond à un groupe ou à une
personne en charge de la gouvernance de l’organisation. En outre, « Conseil » dans les
Normes peut renvoyer à un comité ou une autre instance auquel l’organe de gouvernance a
délégué certaines fonctions (par exemple, un comité d’audit).
28
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Contrôle
Toute mesure prise par le management, le Conseil et d’autres parties afin de gérer les risques
et d’accroître la probabilité que les buts et objectifs fixés seront atteints. Le management
planifie, organise et dirige la mise en œuvre de mesures nécessaires pour donner une
assurance raisonnable que les buts et objectifs seront atteints.
Contrôle adéquat
C’est le cas, lorsque le management s’est organisé de manière à concevoir et à planifier des
activités qui donnent une assurance raisonnable que les risques que court l’organisation, ont
été gérés efficacement et que les buts et objectifs de l’organisation seront atteints d’une
manière efficace et économique.
Devrait
Traduction de « Should », utilisé dans les normes lorsque le respect de la disposition est
requis sauf si, en faisant preuve de jugement professionnel, des adaptations qui peuvent être
justifiées par certaines circonstances.
Doit
Traduction de « must », utilisé dans les Normes pour indiquer une exigence impérative.
Environnement de contrôle
L’attitude et les actions du Conseil et du management au regard de l’importance du dispositif
de contrôle dans l’organisation. L’environnement de contrôle constitue le cadre et la structure
nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne.
L’environnement de contrôle englobe les éléments suivants :
• intégrité et valeurs éthiques ;
• philosophie et style de direction ;
• structure organisationnelle ;
• attribution des pouvoirs et responsabilités ;
• politiques et pratiques relatives aux ressources humaines ;
• compétence des collaborateurs.
Fraude
Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance
sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des
personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de
s’assurer un avantage personnel ou lié à leur activité.
29
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Gouvernance
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser
ses objectifs.
Indépendance
L’indépendance c’est la capacité de l’audit interne à exercer, sans biais, ses responsabilités.
Mission
Un mandat, une tâche ou une activité de révision spécifique réalisée par l’audit interne :
mission d’assurance, revue d’auto-évaluation, investigation de fraude ou mission de conseil…
Une mission peut englober de multiples tâches ou activités menées pour atteindre un
ensemble déterminé d’objectifs qui s’y rapportent.
Mission d’assurance
II s’agit d’un examen objectif d’éléments probants, effectué en vue de fournir à l’organisation
une évaluation indépendante des processus de gouvernance, de management des risques et de
contrôle. Par exemple, des audits financiers, de performance, de conformité, de sécurité des
systèmes ou de due diligence.
Mission de conseil
Conseils et services y afférents rendus au client donneur d’ordre, dont la nature et le périmètre
d’intervention sont convenus au préalable avec lui. Ces activités ont pour objectifs de créer de
la valeur ajoutée et d’améliorer les processus de gouvernance, de management des risques et
de contrôle d’une organisation sans que l’auditeur interne n’assume aucune responsabilité de
management. Quelques exemples : avis, conseil, assistance et formation.
Norme
Document professionnel promulgué par l’IIASB (the International Internal Auditing
Standards Board) afin de définir les règles applicables à un large éventail d’activités d’audit
interne et utilisables pour l’évaluation de l’audit interne.
Objectifs de la mission
Enoncés généraux conçus par les auditeurs internes et définissant ce qu’il est prévu de réaliser
pendant la mission.
Objectivité
L’objectivité est un état d’esprit non biaisé qui permet aux auditeurs internes d’accomplir
leurs missions de telle sorte qu’ils soient confiants en la qualité de leurs travaux menés sans
compromis. L’objectivité nécessite que les auditeurs internes ne subordonnent pas leur
jugement professionnel à celui d’autres personnes.
30
INTEC -SUP
Introduction à l’audit interne INTEC-SUP
Opinion globale
La note, la conclusion et/ou toute autre description des résultats délivrés par le responsable de
l’audit interne, à un niveau global, et concernant les processus de gouvernance, de
management des risques et/ou de contrôle de l’organisation. Une opinion globale résulte du
jugement professionnel du responsable de l’audit interne, fondé sur les résultats d’un certain
nombre de missions individuelles et sur d’autres activités dans un laps de temps précis.
Prestataire externe
Une personne ou une entreprise, extérieure à l’organisation, qui possède des connaissances,
des savoir-faire et une expérience spécifiques dans une discipline donnée.
Processus de contrôle
Les règles, procédures et activités (aussi bien manuelles qu’automatisées) faisant partie d’un
cadre de contrôle interne, conçues et mises en œuvre pour s’assurer que les risques sont
maintenus dans les limites que l’organisation est disposée à accepter.
Risque
Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs.
Le risque se mesure en termes de conséquences et de probabilité.
Valeur ajoutée
L’audit interne apporte de la valeur ajoutée à l’organisation et à ses parties prenantes lorsqu’il
fournit une assurance objective et pertinente et qu’il contribue à l’efficience ainsi qu’à l’efficacité des
processus de gouvernance, de management des risques et de contrôle.
31
INTEC -SUP