Académique Documents
Professionnel Documents
Culture Documents
b. Principe d'indépendance.
c. Principe d’impartialité.
2
a- Principe de permanence et de continuité :
Toutes les sociétés doivent disposer d'une fonction permanente d'audit interne. Dans
l'accomplissement de ses tâches et responsabilités, la Direction Générale devrait
prendre toutes les mesures nécessaires pour que la société puisse compter de façon
continue sur une fonction d'audit interne compétente et appropriée à sa taille et à la
nature de ses opérations. Elle doit dégager pour le service d'audit interne les
ressources et les moyens humains nécessaires à la réalisation de ses objectifs.
Dans les sociétés d'une certaine taille et dans les sociétés dont l'activité est complexe,
les missions d'audit interne doivent normalement être conduites par un département
d'audit interne disposant d’un effectif à plein temps. Dans les sociétés plus petites,
l'audit interne peut être externalisé auprès d'un prestataire externe. Certains pays
autorisent les petites sociétés à recourir à des évaluations indépendantes des éléments
clés de contrôle interne en tant qu'alternative à l'audit interne.
3
b- Principe d'indépendance :
La fonction d'audit interne de la société doit être indépendante des activités auditées
et également des processus de contrôle de premier niveau. En d'autres termes, l'audit
interne doit bénéficier d'un statut approprié au sein de la société et conduire ses
missions avec objectivité et impartialité.
La fonction d'audit interne doit être objective et impartiale, ce qui signifie que l'audit
doit pouvoir effectuer ses missions sans préjugés et sans subir de pression.
Pour être objectif et impartial le service d'audit interne doit lui-même chercher à éviter
tout conflit d'intérêts. A cette fin, les missions des auditeurs au sein du service d'audit
doivent changer périodiquement chaque fois que c'est possible. Les auditeurs recrutés
en interne ne doivent pas auditer des activités ou des fonctions qu'ils ont exercées au
cours des douze derniers mois.
Le souci d'impartialité contraint le service d'audit interne à ne pas s'impliquer dans les
opérations de la société, dans les choix ou la mise en œuvre de dispositifs de contrôle
interne. Dans le cas contraire, il assumerait une part de responsabilité dans ces activités,
ce qui nuirait à l'indépendance de son jugement.
5
2: Approche par les risques
• Au niveau de l’analyse globale où sont appréciés les risques de l’entité tout entière.
C’est la macro-évaluation préconisée par la norme 2010 et qui va permettre la
réalisation du plan d’audit, c’est-à-dire la définition de la fréquence des missions en
fonction de l’importance des risques de chaque activité. Cette macro-évaluation se
réalise à partir de la cartographie des risques (Notion à développer par la suite), s’il y
en a une ; sinon l’auditeur devra développer des méthodes de substitution.
7
8
Notions importantes ( à développer):
9
3: Normes pour la pratique professionnelle de l’Audit interne
10
Les Normes ont pour objet :
1. de définir les principes de base que la pratique de l’audit interne doit suivre.
2. de fournir un cadre de référence pour la réalisation et la promotion d’un large
éventail d’activités d’audit interne apportant une valeur ajoutée.
3. d’établir les critères d’appréciation du fonctionnement de l’audit interne.
4. de favoriser l'amélioration des processus organisationnels et des opérations.
12
Les douze règles de conduite:
Elles déclinent l’application des quatre principes fondamentaux de façon
claire et pratique, et peuvent se résumer ainsi :
• accomplir honnêtement les missions ;
• respecter la loi ;
• ne pas prendre part à des activités illégales ;
• respecter l’éthique ;
• être impartial ;
• ne rien accepter qui puisse compromettre le jugement ;
• révéler les faits significatifs ;
• protéger les informations ;
• ne pas en tirer un bénéfice personnel ;
• ne faire que ce qu’on peut faire ;
• améliorer ses compétences ;
• respecter les normes.
13
Classification des normes
14
a. Normes de qualification (Normes concernant l’auditeur):
15
16
b. Normes de fonctionnement (Normes concernant la fonction de l’Audit
interne)
18
4: Organisation de l’Audit interne au niveau international
1- “ The Institute of Internal Auditors” (IIA): fondé aux Etats Unis en 1941:
regroupe un nombre important d’instituts nationaux, il a une activité importante
en matière de formation professionnelle et de recherche, publie ouvrages et revue
(The Internal Auditor), organise un examen professionnel de plus en plus apprécié
(The Certified Internal Auditor examination : CIA), organise conférences et
colloques et définit pour l’ensemble de ses membres les normes de la profession.
19
LE CONTRÔLE
INTERNE: CONCEPTS
INTRODUCTIFS
- page 20
1- Généralités sur le contrôle interne
a- Définitions:
❖ Le contrôle interne d’une activité est le dispositif de protection contre les risques de toute
-Investissement injustifiés
-Pertes d’opportunités
-…etc
œuvre par l’ensemble des personnels de tous les niveaux pour maîtriser le fonctionnement
23
de leurs activités.
« Le contrôle interne est un processus mis en œuvre par le conseil
d’Administration, les dirigeants et le personnel d’une organisation destiné à
fournir une assurance raisonnable quant à la réalisation des objectifs:
24
b- Objectifs du contrôle interne
-Optimiser les procédures, développer l’efficacité économique et améliorer les
performances.
Optimisation des -Énoncer cet objectif, c’est montrer que le contrôle interne ne doit pas se mettre en
opérations et des
résultats place dans la seule perspective du respect d’une norme. Il doit aller au-delà de la
norme et chacun doit viser l’efficacité.
Sécurité & -Eviter la perte des ressources (Vol, Fraudes, Erreurs ), les catastrophes ( Incendie,
Protection du Explosion…).
patrimoine: -Il s’agit de sauvegarder au mieux « les actifs » confiés à chacun dans le cadre des
responsabilités qui lui sont assignées.
25
Fiabilité et intégrité des informations financières:
26
27
c- Référentiel et principes du Contrôle interne
- Publications:
• Edition en 1992 de l’ensemble des travaux sur le contrôle interne dans un ouvrage : « Internal Control –
integrated Framework » traduit en 2000 sous le titre « la nouvelle pratique du contrôle interne ».
C’est ce qu’on appelle le COSO 1;
• Puis en septembre 2004, édition de l’ouvrage : « Enterprise Risk Management – Integrated Framework
». C’est ce qu’on appelle le COSO 2;
• Puis en mai 2013, mise à jour du référentiel de 1992 qui tient compte de l’évolution de l’environnement
économique
et réglementaire dans lequel évoluent les organisations - nouveaux risques, attentes accrues en
matière de gouvernance, rôle toujours plus important de la technologie, recours intensifié à
l’externalisation, exigences de reporting au-delà de la communication financière. C’est ce qu’on appelle le
COSO2013.
Composantes du contrôle interne
Activité 2
Activité 1
Pilotage
Information et
Unité B
Communication
Unité A
• Environnement de contrôle Conseil
Activités de Contrôle
Compétences
Structure
organisationnelle
Environnement
Attribution des
responsabilités et de contrôle
La politique et les
délégations de pratiques des RH
pouvoirs
Philosophie de la Intégrité et
Direction Valeurs éthiques
• Evaluation des risques
Activité 2
-
Activité 1
Pilotage
L’évaluation des risques commence par l’identification des risques associés aux objectifs Information et
Unité B
Communication
Unité A
définis à chaque niveau de l’entreprise Activités de Contrôle
-
Évaluation des Risques
L’évaluation des risques requiert l’évaluation des facteurs externes et internes à l’entreprise, Environnement de
Contrôle
leurs impacts sur l’exploitation, le reporting financier et la conformité aux lois en vigueur.
Activité 2
• Activités de contrôle
Activité 1
Pilotage
Information et
Unité B
-
Communication
Les activités de contrôles sont des règles et des procédures qui permettent de s’assurer que les
Unité A
Activités de Contrôle
mesures identifiées comme nécessaire pour maîtriser les risques sont appliquées correctement et Évaluation des Risques
Environnement de
Contrôle
à temps.
- Les activités de contrôle doivent être intégrées aux opérations / processus habituels et sont
destinées à assurer l’exécution des directives émises par le management en vue de maîtriser les
risques. Se concentrer sur la prévention, la détection et la correction.
- Qualité principale des activités de contrôle : réduire les risques à un coût raisonnable;
Unité B
Communication
Unité A
Activités de Contrôle
Environnement de
Contrôle
Activité 2
Activité 1
Pilotage
Informationet
Unité B
Communication
Unité A
Activités de Contrôle
- L’objectif de cette phase de contrôle est de déterminer si la conception du contrôle interne est Évaluation des Risques
Environnementde
Contrôle
adéquate, si le contrôle interne est appliqué, efficace et peut s’adapter aux circonstances;
- Les performances du contrôle interne doivent être contrôlées de manière continue aux travers des
opérations à caractère de pilotage, et doivent aussi faire l’objet d’évaluations sous forme de
missions d’audit interne;
- page 35
• Le COSO 2013 - Contexte et objectifs de la mise à jour du référentiel COSO Internal
Control – Integrated Framework
Des attentes en
termes de
contrôle et de
gouvernance
Améliore la gouvernance
Améliore la qualité de
l’évaluation des risques
Les atouts d'un contrôle interne fort Les risques d'un contrôle interne défaillant
- Il est admis que, si un système de contrôle interne efficace fournit une assurance raisonnable
que les objectifs de l’entité seront atteints, il comporte des limites.
- Un système de contrôle interne, même efficace peut s’avérer défaillant.
- Les limitations du contrôle interne sont listées:
- Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de
l’entité:
– Conseil d’administration (ou de surveillance): s’il le juge utile, il peut faire procéder à des contrôles
de vérifications ou autre initiative appropriée.
– S’il existe, le comité d’audit est en charge de la surveillance du dispositif de contrôle interne, à l’aide
de la fonction audit interne
– Direction Générale (ou directoire): responsable légal du contrôle interne. En charge de la
définition, de la mise en œuvre et de la surveillance du contrôle interne. Elle veille à la mise en place
de plans d’actions sinécessaire.
– Service d’audit interne: quand il existe, son rôle est d’évaluer le fonctionnement du dispositif de
contrôle interne. Le
responsable de l’audit interne rend compte à la direction générale des résultats de lamission.
– Personnel de l’entreprise: le bon fonctionnement du contrôle interne dépend de la
connaissance et de la compréhension du dispositif par chaque collaborateur. - page 41
• La maturation du contrôle interne
- Le contrôle interne est un processus évolutif : Il doit être remis en cause en permanence pour
s’adapter à la vie de l’entreprise
- La courbe de vie du contrôle interne Appropriation
du contrôle
Mise à jour
volontaire
Maîtrise des interne par les des procédures
Sensibilisationdes opérationnels et modes
risques
Directions opératoires
Validation Opérationnelles
par la
Appréhension Direction
des risques Générale
clefs
Détermination
des règles
minimales de
contrôles
Temps
• Les principales étapes de mise en œuvre d’un dispositif de contrôle interne
• Décision CA/DG • Identification du • Identification des contrôle • Auto-évaluation • Définition des indicateurs
• Objectifs du contrôle responsable du dispositif clés • Attestation par le • Synthèse des déficiences
interne • Identification du réseau • Documentation des management de l’entité et reporting
• Détermination du de « contrôleurs contrôles (qui, quoi, • Evaluation par l’audit • Identification et validation
périmètre internes » comment, quand, où) Interne des plans d’action
• Définition du processus • Identification des risques • Validation de la • Evaluation par l’audit • Suivi des améliorations
d’évaluation (auto- majeurs (approche Top documentation Externe • Anticipation des
évaluation / audit interne / Down) • Evaluation des évolutions
audit externe) • Formation déficiences • Analyse des incidents
• Définition du processus • Choix d’un outil
de Reporting • Budget
• Planning
• En synthèse…
- page 44
NOTIONS FONDAMENTALES DU CI
- page 45
NOTIONS FONDAMENTALES DU CI
Contrôles
Échelle de l'entité Au niveau des processus Au niveau des transactions
Les contrôles à l'échelle de Les contrôles au niveau des Les contrôles au niveau des
l'entité s'appliquent à processus sont établis par un transactions concernent des
l'ensemble de l'entreprise et responsable de processus transactions individuelles. Ils
sont conçus à la fois pour pour s'assurer que les assurent que les objectifs de
s'assurer que les objectifs objectifs sont atteints et que la transaction sont atteints et
métier sont atteints et pour les risques sont pris en que les risques propres à la
atténuer les risques qui compte. transaction sont pris en
menacent l'entreprise dans son compte.
ensemble. Parmi les principaux
sous-types figurent les
contrôles de gouvernance et
les contrôles de supervision de
la direction.
- page 46
Contrôles principaux et contrôlessecondaires
Contrôles principaux
Contrôles secondaires
- page 47
Contrôles par fonction
Type de
Description Exemple
contrôle
Préventif Éviter que des événements Système de récompense basé sur un
indésirables ne se produisent indicateur de performance clé
Détectif Détecter les événements Rapprochements de comptes, rapports
indésirables qui sont déjà survenus d'exception
Correctif Permettre la correction des Pistes d'audit, procédures de
erreurs/irrégularités sauvegarde/récupération
Directif Causer ou encourager la survenue Directives, programmes de formation
d'un événement souhaitable ou plans de motivation
Atténuation Réduire l'impact potentiel d'un Assurance
événement qui pourrait se produire
Compensation Compenser l'absence d'un contrôle Surveillance prudentielle au lieu de la
prévu séparation des tâches
- page 48
Contrôles informatiques
Contrôles généraux informatiques Contrôles liés à l'application oucontrôles
techniques
- page 49
Auto-évaluation des contrôles (CSA- « Control self-assessment»)
- page 50
3. Acteurs et étapes de mise en œuvre:
a- Les acteurs du contrôle interne:
• Organes de direction
Parties • Service d’audit interne
Interne • Personnel de la société
1. les objectifs sont fixés en fonction de la mission à accomplir : la relation entre l’un
et l’autre est si étroite que des objectifs définis sans mission précise, ou une mission
sans objectifs ne peuvent que conduire à un activité désordonnée ;
2. ces mêmes objectifs vont conditionner la définition des moyens à mettre en œuvre.
On perçoit bien la rigueur du système qui va conduire à identifier et calculer au
plus près les moyens nécessaires, à éliminer ce qui est superflu ou inutile, à exiger
ce qui manque tant en quantité qu’en qualité, souvent en qualité. L’audit interne va
aider à ce grand nettoyage ;
55
Illustration 1: Service entretien dans une grande usine:
La mission du service est bien définie : adoption d’une politique préventive dont
l’objectif est d’éviter tout arrêt des machines.
Dans cette perspective, les dispositifs de contrôle interne mis en place
comporteront les éléments suivants :
1. Objectifs :
- nombre de pannes annuelles avec arrêt machines maxi ;
- nombre de pannes annuelles sans arrêt machines maxi ;
- délais d’intervention : moyennes annuelles maxi.
2. Moyens :
– disposer d’inspecteurs formés à la radiographie des appareils en marche ;
– avoir en magasin la totalité des pièces de rechange « vitales » ;
56
– budget permettant des achats directs en urgence ;
– budget correspondant à la mise à disposition d’une équipe d’intervention
– formation à la sécurité.
3. Système d’information :
- informations techniques permanentes sur l’évolution de l’usure des matériels ;
- informations statistiques sur les pannes et les délais d’intervention ;
- information financière sur les dépenses ;
- information qualitative sur la formation permanente dispensée ;
- statistique accidents.
4. Organisation :
– équipes organisées en 3 × 8 ;
– descriptions de poste avec affectation des matériels à suivre ;
– matériel de sécurité à disposition.
57
5. Procédures :
– un manuel descriptif des matériels ;
– un manuel d’intervention ;
– un manuel de sécurité.
6. Supervision :
– en permanence par un chef d’équipe ;
– comptes rendus quotidiens avec le chef de service ;
– réunions hebdomadaires avec le chef de département.
58
b.2. Contrôle Interne d’une activité:
Pour chaque responsable la mise en place d’un contrôle interne se fait en trois
périodes successives :
• validation de la cohérence.
59
Mise en œuvre du contrôle interne
La mission
préalables Les facteurs
de réussite
Les
Les règles à
respecter
Appréciation de
l’environnement interne
◆
spécifiques du
Les dispositifs
Découper l’activité
en tâches élémentaires
◆
Identifier et
évaluer les risques
CI
◆
Identifier les
dispositifs de contrôle
◆
Qualification des dispositifs
identifiés
cohérence
Validation
◆
de la
Validation de
la cohérence
Illustration 2: Service Paie:
Première étape: Découpage en tâches élémentaires du processus du service Paie.
1. Mise à jour des dossiers individuels.
2. Détermination des niveaux de rémunération.
3. Autorisation des augmentations de salaire.
4. Autorisation des primes et gratifications.
5. Approbation des heures travaillées.
6. Autorisation des acomptes s/salaires.
7. Calcul de la paie.
8. Approbation finale de la paie.
9. Préparation de l’état de virement.
61
10. Envoi à la banque.
11. Enregistrement au journal de paie et centralisation.
12. Rapprochement banque/paie.
Deuxième étape: Identifier et évaluer les risques liés à chaque tâche élémentaire.
1. Si la mise à jour des dossiers est mal faite :
- Risques :
- personnel qui ne devrait plus être payé alors qu’il va l’être (I) ;
- personnel qui devrait être payé alors qu’il ne va pas l’être (I) ;
- erreur sur le montant du salaire (I) ;
- erreur sur la personne concerné (I).
2. Si les niveaux de rémunération sont mal établis :
- distorsions salariales non conformes à l’échelle des rémunérations (M) ;
- infraction aux conventions collectives (I) ;
- mécontentement et manque de motivation du personnel (I).
3. Si les autorisations d’augmentation ne sont pas données par les personnes habilitées :
- favoritisme (I) ;
- risques de malversations (I) ; 62
64
Quatrième étape: Qualifier les dispositifs.
1. Mise à jour des dossiers non faite :
- Risque: Personnel non payé :
Dispositifs: Rapprochement bulletins/effectifs ; (Procédure) Sondages bulletins/mouvements de
personnel ; (Procédure) Etat des écarts mois M -1 ; (Moyens + Objectifs) Analyse de
cet état. (Procédure)
65
- Risque 3: Mécontentement du personnel :
Dispositifs 3: Traitement des réclamations ; (Objectifs + Procédure)
Enquête de satisfaction annuelle. (Moyen)
66
Au terme de ces quatre étapes on doit obtenir le tableau suivant:
67
RÉALISER UNE
MISSION D’AUDIT
INTERNE ETAPE PAR
ÉTAPE
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
▪ 3 grandes phases composent une mission d’audit interne (selon les normes):
• Phase 1: Planification (ou dit autrement d’étude), normes + MPAs 2200
• Phase 2: accomplissement (ou dit autrement vérifications), normes + MPAs
2300
• Phase 3: Communication (ou dit autrement conclusion), normes + MPAs 2400
- page 69
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
▪ Diagramme global d’une mission d’audit interne (1/4)
- page 70
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
▪ Diagramme global d’une mission d’audit interne (2/4)
- page 71
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
▪ Diagramme global d’une mission d’audit interne (3/4)
5- Rédaction des conclusions et validation– Normes2400
- page 72
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
▪ Diagramme global d’une mission d’audit interne (4/4)
- page 73
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
▪ Zoom sur la phase terrain: vision synthétique de la mission
- page 74
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE
DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE