-UNIVERSITE HASSAN PRMIER

FACULTE DES SCIENCES JURIDIQUES

ECONOMIQUES ET SOCIALES SETTAT

Cours d’audit général

SOMMAIRE

• La fonction d’audit interne

• Le contrôle interne
• Les moyens et outils de l’audit interne
• La méthodologie de l’audit interne
• Les normes de l’audit interne

Cours du professeur : Najat MASKINI

Définition de l’audit
Fondamentalement, l’Audit est un examen critique qui permet de
vérifier les informations.

A l’Audit correspond donc un besoin de contrôle.

On a assisté sur un plan historique à une évolution des domaines

d’application donnés de l’audit :

l’Audit en vue de la certification des états financiers

l’Audit Interne,

l’Audit opérationnel ( ou Audit des opérations ).

L’audit nécessite une démarche d’investigation et d’évaluation du contrôle

interne et des risques.

Afin de contribuer à la maitrise de l’entreprise, l’auditeur doit établir un

diagnostic et préconiser des recommandations.

L’auditeur travaille à partir d’un mandat donné par la Direction Générale.

CHAMP D ’APPLICATION

Audit de régularité
Audit d’efficacité
Audit de management
Définition d’audit interne
Selon l’IFACI* : « l’Audit Interne est la révision périodique des instruments
dont dispose une direction pour contrôler et gérer l’entreprise.
 Cette activité est exercée par un service dépendant de la direction de l’entreprise
et indépendant des autres services.
*IFACI : Institut Français des Auditeurs et Consultants Internes

Les objectifs principaux des auditeurs internes sont donc, dans le cadre

de cette révision périodique, de vérifier si :

– les procédures en place comportent les sécurités suffisantes,
– les informations sont sincères,
– les opérations régulières,
– les organisations efficaces,
– les structures claires et actuelles ».

Selon l’IIA international*, l’Audit Interne est une activité indépendante

et objective qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.

* l’IIA international : l’Institut des Auditeurs Internes international

Il aide cette organisation à atteindre ses objectifs en évaluant, par une

approche systématique et méthodique, ses processus :

– de management des risques,

– de contrôle,
– et de gouvernement d’entreprise,
– et en faisant des propositions pour renforcer leur efficacité ».
Les caractéristiques d’un Audit sont :

L’examen méthodologique d’une situation. Cet examen porte toujours

sur les états financiers pour un auditeur légal, mais peut s’élargir sur
d’autres domaines pour l’auditeur contractuel ou l’auditeur interne.

Il leur faut à chacun préparer soigneusement la mission afin que

l’examen soit approfondi et méthodologique

Par une personne indépendante et compétente. La compétence de

l’auditeur doit toujours être multidimensionnelle : comptable, juridique,
gestion, organisation, sciences humaines et politique générale.

De plus, son indépendance vis à vis de l’activité soumise à son contrôle

doit être au- dessus de tout soupçon.

Qui s’assure de la validité matérielle des éléments qu’il doit contrôler.

L’auditeur ne peut fonder son examen que sur des faits ou sur des
estimations statistiques tirées de son expérience professionnelle ( et de
ses connaissances )...

Qui vérifie la conformité du traitement de ces faits avec les règles, normes
et les procédures du système de contrôle interne. L’auditeur ne peut
jamais vérifier la totalité de l’information se rapportant à une situation.

En vue d’exprimer une opinion motivée sur la concordance globale de

cette situation par rapport aux normes.

L’auditeur termine son travail d’examen de la situation en exprimant son

opinion dans un rapport.
L’audit interne est une activité indépendante et exercée à l’intérieure de
l’entreprise afin d’apprécier le contrôle des opérations, son objectif est
d’assister les membres de l’entreprise dans l’exercice efficace de leur
fonction..

Dans ce cadre l’audit interne fournit des analyses, des appréciations et

des recommandations concernant les activités examinées.

Positionnement de la fonction
L’audit interne et l’audit externe

L’audit interne et l’inspection

L’audit interne et le contrôle de gestion

L’audit interne et le contrôle interne

Audit interne et Audit externe

Il y a des différences par rapport à :

- Périodicité

- Statut

-Objectifs
- Indépendance
- Champ d’application
- Bénéficiaires
L’auditeur interne est moins informé sur l’environnement extérieur,
mais dispose d’une connaissance inégalée du fonctionnement interne de
l’entreprise.
L’auditeur externe dispose d’informations et de connaissances sur
l’environnement et sur d’autres entreprises de même nature et de même
activité.

Tableau n°01 : Comparaison entre l'audit interne et l'audit externe

Audit interne et Inspection

L’inspection peut intervenir spontanément et librement, alors que
l’Audit Interne n’intervient que sur un mandat

L’inspection peut sanctionner les personnes alors que l’audit s’intéresse

aux systèmes.

L’inspection ne s’intéresse pas à la remise en cause des règles et

directives

L’inspection effectue plus de contrôles exhaustifs que de simples

sondages aléatoires.
Tableau n°02 : Comparaison entre l'audit interne et l'inspection.
Audit interne et Contrôle de gestion

Le contrôle interne peut être défini comme l'ensemble des sécurités

contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer :

* La protection et la sauvegarde du patrimoine

* La qualité de l'information comptable et financière

* L'application des instructions de la direction

Le contrôle interne se manifeste par l'organisation, les méthodes et les
procédures de chacune des activités de l'entreprise pour maintenir la
pérennité de celle-ci.
La finalité de l’audit interne c’est justement d’évaluer le système de
contrôle interne.

l’Audit Interne est une fonction d’évaluation du contrôle interne

indépendante exercée au sein de l’entreprise, pour assister les
responsables et leur permettre d’avoir une meilleure maîtrise de leurs
activités.

L’Audit Interne est une fonction d’évaluation du contrôle interne

indépendante exercée au sein de l’entreprise, pour assister les
responsables et leur permettre d’avoir une meilleure maîtrise de leurs
activités.

Le contrôle interne
Le contrôle interne d’une activité est le dispositif de protection contre les
risques de toute nature qui pèsent sur une activité :
• Gâchis des ressources
• Investissements injustifiées
• Pertes d’opportunités…
Objectifs du contrôle interne
❑ Assurer la protection du patrimoine
❑ Eviter la perte des ressources
❑ Assurer la qualité et la fiabilité des informations
❑ Respecter la réglementation et les politiques de l’entreprise
❑ Promouvoir l’efficacité du fonctionnement de l’entreprise
Clarification du terme «contrôle»
Dans la littérature anglo-saxonne on parle de « business control » pour
désigner la maitrise d’une activité.

La littérature française traduit « contrôle interne » en vérification :

Une fausse traduction en parlant de de vérification au lieu de maîtrise

d’une activité.

Les éléments du contrôle interne

Le contrôle interne est composé de cinq éléments interdépendants qui

découlent de la façon dont l’activité est gérée et qui sont intégrés
aux processus de gestion :
• Environnement de contrôle : les individus ( leurs qualités
individuelles, et surtout leur intégrité, leur éthique, leur
compétence ) et l’environnement dans lequel ils opèrent sont
l’essence même de toute organisation. Ils en constituent le socle et
le moteur ;
• L’évaluation des risques : l’entreprise doit être consciente des
risques et les maîtriser. Elle doit fixer des objectifs et les intégrer
aux activités commerciales, financières, de production, de
marketing et autres, afin de fonctionner de façon harmonieuse. Elle
doit également instaurer des mécanismes permettant d’identifier,
analyser et gérer les risques correspondants ;
• Activités de contrôle : les normes et procédures de contrôle doivent
être élaborées et appliquées pour s’assurer que sont exécutées
 efficacement les mesures identifiées par le management comme
nécessaire à la réduction des risques liés à la réalisation des
objectifs ;
• Information et communication : les systèmes d’information et de
communication sont articulés autour de ces activités de contrôle.
Ils permettent au personnel de recueillir et échanger les
informations nécessaires à la conduite, à la gestion et au contrôle
des opérations ;
• Pilotage : l’ensemble du processus doit faire l’objet d’un suivi et
des modifications doivent y être apportées le cas échéant. Ainsi, le
système peut réagir rapidement en fonction du contexte.
Les principes d’un bon dispositif du contrôle interne.
• L’existence de responsabilités fonctionnelles : l’entreprise est
fractionnée en services variant en nombre selon sa nature, sa
dimension et ses particularités. Chacun de ces services spécialisés
concourt au bout commun ; d’où la nécessité de coordination et
coopération. La structure doit être à la fois simple et flexible de
façon à ce que l’expansion ou les changements ne viennent
perturber l’organisation existante, et être conçue avec des lignes
précises d’autorité et de responsabilité.
• Un système d’autorisation et d’exécution : la définition des
responsabilités fonctionnelles est complétée par la diffusion d’un
manuel des procédures, d’un recueil sur feuillets mobiles précisant
le cadre de la fonction de chacun, ses attributions et
responsabilités, l’origine et la destination des documents qu’il
 utilise ses relations de dépendance ainsi que les frontières de sa
compétence fonctionnelle, et la liste des personnes autorisées à
engager l’entreprise.
• De saines pratiques d’exécution des tâches : les mesures tactiques
d’application du système supposent la division et le contrôle
réciproque des tâches. Aucune personne ne doit être autorisée à
traiter une transaction du commencement à la fin, pour éviter les
erreurs et écarter la possibilité de fraude. Le respect de la règle
d’intervention de plusieurs trouve des domaines d’application en
matière, par exemple, de facturation et encaissement, acquisition,
réforme et cessions d’immobilisations, etc.
• Un personnel qualifié : l’organisation ne vaut que par les hommes
qui l’animent. Un personnel efficient suppose le recrutement de
gens dont la compétence correspond au profil de l’emploi, puis leur
adhésion formelle au respect des procédures en vigueur. Un
programme de formation et de perfectionnement interne facilite
l’adaptation à la fonction.

Les outils de l'audit interne

On peut utiliser plusieurs critères de classement des outils d’Audit,
retenons en un qui traduit des démarches possibles de l’auditeur :
-Les outils d’interrogation qui vont aider l’auditeur à formuler des
questions ou à répondre à des questions qu’il se pose.
- Les outils de description, on pourrait presque dire de « révélation, qui
ne présupposent pas de questions particulières, mais vont aider à mettre
en relief les spécificités des situations rencontrées.
- Les outils d’évaluation.

Les outils de description :

La narration
Le diagramme de circulation
La grille d’analyse des tâches
L’observation physique
L’organigramme fonctionnel

La description narrative

- Dans le cadre de la réalisation de la mission d’audit, l’auditeur doit

écouter et noter le récit de son interlocuteur (l’audité) qui explique ce
qu’il fait afin d’en faire la description.

- L’objectif recherché par l’auditeur c’est de se faire une synthèse du

cadre général.
Diagramme de circulation (Flow Chart)

C’est un schéma permettant de :

- symboliser la circulation des documents et informations entre les
différentes fonctions et centres de responsabilité,
- montrer leur origine et leur destination
-dresser une représentation complète du cheminement des informations
et leurs supports.
Diagramme de circulation

Le flow chart est constitué par un ensemble de symboles ( de base et de

liaison) représentant les documents et leur circulation.
Il doit visualiser :
1- Le type de document
2- Le nombre d'exemplaires
3- L'origine du document
4- La destination
5- Son mode de classement
6- Les contrôles effectués

L’organigramme fonctionnel :
-Le rôle de cet organigramme est d’établir des verbes désignant des
fonctions dans les cases de l’organigramme et non pas des noms de
personnes.
-L’objectif d’un organigramme fonctionnel est d’enrichir les
connaissances obtenues à partir du rattachement de l’organigramme
hiérarchique et l’analyses des postes.

La grille d’analyse des tâches

Pour examiner les différentes fonctions, l'auditeur établi un tableau des

incompatibilités par procédure.
Ce document mentionne clairement les différentes tâches exécutées par
une même personne :
-En colonne les noms des personnes (ou les services concernés) par la
procédure étudiée
-En ligne : les fonctions et les étapes élémentaires de la procédure
analysée.
-Une croix à l’intersection du nom et de la fonction indique la
personne (ou le service) qui s’occupe la fonction en question.
La grille d’analyse les taches :

L’observation physique :
Une Observation Physique est la constatation de la réalité instantanée de
l'existence et du fonctionnement :
 - d'un processus
- d'un bien
- d'une transaction
- d'une valeur
Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment
opportun en fonction de la nature de la mission

L‘observation physique s'applique aux :

-Biens immobiliers : terrains, immeubles…
-Biens mobiliers : matériels, équipements…
-Les valeurs d'exploitation : stocks MP , stocks produits….
-Les pièces ou document représentant des droits ou créances : effets,
titres , contrats d'emprunts, ….
- Les autres valeurs: espèces, chèques
- Les processus de contrôle : système de sécurité contre l'incendie,
caméra de surveillance, système d'entrée-sortie, sécurité informatique…
Les outils d’interrogation
Parmi les outils d’interrogation on trouve :

• Les sondages
• L’interview
• L’interrogation des fichiers informatiques
• Les vérifications et rapprochements divers
Les sondages

Le sondage comme technique d'audit consiste à :

 – Prélever un échantillon dans une population
– L'examiner soigneusement
– En tirer une conclusion portant sur l'ensemble de la
population.
Les interviews

L’interview est un outil que l’auditeur interne utilise fréquemment.

L’interview d’Audit Interne ne saurait être confondu avec des
techniques d’apparence similaire :
• Ce n’est pas une conversation,
• Ce n’est pas un interrogatoire.
L’interview est un entretient avec une personne en vue d’avoir des
informations nécessaires à la réalisation de la mission d’audit.
Les conditions d’une bonne interview s’inspirent du nécessaire esprit de
collaboration qui doit s’instaurer entre audité et auditeur, interviewé et
intervieweur.
Il faut créer un climat de confiance afin de donner plus de chance à la
réussite de l’interview.

Il s’agit de préparer la :
• Explication de l’interview ( objectifs , ordre, priorités...)
• Sélection des interlocuteurs
• Organisation (date, lieu, horaire, durée …)
• Par des guides d’entretien, liste des questions à poser…
Interrogation des fichiers informatiques

L’objectif de l’interrogation des fichiers informatiques est d’extraire et

traiter des informations disponibles dans les bases de données de
l’entreprise.

Les conditions d’utilisation de cet outil:

✓ 1ère condition : Disposer d’un fichier fiable contenant les
informations que l’on souhaite analyser ;
✓ 2ème condition : Disposer d’outils d’interrogation et de
personnel capable de les utiliser ;
✓ 3ème condition : Un bon rapport qualité / prix.

Vérifications et rapprochements divers :

✓ Les vérifications ;
✓ Les rapprochements ;
✓ La confirmation par des tiers.
Ils sont utilisés par l'auditeur au cours du travail sur le terrain.
Ces procédés sont également largement utilisés par :
• tous les responsables chargés de la vérification au
premier degré ;

• les auditeurs externes.

Les vérifications
Elles sont extrêmement diverses : les plus nombreuses sont les
vérifications arithmétiques.
On peut assimiler aux vérifications arithmétiques l'utilisation des ratios,
largement utilisés en audit comptable.
Les rapprochements
Les rapprochements constituent pour l'auditeur interne une technique de
validation : on confirme l'identité d'une information dès l'instant qu'elle
provient de deux sources.
La confirmation par des tiers

Les auditeurs externes utilisent largement la confirmation par des tiers

dans la mesure où elle constitue une preuve de la certification qu'ils
fournissent.
Les auditeurs internes l'utilisent, moins largement et moins
systématiquement, comme moyen de validation des constats et
observations.
Cette confirmation peut être sollicitée auprès de tous les tiers avec
lesquels l'organisation est en relation.
Les outils d’évaluation
Les outils d’évaluation on trouve :
Les questionnaires
Les FRAP
Les questionnaires

Le questionnaire de prise de connaissance

L’auditeur doit avoir une vue et une compréhension d’ensemble pour
orienter sa mission en étudiant et en examinant :
- Le secteur d’activité de l’entreprise,
- Sa structure générale ( fonctionnelle et hiérarchique ),
- En sériant les informations significatives entre les données
répétitives, les données ponctuelles et les données
exceptionnelles,
- En réalisant des entretiens complétés par une documentation et
un examen sommaire des contrats,
- En se rendant sur place pour visiter les locaux et s’imprégner de
la situation de l’entreprise.
Questionnaires de contrôle interne
Le questionnaire de base utilisé dans les travaux d’Audit, et
particulièrement dans l’examen du contrôle interne, s’articule autour des
cinq questions suivantes :

– QUOI ? : question orientée sur le travail.

– QUI ? : question orientée sur l’exécutant.
– OU ? : question orientée sur le lieu d’exécution.
– QUAND ? : question orientée sur l’ordre
d’exécution et le moment d’exécution
– COMMENT ? : question orientée sur la méthode de
travail.
A la suite de réponses formulées à propos de ces questions, on posera la
question : Pourquoi ?
Cette façon de procéder permet de rechercher les faits, les motifs
véritables, et discerner les causes pour proposer des améliorations.

Les FRAP :
La FRAP est un papier de travail synthétique par lequel l'auditeur

documente chaque faiblesse.

Tout dysfonctionnement sera formulé sous la forme de FRAP : celle-

ci doit contenir :
• Le problème (Qui résume le dysfonctionnement constaté)
• Les faits (qui le prouvent)
• Les causes ( qui l'expliquent)
 • Les conséquences (que cela entraîne)
• Les recommandations (qui le résolvent)
Les phases d’élaboration d’une FRAP:
La collecte des données requises pour remplir les FRAP suit un
raisonnement linéaire qui n’exige aucune préparation ni préalable, et qui
se fait en trois phases :
Phase 1 : production au fur et à mesure

Phase 2 : validation

Phase 3 : supervision
La structure de FRAP

L’avantage des FRAP :

Contribue à la qualité du contrôle interne
Contribue à la qualité de la Communication
 Etaye le Rapport d’audit

La méthodologie de l’audit interne

La phase d’étude
- Rencontrer le demandeur pour comprendre ses attentes

- Recueillir une première idée sur l ’activité à auditer : lectures +

documentation + interview des Directions hiérarchiques et
fonctionnelles
- Rencontrer le demandeur pour valider ses attentes
- Redéfinir la mission, parfois la refuser

- Téléphoner au Directeur de site / fonction

- Rédiger l ’Ordre de Mission, le faire signer, le diffuser.

La prise de connaissance
-Une définition précise des objectifs de la phase d’étude,
-Une démarche de travail correspondant aux différentes natures de
preuves et d’information recherchées,
- Un budget d’heures et éventuellement de frais,
- L’affectation et le planning des travaux

Le Plan d’Approche :
-Organise la phase d ’étude
-Assure une prise de reconnaissance du domaine à auditer
-Assure une prise de conscience de ses habituels risques et opportunités
d ’amélioration
-Décompose le sujet de la mission en objets auditables
Il y a deux approches pour passer d ’un sujet de mission à des objets
auditables :
-Découper en stades chronologiques quand la dimension chronologique
est un guide
1° découper en stades successifs
2° pour chaque stade, déterminer ses objectifs et ses risques
3° les modalités de fonctionnement garantissent-elles l ’atteinte de ces
objectifs (Pratiques d ’Organisation Communément Adoptées
POCA)
+ compléter par un regard thématique
-Découper par Arborescence de Facteurs Qualifiables quand elle ne l’est
pas
1° effectuer une analyse sémantique arborescente jusqu’à des « objets »
auditables
2° vérifier l ’exhaustivité des préoccupations par l ’approche qualité
(quels partenaires quelles attentes?)
Objets, risques, POCA
-Le plan d ’approche clôt la phase de reconnaissance :
Il synthétise les connaissances et réflexions des auditeurs et permet de
lancer l ’Analyse des Risques
Il englobe :
- La demande
 - Le domaine
-le reste de la phase d’étude

l’analyse des risques :

le Tableau des Forces et des faiblesse Apparentes TFfA

La phase d’étude aboutit aux :

La phase de Vérification
• Les travaux sur le terrain
• La conclusion de ces travaux : la FRAP
• La Feuille de Couverture est le document qui, établi en deux
temps, décrit les modalités de mise en œuvre d ’une tâche
définie dans le Programme de Vérification, puis met en
évidence les conclusions qui en ont été tirées.
• La FdC formalise trois points, que toute action audit doit
comporter :
– Un but
– Des modalités d ’exécution décrites d ’une manière
compréhensible
– Une conclusion.
• Les Papiers de Travail = matière première pour :
• Documenter et consigner chacune de ses constatations et
conclusions
• Compiler les faits et réflexions ayant valeur de preuve et
d ’argument

• Constituent une base commune en vue d ’un travail d ’échange,

d ’enrichissement et de réflexion entre les membres de

l ’équipe.
 • La FRAP est le Papier de Travail synthétique par lequel
l ’auditeur présente et documente chaque dysfonctionnement.
Elle facilite la communication avec les audités

La phase de Conclusion
- Préparer le Rapport définitif
- Suivi des Recommandations et états des actions et progrès
L’Ossature du Rapport
- L ’OR, élaboré à partir des « problèmes » figurant sur les FRAP, et
des conclusions figurant sur les Feuilles de Couverture .

- Etablir le Rapport
Le Compte Rendu Final sur Site
• Le CRFS est la présentation orale, par le Chef de Mission, au
principal responsable de l ’entité auditée, des observations les
plus importantes. Il est effectué à la fin du Travail Terrain.
Le Rapport d’Audit
• Le Rapport d ’Audit Interne communique, aux principaux
responsables concernés pour action et à la DG pour information,
les conclusions de la Mission.
• C ’est une communication en trois temps : Projet, validation,
Définitif.

• C ’est un document solennel.

L’État des Actions de Progrès
• Communique régulièrement à la DG les suites données aux
Recommandations formulées par l ’audit,
• La série des états s ’arrête lorsque toutes les Recommandations
sont en place ou lorsqu’il est décidé qu’un suivi des
Recommandations restantes n ’est plus souhaitable.

Les normes professionnelles de l’audit

interne :
Les Normes ont pour objet :
1. de définir les principes de base que la pratique de l’audit interne doit
suivre ;
2. de fournir un cadre de référence pour la réalisation et la promotion
d’un large éventail d’activités d’audit interne apportant une valeur
ajoutée ;
3. d’établir les critères d’appréciation du fonctionnement de l’audit
interne ;
4. de favoriser l'amélioration des processus organisationnels et des
opérations.

Les Normes se composent :

• des Normes de Qualification,
• des Normes de Fonctionnement et

• des Normes de Mise en Œuvre.

Les normes de qualification

– Mission, pouvoirs et responsabilités

– Indépendance et objectivité
– Compétence et conscience professionnelle
– Programme d'assurance et d'amélioration qualité
Les normes de fonctionnement

– Gestion de l’audit interne

– Nature du travail
– Planification de la mission

– Accomplissement de la mission
– Communication des résultats
– Surveillance des actions de progrès
– Acceptation des risques par la Direction Générale
 Les normes de mise en œuvre

– Sont insérées dans les normes de qualification et de fonctionnement.

– Et concernent soit les activités d’assurance soit les activités de conseil.
l