Académique Documents
Professionnel Documents
Culture Documents
GENERALITES
Chapitre I: Généralités sur l’audit
I- Définition
I-1- Bref historique de l’audit
Des contrôles ont existé dans les plus vielles civilisations
(Mésopotamie, Egypte, Rome…) ,mais l’audit au sens moderne du
terme est lié au développement du capitalisme industriel et
financier. A cet égard, la Grande-Bretagne a joué un rôle de pionnier
: dès 1844 en effet, son parlement le « British Compagny Act »
obligera les sociétés faisant appel à l’épargne publique à présenter
des comptes vérifiés par des personnes indépendantes.
INTRODUCTION
L’audit interne est le service le mieux indiqué pour apprécier et
juger le contrôle interne. C’est pourquoi certains auteurs
considèrent le contrôle interne comme la finalité ou l’objectif de
l’audit interne. On peut donc parler au singulier de la finalité de
l’audit interne car il en existe qu’une seule.
Reprenons la définition de l’audit interne qui précise que : l’Audit
Interne est une activité indépendante et objective qui donne à
une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.
Chapitre II: Finalités de l’audit interne : le contrôle interne
INTRODUCTION
Comment aider à mieux maitriser les activités ?
En examinant ce qui permet de faire pour l’exercice de
cette maitrise : le contrôle interne est ce qu’il convient
de suivre et d’améliorer. Le contrôle interne apparait
donc comme le socle sur lequel s’appuie la maitrise des
opérations d’une entité quelle qu’elle soit et la notion à
partir de laquelle se définit la fonction d’audit interne
dont la finalité est l’amélioration constante du contrôle
interne.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-1- Définition du contrôle interne
Les définitions du contrôle interne sont nombreuses, mais
l’accord se fait sur l’essentiel.
En France, dès 1977, l’Ordre des Experts Comptables a défini le contrôle
interne en ces termes : « Le contrôle interne est l’ensemble des sécurités
contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer
la protection, la sauvegarde du patrimoine (éviter les pertes de
ressources et les catastrophes comme les incendies , les incendies) et la
qualité de l’information, de l’autre, l’application des instructions de la
Direction, et de favoriser l’amélioration des performances » .
III: LES NORMES DE L’AUDIT INTERNE
Les Normes ont pour objet :
1. de guider l’application des dispositions obligatoires du Cadre de
référence international des pratiques professionnelles de l’audit
interne ;
2. de fournir un cadre pour la réalisation et le développement d’un
large éventail d’activités d’audit interne à valeur ajoutée ;
3. d’établir les critères d’évaluation de l’audit interne ;
4. de favoriser l’amélioration des processus et des opérations de
l’organisation.
Les normes d’audit sont divisées en cinq grandes parties :
Le code de déontologie
Les normes de qualification
Les normes de fonctionnement
Les normes de mise en œuvre
Les modalités pratiques
I- Le code de déontologie
Le code énonce quatre principes fondamentaux.
L’intégrité
L’intégrité des auditeurs internes est à la base de la confiance et de
la crédibilité accordées à leur jugement.
Les auditeurs internes :
- Doivent accomplir leur mission avec honnêteté, diligence et
responsabilité.
- Ne doivent pas sciemment prendre part à des activités illégales ou
s’engager dans des actes déshonorants pour la profession d’audit
interne ou leur organisation.
- Doivent respecter et contribuer aux objectifs éthiques et légitimes
de leur organisation.
I- Le code de déontologie
Le code énonce quatre principes fondamentaux.
Objectivité
Les auditeurs internes :
- Ne doivent pas prendre part à des activités ou établir des relations
qui pourraient compromettre ou risquer de compromettre le caractère
impartial de leur jugement. Ce principe vaut également pour les
activités ou relations d’affaires qui pourraient entrer en conflit avec
les intérêts de leur organisation.
Le code énonce quatre principes fondamentaux.
Objectivité
Les auditeurs internes :
- Ne doivent rien accepter qui pourrait compromettre ou risquer de
compromettre leur jugement professionnel.
- Doivent révéler tous les faits matériels dont ils ont connaissance et qui,
s’ils n’étaient pas révélés, auraient pour conséquence de fausser le
rapport sur les activités examinées.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-1- Définition du contrôle interne
I- Définition
I-1- Définition du contrôle interne
Dans la même perspective, la Compagnie Nationale Française des
Commissaires aux Comptes définit le contrôle interne comme suit :
« Le contrôle interne est constitué par l’ensemble des mesures de contrôle
et autres que la direction définit, applique et surveille sous sa
responsabilité, afin d’assurer :
• La protection du patrimoine ;
• La régularité et la sincérité des enregistrements comptables et des
comptes annuels qui en résultent ;
• La conduite ordonnée et efficace des opérations de l’entreprise ;
• La conformité des décisions avec la politique de direction ».
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-1- Définition du contrôle interne
I- Définition
I-2- Evolution du concept
En parallèle et pour répondre à ces attentes, des recherches ont été
entreprises pour approfondir la notion de contrôle interne et en
proposer une approche claire, universelle et améliorée. Ces recherches
sont encore en cours tant il est vrai que le contexte étant évolutif,
l’adaptation permanente est nécessaire.
Tout a commencé dans les années 1980 au cours desquelles le sénateur
Américain Treadway a initié une importante recherche sur le sujet.
Ainsi s’est créée aux Etats Unis la « commission Treadway » laquelle a
constitué un comité universellement connu sous le nom de COSO. Ce
dernier a initié une réflexion en quatre étapes : le COSO 1 dans les
années 1992 et le COSO 2 en 2004 ; le COSO 2013 et le COSO 2017.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
Le COSO 1 « Committee of Sponsoring Organizations of the
Treadway Commission » a réuni les compétences d’un certain
nombre de professionnels représentant l’IIA, de quelques cabinets
d’audit externe et de grandes entreprises Américaines.
Le COSO 1 donne l’ossature d’un bon système de contrôle
interne à travers ses objectifs et ses composantes .Il définit le
contrôle interne à travers trois objectifs et le décrit par cinq
éléments ou composantes.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
Le cadre intégré du contrôle interne constituant le référentiel
COSO est formé par :
1. Une définition large du contrôle interne englobant tous les
aspects liés à la maîtrise d'une activité basée sur le processus mis
en œuvre par des personnes et fournissant une assurance
raisonnable et la classification des objectifs du contrôle interne
en trois catégories (opérationnel, fiabilité des informations
financières et compliance).
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
Le cadre intégré du contrôle interne constituant le référentiel
COSO est formé par :
2.La décomposition du système de contrôle interne en cinq
éléments ou composantes (environnement de contrôle, évaluation
des risques, activités de contrôle, information et communication
et pilotage) et l'établissement des liens entre les objectifs et les
éléments du contrôle interne.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
1 – Définition du contrôle interne
Le COSO 1 définit le contrôle interne comme étant «un processus mis en
œuvre par la direction générale, la hiérarchie et le personnel d'une
entreprise. Il est destiné à fournir une assurance raisonnable quant à la
réalisation des trois catégories d'objectifs suivantes :
✓ La réalisation et l’optimisation des opérations
Cette catégorie d'objectifs regroupe les objectifs de base de l'entreprise, y
compris ceux relatifs aux performances, à la rentabilité et à la protection
des ressources.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
1 – Définition du contrôle interne
➢ La fiabilité des informations financières :
Cette catégorie d'objectifs couvre la préparation d'états financiers fiables
et pertinents, incluant les états financiers intermédiaires et les
informations publiées extraites des états financiers, telles que les
publications des résultats intermédiaires.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
1 – Définition du contrôle interne
➢ La conformité aux lois et règlements en vigueur:
Cette catégorie d'objectifs se rapporte à la conformité aux lois et aux
règlements auxquels l'entreprise est soumise.
Tout en étant distinctes, les trois catégories d'objectifs de contrôle interne
se recoupent : elles répondent à des besoins différents et appellent à mettre
en place des contrôles répondant à chacun de ces besoins.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’environnement de contrôle :
Le référentiel COSO qualifie l'environnement de contrôle comme étant «un
élément très important de la culture d'une entreprise, puisqu'il détermine
le niveau de sensibilisation du personnel au besoin de contrôle. Il
constitue le fondement de tous les autres éléments du contrôle interne, en
imposant discipline et organisation.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’environnement de contrôle :
Les facteurs ayant un impact sur l'environnement de contrôle comprennent
notamment : l'intégrité, l'éthique, la compétence du personnel, la
philosophie des dirigeants, la politique de délégation des responsabilités, la
politique d'organisation, la politique de formation, et, l'intérêt manifesté
par l'organe de direction et sa capacité à indiquer clairement les objectifs
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’environnement de contrôle :
Il a un impact sur : les activités de contrôle, les systèmes d'information et de
communication, ainsi que le système de pilotage (suivi des opérations).Cette
influence s'exerce non seulement au niveau de la conception des systèmes
mais également dans leur fonctionnement quotidien
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’environnement de contrôle :
Particulièrement, l'histoire et la culture de l'entreprise jouent un rôle sur
l'environnement de contrôle en ce qu'elles favorisent la sensibilisation du
personnel au besoin de contrôle. Les entreprises efficacement contrôlées
s'efforcent de s'entourer de personnel compétent et d'inculquer un esprit
d'intégrité.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’environnement de contrôle :
Particulièrement, l'histoire et la culture de l'entreprise jouent un rôle sur
l'environnement de contrôle en ce qu'elles favorisent la sensibilisation du
personnel au besoin de contrôle. Les entreprises efficacement contrôlées
s'efforcent de s'entourer de personnel compétent et d'inculquer un esprit
d'intégrité.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’environnement de contrôle :
La haute direction et le management de ces entreprises font preuve d'une
large conscience de la nécessité de montrer l'exemple par les dires, les
attitudes, les gestes et les actions.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’évaluation des risques :
Elle consiste d'abord à identifier et analyser les facteurs qui
peuvent compromettre la réalisation des objectifs et leur niveau de gravité
en vue de déterminer comment ces risques doivent être gérés.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’évaluation des risques :
Selon le référentiel COSO «les risques peuvent mettre en cause :
- la survie de l'entreprise,
- sa compétitivité au sein du secteur économique,
- sa situation financière,
- son image de marque,
- la qualité de ses produits,
- la qualité de ses services,
- et la qualité de son personnel.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ L’évaluation des risques :
Sur le plan pratique, il n'existe aucun moyen d'éliminer tous les risques (le
risque zéro n'existe pas). En effet, le risque est inhérent aux affaires. Il
appartient donc aux dirigeants de déterminer le niveau de risques
acceptable et de s'efforcer de les maintenir à ce niveau.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Activité de contrôle:
Les opérations de contrôle permettent de s'assurer que les mesures
nécessaires sont conçues et mises en œuvre en vue de maîtriser les risques
susceptibles d'affecter la réalisation des objectifs de l'entreprise
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Activité de contrôle:
Les activités de contrôle incluent notamment : procédures d’autorisation, d’approbation,
les vérifications, réconciliations, de séparation des tâches. Les activités de contrôle peuvent
être de deux natures : Contrôle de prévention (procédures d’autorisation, séparation des
fonctions) ou contrôle de détection (réconciliation).
Exemple :
Sécurité des actifs (accès, inventaires physique, suivi des transferts, mises au rebut).
Rapprochement bancaire
Rapprochement de caisse
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Activité de contrôle:
En terme d’activité de contrôle on a également la séparation des tâches, elle
permet d’éviter les fraudes. Une même personne ne doit pas être du début à la fin
d’un processus. Les principales fonctions qui doivent faire l’objet d’une séparation
sont :
- l’autorisation et l’approbation d’une opération ( signer un bon de commande)
- La garde des actifs ( le magasinier ou la caissière)
- Enregistrement et reporting des opérations
- Activité de contrôle
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Information et communication:
L'information pertinente doit être communiquée de façon efficace aux personnes
qui en ont besoin, sous une forme intelligible et dans les délais adéquats leurs
permettant d'assumer leurs responsabilités et d'effectuer les contrôles qui leurs
incombent.
Exemple :
Informer la comptabilité en cas de mouvements dans les immobilisations
(transfert, mise au rebut ....)
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Le pilotage: Il repose sur :
- l’appropriation du contrôle interne par chaque responsable qui doit le conduire à définir,
mettre en place, piloter les dispositifs de maîtrise des risques dans son périmètre de
responsabilité ;
- une sensibilisation des responsables à la nature du contrôle interne (maîtrise des activités)
et à ce qu’ils doivent faire pour le mettre en œuvre, de façon à permettre cette
appropriation ;
- des processus d’actualisation (mise à jour) permanents des dispositifs de contrôle interne ;
- des dispositifs d’évaluation (internes continus et externes ponctuels, notamment par
l’audit interne).
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Le pilotage:
Le pilotage permet de vérifier que le contrôle interne fonctionne de façon
permanente efficacement. Les opérations de pilotage sont pratiquées à travers les
activités courantes et par le biais des évaluations ponctuelles.
Activités de surveillance permanente ou courante du contrôle interne :
L'idéal est que le système de contrôle interne soit structuré de façon à assurer sa
propre surveillance de façon permanente.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
2 – Les éléments du contrôle interne
➢ Le pilotage:
Activités de surveillance ponctuelles du contrôle interne :
Les activités d'évaluation ponctuelles sont des contrôles additifs qui peuvent être
menées par le personnel responsable (il s'agit dans ce cas d'auto-évaluation) ou de
façon séparée par un professionnel externe. Même lorsque les opérations courantes
de surveillance sont efficaces et réalisées de façon rigoureuse, le système de
contrôle interne a besoin de se soumettre de temps en temps à une évaluation
ponctuelle pour assurer la maintenance de sa qualité et de ses performances et
bénéficier d'un benchmark avec les meilleures pratiques de contrôle interne.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
Il existe un lien direct entre les trois catégories d'objectifs (ce que
l'entreprise cherche à atteindre) et les éléments du contrôle interne (qui
représentent ce qui est nécessaire pour réaliser les objectifs
Chaque élément du contrôle interne croise et couvre les trois catégories
d'objectifs. Par exemple, l’«information et communication», est
indispensable à la gestion efficace des opérations, à la préparation d'états
financiers fiables et pertinents et au contrôle de la conformité aux lois et
réglementations en vigueur. L‘élément «activités de contrôle» s'applique
également aux trois catégories d’objectifs.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-1- Le COSO 1
De même, si l'on regarde les trois catégories d'objectifs, les cinq éléments
du contrôle interne s'appliquent à chacune d'elles. Par exemple, les cinq
éléments contribuent à l'accomplissement de la catégorie d'objectifs
«réalisation et optimisation des opérations».
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
1 – Les objectifs
Toute organisation détermine ses objectifs stratégiques dans le cadre de sa mission
et de sa vision, conçoit une stratégie et décline les objectifs qui en découlent à
tous les niveaux pertinents de l'entité. Le COSO 2 indique que les objectifs de
l'organisation sont:
- Les objectifs stratégiques ;
- Les objectifs opérationnels ;
- Les objectifs de reporting ;
- Les objectifs de conformité.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des objectifs
La détermination des objectifs appropriés pour toutes les activités de
l'organisation est un facteur essentiel de réussite. C'est par rapport aux
objectifs que l'organisation identifie les risques qui peuvent menacer,
justement, l'atteinte de ces objectifs.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des objectifs
En définissant des objectifs au niveau global de l'organisation et au niveau plus
détaillé des activités, une entité peut identifier les facteurs clés de succès, à savoir
les éléments indispensables à l'atteinte des objectifs. Ces facteurs clés de succès
existent au niveau d'une organisation, d'une unité, d'une fonction, d'un département
ou d'un individu.
Les objectifs doivent être clairs, intelligibles et mesurables. Lorsque les objectifs
d'une organisation, particulièrement les objectifs stratégiques et opérationnels,
manquent de clarté ou sont mal conçus, cela se traduit par un manque d'efficacité
et une mauvaise affectation des ressources.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des objectifs
La détermination des objectifs est tout naturellement influencé par le goût
du risque qui sévit dans l’organisation et dont il faut préciser les repères. On
sait bien que selon la culture, la politique les évènements et les hommes
l’organisation est plus ou moins aventureuse ou prudente. Ainsi on dira qu’on
prend le risque d’accroître la production de 15% quelles que soit les
conséquences financières , sociales parce qu’on pense que le bénéfice à
atteindre mérite cette prise de risque.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des objectifs
De même , la définition des objectifs implique de chiffrer la tolérance du risque,
quelles sont les limites fixées par le management à partir desquels il faut
prendre des dispositions protectrices. En d’autres termes, ou se situe en terme
financier la frontière entre risques acceptables et risques inacceptables.
Définir ces limites , c’est donc du même coup identifier les domaines ou la
nature et ou l’importance du risque ne justifie pas de préoccupations
particulières.
Les objectifs stratégiques et les limites de tolérance étant clairement définis, on
est alors en mesure d’identifier les évènements susceptibles d’avoir un impact
négatif.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des évènements :
L'identification des événements, qui sont source de risque ou
d'opportunité, est à la base du management des risques. Selon le cadre
COSO 2, «un événement est un incident , ou occurrence d'origine interne ou
externe, qui affecte la mise en œuvre ou l'atteinte des objectifs. Les
événements peuvent avoir un impact positif, négatif ou les deux»
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des évènements :
L'importance de l'identification de tous les événements importants justifie
que le cadre de management des risques en fait un élément autonome qui
doit être réalisé de façon indépendante des autres éléments de management
des risques et de recommander d'éviter particulièrement de confondre
l'identification des risques et leur évaluation.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des évènements :
FACTEURS EXTERNES FACTEURS INTERNES
Politiques Infrastructure
• Changement de gouvernement • Capacité des actifs
• Législation • Accès aux capitaux
• Politique publique
• Réglementation
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des évènements :
FACTEURS EXTERNES FACTEURS INTERNES
Environnementaux - Naturels Personnel
• Energie • Compétence des employés
• Catastrophes naturelles • Activités frauduleuses
• Santé et sécurité
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
2- Les éléments du dispositif
➢ Une identification des évènements :
FACTEURS EXTERNES FACTEURS INTERNES
Sociaux Personnel
• Démographie • Compétence des employés
• Comportement des consommateurs • Activités frauduleuses
• Terrorisme • Santé
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
➢ Evaluation des risques :
Dans son lexique les mots de l’audit ,l’IFACI définit le risque comme
étant : « un ensemble d’aléas susceptibles d’avoir des conséquences
négatives sur une entité et dont le contrôle interne et l’audit ont
notamment pour mission d’assurer autant que faire se peut la
maitrise. »
Complétons cette définition par celle de DOMINIQUE VINCENTI « Le
risque c’est la menace qu’un évènement ou une action ait un impact
défavorable sur la capacité de l’entreprise à réaliser ses objectifs avec
succès.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
➢ Evaluation des risques :
Toutes ces définitions mettent en évidence les composantes du
risque:
- La gravité ou conséquence de l’impact
- La probabilité qu’un ou plusieurs évènements se produisent
C’est pourquoi toutes les tentatives pour mesurer le risque se
traduise par le produit de ces deux facteurs que l’on tente de
chiffrer avec plus ou moins d’aproximation.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
➢ Evaluation des risques :
Risque inhérent : risque d’erreurs inhérent à tout traitement
comptable , même si les procédures de contrôle interne sont à
priori satisfaisantes.
Risque lié au contrôle : risque qui survient du fait des mauvaises
procédures de contrôle interne.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
➢ Evaluation des risques : cette phase aboutit à l’élaboration de
la cartographie des risques. La cartographie des risques se
définit comme la démarche d’identification, d’évaluation, de
hiérarchisation et de gestion des risques d’une organisation.
En gardant à l’esprit que les méthodes sont multiples allant du
plus élémentaire au plus complexe, retenons que toutes se
déroulent en cinq étapes successives :
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Etapes de l’élaboration de la cartographie des risques
Première étape : élaboration d’une nomenclature de risques
On liste toutes les natures de risques susceptibles d’être
rencontrées. Exemple d’une nomenclature de risques : risques
sociaux, risques financiers, risques informatiques, risques
juridiques, risques commerciaux. Mais on peut affiner en
détaillant telle ou telle rubrique. Ainsi risques financiers peut
devenir : risque de détournement de fond, risque de gestion de
trésorerie déficiente , paiement non autorisé.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Etapes de l’élaboration de la cartographie des risques
Deuxième étape : identification de chaque processus, fonction, activité
devant faire l’objet d’une estimation
Cette liste doit couvrir toutes les activités de l’organisation , elle sera plus
ou moins détaillée selon les objectifs
Troisième étape : Estimation de chaque risque pour chacune des
fonctions / activités
Cette estimation va porter sur deux points : appréciation de la gravité du
risque et appréciation de la fréquence estimée. Cette appréciation se fait
en considérant le risque maximum possible également appelé risque
intrinsèque ou risque inhérent. Pour cette double évaluation l’auditeur
interne se contente en général d’une échelle à trois dimensions : faible ;
moyen ; élevée
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Etapes de l’élaboration de la cartographie des risques
Quatrième étape : Appréciation globale du risque
Elle sera le résultat du produit de deux appréciations spécifiques. Ainsi, on dira
pour le risque informatique de la trésorerie : gravité 3 ; fréquence 1. D’où le risque
informatique de la trésorerie est de « 3X1= 3 »
Cinquième étape : Calcul du risque spécifique de chaque activité / fonction
L’appréciation sera égale au cumul de tous les coefficients identifiés pour chaque
risque et concernant cette activité. Il est bien entendu que tous les risques figurant
dans la nomenclature n’existent pas dans toutes les activités .
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Etapes de l’élaboration de la cartographie des risques
Quatrième étape : Appréciation globale du risque
Elle sera le résultat du produit de deux appréciations spécifiques. Ainsi, on dira
pour le risque informatique de la trésorerie : gravité 3 ; fréquence 1. D’où le risque
informatique de la trésorerie est de « 3X1= 3 »
Cinquième étape : Calcul du risque spécifique de chaque activité / fonction
L’appréciation sera égale au cumul de tous les coefficients identifiés pour chaque
risque et concernant cette activité. Il est bien entendu que tous les risques figurant
dans la nomenclature n’existent pas dans toutes les activités .
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Traitement des risques : on distingue généralement 5 stratégies de
gestion des risques : l’évitement ; la prévention ; la réduction des
impacts ; le partage et l’acceptation
▪ L’évitement : cette stratégie consiste purement et simplement à
cesser l’activité. Elle peut conduire à l’abandon d’une ligne de
produit ou d’un type de client. Exemple : si un commerçant veut
totalement éliminer le risque de perte en espèce ; il refusera ce
mode de paiement, cette décision supprimera certes tout risque lié
à la détention d’espèces mais le chiffre d’affaires s’en trouvera très
probablement négativement impacté
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Traitement des risques : on distingue généralement 5
stratégies de gestion des risques : l’évitement ; la prévention ;
la réduction des impacts ; le partage et l’acceptation
La prévention : il s’agit par cette stratégie de réduire au
minimum la probabilité de survenance du risque. Exemple : mise
en place d’un système de vidéosurveillance (ou vigile) pour
protéger la caisse ; procédure d’ouverture de compte client avec
validation avant prise de commande ;
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
Réduction de l’impact : elle consiste à minimiser le préjudice en
cas de survenance du risque. Exemple : stratégie se concrétisant
par la décision de limiter à XFCFA le montant des encaissements
en espèces
Le partage : il s’agit de partager avec un tiers la perte
éventuelle. De manière concrète l’entreprise assure une partie ou
la totalité du risque. Exemple : assurance vol
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-2- Le COSO 2
L’acceptation : l’entreprise accepte purement et simplement les
conséquences potentiellement dommageables du risque donné
sans prendre aucune mesure à son égard.
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-3- Le COSO 3 (2013)
L’objectif de la mise à jour du Référentiel COSO sur le contrôle interne
est l’adaptation du dispositif de contrôle interne aux enjeux
d’aujourd’hui et de demain. Le projet a permis de prendre du recul
par rapport aux évolutions des vingt dernières années, depuis la
parution du référentiel d’origine. En particulier :
• Les risques nouveaux qui émergent et qui sont autant de nouveaux
enjeux de contrôle interne (la cyber-criminalité, etc.) ;
• Le rôle toujours plus important de la technologie (performance,
sécurité, continuité, etc.) ;
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-3- Le COSO 3
• Le recours intensifié à l’externalisation, avec un enjeu de bonne
définition des attentes en matière de contrôle interne vis-à-vis des
prestataires
• Les attentes accrues en matière de gouvernance (notamment les
rôles des comités au niveau du conseil mais aussi de la direction
générale sur des enjeux importants comme les risques, la conformité,
etc.) ;
• La responsabilisation du personnel à tous les niveaux de la
hiérarchie et dans toutes les entités de l’organisation;
• La nécessité de s’adapter en permanence à un environnement
interne et externe en mutation ;
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-3- Le COSO 3
• La nécessité de s’adapter en permanence à un environnement
interne et externe en mutation ;
• L’efficacité et l’efficience du dispositif de contrôle interne
(l’articulation entre les opérationnels, les fonctions support, et
l’audit interne) ; et
• Les exigences de reporting au-delà de la communication
financière (développement durable, environnement, qualité,
etc.).
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-3- Le COSO 3
Le référentiel de 2013 reprend les éléments essentiels du référentiel
COSO de 1992, en particulier la définition, les cinq composantes, et les
critères d’évaluation.
Les principales évolutions concernent :
1. L’élargissement du domaine d’application au-delà du reporting
financier (par exemple la responsabilité sociale et
environnementale) ;
2. Le renforcement des attentes en matière de gouvernance (par
exemple les rôles des comités d’audit) ;
3. La gestion des collaborateurs clés du contrôle interne (par exemple
plans de successions pour la direction générale) ;
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-3- Le COSO 3
Le référentiel de 2013 reprend les éléments essentiels du référentiel
COSO de 1992, en particulier la définition, les cinq composantes, et les
critères d’évaluation.
Les principales évolutions concernent :
4. La prise en compte des sous-traitants (par exemple leur adhésion
au code de conduite, au respect des contrôles au-delà du reporting
financier) ; et
5. L’exigence de l’adaptabilité et l’adéquation du dispositif par
rapport à l’évolution de l’organisation, liée par exemple à la mise en
place de nouveaux processus, rôles, structures, systèmes
d’information, etc
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-4- Le COSO 2017
Cette nouvelle version du COSO ERM est née d’un constat : les organes
de gouvernance des organisations sont de plus en plus matures et
exigeants en matière de retour sur investissements des démarches
de gestion de risques.
Intitulé « Une démarche à intégrer avec la stratégie et la performance
», le nouveau COSO a été mis à jour afin de répondre aux enjeux
actuels des organes de gouvernances:
Transparence et fiabilité demandé par les parties prenantes
Contexte de plus en plus complexe, axé sur les nouvelles technologies
Prise de conscience suite aux incident (crises, attaques,
cybercriminalité…)
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-2- Evolution du concept
I-2-4- Le COSO 2017
Volontairement aligné sur le cycle de vie des organisations, ce nouveau
COSO insiste par exemple sur :
la prise en compte de la culture d’entreprise et des valeurs éthiques
comme paramètre de la gestion de risques
l‘ intégration de la gestion de risques dans la définition et le suivi de
l’exécution de la stratégie
la cohérence de la gestion de risques avec la définition des objectifs de
performance et leur atteinte
la nécessité d’une approche globale, même si des spécificités
géographiques doivent être intégrées
la prise en compte des risques liés à la prise de décision au regard des
évolutions technologiques et de l’explosion des données
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-3- Objectifs du contrôle interne
Le contrôle interne concourt à la réalisation d’un objectif général qui est la
continuité de l’entreprise.
Mais cet objectif général peut être décliné à travers quatre objectifs
spécifiques qui sont permanents et que l’on retrouve dans les définitions du
contrôle interne données par les experts comptables et l’IIA :
La sécurité des actifs : un bon système de contrôle interne doit viser à
protéger le patrimoine de l’entreprise (éléments matériels, ressources
humaines, l’image de marque, …) ;
Chapitre II: Finalités de l’audit interne : le contrôle interne
I- Définition
I-3- Objectifs du contrôle interne
•La qualité des informations : l’image de l’entreprise dépend de la qualité
des informations qu’elle publie concernant ses activités et ses
performances. Le contrôle interne appliqué aux informations doit veiller
à ce qu’elles soient fiables et vérifiables, exhaustives, pertinentes et
disponibles ;
•Le respect des directives : la notion de directive englobe les dispositions
individuelles de source interne à l’entreprise (notes de service,
circulaires, etc.…) ;
•L’optimisation des ressources : elle est entendue comme l’utilisation
économique et efficace des ressources en vue de la réalisation des
objectifs fixés aux activités opérationnelles de l’entreprise.
Chapitre II: Finalités de l’audit interne : le contrôle interne
II- Les principes généraux du contrôle interne
II-1- Principe d’organisation
FAYOL disait « On ne contrôle que ce qui est organisé ». Une entreprise ne
vit et se développe qu’en résolvant les problèmes d’organisation. Qui fait
quoi ? Comment ? Quand ? Qui rend compte à qui ? Quand ? Et Comment ? Les
réponses à ces interrogations, on doit les retrouver dans les manuels de
procédures.
Le manuel de procédures définit les tâches, les responsabilités,
les pouvoirs. Il décrit les procédures de circulation de
l’information. En règle générale, le manuel de procédures
contient l’organigramme de la société, c’est-à-dire l’architecture
de l’entreprise. Il indique la structure et les diverses liaisons
hiérarchiques et fonctionnelles qui existent entre les services et
les membres qui le composent.
Chapitre II: Finalités de l’audit interne : le contrôle interne
II- Les principes généraux du contrôle interne
II-1- Principe d’organisation
Approfondissant l’idée de FAYOL, les Experts-Comptables estiment que
l’organisation doit être préalable, adaptée et adaptable, vérifiable,
formalisée et comporter une séparation convenable des fonctions :
✓ Organisation préalable
Au moment de la création de l’entreprise, il faut déjà concevoir
son organisation.
✓ Organisation adaptée et adaptable
A chaque entreprise correspondent l’organisation qui sied avec
ses objectifs, ses missions, sa culture et l’environnement de son
secteur d’activités.
Chapitre II: Finalités de l’audit interne : le contrôle interne
II- Les principes généraux du contrôle interne
II-1- Principe d’organisation
Approfondissant l’idée de FAYOL, les Experts-Comptables estiment que
l’organisation doit être préalable, adaptée et adaptable, vérifiable,
formalisée et comporter une séparation convenable des fonctions :
✓ Organisation vérifiable et formalisée
Elle doit être écrite et matérialisée dans un document. Les
structures mises en place doivent exister réellement. Elles
doivent être fonctionnelles.
Chapitre II: Finalités de l’audit interne : le contrôle interne
II- Les principes généraux du contrôle interne
II-1- Principe d’organisation
L’une des règles à respecter dans l’organisation de l’entreprise est celle de
la séparation des fonctions. Il est nécessaire de séparer les quatre fonctions
fondamentales suivantes et de les attribuer à quatre personnes ou
hiérarchies différentes :
Fonction de décision (celui qui autorise) ;
Fonction de détention de valeurs monétaires ou biens physiques ;
Fonction de comptabilisation et d’enregistrement ;
Fonction de contrôle et d’approbation.
Chapitre II: Finalités de l’audit interne : le contrôle interne
II- Les principes généraux du contrôle interne
II-1- Principe d’organisation
✓ La fonction de décision assumée par ceux que autorisent, approuvent et
donnent le « bon pour » pour acheter, vendre, investir, embaucher, etc.
✓ La fonction de détention de biens physiques est exercée par les
magasiniers.
✓ La fonction de détention des valeurs monétaires est exercée par tous ceux
qui manipulent les traites, les chèques, l’argent liquide, etc.
✓ La fonction de comptabilisation est assumée par les comptables et d’une
manière générale par tous ceux qui peuvent entrer des informations liées
au circuit comptable.
✓ La fonction de contrôle est exercée par les supérieurs hiérarchiques et les
structures de contrôle
Chapitre II: Finalités de l’audit interne : le contrôle interne
II- Les principes généraux du contrôle interne
II-2- Principe d’intégration ou d’auto contrôle
Toute organisation doit générer des mécanismes d’auto-contrôle. Il s’agit de
toute vérification qui a lieu au cours du déroulement des procédures et est
prévue par elles. Ce sont les recoupements, les contrôles réciproques, etc.
AUDIT INTERNE
Chapitre I: ORGANISATION DU TRAVAIL
INTRODUCTION
L’organisation du travail des auditeurs est
largement banalisée par les normes
professionnelles d’audit. Elle s’articule autour de
certains documents qui indiquent les grandes
orientations et les objectifs poursuivis. Il s’agit
essentiellement de la charte d’audit, du plan
d’audit et du manuel d’audit interne.
Chapitre I: ORGANISATION DU TRAVAIL
I- La charte d’audit
C’est le document constitutif de la fonction d’audit interne
destiné à la présenter et à la faire connaître par les autres
acteurs de l’entreprise. Ce document est considéré comme
important qu’il est exigé par les normes professionnelles. La
norme 1000 indique l’exigence de la définition de la mission, des
pouvoirs et des responsabilités dans une charte. La norme précise
également que le responsable de l’audit interne doit revoir
périodiquement la charte et la soumettre à l’approbation de la
Direction Générale et du Conseil.
Chapitre I: ORGANISATION DU TRAVAIL
I- La charte d’audit
Les normes professionnelles indiquent le contenu minima de la
charte :
❑ Définir la position du service d’audit interne dans
l’organisation ;
❑ Autoriser l’accès aux documents, aux services et aux biens
nécessaires à la bonne exécution de l’audit ;
❑ Définir l’étendue des missions d’audit.
Chapitre I: ORGANISATION DU TRAVAIL
I- La charte d’audit
C’est un document au contenu et formes divers qui peuvent
présenter parfois les éléments supplémentaires suivants :
❑ Le contrôle interne ;
❑ Le recrutement et la formation des auditeurs ;
❑ Le processus méthodologique d’une mission d’audit.
Il faut trouver le juste équilibre le trop d’informations qui décourageraient
la lecture et la pas assez qui laisserait sur sa faim.
On considère la charte à ce point important que la norme 1000 demande
qu’elle soit approuvée par de la Direction Générale et du Conseil.
Chapitre I: ORGANISATION DU TRAVAIL
I- La charte d’audit
A qui ce document doit être diffusé ? Les pratiques sont nombreuses
❑ Dans certains cas, on limite sa diffusion à l’élite des cadres
supérieurs
❑ Dans certains cas, on pratique une diffusion large
La sagesse commande de diffuser la charte à tous ceux qui sont
susceptibles d’être un jour audité. Sa publication peut être appuyée
par des réunions d’explication au sein des services de l’entreprise.
Après avoir l’élaboration et la diffusion de ce document de base,
l’organisation du travail va consister à définir la nature et
l’importance du travail à réaliser. C’est le plan d’audit.
Chapitre I: ORGANISATION DU TRAVAIL
II- Le plan d’audit
METHODOLOGIE DE
CONDUITE D’UNE MISSION
D’AUDIT INTERNE
Chapitre I: LA PLANIFICATION DE LA MISSION
INTRODUCTION
Cette phase désigne l’ouverture de la mission
d’audit. Elle exige des auditeurs une capacité
importante de lecture, de recherche
documentaire, d’attention et d’apprentissage.
Il faut également une aptitude à apprendre et à
comprendre. L’auditeur doit avoir une bonne
connaissance de l’entreprise ou de la structure à
contrôler, il doit savoir où trouver la bonne
information et avec qui la trouver
Chapitre I: LA PLANIFICATION DE LA MISSION
I-1- Etape 1 Préciser les objectifs et le périmètre de la mission
La première étape consistera donc à préciser les objectifs, le
périmètre et les livrables de la mission, en fonction de
l’événement déclenchant la mission et conformément aux
attentes des clients de la mission.
❑ Déterminer les clients
Les clients habituels sont la direction générale, le comité d’audit,
les responsables de division, de processus, ou tout autre client
spécifique à la mission. Le produit de l’audit sera donc destiné à
la direction générale, au comité d’audit, au directeur des
achats ect...
Le Responsable de l’Audit Interne utilise comme outil au cours de
cette phase l’examen documentaire et l’entretien.
Chapitre I: LA PLANIFICATION DE LA MISSION
I-1- Etape 1 Préciser les objectifs et le périmètre de la mission
❑ Déterminer l’événement déclencheur
L’évènement déclencheur peut résulter du fait que :
- la mission ait été insérée au programme d’audit annuel, résultat de l’analyse
des risques de l’organisation ;
- une demande du management à la suite d’un événement externe inhabituel
(catastrophe naturelle, défaillance d’un client…) ;
- un changement majeur, interne ou externe, dans l’activité de l’organisation
Le Responsable de l’Audit Interne utilise comme outil au cours de cette phase
l’examen documentaire et l’entretien.
A titre d’exemple pratique : L’élément déclencheur d’un audit des achats peut
découler du fait qu’il ait été inséré au programme annuel d’audit en raison des
risques inhérents identifiés par le processus d’analyse des risques de
l’organisation.
Chapitre I: LA PLANIFICATION DE LA MISSION
I-1- Etape 1 Préciser les objectifs et le périmètre de la
mission
❑ Clarifier les attentes des clients
Les attentes des clients d’attente peuvent se traduire comme suit:
- évaluer la pertinence de l’organisation…
- évaluer l’efficacité opérationnelle de…
- s’assurer de la conformité à…
- déterminer l’efficacité et l’efficience de…
- évaluer l’avancement du projet…
A ce stade les acteurs sont les clients et le Responsable de l’Audit Interne. Les
outils que l’auditeur utilisés sont l’examen documentaire et les entretiens.
A titre d’exemple pratique l’objectif de la mission peut être d’évaluer la pertinence
et l’efficacité des activités de contrôle du processus achat.
Chapitre I: LA PLANIFICATION DE LA MISSION
I-1- Etape 1 Préciser les objectifs et le périmètre
de la mission
❑ Déterminer le périmètre de la mission
Les éléments définissant le périmètre peuvent être :
- Le processus et étapes du processus
- La localisation géographique
- La période (1 an, 6 mois…) – ...
A ce stade les acteurs sont les clients et le Responsable de l’Audit Interne.
Les outils qu’ils utilisent sont l’examen documentaire et les entretiens.
A titre d’exemple, on peut citer toute procédure manuelle ou automatisée
exécutée depuis l’élaboration de la demande d’achat jusqu’à la réception
des produits/ services. Ou les opérations réalisées depuis 12 mois.
Chapitre I: LA PLANIFICATION DE LA MISSION
Problème :
Faits :
Causes :
Conséquences :
Recommandations :
CYCLE
SP SP SP SP SP SP SP SP
OPERATIONS
Chapitre IV: LE ROLE DE L’AUDIT INTERNE DANS L’ELABORATION
DU MANUEL DES PROCEDURES
III -Conclusion
Le pari n’est pas facile à tenir car un glissement lors de la première
phase peut affecter l’objectivité de l’auditeur qui sera juge lors de la
(2e phase). En tout état de cause, l’auditeur interne ne crée pas de
procédures. Il ne les explique pas non plus. Son rôle est de les évaluer
et de s’assurer qu’elles sont correctement appliquées.
Enfin, la préparation d’un manuel des procédures n’est pas facile et sa
réalisation prend souvent beaucoup de temps. Le rôle de maître
d’œuvre de l’auditeur interne requiert de sa part organisation et
méthode en vue de maîtriser les délais. L’objectif final étant de
produire des procédures de qualité dans un délai raisonnable.
MERCI POUR
VOTRE ATTENTION