Cour Audit Interne

AUDIT INTERNE
FORMATION MCCA/FSEG
PRÉSENTÉ PAR: M. KALILOU I CISSE
02/12/2022
OBJECTIF GENERAL
Renforcer les capacités des étudiants dans la gestion des services d’audit interne ainsi
que dans la planification, la préparation, l’organisation et la conduite des missions
d’audit interne
Spécifiquement :
• Cerner le rôle, l’organisation et le fonctionnement de l’audit interne dans le
management d’une organisation.
• Appliquer les techniques d’audit interne dans le contexte d’une organisation.
• Examiner la pratique actuelle de l’audit interne.
• Découvrir les nouveaux courants en audit interne.
02/12/2022 11211111
2
SOMMAIRE GENERAL
❑ CADRE DE LA PRATIQUE PROFESSIONNELLE DE L’AUDIT INTERNE…………………………………………….8
✓ Définition de l’audit interne
✓ Déontologie et normes
❑ RAPPELS SUR LE CONTRÔLE INTERNE………………………………………………………………………………..100
✓ Définition et objectifs du contrôle interne
✓ Principes du contrôle interne
✓ Composantes du contrôle interne
❑ CARTOGRAPHIE DES RISQUES ET PLANIFICATION DES MISSIONS D’AUDIT INTERNE………………….…..128
✓ Démarche d’élaboration d’une cartographie des risques
✓ Implication pour la planification des missions.
✓ Planification pluriannuelle et annuelle
02/12/2022 3
3
SOMMAIRE GENERAL (SUITE)
❑ CONDUITE DES MISSIONS D’AUDIT INTERNE……………………………………………………………………….144
✓ Préparation de la mission
✓ Travaux sur le terrain
✓ Formation des travaux d’audit interne
✓ Conclusion (rapports d’audit interne)
❑ LE CONTRÔLE QUALITE……………….………………………………………………………………………………..169
✓ Supervision des travaux
✓ Evaluation de la performance du service et des agents
❑ ELABORATION D’UN MANUEL DE PROCEDURES…………………………………………..………………….…..172
✓ Définitions et objectifs du manuel
✓ Processus d’élaboration
02/12/2022 4
4
I. CRIPP
5
Cadre de Référence International des Pratiques Professionnelles de l’audit interne
(CRIPP)
Le Cadre de Référence International des
Pratiques Professionnelles de l‘audit interne
(CRIPP) comprend les lignes directrices
approuvées par l’Institute of Internal Auditors.
Instance internationale de normalisation, l’IIA
fournit aux auditeurs internes du monde entier
des orientations qui font autorité. Elles figurent
dans les dispositions obligatoires ou
recommandées du CRIPP.
02/12/2022 6 6
CRIPP
. La mission de l’audit interne décrit l’objectif principal et constitue la clé
de voûte de l’audit interne.

La mission de l’audit interne est d’accroître et préserver la valeur de l’organisation en donnant
avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par
les risques.
La réalisation de cette mission repose sur la mise en œuvre de l’ensemble des dispositions
obligatoires et recommandées du CRIPP.
02/12/2022 7
Cadre de la pratique professionnelle de l’audit interne
. Les dispositions obligatoires sont :
• la définition
• les principes fondamentaux pour la pratique professionnelle de l’audit interne
• le Code de déontologie
• les normes internationales pour la pratique professionnelle de l’audit interne (Normes)
Le respect de ces dispositions est nécessaire et essentiel pour une pratique professionnelle de
l’audit interne. Elles sont élaborées selon un processus de diligence raisonnable qui inclut une
consultation publique pour la prise en compte des avis des parties prenantes.
02/12/2022 8
Les dispositions recommandées sont des bonnes pratiques pour la mise en œuvre des lignes
directrices..
Les dispositions recommandées du CRIPP sont :
les lignes directrices de mise en œuvre
les lignes directrices complémentaires
Adoptées par l’IIA dans le cadre d’un processus formel d’approbation, les dispositions
recommandées présentent des pratiques pour une mise en œuvre efficace de la définition, des
principes fondamentaux, du Code de déontologie et des Normes.
02/12/2022 9 9
1. L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de
gouvernance, et en faisant des propositions pour renforcer leur efficacité
10
a. Faire preuve d’intégrité
b. Faire preuve de compétence et de conscience professionnelle
c. Etre objectif et libre de toute influence indue (indépendant)
d. Etre en phase avec la stratégie, les objectifs et les risques de l’organisation
e. Etre positionné de manière appropriée et disposer des ressources adéquates
f. Démontrer la qualité de l’audit interne et son amélioration continue
g. Communiquer de manière efficace
h. Fournir une assurance fondée sur une approche par les risques
i. Etre perspicace, proactif et orienté vers le futur
j. Encourager le progrès au sein de l’organisation
11
2. Le Code de déontologie s’applique aux personnes et aux entités qui fournissent des services
d’audit interne.
2.1 Principes
➢ Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité

accordées à leur jugement.
➢ Objectivité : Les auditeurs internes montrent le plus haut niveau d’objectivité professionnelle
en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus
examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et
ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.
12
1. Cadre de la pratique professionnelle de l’audit interne
➢ Confidentialité : Les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les
autorisations requises, à moins qu’une obligation légale ou professionnelle ne les
oblige à le faire.
➢ Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les
savoir-faire et expériences requis pour la réalisation de leurs travaux.
13
2.2. Règles de conduite
❖ Intégrité Les auditeurs internes :
✓ Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
✓ Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
✓ Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour la profession
d’audit interne ou leur organisation. 1.4. Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur
organisation.
❖ Objectivité Les auditeurs internes :
2.1. Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de
compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui
pourraient entrer en conflit avec les intérêts de leur organisation.

14
2.2. Règles de conduite (suite)

2.2. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel.
2.3. Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour
conséquence de fausser le rapport sur les activités examinées.
• 3. Confidentialité Les auditeurs internes :
3.1. Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.
• 4. Compétence Les auditeurs internes :
4.1. Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir faire et l’expérience
nécessaires.
4.2. Doivent réaliser leurs travaux d’audit interne dans le respect des Normes internationales pour la pratique
professionnelle de l’audit interne.
4.3. Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux
15
3. NORMES INTERNATIONALES POUR LA PRATIQUE
PROFESSIONNELLE DE L’AUDIT INTERNE (LES NORMES)
02/12/2022 16 16
La qualité à tout prix
• NORMES DE QUALIFICATION
• NORMES DE FONCTIONNEMENT
• NORMES DE MISE EN OEUVRE
02/12/2022 17 17
Introduction aux Normes
L’audit interne est exercé dans différents environnements juridiques et culturels, au bénéfice
d’organisations dont l’objet, la taille, la complexité et la structure sont divers. Il peut être exercé par des
professionnels de l’audit, internes ou externes à l’organisation.
Comme ces différences peuvent influencer la pratique de l’audit interne dans chaque environnement, il
est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l’audit
interne de l’IIA (ci-après « les Normes ») pour que les auditeurs internes et la fonction d’audit interne
s’acquittent de leurs responsabilités.
02/12/2022 18 18
NORMES DE QUALIFICATION
➢ 1000 – Mission, pouvoirs et responsabilités
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis
dans une charte d’audit interne, en cohérence avec la Mission de l’audit interne et les dispositions
obligatoires du Cadre de référence international des pratiques professionnelles (CRIPP) de l’audit
interne (les Principes fondamentaux pour la pratique professionnelle de l’audit interne, le Code de
déontologie, les Normes et la Définition de l’audit interne). Le responsable de l’audit interne doit
revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la direction
générale et du Conseil.
02/12/2022 19 19
➢ 1010 – Reconnaissance des dispositions obligatoires dans la charte

d’audit interne
Le caractère obligatoire des Principes fondamentaux pour la pratique professionnelle de l’audit
interne, du Code de déontologie, des Normes et de la Définition de l’audit interne doit être reconnu
dans la charte d’audit interne.
02/12/2022 20 20
➢ 1100 – Indépendance et objectivité
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec
objectivité.
➢ 1110 – Indépendance dans l’organisation
Le responsable de l’audit interne doit être rattaché à un niveau de l’organisation qui permette à la fonction
d’audit interne d’exercer ses responsabilités. Le responsable de l’audit interne doit, au moins chaque
année, confirmer au Conseil, l’indépendance de l’audit interne dans l’organisation.
02/12/2022 21 21
➢ 1111 – Relation directe avec le Conseil
Le responsable de l’audit interne doit communiquer et dialoguer directement avec le
Conseil.
➢ 1112 – Rôles du responsable de l’audit interne en dehors de
l’audit interne
Lorsque le responsable de l’audit interne se voit confier, des rôles et/ou des
responsabilités qui ne relèvent pas de l’audit interne, des précautions doivent être prises
pour limiter les atteintes à l’indépendance ou à l’objectivité.
02/12/2022 22 22
➢ 1120 – Objectivité individuelle
Les auditeurs internes doivent avoir une attitude impartiale et non biaisée, et éviter tout conflit d’intérêts.
➢ 1130 – Atteinte à l’indépendance ou à l’objectivité
Si l’indépendance ou l’objectivité des auditeurs internes sont compromises dans les faits ou en
apparence, les parties concernées doivent en être informées de manière précise. La forme de cette
communication dépendra de la nature de l’atteinte à l’indépendance.
02/12/2022 23 23
➢ 1200 – Compétence et conscience professionnelle
Les missions doivent être conduites avec compétence et conscience professionnelle.
➢ 1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, les savoir-faire et les autres compétences
nécessaires à l’exercice de leurs responsabilités individuelles. L’équipe d’audit interne doit collectivement
posséder ou acquérir les connaissances, les savoir-faire et les autres compétences nécessaires à
l’exercice de ses responsabilités.
02/12/2022 24 24
➢ 1220 – Conscience professionnelle
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on
peut attendre d’un auditeur interne raisonnablement averti et compétent. La conscience
professionnelle n’implique pas l’infaillibilité.
➢ 1230 – Formation professionnelle continue
Les auditeurs internes doivent améliorer leurs connaissances, leurs savoir-faire et autres compétences
par une formation professionnelle continue.
02/12/2022 25 25
➢ 1300 – Programme d’assurance et d’amélioration qualité
Le responsable de l’audit interne doit concevoir et tenir à jour un programme d’assurance et d’amélioration
qualité portant sur tous les aspects de l’audit interne.
➢ 1310 – Exigences du programme d’assurance et d’amélioration

qualité
Le programme d’assurance et d’amélioration qualité doit comporter des évaluations tant
internes qu’externes.
02/12/2022 26 26
➢ 1311 – Évaluations internes
Les évaluations internes doivent comporter :
• une surveillance continue de la performance de l’audit interne ;
• des évaluations périodiques, effectuées par auto-évaluation ou par d’autres personnes de
l’organisation possédant une connaissance suffisante des pratiques d’audit interne.
02/12/2022 27 27
➢ 1312 – Évaluations externes

Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur
ou une équipe qualifiés, indépendants et extérieurs à l’organisation. Le responsable de l’audit interne
doit s’entretenir avec le Conseil au sujet :
• des modalités et de la fréquence de l’évaluation externe ;
• des qualifications de l’évaluateur ou de l’équipe d’évaluation externes ainsi que de leur indépendance
y compris au regard de tout conflit d’intérêts potentiel.
02/12/2022 28 28
➢ 1320 – Communication relative au programme d’assurance et

d’amélioration qualité
Le responsable de l’audit interne doit communiquer les résultats du programme d’assurance
et d’amélioration qualité à la direction générale ainsi qu’au Conseil. Cette communication
devrait inclure :
• le périmètre et la fréquence des évaluations internes et externes ;
• les qualifications et l’indépendance du ou de(s) évaluateur(s) ou de l’équipe d’évaluateurs y compris les
conflits d’intérêts potentiels ;
• les conclusions des évaluateurs ;
• les plans d’actions correctives.

02/12/2022 29 29
➢ 1321 – Utilisation de la mention « conforme aux Normes

internationales pour la pratique professionnelle de l’audit
interne ».
Indiquer que l’audit interne est conforme aux Normes internationales pour la pratique professionnelle
de l’audit interne est approprié seulement si, les résultats du programme d’assurance
et d’amélioration qualité le confirment.
02/12/2022 30 30
➢ 1322 – Indication de non-conformité
Quand la non-conformité de l’audit interne avec le Code de déontologie ou les Normes a une incidence sur
le périmètre ou sur le fonctionnement de l’audit interne, le responsable de l’audit interne doit informer la
direction générale et le Conseil de cette non-conformité et de ses conséquences.
02/12/2022 31 31
NORMES DE FONCTIONNEMENT
➢ 2000 – Gestion de l’audit interne
Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir
qu’elle apporte une valeur ajoutée à l’organisation.
➢ 2010 – Planification
Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les
risques afin de définir des priorités cohérentes avec les objectifs de l’organisation.
02/12/2022 32 32
➢ 2020 – Communication et approbation
Le responsable de l’audit interne doit communiquer à la direction générale et au Conseil son plan
d’audit et ses besoins en ressources, pour examen et approbation, ainsi que tout changement important
susceptible d’intervenir en cours d’exercice. Le responsable de l’audit interne doit également signaler
l’impact de toute limitation de ses ressources.
02/12/2022 33 33
➢ 2030 – Gestion des ressources

Le responsable de l’audit interne doit veiller à ce que les ressources affectées à l’audit interne soient
adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé.
➢ 2040 – Règles et procédures
Le responsable de l’audit interne doit établir les règles et procédures pour guider l’audit interne.
02/12/2022 34 34
2050 – Coordination et utilisation d’autres travaux
Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l’audit interne
devrait partager des informations, coordonner les activités, et envisager d’utiliser les travaux des autres
prestataires internes et externes d’assurance et de conseil.
02/12/2022 35 35
Le responsable de l’audit interne doit rendre compte périodiquement à la direction générale et au
Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, du niveau de réalisation du
plan d’audit ainsi que de la conformité avec le Code de déontologie et les Normes.
Il doit notamment rendre compte :
des risques significatifs, y compris les risques de fraude, et des contrôles correspondants :
• des sujets relatifs à la gouvernance et ;
• de tout autre problème nécessitant l’attention de la direction générale et/ou du Conseil.
Lorsque l’audit interne est réalisé par un prestataire de service externe, ce dernier doit avertir
l’organisation qu’elle reste responsable du maintien de l’efficacité de cette activité.
02/12/2022 36 36
L’audit interne doit évaluer les processus de gouvernance de l’organisation, de management des
risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique,
méthodique et fondée sur une approche par les risques. La crédibilité et la valeur de l’audit interne sont
renforcées lorsque les auditeurs internes sont proactifs, que leurs évaluations offrent de nouveaux
points de vue et prennent en considération les impacts futurs.
02/12/2022 37 37
L’audit interne doit évaluer et formuler des recommandations appropriées en vue d’améliorer
les processus de gouvernance de l’organisation pour :
• les prises de décisions stratégiques et opérationnelles ;
• la surveillance des processus de management des risques et de contrôle ;
• la promotion des règles d’éthique et des valeurs appropriées au sein de l’organisation;
• une gestion efficace des performances de l’organisation, assortie d’une obligation
de rendre compte ;
• la communication aux services concernés des informations relatives aux risques et
aux contrôles ;
02/12/2022 38 38
2110 – Gouvernance
• la coordination des activités et la communication des informations entre le Conseil, les auditeurs
externes, les auditeurs internes, les autres prestataires d’assurance, et le management
2110.A1 – L’audit interne doit évaluer la conception, la mise en œuvre et l’efficacité des objectifs, des
programmes et des activités de l’organisation liés à l’éthique.
2110.A2 – L’audit interne doit évaluer si la gouvernance des systèmes d’information
de l’organisation soutient la stratégie et les objectifs de l’organisation.
L’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer
à leur amélioration.
02/12/2022 39 39
L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant
son efficacité ainsi que son efficience et en encourageant son amélioration continue.
2130.A1 – L’audit interne doit évaluer la pertinence et l’efficacité du dispositif de
contrôle choisi pour faire face aux risques relatifs à la gouvernance, aux opérations
et systèmes d’information de l’organisation. Cette évaluation doit porter sur les
aspects suivants :
• l’atteinte des objectifs stratégiques de l’organisation ;
• la fiabilité et l’intégrité des informations financières et opérationnelles ;
02/12/2022 40 40
• l’efficacité et l’efficience des opérations et des programmes ;
• la protection des actifs ;
• le respect des lois, règlements, règles, procédures et contrats.
2130.C1 – Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrôle
acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de l’organisation.
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission précise les objectifs, le périmètre d’intervention, le calendrier de la mission, ainsi que
les ressources allouées. Ce plan doit prendre en considération la stratégie, les objectifs et les risques
de l’organisation pertinents au regard de la mission.
02/12/2022 41 41
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
• la stratégie, les objectifs de l’activité auditée et la manière dont elle pilote sa performance;
• les risques significatifs liés aux objectifs de l’activité, à ses ressources et à ses opérations,
ainsi que les moyens par lesquels l’impact potentiel des risques est maintenu à un niveau acceptable ;
• la pertinence et l’efficacité des processus de gouvernance, de management des risques et de contrôle
de l’activité, en référence à un cadre ou un modèle approprié ;
les opportunités d’améliorer de manière significative les processus de gouvernance, de management
des risques et de contrôle de l’activité.
02/12/2022 42 42
2201.A1 – Lorsqu’ils planifient une mission pour des tiers extérieurs à l’organisation,
les auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et
le périmètre d’intervention de la mission, les responsabilités et les attentes respectives,
et préciser les restrictions à observer en matière de diffusion des résultats de
la mission et d’accès aux dossiers.
2201.C1 – Les auditeurs internes doivent conclure avec le client donneur d’ordre un accord sur les
objectifs et le périmètre d’intervention de la mission de conseil, les responsabilités de chacun et plus
généralement sur les attentes du client donneur d’ordre. Pour les missions importantes, cet accord doit
être formalisé.
02/12/2022 43 43
Les objectifs doivent être précisés pour chaque mission.
2210.A1 – Les auditeurs internes doivent procéder à une évaluation préliminaire
des risques liés à l’activité soumise à l’audit. Les objectifs de la mission doivent être déterminés en
fonction des résultats de cette évaluation.
2210.A2 – En déterminant les objectifs de la mission, les auditeurs internes doivent tenir compte de la
probabilité qu’il existe des erreurs significatives, des cas de fraudes ou de non-conformités et d’autres
risques importants.
02/12/2022 44 44
2210 – Objectifs de la mission
2210.A3 – Des critères adéquats sont nécessaires pour évaluer la gouvernance, le management des
risques et le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le
management et/ou le Conseil a défini des critères adéquats pour apprécier si les objectifs et les buts ont
été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation.
S’ils sont inadéquats, les auditeurs internes doivent identifier, à travers une discussion avec le
management et le Conseil, les critères d’évaluation appropriés.
02/12/2022 45 45
2220 – Périmètre d’intervention de la mission
Le périmètre d’intervention doit être suffisant pour atteindre les objectifs de la mission.
2220.A1 – Le périmètre d’intervention de la mission doit couvrir les systèmes, les données, les
personnes et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.
2220.A2 – Lorsque d’importantes opportunités en termes de conseil apparaissent au cours d’une
mission, un accord écrit devrait être conclu pour préciser les objectifs et le périmètre d’intervention de la
mission de conseil, les responsabilités et les attentes respectives. Les résultats de la mission de conseil
sont communiqués conformément aux Normes applicables à ces missions.
02/12/2022 46 46
2220 – Périmètre d’intervention de la mission
2220.C1 – Quand ils effectuent une mission de conseil, les auditeurs internes doivent s’assurer que le
périmètre d’intervention permet de répondre aux objectifs convenus. Si, en cours de mission, les
auditeurs internes émettent des réserves sur ce périmètre, ils doivent en discuter avec le client donneur
d’ordre afin de décider s’il y a lieu de poursuivre la mission.
2220.C2 – Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de
contrôle pertinents par rapport aux objectifs de la mission. Ils doivent également être attentifs aux
enjeux significatifs de contrôle.
02/12/2022 47 47
2230 – Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les
objectifs de la mission. Ils s’appuient sur une évaluation de la nature et de la complexité de chaque
mission, des contraintes de temps et des ressources disponibles.
02/12/2022 48 48
2240 – Programme de travail de la mission
Les auditeurs internes doivent élaborer et documenter un programme de travail permettant
d’atteindre les objectifs de la mission.
2240.A1 – Les programmes de travail doivent faire référence aux procédures à appliquer pour identifier,
analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être
approuvé avant sa mise en œuvre. Les ajustements éventuels doivent être approuvés rapidement.
2240.C1 – Les programmes de travail des missions de conseil peuvent varier, dans leur forme et leur
contenu, selon la nature de la mission.
02/12/2022 49 49
2300 – Réalisation de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.
02/12/2022 50 50
2310 – Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour
atteindre les objectifs de la mission.
02/12/2022 51 51
2320 – Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses
et évaluations appropriées.
02/12/2022 52 52
2330 – Documentation des informations
Les auditeurs internes doivent documenter les informations suffisantes, fiables, pertinentes et utiles pour
étayer les résultats et les conclusions de la mission.
2330.A1 – Le responsable de l’audit interne doit contrôler l’accès aux dossiers de la mission. Il doit, si
nécessaire, obtenir l’accord de la direction générale et/ou l’avis d’un juriste avant de communiquer ces
dossiers à des parties extérieures.
2330.A2 – Le responsable de l’audit interne doit arrêter des règles en matière de conservation des dossiers de
la mission et ce, quel que soit le support d’archivage utilisé. Ces règles doivent être cohérentes avec les
orientations définies par l’organisation et avec les exigences réglementaires ou toute autre exigence
pertinente.
02/12/2022 53 53
2330 – Documentation des informations
2330.C1 – Le responsable de l’audit interne doit définir des procédures concernant la protection et la
conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de
l’organisation. Ces procédures doivent être cohérentes avec les orientations définies par l’organisation
et avec les exigences réglementaires ou toute autre exigence pertinente.
02/12/2022 54 54
2340 – Supervision de la mission
Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont
atteints, la qualité assurée et le développement professionnel des auditeurs effectué.
02/12/2022 55 55
2400 – Communication des résultats
Les auditeurs internes doivent communiquer les résultats des missions.
02/12/2022 56 56
2410 – Contenu de la communication
La communication doit inclure les objectifs, le périmètre d’intervention, et les résultats de la mission.
2410.A1 – La communication finale des résultats de la mission doit inclure les conclusions ainsi que les
recommandations et/ou les plans d’actions appropriés. Le cas échéant, l’opinion des auditeurs internes
devrait être fournie. Une opinion doit prendre en compte les attentes de la direction générale, du
Conseil, et des autres parties prenantes. Elle doit également s’appuyer sur une information suffisante,
fiable, pertinente et utile.
02/12/2022 57 57
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps
utile.
02/12/2022 58 58
2421 – Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le responsable de l’audit
interne doit faire parvenir les informations corrigées à tous les destinataires de la version initiale.
02/12/2022 59 59
2430 – Utilisation de la mention « conduite conformément aux Normes
internationales pour la pratique professionnelle de l’audit interne »
Indiquer que les missions sont « conduites conformément aux Normes internationales pour la pratique
professionnelle de l’audit interne » est approprié seulement si les résultats du programme d’assurance
et d’amélioration qualité le démontrent.
02/12/2022 60 60
2431 – Indication de non-conformité
Lorsqu’une mission donnée n’a pas été conduite conformément au Code de déontologie ou aux
Normes, la communication des résultats doit indiquer :
• les principes et règles de conduite du Code de déontologie, ou les Normes avec lesquels la mission
n’a pas été en conformité ;
• la ou les raisons de la non-conformité ;
• l’incidence de la non-conformité sur la mission et sur les résultats communiqués.
02/12/2022 61 61
2440 – Diffusion des résultats
Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés.
02/12/2022 62 62
2450 – Les opinions globales
Lorsqu’une opinion globale est émise, elle doit prendre en compte la stratégie, les objectifs et les
risques de l’organisation ainsi que les attentes de la direction générale, du Conseil et des autres parties
prenantes. L’opinion globale doit également s’appuyer sur une information suffisante, fiable, pertinente
et utile.
02/12/2022 63 63
2500 – Surveillance des actions de progrès
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller
les suites données aux résultats communiqués au management.
2500-A1 – Le responsable de l’audit interne doit mettre en place un processus de suivi permettant de
surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou
que la direction générale a accepté de prendre le risque de ne rien faire.
2500-C1 – L’audit interne doit surveiller les suites données aux résultats des missions de conseil
conformément à l’accord passé avec le client donneur d’ordre.
02/12/2022 64 64
2600 – Communication relative à l’acceptation des risques
Lorsque le responsable de l’audit interne conclut que le management a accepté un niveau de risque qui
pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec la direction générale.
Si le responsable de l’audit interne estime que le problème n’a pas été résolu, il doit soumettre la
question au Conseil.
02/12/2022 65 65
II
AUDIT INTERNE ET AUTRES DISCIPLINES
66
Comparaison avec l’audit externe
Audit Interne Audit Externe (CAC)
Mandat La direction générale Le conseil d’administration
Missions Liées aux préoccupations de la direction Liées à la certification des comptes: mise en
générale: déclenchement sur décision œuvre annuelle
Conclusions Constatations approfondies dès qu’existe un Constatations succinctes examen des

potentiel dysfonctionnement. Obligation de circuits clés et des montants supérieurs à
résultat un seuil de signification. Obligation de
moyen
67
68
02/12/2022
Comparaison avec l’inspection
Audit interne Inspection
Régularité/Efficacité Contrôle le respect des règles et leur Contrôle le respect des règles sans les
pertinence interpréter ni les remettre en cause
Méthode et objectifs Remonte aux causes pour élaborer des S’en tient aux faits et identifie les
recommandations actions nécessaires pour les réparer
Evaluation Critique le système et non les hommes. Évalue Détermine les responsabilités et fait
le fonctionnement du système éventuellement sanctionner
Service/Police Privilégie le conseil et donc la coopération avec Privilégie le contrôle et donc

les audités l’indépendance des contrôleurs
sélection/sélectivité Répond aux préoccupations du management, Investigations approfondies et contrôles

sur mandat de la direction très exhaustifs sous sa propre initiative.
68
69
02/12/2022
Comparaison avec le contrôle de gestion
Audit Interne Contrôle de gestion
Comment fonctionne ce qui existe, comment l’améliorer Où voulons-nous aller, par où passer
Photo périodique et détaillée Cinéma continu global
Va des problèmes rencontrés en pratique à leurs causes et Va des indicateurs généraux aux paramètres particuliers
conséquences
Contrôle l’application des directives, la fiabilité des Planifie et suit les opérations et leurs résultats. Conçoit et
informations et l’adéquation des méthodes. Audite la met en place le système d’information pour ce faire. Analyse
fonction contrôle de gestion. le budget du service audit interne.
Investigue le passé seule réalité pour trouver ce qu’on aurait Pour maitriser l’avenir (plan), analyse pourquoi le présent ne
pu faire de mieux et l’appliquer à l’avenir. lui ressemble pas (écarts)
Découvre les moyens organisationnels pour atteindre les Elabore (mais ne décide pas) les objectifs en s’appuyant sur
objectifs. des hypothèses explicites.
69
III
METHODOLOGIE D’AUDIT INTERNE DES
PROCESSUS
70
METHODOLOGIE D’AUDIT
1. POSITIONNEMENT
2. DÉMARCHE MÉTHODOLOGIQUE
3. TRAVAIL SUR LE TERRAIN
4. APPROCHE PAR LES PROCESSUS
5. ANALYSE DES RISQUES
6. RÉFÉRENTIELS
7. LE RAPPORT
8. DOSSIER D’AUDIT
71
IV
POSITIONNEMENT
72
Positionnement
❑ Acteurs de l’évaluation
Evaluateur de
Auditeur Externe Audit qualité Audit interne politique publique
Système de
Production des
management de Contrôle interne Politique publique
états financiers
qualité
Activité indépendante et Évaluation d’une politique, de

• Etats financiers • Système de management de objective: sa mise en œuvre et de ses effets
• Professionnel comptable la qualité • assurance sur le degré de au regard de :
maîtrise de ses opérations; • Sa cohérence
indépendant • Efficacité • contribution à la création; • L’atteinte des objectifs
• Opinion • Opportunité d’amélioration de la valeur ajoutée • Son efficacité
• Aide à l’atteinte des • Son efficience
• Fidélité de l’image • Internes objectifs : • Son impact
• Externes • Sa pertinence
73
Positionnement
❑ Audit interne et autres évaluateurs

• Nécessaire coordination des travaux
• Coopération
• Réutilisation de leurs travaux respectifs
❑ Position de l’Audit Interne
• Rattachement à un niveau suffisamment élevé pour remplir sa mission, idéalement
o Fonctionnellement au Conseil
o Hiérarchiquement à la Direction Générale
• Le rattachement à la Direction Financière ne doit pas compromettre l’indépendance de
l’Audit interne.
74
V
DÉMARCHE MÉTHODOLOGIQUE
75
Démarche méthodologique
❑ Cartographie des processus d’un service d’Audit interne pour créer de la valeur ajoutée
❖ Processus support
▪ Etablir les règles et les procédures (norme 2040);
▪ Gérer des ressources (norme 2030).
❖ Processus produit
▪ Planifier le programme d’audit (norme 2010);
▪ Réaliser des missions (normes 2200-2300);
▪ Suivre les actions de progrès (norme 2500).
❖ Processus client
▪ Communiquer le programme d’audit (norme 2020);
▪ Communiquer les résultats de la mission (norme 2400);
▪ Rendre compte des résultats du programme (norme 2060);
▪ Coordonner les activités d’assurance et de conseil (norme 2050).
02/12/2022 76
❑TROIS PHASES DE LA DEMARCHE
❖Phase de planification ou préparation de la mission (Norme 2200)
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission qui
précise les objectifs, le périmètre d'intervention, le calendrier de la mission, ainsi que les
ressources allouées. Le plan doit prendre en considération la stratégie, les objectifs et les
risques de l’organisation pertinents au regard de la mission.
02/12/2022 77
❑ TROIS PHASES DE LA DEMARCHE
❖ Phase de planification ou préparation de la mission (Norme 2200)

Les aspects suivants doivent retenir l’attention des auditeurs internes lors de la planification de la
mission :
▪ la stratégie, les objectifs de l'activité auditée et la manière dont elle pilote sa performance ;
▪ les risques significatifs liés aux objectifs de l’activité, à ses ressources et à ses opérations, ainsi
que les moyens par lesquels l'impact potentiel des risques est maintenu à un niveau acceptable ;
▪ la pertinence et l'efficacité des processus de gouvernance, de management des risques et de
contrôle de l'activité, en référence à un cadre ou un modèle approprié ;
▪ les opportunités d'améliorer de manière significative les processus de gouvernance, de
management des risques et de contrôle de l'activité. 78
Les auditeurs internes doivent procéder à une évaluation préliminaire des risques liés à l'activité auditée afin de déterminer
les objectifs de la mission. Ils doivent ainsi tenir compte de la probabilité que des erreurs significatives, des cas de fraudes
ou de non-conformités et d’autres risques importants peuvent exister.
Pour atteindre les objectifs de la mission, le périmètre ou champ de la mission doit être suffisant et couvrir les systèmes,
les données, les personnes et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.
Périmètre d’intervention de la mission (2220)

Ressources affectées à la mission (2230)
Programme de travail de la mission (2240)
02/12/2022 79

L’atteinte des objectifs de la mission dépend également de la détermination des ressources
appropriées et suffisantes par les auditeurs. Ces derniers s'appuient sur une évaluation de la nature et de
la complexité de chaque mission, des contraintes de temps et des ressources disponibles.
Un programme de travail approprié élaboré et documenté à cet effet par les auditeurs est également
nécessaire pour atteindre les objectifs de la mission. Ce programme doit faire référence aux
procédures ou techniques à appliquer pour identifier, analyser, évaluer et documenter les informations
lors de la mission. Il doit être approuvé avant sa mise en œuvre et peut faire l’objet d’ajustement
nécessitant aussi une approbation. Ce qui conduit au démarrage de la phase de réalisation
02/12/2022 80
❖ Phase de réalisation ou d’accomplissement de la mission (Norme 2300)
La seconde phase de la démarche conduit les auditeurs internes d’identifier, d’analyser, d’évaluer et de
documenter des informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la
mission. Les conclusions et les résultats des missions seront ainsi fondés sur des analyses et
évaluations appropriées.
Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission à travers la définition
des règles en matière de conservation et des procédures concernant leur protection et leur conservation.
Enfin, les missions doivent faire l'objet d'une supervision appropriée pour garantir l’atteinte des
objectifs, la qualité assurée et le développement professionnel des auditeurs.
02/12/2022 81
❖ Phase de communication de la mission (Norme 2400)
Les auditeurs internes doivent communiquer les résultats des missions, Le contenu de la
communication doit inclure les objectifs, le périmètre d'intervention, et les résultats de la mission.
Le rapport définitif doit ainsi inclure les conclusions ainsi que les recommandations et/ou les plans
d’actions appropriés.
Le cas échéant, l’opinion des auditeurs internes devrait être fournie. Une opinion doit prendre en
compte les attentes de la direction générale, du Conseil, et des autres parties prenantes. Elle doit
également s’appuyer sur une information suffisante, fiable, pertinente et utile.
02/12/2022 82
❖Phase de communication de la mission (Norme 2400)

Les auditeurs internes sont encouragés à faire état des points forts constatés lors de la
communication des résultats de la mission. La communication doit être exacte,
objective, claire, concise, constructive, complète et émise en temps utile. Le responsable
de l'audit interne doit diffuser les résultats aux destinataires appropriés.
Enfin, le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de
surveiller les suites données aux résultats communiqués au management (norme 2500),
02/12/2022 83
❑ Résultats schématisé de l’Audit Interne
02/12/2022 84
❑ Processus d’audit interne schématisé (1/6)
02/12/2022 85
02/12/2022 86
❑ Processus d’audit interne schématisé (3/6
02/12/2022 87
02/12/2022 88
02/12/2022 89
02/12/2022 90
Collaboration Auditeur / Audité
Analyser les causes, Elaborer les

Valider les Preuves recommandations
Validation Référentiels
❖ RPAI - L'auditeur ❖ RPAI - L'auditeur

interne détermine, interne débat des
conclusions et
en liaison avec le
management recommandations ❖ RPAI - idem
audité, les critères de la mission
avec les
de contrôle
adéquats pour
responsables
apprécier si les appropriés
objectifs et les buts
ont été atteints
91
La fiche de suivi de mission
92
VI
LES DIFFÉRENTES COMPOSANTES D’AUDIT
93
Les différentes composantes d’audit (1/4)
TYPES DE MISSIONS NATURE DES MISSIONS DE CONSEIL
❑ Des missions d’assurance

❑ Les missions de conseil formelles
❖ Évaluer
❖ Périmètre : réduction des ❑ Les missions de conseil informelles
risques
❖ 3 intervenants ❑ Les missions de conseil
❑ Des missions de conseil
exceptionnelles
❖ Conseiller
❖ Périmètre : défini avec le ❑ Les missions de conseil en situation
client
❖ 2 intervenants de crise
94
❑ ASSURANCE : LA CONFORMITÉ
L’évaluation de la conformité vise à

vérifier le respect des lois,
règlements, politiques, procédures et
directives internes d'une
organisation et suppose l’existence
d’un référentiel prédéterminé
02/12/2022 95
❑ASSURANCE : L’EFFICACITÉ
❖ L'évaluation de l’efficacité
▪ vise à donner à l’organisation une évaluation du niveau de maîtrise de l’atteinte de ses
objectifs
▪ Les objectifs de l’organisation, de ses entités et de ses processus constituent le point
d’entrée d’élaboration du référentiel
❖ Analyse des risques
▪ Identification des objectifs de l’activité
▪ Identification des risques (à priori / à posteriori)
▪ Détermination de la fréquence et de la gravité des risques - les conséquences
▪ Identification de la stratégie de maîtrise des risques (contrôle) adaptée
02/12/2022 96
❑ASSURANCE : L’EFFICACITÉ
❖Démarche participative
❖Forte légitimité de l’audit interne
▪ Rattachement hiérarchique le plus élevé possible
▪ Charte
▪ Manuel d’audit interne
▪ Code de déontologie
02/12/2022 97
❑ Assurance et risques
02/12/2022 98
VII
TRAVAIL SUR LE TERRAIN
99
Rappels sur le contrôle interne
❑ Existence d’un organigramme

❑ Formalisation des procédures dans un manuel avec description explicite des
❖ Fonction de décision
❖ Fonction de trésorerie
❖ Fonction comptable
❖ Fonction de contrôle
❑ Attribution à des personnes (ou services) différent(e)s des
❖ Fonction de décision (d’autorisation, d’approbation)
❖ Fonction de détention
02/12/2022 100
▪ De la trésorerie
▪ Des stocks
❖ Fonction de comptabilisation
❖ Fonction de contrôle
❑ Mise en place de moyens matériels de protection et de restriction d’accès aux
❖ Biens physiques
❖ Valeurs monétaires
❖ Aux pièces et documents comptables
❑ Les contrôles de cohérence et de vraisemblance
02/12/2022 101
❑ Les recoupements
❖ Comparer des informations qui doivent être semblables alors qu’elles figurent dans des documents
différents
❖ Justifier une information à partir de sources différentes
❑ En environnement informatisé
❖ Sécurité des installations informatiques
❖ Protection contre les phénomènes naturels
❖ Accès physique contrôlé
❖ Sécurité logique des données et des applications
02/12/2022
102
❑ En environnement informatisé
❖ Règles de sauvegarde des données et des applications
❖ Plans de secours
❖ Maintien d’une piste d’audit ou d’un chemin de révision
❖ Séparation des tâches (Etude / Exploitation)
❑ Quels que soient les contrôles, ils doivent concerner:
❖ Toutes les personnes de l’activité auditée
❖ En tout temps
❖ Et en tout lieu
02/12/2022
103
❑ Les sources
❖ Personnes
❖ Objets physiques
❖ Documentation
❖ Déroulement réel des opérations
❖ Indicateurs de mesure
❖ Logiciels, bases de données…
104
❑ Le lien “caractère probant / caractère significatif / coût d’une information”

❑ Les critères de qualité d’une preuve d’audit
❖ Pertinente
❖ Suffisante
❖ Fiable
02/12/2022
105
2. Rappels sur le contrôle interne
❑ La grille d’analyse des tâches

❖ Outil d’aide au management et à l’organisation
❖ Nécessite l’identification des tâches du processus
❖ Synthétise les pouvoirs et responsabilités des personnes (Tâches / Individus)
❖ Permet à l’auditeur d’identifier l’éventuel cumul de tâches incompatibles
❑ Le Questionnaire de Contrôle Interne
❖ Définition CIA = “Un questionnaire de contrôle interne est généralement très structuré et
détaillé et prend la forme de questions fermées ou nécessitant des réponses courtes”
❖ Évaluation du dispositif de contrôle interne
❖ Outil d’analyse pour identifier les dysfonctionnements et en discerner les causes
❖ Outil pour préparer le programme de travail. 106
Le programme de travail
❑ Description des modalités d’intervention sur le terrain

❖ L’affectation des objectifs
❖ Les tests à réaliser pour chaque objectif d’audit
❖ Le budget - les ressources
❖ Le planning prévisionnel
❖ L’intendance
❑ Le programme de travail pourra évoluer en cours de mission à la lumière des
résultats intérimaires.
02/12/2022
107
Le programme de travail
❑ Nature des tests
❖ Les tests de contrôle évaluent la conception et l’efficacité potentielle des
contrôles mis en place pour maîtriser un processus
❖ Les tests de corroboration visent à vérifier que le résultat produit par un
processus correspond à celui attendu
02/12/2022 108
Qualité du programme de travail
❑ L’étendue du test dépendra de:

❖ l’importance du contrôle à tester
❖ la nature des contrôles
❖ la fréquence du contrôle à tester
❑ Les critères sont:
❖ compréhension de la conception des contrôles spécifiques de l’activité auditée
❖ évaluation de la conception des contrôles de l’activité
❖ évaluation de la permanence du contrôle et de l’autorité et la compétence de la personne qui
réalise le contrôle
02/12/2022 109
La
VIII
NÉCESSITÉ DE L’ANALYSE DES RISQUES
02/12/2022 110
2. Rappels sur le contrôle interne
❖ L’utilisation sans discernement de référentiels existants comporte des limites, elle :

▪ Ne remet pas en cause l’environnement de contrôle de l’activité
▪ N’est pas précédée d’une analyse des risques associés à l’activité
▪ Ne prend pas en compte la stratégie des contrôles face à ces risques
02/12/2022 111
IX
CLARIFIER LA DEMANDE
02/12/2022
112
Clarifier la demande
❑ Une étape essentielle

❑ Identifier les clients de l’audit interne
❖ La DG
❖ Le conseil d’administration
❖ Le Comité d’audit
❖ Les services audités
❖ Les autorités de tutelle
=> des attentes distinctes, explicites ou implicites
02/12/2022
113
Clarifier la demande
❑Rôle du RAI vis-à-vis des clients

❖La charte d’audit
❖Le plan d’audit
❖La formalisation des attentes des commanditaires (l’ordre de mission)
❖Le résultat des missions
02/12/2022
114
X.
ANALYSE DES RISQUES ET STRATÉGIE DE CONTRÔLE
02/12/2022
115
Une approche par les processus
Un processus est un ensemble structuré de tâches visant à fournir

un produit ou service appréciable par un client final (interne ou
externe) en termes de coût, qualité, délai.
Produit,
Événement,
demande
Tâche service
Client
116
02/12/2022 116
Entités organisationnelles
A B C D
Processus
Les structures sont changeantes - Les processus sont stables
117
02/12/2022 117
Identifier les processus critiques But
Objectifs
Strategies
Processus FCS
Processus
business
critique
02/12/2022 118
La modélisation de l’activité
La chaîne de valeur
Processus
stratégiques Définir les délégations, limites et circuits de décision
Développer et rentabiliser Gérer
• Mettre en œuvre la politique • Traiter les demandes et les
Processus commerciale transactions
• Prospecter, gérer les portefeuilles • Gérer les risques sur engagements
«cœur de métier» client • Gérer l’après-vente
• Vendre des produits et services
• Octroyer les engagements
Ressources humaines
Processus Système d’information
supports Logistique
Comptabilité Client
Juridique et fiscal
119
02/12/2022 119
• Description et compréhension des processus majeurs en identifiant :
✓ Les différentes activités associées à ces processus

✓ Les objectifs assignés à ces processus
✓ Les facteurs clés de succès pour réaliser ces objectifs
✓ Les indicateurs de suivi et de pilotage des activités
✓ Le cas échéant, les contraintes externes
120
02/12/2022 120
Business process critique

• Un processus est qualifié de critique si son objectif et/ou output est
directement lié à la réalisation d’un FCS
• C’est-à-dire qu’il faut prendre des processus métier ayant l’impact le

plus important sur l’activité du client
• L’expérience montre que le nombre de processus critiques pour une

entreprise donnée ne dépasse pas 4 à 5
121
02/12/2022 121
Identification du niveau de contrôle des business process critiques par le

management
Il s’agit des contrôles mis en place par l’entreprise pour
• prévenir ou
• détecter les risques (de ne pas atteindre les FCS)
A ce stade, il s’agit d’identifier si l’environnement du contrôle nous

autorise à aller plus avant
• dans l’identification précise des contrôles
• dans le but de nous appuyer sur eux afin de limiter nos tests de
validité
122
02/12/2022 122
Caractéristiques de l’efficacité des contrôles associés au processus

• Action immédiate du management quand une déviation significative
est identifiée
• qualité des sources d’information utilisées (manuelles ou
informatisées)
• Fréquence de calcul et d’utilisation des contrôles (indicateurs...)
• Adaptation des contrôles aux FCS
• Evaluation de la performance par référence à des objectifs ou
benchmarking
• Exhaustivité des contrôles sur tous les aspects critiques du processus
123
02/12/2022 123
Les processus majeurs DEFINIR
LA POLITIQUE
DEVELOPPER
ET RENTABILISER GERER
PROSPECTER,
METTRE EN OEUVRE
GERER DES VENDRE DISTRIBUER OCTROYER
LA POLITIQUE
PORTEFEUILLES DES PRODUITS DES PRODUITS LES ENGAGEMENTS
COMMERCIALE
DE CLIENTS
Gérer la communication Suivre l’évolution Vendre les produits de Vendre des valeurs Instruire les
produit/service des clients et les bilan (compte de mobilières et de demandes (prêts,
qualifier (selon les dépôt, épargne l’assurance-vie découverts autorisés,
Faire évoluer les critères de mise en logement, CODEVI, escompte, cartes)
points de vente : portefeuille) livret jeune, bons Vendre des produits
implantations, d’épargne, CAT, PEP, non bancaires Instruire les
affectations Identifier les cibles etc.) (assurance IARD, renouvellements
Développer les autres assistance, etc.)
canaux Prospecter Gérer l’échéancier Décider
Gérer les échéances
Gérer les évenements de Proposer une offre
la vie du client Facturer (commis-
sions d’intermédiaire)
Realiser les actions de
marketing direct
Lancer et suivre les
campagnes
commerciales
124
02/12/2022 124
Analyse des risques et stratégie de contrôle
❑ Définition du risque
Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque
se mesure en termes d’impact et de probabilité
02/12/2022
125
Associer Risques et Processus
Définition du risque : menaces, opportunités et erreurs.
Menace qu'un événement ou une action affecte la capacité de l'entreprise à atteindre

ses objectifs, à maximiser sa valeur pour l'actionnaire.
objectifs
processus
objectifs Objectif
stratégique
processus objectifs
objectifs
processus
objectifs Objectif
stratégique
processus objectifs
02/12/2022 126
Le risque, une notion qui a évolué…
Stratégique
Opérationnel
Focalisation
Financier
du risque
Menaces Opportunités
…vers un horizon plus large…
02/12/2022 127
Cartographie des risques et planification des missions d’audit interne
❑ Identification des risques

❖ Pas de méthode idéale
❖ Quelques principes
▪ Une méthode en phase avec l’environnement de la structure
▪ Partir des travaux déjà réalisés par l’activité évaluée
▪ Participation et adhésion des acteurs évalués
❑ Les différentes démarches
❖ A priori : identification des objectifs de l’activité : l’approche processus
❖ A posteriori : identification des risques qui ont eu un impact sur les objectifs de l’activité :
l’historique des incidents

02/12/2022
128
❑ Méthode a priori : les processus
❖ Définition
▪ Ensemble d’activités liées, qui transforment des éléments entrants en éléments sortants (ISO
9000:2000)
❖ Analyser et décrire chaque processus
▪ Un nom
▪ Une finalité (ou objectif)
▪ Des entrées
▪ Des sorties
❖ Exemple du processus d’achat:
02/12/2022
129
❖ Identifier tous les processus du domaine audité

▪ Ceux qui fournissent des produits ou services
▪ Ceux qui fournissent les ressources
▪ Ceux qui réalisent le pilotage
▪ 02/12/2022
Ceux qui réalisent la mesure 130
❑ Méthode a posteriori : les incidents

❖ Sources
▪ Les risques identifiés par les opérationnels et communiqués à l'encadrement
▪ Les risques identifiés par les différentes instances professionnelles
▪ Les réclamations et plaintes exprimées par les clients
▪ Les risques identifiés par la démarche qualité
▪ Les bases incidents informatiques
▪ Les audits
02/12/2022
131
❖ Exemples de classification des risques

▪ Classification de la Haute autorité de la Santé ( HAS) en France
• Les défaillances techniques
• Les erreurs humaines
✓ De routine
✓ D’activation de connaissance
✓ De possession de connaissance
• Les déviances
• Les erreurs liées à l’organisation
02/12/2022 132
▪ Classification du Club de la Sécurité de l’Information Français (CLUSIF)

• Accidents
• Erreurs
✓ Erreurs de conception
✓ Erreurs de réalisation
✓ Erreur d’utilisation
• Malveillances
02/12/2022 133
3.Cartographie des risques et planification des missions d’audit interne
❑ Stratégie de contrôle
02/12/2022 134
❑ Le questionnaire de prise de connaissances
Sert à mettre en évidence et à valider les enjeux et les pistes d’investigation
❖ Demande la définition d’objectifs, les risques majeurs et les facteurs clés de succès
❖ Utilise des mots-clés pour canaliser la réflexion
❖ Objectifs
▪ Se familiariser avec l’organisation auditée
▪ Permettre l’orientation de la mission
▪ Prévoir les moyens
▪ Présélectionner les cibles
❖ Mise en œuvre
▪ Interviews
▪ Analyse du système d’information
▪ Analyse des procédures et documents
▪ Observation
02/12/2022
135
❑ Le diagramme de flux (flow chart)
❖ Graphique représentant un processus (flux)
❖ Objectifs :
▪ Faciliter la compréhension d’un processus
▪ Identifier les différentes étapes, les flux et les contrôles associés
▪ Mettre en évidence les faiblesses, les discontinuités les redondances, les lourdeurs...
❑ Le flow chart
❖ Les plus
▪ Flexibilité
▪ Outil de communication
▪ Outil opérationnel
❖ Les limites
▪ Représentation des notions de temps, délai, simultanéité
▪ Le support de matérialisation
02/12/2022 136
L’appréciation du dispositif de maîtrise en place
L'entreprise est en "état de maîtrise" dès lors que, dans sa globalité, elle s'est dotée
d'une organisation propre à anticiper autant que faire se peut les risques, à minimiser
leurs conséquences et à optimiser ses performances. L’ensemble du dispositif est
évalué selon deux critères : la pertinence (adaptés aux risques) et la réalité (appliqué
en permanence).
Environnement de
Contrôle Interne
Risque Brut -Dispositions organisationnelles

- Activités de contrôle
Risque Net
-Suivi des indicateurs
-Souscription de contrats
d’assurance
Pertinence Réalité
137
02/12/2022 137
L’appréciation du dispositif de maîtrise interne
L’évaluation par évènement du dispositif de contrôle interne se fait en croisant la pertinence et la réalité du
dispositif mis en place.
Réalité
Pertinence
138
02/12/2022 138
❑ Le référentiel de contrôle interne
02/12/2022 139
❑ Analyse causale
❖ Le diagramme cause - effet (Ishikawa)
02/12/2022 140
❑ Hiérarchisation des risques
02/12/2022 141
❑ Choix des objectifs d'audit
❖ Positionner “objectivement” les risques les uns par rapport aux autres
❖ Converger de manière collégiale vers les risques majeurs objectifs d’audit
❖ Justifier les choix réalisés
❑ Hiérarchisation des risques
02/12/2022 142
XI
RÉFÉRENTIELS À LA DISPOSITION
DES AUDITEURS
02/12/2022
143
Conduite des missions d’audit interne
❑ Deux (2) cadres incontournables

❖ Des "critères de contrôle" à partir de deux référentiels principaux
▪ COSO
▪ COBIT
❖ Processus d’évaluation du contrôle interne par la Direction
02/12/2022 144
❖ Objectifs du contrôle interne selon COSO

▪ Optimisation de l’utilisation des ressources
(Efficacité et efficience de l’exploitation)
▪ Fiabilité des états financiers publiés
▪ Respect de lois et réglementations (conformité)
❖ Composantes du contrôle interne (COSO)
02/12/2022 145
❑ Le COSO 2 et le Référentiel de contrôle interne (RCI)
02/12/2022
146
❑ COBIT
02/12/2022
147
❑ COBIT / Cycle de vie du logiciel
02/12/2022
148
Référentiels à la disposition des auditeurs
❑ SOX : identifier les contrôles significatifs
Au niveau de l’entité Au niveau de l’activité : identifier les différents cycles les plus
significatifs en tenant compte
Culture de l’entreprise
Des postes comptables les plus importants
❑ Politique en matière de ressources
humaines ❑ De critères qualitatifs
❑ Contrôles informatiques généraux ❑ Du risque inhérent
❑ Adéquation entre objectifs et ❑ Des politiques comptables affichées par l’entité
structure de l’organisation
❑ Identification des risques
❑ Contrôles et programmes anti-fraude
❑ Processus de déclarations financières
❑ Suivi du système de contrôle interne
02/12/2022
149
❑ La documentation des contrôles significatifs

❖ Chaque contrôle significatif doit être documenté
❖ Un lien doit exister entre objectif de contrôle et la procédure de contrôle
❖ Description du mode opératoire de la procédure de contrôle
❖ Détermination de sa fréquence de mise en œuvre
❖ Identification du responsable de la procédure
02/12/2022 150
❑ Evaluation au niveau des contrôles de l’activité
❖ La matrice de recueil de l’information,
❖ La matrice d’évaluation par processus de la conception des contrôles,
❖ La matrice d’évaluation par assertion d’audit de la conception des contrôles.
❖ Les 5 niveaux de maturité du contrôle interne :
▪ Initialisé
▪ Non formalisé
▪ Systématique
▪ Intégré
▪ Optimisé
02/12/2022 151
Référentiels à la disposition des audit
❑ Technologies de l’Information
❖ Les contrôles généraux
▪ Développements
▪ Maintenance
▪ Exploitation
▪ Accès aux programmes et aux données
❖ Les contrôles applicatifs
▪ Exhaustivité
▪ Exactitude
▪ Validité
▪ Autorisation
▪ Séparation des tâches
02/12/2022 152
XII
ISO 9000 ET AUDIT INTERNE
02/12/2022
153
ISO 9000 et audit interne
❑ Critère de qualité : des critères de contrôle

❖ L’engagement de la Direction au regard de la qualité
❖ L’identification des clients externes et internes de l’organisation
❖ La définition des processus de l’organisation
❖ Formalisation du “qui fait quoi ?”
▪ L’organigramme
▪ La définition de fonction
▪ La matrice de responsabilités
02/12/2022
154
ISO 9000 et audit interne
❖ Définition et gestion du système documentaire

▪ Les procédures qualité
▪ La traçabilité
▪ Les règles d’archivage
❖ Maîtrise des non-conformités
❖ Prévention et correction des causes de non-conformité
❖ Évaluation du système de management de la qualité
02/12/2022
155
XIII
OBJECTIF D’AUDIT ET PROGRAMME DE TRAVAIL
02/12/2022
156
Objectif d’audit et programme de travail
❑ Référentiel de contrôle interne
02/12/2022
157
Objectif d’audit et programme de travail
❑ Programme de travail
Objectifs de contrôle Objectifs d’audit Techniques d’audit
Communiquer la stratégie afin qu’elle soit S’assurer que la stratégie a été communiquée et Entretien avec l’encadrement visant à s’assurer
comprise est comprise que la stratégie est connue et comprise
Décliner les procédures en conformité avec la S’assurer que les procédures déclinées par Examen de la procédure au regard de la stratégie
stratégie l’encadrement supérieur l’ont été en conformité
avec
la stratégie de la direction
Mettre les fournisseurs en concurrence S’assurer que les fournisseurs sont mis en Examiner un échantillon d’appel d’offres
concurrence
Payer les factures pour les biens reçus et au prix S’assurer que les factures sont payées pour des Examiner un échantillon de demandes d’achat,
prévu biens les
reçus et au prix prévu rapprocher des factures et des bons de réception
Exécuter des traitements automatisés qui S’assurer du bon fonctionnement d’un Jeu d’essai ou simulation Parallèle
fonctionnent bien programme informatique
02/12/2022
158
XIV
RÉDIGER DES RECOMMANDATIONS À VALEUR AJOUTÉE
02/12/2022 159
Rédiger des recommandations à forte valeur ajoutée
❑ Recommandations à valeur ajoutée
02/12/2022 160
02/12/2022 161
❖ Identifier les causes du dysfonctionnement en collaboration avec les audités

❖ Pour chaque recommandation : un objectif mesurable + un plan d’action de la part
des audités avec un délai et un responsable
❖ Ce plan d’action doit mettre fin au dysfonctionnement de façon totale et durable
02/12/2022 162
❑ La fiche d’observation
❖ Outil synthétique qui regroupe les composantes d’un “problème”

❖ Outil forçant l’auditeur à structurer sa pensée et son discours
❖ Outil de communication vis-à-vis des audités
❖ Outil démontrant la logique du raisonnement de l’audit interne
02/12/2022 163
XV
CONDUITE DES MISSIONS D’AUDIT INTERNE
02/12/2022 164
Rapport d’audit et suivi des actions correctives
❑ Rapport d’audit
❖ Les résultats de la mission

▪ Les objectifs de la mission
▪ Le champ de la mission
▪ Les observations
▪ L’opinion de l’auditeur
▪ Les plans d’actions
02/12/2022 165
❑ Rapport d’audit
❖ Critères de qualité
▪ Fidèle aux faits sous-jacents
▪ Résulte d’une évaluation équitable
▪ Facilement compréhensible
▪ Va droit à l’essentiel et évite tout développement inutile
▪ Aide l’audité et l’organisation
▪ Intègre toute information significative et pertinente
▪ Est émise en temps utile
02/12/2022 166
❑ Suivi des actions correctives
❖ Le responsable de l’audit interne doit établir des procédures couvrant les aspects
suivants
▪ Un délai dans lequel le management doit répondre aux observations et
recommandations de l'audit
▪ Une appréciation de la réponse du management
▪ Une vérification de la réponse (si nécessaire)
▪ Une mission de suivi (si nécessaire)
▪ Une procédure pour porter, à l’attention du niveau approprié de management, les
réponses / actions non satisfaisantes et l’acceptation du risque qui en résulte
02/12/2022 167
❖ Les modalités de suivi varient en fonction de :

▪ L’importance des recommandations
▪ L’effort nécessaire pour corriger des écarts
▪ L’impact que pourrait avoir l’échec de la mise en œuvre de l’action corrective
▪ La complexité de la correction
▪ Les délais
02/12/2022 168
XVI
Le contrôle qualité
02/12/2022 169
Dossier d’audit
❑ Contenu du dossier d’audit
❖ Consignation des informations obtenues et des analyses faites
❖ Support des observations et recommandations
❖ Au minimum, les éléments liés
▪ à la planification (RCI)
▪ aux procédures d’audit (programme de travail)
▪ aux travaux sur le terrain et aux informations obtenues
▪ aux conclusions
▪ à la révision du dossier
▪ à la communication des résultats
▪ au suivi de la mission 170
Dossier d’audit
❑ Techniques de préparation
❖ Chaque papier de travail
▪ Nom de la mission
▪ Description du contenu ou de l’objet
▪ Signé et daté par l’auditeur
▪ Index ou n° de référence
❖ Symboles de vérification expliqués (“ticks marks”)
❖ Sources des données précisées
02/12/2022 171
XVII
Elaboration d’un manuel de procédures
172
Définition
Le manuel des procédures est un document qui, sous la forme

d’instructions claires et précises contient l’ensemble des opérations
courantes de l’entreprise.
Il constitue, pour celle-ci, le concentré de son organisation, sa mémoire
capitalisant les savoir faire individuels et collectifs
173
Définition
❑C’est un référentiel à usage commun pour tous acteurs au sein de
l’entreprise. C’est un guide opératoire qui indique le circuit de
traitement des opérations tout en spécifiant :
• La tâche à faire (quoi) ;
• Le niveau de responsabilités (qui) ;
• Les différentes étapes de traitement (quand) ;
• Les lieux de réalisation (où) ;
• Le mode d’exécution (comment).
174
Définition
❑Le manuel des procédures regroupe en un document écrit ou en ligne

sur l’intranet la description de l'ensemble des procédures relatives à un
process ou une activité. Il peut également regrouper des normes ou
règles internes :
- Manuel des procédures achats,
- Manuel des principes comptables,
- Manuel des procédures comptables,
- etc…
175
Définition
❑Une procédure est un enchaînement de tâches élémentaires standardisées
déclenchées en amont par l’expression d’un besoin et limitées en aval par
l’obtention d’un résultat attendu
❑Le manuel des procédures est un référentiel à usage commun qui détaille les
différentes étapes dans l’accomplissement d’une opération, la manière dont
celle-ci est exécutée, et les différents niveaux de responsabilité
❑C’est un guide opératoire qui répond aux questions suivantes : par qui,
quand, où, comment et pour quelles fins une opération doit-elle être
effectuée ?
176
Objectifs généraux du manuel
❑ Contribuer à l’atteinte des objectifs de contrôle interne:
• La maîtrise des risques;
• La sauvegarde et la protection du patrimoine;
• La réalisation et l’optimisation des opérations;
• Le respect des lois, des règlements et des directives de la direction.;
• L’amélioration de la qualité des systèmes d’information;
❑ Améliorer les délais de restitution ;

❑ Améliorer la qualité du contrôle interne ;
❑ Servir de moyen de communication et de formation.
177
Objectifs généraux du manuel
❑ Expliquer les modalités d’application des différentes procédures suivant les
activités de l’entreprise ;
❑ Sauvegarder les actifs de l’entreprise par des procédures de contrôle interne
permanent ;
❑ Favoriser l’harmonisation des modes d’exécution des tâches en les formalisant.
Ce qui exclut les disparités dans la manière de traiter les opérations qui, en
l’absence de manuel, dépendent le plus souvent du style, de l’expression
personnelle déjà acquise mais aussi de la nature des opérations ;
❑ Favoriser l’assimilation rapide des techniques spécifiques de l’entreprise pour le
personnel nouvellement affecté à un poste de travail. Ce qui se traduit par un
gain de temps considérable notamment lors des passations de service ou de la
phase d’intérim pour le commissariat aux comptes ou les audits externes,
❑ Former le personnel
178
Moyens: Manuel de procédures- Préoccupations
▪ L’environnement est-il maîtrisé ?
▪ Les procédures nécessitent-elles une amélioration?
▪ Le patrimoine est-il suffisamment sauvegardé ?
▪ Les moyens mis à la disposition des services sont-ils appropriés
aux objectifs ?
▪ Les moyens disponibles sont-ils utilisés à la manière la plus
productive ?
▪ Les résultats obtenus vont-ils dans le sens des objectifs définis ?
179
Moyens: Manuel de procédures
• Qui fait quoi ?
• Où ?
• Quand ?
• Comment ?
• Et pour Quelles fins ?
180
Importance du manuel des procédures
❖ Dispositif de contrôle interne de l’entreprise
Le manuel des procédures est la forme la plus achevée de la normalisation et de
l’uniformisation. En plus de son aspect descriptif, il intègre les points de contrôle couvrant
tous les espaces de risques potentiels et offre ainsi une sécurité dans le dispositif de
contrôle interne de l’entreprise.
❖ Importance pour l’utilisateur
L’utilisateur, en s’appropriant le manuel de procédures, s’affranchit des interprétations
possibles sur telle ou telle procédure. Il trouve en effet dans le manuel un bréviaire, un
guide pratique qu’il entretien lui-même en l’enrichissant, le cas échéant, pour l’adapter à
ses besoins
❖ Importance pour l’auditeur
A ce niveau, l’existence d’un manuel des procédures permet une rapide et meilleure prise
de connaissance du système de contrôle interne. Un manuel des procédures
régulièrement mis à jour et appliqué constitue une présomption favorable de l’existence
d’un dispositif de contrôle efficace et donc une garantie que les opérations ou
transactions qu’elle sou tend sont fiables.
181
Conditions d’élaboration
• avoir un organigramme détaillé,
• avoir une bonne description des attributions de chaque poste,
• avoir une bonne définition des responsabilités
• définir les objectifs du manuel et son champ d’application
182
Démarche générale
• Programme de travail et Prise de connaissance
• Evaluation des procédures actuelles
• Elaboration de la cartographie des risques
• Conception du manuel de procédures
• Rédaction des procédures
• Validation des procédures et du manuel
• Diffusion du manuel, formation et rapport
183
PRISE DE CONNAISSANCE DE L’ENTREPRISE
DELIMITATION DES ORIENTATIONS DU MANUEL
Objectifs Champ d’application
DEFINITION DU MANUEL
Fond Forme
PLANIFICATION
Planning des travaux
Programme de travail
REDACTION ACTUALISATION
02/12/2022 DIFFUSION 184

Structure simplifiée du manuel
CYCLE
PROCEDURE PROCEDURE PROCEDURE
SOUS SOUS SOUS

PROCEDURE PROCEDURE PROCEDURE
OPERATION
185
Structure générale du man
❖ Le manuel comprend trois parties essentielles
Le sommaire et l’introduction générale : qu’on retrouve en tête de chaque volume.

L’introduction rappelle les objectifs qui ont conduit à la mise en place de l’outil et elle
en explique la structure générale. Elle sert aussi à donner des indications pratiques
pour la consultation et la recherche d’information à l’intérieur manuel.
Le corps du manuel, c’est la partie la plus volumineuse. Elle regroupe toutes les fiches
de procédures classées. Dans chaque procédure, on retrouve une description
synthétique, les diagrammes de flux et une fiche descriptive des tâches.
Dans la troisième partie, on y trouve des documents annexes tels que des tables de
données ou des illustrations complémentaires. On peut ajouter dans cette partie, un
glossaire général définissant les termes techniques utilisés.
186
Canevas type d’une procédure
❖Objet : but de la procédure ; on peut également justifier cette procédure.
❖Domaine d’application : où, quand, sur quoi l’objet de la procédure s’applique.
❖Supports : documents associés ; éléments auxquels il est fait appel pour le processus
décrit (matériels, modes opératoires, procédures, logiciel).
❖Références : normes internes ou externes régissant la procédure
❖Définition : les termes spécifiques utilisés dans la procédure sont explicités afin de
faciliter la compréhension et communauté de langage.
❖Contenu : qui fait quoi quand, comment et pourquoi?
❖Annexes : joint à un document à titre informatif.

187
Critères de qualité des procédures
▪ Ecrite, simple, spécifique à l’entreprise;
▪ Réaliste: c'est-à-dire facile à appliquer et à mettre à jour ;
▪ Claire: c'est-à-dire facile d’accès ;
▪ Courte: c'est-à-dire facile à lire et à mémoriser ;
▪ Utile: elle ne comportera que des renseignements nécessaires à ceux qui sont concernés
par l’information.
▪ Liée à un objectif à atteindre
▪ Le texte d’une procédure doit :
• Etre composé de phrases et paragraphes très courts ;
• Respecter l’ordre chronologique des tâches, c'est-à-dire assurer la cohérence de la
chaîne d’antériorité des tâches ;
• Comporter des verbes, soit à l’infinitif, soit à la 3ème personne du présent de
l’indicatif .
▪ elle est efficace lorsque le déclenchement de chaque opération est la suite logique de la
fin de la précédente.
188
Supports de représentation
- La fiche de tâches
❖C’est l’élément central du manuel. Elle contient la description

narrative, relativement complète des circuits et des opérations à
réaliser. Elles permettent de trouver au premier coup d’œil les
intervenants ainsi que les services ou directions concernés.
❖Les fiches de tâches facilitent la compréhension de l’enchaînement des

travaux entre les différents intervenants tout en mettant en exergue ce
qu’ils reçoivent et ce qu’ils transmettent.
189
Supports de représentation
- Le diagramme de circuit ou flow chart
❖ Il donne une vue globale de l’enchaînement d’une procédure. Au premier coup

d’œil, on y trouve :
• Les acteurs concernés,
• Le point de départ (élément déclenchant),
• Les principales étapes,
• Les documents circulant,
• Et le résultat recherché.
❖ il a pour avantage d’indiquer rapidement les éléments clés, les flux entrant et
sortant de même que les principales phases. La complexité des opérations y est
simplifiée, ce qui favorise la lecture et la mémorisation visuelle.
190
Présentation du manuel
❑Procédure
❑Champ d’application
❑Objectifs de contrôle interne
❑Principes et règles de gestion
❑Description détaillée et séquentielle
❑Supports
191
Présentation: exemple 1
▪ Entreprise Titre de la procédure :
Identification Edition 1 Date Page I/N
intervenants Description concrète des tâches Référence

N° ▪ N° BR
▪ Le temps
▪ Les renvois
192
Présentation Exemple 2
Procédure …
Mise à jour
Entreprise Sous procédure …
fonction … Folio
Réf. tâche Description Fait par Délai Matérialisé par
193
Présentation Exemple 3
Référence :
SOCIETE CYCLE : Fiche :
Mise à jour :
PROCEDURE :
Support(s)
Opérations ou fait(s) Intervenants Tâches à exécuter
générateur(s)
194

Cour Audit Interne

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cour Audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT INTERNE

PRÉSENTÉ PAR: M. KALILOU I CISSE

Le Cadre de Référence International des

Pratiques Professionnelles de l‘audit interne

(CRIPP) comprend les lignes directrices

approuvées par l’Institute of Internal Auditors.

Instance internationale de normalisation, l’IIA

fournit aux auditeurs internes du monde entier

des orientations qui font autorité. Elles figurent

dans les dispositions obligatoires ou

. La mission de l’audit interne décrit l’objectif principal et constitue la clé

de voûte de l’audit interne.

obligatoires et recommandées du CRIPP.

. Les dispositions obligatoires sont :

• les principes fondamentaux pour la pratique professionnelle de l’audit interne

• les normes internationales pour la pratique professionnelle de l’audit interne (Normes)

Les dispositions recommandées du CRIPP sont :

les lignes directrices de mise en œuvre

les lignes directrices complémentaires

principes fondamentaux, du Code de déontologie et des Normes.

a. Faire preuve d’intégrité

b. Faire preuve de compétence et de conscience professionnelle

c. Etre objectif et libre de toute influence indue (indépendant)

d. Etre en phase avec la stratégie, les objectifs et les risques de l’organisation

e. Etre positionné de manière appropriée et disposer des ressources adéquates

f. Démontrer la qualité de l’audit interne et son amélioration continue

g. Communiquer de manière efficace

i. Etre perspicace, proactif et orienté vers le futur

j. Encourager le progrès au sein de l’organisation

➢ Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité

➢ Confidentialité : Les auditeurs internes respectent la valeur et la propriété des

informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les

autorisations requises, à moins qu’une obligation légale ou professionnelle ne les

➢ Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les

savoir-faire et expériences requis pour la réalisation de leurs travaux.

✓ Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.

❖ Objectivité Les auditeurs internes :

pourraient entrer en conflit avec les intérêts de leur organisation.

2.2. Règles de conduite (suite)

• NORMES DE MISE EN OEUVRE

professionnels de l’audit, internes ou externes à l’organisation.

s’acquittent de leurs responsabilités.

➢ 1000 – Mission, pouvoirs et responsabilités

obligatoires du Cadre de référence international des pratiques professionnelles (CRIPP) de l’audit

revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la direction

➢ 1010 – Reconnaissance des dispositions obligatoires dans la charte

Le caractère obligatoire des Principes fondamentaux pour la pratique professionnelle de l’audit

dans la charte d’audit interne.

➢ 1100 – Indépendance et objectivité

➢ 1110 – Indépendance dans l’organisation

année, confirmer au Conseil, l’indépendance de l’audit interne dans l’organisation.

➢ 1111 – Relation directe avec le Conseil

Le responsable de l’audit interne doit communiquer et dialoguer directement avec le

pour limiter les atteintes à l’indépendance ou à l’objectivité.

➢ 1120 – Objectivité individuelle

➢ 1130 – Atteinte à l’indépendance ou à l’objectivité

communication dépendra de la nature de l’atteinte à l’indépendance.

➢ 1200 – Compétence et conscience professionnelle

Les missions doivent être conduites avec compétence et conscience professionnelle.

l’exercice de ses responsabilités.

➢ 1220 – Conscience professionnelle

peut attendre d’un auditeur interne raisonnablement averti et compétent. La conscience

professionnelle n’implique pas l’infaillibilité.

➢ 1230 – Formation professionnelle continue