Académique Documents
Professionnel Documents
Culture Documents
FORMATION MCCA/FSEG
02/12/2022
OBJECTIF GENERAL
Renforcer les capacités des étudiants dans la gestion des services d’audit interne ainsi
que dans la planification, la préparation, l’organisation et la conduite des missions
d’audit interne
Spécifiquement :
• Cerner le rôle, l’organisation et le fonctionnement de l’audit interne dans le
management d’une organisation.
• Appliquer les techniques d’audit interne dans le contexte d’une organisation.
• Examiner la pratique actuelle de l’audit interne.
• Découvrir les nouveaux courants en audit interne.
02/12/2022 11211111
2
SOMMAIRE GENERAL
❑ CADRE DE LA PRATIQUE PROFESSIONNELLE DE L’AUDIT INTERNE…………………………………………….8
✓ Définition de l’audit interne
✓ Déontologie et normes
❑ RAPPELS SUR LE CONTRÔLE INTERNE………………………………………………………………………………..100
✓ Définition et objectifs du contrôle interne
✓ Principes du contrôle interne
✓ Composantes du contrôle interne
❑ CARTOGRAPHIE DES RISQUES ET PLANIFICATION DES MISSIONS D’AUDIT INTERNE………………….…..128
✓ Démarche d’élaboration d’une cartographie des risques
✓ Implication pour la planification des missions.
✓ Planification pluriannuelle et annuelle
02/12/2022 3
3
SOMMAIRE GENERAL (SUITE)
❑ CONDUITE DES MISSIONS D’AUDIT INTERNE……………………………………………………………………….144
✓ Préparation de la mission
✓ Travaux sur le terrain
✓ Formation des travaux d’audit interne
✓ Conclusion (rapports d’audit interne)
❑ LE CONTRÔLE QUALITE……………….………………………………………………………………………………..169
✓ Supervision des travaux
✓ Evaluation de la performance du service et des agents
❑ ELABORATION D’UN MANUEL DE PROCEDURES…………………………………………..………………….…..172
✓ Définitions et objectifs du manuel
✓ Processus d’élaboration
02/12/2022 4
4
I. CRIPP
5
Cadre de Référence International des Pratiques Professionnelles de l’audit interne
(CRIPP)
recommandées du CRIPP.
02/12/2022 6 6
CRIPP
avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par
les risques.
La réalisation de cette mission repose sur la mise en œuvre de l’ensemble des dispositions
02/12/2022 7
Cadre de la pratique professionnelle de l’audit interne
• la définition
• le Code de déontologie
Le respect de ces dispositions est nécessaire et essentiel pour une pratique professionnelle de
l’audit interne. Elles sont élaborées selon un processus de diligence raisonnable qui inclut une
consultation publique pour la prise en compte des avis des parties prenantes.
02/12/2022 8
Cadre de la pratique professionnelle de l’audit interne
Les dispositions recommandées sont des bonnes pratiques pour la mise en œuvre des lignes
directrices..
Adoptées par l’IIA dans le cadre d’un processus formel d’approbation, les dispositions
recommandées présentent des pratiques pour une mise en œuvre efficace de la définition, des
02/12/2022 9 9
Cadre de la pratique professionnelle de l’audit interne
1. L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de
gouvernance, et en faisant des propositions pour renforcer leur efficacité
10
Cadre de la pratique professionnelle de l’audit interne
h. Fournir une assurance fondée sur une approche par les risques
11
Cadre de la pratique professionnelle de l’audit interne
2. Le Code de déontologie s’applique aux personnes et aux entités qui fournissent des services
d’audit interne.
2.1 Principes
➢ Objectivité : Les auditeurs internes montrent le plus haut niveau d’objectivité professionnelle
en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus
examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et
ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.
12
1. Cadre de la pratique professionnelle de l’audit interne
oblige à le faire.
13
1. Cadre de la pratique professionnelle de l’audit interne
2.2. Règles de conduite
❖ Intégrité Les auditeurs internes :
✓ Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
✓ Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour la profession
d’audit interne ou leur organisation. 1.4. Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur
organisation.
2.1. Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de
compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui
15
3. NORMES INTERNATIONALES POUR LA PRATIQUE
PROFESSIONNELLE DE L’AUDIT INTERNE (LES NORMES)
02/12/2022 16 16
La qualité à tout prix
Cadre de la pratique professionnelle de l’audit interne
• NORMES DE QUALIFICATION
• NORMES DE FONCTIONNEMENT
02/12/2022 17 17
La qualité à tout prix
Introduction aux Normes
L’audit interne est exercé dans différents environnements juridiques et culturels, au bénéfice
d’organisations dont l’objet, la taille, la complexité et la structure sont divers. Il peut être exercé par des
Comme ces différences peuvent influencer la pratique de l’audit interne dans chaque environnement, il
est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l’audit
interne de l’IIA (ci-après « les Normes ») pour que les auditeurs internes et la fonction d’audit interne
02/12/2022 18 18
La qualité à tout prix
NORMES DE QUALIFICATION
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis
dans une charte d’audit interne, en cohérence avec la Mission de l’audit interne et les dispositions
interne (les Principes fondamentaux pour la pratique professionnelle de l’audit interne, le Code de
déontologie, les Normes et la Définition de l’audit interne). Le responsable de l’audit interne doit
générale et du Conseil.
02/12/2022 19 19
La qualité à tout prix
NORMES DE QUALIFICATION
interne, du Code de déontologie, des Normes et de la Définition de l’audit interne doit être reconnu
02/12/2022 20 20
La qualité à tout prix
NORMES DE QUALIFICATION
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec
objectivité.
Le responsable de l’audit interne doit être rattaché à un niveau de l’organisation qui permette à la fonction
d’audit interne d’exercer ses responsabilités. Le responsable de l’audit interne doit, au moins chaque
02/12/2022 21 21
La qualité à tout prix
NORMES DE QUALIFICATION
Conseil.
➢ 1112 – Rôles du responsable de l’audit interne en dehors de
l’audit interne
Lorsque le responsable de l’audit interne se voit confier, des rôles et/ou des
responsabilités qui ne relèvent pas de l’audit interne, des précautions doivent être prises
02/12/2022 22 22
La qualité à tout prix
NORMES DE QUALIFICATION
Les auditeurs internes doivent avoir une attitude impartiale et non biaisée, et éviter tout conflit d’intérêts.
Si l’indépendance ou l’objectivité des auditeurs internes sont compromises dans les faits ou en
apparence, les parties concernées doivent en être informées de manière précise. La forme de cette
02/12/2022 23 23
La qualité à tout prix
NORMES DE QUALIFICATION
➢ 1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, les savoir-faire et les autres compétences
nécessaires à l’exercice de leurs responsabilités individuelles. L’équipe d’audit interne doit collectivement
posséder ou acquérir les connaissances, les savoir-faire et les autres compétences nécessaires à
02/12/2022 24 24
La qualité à tout prix
NORMES DE QUALIFICATION
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on
Les auditeurs internes doivent améliorer leurs connaissances, leurs savoir-faire et autres compétences
02/12/2022 25 25
La qualité à tout prix
NORMES DE QUALIFICATION
Le responsable de l’audit interne doit concevoir et tenir à jour un programme d’assurance et d’amélioration
internes qu’externes.
02/12/2022 26 26
La qualité à tout prix
NORMES DE QUALIFICATION
02/12/2022 27 27
La qualité à tout prix
NORMES DE QUALIFICATION
• des qualifications de l’évaluateur ou de l’équipe d’évaluation externes ainsi que de leur indépendance
02/12/2022 28 28
La qualité à tout prix
NORMES DE QUALIFICATION
devrait inclure :
Indiquer que l’audit interne est conforme aux Normes internationales pour la pratique professionnelle
de l’audit interne est approprié seulement si, les résultats du programme d’assurance
02/12/2022 30 30
La qualité à tout prix
NORMES DE QUALIFICATION
Quand la non-conformité de l’audit interne avec le Code de déontologie ou les Normes a une incidence sur
le périmètre ou sur le fonctionnement de l’audit interne, le responsable de l’audit interne doit informer la
02/12/2022 31 31
La qualité à tout prix
NORMES DE FONCTIONNEMENT
Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir
➢ 2010 – Planification
Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les
risques afin de définir des priorités cohérentes avec les objectifs de l’organisation.
02/12/2022 32 32
La qualité à tout prix
NORMES DE FONCTIONNEMENT
Le responsable de l’audit interne doit communiquer à la direction générale et au Conseil son plan
d’audit et ses besoins en ressources, pour examen et approbation, ainsi que tout changement important
susceptible d’intervenir en cours d’exercice. Le responsable de l’audit interne doit également signaler
02/12/2022 33 33
La qualité à tout prix
NORMES DE FONCTIONNEMENT
adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé.
Le responsable de l’audit interne doit établir les règles et procédures pour guider l’audit interne.
02/12/2022 34 34
La qualité à tout prix
2050 – Coordination et utilisation d’autres travaux
Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l’audit interne
devrait partager des informations, coordonner les activités, et envisager d’utiliser les travaux des autres
02/12/2022 35 35
La qualité à tout prix
Le responsable de l’audit interne doit rendre compte périodiquement à la direction générale et au
Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, du niveau de réalisation du
plan d’audit ainsi que de la conformité avec le Code de déontologie et les Normes.
des risques significatifs, y compris les risques de fraude, et des contrôles correspondants :
Lorsque l’audit interne est réalisé par un prestataire de service externe, ce dernier doit avertir
02/12/2022 36 36
La qualité à tout prix
L’audit interne doit évaluer les processus de gouvernance de l’organisation, de management des
risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique,
méthodique et fondée sur une approche par les risques. La crédibilité et la valeur de l’audit interne sont
renforcées lorsque les auditeurs internes sont proactifs, que leurs évaluations offrent de nouveaux
02/12/2022 37 37
La qualité à tout prix
L’audit interne doit évaluer et formuler des recommandations appropriées en vue d’améliorer
de rendre compte ;
aux contrôles ;
02/12/2022 38 38
La qualité à tout prix
2110 – Gouvernance
• la coordination des activités et la communication des informations entre le Conseil, les auditeurs
2110.A1 – L’audit interne doit évaluer la conception, la mise en œuvre et l’efficacité des objectifs, des
L’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer
à leur amélioration.
02/12/2022 39 39
La qualité à tout prix
L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant
son efficacité ainsi que son efficience et en encourageant son amélioration continue.
contrôle choisi pour faire face aux risques relatifs à la gouvernance, aux opérations
aspects suivants :
02/12/2022 40 40
La qualité à tout prix
• l’efficacité et l’efficience des opérations et des programmes ;
2130.C1 – Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrôle
acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de l’organisation.
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission précise les objectifs, le périmètre d’intervention, le calendrier de la mission, ainsi que
les ressources allouées. Ce plan doit prendre en considération la stratégie, les objectifs et les risques
02/12/2022 41 41
La qualité à tout prix
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
• la stratégie, les objectifs de l’activité auditée et la manière dont elle pilote sa performance;
• les risques significatifs liés aux objectifs de l’activité, à ses ressources et à ses opérations,
ainsi que les moyens par lesquels l’impact potentiel des risques est maintenu à un niveau acceptable ;
02/12/2022 42 42
La qualité à tout prix
2201.A1 – Lorsqu’ils planifient une mission pour des tiers extérieurs à l’organisation,
les auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et
2201.C1 – Les auditeurs internes doivent conclure avec le client donneur d’ordre un accord sur les
généralement sur les attentes du client donneur d’ordre. Pour les missions importantes, cet accord doit
être formalisé.
02/12/2022 43 43
La qualité à tout prix
Les objectifs doivent être précisés pour chaque mission.
des risques liés à l’activité soumise à l’audit. Les objectifs de la mission doivent être déterminés en
2210.A2 – En déterminant les objectifs de la mission, les auditeurs internes doivent tenir compte de la
probabilité qu’il existe des erreurs significatives, des cas de fraudes ou de non-conformités et d’autres
risques importants.
02/12/2022 44 44
La qualité à tout prix
2210 – Objectifs de la mission
2210.A3 – Des critères adéquats sont nécessaires pour évaluer la gouvernance, le management des
risques et le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le
management et/ou le Conseil a défini des critères adéquats pour apprécier si les objectifs et les buts ont
été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation.
S’ils sont inadéquats, les auditeurs internes doivent identifier, à travers une discussion avec le
02/12/2022 45 45
La qualité à tout prix
2220 – Périmètre d’intervention de la mission
Le périmètre d’intervention doit être suffisant pour atteindre les objectifs de la mission.
2220.A1 – Le périmètre d’intervention de la mission doit couvrir les systèmes, les données, les
personnes et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.
mission, un accord écrit devrait être conclu pour préciser les objectifs et le périmètre d’intervention de la
mission de conseil, les responsabilités et les attentes respectives. Les résultats de la mission de conseil
02/12/2022 46 46
La qualité à tout prix
2220 – Périmètre d’intervention de la mission
2220.C1 – Quand ils effectuent une mission de conseil, les auditeurs internes doivent s’assurer que le
périmètre d’intervention permet de répondre aux objectifs convenus. Si, en cours de mission, les
auditeurs internes émettent des réserves sur ce périmètre, ils doivent en discuter avec le client donneur
2220.C2 – Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de
contrôle pertinents par rapport aux objectifs de la mission. Ils doivent également être attentifs aux
02/12/2022 47 47
La qualité à tout prix
2230 – Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les
objectifs de la mission. Ils s’appuient sur une évaluation de la nature et de la complexité de chaque
02/12/2022 48 48
La qualité à tout prix
2240 – Programme de travail de la mission
2240.A1 – Les programmes de travail doivent faire référence aux procédures à appliquer pour identifier,
analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être
approuvé avant sa mise en œuvre. Les ajustements éventuels doivent être approuvés rapidement.
2240.C1 – Les programmes de travail des missions de conseil peuvent varier, dans leur forme et leur
02/12/2022 49 49
La qualité à tout prix
2300 – Réalisation de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
02/12/2022 50 50
La qualité à tout prix
2310 – Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour
02/12/2022 51 51
La qualité à tout prix
2320 – Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses
et évaluations appropriées.
02/12/2022 52 52
La qualité à tout prix
2330 – Documentation des informations
Les auditeurs internes doivent documenter les informations suffisantes, fiables, pertinentes et utiles pour
2330.A1 – Le responsable de l’audit interne doit contrôler l’accès aux dossiers de la mission. Il doit, si
nécessaire, obtenir l’accord de la direction générale et/ou l’avis d’un juriste avant de communiquer ces
2330.A2 – Le responsable de l’audit interne doit arrêter des règles en matière de conservation des dossiers de
la mission et ce, quel que soit le support d’archivage utilisé. Ces règles doivent être cohérentes avec les
orientations définies par l’organisation et avec les exigences réglementaires ou toute autre exigence
pertinente.
02/12/2022 53 53
La qualité à tout prix
2330 – Documentation des informations
2330.C1 – Le responsable de l’audit interne doit définir des procédures concernant la protection et la
conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de
l’organisation. Ces procédures doivent être cohérentes avec les orientations définies par l’organisation
02/12/2022 54 54
La qualité à tout prix
2340 – Supervision de la mission
Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont
02/12/2022 55 55
La qualité à tout prix
2400 – Communication des résultats
02/12/2022 56 56
2410 – Contenu de la communication
La communication doit inclure les objectifs, le périmètre d’intervention, et les résultats de la mission.
2410.A1 – La communication finale des résultats de la mission doit inclure les conclusions ainsi que les
recommandations et/ou les plans d’actions appropriés. Le cas échéant, l’opinion des auditeurs internes
devrait être fournie. Une opinion doit prendre en compte les attentes de la direction générale, du
Conseil, et des autres parties prenantes. Elle doit également s’appuyer sur une information suffisante,
02/12/2022 57 57
La qualité à tout prix
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps
utile.
02/12/2022 58 58
La qualité à tout prix
2421 – Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le responsable de l’audit
interne doit faire parvenir les informations corrigées à tous les destinataires de la version initiale.
02/12/2022 59 59
La qualité à tout prix
2430 – Utilisation de la mention « conduite conformément aux Normes
internationales pour la pratique professionnelle de l’audit interne »
Indiquer que les missions sont « conduites conformément aux Normes internationales pour la pratique
professionnelle de l’audit interne » est approprié seulement si les résultats du programme d’assurance
02/12/2022 60 60
La qualité à tout prix
2431 – Indication de non-conformité
Lorsqu’une mission donnée n’a pas été conduite conformément au Code de déontologie ou aux
• les principes et règles de conduite du Code de déontologie, ou les Normes avec lesquels la mission
02/12/2022 61 61
La qualité à tout prix
2440 – Diffusion des résultats
Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés.
02/12/2022 62 62
La qualité à tout prix
2450 – Les opinions globales
Lorsqu’une opinion globale est émise, elle doit prendre en compte la stratégie, les objectifs et les
risques de l’organisation ainsi que les attentes de la direction générale, du Conseil et des autres parties
prenantes. L’opinion globale doit également s’appuyer sur une information suffisante, fiable, pertinente
et utile.
02/12/2022 63 63
La qualité à tout prix
2500 – Surveillance des actions de progrès
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller
2500-A1 – Le responsable de l’audit interne doit mettre en place un processus de suivi permettant de
surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou
2500-C1 – L’audit interne doit surveiller les suites données aux résultats des missions de conseil
02/12/2022 64 64
La qualité à tout prix
2600 – Communication relative à l’acceptation des risques
Lorsque le responsable de l’audit interne conclut que le management a accepté un niveau de risque qui
pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec la direction générale.
Si le responsable de l’audit interne estime que le problème n’a pas été résolu, il doit soumettre la
question au Conseil.
02/12/2022 65 65
La qualité à tout prix
II
AUDIT INTERNE ET AUTRES DISCIPLINES
66
Comparaison avec l’audit externe
Missions Liées aux préoccupations de la direction Liées à la certification des comptes: mise en
générale: déclenchement sur décision œuvre annuelle
67
68
02/12/2022
Comparaison avec l’inspection
Régularité/Efficacité Contrôle le respect des règles et leur Contrôle le respect des règles sans les
pertinence interpréter ni les remettre en cause
Méthode et objectifs Remonte aux causes pour élaborer des S’en tient aux faits et identifie les
recommandations actions nécessaires pour les réparer
Evaluation Critique le système et non les hommes. Évalue Détermine les responsabilités et fait
le fonctionnement du système éventuellement sanctionner
Va des problèmes rencontrés en pratique à leurs causes et Va des indicateurs généraux aux paramètres particuliers
conséquences
Contrôle l’application des directives, la fiabilité des Planifie et suit les opérations et leurs résultats. Conçoit et
informations et l’adéquation des méthodes. Audite la met en place le système d’information pour ce faire. Analyse
fonction contrôle de gestion. le budget du service audit interne.
Investigue le passé seule réalité pour trouver ce qu’on aurait Pour maitriser l’avenir (plan), analyse pourquoi le présent ne
pu faire de mieux et l’appliquer à l’avenir. lui ressemble pas (écarts)
Découvre les moyens organisationnels pour atteindre les Elabore (mais ne décide pas) les objectifs en s’appuyant sur
objectifs. des hypothèses explicites.
69
III
METHODOLOGIE D’AUDIT INTERNE DES
PROCESSUS
70
METHODOLOGIE D’AUDIT
1. POSITIONNEMENT
2. DÉMARCHE MÉTHODOLOGIQUE
3. TRAVAIL SUR LE TERRAIN
4. APPROCHE PAR LES PROCESSUS
5. ANALYSE DES RISQUES
6. RÉFÉRENTIELS
7. LE RAPPORT
8. DOSSIER D’AUDIT
71
IV
POSITIONNEMENT
72
Positionnement
❑ Acteurs de l’évaluation
Evaluateur de
Auditeur Externe Audit qualité Audit interne politique publique
Système de
Production des
management de Contrôle interne Politique publique
états financiers
qualité
73
Positionnement
74
V
DÉMARCHE MÉTHODOLOGIQUE
75
Démarche méthodologique
❑ Cartographie des processus d’un service d’Audit interne pour créer de la valeur ajoutée
❖ Processus support
▪ Etablir les règles et les procédures (norme 2040);
▪ Gérer des ressources (norme 2030).
❖ Processus produit
▪ Planifier le programme d’audit (norme 2010);
▪ Réaliser des missions (normes 2200-2300);
▪ Suivre les actions de progrès (norme 2500).
❖ Processus client
▪ Communiquer le programme d’audit (norme 2020);
▪ Communiquer les résultats de la mission (norme 2400);
▪ Rendre compte des résultats du programme (norme 2060);
▪ Coordonner les activités d’assurance et de conseil (norme 2050).
02/12/2022 76
Démarche méthodologique
❑TROIS PHASES DE LA DEMARCHE
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission qui
précise les objectifs, le périmètre d'intervention, le calendrier de la mission, ainsi que les
ressources allouées. Le plan doit prendre en considération la stratégie, les objectifs et les
risques de l’organisation pertinents au regard de la mission.
02/12/2022 77
Démarche méthodologique
❑ TROIS PHASES DE LA DEMARCHE
02/12/2022 79
Démarche méthodologique
❑ TROIS PHASES DE LA DEMARCHE
02/12/2022 80
Démarche méthodologique
❑ TROIS PHASES DE LA DEMARCHE
❖ Phase de réalisation ou d’accomplissement de la mission (Norme 2300)
La seconde phase de la démarche conduit les auditeurs internes d’identifier, d’analyser, d’évaluer et de
documenter des informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la
mission. Les conclusions et les résultats des missions seront ainsi fondés sur des analyses et
évaluations appropriées.
Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission à travers la définition
des règles en matière de conservation et des procédures concernant leur protection et leur conservation.
Enfin, les missions doivent faire l'objet d'une supervision appropriée pour garantir l’atteinte des
objectifs, la qualité assurée et le développement professionnel des auditeurs.
02/12/2022 81
Démarche méthodologique
❑ TROIS PHASES DE LA DEMARCHE
❖ Phase de communication de la mission (Norme 2400)
Les auditeurs internes doivent communiquer les résultats des missions, Le contenu de la
communication doit inclure les objectifs, le périmètre d'intervention, et les résultats de la mission.
Le rapport définitif doit ainsi inclure les conclusions ainsi que les recommandations et/ou les plans
d’actions appropriés.
Le cas échéant, l’opinion des auditeurs internes devrait être fournie. Une opinion doit prendre en
compte les attentes de la direction générale, du Conseil, et des autres parties prenantes. Elle doit
également s’appuyer sur une information suffisante, fiable, pertinente et utile.
02/12/2022 82
Démarche méthodologique
❑ TROIS PHASES DE LA DEMARCHE
02/12/2022 83
Démarche méthodologique
❑ Résultats schématisé de l’Audit Interne
02/12/2022 84
Démarche méthodologique
02/12/2022 85
Démarche méthodologique
02/12/2022 86
Démarche méthodologique
02/12/2022 87
Démarche méthodologique
02/12/2022 88
Démarche méthodologique
❑ Processus d’audit interne schématisé (5/6)
02/12/2022 89
Démarche méthodologique
❑ Processus d’audit interne schématisé (6/6)
02/12/2022 90
Collaboration Auditeur / Audité
92
VI
LES DIFFÉRENTES COMPOSANTES D’AUDIT
93
Les différentes composantes d’audit (1/4)
94
Les différentes composantes d’audit (2/4)
❑ ASSURANCE : LA CONFORMITÉ
02/12/2022 95
Les différentes composantes d’audit (3/4)
❑ASSURANCE : L’EFFICACITÉ
❖ L'évaluation de l’efficacité
▪ vise à donner à l’organisation une évaluation du niveau de maîtrise de l’atteinte de ses
objectifs
▪ Les objectifs de l’organisation, de ses entités et de ses processus constituent le point
d’entrée d’élaboration du référentiel
❖ Analyse des risques
▪ Identification des objectifs de l’activité
▪ Identification des risques (à priori / à posteriori)
▪ Détermination de la fréquence et de la gravité des risques - les conséquences
▪ Identification de la stratégie de maîtrise des risques (contrôle) adaptée
02/12/2022 96
Les différentes composantes d’audit (3/4)
❑ASSURANCE : L’EFFICACITÉ
❖Démarche participative
❖Forte légitimité de l’audit interne
▪ Rattachement hiérarchique le plus élevé possible
▪ Charte
▪ Manuel d’audit interne
▪ Code de déontologie
02/12/2022 97
Les différentes composantes d’audit (4/4)
❑ Assurance et risques
02/12/2022 98
VII
TRAVAIL SUR LE TERRAIN
99
Rappels sur le contrôle interne
02/12/2022 100
Rappels sur le contrôle interne
▪ De la trésorerie
▪ Des stocks
❖ Fonction de comptabilisation
❖ Fonction de contrôle
❑ Mise en place de moyens matériels de protection et de restriction d’accès aux
❖ Biens physiques
❖ Valeurs monétaires
❖ Aux pièces et documents comptables
02/12/2022 101
Rappels sur le contrôle interne
❑ Les recoupements
❖ Comparer des informations qui doivent être semblables alors qu’elles figurent dans des documents
différents
❖ Justifier une information à partir de sources différentes
❑ En environnement informatisé
❖ Sécurité des installations informatiques
❖ Protection contre les phénomènes naturels
❖ Accès physique contrôlé
❖ Sécurité logique des données et des applications
02/12/2022
102
Rappels sur le contrôle interne
❑ En environnement informatisé
❖ Règles de sauvegarde des données et des applications
❖ Plans de secours
❖ Maintien d’une piste d’audit ou d’un chemin de révision
❖ Séparation des tâches (Etude / Exploitation)
❑ Quels que soient les contrôles, ils doivent concerner:
❖ Toutes les personnes de l’activité auditée
❖ En tout temps
❖ Et en tout lieu
02/12/2022
103
Rappels sur le contrôle interne
❑ Les sources
❖ Personnes
❖ Objets physiques
❖ Documentation
❖ Déroulement réel des opérations
❖ Indicateurs de mesure
❖ Logiciels, bases de données…
104
Rappels sur le contrôle interne
02/12/2022
105
2. Rappels sur le contrôle interne
02/12/2022
107
Le programme de travail
❑ Nature des tests
❖ Les tests de contrôle évaluent la conception et l’efficacité potentielle des
contrôles mis en place pour maîtriser un processus
❖ Les tests de corroboration visent à vérifier que le résultat produit par un
processus correspond à celui attendu
02/12/2022 108
Qualité du programme de travail
02/12/2022 109
La
VIII
NÉCESSITÉ DE L’ANALYSE DES RISQUES
02/12/2022 110
2. Rappels sur le contrôle interne
02/12/2022 111
IX
CLARIFIER LA DEMANDE
02/12/2022
112
Clarifier la demande
02/12/2022
113
Clarifier la demande
02/12/2022
114
X.
02/12/2022
115
Une approche par les processus
Produit,
Événement,
demande
Tâche service
Client
116
02/12/2022 116
Une approche par les processus
Entités organisationnelles
A B C D
Processus
117
02/12/2022 117
Une approche par les processus
Objectifs
Strategies
Processus FCS
Processus
business
critique
02/12/2022 118
La modélisation de l’activité
La chaîne de valeur
Processus
stratégiques Définir les délégations, limites et circuits de décision
Développer et rentabiliser Gérer
• Mettre en œuvre la politique • Traiter les demandes et les
Processus commerciale transactions
• Prospecter, gérer les portefeuilles • Gérer les risques sur engagements
«cœur de métier» client • Gérer l’après-vente
• Vendre des produits et services
• Octroyer les engagements
Ressources humaines
Processus Système d’information
supports Logistique
Comptabilité Client
Juridique et fiscal
119
02/12/2022 119
• Description et compréhension des processus majeurs en identifiant :
120
02/12/2022 120
Une approche par les processus
121
02/12/2022 121
Une approche par les processus
123
02/12/2022 123
Les processus majeurs DEFINIR
LA POLITIQUE
DEVELOPPER
ET RENTABILISER GERER
PROSPECTER,
METTRE EN OEUVRE
GERER DES VENDRE DISTRIBUER OCTROYER
LA POLITIQUE
PORTEFEUILLES DES PRODUITS DES PRODUITS LES ENGAGEMENTS
COMMERCIALE
DE CLIENTS
Gérer la communication Suivre l’évolution Vendre les produits de Vendre des valeurs Instruire les
produit/service des clients et les bilan (compte de mobilières et de demandes (prêts,
qualifier (selon les dépôt, épargne l’assurance-vie découverts autorisés,
Faire évoluer les critères de mise en logement, CODEVI, escompte, cartes)
points de vente : portefeuille) livret jeune, bons Vendre des produits
implantations, d’épargne, CAT, PEP, non bancaires Instruire les
affectations Identifier les cibles etc.) (assurance IARD, renouvellements
Développer les autres assistance, etc.)
canaux Prospecter Gérer l’échéancier Décider
Gérer les échéances
Gérer les évenements de Proposer une offre
la vie du client Facturer (commis-
sions d’intermédiaire)
Realiser les actions de
marketing direct
Lancer et suivre les
campagnes
commerciales
124
02/12/2022 124
Analyse des risques et stratégie de contrôle
❑ Définition du risque
Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque
se mesure en termes d’impact et de probabilité
02/12/2022
125
Associer Risques et Processus
objectifs
processus
objectifs Objectif
stratégique
processus objectifs
objectifs
processus
objectifs Objectif
stratégique
processus objectifs
02/12/2022 126
Le risque, une notion qui a évolué…
Stratégique
Opérationnel
Focalisation
Financier
du risque
Menaces Opportunités
02/12/2022 127
Cartographie des risques et planification des missions d’audit interne
❖ A posteriori : identification des risques qui ont eu un impact sur les objectifs de l’activité :
❖ Définition
▪ Ensemble d’activités liées, qui transforment des éléments entrants en éléments sortants (ISO
9000:2000)
❖ Analyser et décrire chaque processus
▪ Un nom
▪ Une finalité (ou objectif)
▪ Des entrées
▪ Des sorties
❖ Exemple du processus d’achat:
02/12/2022
129
Cartographie des risques et planification des missions d’audit interne
02/12/2022
131
Cartographie des risques et planification des missions d’audit interne
02/12/2022 132
Cartographie des risques et planification des missions d’audit interne
02/12/2022 133
3.Cartographie des risques et planification des missions d’audit interne
❑ Stratégie de contrôle
02/12/2022 134
❑ Le questionnaire de prise de connaissances
Sert à mettre en évidence et à valider les enjeux et les pistes d’investigation
❖ Demande la définition d’objectifs, les risques majeurs et les facteurs clés de succès
❖ Utilise des mots-clés pour canaliser la réflexion
❖ Objectifs
▪ Se familiariser avec l’organisation auditée
▪ Permettre l’orientation de la mission
▪ Prévoir les moyens
▪ Présélectionner les cibles
❖ Mise en œuvre
▪ Interviews
▪ Analyse du système d’information
▪ Analyse des procédures et documents
▪ Observation
02/12/2022
135
❑ Le diagramme de flux (flow chart)
❖ Graphique représentant un processus (flux)
❖ Objectifs :
▪ Faciliter la compréhension d’un processus
▪ Identifier les différentes étapes, les flux et les contrôles associés
▪ Mettre en évidence les faiblesses, les discontinuités les redondances, les lourdeurs...
❑ Le flow chart
❖ Les plus
▪ Flexibilité
▪ Outil de communication
▪ Outil opérationnel
❖ Les limites
▪ Représentation des notions de temps, délai, simultanéité
▪ Le support de matérialisation
02/12/2022 136
L’appréciation du dispositif de maîtrise en place
L'entreprise est en "état de maîtrise" dès lors que, dans sa globalité, elle s'est dotée
d'une organisation propre à anticiper autant que faire se peut les risques, à minimiser
leurs conséquences et à optimiser ses performances. L’ensemble du dispositif est
évalué selon deux critères : la pertinence (adaptés aux risques) et la réalité (appliqué
en permanence).
Environnement de
Contrôle Interne
Pertinence Réalité
137
02/12/2022 137
L’appréciation du dispositif de maîtrise interne
L’évaluation par évènement du dispositif de contrôle interne se fait en croisant la pertinence et la réalité du
dispositif mis en place.
Réalité
Pertinence
138
02/12/2022 138
Analyse des risques et stratégie de contrôle
❑ Le référentiel de contrôle interne
02/12/2022 139
Analyse des risques et stratégie de contrôle
❑ Analyse causale
02/12/2022 140
Analyse des risques et stratégie de contrôle
❑ Hiérarchisation des risques
02/12/2022 141
Analyse des risques et stratégie de contrôle
❑ Choix des objectifs d'audit
❖ Positionner “objectivement” les risques les uns par rapport aux autres
❖ Converger de manière collégiale vers les risques majeurs objectifs d’audit
❖ Justifier les choix réalisés
❑ Hiérarchisation des risques
02/12/2022 142
XI
RÉFÉRENTIELS À LA DISPOSITION
DES AUDITEURS
02/12/2022
143
Conduite des missions d’audit interne
02/12/2022 144
Conduite des missions d’audit interne
02/12/2022 145
Conduite des missions d’audit interne
02/12/2022
146
Conduite des missions d’audit interne
❑ COBIT
02/12/2022
147
Conduite des missions d’audit interne
02/12/2022
148
Référentiels à la disposition des auditeurs
❑ SOX : identifier les contrôles significatifs
Au niveau de l’entité Au niveau de l’activité : identifier les différents cycles les plus
significatifs en tenant compte
Culture de l’entreprise
Des postes comptables les plus importants
❑ Politique en matière de ressources
humaines ❑ De critères qualitatifs
❑ Contrôles informatiques généraux ❑ Du risque inhérent
❑ Adéquation entre objectifs et ❑ Des politiques comptables affichées par l’entité
structure de l’organisation
❑ Identification des risques
❑ Contrôles et programmes anti-fraude
❑ Processus de déclarations financières
❑ Suivi du système de contrôle interne
02/12/2022
149
Référentiels à la disposition des auditeurs
02/12/2022 150
Référentiels à la disposition des auditeurs
❑ Evaluation au niveau des contrôles de l’activité
❖ La matrice de recueil de l’information,
❖ La matrice d’évaluation par processus de la conception des contrôles,
❖ La matrice d’évaluation par assertion d’audit de la conception des contrôles.
❖ Les 5 niveaux de maturité du contrôle interne :
▪ Initialisé
▪ Non formalisé
▪ Systématique
▪ Intégré
▪ Optimisé
02/12/2022 151
Référentiels à la disposition des audit
❑ Technologies de l’Information
❖ Les contrôles généraux
▪ Développements
▪ Maintenance
▪ Exploitation
▪ Accès aux programmes et aux données
❖ Les contrôles applicatifs
▪ Exhaustivité
▪ Exactitude
▪ Validité
▪ Autorisation
▪ Séparation des tâches
02/12/2022 152
XII
ISO 9000 ET AUDIT INTERNE
02/12/2022
153
ISO 9000 et audit interne
02/12/2022
154
ISO 9000 et audit interne
02/12/2022
155
XIII
OBJECTIF D’AUDIT ET PROGRAMME DE TRAVAIL
02/12/2022
156
Objectif d’audit et programme de travail
02/12/2022
157
Objectif d’audit et programme de travail
❑ Programme de travail
Objectifs de contrôle Objectifs d’audit Techniques d’audit
Communiquer la stratégie afin qu’elle soit S’assurer que la stratégie a été communiquée et Entretien avec l’encadrement visant à s’assurer
comprise est comprise que la stratégie est connue et comprise
Décliner les procédures en conformité avec la S’assurer que les procédures déclinées par Examen de la procédure au regard de la stratégie
stratégie l’encadrement supérieur l’ont été en conformité
avec
la stratégie de la direction
Mettre les fournisseurs en concurrence S’assurer que les fournisseurs sont mis en Examiner un échantillon d’appel d’offres
concurrence
Payer les factures pour les biens reçus et au prix S’assurer que les factures sont payées pour des Examiner un échantillon de demandes d’achat,
prévu biens les
reçus et au prix prévu rapprocher des factures et des bons de réception
Exécuter des traitements automatisés qui S’assurer du bon fonctionnement d’un Jeu d’essai ou simulation Parallèle
fonctionnent bien programme informatique
02/12/2022
158
XIV
02/12/2022 159
Rédiger des recommandations à forte valeur ajoutée
❑ Recommandations à valeur ajoutée
02/12/2022 160
Rédiger des recommandations à forte valeur ajoutée
❑ Recommandations à valeur ajoutée
02/12/2022 161
Rédiger des recommandations à forte valeur ajoutée
❑ Recommandations à valeur ajoutée
02/12/2022 162
Rédiger des recommandations à forte valeur ajoutée
❑ La fiche d’observation
02/12/2022 163
XV
CONDUITE DES MISSIONS D’AUDIT INTERNE
02/12/2022 164
Rapport d’audit et suivi des actions correctives
❑ Rapport d’audit
02/12/2022 165
Rapport d’audit et suivi des actions correctives
❑ Rapport d’audit
❖ Critères de qualité
▪ Fidèle aux faits sous-jacents
▪ Résulte d’une évaluation équitable
▪ Facilement compréhensible
▪ Va droit à l’essentiel et évite tout développement inutile
▪ Aide l’audité et l’organisation
▪ Intègre toute information significative et pertinente
▪ Est émise en temps utile
02/12/2022 166
Rapport d’audit et suivi des actions correctives
❑ Suivi des actions correctives
❖ Le responsable de l’audit interne doit établir des procédures couvrant les aspects
suivants
▪ Un délai dans lequel le management doit répondre aux observations et
recommandations de l'audit
▪ Une appréciation de la réponse du management
▪ Une vérification de la réponse (si nécessaire)
▪ Une mission de suivi (si nécessaire)
▪ Une procédure pour porter, à l’attention du niveau approprié de management, les
réponses / actions non satisfaisantes et l’acceptation du risque qui en résulte
02/12/2022 167
Rapport d’audit et suivi des actions correctives
02/12/2022 168
XVI
Le contrôle qualité
02/12/2022 169
Dossier d’audit
❑ Contenu du dossier d’audit
❖ Consignation des informations obtenues et des analyses faites
❖ Support des observations et recommandations
❖ Au minimum, les éléments liés
▪ à la planification (RCI)
▪ aux procédures d’audit (programme de travail)
▪ aux travaux sur le terrain et aux informations obtenues
▪ aux conclusions
▪ à la révision du dossier
▪ à la communication des résultats
▪ au suivi de la mission 170
Dossier d’audit
❑ Techniques de préparation
❖ Chaque papier de travail
▪ Nom de la mission
▪ Description du contenu ou de l’objet
▪ Signé et daté par l’auditeur
▪ Index ou n° de référence
❖ Symboles de vérification expliqués (“ticks marks”)
❖ Sources des données précisées
02/12/2022 171
XVII
Elaboration d’un manuel de procédures
172
Définition
173
Définition
❑C’est un référentiel à usage commun pour tous acteurs au sein de
l’entreprise. C’est un guide opératoire qui indique le circuit de
traitement des opérations tout en spécifiant :
• La tâche à faire (quoi) ;
• Le niveau de responsabilités (qui) ;
• Les différentes étapes de traitement (quand) ;
• Les lieux de réalisation (où) ;
• Le mode d’exécution (comment).
174
Définition
175
Définition
❑Une procédure est un enchaînement de tâches élémentaires standardisées
déclenchées en amont par l’expression d’un besoin et limitées en aval par
l’obtention d’un résultat attendu
❑Le manuel des procédures est un référentiel à usage commun qui détaille les
différentes étapes dans l’accomplissement d’une opération, la manière dont
celle-ci est exécutée, et les différents niveaux de responsabilité
❑C’est un guide opératoire qui répond aux questions suivantes : par qui,
quand, où, comment et pour quelles fins une opération doit-elle être
effectuée ?
176
Objectifs généraux du manuel
❑ Contribuer à l’atteinte des objectifs de contrôle interne:
• La maîtrise des risques;
• La sauvegarde et la protection du patrimoine;
• La réalisation et l’optimisation des opérations;
• Le respect des lois, des règlements et des directives de la direction.;
177
Objectifs généraux du manuel
❑ Expliquer les modalités d’application des différentes procédures suivant les
activités de l’entreprise ;
❑ Sauvegarder les actifs de l’entreprise par des procédures de contrôle interne
permanent ;
❑ Favoriser l’harmonisation des modes d’exécution des tâches en les formalisant.
Ce qui exclut les disparités dans la manière de traiter les opérations qui, en
l’absence de manuel, dépendent le plus souvent du style, de l’expression
personnelle déjà acquise mais aussi de la nature des opérations ;
❑ Favoriser l’assimilation rapide des techniques spécifiques de l’entreprise pour le
personnel nouvellement affecté à un poste de travail. Ce qui se traduit par un
gain de temps considérable notamment lors des passations de service ou de la
phase d’intérim pour le commissariat aux comptes ou les audits externes,
❑ Former le personnel
178
Moyens: Manuel de procédures- Préoccupations
▪ L’environnement est-il maîtrisé ?
▪ Les procédures nécessitent-elles une amélioration?
▪ Le patrimoine est-il suffisamment sauvegardé ?
▪ Les moyens mis à la disposition des services sont-ils appropriés
aux objectifs ?
▪ Les moyens disponibles sont-ils utilisés à la manière la plus
productive ?
▪ Les résultats obtenus vont-ils dans le sens des objectifs définis ?
179
Moyens: Manuel de procédures
• Qui fait quoi ?
• Où ?
• Quand ?
• Comment ?
• Et pour Quelles fins ?
180
Importance du manuel des procédures
❖ Dispositif de contrôle interne de l’entreprise
Le manuel des procédures est la forme la plus achevée de la normalisation et de
l’uniformisation. En plus de son aspect descriptif, il intègre les points de contrôle couvrant
tous les espaces de risques potentiels et offre ainsi une sécurité dans le dispositif de
contrôle interne de l’entreprise.
❖ Importance pour l’utilisateur
L’utilisateur, en s’appropriant le manuel de procédures, s’affranchit des interprétations
possibles sur telle ou telle procédure. Il trouve en effet dans le manuel un bréviaire, un
guide pratique qu’il entretien lui-même en l’enrichissant, le cas échéant, pour l’adapter à
ses besoins
❖ Importance pour l’auditeur
A ce niveau, l’existence d’un manuel des procédures permet une rapide et meilleure prise
de connaissance du système de contrôle interne. Un manuel des procédures
régulièrement mis à jour et appliqué constitue une présomption favorable de l’existence
d’un dispositif de contrôle efficace et donc une garantie que les opérations ou
transactions qu’elle sou tend sont fiables.
181
Conditions d’élaboration
• avoir un organigramme détaillé,
• avoir une bonne description des attributions de chaque poste,
• avoir une bonne définition des responsabilités
• définir les objectifs du manuel et son champ d’application
182
Démarche générale
• Programme de travail et Prise de connaissance
• Evaluation des procédures actuelles
• Elaboration de la cartographie des risques
• Conception du manuel de procédures
• Rédaction des procédures
• Validation des procédures et du manuel
• Diffusion du manuel, formation et rapport
183
PRISE DE CONNAISSANCE DE L’ENTREPRISE
DEFINITION DU MANUEL
Fond Forme
PLANIFICATION
Programme de travail
REDACTION ACTUALISATION
CYCLE
OPERATION
185
Structure générale du man
❖ Le manuel comprend trois parties essentielles
Le corps du manuel, c’est la partie la plus volumineuse. Elle regroupe toutes les fiches
de procédures classées. Dans chaque procédure, on retrouve une description
synthétique, les diagrammes de flux et une fiche descriptive des tâches.
Dans la troisième partie, on y trouve des documents annexes tels que des tables de
données ou des illustrations complémentaires. On peut ajouter dans cette partie, un
glossaire général définissant les termes techniques utilisés.
186
Canevas type d’une procédure
❖Objet : but de la procédure ; on peut également justifier cette procédure.
❖Supports : documents associés ; éléments auxquels il est fait appel pour le processus
décrit (matériels, modes opératoires, procédures, logiciel).
❖Définition : les termes spécifiques utilisés dans la procédure sont explicités afin de
faciliter la compréhension et communauté de langage.
188
Supports de représentation
- La fiche de tâches
189
Supports de représentation
- Le diagramme de circuit ou flow chart
190
Présentation du manuel
❑Procédure
❑Champ d’application
❑Objectifs de contrôle interne
❑Principes et règles de gestion
❑Description détaillée et séquentielle
❑Supports
191
Présentation: exemple 1
192
Présentation Exemple 2
Procédure …
Mise à jour
Entreprise Sous procédure …
fonction … Folio
193
Présentation Exemple 3
Référence :
SOCIETE CYCLE : Fiche :
Mise à jour :
PROCEDURE :
Support(s)
Opérations ou fait(s) Intervenants Tâches à exécuter
générateur(s)
194