Animé par

Tantely RAHOELIARIVAHY RAJOBSON

1
 SEQUENCE 3 : AUDIT INTERNE
• Module 1 : Principes et normes
• Module 2 : Objectifs et missions
• Module 3 : Approche par les risques
• Module 4 : Intervention et rapports

2
 LA DEFINITION
L’audit interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour
les améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en

évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de
contrôle, et de gouvernance, et en faisant des propositions
pour renforcer leur efficacité.
 SEQUENCE 3: AUDIT INTERNE
• Module 1 :

Principes et normes

4
 LES DISPOSITIONS
Le respect des dispositions est nécessaire et essentiel
pour une pratique professionnelle de l’audit interne.
Les dispositions obligatoires sont :
➢ la définition ;
➢ les principes fondamentaux pour la pratique
professionnelle de l’audit interne ;
➢ le Code de déontologie ;
➢ les normes internationales pour la pratique
professionnelle de l’audit interne (Normes).
Les dispositions recommandées sont des bonnes pratiques pour la
mise en œuvre des lignes directrices.
LE CODE DE DÉONTOLOGIE
Le Code de déontologie a pour but de promouvoir une culture de l’éthique au sein
de la profession d’audit interne.
Compte tenu de la confiance placée en l’audit interne pour donner une assurance
objective sur les processus de gouvernance, de management des risques, et de
contrôle, il était
nécessaire que la profession se dote d’un tel code.
Le Code de déontologie inclut deux composantes essentielles :
➢ Des principes fondamentaux pertinents pour la profession et pour la pratique de l’audit
interne ;
➢ Des règles de conduite décrivant les normes de comportement attendues des auditeurs
internes. Ces règles sont une aide à la mise en œuvre pratique des principes et ont pour but
de guider la conduite éthique des auditeurs internes.
 LES PRINCIPES
FONDAMENTAUX
1. Faire preuve d’intégrité ;
2. Faire preuve de compétence et de conscience professionnelle ;
3. Être objectif et libre de toute influence indue (indépendant) ;
4. Être en phase avec la stratégie, les objectifs et les risques de l’organisation ;
5. Être positionné de manière appropriée et disposer des ressources adéquates ;
6. Démontrer la qualité de l’audit interne et son amélioration continue ;
7. Communiquer de manière efficace ;
8. Fournir une assurance fondée sur une approche par les risques ;
9. Être perspicace, proactif et orienté vers le futur ;
10. Encourager le progrès au sein de l’organisation ;
 LES PRINCIPES
FONDAMENTAUX
 Il est attendu des auditeurs Internes qu’ils respectent et
appliquent les principes fondamentaux :
 Intégrité:
L’intégrité des auditeurs internes est à la base de la confiance et
de la crédibilité accordées à leur jugement.
 Objectivité:
Les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les
informations relatives à l’activité ou au processus examiné. Les
auditeurs internes évaluent de manière équitable tous les
éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui.
 LES PRINCIPES
FONDAMENTAUX
 Confidentialité:
Les auditeurs internes respectent la valeur et la propriété
des informations qu’ils reçoivent ; ils ne divulguent ces
informations qu’avec les autorisations requises, à moins
qu’une obligation légale ou professionnelle ne les oblige à
le faire.
 Compétence :
Les auditeurs internes utilisent et appliquent les
connaissances, les savoir-faire et expériences requis pour
la réalisation de leurs travaux.
 RÈGLES DE CONDUITE
 Intégrité
Les auditeurs internes :
 Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
 Doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession.
 Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes
déshonorants pour la profession d’audit interne ou leur organisation.
 Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
 Objectivité
Les auditeurs internes:
 Ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce
principe prévaut également pour les activités ou relations d’affaires qui pourraient entrer en
conflit avec les intérêts de leur organisation.
 Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement
professionnel.
 Doivent révéler tous les faits matériels dont Ils ont connaissance et qui, s’ils n’étaient pas
révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.
 RÈGLES DE CONDUITE
 Confidentialité
Les auditeurs internes :
 Doivent utiliser avec prudence et protéger les informations recueillies dans le
cadre de leurs activités.
 Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou
d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux
objectifs éthiques et légitimes de leur organisation.
 Compétence
Les auditeurs internes:
 Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l’expérience nécessaires.
 Doivent réaliser leurs travaux d’audit interne dans le respect des Normes
lnternationales pour la Pratique Professionnelle de l’Audit Interne (Standards for the
Professional Practice of Internal Auditing).
 Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de
leurs travaux.
 LES NORMES
INTERNATIONALES
Un document professionnel promulgué par l’IIASB (the International Internal
Auditing Standards Board) afin de définir les règles applicables à un large
éventail d’activités d’audit interne et utilisables pour l’évaluation de l’audit
interne, pour que les auditeurs internes et la fonction d’audit interne s’acquittent
de leurs responsabilités
Les Normes ont pour objet :
1. de guider l’application des dispositions obligatoires du Cadre de référence international des
pratiques professionnelles de l’audit interne ;
2. de fournir un cadre pour la réalisation et le développement d’un large éventail d’activités
d’audit interne à valeur ajoutée ;
3. d’établir les critères d’évaluation de l’audit interne ;
4. de favoriser l’amélioration des processus et des opérations de l’organisation.
Les Normes s’appliquent aux auditeurs internes et à la fonction d’audit
interne.
 LES NORMES
INTERNATIONALES
Les normes de qualification et les normes de fonctionnement s’appliquent à
toutes les missions d’audit :

Les Normes de qualification (1000) énoncent les caractéristiques des

entités et des personnes qui réalisent des activités d’audit interne.

Les Normes de fonctionnement (2000) décrivent la nature des activités

d’audit interne et définissent des critères de qualité permettant de mesurer
leur performance.
 Module 2 : OBJECTIFS ET
MISSION DE L’AUDIT
INTERNE
La mission de l’audit interne décrit l’objectif principal et
constitue la clé de voûte de l’audit interne.
La mission de l’audit interne est d’accroître et
préserver la valeur de l’organisation en donnant
avec objectivité une assurance, des conseils et
des points de vue fondés sur une approche par les
risques.
La réalisation de cette mission repose sur la mise en
œuvre de l’ensemble des dispositions obligatoires
et recommandées.
 DEFINITION

 La charte d’audit interne est un document officiel qui

en précise la mission, les pouvoirs et les
responsabilités de l’audit interne. La charte définit le
positionnement de l’audit interne dans l’organisation
; autorise l’accès aux données, aux personnes et
aux biens nécessaires à la réalisation des missions ;
définit le périmètre de l’audit interne.
 OBJECTIFS
 La charte d’audit interne a pour but de :
 annoncer les objectifs et les méthodes de l’audit interne;
 clarifier ses missions ;
 présenter ses règles de conduite.

 son approbation relève de la responsabilité de la

direction Générale et du Conseil d'Administration.
CONTENU DE LA CHARTE
 La charte d’audit interne peut contenir :

 les objectifs de l'Audit l'Interne ou la mission de l'Audit Interne

;
 les pouvoirs et responsabilités ;
 la position du service d'Audit Interne dans l'organisation ;
 la nature et l'étendue des missions d'Audit ;
 le déroulement d'une mission d'Audit ;
 recueil méthodologique de l'Audit Interne ;
 suivi des rapports pour s'assurer que des actions appropriées
sont entreprises.
Module 3 : Approche par les
risques – contrôle interne
 Module 3 : Approche par les risques – contrôle interne

DEFINITION
 Le contrôle interne peut être définit comme l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise. Son objectif est
double :
 assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information ;
 assurer la conformité par rapport aux lois et aux règlements ;

et également d’assurer l’application des instructions de la direction en vue

d’améliorer les performances de l’entreprise.
 Module 3 : Approche par les risques –
contrôle interne
DEFINITION
 Le contrôle interne se matérialise par la mise en place
de méthodes, de règles et de procédures au sein de
l’entreprise.
 Le contrôle interne est très important au niveau de la
comptabilité et de sa valeur probante, il doit permettre
de s’assurer que :
 tous les faits doivent être enregistrés et la comptabilité doit être
complète ;
 la comptabilité est conforme aux règles et principes comptables.
 Module 3 : Approche par les risques –
contrôle interne

Composantes du CI
 Il y a 5 composantes du contrôle interne :

- Environnement de contrôle

- Evaluation des risques

- Activités de contrôle

- Information et communication

- Pilotage
 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Ce qu’on peut attendre du contrôle interne

- Réalisation des objectifs

- Fiabilité des informations financières

 Ce qu’il ne faut pas attendre

- Réussite de l’entreprise

- Fiabilité certaine des informations financières

 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Les méthodes d’analyse du contrôle interne deux
approches :

- Analyse par fonctions

- Analyse par flux

 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Analyse par fonction
Du point de vue des sécurités recherchées par le contrôle interne, il est logique et habituel de
distinguer les fonctions suivantes :

- Fonctions de décision ou opérationnelles

- Fonctions de détention des valeurs et des biens

- Fonctions d’enregistrement

- Fonctions de contrôle
 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Analyse par flux
Flux réels

- Ventes et créances d’exploitation

- Charges et dettes d’exploitation

- Charges de personnel

- Valeurs d’exploitation

- Investissements d’exploitation
 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Analyse par flux
 Flux financiers

- Portefeuille – titres

- Trésorerie

- Opérations financières (prêt et emprunt)

- Capitaux propres et autofinancement

 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Analyse par flux

 Flux d’information

- Comptabilité générale

- Comptabilité analytique

- Budgets

- Instructions

- Courriers
 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Les étapes et les objectifs du contrôle par cycle

Il convient de décrire et vérifier par cycle les étapes de flux. La description sera
aidé par un questionnaire et d’un flow chart.

Exemple : CI des ventes

 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Les étapes et les objectifs du contrôle par cycle

Cycle ventes et créances

1. Acceptation, traitement et exécution de la commande

- Toutes les commandes sont traitées rapidement

- Les conditions de la commande sont acceptables

- Le client est solvable

 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Les étapes et les objectifs du contrôle par cycle

Cycle ventes et créances

2. Facturation

- Les quantités livrées ont été correctement saisies et correspondent aux quantités commandées

- Les prix sont correctement appliqués. Les remises exceptionnelles font l’objet d’une autorisation spécifique

- La facture est correctement établie

- La facture et arithmétiquement correcte

 Module 3 : Approche par les risques –
contrôle interne
Composantes du CI
 Les étapes et les objectifs du contrôle par cycle

Cycle ventes et créances

3. Enregistrement des factures

- Exhaustivité de l’enregistrement des factures

- Détection des erreurs d’enregistrement

4. Suivi du compte Client

- Relance des arriérés

- Dépréciation de certaines créances

 Module 4 : Intervention
(méthode et outils)
 La méthodologie de l’audit interne est en effet complexe et demande une
organisation irréprochable. Le recueil des contributions, la constitution des
rapports, la communication autour de cet audit nécessitent certains
documents, parfois certaines solutions logicielles, qui offrent l’énorme
avantage de vous guider, et globalement de faciliter ces missions.
 Voici trois exemples des nombreux outils qui s’appuient sur les normes de
fonctionnement de la série 2000 des MPA (Modalités Pratiques d’application
2200, 2300 et 2400) comme les définit l’IFACI, l’Institut Français des Auditeurs
et Contrôleurs Internes.
 Module 4 : Intervention
(méthode et outils)
- L’entretien, élément fondamental de la méthodologie de l’audit
interne

- Le diagramme de flux, pour schématiser vos processus

- L’approche processus et référentiel d’audit

 Module 4 : Intervention
(méthode et outils)
L’entretien, élément fondamental de la méthodologie de l’audit interne

L’entretien est la brique centrale de votre audit. Sans lui, pas de recueil d’information. Sans
une méthode bien définie, point d’analyse possible. Son objectif ? Collecter des informations
afin de prendre connaissance des activités du domaine audité et éventuellement constituer
les preuves d’audit qui permettront d‘atteindre les objectifs de la mission d’audit.
 Module 4 : Intervention et
rapports (méthode et outils)
Quels sont les prérequis pour mener à bien un entretien ? Commencer, pour l’auditeur, par
respecter les personnes interrogées et parler leur langage, d’une part, et ne pas commencer
l’entretien avec des idées préconçues. Des savoir-être qui s’accompagnent de savoir-faire
quant à la préparation de cet échange. Voici la checklist d’un entretien bien préparé :
• Définir les objectifs de l’entretien.
• Définir les thèmes qu’il sera nécessaire d’aborder.
• Identifier le(s) interlocuteur(s).
• Collecter des informations sur le domaine concerné par l’entretien et sur le(s)
interlocuteur(s)
• Lister les questions et les organiser par thème et sur le modèle : Qui, Quoi, Où, Comment,
Pourquoi, Quand.
• Définir un plan de l’entretien.
• Organiser le rendez-vous (date, heure, lieu, durée).
 Module 4 : Intervention
(méthode et outils)
 Après cette phase préparatoire vient ensuite le temps de la réalisation. Comment conduire efficacement
un entretien ? En suivant les points suivants :

• Le cadrage

o Établir une relation de confiance avec le(s) interlocuteur(s) afin d’encourager la transparence.

o Examiner les objectifs de l’entretien, la place de l’entretien dans la mission, les thèmes à aborder, le
plan prévu.

• Les échanges

o Poser les questions ouvertes (elles donnent la parole à l’interlocuteur et n’influencent pas les
réponses), en rebond (elles visent à recadrer les échanges sur les objectifs de l’entretien et donnent
l’occasion à l’interlocuteur d’approfondir son discours dans ce sens), factuelles (elles permettent de
recueillir rapidement des informations et des précisions), à choix multiples ou fermées.

o L’écoute et la reformulation sont bien entendu essentielles pour s’assurer d’une part d’avoir collecté
la meilleure information possible, et d’autre part de s’assurer que tous les termes techniques sont
bien appréhendés par votre interlocuteur et que la réponse est bien validée par ce dernier.
 Module 4 : Intervention
(méthode et outils)
 Le diagramme de flux, pour schématiser vos
processus

- L’objectif du diagramme de flux est de

représenter graphiquement le déroulement
d’un processus,
 Module 4 : Intervention
(méthode et outils)
 Le diagramme de flux :
Cette représentation graphique pourra être utile à
l’auditeur interne pour identifier les risques relatifs à
chaque activité du processus et les contrôles clefs qui
devraient permettre de les maîtriser.
 Module 4 : Intervention
(méthode et outils)
Pour réaliser ce diagramme, vous devez respecter les étapes suivantes :

 Identification du processus à représenter,

 Identification des activités,

 Identification des acteurs ; chaque acteur identifié fera l’objet d’une

colonne du diagramme,
 Identification des documents,

 Identification des flux (informations en entrée et en sortie de chacune

des activités) ; les éléments d’entrée d’une activité sont généralement
les éléments de sortie d’autres activités.
Module 4 : Intervention
(méthode et outils)
 Module 4 : Intervention
(méthode et outils)
• La mise en place des activités sur le diagramme s’effectue en fonction des
acteurs qui les réalisent et en fonction de leur position dans le déroulement du
processus ; le sens des flèches donne le sens de lecture.
• Une activité est généralement déclenchée par la réception d’une information.
• Le sens des symboles utilisés pour élaborer un diagramme de flux doit faire
l’objet d’une compréhension commune.
• Il existe une norme ISO qui définit les principaux symboles utilisés dans un
diagramme de flux (ISO 5807).
• Une légende précisant le sens des symboles peut être associée au diagramme.
• L’élaboration d’un diagramme de flux est un processus itératif.
 Module 4 : rapports
Le rapport d’audit interne est un document qui officialise les
résultats de l’ audit en soulignant les points positifs, négatifs
et leurs conclusions, afin que la direction de l’entreprise sache
ce qui se passe bien et ce qui doit être amélioré.

Le texte doit être clair, objectif et impartial, pour s’assurer que

les résultats de l’audit sont utiles et que l’organisation peut
les utiliser comme guide pour diriger ses actions.
 Module 4 : rapports
 Préparer une couverture
 Préparer une introduction
 Rédiger un résumé exécutif
 Présenter la terminologie utilisée
 Présenter le plan de l’ audit
 Décrire les faits trouvés
 Les recommandations
 Module 4 : rapports
 Préparer une couverture
• Titre du rapport
• Nom de l’auditeur responsable
• Date d’achèvement de la vérification
• Nom de l’entreprise ou de l’unité d’affaires auditée.
• Analyse interne du rapport de modèle
 Module 4 : rapports
 Préparer une introduction
• un aperçu de l’information sur le domaine et les processus
vérifiés, quelles normes appuient le rendement des travaux (p.
ex. ISO 9001, ISO 14001)
• et informer le lecteur de tout historique qu’il pourrait avoir
besoin de connaître avant de lire le rapport complet. Ainsi,
toute personne qui lit le rapport sera en mesure de
comprendre les raisons qui ont mené à la vérification.
 Module 4 : rapports
 Rédiger un résumé exécutif
• Les conclusions des travaux effectués de manière compacte.
Il doit être structuré comme suit :
• Une brève description de ce qui a été vérifié,
• des objectifs,
• de la portée et de la date de début et de fin.
• Présenter les conclusions de l’auditeur

Exemple : Informer que l’objectif principal de l’audit était d’évaluer les processus de l’organisation,
d’identifier le niveau d’adhésion/lacunes par rapport à la nouvelle législation. En fin de compte, vous
pouvez signaler que l’une des principales conclusions est que l’entreprise doit adapter les installations.
 Module 4 : rapports
 Présenter la terminologie utilisée

présenter les termes utilisés dans la préparation du

rapport, afin que chacun puisse comprendre
l’information présentée.
Exemple : S’il y a des références à l’ISO, il est important
de préciser qu’il s’agit de l’Organisation internationale
pour la normalisation.
 Module 4 : rapports
 Décrire les faits trouvés

Si contradiction avec les normes

établies, l’auditeur devrait en prendre
note, décrivant les faits et les éléments
de preuve trouvés.
 Module 4 : rapports
 Les recommandations
Enfin, l’auditeur doit remplir le rapport avec une section « Recommandations »
d’amélioration pour l’organisation sur les aspects suivants :
• Positif : il devrait se concentrer sur ce qui se passe en ce moment et sur la façon
dont les aspects positifs de l’entreprise peuvent être appliqués dans des
domaines ou des processus inefficaces.
• Précis : L’auditeur doit être très clair et précis sur les aspects qui ne sont pas
conformes aux normes établies et sur les mesures à prendre pour assurer la
conformité. Il doit dire clairement qui doit agir.
• Succinct : L’auditeur devrait être bref dans les recommandations (informations
vraiment nécessaires)
MERCI DE VOTRE AIMABLE
ATTENTION

50