INSTITUT INTERNATIONAL DES ASSURANCES

COURS D’AUDIT ET CONTRÔLE INTERNE

DANS UNE COMPAGNIE D’ASSURANCE
YAOUNDE (CAMEROUN)

Par
Dr. AGBOGBA Appolinaire
Enseignant-Chercheur
Directeur de l’Audit Interne
CICA-RE

Février 2024
 1

SOMMAIRE
I. INTRODUCTION..................................................................................................................... 3

II. FONDEMENTS ET OBJECTIFS DE L’AUDIT INTERNE ............................................... 4

2.1. CLARIFICATIONS CONCEPTUELLES ........................................................................................................................................ 5

2.1.1. Définition des concepts .................................................................................................................... 5

2.1.2. Fondements théoriques de l’audit ................................................................................................... 7
2.1.3. Audit Interne et Contrôle interne .................................................................................................. 10

2.2. OBJECTIFS D’AUDIT ET LES DIFFERENTES FORMES DE CONTROLE ..................................................................................... 10

2.2.1. Objectifs d’audit ............................................................................................................................. 10

2.2.2. Normes d’audit............................................................................................................................... 13
2.2.3. Risques d’audit et matérialité ........................................................................................................ 13
2.2.4. Référentiel COSO .......................................................................................................................... 16
2.2.5. Différentes formes de contrôle....................................................................................................... 19

2.3. CRITERES RATIONNELS DE CREATION D’UNE STRUCTURE D’AUDIT INTERNE..................................................................... 21

2.3.1. Exigences réglementaires ............................................................................................................... 21

2.3.2. Taille de l’entreprise et/ou décentralisation des activités .............................................................. 22
2.3.3. Cadre de gouvernance .................................................................................................................... 22

2.4. POSITIONNEMENT D’UN SERVICE D’AUDIT INTERNE............................................................................................................ 24

2.5. ANALYSE DES SUPPORTS DE L’AUDIT INTERNE .................................................................................................................... 24

2.5.1. Outils de l’audit interne.................................................................................................................. 24

2.5.2. Supports de l’audit interne ............................................................................................................. 25
2.5.3. Preuves d’audit ............................................................................................................................... 26

III. CONDUITE D’UNE MISSION D’AUDIT INTERNE ........................................................ 26

3.1. DIFFERENTES PHASES D’UNE MISSION D’AUDIT ................................................................................................................... 26

3.1.1. Phase de préparation ..................................................................................................................... 27

3.1.2. Phase de réalisation ....................................................................................................................... 28
3.1.3. Phase de conclusion ....................................................................................................................... 29
3.1.4. Suivi des recommandations ........................................................................................................... 30

3.2. TECHNIQUES D’AUDIT ........................................................................................................................................................... 32

3.2.1. Procédés d’examen analytique ..................................................................................................... 32

3.2.2. Techniques de description des cycles............................................................................................. 32
3.2.3. Confirmation directe ou circularisation ....................................................................................... 36
3.2.4. Dossiers et feuilles de travail ........................................................................................................ 40

3.3. DIFFERENTS INTERVENANTS ................................................................................................................................................ 40

IV. QUELQUES CAS PRATIQUES ........................................................................................... 41

4.1. ELABORATION DU PROGRAMME DE TRAVAIL ...................................................................................................................... 41

4.2. AUDIT DE LA SOUSCRIPTION / PRODUCTION ........................................................................................................................ 43

4.3. AUDIT DE LA GESTION DES SINISTRES .................................................................................................................................. 44

 2

4.4. AUDIT DES OPERATIONS COMPTABLES ET FINANCIERES .................................................................................................... 45

4.5. AUDIT DU CYCLE DES PLACEMENTS, IMMOBILISATIONS ET AUTRES INSTRUMENTS FINANCIERS ................................. 47

4.6. AUDIT D’UNE AGENCE GENERALE OU COURTIER MANDATAIRE ......................................................................................... 51

V. CONCLUSION ....................................................................................................................... 53

VI. BIBLIOGRAPHIE .................................................................................................................. 54

 3

I. INTRODUCTION
Ce cours offre un apprentissage sur les normes, les règles et les principes d’audit et de contrôle
interne dans une entreprise d’assurance. Il est conçu dans le cadre des formations dispensées
aux étudiants de l’Institut Internationale des assurances (IIA) de Yaoundé.

Le cours vise à outiller les étudiants sur les règles et principes d’audit et de contrôle interne
dans une entreprise d’assurance ainsi que les exigences réglementaires.

Au terme du cours, les étudiants devraient être capables de :

 Concevoir et mettre en place un dispositif de contrôle interne ;

 Connaitre et mettre en œuvre les techniques d’audit et de contrôle interne selon les
standards internationaux ;
 Conduire une mission d’audit interne.
L'audit consiste à exprimer une opinion professionnelle et indépendante sur les paramètres
financiers élaborés par la direction d'une entité économique destinés à la gestion interne ou à
l'usage des tiers: actionnaires, fournisseurs, clients, banquiers, état, bailleurs de fonds.
L'exercice de l'audit exige de disposer des compétences élevées en matière de comptabilité, de
droit de sociétés, de droit fiscal, de contrôle de gestion et de toute discipline touchant à la
gestion de l'entreprise. Il exige également une volonté personnelle affirmée de l'auditeur pour
la recherche permanente de l'excellence et pour la collecte des données probantes étayant son
opinion. Celui-ci ne devrait jamais rien affirmer qui ne puisse être justifiable par des preuves
pertinentes. D'où la nécessité impérieuse de la tenue des dossiers et papiers de travail sur
laquelle un accent particulier a été mis dans ce guide.
A tout cela doit s'ajouter un comportement professionnel portant l'empreinte:
 de la courtoisie,
 de l'écoute et de l'observation profonde des faits qui caractérisent la vie de l'entreprise
ou département à auditer,
 du secret professionnel,
 de la compétence et des autres qualités prévues par les normes professionnelles.
 4

II. FONDEMENTS ET OBJECTIFS DE L’AUDIT INTERNE

L’audit interne, contrairement à l’audit externe ou audit légal, a très peu suscité l’intérêt des
chercheurs en tant que discipline de recherche ou acteur de la gouvernance d’entreprise.

Cependant, suite à une série de scandales relatives à la gouvernance d’entreprise et à

l’inefficacité des systèmes de contrôle interne (Enron en novembre 2001, Andersen en janvier
2002, Wordcom-MCI en mars 2002, Vivendi en juillet 2002, Global Crossing en janvier 2003,
Security Trust, Invesco, Putman à fin 2003, Elf et Crédit Lyonnais en 2004), les législateurs
des principaux pays développés ont légiféré.

C’est le cas de la Loi Sarbanes-Oxlay (SOX) de juillet 2002 aux Etats-Unis et de la loi sur la
sécurité financière (LSF) du 1er août 2003 en France qui imposent de nouvelles obligations en
matière de bonne gouvernance et de contrôle interne.

En effet, pendant longtemps, les études de la gouvernance ont privilégié les approches
actionnariales et partenariales. Ces approches traditionnelles de la gouvernance cèdent le pas
aujourd’hui à des approches renouvelées de la gouvernance d’entreprise fondées sur les
connaissances et les compétences (Charreaux et Wirtz, 2006).

Ces dernières évolutions en matière de gouvernance et visant à fiabiliser la chaîne de valeur de

l’information comptable et financière ont inéluctablement conduit la fonction d’audit interne
sur le devant de la scène.

Les entreprises d’assurance des pays de la zone CIMA qui sont régies par le Code CIMA et/ou
le Droit OHADA (Organisation pour l’Harmonisation en Afrique du Droit des Affaires) ne
sont pas restées en marge des changements (cf. article 310-4 Surveillance – Contrôle Interne)
en raison du phénomène de la mondialisation des capitaux qui nécessite un niveau de
« sécurité » des investissements assez proche de celui des pays développés.

La fonction « audit interne » étant une composant du dispositif de contrôle interne se présente
aujourd’hui comme une fonction d’assistance aux opérationnels, à la Direction Générale et au
Conseil d’Administration d’une entreprise. Selon l’Institute of Internal Auditors (IIA), l’audit
interne est « une activité indépendante et objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur. Il aide cette organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses processus de management des risques, de
contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son
efficacité ».
 5

2.1. CLARIFICATIONS CONCEPTUELLES

2.1.1. Définition des concepts

 L’audit

Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais "to audit" est traduit par
"contrôler, vérifier, surveiller, inspecter".

L’audit est une expertise professionnelle effectuée par un agent compétent et impartial
aboutissant à un jugement sur les états financiers, le contrôle interne, l'organisation, la
procédure, ou une opération quelconque d'une entité. Il s’agit donc d'opérations d'évaluations,
d'investigations, de vérifications ou de contrôles, regroupées sous le terme d’audit en raison
d'exigences réglementaires ou normatives.

Selon les publications des diverses organisations professionnelles, on peut retenir:

- en France, selon l'Ordre des Experts-comptables (OEC)

L'audit financier est un "examen auquel procède un professionnel compétent et indépendant
en vue d'exprimer une opinion motivée sur la régularité et la sincérité du bilan du compte de
résultat el des informations annexes aux comptes annuels d'une entreprise".
- selon la Compagnie Nationale des Commissaires aux comptes (CNCC)
Tout récemment la CNCC a adopté le terme d'audit dans les modèles de rapports des
commissaires aux comptes en donnant la définition suivante: un audit consiste à examiner, par
sondages les éléments probants justifiant les données contenues dans les comptes. Il consiste
également à apprécier les principes comptables suivis et les estimations significatives retenues
pour l'arrêté des comptes et à apprécier leur présentation d'ensemble.
- L'audit est un examen professionnel
Le caractère professionnel de l'examen se manifeste par :
 une compétence découlant d'une formation et d'une expérience pertinentes ;
 l'utilisation d'une méthodologie pour conduire l'examen ;
 l'utilisation de techniques et d'outils dans le cadre de la méthode.
- L'audit porte sur des informations
La très grande variété des informations qui peuvent être soumises à l'audit montre la très large
ouverture de son champ d'application.
- L'expression d'une opinion responsable et indépendante.
L'opinion formulée par l'auditeur est une opinion responsable car elle l'engage de façon
personnelle. L'opinion de l'auditeur peut se traduire, soit par un simple jugement sur
 6

l'information ayant fait l'objet de l'examen, soit encore être complétée par la formulation d'un
certain nombre de recommandations.
- La référence à des critères de qualité
Parmi les critères de qualité les plus fréquemment utilisés, on trouvera :
 La régularité, qui est la continuité à des règles, procédures et principes qui peuvent
être internes ou externes à l’entité émettrice de l’information (on parle aussi d’audit
de conformité). Ex règles comptables, droit fiscal, droit social….
 La sincérité (ou fidélité) avec laquelle les faits sont traduits dans l’information. C’est
l’objectivité et la bonne foi dans l’application des règles et procédures.
 L’efficacité : il s’agit d’un ensemble de critères qui sont eux-mêmes susceptibles de
se combiner avec les critères de régularité et de sincérité. Ils sont généralement
décomposés en trois éléments essentiels (parfois désignés sous l’expression « les trois
E ») :
o L’Economie : dans l’acquisition des ressources humaines et matérielles mises
en œuvre dans un projet ;
o Efficacité : mesure dans laquelle les buts sont visés ou les effets recherchés
ont été atteints ;
o Efficience : rapport entre les biens ou services produits d’une part et les
ressources utilisées pour les produits d’autre part ;
- L’accroissement de l’utilité de l’information
L’audit contribue à accroître l’utilité de l’information sur laquelle il porte ; le principal apport
de l’audit est la crédibilité et la sécurité que l’on peut attacher à l’information auditée.
Enfin, selon la norme ISA 700, un audit est un projet, une mission qui a pour objet de donner
une opinion sur l’image fidèle que donnent les états financiers sur la situation financière de la
société à la date de clôture, ainsi que du résultat de ses opérations pour l’exercice clos à cette
date.
Contrairement à ce que pense souvent les tiers, l’audit n’a pas pour objet d’identifier les fraudes
ou de certifier que les comptes sont très exactement justes.
Cependant, dans le contexte actuel de récession et d’augmentation du nombre de procès et de
litiges, il est vrai que les auditeurs portent une attention de plus en plus grande à la fraude. En
effet, une des conséquences d’une mission d’audit est d’identifier toute fraude qui aurait un
impact significatif sur les comptes.
 7

 Auditeurs internes

Il s’agit de la dénomination des personnes qui effectuent les tâches dévolues à la fonction
d’audit interne. Les auditeurs internes peuvent appartenir à un service d’audit interne ou à une
fonction équivalente.

 Documents comptables

Les livres-journaux et les pièces et documents justificatifs tels que les chèques et les traces des
transferts électroniques de fonds, les factures, les contrats, le grand livre général et les livres
auxiliaires, les écritures de régularisation et les autres ajustements des états financiers qui ne
se traduisent pas par des écritures comptables en bonne et due forme, les documents tels que
les feuilles de travail et les feuilles de calcul à l’appui des répartitions de coûts, des calculs, des
rapprochements et des informations fournies.
 Eléments probants
Information utilisée par l’auditeur pour aboutir aux conclusions sur lesquelles son opinion est
fondée, les éléments probants comprennent aussi bien les informations contenues dans la
comptabilité sous-tendant les états financiers que d’autres informations. Pour les besoins des
Normes ISA :
 le caractère suffisant des éléments probants est la mesure du nombre d’éléments
probants. Le nombre d’éléments probants nécessaire est influencé par
l’évaluation de l’auditeur des risques d’anomalies significatives ainsi que par la
qualité de ces éléments probants ;
 le caractère approprié des éléments probants est la mesure de la qualité de ceux-
ci, c’est-à-dire de leur pertinence et de leur fiabilité, pour étayer les conclusions
sur lesquelles l’opinion de l’auditeur est fondée.

2.1.2. Fondements théoriques de l’audit

Plusieurs théories (théorie de l’agence, la théorie des coûts de transaction et la théorie de la

dépendance envers les ressources) permettent de comprendre la relation entre audit interne et
gouvernance d’entreprise.

 Audit interne, théorie de l’agence et gouvernance de l’entreprise

Plusieurs auteurs ont développé cette théorie à savoir : Jensen et Meckling (1976), (Charreaux,
1997 ; 2000), (Ebondo Wa Mandzila, 2006), Gramling, Maletta, Schneider et Church (2004),
Pigé (1998), Sawyer (1973), Gramling et Myers (2006).
 8

Selon (Jensen et Meckling, 1976) le fonctionnement des entreprises est caractérisé par des
rapports contractuels. On parle alors de relation d’agence lorsqu’une entreprise ou une
personne confie la gestion de ses propres intérêts à une tierce personne.

L’illustration la plus courante est la relation contractuelle qui lie les propriétaires du capital
financier (actionnaires appelés principal aux dirigeants de l’entreprise appelés agent).

Pour ces auteurs, cette dimension contractuelle est porteuse de conflits d’intérêts au sein
de l’entreprise, conflits d’intérêts qui constituent des facteurs de coûts.

L’audit externe apparaît, dans ce cadre, comme le mécanisme de surveillance au sein de

la relation d’agence. Par contre, l’Audit Interne, émanation de la Direction Générale,
n’est pas considéré par la théorie d’agence comme un mécanisme de surveillance au sein
de la relation d’agence. Mais, la relation d’agence tend à intégrer l’Audit Interne dans la
gouvernance d’entreprise (Ebondo, 2006).

L’audit interne est alors considéré comme une fonction ressource pour toute organisation
contribuant à la réduction des asymétries d’informations entre les différentes parties prenantes
du gouvernement d’entreprise.

A cet effet, son rattachement au conseil d’administration et/ou au comité d’audit est la
condition essentielle de la contribution de l’audit interne à la réduction des asymétries
d’information dans un gouvernement d’entreprise à travers le rôle clé qu’il joue dans le
management des risques d’entreprise et l’information du Conseil d’Administration sur
d’éventuels dysfonctionnements.

Par ailleurs, la LSF exige l’élaboration du rapport sur le contrôle interne aux sociétés cotées.
Ainsi, l’audit interne alimente le Conseil d’Administration en information sur les faiblesses du
système de contrôle interne ou les zones à risques susceptibles de nuire à l’atteinte des objectifs
stratégiques, opérationnels, de reporting financier et de conformité (Gramling et Myers, 2006).

Enfin, l’Audit interne exerce une influence sur les cinq (05) composantes du management des
risques.

 Audit interne, théorie des coûts de transaction et gouvernance d’entreprise

Pour les théoriciens des coûts de transaction [(Coase, 1937 ; Williamson, 1975), (Ebondo et
Pigé, 2002, p.52)], l’entreprise contrairement au marché, apparaît comme le mode
d’organisation qui permet de réaliser des économies sur les coûts de transaction.
 9

Selon (Ebondo et Pigé, 2005), « ce qui distingue les entreprises des marchés, c’est la capacité
qu’ont les entreprises à internaliser certaines transactions et à les réaliser à un coût moindre
que si elles avaient dû se dérouler sur les marchés ».

Sur cette base, ces théoriciens pensent que la création de fonction d’audit interne au sein des
organisations constituerait un moyen d’internaliser l’audit légal (commissaire aux comptes) qui
est d’après eux couteux pour l’entreprise. Ainsi, la fonction d’audit interne apparaît ainsi
comme le cadre propice à une bonne gouvernance dans la mesure où il permet une réduction
des coûts et par conséquent une amélioration des performances.

 La théorie de la dépendance envers les ressources : une incitation à l’adoption des

principes de bonne gouvernance et à la mise en place de la fonction d’audit interne

Pour les théoriciens de la dépendance envers les ressources (Pfeffer et Salancik, 1978),
l’organisation est dépendante de son environnement en matières premières, en capital, en
travail, en équipements, en débouchés pour ses produits et ses services.

Un système de gouvernance d’entreprise de qualité peut apporter une stabilité aux marchés des
capitaux, un dynamisme au niveau de l’investissement.

D’après la théorie de la dépendance envers les ressources, les performances financières

obtenues grâce à une bonne gouvernance reposent en grande partie sur l’audit interne.

Les théoriciens tels que [Gramling, Maletta, Schneider et Church (2004), Schneider et Wilner
(1990) ; Hansen (1997), Gordon et Smith (1992)] considèrent que la fonction d’audit est
synonyme d’une gouvernance d’entreprise de qualité et que celle-ci améliore la gouvernance
de l’entreprise notamment au niveau de la qualité des reporting et au niveau des performances
de l’entreprise.

En parcourant quelques théories mobilisées, on relève qu’il existe un lien entre la gouvernance
d’entreprise et l’audit interne à savoir :

 La théorie de l’agence :

L’audit interne permet de superviser dans une certaine mesure la relation d’agence en évitant
tout conflit d’intérêt ;
- L’audit interne contribue à corriger le déséquilibre informationnel (asymétrie
d’information) ;
- L’audit interne doit être rattaché au Comité d’audit ;
 10

- L’audit interne doit contribuer à l’élaboration du rapport sur le contrôle interne ;

- Informer le Conseil d’Administration sur le système de management des risques.

 La théorie des coûts des transactions montre qu’il est bénéfique de créer un service
d’audit interne pour un souci d’économie afin d’accomplir ses missions aux côtés
de la mission d’audit externe ;

 Enfin, la théorie de la dépendance envers les ressources explique comment l’audit

interne contribue à réaliser des économies et par conséquent à la bonne
gouvernance.

2.1.3. Audit Interne et Contrôle interne

La définition de l’audit interne par l’IIA adoptée par l’IFACI est la suivante : « L'Audit Interne
est une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacité ».

Suivant cette définition, il ressort que, l'audit interne est, dans l’entreprise, la fonction chargée
de réviser périodiquement les moyens dont disposent la direction et les gestionnaires de tous
niveaux pour gérer et contrôler l’entreprise.

Le contrôle interne est un dispositif : un ensemble d'outils permettant à une entreprise de

maitriser ses opérations.

L'audit interne est donc un outil du dispositif de contrôle interne.

2.2. OBJECTIFS D’AUDIT ET LES DIFFERENTES FORMES DE CONTROLE

2.2.1. Objectifs d’audit

Afin de bien planifier le travail d'audit et de s'assurer que le plan de collecte des éléments
probants est logique et efficient, la finalité de la mission est divisée en sept (7) objectifs d’audit
énumérés ci-dessous. L'Auditeur, tout au long de sa mission, doit s'assurer que les transactions
et les éléments qui constituent les comptes répondent à un ou plusieurs objectifs d'audit.
 11

C - Completeness Intégralité-Exhaustivité
A - Accuracy Exactitude

V - Valuation Valorisation (Evaluation)

E - Existence Existence

C - Cutoff Séparation des exercices

O - Rights & Obligations Droits et obligations
D - Presentation & Disclosure Présentation et Information

 Intégralité (Exhaustivité)

L'Auditeur doit vérifier si toutes les opérations réalisées par l'entreprise ont été enregistrées
dans les comptes annuels.

 Exactitude

L'objectif d'exactitude signifie que toutes les opérations réalisées par l'entreprise doivent être
enregistrées dans les comptes pour leurs montants exacts (arithmétiquement et conformément
aux principes comptables.).

 Evaluation

Cet objectif d'évaluation signifie que toutes les opérations comptabilisées doivent être évaluées
conformément aux principes et méthodes d'évaluation généralement admis. (bonne méthode,
application de manière constante).

 Existence ou Réalité

Cet objectif signifie:

- pour les éléments matériels (immobilisations stocks ...) une réalité ou existence
physique,
- pour les autres éléments (actifs, passifs, charges et produits), la traduction
d'opérations réelles effectuées par l'entreprise (par opposition à des opérations
fictives).
 Séparation des exercices (Cutoff)

Il vise une bonne démarcation entre les exercices. Il s'agit de rattacher à chaque exercice tous
les produits et les charges qui le concernent (nés de l'activité de cet exercice) et ceux-là
seulement.
 12

 Droits et Obligations

Les actifs qui apparaissent au bilan de l'entreprise lui appartiennent-ils vraiment (par exemple,
un bien simplement utilisé en vertu d'un contrat de location ou de crédit-bail) ou correspondent
à des droits réellement acquis.

Les passifs qui doivent correspondre à des obligations effectives de l'entreprise à une date
donnée. (Vérifier les titres de propriété, les actes et conventions.).

 Présentation et Information

Cet objectif de présentation et information signifie que les opérations sont présentées dans les
comptes conformément aux règles comptables généralement admises en la matière, appliquées
de façon constante. En outre, il signifie que les états financiers sont accompagnés de toutes les
informations:

- requises par les textes,

- nécessaires à leur compréhension.

Ainsi présentée la démarche d'audit est qualifiée de « Audit Objective Driven».

Les objectifs principaux des auditeurs internes sont de vérifier si les procédures en place
comportent les sécurités suffisantes, si les informations sont sincères, les opérations sont
régulières, les organisations sont efficaces, les structures sont claires et actuelles. L’audit
interne permet principalement de :

 Vérifier la conformité aux exigences du(es) référentiel(s) de l’entreprise (normes, textes

réglementaires, cahiers des charges, spécifications clients, …) ;
 Vérifier que les dispositions organisationnelles (processus) et opérationnelles
(procédures, instructions, etc.) sont établies, connues, comprises et appliquées ;
 Vérifier l’efficacité du domaine audité c’est-à-dire son aptitude à atteindre les
objectifs ;
 Identifier les pistes d’amélioration et les recommandations pour conduire l’entreprise
vers le progrès ;
 Conforter les bonnes pratiques observées pour encourager les équipes et capitaliser ces
pratiques dans l’entreprise.

Par ailleurs, il est possible de définir des objectifs de vérification de l’efficience, de la

rentabilité, des bonnes pratiques sociales et sociétales, du respect de l’environnement, etc.
 13

2.2.2. Normes d’audit

La fonction d’audit interne s’exerce dans la limite des normes définies par la profession
organisée au plan international établies par IIA (Institue of Internal Auditors) et publiées en
langue française par l’IFACI (Institut de l’Audit et du Contrôle Internes). Ces normes
constituent le Code de référence international pour la pratique professionnelle de l’audit
interne.

Les normes de l’audit interne se proposent de définir les principes de base, de fournir un cadre
de référence, d’établir des critères d’appréciation et d’être un facteur d’amélioration. Elles se
présentent en cinq (05) parties :

 Le code de déontologie ;
 Les normes de qualification (série 1000) qui énoncent les caractéristiques que doivent
présenter les services d’audit interne et les personnes qui en font partie ;
 Les normes de fonctionnement (série 2000) qui décrivent les activités d’audit interne
et définissent des critères de qualité ;
 Les normes de mise en œuvre (série 1000 ou 2000 assortie d’une lettre) qui déclinent
les précédentes pour des missions spécifiques.
 Les Modalités Pratiques d’Application (MPA), comme leur nom l’indique ce sont
des conseils pratiques pour l’application des normes.

L’audit interne est une fonction susceptible de faciliter au conseil d’administration l’exécution
et le maintien d’un niveau de contrôle permanent de l’activité de l’organisation. Il aide
également dans l’atteinte des objectifs en ce concerne la création de la valeur et de contrôle des
dirigeants de la gouvernance d’entreprise.

En ce sens Gramling & Al (2004) et Ebondo (2006), démontrent que la qualité de la fonction
d’audit interne conditionne celle de la gouvernance d’entreprise et vice versa. Cette qualité se
mesure par plusieurs critères dont la compétence, la performance et le positionnement ou le
rattachement de la fonction de l’audit interne.

2.2.3. Risques d’audit et matérialité

2.2.3.1. Les risques d’audit
Lorsqu’il émet une opinion sur les comptes annuels, l’auditeur court le risque que l’un des
objectifs précédemment définis ne soit pas (en totalité ou partiellement) rempli et qu’il en
 14

résulte une erreur significative non décelée. Ce risque est dû, d’une part aux particularités de
chaque entreprise, d’autre part à l’auditeur lui-même.
Le risque final d’audit décrit le risque que court l’auditeur d’exprimer une opinion inappropriée
sur les états financiers. C’est le risque que des erreurs significatives subsistent dans les comptes
et que l’auditeur, ne les ayant pas détectées, formule une opinion erronée. Par exemple,
l’auditeur ne formule pas de réserve dans son rapport (ou certifie) des états financiers
comportant des inexactitudes importantes. Les composantes du risque d’audit sont :
 Le risque inhérent (RI)
C’est la possibilité que le solde d’un compte ou une catégorie d’opérations comportent
d’inexactitudes du fait :
De la nature (complexe) de l’activité et du secteur d’activité de l’entreprise, exemple, cas d’une
banque ou d’une société d’assurances ;
De son environnement et des règlementations qui lui sont applicables.
 Le risque de contrôle (RC)
C’est la possibilité que le solde d’un compte ou une catégorie d’opérations comportent
d’inexactitudes matérielles que le système de contrôle interne de l’entreprise ne peut prévenir
ou détecter en temps opportun. Le risque de contrôle est fonction de l’efficacité du contrôle
interne de l’entreprise. Si le système de contrôle interne est performant, le risque de contrôle
est par conséquent réduit.
 Le risque de détection (RD)
C’est la possibilité que les procédés auxquels l’auditeur a recours ne lui permettent pas de
déceler des inexactitudes qui sont présentes dans le solde d’un compte ou dans une catégorie
d’opérations, (inexactitudes pouvant être importantes). Ce risque est fonction du niveau
d’efficacité des procédés de vérification de l’auditeur.

 Le risque global de la mission (RG)

L’application du niveau global du risque de la mission s’exprime par la formule :
Risque global = risque inhérent x risque de contrôle x risque de détection
RG = RI x RC x RD
L’auditeur évalue le risque inhérent et le risque de contrôle afin de déterminer le degré de risque
de détection requis pour minimiser le risque global de la mission et le ramener à un niveau
acceptable. La matrice du risque global d’audit se présente dans le tableau ci-après et donne
le même résultat obtenu ci-dessus :
 15

Evaluation du risque Evaluation par l’auditeur du risque lié au

inhérent par l’auditeur contrôle
Elevé Moyen Faible
Elevé Maximum Elevé Moyen
Moyen Elevé Moyen Faible
Faible Moyen Faible Minimum

L’approche d’audit ainsi développée est qualifiée d’approche par les risques ou « Risk Based».

2.2.3.2. La matérialité

De nos jours, l'Auditeur ne peut plus se livrer à une vérification de toutes les opérations (full-
audit) de l'entreprise.
L'audit a principalement pour objectif d'obtenir une assurance raisonnable que les états
financiers ne contiennent pas d'inexactitudes importantes.
C'est dans cette perspective que l'auditeur doit fixer le seuil de matérialité (ou de signification)
dans le cadre de la conduite de ses travaux.
En comptabilité, le seuil de signification se rapporte au montant critique qui ferait changer la
décision des utilisateurs des états financiers. En audit, le seuil de matérialité se réfère au degré
d'information que l'Auditeur doit obtenir pour atteindre un certain niveau de confiance lié au
fait que les états financiers ne contiennent pas d'erreurs importantes.
On dit que le seuil de matérialité est atteint lorsque l'importance d'une omission ou d'une
inexactitude dans une information financière est telle qu'elle pourrait avoir pour conséquence
probable d'influencer le jugement d'un utilisateur des états financiers ou de modifier sa
décision. L'Auditeur apprécie le seuil de matérialité à différents niveaux:

 lors de la détermination de la nature, de l'étendue et du calendrier de ses travaux d'audit;

 lors de l'évaluation de l'incidence des redressements identifiés sur les états financiers;
 lors de l'appréciation du caractère appropriée de la présentation des informations
financières (dans les comptes, dans les rapports) ;

Le seuil de matérialité est défini par rapport à son impact sur les états financiers. En fonction
de deux types de critères, quantitatifs et qualitatifs

 Critères quantitatifs:
Il consiste à mesurer l'impact d'un élément par rapport à une base de référence.
 Quelques références
- Résultat final ou intermédiaire (Bénéfice net, Bénéfice brut, Total actif)
 16

- Résultat retraité (Bénéfice compte tenu des éléments extraordinaires et

exceptionnels)
- Résultat moyen ou résultat normal (Bénéfice net moyen des cinq (05) derniers
exercices
- Un poste d’un état financier auquel l’élément est associé (Chiffre d’affaires par
exercice)
- Le solde du compte auquel appartient l’élément
- L’effet de l’élément sur certains coefficients financiers (FR, Bénéfice net par
action) ;
Peut être considéré comme significatif, tout élément seul ou avec d’autres :
 Qui modifie le résultat précédent >= 10%
 Qui modifie le montant du poste concerné >= 10%
Exemple :
Libéllé 31/12/N-1 31/12/N
Résultat courant avant impôt 18 874 10 511
Fourchette basse 5% 944 526
Fourchette haute 10% 1887 1051

Chiffre d’affaires 182 228 187 000

Fourchette basse 0,5% 911 935
Fourchette haute 1% 1822 1870

Situation nette (hors provisions réglementées) 69 128

Seuil retenu en considérant tous ces critères 1000 KF.
Ces outils peuvent être abaissés ou élevés compte tenu des montants en jeu.

 Critères qualificatifs
- Caractéristiques de l’environnement (contexte politique socio-politique)
- Caractéristiques de l’entreprise (nature des opérations, tendances des résultats).

2.2.4. Référentiel COSO

Le COSO, The Committee of sponsoring organisation of threadway Commission est l'un des
référentiels les plus réputés en matière de contrôle interne. Le référentiel COSO est une
Approche Intégrée publié en 1992 définissant les fondamentaux du contrôle interne. Il a subi
des réformes allant du COSO1 de 1992 au COSO3 en 2013. Tous ses principes sont
regroupés en un cube :
 17

 Les objectifs du COSO

Par rapport au nouveau référentiel (COSO 3) les objectifs se situent à 04 niveaux à savoir :
La Stratégie / Les objectifs stratégiques : objectifs servant la mission de l’organisation
Ces objectifs ci font appellent à l’entreprise à garder sa vision tout en faisant appel à la haute
hiérarchie de mesurer l’importance de ses actions.
L’Opérationnel / Les objectifs liés aux opérations : objectifs visant l’utilisation efficace et
efficiente des ressources
Les objectifs liés aux opérations renvoient à la réalisation de l'objet social, qui est sa raison
d'être. Ils couvrent des objectifs plus spécifiques axés sur la réalisation et l'optimisation. Les
objectifs liés aux opérations reflètent l'environnement micro et macro-économique dans lequel
l'entreprise évolue. Le personnel doit avoir une idée claire et communiquée sur les instructions
de la Direction générale tout en gardant les objectifs de l’entreprise
Le Reporting / Les objectifs liés aux informations financières : Les objectifs liés aux
informations financières visent à la préparation des états financiers publiés, incluant les états
financiers intermédiaires et synthétiques, et les chiffres-clés extraits des états financiers et
destinés à être diffusés auprès du public. Car ceux-ci reflètent la bonne image de l’entreprise
et de ses dirigeants.
La Conformité / Les objectifs de conformité : Les entreprises doivent mener leurs affaires,
et doivent souvent prendre des mesures particulières, en application des lois et des
 18

réglementations en vigueur. Ces obligations ont trait, par exemple, aux marchés, aux tarifs, aux
impôts, à l'environnement, au bien-être des salariés et au commerce international.
 Les composants du COSO
Le dispositif de management des risques comprend huit éléments. Ces éléments résultent de
la façon dont l’organisation est gérée et sont intégrés au processus de management. Ces
éléments sont les suivants :
Environnement interne : L’environnement interne englobe la culture et l’esprit de
l’organisation. Il structure la façon dont les risques sont appréhendés et pris en compte
par l’ensemble des collaborateurs de l’entité, et plus particulièrement la conception du
management et son appétence pour le risque, l’intégrité et les valeurs éthiques, et
l’environnement dans lequel l’organisation opère. Les facteurs ayant un impact sur
l'environnement de contrôle comprennent les éléments suivants : Intégrité et éthique ;
Compétences ; Conseil d'administration et Comité d'Audit ; Philosophie et style de
management des dirigeants ; Structure de l'entreprise ; Délégation de pouvoirs et domaine de
responsabilité ; Politique en matière de ressources humaines
Fixation des objectifs : Les objectifs doivent avoir été préalablement définis pour que
le management puisse identifier les événements potentiels susceptibles d’en affecter la
réalisation. Le management des risques permet de s’assurer que la direction a mis en place un
processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de l’entité
ainsi qu’ avec son appétence pour le risque.

Identification des événements : Les événements internes et externes susceptibles

d’affecter l’atteinte des objectifs d’une organisation doivent être identifiés en faisant la
distinction entre risques et opportunités. Les opportunités sont prises en compte lors de
l’élaboration de la stratégie ou au cours du processus de fixation des objectifs.

Evaluation des risques : Les risques sont analysés, tant en fonction de leur probabilité que
de leur impact, cette analyse servant de base pour déterminer la façon dont ils doivent être
gérés. Les risques inhérents et les risques résiduels sont évalués.

Traitement des risques : Le management définit des solutions permettant de faire face
aux risques évitement, acceptation, réduction ou partage. Pour ce faire le management élabore
un ensemble de mesures permettant de mettre en adéquation le niveau des risques avec le seuil
de tolérance et l’appétence pour le risque de l’organisation.

Activités de contrôle : Des politiques et procédures sont définies et déployés afin de veiller à
la mise en place et l’application effective des mesures de traitement des risques.
 19

Information et communication : Les informations utiles sont identifiées, collectées, et

communiquées sous un format et dans des délais permettant aux collaborateurs d’exercer leurs
responsabilités. Plus globalement, la communication doit circuler au sein de l’organisation
de façon efficace.

Pilotage : Le processus de management des risques est piloté dans sa globalité et modifié
en fonction des besoins. Le pilotage s’effectue au travers des activités permanentes de
management ou par le biais d’évaluations indépendantes ou encore par une combinaison de
ces deux modalités.

2.2.5. Différentes formes de contrôle

Les auditeurs externes, les régulateurs et d’autres organes externes peuvent jouer un rôle
important dans le dispositif global de gouvernance et de contrôle d’une organisation. Tel est le
cas en particulier dans les secteurs d'activité réglementés, comme les services financiers ou
l'assurance.

CONTROLES LEGAUX ET REGLEMENTAIRES

 Le contrôle exercé par l’Etat (Régulateur)

En raison de l’importance du secteur de l’assurance dont les spécificités ont été énoncées
précédemment, il est apparu nécessaire qu’une autorité étatique contrôle régulièrement
l’activité des entreprises d’assurances.

Ce contrôle s’exerce dans l’intérêt des assurés et bénéficiaires de contrats d’assurances et vise
à évaluer la capacité des entreprises d’assurances à tenir les engagements qu’elles ont
contractés à l’égard des assurés et bénéficiaires de contrats.

 Le contrôle légal exercé par les commissaires aux comptes

Conformément aux dispositions de l’article 330-27 « commissaires aux comptes, nomination »

du code CIMA, les compagnie d’assurances de la zone CIMA doivent nommer un ou plusieurs
commissaires aux comptes afin de faire auditer annuellement leurs comptes et de certifier la
sincérité et l’image fidèle des états financiers.

Cette nomination doit intervenir en conformité avec les dispositions de l’article 326-1 qui
stipule que « toute entreprise agréée en application des dispositions de l'article 326 est tenue
 20

de soumettre à l’approbation de la Commission, préalablement à sa réalisation, toute

nomination ou renouvellement du mandat de Commissaires aux Comptes ».

CONTROLES PROPRES A L’ENTREPRISE

(Cf. section 2.2.3 du présent document portant cadre de gouvernance, les trois lignes de
maîtrise pour une gestion des risques et un contrôle efficaces).

 Le Comité d’Audit (Comité spécialisé du Conseil d’Administration) ;

 L’Audit Interne ;
 L’Inspection Technique ;
 Le Risk Management ;
 Le Contrôle de Gestion.

TYPES D’AUDIT (LISTE NON EXHAUSTIVE)

 Audit opérationnel porté sur la révision des opérations, systèmes et fonctions de

l’entreprise. Il s’agit de l’examen de la structure d'organisation de l’entreprise, de ses
politiques et techniques de gestion ainsi que l’efficacité et l’efficience de ses méthodes
et procédures, de l'emploi de ses ressources humaines, financières et matérielles ;

 Audit comptable et financier orienté sur la révision des comptes et états financiers ;

 Audit de conformité consiste à évaluer si les activités sont dans tous leurs aspects
significatifs conformes aux textes législatifs et réglementaires qui régissent
l’entreprise ;

 Audit juridique consiste à analyser la légalité et l’efficacité des différents types d’actes
et de décisions juridiques appliquées au sein d’une entreprise ;

 Audit fiscal vise à identifier les risques fiscaux auxquels s'expose l'entreprise et permet
d’'évaluer sa gestion fiscale en conformité avec la loi fiscale. Il consiste notamment à
analyser les déclarations fiscales et des comptes annuels de l’entreprise afin de déceler
et corriger les éventuelles erreurs ;

 Audit Informatique (I.T & I.S) est analyse et une évaluation des systèmes,
infrastructures, politiques et opérations informatiques ;
 21

 Audit de sécurité est un diagnostic de l’état de sécurité de votre système d’information

pour en révéler d’éventuels failles ou dysfonctionnements qui pourraient compromettre
vos activités ;

 Audit organisationnel est un ensemble de méthodes d'analyse portant sur

l'organisation interne d'une entreprise et permet de déceler les forces et les faiblesses de
l'entreprise dans toutes ses dimensions ;

 Audit de management consiste à examiner les politiques, les systèmes de gestion et

les modes opératoires en vue d’apprécier l’efficacité et l’efficience des opérations de
l’entreprise ;

 Audit stratégique consiste à analyser ou diagnostiquer la situation globale interne et

externe d'une entreprise afin d'éclairer des prises de décisions quant aux changements,
investissements ou développements à venir tout en évaluant leur alignement avec les
stratégies et objectifs de l'organisation.

2.3. CRITERES RATIONNELS DE CREATION D’UNE STRUCTURE D’AUDIT

INTERNE
La fonction audit interne contribue à une meilleure gouvernance d’entreprise lorsqu’elle
s’inscrit dans un plan de développement stratégique établi par la Direction Générale en accord
avec le Comité d’Audit et le Conseil (les parties prenantes clés) notamment lorsqu’elle traite
des risques de l’entreprise dans son ensemble ainsi que des problématiques de contrôle interne.
Cependant, la mise en place d’une structure d’audit interne dans une entreprise n’est pas
systématique.

L’existence de certaines conditions, sans être indispensables, concourent à la création d’une

structure d’audit dans une compagnie d’assurance à savoir entre autres : les exigences
réglementaires, la taille de l’entreprise et/ou décentralisation des activités et le cadre de
gouvernance.

2.3.1. Exigences réglementaires

La nécessité de disposer d’un dispositif de surveillance efficace en matière de gestion des

risques et de contrôle interne ne s’est jamais autant fait ressentir qu’aujourd’hui, en particulier
avec l’adoption de la loi de Sécurité Financière en France et de la loi Sarbanes-Oxley aux États-
Unis. Ces exigences réglementaires sont renforcées en zone CIMA par les dispositions des
articles ci-après du Code CIMA :
 22

 Article 310-4 : « toute entreprise d’assurance participante d’au moins une entreprise
visée aux 1° à 3° de l’article 310-1 doit disposer d’un système de contrôle interne pour
la production des données et informations destinées à permettre l'exercice de la
surveillance complémentaire de sa situation financière ».

 Article 331-15 : « Toute entreprise d’un Etat membre mentionnée l'article 300 du code
des assurances est tenue de mettre en place un dispositif permanent de contrôle interne
adapté à la nature, l’importance et la complexité de ses activités. Ce dispositif
comprend notamment un manuel de procédures internes écrites, cohérent et recoupant
l’ensemble des champs d’activités de l’entreprise. Il doit faire l’objet d’un suivi
périodique en vue de vérifier l’application constante des procédures de la société,
l’efficacité de ces procédures et de relever les manquements éventuels ».

2.3.2. Taille de l’entreprise et/ou décentralisation des activités

La taille d’une compagnie d’assurances et/ou le niveau de décentralisation de ses activités

constitue un indicateur de détermination de la mise ne place d’une structure d’audit interne.
En effet, le niveau de chiffre d’affaires, l’effectif, la décentralisation des activités de la
compagnie dans plusieurs centres de production, le développement du réseau commercial et
son implantation régionale sont des facteurs de création d’une structure d’audit interne qui
contribue à réduire l’asymétrie d’information entre les différents acteurs et qui participe au
renforcement du dispositif de contrôle interne ainsi que le respect des politiques et procédures
en vigueur.
2.3.3. Cadre de gouvernance

La Gouvernance d’entreprise tire son développement des nombreux scandales survenus et qui
étaient à la base de crises économiques, ce qui a abouti à des reformes visant à moderniser les
mécanismes de contrôle et de régulation, renforcer la transparence et assurer une répartition
des pouvoirs entre les différents organes dirigeants dans la prise des décisions. Ainsi, l’Audit
interne s’est avérée être l’acteur de l’organisation permettant l’atteinte des objectifs
susmentionnés à travers ses principales missions qui sont :
 Aider l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant
son efficacité et son efficience et en encourageant son amélioration continue (cf. norme
de fonctionnement 2120) ;
 23

 Evaluer la pertinence et l’efficacité du dispositif de contrôle portant sur le

gouvernement d’entreprise, les opérations et les systèmes d’information de
l’organisation (cf. norme 2120 A1) ;
 S’assurer que toutes les opérations de l’organisation sont maîtrisées et que celle-ci est
gérée efficacement et dans la transparence.
La fonction d’audit interne joue un rôle d’acteur majeur de la bonne gouvernance d’entreprise
et que sa mise en place efficace nécessite au préalable que les parties prenantes clés (Direction
Générale, Comité d’audit, Conseil) déterminent les attentes spécifiques qui représentent sa
valeur ajoutée.
L’audit interne grâce à son rôle capital dans la gestion des risques, il représente un acteur
fondamental en matière de la gouvernance d’entreprise. Cela est confirmé par la prise de
position de l’IIA sur les trois lignes de maîtrise pour une gestion des risques et un contrôle
efficaces présentée comme suit : « les auditeurs internes fournissent aux organes de
gouvernance une assurance globale fondée sur un plus haut degré d'indépendance
organisationnelle et d'objectivité. L'audit interne fournit une assurance sur l'efficacité de la
gouvernance, de la gestion des risques et du contrôle interne, y compris sur l’atteinte des
objectifs de gestion des risques et de contrôle par les premières et deuxièmes lignes de
maîtrise ». En effet, le modèle fondé sur les trois lignes de maîtrise établit une distinction entre
trois groupes de fonctions impliquées dans la gestion efficace des risques :
 Les fonctions qui endossent et gèrent les risques ;
 Les fonctions qui assurent le suivi des risques ;
 Les fonctions qui fournissent une assurance indépendante : Audit Interne.
 24

2.4. POSITIONNEMENT D’UN SERVICE D’AUDIT INTERNE

Le rattachement au plus haut niveau de la hiérarchie (au Comité d'Audit du Conseil
d'Administration) et au niveau fonctionnel à la Direction confère à l’Audit Interne une
indépendance totale envers les services qu'il audite et de larges prérogatives.
Il intervient sur la base d'un Planning d'audit annuel base sur la cartographie des risques
approuvée par le Comité d'audit.
Il dispose d'un Acces illimité aux documents et informations et un pouvoir d'auto-saisine. Il est
libre de toute contrainte pouvant nuire à sa mission. Il rend compte à l’organe délibérant et à
l’organe exécutif.

2.5. ANALYSE DES SUPPORTS DE L’AUDIT INTERNE

2.5.1. Outils de l’audit interne

 Entretiens : une technique de recueil d’informations qui permet l’explication et le

commentaire et donc apporte une plus-value à la collecte des informations et des
éléments d’analyse et de jugement ;
 Prise de connaissance du Référentiel de Contrôle Interne ;
 Questionnaire de Contrôle Interne ;
 Diagrammes de flux : c’est un schéma permettant de représenter la circulation des
documents et informations entre les différentes fonctions et centres de responsabilité,
d’indiquer leur origine et leur destination et donc de donner une vision complète du
cheminement des informations et leurs supports ;
 Grille d’analyse des tâches : pour examiner les différentes fonctions, l'auditeur établi
un tableau des incompatibilités par procédure. Ce document mentionne clairement les
différentes tâches exécutées par une même personne. Le contrôle de la séparation des
fonctions est ainsi beaucoup plus facile à réaliser ;
 Echantillonnage : il consiste à prélever dans une population d'individus un échantillon,
à l'examiner minutieusement et à tirer de ce contrôle une conclusion portant sur
l'ensemble de la population ;
 Examens analytiques ;
 Circularisation ;
 Observation physique ;
 Inventaire.
 25

2.5.2. Supports de l’audit interne

 Le plan stratégique de l’entreprise

 L’organigramme de l’ensemble de l’entreprise
 Les fiches fonction et la description des postes indiquant l’étendue des responsabilités
de chaque individu ;
 Le Code CIMA ;
 Les livres et brouillards de caisse ;
 Les compositions de portefeuille d’actifs ;
 Les livres comptables (balance générale, grand livre, etc.) ;
 Les comptes courants des intermédiaires (agence générale et courtier) ;
 Les règles, les normes, les procédures administratives et les instructions techniques en
vigueur ;
 Le manuel de souscription indiquant les conditions, les capacités de souscription, les
tarifs et les règles y afférentes ;
 Les conditions générales et les conditions particulières des contrats ;
 Les livres d’enregistrement des polices, des avenants et des attestations d’assurances ;
 Les polices précisant les risques couverts, les capitaux et les conditions de garantie
 Les tableaux de bord
 Les différents bordereaux mensuels d’émission de primes, d’encaissement de primes,
d’annulations et de ristournes de primes sans oublier les bordereaux des primes
impayées.
 Les mandats des agents généraux et les différentes conventions de partenariat avec les
courtiers ;
 Le manuel de gestion sinistre indiquant non seulement les pouvoirs de règlement, mais
aussi les instructions techniques nécessaires aux traitements des dossiers ;
 Les conditions de délivrance des bons de prise en charge ;
 Les conventions d’abonnement avec les avocats ;
 Les chartes des experts automobile ;
 Les états informatiques (production, sinistres, etc.) doivent à toute réquisition, être
fournis à l’auditeur ;
 Le programme de réassurance.
 26

2.5.3. Preuves d’audit

 Source de la preuve :
- Origine interne ou externe ;
- Nature : entretiens, observations, documents (original ou copie, physique ou
électronique), revue analytique (comparaison, rapprochement), extraction et
analyse des données.
 Hiérarchisation des preuves ;
 Qualification de la preuve :
- Lien « caractère probant / caractère significatif / coût d’une information »
- Critères de qualité d’une preuve d’audit : pertinente, suffisante, compétente/fiable
et utile.

III. CONDUITE D’UNE MISSION D’AUDIT INTERNE

3.1. DIFFERENTES PHASES D’UNE MISSION D’AUDIT
Quelle que soit l'étendue de la mission, l'audit commence par la prise de connaissance
(phase1) au cours de laquelle l'auditeur collecte un volume important d'informations sur
l'entreprise.
Cette phase lui permet de constituer ou de mettre à jour son dossier permanent (Permanent
Audit Files PAF) et en même temps d'identifier les risques inhérents de la mission. Ceci qui lui
permet de déboucher sur la phase 2 (l'évaluation du contrôle interne).
L'évaluation du contrôle interne et la définition de la stratégie d'audit est la phase clé de 'la
démarche. Au cours de cette phase l'auditeur apprécie tout le dispositif de contrôle interne dans
le but d'évaluer le risque de contrôle et de déterminer le niveau adéquat de contrôles de
validation à exécuter.
La phase 3 d’exécution des contrôles comprend conformément à la stratégie définie à la phase
précédente:
 des tests de vérification du fonctionnement des contrôles,
 des tests de validation des comptes,
 des procédés de revue analytique.
A l'issue de cette phase, l'auditeur dispose de toutes les conclusions: constats recommandations
lui permettant:
 de porter son opinion sur la qualité des comptes et des états financiers,
 de rédiger ses conclusions et rapports (phase 4).
 27

3.1.1. Phase de préparation

La phase de préparation d'une mission d'audit interne est une étape cruciale qui jette les bases
de l'ensemble du processus d'audit. Elle vise à assurer une planification rigoureuse et à définir
les objectifs spécifiques de l'audit. Les principales activités de la phase de préparation d'une
mission d'audit interne sont les suivantes :

 Objectifs de la mission
- Clarifier les objectifs spécifiques de l'audit en identifiant les domaines critiques à
examiner ;
- S'assurer que les objectifs de l'audit sont alignés sur les objectifs stratégiques de
l'entreprise.
 Établissement de la lettre de mission
- Définir le mandat de l'audit en concertation avec la Direction et les parties prenantes ;
- Préciser les limites de l'audit, les domaines à couvrir et les aspects exclus de la mission.

 Identification des parties prenantes

- Recenser les parties prenantes internes et externes qui seront impliquées dans la
mission d'audit ;
- Consulter les responsables de chaque domaine concerné par l’audit pour comprendre
leurs attentes et préoccupations.
 Constitution de l'équipe d'audit
- Sélectionner les membres de l'équipe d'audit en fonction de leurs compétences, de leur
expérience et de leur connaissance des domaines à auditer ;
- Assigner des rôles et des responsabilités spécifiques à chaque membre de l'équipe.
 Collecte d'informations préliminaires
- Recueillir des informations préliminaires sur les processus, les contrôles internes, les
changements récents dans l'organisation, etc.
- Examiner les audits précédents et les recommandations pour comprendre l'évolution
des domaines audités.
 Critères d'audit : établir les critères d'audit, qui serviront de référence pour évaluer la
performance des processus et des contrôles internes.
 Élaboration des outils et questionnaires : préparer les outils, les questionnaires et
autres documents nécessaires pour collecter les données pendant l'audit.
 28

En somme, la phase de préparation établit le cadre dans lequel l'audit sera réalisé, aidant à
garantir que les ressources seront utilisées efficacement et que les résultats de l'audit seront
pertinents pour les objectifs organisationnels.

3.1.2. Phase de réalisation

La phase de réalisation d'une mission d'audit interne constitue l’étape clé du processus d'audit.
Elle implique la mise en œuvre des contrôles prévus lors de la phase de planification et
l'évaluation des contrôles internes, des processus et des activités de l'entité auditée. Elle est
composée des activités ci-après :
 Exécution du programme de travail
- Mettre en œuvre le programme d'audit élaboré lors de la phase de planification ;
- Exécuter les procédures d'audit prévues pour évaluer l'efficacité des contrôles internes,
identifier les risques et vérifier la conformité aux politiques et aux réglementations.
 Collecte des preuves
- Rassembler des preuves tangibles et fiables pour appuyer les constatations ;
- Utiliser une combinaison de techniques, telles que l'examen de documents, les
entretiens, les observations et les analyses de données.
 Tests et évaluations
- Effectuer des tests substantifs pour évaluer la validité et l'exactitude des informations
financières, si l'audit concerne des aspects comptables ;
- Tester l'efficacité des contrôles internes mis en place pour atténuer ces risques.
 Entretiens avec le personnel
- Rencontrer les parties prenantes et les responsables opérationnels pour obtenir des
informations pertinentes sur les processus audités ;
- Clarifier les points d'ambiguïté et s’assurer de la compréhension mutuelle.
 Analyse des processus
- Analyser les processus opérationnels pour identifier les inefficacités, les lacunes de
contrôle et les possibilités d'amélioration ;
- Documenter les flux de travail et les procédures pour référence future.
- Évaluation des risques : évaluer les risques identifiés lors de la réalisation des audits ;
 Suivi des écarts et des anomalies
- Identifier les écarts par rapport aux normes, politiques ou meilleures pratiques ;
- Suivre les anomalies pour comprendre les causes sous-jacentes.
 29

 Adaptation aux changements

- Etre prêt à ajuster le programme d'audit en fonction des découvertes et des évolutions
au cours de la réalisation de la mission ;
- Rester flexible pour explorer des domaines qui pourraient nécessiter une attention
particulière.
 Communication continue : communiquer régulièrement avec les responsables
opérationnels et d'autres parties prenantes pour partager les constatations préliminaires et
résoudre les problèmes éventuels
 Documentation des constats
- Documenter minutieusement toutes les observations, les preuves collectées et les
conclusions provisoires ;
- S’assurer que la documentation est claire, organisée et conforme aux normes d'audit.
La phase de réalisation est un processus dynamique qui nécessite une approche systématique
et une collaboration étroite avec les parties prenantes. L'objectif principal est de recueillir des
informations pertinentes pour évaluer la conformité, l'efficacité opérationnelle et la gestion
des risques au sein de l'organisation.

3.1.3. Phase de conclusion

La phase de conclusion d'une mission d'audit interne vise à consolider les résultats de l'audit, à
finaliser les rapports et à préparer la communication des conclusions aux parties prenantes. Les
principales activités de la phase de conclusion d'une mission d'audit interne sont :
 Récapitulation des constatations
- Résumer de manière concise les constatations majeures découlant de l'audit ;
- Mettre en évidence les points forts et les domaines nécessitant des améliorations ;
- S’assurer de la validité et de la fiabilité des constatations en vérifiant les preuves
collectées et en obtenant si nécessaire des clarifications auprès des parties concernées.
 Formulation des recommandations : proposer des recommandations spécifiques et
réalisables pour résoudre les problèmes identifiés. Les recommandations doivent être
pratiques et contribuer à renforcer le dispositif de contrôle interne et l'efficacité
opérationnelle.
 Discussion avec les responsables concernés
- Engager des discussions avec les responsables des domaines audités pour présenter les
constatations et les recommandations ;
 30

- Obtenir leur feedback et clarifications sur tout point qui pourrait nécessiter des
précisions.
 Rédaction du rapport d'audit : rédiger le rapport d'audit, en incluant les constatations,
les recommandations et toute information pertinente. Le rapport doit être clair, objectif et
adapté au public cible, y compris la direction et les parties prenantes concernées.
 Validation du rapport
- Soumettre le rapport aux responsables pour validation ;
- S’assurer que toutes les parties concernées sont d'accord avec les constatations et les
recommandations formulées.
 Plan d'action corrective
- Elaborer un plan d'action détaillé pour corriger les faiblesses relevées ;
- Identifier les responsables de la mise en œuvre et les délais associés.

 Réunion de Clôture
- Organiser une réunion de clôture avec les responsables des domaines audités pour
discuter des résultats de l'audit, des recommandations et du plan d'action ;
- Clarifier les attentes et les prochaines étapes.
 Archivage de la documentation : archiver de manière organisée et sécurisée toute la
documentation relative à la mission d'audit, y compris les travaux de terrain, les preuves
collectées et le rapport final.
 Communication du Rapport : diffuser le rapport final aux parties prenantes appropriées,
y compris la Direction, le Comité d'audit et d'autres parties internes ou externes
concernées.
La conclusion d'une mission d'audit interne est essentielle pour garantir la clarté, la
transparence et l'efficacité dans la gestion des risques et l'amélioration continue des processus
au sein de l'organisation.

3.1.4. Suivi des recommandations

Le suivi des recommandations issues d'une mission d'audit interne est une étape cruciale pour
garantir l'efficacité et l'amélioration continue des processus au sein d'une organisation. Les
composantes du suivi des recommandations d'audit interne sont :
 31

 Identification des recommandations : Une fois l'audit interne terminé, les

recommandations sont recueillies et documentées. Chaque recommandation est
généralement accompagnée de détails sur les domaines à améliorer et les actions
recommandées.
 Attribution de responsabilités : Pour chaque recommandation, des responsabilités
spécifiques sont attribuées à des personnes ou des équipes au sein de l'organisation. Ces
responsables sont chargés de mettre en œuvre les actions nécessaires pour répondre aux
recommandations.
 Planification et échéanciers : Un plan d'action est élaboré pour chaque
recommandation, définissant les étapes à suivre, les ressources nécessaires et les délais
pour la mise en œuvre. Des échéanciers clairs aident à maintenir la responsabilité et à
assurer le suivi régulier des progrès.
 Communication et suivi : La communication est essentielle à chaque étape du
processus. Les progrès réalisés dans la mise en œuvre des recommandations sont
régulièrement communiqués aux parties prenantes concernées, y compris les membres
de la direction, les responsables fonctionnels et les auditeurs internes.
 Surveillance des progrès : Les progrès sont surveillés de près pour s'assurer que les
actions prévues sont effectivement mises en œuvre conformément aux échéanciers
établis. Cela peut impliquer des réunions de suivi régulières, des rapports d'avancement
et des vérifications si nécessaire.
 Évaluation des résultats : Une fois les actions mises en œuvre, l'efficacité des mesures
correctives est évaluée pour s'assurer qu'elles ont atteint les objectifs fixés. Cette
évaluation peut inclure des indicateurs de performance clés (KPI), des retours
d'expérience des parties prenantes et des révisions des processus.
En résumé, le suivi des recommandations d'une mission d'audit interne implique une gestion
proactive et rigoureuse pour s'assurer que les problèmes identifiés sont résolus de manière
efficace et durable, contribuant ainsi à renforcer la gouvernance, le contrôle et la gestion des
risques au sein de l'organisation.
 32

3.2. TECHNIQUES D’AUDIT

3.2.1. Procédés d’examen analytique

 Rappel

Les travaux d’audit commencent souvent par la mise en œuvre des procédés analytiques.
L’utilisation des procédés analytiques est souvent importante dans la vérification des
entreprises. Ils permettent de déceler les tendances importantes sur lesquelles la mission devrait
s’appesantir.
Les procédés d’examen analytiques consistent en des tests de vraisemblance effectués dur les
comptes ou classes de transactions.
 Divers types de procédés utilisés
Les procédés d’examen analytique couramment utilisés en audit sont :
- Analyse de variation d’un exercice à un autre,
- Analyse de variation en comparaison avec une entreprise similaire
- Analyse de ratios,
- Recherche des éléments inhabituels,
- Calcul du solde approximatif d’un compte de produits ou de charges sur la base de
relations avec d’autres comptes.
3.2.2. Techniques de description des cycles

 Rappels

Lors de l'élaboration de la stratégie d'audit, l'Auditeur examine les principaux cycles

d'opérations de l'entreprise et documente cette compréhension avec les objectifs suivants:
- disposer d'un support pour identifier les étapes du circuit où il pourrait se produire des erreurs
si des contrôles n'étaient pas mis en place par l'entreprise;
- pouvoir préparer des programmes de contrôle adaptés aux particularités des cycles
d'opérations;
- transmettre la connaissance qu'il a acquise de ces cycles aux autres membres de l'équipe (et,
en particulier, aux auditeurs qui interviendront les années suivantes).
Pour procéder à cette description, l'Auditeur peut avoir recours:
- aux narratifs;
- aux diagrammes de circulation (Flow-chart)
- aux annexes du diagramme de circulation.
 33

 Techniques d'Interviews
Objectif
La présente partie a pour objet de fournir des indications précieuses pour réussir un entretien
surtout au moment de l'examen du contrôle interne.
Préparation préalable

Un entretien mérite une préparation préalable minutieuse. Il est souhaitable d'avoir des
questions préparées d'avance à titre d'aide-mémoire. Les précautions ci-après sont utiles:
- Prendre rendez-vous et ne pas arriver en retard
- Ouvrir l'interview par salutations et être courtois
- Prendre des notes et le faire savoir à votre interlocuteur
- Dire les objectifs que vous poursuivez
- Poser si possible des questions à choix multiples
- Terminer par merci et laisser une ouverture: (il est possible que je revienne).

Déroulement
a. Comment poser des questions
- Etre relaxe, clair et concis, éviter tout jargon
Poser une seule question à la fois
- Faire attention aux questions sujettes à interprétations.
b. Ecoute attentive
- L'auditeur doit écouter attentivement (auditer)
- Possibilité de dire de petites choses pour détendre l'ambiance.
c. Comment prendre des notes
- Prendre des notes est une impérieuse nécessité
- Eviter toute distraction
- Noter les points clefs: les points de contrôle, les faiblesses, autorisations
- Poser des questions et retourner en arrière si possible pour obtenir des précisions
- Relire et finaliser immédiatement ses notes (le lendemain vous oubliez)

 Rédaction des narratifs

a. Qualités requises
Certaines étapes de la description des systèmes ne peuvent que très difficilement être réalisées
par l'utilisation des diagrammes. Lorsqu'il prépare des narratifs, l'auditeur doit être conscient
 34

que ces narratifs, comme les autres feuilles de travail, doivent pouvoir être compris et exploités par
tout le monde.
Sont, par conséquent, à proscrire:
- l'utilisation d'abréviations personnelles;
- les broui lions télégraphiques réalisés pendant les entretiens avec le personnel de l'entreprise ;
- les narratifs littéraires sans structure.

L'exemple qui figure ci-après illustre cette notion de narratif clair.

EXEMPLE DE NARRATIF

SYSTEME VENTES

- SERVICE EXPEDITION

Lorsque la marchandise est expédiée, le Service Expédition prépare un document de ventes (DV) en trois

exemplaires:

1. au client,
2.au service facturation (voir - après),
3.au comptable (voir - après)

- SERVICE FACTURATION

A réception du DV :
- préparation de la facture en deux exemplaires ;

- classement du DV par ordre numérique ;

- envoi de la facture:

1. au client,

2. au comptable.

- COMPTABLE

• Rapproche le DV et la facture
• comptabilise la vente dans le livre auxiliaire des comptes à recevoir
• classe le DV et la facture par ordre alphabétique de client.
 35

 Diagramme de circulation

Objectif
L'objectif principal du diagramme est de visualiser:
- le circuit suivi par une information financière de son origine à sa comptabilisation en passant
par les différentes étapes de traitement auxquelles elle est soumise;
- les supports (documents et registres comptables) qui sont générés au cours de ce circuit et
leur utilité.
Tracé
La méthode courante est celle du diagramme horizontal qui représente de gauche à droite les
procédures et les mouvements de documents. Le diagramme est divisé en sections verticales
qui représentent les différents services (ou personnes) impliqués dans le traitement de
l'opération.
Lorsque, pour un système donné, il existe des circuits distincts pour certains types d'opérations
(Ex. : circuit spécial pour l'autorisation de factures supérieures à "x" milliers de francs) le
diagramme représente le circuit le plus important. Les ramifications et les particularités sont
visualisées par un symbole adéquat et représentées par un diagramme annexe, ou décrites dans
un narratif.
Compte tenu de son utilisation ultérieure, le diagramme ne doit représenter que les éléments
nécessaires à la compréhension du flux de l'information du circuit traité. Les détails
complémentaires sont fournis soit dans des notes annexes, soit à l'aide de diagrammes détaillés
Complémentaires.
Symboles
L'utilisation de symboles préétablis et communs à tout le personnel d'audit est indispensable
pour permettre une bonne compréhension des diagrammes.
Les symboles, ci-après, sont souvent utilisés. Une réglette préformée est distribuée à chaque
Auditeur.
 36

3.2.3. Confirmation directe ou circularisation

 Principe

La confirmation du fait de son caractère externe à l'entreprise, fait partie des éléments les plus
probants. Il est, en effet, généralement admis en audit que les preuves internes à l'entreprise
(factures de vente) n'ont pas la même force probante que les preuves externes (reconnaissance
de dette). La confirmation directe fournit à l'Auditeur des preuves externes, peu sujettes à
détournement dans la mesure où l'Auditeur est en relation directe avec les tiers.
 Domaines d'application
Il serait vain de vouloir dresser une liste exhaustive de tous les cas dans lesquels la procédure
de confirmation est à envisager. Les exemples typiques qui suivent illustreront la portée
générale de cette technique.
 37

Immeubles et terrains:
- situation hypothécaire;
- extrait de la matrice cadastrale.
Fonds de commerce et matériel:
- nantissement;
- contrat de crédit-bail.
Valeurs d'exploitation:
- stocks appartenant à l'entreprise et détenus par des tiers;
- stocks détenus par l'entreprise pour le compte de tiers.
Créances et dettes :
- soldes en comptes courants (clients, fournisseurs, débiteurs et créditeurs divers) ;
- prêts et emprunts (principal, taux d'intérêt, garanties reçues et données) ;
- courtiers et compagnies d'assurance.
Banques:
· situation à l'égard des banques (soldes en comptes courants, emprunts, effet escomptés,
garanties) ;
· relevés de comptes.
Comptes chèques postaux:
· soldes en compte et relevés.
Avocats et conseils:
- procès et litiges en cours;
- honoraires dus.
 38

 Modalités
Le déroulement de la procédure de confirmation directe est indiqué ci-après
Choix des éléments à confirmer et des dates
Sauf cas exceptionnel, il n'est pas envisageable de demander une confirmation directe à tous
les tiers de chaque catégorie. Le réviseur doit donc procéder par sondage. L'étendue du
sondage dépend de la confiance de l'Auditeur dans le système de contrôle interne de la société,
de la nature des informations demandées.
Dans le choix des tiers, l'Auditeur tiendra compte:
 des soldes des comptes (valeur relativement importante) ;
 du volume des transactions traitées (Ex. : chiffre d'affaires important, mais
solde nul) ;
 des anomalies apparentes (soldes client créditeurs, d'éléments anciens, ... ).
Il complète enfin son échantillon par quelques tiers choisis au hasard.
Préparation des demandes
Il existe trois types de demande de confirmation:
La confirmation positive:
L'entreprise soumet le solde dans ses livres à la confirmation du tiers. Pour être efficace, cette
formule doit être accompagnée d'un détail justificatif du solde, sinon le tiers ne pourra pas
expliquer les raisons de son désaccord.
La confirmation négative:
Etablie selon le même principe que la précédente, cette formule présente la particularité de
préciser au tiers que sa réponse n'est souhaitée qu'en cas de désaccord. Ce type de
confirmation est rarement utilisé seul, mais peut l'être en complément de la confirmation
positive.
La confirmation ouverte:
L'entreprise demande aux tiers de fournir une situation de ses comptes dans leurs livres. Cette
formule, plus souvent utilisée pour les créanciers, présente l'avantage de pouvoir être utilisée
sans attendre la sortie des balances. Par contre, elle pose parfois des problèmes importants de
rapprochement.
Des lettres standard pour les principaux tiers sont fournies en annexe. L'Auditeur doit se
montrer souple sur les problèmes formels, mais dans la limite de ses objectifs. Il est donc
essentiel que les demandes:
- soient faites par la société, au nom de l'Auditeur ;
 39

- précisent que les réponses soient faites directement à l'Auditeur;

- contiennent clairement tous les éléments que l'Auditeur veut voir confirmer.
Les demandes doivent être établies en double exemplaire pour permettre à l'Auditeur de
garder la trace du travail effectué et, éventuellement, procéder à des relances si le taux de
réponses est trop faible.
Accord de l'entreprise
Il est essentiel d'obtenir l'accord du responsable de l'entreprise, la demande émanant de la
société. L'Auditeur, dans sa sélection, peut avoir inclus des tiers qui mettraient l'entreprise en
difficulté s'ils recevaient la demande de confirmation en l'état.
S'il est impossible de procéder à la confirmation (retard, refus ... ), il appartient au chef de
mission :
- de juger du bien-fondé des arguments avancés;
- de mettre en œuvre les procédures alternatives de contrôle
Envoi des demandes
L'envoi des demandes doit être fait par l'Auditeur (seule condition lui permettant de s'assurer
que toutes les lettres sont expédiées). Il convient, également de joindre une enveloppe
timbrée à l'adresse du cabinet pour la réponse.
Dépouillement des réponses
L'Auditeur remplit la feuille « Dépouillement des confirmations directes » afin d'en assurer
le suivi et, en particulier, après un délai raisonnable, envoyer une deuxième demande aux
tiers n'ayant pas répondu.

Procédures alternatives

Pour les tiers n'ayant pas répondu, ou lorsque la procédure n'a pu être mise en œuvre,
l'Auditeur devra procéder au contrôle du bien-fondé de leurs comptes dans les livres au
moyen d'autres procédures:
Pour les clients, le solde peut être justifié soit par des paiements effectués après la clôture
(ces paiements sont vérifiés avec les avis de règlement effectués ou avec l'extrait de compte
de la banque), soit par l'examen Je documents probants (bons d'expédition signés du
transporteur).
 40

3.2.4. Dossiers et feuilles de travail

 Le dossier permanent (PAF)
L'organisation générale du classement des dossiers exige une codification: Code Dossier,.
Société, Associé responsable. A l'intérieur de chaque dossier, le classement des documents se
fait d'après un index numérique.

 Le dossier courant (CAF)

Compte de résultat (P&L Profit and loss)

A. Impôts sur les Bénéfices
B. Capitaux propres
C. Provisions pour risques et charges
D. Emprunts et Dettes
E.Immobilisations incorporelles et corporelles
G. Immobilisations financières
J. Stocks et en cours
K. Fournisseurs et comptes rattachés
L. Clients et comptes rattachés
M.Personnel et organismes sociaux
N.Etat et autres collectivités
O.Autres créances et dettes
P. Comptes transitoires et de régularisation
Q.Comptes financiers
R.Engagements Hors Bilans
T. Tests sur les procédures de contrôle interne
U.Etablissement des comptes annuels
V.Comptes retraités pour la consolidation
Z. Documents périmés retirés.
3.3. DIFFERENTS INTERVENANTS
Trois (03) principaux intervenants dans une mission d’audit : les mandataires, les audités et les
auditeurs.
 41

IV. QUELQUES CAS PRATIQUES

4.1. ELABORATION DU PROGRAMME DE TRAVAIL
Le programme de travail, élaboré conformément à la norme 2210, détaille les procédures et les
tests d’audit à effectuer pour atteindre les objectifs de l’audit. Il est basé sur l’évaluation des
risques et sur l’analyse du dispositif de contrôle interne. Il doit être suffisamment flexible pour
permettre des ajustements en fonction des résultats de l’audit.

PROGRAMME DE TRAVAIL

 Description des modalités d’intervention sur le terrain

- Les objectifs d’audit ;
- Les tests à réaliser pour chaque objectif d’audit ;
- Le budget-les ressources ;
- Le planning prévisionnel ;
- L’intendance.
 Les informations à collecter proviendront des personnes, de la documentation, du
déroulement réel des opérations, d’indicateurs de mesure, de logiciels, des bases de
données, etc. ;
 Le programme de travail pourra évoluer en cours de mission à la lumière des résultats
intermédiaires.

Source : IFACI
 42

DU REFERENTIEL DE CONTROLE INTERNE AU PROGRAMME DE TRAVAIL

N° Objectifs de contrôle Objectifs d’audit Techniques d’audit

1 Communiquer la stratégie S’assurer que la stratégie a été S’entretenir avec les
afin qu’elle soit comprise communiquée et est comprise membres de l’encadrement

2 Décliner les procédures en S’assurer que les procédures Examiner la procédure au

conformité avec la stratégie déclinées par l’encadrement regard de la stratégie
supérieur l’ont été en
conformité avec la stratégie de
la direction

3 Justifier les dossiers par S’assurer que les dossiers sont Constituer un échantillon
des informations justifiés par des informations représentatif et procéder à
suffisantes suffisantes l’examen des pièces
justificatives des dossiers

4 Mettre les fournisseurs en S’assurer que les fournisseurs Prendre un échantillon de

concurrence sont mis en concurrence fournisseurs et vérifier les
modalités selon lesquelles
ils ont été retenus

5 Payer les factures pour les S’assurer que les factures sont Examiner un échantillon de
biens reçus et au prix prévu payées pour des biens reçus et factures et les rapprocher
au prix prévu des demandes d’achat et
des bons de réception

6 Exécuter des traitements S’assurer du bon Exécuter un programme

automatisés qui fonctionnement d’un informatique à partir de
fonctionnent bien programme informatique données tests
Source : IFACI

Les programmes de travail spécifiques à chaque cycle d’audit sont conçus pour couvrir les
risques significatifs associés à chaque processus.
 43

4.2. AUDIT DE LA SOUSCRIPTION / PRODUCTION

L’audit de la souscription vise à s’assurer que les politiques, les procédures et contrôles en
place sont adéquats et efficaces pour garantir la prise des décisions de souscription éclairée,
cohérente et conforme à la stratégie de l’entreprise et aux exigences règlementaires en vigueur.

RISQUES
 Risque de conformité : non-conformité avec les règlementations en matière de
tarification et de souscription, tables d’expérience et règles techniques utilisées
obsolètes ;
 Risque tarifaire : les données utilisées pour la tarification incomplètes ou imprécises
ou les primes sont insuffisantes pour couvrir les sinistres ;
 Risque de marché : les changements dans l’environnement de marché peuvent affecter
la demande d’assurance ou mauvaise connaissance des besoins des clients ;
 Risque de fraude : les assurés fournissent de fausses informations pour obtenir des
primes plus basses.
 Risques de renouvellement : les assurés ne renouvellent pas leurs polices, l’absence
de règles pour les abattements tarifaires
 Risque de réputation : les pratiques de souscription pourraient nuire à la réputation de
l’entreprise ;
 Risque légal : les litiges peuvent survenir concernant les termes du contrat
d’assurance ;
 Risque opérationnel : les erreurs ou défaillances dans les processus de souscription ;
 Risque de modèle : les erreurs ou les inexactitudes dans les modèles utilisés pour
déterminer les primes peuvent entrainer une tarification incorrecte.

CONTROLES
 Vérification des pouvoirs de souscription, de l’application des tarifs, des traités de
réassurance, etc. ;
 Examen des primes impayées et contrôle de l’encaissement et du règlement des quotes
parts de coassurance ;
 Examen du processus de tarification (détermination des tarifs et adéquation des
hypothèses utilisées dans les modèles de tarification) ;
 Evaluation de la clarté et de la précision des termes et conditions des contrats ;
 Examen de la gestion des attestations d’assurance et des Cartes Roses ;
 Evaluation du respect des prescriptions résultant de la surveillance du portefeuille ;
 Evaluation des délais de cotations et de sortie des contrats ;
 La tenue des dossiers de production ;
 Examen des chèques impayés.
 44

4.3. AUDIT DE LA GESTION DES SINISTRES

L’audit des sinistres évalue la conformité des processus de gestion des sinistres par rapport aux
politiques, procédures et exigences règlementaires en vigueur.

Ci-après une liste non exhaustive des risques liés au cycle gestion des sinistres et des points de
contrôle en audit de la gestion des sinistres :

RISQUES
 Non-conformité réglementaire : non-respect de la réglementation CIMA ;
 Fraude : Risque de fausse déclaration des sinistres par les assurés ;
 Evaluation incorrecte : non-respect du principe indemnitaire ou insuffisance des
provisions techniques ;
 Délais long de traitement : pénalités ou insatisfaction des clients en cas de retard dans
le traitement des dossiers sinistre ;
 Inflation : l’inflation augmente le coût des réclamations.

CONTROLES
 L’instruction des dossiers sinistres conformément aux procédures en vigueur ;
 La vérification de la conformité des règlements avec les montants des préjudices ;
 La vérification de la qualité des règlements (souci des doubles règlements, de
règlements de faux dossiers) ;
 L’appréciation du taux de sinistralité ;
 L’évaluation de la marge de couverture des provisions techniques ;
 L’examen de la qualité du portefeuille sinistre particulièrement l’existence des vieux
sinistres ;
 L’apurement des vieux sinistres dommages en suspens ;
 La fréquence de règlement des sinistres ;
 La récupération et le règlement des quotes-parts de sinistres (coassurance) ;
 Le suivi des dossiers contentieux non identifiés et des dossiers auto à identifier ;
 Les dossiers contentieux objet de saisie attribution sur les comptes bancaires de la
compagnie ;
 Les doubles ouvertures des dossiers sinistres ;
 Les dossiers objet de règlement et apprécier si les garanties sont acquises ;
 Le stock des déclarations de sinistres en instance d’ouverture et en instances de
règlement ;
 L’évaluation des délais de traitement des dossiers sinistres (établir les écarts entre les
dates de réception des déclarations et celles de règlement.
 45

4.4. AUDIT DES OPERATIONS COMPTABLES ET FINANCIERES

Les placements des compagnies d’assurances sont les investissements réalisés par ces
compagnies dans divers instruments financiers dans le but de générer des rendements et
d’accroitre leurs réserves financières pour couvrir leurs obligations futures.

Ils jouent un rôle clé de la gestion financière des compagnies d’assurances et sont réglementés
de manière rigoureuse par le Code CIMA afin d’assurer la stabilité et la solvabilité des
compagnies.

RISQUES
 Risque de marché : risque de baisse de la valeur des placements en raison de
fluctuations des taux de change, des taux d’intérêt ou des prix des actions ;
 Risque de crédit : risque que l’entreprise ne puisse pas vendre un placement sans en
affecter significativement le prix ;
 Risque de concentration : risque lié à la concentration des placements dans un seul
type d’actif, secteur d’activité ou région géographique ;
 Risque opérationnel : risque lié à la défaillance des systèmes internes, des procédures
ou des personnes ;
 Risque juridique : risque de pertes dues à une violation des lois ou des règlements ;
 Risque de conformité : risque de sanctions financières ou de réputation en raison de la
non-conformité aux lois et réglementations applicables ;
 Risques de taux d’intérêt : risque que les taux d’intérêt fluctuent affectant la valeur
des placements à taux fixe ;
 Risque de contrepartie : risque qu’une contrepartie ne respecte pas ses obligations
contractuelles ;
 Risque de change : risque de pertes dues aux fluctuations des taux de change ;
 Risque de dépréciation : risque que la valeur des placements diminue en raison de la
volatilité des marchés financiers ;
 Risque de fraude : risque de pertes dues à des actes frauduleux ;
 Risque d’inflation : risque de l’inflation érode la valeur réelle des rendements des
placements ;
 Risque de réinvestissement : risque que les fonds provenant des placements arrivés à
échéance ne puissent être réinvestis à un taux de rendement équivalent ;
 Risque de durée : risque lié à la durée des engagements pris par l’entreprise en termes
de placements ;
 Risque de non-conformité aux politiques de placement : Risque que les placements
ne soient pas conformes aux politiques et stratégies de placement de l’entreprise ;
 Risque lié à l’évolution de la règlementation : risque que des changements dans la
règlementation affectent la valeur des placements ou limitent les options de placement.
 46

CONTROLES
 Vérification que les existants physiques concordent avec l’enregistrement comptable
des actifs

 Vérifier que toutes les entrées et sorties sont régulières, autorisées et justifiées

 Conformité des espèces encaissées avec leurs versements réguliers en banque

 Conformité entre les montants des chèques et les montants des règlements

 Conformité des espèces en caisse avec le solde des brouillards de caisse

 Vérification de la tenue des registres comptables de banque et au pointage des remises

chèques à la banque

 Vérification des dépenses de fonctionnement si elles sont dans les limites raisonnables

 Contrôle des reversements des primes à la compagnie par les intermédiaires

 Apurement des compte d’attente

 Contrôle du compte d’attente

 Examen de la régularité des opérations de placement (pouvoirs, actes de ventes et

d’achats, titres de propriété)

 Existence des biens immobiliers ;

 Evaluation de la politique de placement ;

 Analyse de composition du portefeuille de valeurs mobilières ou du parc immobilier ;

 Evaluation de la performance des investissements ;

 Examen de la tenue des livres et le suivi des comptes de trésoreries ;

 Evaluation des travaux de rapprochements bancaires ;

 Evaluation des budgets « placement » et « trésorerie ».

 47

4.5. AUDIT DU CYCLE DES PLACEMENTS, IMMOBILISATIONS ET

AUTRES INSTRUMENTS FINANCIERS
OBJECTIFS DU CONTROLE
L’audit du cycle « placement » devrait permettre de s’assurer que les comptes concernés par
ce cycle fournissent une image fidèle des opérations réalisées par la Compagnie. Dans cette
optique, le contrôle consiste à s’assurer que les différents traitements organisés par la
Compagnie garantissent que :
 tous les placements réalisés au cours de la période sous revue sont retranscrits dans les
comptes et à la bonne valeur selon les caractéristiques qui leur sont propres ;
 seuls les placements réalisés au cours de la période par la Compagnie ainsi que toutes les
opérations liées à ces placements sont retranscrits dans les comptes ;
 les montants concernant ces transactions et les opérations qui en résultent sont corrects
 le classement comptable et la présentation de l’ensemble des chiffres mesurant ces
transactions et les opérations qui en résultent sont exacts ;
 toutes les opérations d’investissement réalisés au cours de la période sous revue sont
conformes à la politique de placement (autorisations, seuils etc.) ;
 toutes les immobilisations sont correctement autorisées et comptabilisées ;
 toutes les immobilisations sont correctement évaluées ;
 la protection des actifs est assurée ;
 les engagements hors bilan concernant les immobilisations sont correctement saisis ;
 les immeubles et les prêts portés à l’actif sont confortés par des actes de propriété ou des
contrats de prêts ;
 la Compagnie ne présente pas dans ses livres des immobilisations qui n’existent pas ou qui
n’existent plus ;
 les immobilisations sont correctement évaluées et enregistrées ;
 la distinction entre charges et immobilisations est correctement effectuée ;
 les immobilisations figurant dans le bilan existent et qu’elles appartiennent à la
Compagnie ;
 les immobilisations sont correctement évaluées et enregistrées ;
 la distinction entre charges et immobilisations est correctement effectuée ;
 tous les frais engagés sur les immobilisations incorporelles sont inscrits conformément aux
principes comptables.
 l’amortissement des éléments susceptibles d’être amortis est calculé de façon constante.
 48

ÉVALUATION DU RISQUE
Cette phase consiste à évaluer le dispositif de contrôle interne mis en place par la Compagnie
notamment à travers un questionnaire qui traite de manière distincte, les valeurs mobilières et
les autres éléments d’actif (immobilier, prêts). Les contrôles peuvent prendre la forme de :
 contrôles de prévention destinés à éviter que les erreurs se produisent,
 contrôles de détection des erreurs commises qui comprennent par conséquent le recyclage
de ces erreurs.
En fonction de la nature des contrôles identifiés, de leur fréquence et de la manière dont ils sont
exécutés, le processus sera jugé de nature à générer des informations financières fiables, ou
non.
L’auditeur conclut sur une évaluation du risque global dans chaque processus analysé eu égard
aux objectifs de contrôle exposés.
REGLES D’EVALUATION
Immobilisations corporelles
Les immobilisations sont inscrites au bilan en valeur d’origine. Cette valeur s’entend :
 du coût réel d’achat augmenté pour les immobilisations acquises par la Compagnie, le cas
échéant, des frais accessoires tels que frais de transport, droits de douane, ainsi que des
frais d’installation et de montage ;
 de la valeur d’apport pour les immobilisations apportées à la Compagnie par des tiers ;
 pour l’arrêté des comptes :
- les plus-values constatées entre valeur actuelle et valeur d’entrée ne sont pas
comptabilisées ;
- les moins-values constatées entre lesdites valeurs sont prises en compte dans les
conditions suivantes :
 pour les biens dont le potentiel des services attendus s’amoindrit normalement avec
le temps, l’usage, le changement des techniques ou toute autre cause, la Compagnie
établit un plan d’amortissement, le cas échéant révisable, dont l’application permet
de calculer la valeur comptable nette de ces biens ;
 si la valeur actuelle d’un bien est notablement inférieure à la valeur ainsi calculée, il
est procédé à la constitution, soit d’un amortissement exceptionnel, le reliquat du
plan d’amortissement étant modifié en conséquence, soit d’une provision si la
dépréciation n’est pas jugée définitive ;
 pour les autres biens corporels et incorporels, dont la valeur actuelle est notablement
inférieure à la valeur comptable, il est procédé pour le montant de la différence
 49

constatée, à la constitution d’une provision lorsque la dépréciation n’est pas jugée

définitive.
Immobilisations financières
 Pour les valeurs mobilières de placement :
L’évaluation est établie titre par titre en retenant comme valeur d’inventaire une valeur qui tient
compte des perspectives d’évolution générale de la société dont les titres sont détenus.
 Pour les titres de participation :
- à la date d’entrée, ils sont enregistrés au montant pour lequel ils ont été acquis ;
- à toute autre date, leur valeur correspond à ce qu’un chef serait prêt à décaisser pour
l’acquérir.
 Les autres titres immobilisés :
- à la date d’entrée, ils sont enregistrés au prix pour lequel ils ont été acquis ;
- à la clôture de chaque exercice, il est procédé pour ces titres à une estimation de valeur
à l’inventaire.
Immobilisations en non-valeurs
La valeur d’entrée est constituée par la somme des charges et le montant total des primes de
remboursement des obligations.
Pour l’amortissement, il constitue l’étalement par report sur plusieurs exercices d’une charge
déjà subie ou consommée. Sa valeur actuelle est présumée nulle.
CONTROLE A EFFECTUER EN FONCTION DES OBJECTIFS DE LA MISSION
Dans le cadre des contrôles, la méthodologie indicative de l’auditeur consiste notamment à la
mise en œuvre des diligences ci-après :
Revue analytique préliminaire :
 Analyser la structure des placements : évolution en montant et en pourcentage par
rapport au total des placements ;
 Analyser les principales variations relatives aux actifs immobiliers et aux titres de
participations ;
 Analyser l’impact des opérations de cessions réalisées sur le résultat.
Valeurs mobilières, titres de placement et/ou participation :
 Vérifier l’existence de procédures de contrôle de la qualité des émetteurs (obligations,
titres de placement etc.) ;
 Obtenir les documents liés à l’acquisition des placements jugés significatifs ou autres
pièces justificatives ;
 50

 Vérifier la conformité des opérations d’investissement avec la politique de placement ;

 Sélectionner des opérations d’acquisition et procéder au contrôle (ordre d’achat, prix et
date d’acquisition) ;
 Vérifier le suivi et l’encaissement des coupons (avis d’encaissement, comptabilisation) ;
 Vérifier l’inventaire de fin d’exercice (valeur et comptabilisation) ;
 Sélectionner des opérations de cession et procéder au contrôle (ordre de vente, prix et
date de cession) ;
 Obtenir les relevés bancaires/comptes et vérifier que les placements et leurs revenus ont
bien été inscrits dans les livres ;
 Prendre connaissance des opérations exceptionnelles réalisées au cours de l’exercice et
mettre en évidence leur impact sur le résultat.
Autres éléments d’actifs (immeubles, matériels de transport, prêt etc.) :
 Obtenir la liste des immobilisations, les documents liés à leur acquisition (factures,
contrats ou autres pièces justificatives), constituer un échantillon et vérifier l’information
inscrite dans les livres ;
 Vérifier la conformité des acquisitions par rapport à la politique de placement ;
 Contrôler par sondage la justification des dépenses d’entretien et de grosses réparations ;
 Vérifier l’existence des actes et titres de propriété ainsi que de la situation des sûretés,
les couvertures d’assurance des immeubles bâtis ;
 Obtenir la liste des cessions, les factures/contrats de vente et vérifier que les
immobilisations ne sont plus présentées dans les livres.
 Vérifier l’enregistrement de toutes les entrées d’immobilisations corporelles au
patrimoine au coût d’acquisition ;
 Vérifier l’existence physique des actifs importants (assister à la prise d’inventaire,
vérifier que le fichier et les comptes sont mis à jour, obtenir des explications pour tout
écart important et vérifier le mode de calcul des amortissements et leurs conformités ;
 S’assurer que les immobilisations corporelles encours concernent des projets non encore
achevés.
 Vérifier les principales acquisitions de l’exercice physiquement et avec les contrats,
procès-verbaux du Conseil d’Administration, les budgets d’investissements et les
justificatifs (commandes, factures, paiements) ;
 Au cas où il y a eu production d’immobilisations par la Compagnie, s’assurer que les
coûts imputés sont corrects.
 51

 S’assurer que les montants inscrits au bilan en titres de participation, en titres de

placement et en comptes courants reflètent l’ensemble des titres appartenant à la
Compagnie ;
 S’assurer que les montants inscrits au compte de résultat représentent bien l’intégralité
des produits, gains ou pertes imputables à l’exercice ;
 S’assurer que les soldes figurant au bilan concernent des montants à recevoir entièrement
recouvrables et résultant d’opérations effectuées dans le cadre de l’activité normale de
la Compagnie ;
 S’assurer que toutes les charges et tous les profits relatifs à ces comptes ont été
correctement comptabilisés.
 Vérifier l’existence des titres et procéder à une demande de confirmation directe, si des
titres importants sont détenus par des tiers ;
 S’assurer que les titres sont au nom de la Compagnie et ne font l’objet d’aucune
aliénation.
 Vérifier que la classification est conforme sur le plan comptable de la compagnie ;
 Obtenir des confirmations directes de tous les soldes débiteurs et créditeurs.
 Examiner pour les titres cotés les cours de la bourse du dernier mois, ainsi que les cours
dans la période postérieure ;
 Apprécier s’il y a lieu de constituer une provision pour risque ;
 S’assurer que la valeur des titres réévalués ne s’est pas dépréciée ;
 Rapprocher les dotations et reprises de provisions pour dépréciation des comptes
courants avec les mouvements au bilan.

4.6. AUDIT D’UNE AGENCE GENERALE OU COURTIER MANDATAIRE

L’auditeur doit tenir compte des dispositions des traités de nomination et des attributions de
l’Agent Général ou au courtier mandataire.

RISQUES

Cf. risques aux sections 4.2 et 4.3 du présent document.

CONTROLES
 Respect des exigences réglementaires (garantie financière et assurance responsabilité
civile professionnelle) ;

 Respect des règles de souscription, conformité des souscriptions aux exigences du Code
CIMA et des procédures de la Compagnie ;
 52

 Examen de la gestion des attestations d’assurance et des cartes roses ;

 Evaluation de l’application des prescriptions résultant de la surveillance du

portefeuille ;

 Evaluation de la tenue des dossiers de production et de sinistres

 Revue de la transmission des éléments de production à la compagnie pour leur saisie

informatique ;

 Revue de la transmission des déclarations de sinistres et des actes judiciaires à la

compagnie pour leur exploitation ;

 Evaluation du reversement des primes encaissées à la compagnie ;

 Examen des chèques impayés.

 53

V. CONCLUSION

Ce cours explore les bases de l'audit et du contrôle interne dans le contexte spécifique des
sociétés d'assurance. Il analyse comment l'audit interne et le dispositif de contrôle sont
essentiels pour assurer la transparence, la conformité réglementaire et la gestion efficace des
risques au sein d'une société d'assurance.

En tant que futurs professionnels de l'assurance, ce cours vise à fournir aux étudiants les
connaissances et les outils nécessaires pour évaluer, améliorer et maintenir la solidité des
systèmes de contrôle et d'audit au sein des organisations d'assurance.

Comme dans toute profession, l'auditeur doit faire preuve d'intégrité, d'objectivité et de rigueur
dans ses travaux d'audit en entreprise. Son rôle est essentiel pour préserver la confiance des
parties prenantes et assurer la pérennité des entreprises d'assurance.
 54

VI. BIBLIOGRAPHIE

Blair M., (1995), « Ownership and Control, Rethinking Corporate Governance for the Twenty-
first Century”, Washington, D.C., The Brookings Institution.
Burlaud, A. (2009): “Comptabilité et Audit: Manuel et Applications”, Editions Foucher.
Charreaux G. (2000), « Gouvernement d’entreprise et comptabilité », Encyclopédie de
Comptabilité, Contrôle de Gestion et Audit, Economica, pp.743-756.
Charreaux G. (2004), “les theories de la gouvernance : de la gouvernance des entreprises à la
gouvernance des systèmes nationaux“, cahier du Fargo, n°1040101, janvier.
Charreaux G. et Wirtz P. (2006), «Gouvernance des entreprises : Nouvelles perspectives »,
Economica.
Charreaux G., (1996), « Pour une véritable théorie de la latitude managériale et du
gouvernement des entreprises », Revue Français de gestion, novembre-décembre,
pp.50-64.
Charreaux G., (1997), « Vers une théorie du gouvernement des entreprises », in G. Charreaux
(Ed.), Le Gouvernement des entreprises, Economica.
Charreaux G., et Desbrières P., (1998), « Gouvernance des entreprises : valeur partenariale
contre-valeur actionnariale », Finance Contrôle Stratégie, vol.1, n°2, pp.57-88.
Coase R.H. (1937), « The nature of the Firm », Economica, vol.4 Novembre, pp.331-351 ou
“La nature de la firme“, revue française d’Economie, vol2,n°1,1987,p.133-163.
Depret M-H., Hamdouch A., (2005), “Gouvernement d’entreprise et performance“ in
Gouvernement d’entreprise : Enjeux managériaux, comptables et financiers, pp.39-79 ;
de Boeck.
Ebondo E.et Pigé B., (2002), « L’Arbitrage entreprise / marché : le rôle du contrôle interne,
outil de réduction des coûts de transaction », revue Comptabilité Contrôle Audit, tome
8, volume 2, novembre-décembre, (p.51 à 67).
Ebondo Wa Mandzila E., (2006), « La gouvernance de l’entreprise : une approche par l’audit
et le contrôle interne », l’Harmattan.
Etieman D., Stonehill A., Moffett M., (2004), “Gestion et Finance internationals”, 10è edition,
Pearson Education.
Gavanou, J.F.; C. Guttmann; J. Le Vourc’h (2006): “Controlor & Auditor”, Editions Dunod.
Gramling A. A., et Myers P.M., (2006), “Internal Auditing’s Role in ERM”, Internal Auditor,
April, pp.52-62.
Gramling A. A., Maletta, M. J., Schneider A.; Church, B.K., (2004), “Role of the internal audit
function incorporate Gouvernance: A Synthesis of the Extant Internal Auditing
Literature and Directions for Future Research”, The Journal of Accounting Literature.
IFACI (2005), “Actes de la journée des 40ans de l’IFACI”.
 55

Jensen M.C., et Mechling W.H. (1976), « Theory of the Firm : Managérial behaviour agency
cost and Ownership Structure”, in Journal of Financial Economics, Vol.3, pp. 305-360.
Justin A., (2005), “ le retour du contrôle interne », La Profession comptable, n°268, pp.18-19.
Lahyani, M. (2011): « Audit et Contrôle Interne », Editions Cabinet Audit & Analyse.
Mckinsey (2002), « Investor opinion survey on Corporate Governance ».
OCDE (2004), “principes de gouvernement d’entreprise de l’OCDE”, OCDE, paris. Pfetter J
ET Salancik G.R., (1978), « The External Control of Organization and Resource
dependance perspective », Harper and Row Publishers, New York.
Pigé B., (2000), “qualité d’audit et gouvernement d’entreprise: une remise en cause du cadre
réglementaire du commissaire aux comptes », Comptabilité Contrôle Audit, Vuibert,
pp.133-151.
Sawyer L. (1973), « The Practice of Modem Internal Auditing: appraising Operations for
Management » (Altamonte Springs, FL: The Institue of Internal Auditors).
Williamson O.E., (1975), «Markets and Hierarchies: Analysis and antitrust implications»,
The Free Press, New York.