Pfe Audit Interne PR

PROJET DE FIN DE FORMATION
AUDIT INTERNE 1
IBTISSAM SABBAR AF : 2018/2020

ENCADRE PAR : MONSIEUR ALMOUKHTAR AHERGOUG
FILLIERE : FINANCE COMPTABLE

REMECIEMENT :
Je tiens à remercier l’INSTITUT LIBRE DES ETUDES 3
INFORMATIQUES ET COMMERCIALES, le corps

professoral et particulièrement notre professeur Monsieur
ALMOUKHTAR AHERGOUG pour le soutien, l’aide et les
conseils qu’il nous a apportés pour la préparation du présent
travail. Nos remerciements vont également à toutes les
personnes qui nous ont consacré leur temps pour répondre à
nos questions. Enfin, nous tenons à remercier mes parents,
mes frères et mes amis spécifiquement OMAR AIT
OUMGHAR sans lesquels nous n’aurons pu réaliser ce
travail.

PLAN DU PROJET :
TABLE DES MATIÈRES :
CADRE CONCEPTUEL :............................................................................................................................7
Démarche de contrôle :......................................................................................................................7 4
Délivrance d’une opinion :..................................................................................................................7
Référentiel :........................................................................................................................................7
HISTORIQUE DE LA FONCTION AUDIT :..................................................................................................8
INTRODUCTION A L’AUDIT INTERNE :...................................................................................................14
EVOLUTION DE L’AUDIT INTERNE :.......................................................................................................14
DEFINITION DE L’AUDIT INTERNE :.......................................................................................................16
TYPES D’AUDIT :...................................................................................................................................17
OBJECTIFS ET CHAMP D’ACTION :........................................................................................................24
PROCEDURE D’AUDIT INTERNE :..........................................................................................................28
DESCRIPTION :......................................................................................................................................28
Programmation des audits :.............................................................................................................28
Phase préparatoire à l’audit :...........................................................................................................29
Phase d’exécution :..........................................................................................................................31
Le rapport d’audit :...........................................................................................................................32
Suivi de l’audit :................................................................................................................................33
CADRE INSTITUTIONNEL DE L’AUDIT INTERNE :...................................................................................35
Code de déontologie :......................................................................................................................35
Champ d’application et caractère obligatoire :............................................................................36
Principes fondamentaux :.............................................................................................................36
Règles de conduite :.....................................................................................................................37
LE PLAN D’AUDIT :................................................................................................................................47
DEROULEMENT D’UNE MISSION D’AUDIT :..........................................................................................48
Phase de préparation :.....................................................................................................................48
Ordre de mission :........................................................................................................................48
Rencontre avec la direction de l'entité auditée :..........................................................................48
Compte rendu de la réunion avec la direction de l'entité auditée :.............................................49
Réunion d'ouverture :...................................................................................................................49

Récolte d'informations (prise de connaissance du domaine audité) :..........................................49
Détermination du référentiel de contrôle interne (RCI):..............................................................51
Détermination des objectifs d'audit :...........................................................................................51
Rapport d'orientation :.................................................................................................................51
Phase de réalisation.........................................................................................................................51
Le programme de travail :............................................................................................................51
Le questionnaire de contrôle interne (Q.C.I) :..............................................................................52
Le travail de terrain :....................................................................................................................53
5
La FRAP = feuille de révélation et d'analyse de problème :..........................................................53
Le compte rendu final :.................................................................................................................53
L'appréciation du contrôle interne :.............................................................................................54
Phase de conclusion :.......................................................................................................................54
Le projet de rapport :...................................................................................................................54
La réunion de validation et de clôture :........................................................................................55
Présentation du projet par les auditeurs :....................................................................................55
Observations des audites :...........................................................................................................56
Le rapport d'audit final :...............................................................................................................57
Plan d'action :...............................................................................................................................58
LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT...............................................................................60
Limites de l’audit :............................................................................................................................60
Conditions de réussite de l’audit :....................................................................................................61
TABLE D'ILLUSTRATION:
TABLEAU 1 HISTOIRE DE LA FONCTION D'AUDIT.................................................10
TABLEAU 2 COMPARAISON DES RÔLES RESPECTIFS DES AUDITEURS INTERNE ET
EXTERNE :......................................................................................................20
IMAGE 1 LA DIFFÉRENCE ENTRE LES AUDITEURS INTERNES ET EXTERNES.........22

ANNEXE 1 NOTIFICATION D’AUDIT INTERNE.......................................................32
ANNEXE 2 DEMANDE D’ACTION CORRECTIVE.....................................................36
IMAGE 2 SCHÉMA RÉCAPITULATIF DU DÉROULEMENT D’UNE MISSION D’AUDIT 59

Partie Théorique :

Chapitre1 : 8
CONCEPT D’AUDIT

CADRE CONCEPTUEL :
Qu’est-ce que l’audit ?
L’audit est une démarche cohérente de contrôle qui conduit à délivrer une
opinion sur ce qui en fait l’objet, par rapport au référentiel applicable. Cette
opinion doit être exprimée de manière claire et circonstanciée.
 Un audit est un examen critique, progressif, méthodique et constructif ;
 dans le second cas, on le définira comme un processus d’accumulation
d’éléments probants nécessaires et suffisants.
9
Quelle que soit l’analyse retenue, un audit est mené avec discernement par un
professionnel indépendant, en vue de délivrer une opinion attendue sur la
matière contrôlée.
Démarche de contrôle :
Toute démarche d’audit suppose la mise en œuvre d’une méthodologie

prédéfinie à laquelle les auditeurs doivent se soumettre. C’est la réalisation d’un
ensemble de travaux effectués suivant des modalités précises qui valide
l’opinion qui sera émise.
Délivrance d’une opinion :
La conclusion d’une mission d’audit est l’opinion émise. Cette dernière a une
dimension relative puisqu’elle s’entend par rapport au référentiel applicable.
Référentiel :
Un référentiel est un ensemble de critères d’appréciation, un ensemble de tâches

à effectuer, un ensemble de normes à appliquer. Dans le cadre de l’audit, c’est
un ensemble de références qui permettent de formuler une opinion. Une mission
d’audit des comptes a pour objectif de permettre au commissaire aux comptes de
formuler une opinion exprimant si ces comptes sont établis, dans tous leurs
aspects significatifs, conformément au référentiel comptable qui leur est
applicable. Cette opinion est formulée, selon les dispositions prévues par
l’article L. 225-235 du Code de Commerce en termes de Régularité – Sincérité –
Image fidèle. Diligences – Ensemble de procédures et de techniques de travail
mises en oeuvre par le commissaire aux comptes dans le cadre de sa mission.
L’opinion est exprimée dans un RAPPORT. La formulation de l’opinion dépend
du niveau d’assurance :
 A un niveau d’assurance raisonnable correspond une formulation positive:
Commissaire aux comptes « Nous certifions… »
 A un niveau d’assurance modérée correspond une formulation négative :

«Nous n’avons pas relevé d’éléments de nature à remettre en cause… »

Une mission d’audit doit atteindre un niveau d’assurance raisonnable qui se
traduit dans le rapport par une expression positive.
HISTORIQUE DE LA FONCTION AUDIT :
Bien qu’introduit dans le domaine du management par les anglo-saxons audit

qui vient du latin « audire » ( écouter), correspond à une pratique très ancienne,
qui remonte aux sumériens, aux égyptiens, aux phéniciens, aux grecs et aux
romains elle fut également connue en terre d’islam sous l’aspect des 10
«mouhtasib»,ces fonctionnaires de l’Etat chargés du contrôle, à un moment ou
en Europe, des familles et personnalités marquantes jouèrent un rôle fort
important dans la mise en place des structures de base de cette pratique, tels
charl magne qui créa le premier système d’information de gestion des domaines
analytiques d’exploitation développé, suit des frères Lucas pacidi-auteures du
premier « traité de comptabilité à partie double ». Cependant, il faut attendre
l’avènement du 19éme siècle pour que le monde voit la naissance en Angleterre,
d’un nouveau métier qu’est l’évaluation des systèmes de gestion des entreprises,
et qui continue d'employer l’audit tel qu’on le connaît aujourd’hui. Le
chamboulement de valeurs politiques, économiques et socio-culturels joua le
rôle de catalyseur pour le développement de l’audit. Cet historique ne retrace
pas l'histoire de l'audit dans ses moindres détails mais il en reprend les grandes
lignes. Avant le XVI siècle, l'audit existait déjà dans les empires, l'empereur
désigne un religieux pour la vérification et la protection de sa richesse en
punissant les voleurs. La technique d'audit a évolué progressivement en fonction
des échanges ou transactions des nations, de la structure du système production,
de distribution et du système comptable. Les étapes les plus significatives par
lesquelles sont passées les techniques d'audit peuvent être résumées comme
suit : Au 17éme siècle, l'audit consistait au contrôle protecteur du patrimoine
appartenant aux Royaumes, à l'Eglise ou à l'Etat.
Au 18éme siècle avec l'apparition du capitalisme populaire, les Etats, dans un
souci de protection des tiers contre les risques de fraude, promulguent des
ordonnances et des codes commerciaux. Les comptables étaient chargés de
veiller à l'application de ces textes. Dans un souci de protéger le patrimoine de
l'Etat, la cour des comptes fut créé en 1807. La troisième étape d'évolution de
l'audit correspond au milieu de 19éme siècle qui est marqué par l'apparition de
diverses lois telles que :
L'essor des bourses de commerce dont les plus importantes sont:
-La bourse de Liverpool pour le coton en 1842 ;
-La bourse du blé en 1853 ;
-La bourse coton Exchange à New York en 1968 ;

-La Board Trade de Chicago en 1848.
Des lois sur les sociétés par actions sont publiées dans un souci de protection
des actionnaires, telle la loi sur les sociétés commerciales de 1869. Ces lois
s'appuient sur l'expérience de la profession comptable et sur l'avènement du
contrôle indépendant des commissaires aux comptes institué en 1867. C'est à la
fin du 19éme siècle, soit en 1895 qu'apparaissent les premiers textes traitant des
techniques d'audit comptable sous la dénomination "Auditif" publiés par
Dicksee, suivit en 1901 par un ouvrage intitulé "le contrôle des comptes" de
SAVIGNY, juriste et philosophe Allemand.
11
En 1941, les rapports d'audit externe aux Etats Unis mettent l'accent sur les
principes comptables qui devraient être généralement admis. Divers pays
ressentent la nécessité de mettre en place des structures de contrôle légal telle
que la commission des opérations de bourse crée en 1967 et "largement inspirée
des textes Américains et de la loi belge relative à la commission des opérations
bancaires de 1935". C'est cependant avec la législation américaine sur les
opérations boursières durant les années trente, que l'audit prit pleinement son
essor. Celle-ci exigeait que les comptes des entreprises introduites En bourse
soient authentifiés et vérifies par les auditeurs externes, afin de protéger les
actionnaires. Nous avons jugé utile de résumer l'évolution de l'audit dans le
tableau suivant :
Tableau 1 Histoire de la fonction d'audit
Période Prescripteur de Auditeurs Objectifs de l'audit
l'audit
1) 2000 avant J.C. Rois, Empereurs Clercs ou Ecrivains Punir les voleurs pour
détournement de
fond, Protéger le
patrimoine:
2) 1700 à 1850 Etats, Tribunaux Comptable Réprimer les fraudes
commerciaux et et punir les fraudeurs,
actionnaires. protéger le
patrimoine.
3)1900 -1940 Etats, actionnaires Professionnels de la Eviter les fraudes et
comptabilité ou attester la fiabilité du
juristes bilan.
4)1900-1940 Etats et actionnaires Professionnels d'audit Eviter les fraudes et
et de comptabilité les erreurs et attester
la fiabilité des états
financiers historiques
5)1940-1970 Etats, banques, Attester la sincérité et
actionnaires la régularité des états
financiers historiques
6)1970-1990 Etats, tiers et Professionnels d'audit Attester la qualité du

actionnaires et de comptabilité contrôle interne et le
respect des normes

Période Prescripteur de Auditeurs Objectifs de l'audit
l'audit
d'audit.
7) À partir de 1990 Etats, tiers et Professionnels d'audit Attester l'image fidèle

actionnaires et de conseil des comptes et la
qualité du contrôle
interne des le respect
des normes.
Protection contre la
fraude internationale.
12
En vue de certifier la sincérité et la régularité des comptes, l'auditeur analyse les

comptes de l'entreprise dans l'objectif de s'assurer des critères suivants :
Exhaustivité :
Cela signifie que toutes les opérations réalisées durant l'exercice par l'entreprise
sont reflétées dans les états financiers.
Existence : Cela signifie une existence physique pour les éléments matériels, et
la traduction d'opérations réelles de l'entreprise pour les autres éléments.
Propriété : Cela signifie que les articles qui apparaissent au bilan de l'entreprise
lui appartiennent vraiment, et bien qu'il soit antinomique de parler de propriété
des dettes, ce critère s'applique aussi aux passifs qui doivent correspondre à des
obligations effectives de l'entreprise à une date donnée.
Evaluation : Cela signifie que toutes les opérations comptabilisées sont
évaluées conformément aux principes comptables appliqués de façon constante
d'un exercice à l'autre.
Comptabilisation : Cela signifie que les opérations sont correctement totalisées,
comptabilisées et centralisées, appliquées de façon constante conformément aux
règles.
En plus de ces cinq (5) critères fondamentaux cités ci-dessus, il existe d'autres
buts tels que : la détection des fraudes. L'objectif de l'audit s'est déplacé d'une
recherche spécifique des fraudes dans les écritures comptables à une évaluation
globale de la fidélité des informations émises par une entité économique, ainsi
qu'à une analyse de la fiabilité des procédures et des structures de cette entité.

13
Chapitre2 : L’AUDIT
INTERNE

INTRODUCTION A L’AUDIT INTERNE :
L'entreprise est un ensemble organisé de moyens humains, matériels et

technologique en vue d'accomplir un objectif déterminé. Pour ce faire, des
systèmes, méthodes et normes sont choisis dans le but d'assurer un équilibre
entre la viabilité et le profit de l'entreprise. Toutes les entreprises, quelle que soit
leur taille, se trouvent dans l'obligation de mettre en œuvre des règles de gestion
pertinentes pour assurer efficacité, productivité et rentabilité. Elles sont de ce
fait confrontées à la nécessité de mettre en place des dispositifs de pilotage 14
rigoureux, et sont appelées à développer toutes les activités relatives au contrôle.
Les décideurs des entreprises doivent disposer de toutes les informations
nécessaires afin que les décisions prises soient pertinentes. C'est pourquoi, un
contrôle du suivi des normes et procédures prévalent dans l'entreprise doit être
effectué périodiquement. La logique d'évaluation fait désormais partie intégrante
de toute activité professionnelle. Cette évaluation s'appuie notamment sur des
audits pour réaliser des bilans et des diagnostics sur des situations régulières ou
particulières. Les données recueillies servent d’appuis aux choix stratégiques ou
opérationnels des décideurs.
EVOLUTION DE L’AUDIT INTERNE :
La fonction d'Audit Interne est une fonction relativement récente puisque son
apparition (ou sa réapparition, diraient certains) remonte à la crise économique
de 1929 aux États-Unis. L’ordre du jour était alors aux économies de toute
nature. Les comptes furent passés au peigne fin en vue d'une réduction des
charges. Or les grandes entreprises américaines utilisaient déjà les services de
Cabinets d'Audit Externe, organismes indépendants ayant pour mission la
certification des comptes, bilans et états financiers. Là comme ailleurs, on
chercha le moyen de réduire le montant des dépenses et on s'avisa que pour
mener à bien leurs travaux de certification les auditeurs externes devaient se
livrer à de nombreuses tâches préparatoires : inventaires de toute nature,
analyses de comptes, sondages divers et variés, etc. On en vint donc tout
naturellement à suggérer de faire assumer certains de ces travaux préparatoires
par du personnel de l'entreprise. Les cabinets d'Audit Externe donnèrent leur
accord sous la condition d'une certaine supervision. Ainsi apparurent ces «
auditeurs » puisqu'ils effectuaient des travaux d'audit, au sens où on l'entendait
alors, mais « internes » puisque membres à part entière des entreprises. Ils
participaient aux travaux courants des auditeurs externes sans toutefois en établir
les synthèses et les conclusions. « Petites mains », « sous-traitants » des
Auditeurs Externes, ils permirent d'atteindre l'objectif initialement fixé :
l'allégement des charges des entreprises. Ainsi est né, non pas la fonction mais le
mot.

Même après la crise, on continua à les utiliser puisqu'ils avaient acquis la
connaissance et la pratique de méthodes et outils appliqués au domaine
comptable ; peu à peu ils en élargirent le champ d'application et en modifièrent
insensiblement les objectifs. Mais longtemps encore la Fonction d'Audit Interne
va conserver dans la mémoire collective ce patrimoine héréditaire. Et ce d'autant
plus aisément qu'il s'agit là d'une histoire récente. Au regard des grandes
fonctions traditionnelles de l'entreprise : Fonction de production, Fonction
commerciale, Fonction comptable... qui ont toujours existé, on mesure à quel
point la fonction d'audit interne en est encore à ses premiers pas. Ce n'est
véritablement qu'à partir des années 80 que l'originalité et les spécificités de la 15
fonction d'audit interne commencèrent à se dégager et à se préciser. On peut
d'ailleurs estimer que l'évolution n'est pas encore parvenue à son terme. A ses
débuts, l'audit interne était reçu par les audités comme un signe de suspicion à
leur égard. Aujourd'hui, le regard de l'audit interne, regard particulier mais
professionnel, est apprécié comme un examen salutaire, l'équivalent de la
maintenance préventive sur les outils industriels ou de l'assistance dans le
diagnostic d'une défaillance repérée. La fonction audit interne couvre
actuellement un champ de plus en plus vaste qui touche différents domaines de
la gestion de l'entreprise, et différents secteurs de l'économie qu'ils soient
marchands ou non marchands. Il est en passe de devenir un outil fondamental
d’aide à la gestion et au pilotage des organisations. L'audit interne apporte sa
contribution à l'ensemble des activités, fonctions ou processus de l'entreprise. Il
intervient dans tous les domaines financiers : comptabilité générale, comptabilité
analytique et informations de gestion ; trésorerie, crédit, recouvrement clients ;
aide aux acquisitions et cessions, etc. L'audit interne décèle les problèmes et
formule des recommandations aux directions et aux audités qui leur apportent
une solution. Son rôle n'est pas de dénoncer ou d'accuser, mais d'arbitrer « les
règles du jeu » du groupe et surtout de faire pratiquer les « 3R » : Rechercher,
Reconnaître et Remédier aux faiblesses de l'organisation.
Définition du terme audit :
Bien qu’elles soient nombreuses, les définitions données, du terme audit, par de
nombreux auteurs convergent généralement vers : Une mission d’opinion
confiée à un professionnel « indépendant » interne ou externe à l’organisation
utilisant une méthodologie spécifique et justifiant d’un niveau de diligences
acceptable tout en suivant un canevas de normes auparavant bien définis.
DEFINITION DE L’AUDIT INTERNE :
La définition officielle de l’IIA (the Institute of Internal Auditors) juin 1999

traduite par l’IFACI (Institut Français de l’Audit et du Contrôle Interne) : «

L'audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de
contrôle et de gouvernement d'entreprise et en faisant des propositions pour
renforcer son efficacité. »
NB : La définition ne comporte pas les mots procédures, règles... ni contrôler,
vérifier... le mot «contrôle » n'est pas ce que l'audit fait mais ce qu'il évalue et
améliore. 16
TYPES D’AUDIT :
Nous distinguons trois types d’audit :

L’audit statutaire :
 C’est celui qui est prévu par les statuts.
L’audit externe :
 C’est celui qui est mené par une personne indépendante à la société parce
que les propriétaires le veulent ainsi et pas parce que la loi le leur impose.
L’audit interne :
 C’est celui qui est mené à l’intérieur d’une firme (ou d’un organisme) par
un agent ou service de l’organisation auditée.
 Il s’agit d’une activité indépendante d’appréciation du contrôle des
opérations.
 C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et
d’évaluer l’efficacité des autres contrôles.
Classification de l’audit et des fonctions et métiers de contrôle assimilables

à l’audit :
Au-delà des audits spécialisés qui correspondent à des applications de l’audit à
des domaines déterminés (audit des achats, audit du marketing, audit des
ressources humaines, audit de la production, audit informatique, audit fiscal,
audit des assurances, audit juridique, etc.). La littérature sur l’audit nous fait part
de plus d’une vingtaine de qualificatifs :
• Audit interne • Audit organisationnel
• Audit externe • Audit administratif
• Audit comptable • Audit de régularité
• Audit financier • Audit de sécurité
• Audit comptable et financier • Audit de conformité
• Audit opérationnel • Audit d’efficacité

• Audit de management • Audit social
• Audit diagnostic • Audit intégré
• Audit de direction • Audit général
• Audit de gestion • Audit global
• Audit de stratégie • Audit qualité
• Audit total.
• Audit de performance
Comment l’auditeur interne peut-il être objet et auteur de contrôle ?

Trois éléments de réponse sont avancés : 17
• Au sein de toute entreprise, il existe des niveaux et des chaînes de
responsabilités (superposées). A chaque niveau, toute activité assure et subit un
contrôle.
• Chaque fonction de l’entreprise développe les moyens de maîtrise qui

deviendraient objet de vérification.
• L’audit interne, bien qu’il soit une fonction de l’entreprise
Au même titre que les autres fonctions, bénéficie d’une mission de regard, c’est-
à-dire de vérification et d’évaluation à l’égard des autres fonctions. Nous
pouvons présenter la typologie de l’audit au travers quatre critères :
Le positionnement de l’intervenant par rapport à l’entreprise en
distinguant l’Audit interne de l’Audit externe :
 L’audit interne est exercé par une équipe dépendante de la Direction de
l’entreprise et indépendante des autres organes.
 Lorsque l’audit est confié contractuellement à un consultant extérieur à
l’entreprise, on parle d’audit externe.
La finalité de la mission en distinguant l’Auditeur des autres intervenants ;

• l’audit interne et l’audit externe s’exercent sur ordre et pour le compte des
dirigeants de l’entreprise auditée. Le premier poursuivant la mission
permanente et l’autre poursuivant la mission contractuelle.
• Les objectifs fondamentaux poursuivis par l’auditeur diffèrent de ceux des
intervenants publics qui tiennent leurs pouvoirs de la loi.

Le domaine d’intervention de l’Auditeur en distinguant l’Audit comptable,
l’Audit opérationnel de l’Audit de direction :
 Audit comptable ou financier  révision des comptes
 Audit opérationnel  contrôle des opérations, systèmes et fonctions
 Audit de direction  contrôles complets sur tous les aspects de la gestion

d’une entreprise.
L’apport de l’Auditeur en distinguant l’Audit de régularité, l’Audit 18

d’efficacité de l’Audit diagnostic.
 Audit de régularité :
• Vérifier la mise en vigueur des règlements et des instructions de la

direction
• Vérifier la régularité des opérations
• Vérifier la sincérité des informations
• Vérifier la protection des actifs
 Audit d’efficacité :
• Examiner l’adéquation des moyens mis en œuvre par rapport aux objectifs
fixés
• Examiner la pertinence des organisations et méthodes
• Examiner la rigueur de la gestion et la qualité des performances.
 Audit diagnostic :
• Tester l’adéquation des objectifs aux politiques

• Tester l’adéquation des structures aux fins et objectifs fixés
• Tester la qualité des communications et des rapports sociaux.
Tableau 2 Comparaison des rôles respectifs des auditeurs interne et externe
Auditeur interne Auditeur externe
Statut de l’intervenant Dépendant de la Direction indépendant
Générale
Finalités Sécurité de la Direction Sécurité des actionnaires
Générale
Objectifs  Régularité et rigueur de Régularité et sincérité de
l’information interne l’information oubliée
 sécurité des personnes et
des biens
 Efficacité de la gestion
Moyens  Négocie son programme  Fixe lui-même son
de travail programme de travail

Auditeur interne Auditeur externe
 Passe le contrôle interne  Passe le CI en revue pour
en revue pour provoquer déterminer le niveau de ses
des améliorations contrôles
 Travailler sur ordres de  Négocie le nombre de ses
missions vacations
Axe de recherche  Non-respect du cadre  Non-respect du cadre

juridique, réglementaire juridique, réglementaire ou
 Non actualisation des comptable
comptes  Non sincérité des comptes
 Erreurs ou omissions  Erreurs ou omissions 19
 Fraudes  Fraude (accessoirement)
 Gaspillages / pertes
 Délais /Coûts excessifs
 Inadéquation des
méthodes
 Insuffisance des
performances
Domaines d’intervention  Comptes  Comptes

 Opérations
 Éléments du patrimoine  États financiers
 Organisation et système
 Structures et fonctions
 Budgets
 Politiques et objectifs
 Gestion en général
Incompatibilités  Audit de la Direction  Immixtion dans la gestion

Générale
Résultat  Recommandations + suivi  Certification sans ou avec

 Outil de direction et de réserves ou refus de
gestion certifications ou révélation
de faits délictueux
 Outil d’information
Conclusion  Audit de régularité  Audit de régularité

 Audit d’efficacité uniquement
 Audit diagnostic

20
Image 1 La différence entre les auditeurs internes et externes
 Le système de contrôle interne (SCI) ou encore le système de contrôle

organisationnel a pour mission de contribuer à la maîtrise de l’entreprise
et qui comprend deux grandes composantes :
• Une composante comptable : s’intéresse à la qualité de l’image qu’offrent les

états financiers. C’est le contrôle interne comptable.
• Une composante « non comptable » : traduit le contrôle (maîtrise) dit

administratif ou opérationnel (élargi). C’est le contrôle interne opérationnel ou
administratif.
 La terminologie, de plus en plus courante chez les groupements

professionnels de l’audit, retient ce qu’on a convenu d’appeler les trois E:
• L’Economie de gestion consiste à se procurer les ressources au moindre coût ;
• L’Efficience de gestion vise à optimiser la quantité obtenue (produits,

services) d’une quantité de ressources (notion de productivité) ;

• L’Efficacité de gestion est réalisée dès lors que les décisions de gestion vont
bien dans le sens voulu par la direction (conformité aux objectifs et aux
politiques).
 L’auditeur a pour rôle de vérifier si les 3 « E » sont respectés :
• Par économie, on attend les conditions dans lesquelles l’entreprise acquiert des
ressources humaines et matérielles.
Une opération est économique si ces ressources ont été acquises en quantité
appropriée, en qualité acceptable et au coût le plus bas possible.
21
• Par efficience, on entend le rapport entre les biens ou les services produits,
d’une part, et les ressources utilisées pour les produire, d’autre part.
Une opération est efficiente si pour l’ensemble des ressources utilisées, le

produit obtenu est maximum ou encore les moyens utilisés sont minimaux pour
toute qualité et quantité données de services.
• Par l’efficacité, on entend la mesure dans laquelle un programme atteint les
buts visés ou les autres effets recherchés.
OBJECTIFS ET CHAMP D’ACTION :
L’audit interne est à l’intérieur d’une entreprise ou un organisme, une

fonction indépendante d’appréciation au service de celle-ci Il est responsable de
l’examen et de l’évaluation de ses activités.
Son objectif est d’assister les dirigeants de l’entreprise afin de leur
permettre d’exercer efficacement leurs responsabilités en leur apportant des
analyses, des appréciations, des recommandations, des avis et des informations
sur les activités qu’il examine.
Parmi les bénéficiaires de l’assistance de l’audit interne figurent
notamment la direction générale et le conseil d’administration.
L’auditeur interne doit :
Examiner la fiabilité et la rectitude des informations financières et
opérationnelles, et les moyens et méthodes utilisés pour identifier, mesurer,
classer et diffuser ces informations,
Examiner les systèmes mis en place pour garantir la conformité avec les
politiques, plans, procédures, lois et règlements pouvant avoir un impact
significatif sur les opérations et le compte-rendu.
Examiner les moyens de sauvegarde des actifs et si nécessaire, vérifier
l’existence de ceux-ci,
Apprécier si toutes les ressources de toutes sortes sont bien utilisées, avec
économie et efficacité,

Examiner les opérations et les programmes pour s’assurer que les résultats en
sont cohérents avec les objectifs et les buts poursuivis et que ces opérations et
programmes ont été menés à bien comme prévu.
Responsabilité et autorité :
Comme nous l’avons évoqué plus haut, le département d’audit interne fait
partie intégrante de l’entreprise. Par conséquent, son action s’exerce dans le
cadre des politiques établies par la direction générale et le conseil
d’administration. Son objet, son autorité et sa responsabilité doivent être établis
par un document écrit (charte de l’audit), dont le responsable de la fonction doit
rechercher l’approbation par la direction générale et l’acceptation du conseil 22
d’administration.
 La charte doit indiquer clairement les buts de l’audit interne, préciser que le
travail ne connaît pas de limite et mentionner que l’auditeur n’a ni autorité ni
responsabilité à l’égard des activités qu’il audite.
 A travers le monde, l’audit interne s’exerce dans des environnements différents
et au sein d’entreprises dont l’objet, la taille et la structure sont variables, de
plus, les lois et usages différent d’un pays à l’autre.
Par conséquent la mise en œuvre des normes pour la pratique professionnelle
de l’audit interne doit tenir compte du contexte dans lequel l’audit exerce sa
responsabilité.
Indépendance :
 L’auditeur interne doit être indépendant des activités qu’il audite. Il l’est
lorsqu’il peut accomplir son travail avec objectivité.
 L’indépendance permet à l’auditeur interne de porter un jugement libre et
sans idée préconçue, ce qui est indispensable pour conduire convenablement ses
audits.
 Elle s’obtient par sa place dans l’organigramme et par son objectivité.
 Le responsable de la fonction doit être rattaché à quelqu’un disposant d’une

autorité suffisante pour promouvoir son indépendance, lui garantir un champ
d’investigation suffisamment large et une mise en œuvre appropriée de ses
recommandations.
 L’auditeur interne ne doit pas, en matière d’audit, subordonner son jugement à
celui des autres.
Remarque :
 La définition, la mise en place et l’exercice de la responsabilité de
fonctionnement des systèmes ne sont pas des activités d’audit.
 Il en est de même pour la rédaction des procédures s’intégrant dans ces
systèmes. L’impliquer l’auditeur dans de telles activités est de nature à
compromettre son objectivité.

Chapitre3 : 23
DEMARCHE DE
l’AUDIT INTERNE

PROCEDURE D’AUDIT INTERNE :
L’Audit Qualité peut s’appliquer au Système Qualité ou à des éléments de celui-

ci, à des procédés, à des produits ou à des services. Un audit est dit interne
lorsqu’il est réalisé par l’entreprise pour évaluer ses propres performances.
Auditeur Membre qualifié d’une équipe d’audit n’ayant pas de responsabilité
directe dans la situation examinée. Dans le cas où l’audit est effectué par une
équipe d’audit, un responsable d’audit est désigné. Les membres de l’équipe
d’audit veillent à la confidentialité de l’audit. Audité L’entreprise concernée par 24
l’audit.
DESCRIPTION :
Programmation des audits :
Le programme des audits est préparé et tenu à jour par le responsable Assurance
Qualité. Il couvre toutes les exigences de la norme et toutes les fonctions
concernées.
 Chaque procédure est auditée au moins une fois par an.
 A ces audits programmés par le responsable Assurance Qualité, peuvent

s’ajouter des audits demandés par une personne ayant une responsabilité
directe sur une situation, un service, une procédure, etc…
 Le programme est mis à jour mensuellement (si nécessaire) afin d’intégrer

les audits de suivi.
 Il est approuvé à l’occasion d’une revue de direction (Présentation du

Programme sous forme d’un tableau) ainsi que lors des Comités de
Direction.
Phase préparatoire à l’audit :
1. Le responsable Assurance Qualité nomme un Responsable d’audit. Il lui

précise:
- La période prévue de l’audit,
- L’objet et le champ d’action de celui-ci,
- Le nom des personnes à contacter et le numéro de l’audit.
Il attribue un numéro d’audit sous la forme suivante :
XX = YY XX = année YY = numéro chronologique

2. Lorsqu’il est nécessaire de constituer une équipe d’audit, le Responsable
Assurance Qualité désigne le responsable d’audit et un ou des auditeurs.
(Référence à la liste des auditeurs habilités).
A cette équipe d’audit peuvent se joindre, sur décision du responsable Assurance
Qualité, un ou plusieurs observateurs, présents à titre de formation à la technique
d’audit.
3. Le Responsable d’audit précise, lors d’un contact informel avec l’audité, la
date et l’objet de l’audit.
Dans le cas d’un audit externe ou d’évaluation, ce premier contact peut être 25
réalisé par une autre personne (Responsable Assurance Qualité, Responsable
Achats…)
4. Le Responsable d’audit notifie de façon formelle à l’audité Cette notification
peut aussi rappeler :
 La date de l’audit.
 Le lieu de l’audit
 L’objet et le champ d’action de l’audit
 Le nom du responsable d’audit et éventuellement le nom des auditeurs
 Une demande de documents de référence : spécifications, cahier des
charges, normes, procédures internes et règles écrites d’organisation,
documents descriptifs des processus et procédés…
 La notification de l’audit (Annexe 1) a lieu au moins une semaine avant la
date prévue. Le responsable d’audit transmet une copie de cette
notification au Responsable Assurance Qualité.

26
Annexe 1 Notification d’audit interne
5. Le Responsable Assurance Qualité remplit partiellement la feuille de suivi des

audits.
6. Le Responsable d’audit rassemble les documents de référence applicables à la
situation à auditer, tels que :
Manuel Qualité, spécifications, cahier des charges, normes, procédures ou règles
écrites d’organisation, documents descriptifs divers.
Rapports des audits précédents
Toutes informations pertinentes sur la situation à auditer.
Sur la base de ces documents et informations, le responsable d’audit prépare une
liste de vérification. Cette liste de vérification se présente, sous la fourme de
celle décrite dans le document. Les questions sont regroupées par secteur,
activité ou procédure.
Pour celles d’entre elles faisant référence à une clause d’un document, celle-ci
est mentionnée.
7. Lorsqu’un audit doit être effectué d’urgence et que les délais de notification
ne peuvent être respectés, ces audits sont repérés en ajoutant la lettre U après le
numéro d’audit, sur la fiche de suivi des Audits.

Phase d’exécution :
1. La réunion d’ouverture d’audit : Elle a pour objet de mettre en rapport les

différents interlocuteurs, de manifester leur volonté de coopération, de prendre
date pour la réunion de synthèse et de préciser éventuellement certains détails du
programme. Les points suivants peuvent donc, le cas échéant, être abordés :
Présentation mutuelle des auditeurs et des audités (établir la liste des présents)
Rappel de l’objet de l’audit et confirmation du programme
Heure et lieu de la réunion de fin d’audit.
2. Conduite de l’audit : Dans certains cas, une visite rapide de l’atelier, du 27
service, peut suivre la réunion du début d’audit. Cette visite a pour objet de
familiariser les auditeurs avec la situation à auditer. L’audit se déroule en
fonction du programme prévu et a pour objet d’établir le constat objectif et
complet de la situation. En s’appuyant sur les listes de vérifications, l’auditeur :
 Examine la situation à auditer
 Relève les écarts éventuels par rapport au référentiel
 En vérifie la réalité en liaison avec les personnes directement responsables
de l’activité concernée
 Evalue l’influence de ces écarts sur l’obtention des objectifs visés.
L’auditeur complète au fur et à mesure de la colonne « Remarques » de la liste
de vérifications : il peut être amené à ajouter des questions à cette liste.
3. Synthèse : A l’issue de cette partie de l’audit, l’auditeur doit compléter les
listes de vérifications. Pour cela, il devra répondre à des questions telles que :
Existe-t-il des écarts quantifiables et significatifs. Si oui, quels sont-ils ?
Les dispositions pré établies sont-elles connues, disponibles, et bien
interprétées?
Existe-t-il des dispositions particulières complémentaires à ces dispositions ?
Sont-elles valables ?
Le référentiel utilisé convient-il à l’objectif visé ?
N’est-il pas trop exigeant ou insuffisant ?
Les listes de vérifications sont complétées en ajoutant dans la colonne
«conformité » l’une des mentions :
 (O) OUI = Accord parfait avec le référentiel
 ACCEPTABLE = Accord partiel avec le référentiel
L’efficacité du système est conservée.
 (NA) NON ACCEPTABLE = Accord partiel avec le référentiel.
L’efficacité du système est affectée.
 (N) NON = Non-respect du référentiel.
Les mentions NAP (NON APPLICABLE) ou R (voir REMARQUES) peuvent

aussi être employées. Toutes mentions N (Non) ou NA (Non acceptable)

imposent d’émettre une fiche de Demande d’Action Corrective (DAC) en accord
avec la procédure.
4. Réunion de fin d’audit : Au cours de cette réunion, l’auditeur passe en revue
les constatations faites au cours de l’audit. Les écarts constatés nécessitant des
actions correctives sont précisés dans les fiches de Demande d’Action
Corrective (DAC) qui sont présentées à l’audité pour signature. (Annexe 2)
L’auditeur précise le mode d’emploi de ces fiches à l’audité. L’auditeur et
l’audité conservent une copie de ces fiches.
28
Annexe 2 Demande d’action corrective

Le rapport d’audit :
1. Le responsable de l’audit établit dans un délai de deux

semaines un rapport d’audit.
Ce rapport d’audit est établi suivant un modèle précis. Sur la page de garde
figurent :
• Le numéro de l’audit
• L’organisation auditée (service)
• L’activité auditée : titre de la procédure ou activité sur laquelle porte
l’audit. 29
• Le nom du ou des audités
• La date de réalisation de l’audit
• La composition de l’équipe d’audit
• La synthèse des observations et conclusions
• Le tableau de synthèse des Demandes d’Action Corrective éventuelles
• Le nom et la signature du responsable d’audit
• La liste des documents consultés
• La liste des personnes rencontrées.
Sur les pages suivantes, qui sont numérotées, l’audit est rapporté, les faits
observés, les écarts constatés, et les demandes d’action corrective sont signalées.
2. Le responsable d’audit précise dans son rapport à l’audité la date à
laquelle il devra avoir retourné au Responsable Assurance Qualité les
Demandes d’Action Corrective complétées.
Le responsable d’audit diffuse ce rapport à l’audité, au responsable Assurance
Qualité et / ou au client. Les demandes d’Action Corrective sont annexées à
l’exemplaire transmis au Responsable Assurance Qualité.
3. Le responsable Assurance Qualité complète la feuille de suivi des audits.
Le rapport d’audit est archivé au Département Qualité pendant 5 ans.
Suivi de l’audit :
Toutes les actions de suivi de l’audit sont décrites dans la procédure « Actions
Correctives ».

30
Chapitre4 : CADRE
INSTITUTIONNEL
DE L’AUDIT
INTERNE

CADRE INSTITUTIONNEL DE L’AUDIT INTERNE :
Code de déontologie :
Le Code de Déontologie de a pour but de promouvoir une culture de l’éthique au

sein de la profession d’audit interne. L’audit interne est une activité
indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de gouvernement 31
d’entreprise, et en faisant des propositions pour renforcer leur efficacité. Compte
tenu de la confiance placée en l’audit interne pour donner une assurance
objective sur les processus de gouvernement d’entreprise, de management des
risques, et de contrôle, il était nécessaire que la profession se dote d’un tel code.
Le code de déontologie va au‐delà de la Définition de l’Audit Interne et inclut
deux composantes essentielles :
• Des principes fondamentaux pertinents pour la profession et pour la
pratique de l’audit interne ;
• Des règles de conduite décrivant les normes de comportement attendues
des auditeurs internes. Ces règles sont une aide à la mise en œuvre
pratique des principes fondamentaux et ont pour but de guider la conduite
éthique des auditeurs internes.
Le Code de Déontologie associé au « Cadre de Référence des Pratiques

Professionnelles » (« Professional Practices Framework ») et les autres
déclarations de l’Institut fournissent les lignes de conduite pour les auditeurs
interne. On désigne par «Auditeurs Internes» les membres de l’Institut, les
titulaires de certification professionnelles de l’Institute of Internal Auditor (IIA)
ou les candidats à celles-ci, ainsi que les personnes proposant des services
entrant dans le cadre de la Définition de l’Audit Interne. Champ d’application et
caractère obligatoire.
Champ d’application et caractère obligatoire :
Le code de déontologie s’applique aux personnes et aux entités qui fournissent

des services d’audit interne. Toute violation du Code de Déontologie par des
membres de l’Institut, des titulaires de certifications professionnelles de l’IIA ou
des candidats à celles-ci, fera l’objet d’une évaluation et sera traitée en accord
avec les Statuts de l’Institut et ses Directives Administratives. Le fait qu’un
comportement donné ne figure pas dans les Règles de Conduite ne l’empêche
pas d’être inacceptable ou déshonorant et peut donc entraîner une action
disciplinaire à l’encontre de la personne qui s’en est rendu coupable.

Principes fondamentaux :
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes
fondamentaux suivants:
• Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et
de la crédibilité accordées à leur jugement.
• Objectivité : Les auditeurs internes montrent le plus haut degré
d’objectivité professionnelle en collectant, évaluant et communiquant les
informations relatives à l’activité ou au processus examiné. Les auditeurs
internes évaluent de manière équitable tous les éléments pertinents et ne se
laissent pas influencer dans leur jugement par leurs propres intérêts ou par 32
autrui.
• Confidentialité : Les auditeurs internes respectent la valeur et la propriété
des informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les
autorisations requises, à moins qu’une obligation légale ou professionnelle ne
les oblige à le faire.
• Compétence : Les auditeurs internes utilisent et appliquent les
connaissances, les savoir‐faire et expériences requis pour la réalisation de leurs
travaux.
Règles de conduite :
• Intégrité : Les auditeurs internes :
- Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
- Doivent respecter la loi et faire les révélations requises par les lois et les règles
de la profession.
- Ne doivent pas sciemment prendre part à des activités illégales ou s’engager
dans des actes déshonorants pour la profession d’audit interne ou leur
organisation.
- Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur
organisation
• Objectivité : Les auditeurs internes :
- Ne doivent pas prendre part à des activités ou établir des relations qui
pourraient compromettre ou risquer de compromettre le caractère impartial de
leur jugement. Ce principe vaut également pour les activités ou relations
d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.
- Ne doivent rien accepter qui pourrait compromettre ou risquer de
compromettre leur jugement professionnel.
- Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils
n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les
activités examinées.
• Confidentialité : Les auditeurs internes :
- Doivent utiliser avec prudence et protéger les informations recueillies dans le
cadre de leurs activités.

- Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel,
ou d’une manière qui contreviendrait aux dispositions légales ou porterait
préjudice aux objectifs éthiques et légitimes de leur organisation.
• Compétence : Les auditeurs internes :
- Ne doivent s’engager que dans des travaux pour lesquels ils ont les
connaissances, le savoir-faire et l’expérience nécessaires. - Doivent réaliser leurs
travaux d’audit interne dans le respect des Normes Internationales pour la
Pratique Professionnelle de l’Audit Interne. - Doivent toujours s’efforcer
d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux.
Normes de qualifications 1000 – Mission, pouvoirs et responsabilités : 33
La mission, les pouvoirs et les responsabilités de l'audit interne doivent être
formellement définis dans une charte d’audit interne, être cohérents avec la
définition de l’audit interne, le Code de Déontologie ainsi qu’avec les Normes.
Le responsable de l’audit interne doit revoir périodiquement la charte d’audit
interne et la soumettre à l’approbation de la Direction Générale et du Conseil.
1010 ‐ Reconnaissance de la Définition de l’Audit Interne, du Code de
Déontologie ainsi que des Normes dans la charte d'audit interne : Le
caractère obligatoire de la Définition de l'Audit Interne, du Code de Déontologie
ainsi que des Normes doit être reconnu dans la charte d'audit interne. Le
responsable de l’audit interne présente la Définition de l’Audit Interne, le Code
de Déontologie ainsi que les Normes à la Direction Générale et au Conseil.
1100 -Indépendance et objectivité : L'audit interne doit être indépendant et les
auditeurs internes doivent effectuer leurs travaux avec objectivité.
1110 ‐Indépendance dans l'organisation : Le responsable de l'audit interne
doit relever d’un niveau hiérarchique suffisant au sein de l’organisation pour
permettre au service d’audit interne d’exercer ses responsabilités. Le
responsable de l’audit interne doit confirmer au Conseil, au moins annuellement,
l’indépendance de l’audit interne au sein de l’organisation.
1111 ‐Relation directe avec le Conseil : Le responsable de l’audit interne doit
pouvoir communiquer et dialoguer directement avec le Conseil.
1120 -Objectivité individuelle : Les auditeurs internes doivent avoir une
attitude impartiale et dépourvue de préjugés, et éviter tout conflit d'intérêt.
1130 – Atteinte à l'indépendance ou à l'objectivité : Si l'indépendance ou
l'objectivité des auditeurs internes sont compromises dans les faits ou même en
apparence, les parties concernées doivent en être informées de manière précise. La
forme de cette communication dépendra de la nature de l'atteinte à l'indépendance.
1200 – Compétence et conscience professionnelle : Les missions doivent être
conduites avec compétence et conscience professionnelle.
1210 – Compétence : Les auditeurs internes doivent posséder les connaissances, le
savoir‐faire et les autres compétences nécessaires à l'exercice de leurs responsabilités
individuelles. L’équipe d’audit interne doit collectivement posséder ou acquérir les

connaissances, le savoir‐faire et les autres compétences nécessaires à l'exercice de ses
responsabilités.
1220 – Conscience professionnelle : Les auditeurs internes doivent apporter à leur
travail la diligence et le savoir‐faire que l'on peut attendre d'un auditeur interne
raisonnablement averti et compétent. La conscience professionnelle n'implique pas
l'infaillibilité.
1230 – Formation professionnelle continue : Les auditeurs internes doivent améliorer
leurs connaissances, savoir‐faire et autres compétences par une formation
professionnelle continue.
1300 – Programme d'assurance et d'amélioration qualité : Le responsable de l'audit 34
interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité
portant sur tous les aspects de l'audit interne.
1310 – Exigences du programme d'assurance et d'amélioration qualité :
Le programme d'assurance et d'amélioration qualité doit comporter des évaluations tant
internes qu’externes.
1311 – Évaluations internes : Les évaluations internes doivent comporter :
- une surveillance continue de la performance de l'audit interne ;
- des revues périodiques, effectuées par auto‐évaluation ou par d'autres
personnes de l'organisation possédant une connaissance suffisante des pratiques
d'audit interne.
1312 – Évaluations externes : Des évaluations externes doivent être réalisées
au moins tous les cinq ans par un évaluateur ou une équipe qualifiés,
indépendants et extérieurs à l'organisation. Le responsable de l'audit interne doit
s'entretenir avec le Conseil au sujet :
- du besoin d'augmenter la fréquence de ces évaluations externes ;
- des qualifications de l'évaluateur ou de l'équipe d'évaluation externes ainsi que
de leur indépendance y compris au regard de tout conflit d'intérêt potentiel.
1320 – Rapports relatifs au programme d'assurance et d'amélioration
qualité : Le responsable de l'audit interne doit communiquer les résultats du
programme d'assurance et d'amélioration qualité à la Direction Générale ainsi
qu’au Conseil.
1321 – Utilisation de la mention « conforme aux Normes internationales
pour la pratique professionnelle de l’audit interne » : Le responsable de
l’audit interne peut indiquer que l’activité d’audit interne est conduite
conformément aux Normes internationales pour la pratique professionnelle de
l'audit interne seulement si, les résultats du programme d'assurance et d'amélioration
qualité l’ont démontré.
1322 – Indication de non‐conformité : Quand la non‐conformité de l’activité
d’audit interne avec la définition de l’audit interne, le Code de Déontologie ou
encore les Normes a une incidence sur le champ d'intervention ou sur le
fonctionnement de l'audit interne, le responsable de l’audit interne doit informer
la Direction Générale et le Conseil de cette non‐conformité et de ses
conséquences.

Normes de fonctionnement :
2000 – Gestion de l'audit interne : Le responsable de l’audit interne doit gérer

efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée
à l’organisation.
2010 – Planification : Le responsable de l'audit interne doit établir une 35
planification fondée sur les risques afin de définir des priorités cohérentes avec
les objectifs de l'organisation.
2020 – Communication et approbation : Le responsable de l'audit interne doit
communiquer à la Direction Générale et au Conseil son plan d'audit et ses
besoins, pour examen et approbation, ainsi que tout changement important
susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit
également signaler l'impact de toute limitation de ses ressources.
2030 – Gestion des ressources : Le responsable de l'audit interne doit veillé à
ce que les ressources affectées à cette activité soient adéquates, suffisantes et
mises en œuvre de manière efficace pour réaliser le plan d'audit approuvé.
2040 – Règles et procédures : Le responsable de l'audit interne doit établir des
règles et procédures fournissant un cadre à l'activité d'audit interne.
2050 – Coordination : Afin d’assurer une couverture adéquate et d’éviter les
doubles emplois, le responsable de l'audit interne devrait partager des
informations et coordonner les activités avec les autres prestataires internes et
externes d'assurance et de conseil.
2060 – Rapports à la Direction Générale et au Conseil : Le responsable de
l'audit interne doit rendre compte périodiquement à la Direction Générale et au
Conseil des missions, des pouvoirs et des responsabilités de l'audit interne, ainsi
que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre
compte :
- de l’exposition aux risques significatifs (y compris des risques de fraude) et
des contrôles correspondants ;
- des sujets relatifs au gouvernement d’entreprise et ;
- de tout autre problème répondant à un besoin ou à une demande de la Direction
Générale ou du Conseil.
2070 –Responsabilité de l’organisation en cas de recours à un prestataire
externe pour ses activités d’audit interne. Lorsque l’activité d’audit interne
est réalisée par un prestataire de service externe, ce dernier doit alerter
l’organisation qu’elle reste responsable du maintien d’un audit interne efficace.
2100 – Nature du travail : L'audit interne doit évaluer les processus de
gouvernement d'entreprise, de management des risques et de contrôle, et

contribuer à leur amélioration sur la base d’une approche systématique et
méthodique.
2110 – Gouvernement d'entreprise : L'audit interne doit évaluer le processus
de gouvernement d'entreprise et formuler des recommandations appropriées en
vue de son amélioration. À cet effet, il détermine si le processus répond aux
objectifs suivants :
- promouvoir des règles d'éthique et des valeurs appropriées au sein de
l'organisation ;
- garantir une gestion efficace des performances de l'organisation, assortie d'une
obligation de rendre compte ; 36
- communiquer aux services concernés de l'organisation les informations
relatives aux risques et aux contrôles ;
- fournir une information adéquate au Conseil, aux auditeurs internes et externes
et au management, et assurer une coordination de leurs activités.
2120 – Management des risques : L'audit interne doit évaluer l’efficacité des
processus de management des risques et contribuer à leur amélioration.
2130 – Contrôle : L’audit interne doit aider l’organisation à maintenir un
dispositif de contrôle approprié en évaluant son efficacité et son efficience et en
encourageant son amélioration continue.
2200 – Planification de la mission : Les auditeurs internes doivent concevoir et
documenter un plan pour chaque mission. Ce plan de mission précise les
objectifs, le champ d'intervention, la date et la durée de la mission, ainsi que les
ressources allouées.
2201 – Considérations relatives à la planification : Lors de la planification de
la mission, les auditeurs internes doivent prendre en compte :
- les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ;
- les risques significatifs liés à l'activité, ses objectifs, les ressources mises en
œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact
potentiel du risque est maintenu à un niveau acceptable ;
- la pertinence et l'efficacité des processus de management des risques et de
contrôle de l'activité, en référence à un cadre ou modèle de contrôle approprié ;
- les opportunités d'améliorer de manière significative les processus de
management des risques et de contrôle de l'activité.
2210 – Objectifs de la mission : Les objectifs doivent être précisés pour chaque
mission.
2220 – Champ de la mission : Le champ doit être suffisant pour répondre aux
objectifs de la mission.
2230 – Ressources affectées à la mission : Les auditeurs internes doivent
déterminer les ressources appropriées et suffisantes pour atteindre les objectifs

de la mission. Ils s'appuient sur une évaluation de la nature et de la complexité
de chaque mission, des contraintes de temps et des ressources disponibles.
2240 – Programme de travail de la mission : Les auditeurs internes doivent
élaborer et documenter un programme de travail permettant d'atteindre les
objectifs de la mission.
2300 – Accomplissement de la mission : Les auditeurs internes doivent
identifier, analyser, évaluer et documenter les informations nécessaires pour
atteindre les objectifs de la mission.
2310 – Identification des informations : Les auditeurs internes doivent
identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre 37
les objectifs de la mission.
2320 – Analyse et évaluation : Les auditeurs internes doivent fonder leurs
conclusions et les résultats de leur mission sur des analyses et évaluations
appropriées.
2330 – Documentation des informations : Les auditeurs internes doivent
documenter les informations pertinentes pour étayer les conclusions et les
résultats de la mission.
2340 – Supervision de la mission : Les missions doivent faire l'objet d'une
supervision appropriée afin de garantir que les objectifs sont atteints, la qualité
assurée et le développement professionnel du personnel effectué.
2400 – Communication des résultats : Les auditeurs internes doivent
communiquer les résultats dès les missions.
2410 – Contenu de la communication : La communication doit inclure les
objectifs et le champ de la mission, ainsi que les conclusions, recommandations
et plans d'actions.
2420 – Qualité de la communication : La communication doit être exacte,
objective, claire, concise, constructive, complète et émise en temps utile.
2421 – Erreurs et omissions : Si une communication finale contient une erreur
ou une omission significative, le responsable de l'audit interne doit faire parvenir
les informations corrigées à tous les destinataires de la version initiale.
2430 – Utilisation de la mention « conduit conformément aux Normes
internationales pour la pratique professionnelle de l’audit interne » : Les
auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont «
conduites conformément aux Normes internationales pour la pratique
professionnelle de l’audit interne » seulement si les résultats du programme
d’assurance et d’amélioration qualité le démontrent.
2431 – Indication de non‐conformité : Lorsqu'une mission donnée n'a pas été
conduite conformément au Code de Déontologie ou aux Normes, la
communication des résultats doit indiquer :
- les principes ou les règles de conduite du Code de Déontologie, ou les Normes
avec lesquelles la mission n’a pas été en conformité ;
- la ou les raisons de la non‐conformité ;

- l'incidence de la non‐conformité sur la mission et sur les résultats
communiqués.
2440 – Diffusion des résultats : Le responsable de l'audit interne doit diffuser
les résultats aux destinataires appropriés.
2450 – Les opinions globales : Lorsqu’une opinion globale est émise, elle doit
prendre en compte les attentes de la Direction Générale, du Conseil et des autres
parties prenantes. Elle doit également s’appuyer sur une information suffisante,
fiable, pertinente et utile.
2500 – Surveillance des actions de progrès : Le responsable de l'audit interne
doit mettre en place et tenir à jour un système permettant de surveiller la suite 38
donnée aux résultats communiqués au management.
2600 – Acceptation des risques par la Direction Générale : Lorsque le
responsable de l'audit interne estime que la Direction Générale a accepté un
niveau de risque résiduel qui pourrait s'avérer inacceptable pour l'organisation, il
doit examiner la question avec elle. Si aucune décision concernant le risque
résiduel n’est prise, le responsable de l’audit interne doit soumettre la question
au Conseil aux fins de résolution.

Chapitre5 : LA 39
DEMARCHE DE LA
MISSION DE
L’AUDIT INTERNE

LE PLAN D’AUDIT :
L’audit est un examen indépendant et réglementaire qui permet de savoir si les

activités réalisées au sein d’un organisme correspondent vraiment aux
dispositions préétablies et si ces dispositions concourent à atteindre les objectifs
fixés. Pour que cet examen soit effectif, le recours à un plan d’audit est
important.
En effet, Le plan d’audit est réalisé par un auditeur. Il consiste en la réalisation
de plusieurs activités dont l’audit comptable, la vérification de la fiabilité des
procédures de contrôle interne, le recensement des procédures, le contrôle des 40
applications et des documents et la formulation des recommandations. Il peut
être interne, externe ou financier. Il consiste à faire un inventaire des activités
qui sont réalisées au sein de l’entreprise et de les corriger si besoin y est. Pour ce
faire, il est important à l’auditeur de déterminer les audits qui peuvent aider
l’entreprise à mieux se positionner. Afin de réussir le projet, le plan d’audit doit
prendre en compte la structure de l’entreprise. Cette structure qui peut être
horizontale ou verticale varie d’une entité à une autre.
Le but premier d’un plan d’audit est d’établir un constat de conformité suivant
les règles fixées dans l’entreprise. Ce constat permet de déterminer les
insuffisances dans le respect des normes établies ainsi que le manque
d’efficacité dans l’application de ces normes. Le plan d’audit intervient
également pour analyser les moyens financiers et organisationnels d’une
entreprise. Il aide l’auditeur dans l’accomplissement de ses missions que sont la
préparation du programme de travail, la réalisation des objectifs, la validation
des constats des activités et la rédaction du rapport de synthèse.
DEROULEMENT D’UNE MISSION D’AUDIT :
On peut distinguer généralement 3 grandes phases dans le déroulement d’une

mission d’audit.
Phase de préparation :
Ordre de mission :
L'ordre de mission est le mandat donné par une autorité compétente au Service
d'audit de réaliser une mission d'audit sur telle entité et qui précise l'origine de la
mission et son étendue. L'ordre de mission répond à trois principes essentiels :
1. le service d'audit ne peut pas se saisir lui-même de ses missions. La décision
de réaliser une mission d'audit dans telle ou telle entité ne lui appartient pas.
2. l'ordre de mission doit émaner d'une autorité compétente : Secrétaire général,
Comité d'audit, cabinet ministériel.
3. l'ordre de mission permet de diffuser l'information à tous les responsables
concernés.

Rencontre avec la direction de l'entité auditée :
Après réception de l'ordre de mission et avant de commencer tout travail dans
l'entité à auditer, le Service d'audit organise une rencontre avec la Direction de
l'entité auditée afin de déterminer différents points :
1. objectifs de la mission
2. Faisabilité de la mission d'audit (ressources suffisantes, délais,...)
3. Étendue de la mission : l'(es) entité(s) concernée(s) ou les processus
concernés 4. Nature de la mission d'audit (ressources humaines, ressources
technologiques, organisation, communication,...)
5. Délais de la mission 41
6. Auditeurs responsables de la mission
7. Description du déroulement de la mission
8. Organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel
9. Rapport d'audit : destinataires du rapport, rapport intermédiaire,...
10. Plan d'action
Compte rendu de la réunion avec la direction de l'entité auditée :
Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige
un compte rendu de cette réunion. Le compte rendu de la réunion est envoyé aux
personnes présentes à la réunion ; lesquelles disposent d'un délai pour
communiquer au service d'audit leurs éventuelles modifications et/ou
commentaires. Le service d'audit introduit les modifications et transmet le
compte rendu final par note interne aux mêmes personnes.
Réunion d'ouverture :
But : La réunion d'ouverture a pour but d'établir les premiers contacts avec
l'ensemble des personnes impliquées par l'audit avant de débuter les travaux. La
réunion d'ouverture est facultative : les auditeurs et la Direction de l'entité
auditée décident de l'organisation d'une réunion d'ouverture. Pour les missions
qui exigeraient la présence de beaucoup de personnes, il peut être plus aisé de
transmettre une note explicative. Toutefois, quand c'est possible, l'organisation
d'une réunion d'ouverture est toujours préférable.
Récolte d'informations (prise de connaissance du domaine audité) :
Cette étape est une des plus importantes d'une mission d'audit. La durée de la
prise de connaissance varie en fonction de différents éléments : complexité du
sujet, profil de l'auditeur, existence d'audits antérieurs, …
But : L'auditeur doit prendre connaissance du domaine à auditer afin de pouvoir
bâtir le référentiel de contrôle interne et définir les objectifs d'audit.
Contenu : La récolte d'informations doit être organisée. L'auditeur doit planifier
sa prise de connaissance et prévoir le ou les moyens les plus appropriés pour
l'acquérir. Les informations à récolter peuvent être regroupées en différents
thèmes:
1. contexte structurel de l'entité auditée (AG, DG,...)
2. structure et organisation internes de l'entité auditée

3. organigramme (établissement ou obtention et vérification) et relations de
pouvoirs
4. environnement informatique
5. contexte réglementaire
6. processus et procédures
7. système d'information : communication interne et externe
8. problèmes passés ou en cours
9. réformes en cours ou prévues
Outils : Les auditeurs utilisent différents outils (moyens) pour acquérir des
connaissances : 42
1. Examen des résultats de l'analyse de risques.
Il est important de tout d'abord reprendre les résultats de l'analyse de risques
concernant l'entité ou le processus audité. Ces résultats servent de base aux
auditeurs et peuvent être soumis aux agents lors des entretiens pour mise à jour
ou validation.
2. Les entretiens avec les responsables de plus haut niveau dans l'activité
auditée. Les entretiens avec les agents de haut niveau permettent d'avoir des
informations claires et générales sur les objectifs de l'organisation.
3. L'analyse de documents de base. Les flow-charts (diagramme de
circulation) permettent de prendre connaissance des processus. S'ils n'existent
pas, il faut les créer sur base des informations recueillies et les faire valider par
l'audité.
Les grilles d'analyse de tâches permettent de bien comprendre la répartition des
travaux entre les agents. L'examen des rapports d'éventuels audits antérieurs, des
rapports de la Cour des Comptes et de l'Inspection des Finances permet
d'identifier les risques présents. L'auditeur peut également faire des
rapprochements sur diverses statistiques.
Détermination du référentiel de contrôle interne (RCI):
But : Le référentiel de contrôle interne permet à l'auditeur de déterminer les
objectifs d'audit, lesquels se retrouveront dans le programme de travail.
La démarche doit permettre à l'auditeur d'organiser sa mission en identifiant les
points qu'il devra approfondir et a contrario ceux sur lesquels il pourra passer
rapidement voire même faire l'impasse. Cette étape n'est pas nécessaire si le
sujet de la mission est simple ou si les risques sont déjà identifiés dans l'ordre de
mission.
Détermination des objectifs d'audit :
But : Restreindre le champ couvert par le référentiel de contrôle interne, en
hiérarchisant les risques du référentiel: mesure de la probabilité (causes) et de
l'impact (conséquences) des risques par les audités. Pour cela une échelle de
cotation est utilisée allant de 1 à 4 :
1 = très faible 2 = faible à moyen 3 = moyen à important 4 = très important.

La cotation est effectuée par les audités mais les auditeurs peuvent, en fonction
de leur appréciation des risques, modifier la cotation (à la hausse comme à la
baisse).
Rapport d'orientation :
But : Le rapport d'orientation permet de définir et de formaliser les axes
d'investigation de la mission et ses limites ; il les exprime en objectifs à atteindre
par l'audit. Le but de ce document n'est pas de décrire les travaux ou techniques
spécifiques mais de préciser les points qui seront analysés lors de la mission
(voir phase de réalisation de la mission).
Phase de réalisation 43
Le programme de travail :
Le programme de travail constitue la base de la phase de réalisation.
But : Il s'agit d'un document interne au service dans lequel on procède à la
détermination, la répartition et la planification des tâches qui permettront aux
auditeurs d'atteindre les objectifs du rapport d'orientation.
Contenu : Le programme de travail reprend 2 points essentiels :
Les travaux d'audit à accomplir pour atteindre les objectifs d'audit
Les techniques, outils dont il faut envisager l'utilisation : diagramme de
circulation, sondage statistique, entretien,...
Le questionnaire de contrôle interne (Q.C.I) :

Le QCI est un document interne utilisé par les auditeurs.
But : Le QCI est le guide de l'auditeur pour réaliser son programme de travail et
il doit donc permettre de réaliser l'observation la plus complète possible.
L'objectif est d'évaluer le dispositif de contrôle interne pour chaque opération " à
risques ".
Contenu : Le QCI comporte les questions visant à analyser les opérations " à
risques " et à vérifier l'existence et l'efficacité des contrôles définis dans le
référentiel de contrôle interne. Ce ne sont pas des questions que l'auditeur pose
mais les questions qu'il va se poser et pour lesquelles il déterminera les outils
qui permettront d'y répondre tel que les entretiens, l'analyse de documents… Le
QCI comporte 5 questions fondamentales qui permettent de regrouper
l'ensemble des interrogations concernant les points de contrôle : qui - quoi - où -
quand - comment Qui ? Regroupe les questions relatives à l'opérateur qu'il faut
identifier avec précision et déterminer quels sont ses pouvoirs. Pour répondre à
ces questions on utilise les organigrammes hiérarchiques et fonctionnels, les
analyses de postes... Quoi ? Regroupe les questions relatives à l'objet de
l'opération, quelle est la nature de la tâche, quelle est la nature du produit
fabriqué, du contrôle.
Où ? Concerne les endroits où se déroule l'opération.
Quand ? Regroupe les questions relatives au temps : début, fin, durée,
périodicité,...

Comment ? Regroupe les questions relatives à la description du mode
opératoire, comment se réalise la tâche.
Le travail de terrain :
Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI.
Les outils à mettre en œuvre sont déterminés dans le QCI mais il se peut que lors
de la phase de terrain un outil s'avère inapproprié et qu'il faille en choisir un
autre. Les outils vont des observations aux différentes sortes de tests : analyse de
documents, réconciliation des données, entretiens,... L'auditeur ne peut jamais 44
baser ses constats sur des hypothèses ou intuitions, il doit avoir des preuves de
ce qu'il avance.
La FRAP = feuille de révélation et d'analyse de problème :
Durant la phase de terrain, pour chaque dysfonctionnement constaté, l'auditeur
rédige une FRAP.
But : La FRAP est un document normalisé qui va conduire et structurer le
raisonnement de l'auditeur jusqu'à la formulation de la recommandation. Les
FRAP serviront également de base pour la rédaction du rapport.
Forme : La FRAP reproduit les différentes phases du raisonnement dans leur
ordre chronologique et logique.
L'auditeur rempli une FRAP à chaque fois qu'une observation révèle un
problème. En fait, l'auditeur se sert de la FRAP pour mener à bien son
raisonnement.
Le compte rendu final :
But : Le compte rendu final est la présentation orale, par le(s) responsable(s) de
la mission au principal responsable de l'entité auditée, des observations les plus
importantes. Le but est d'informer rapidement et en premier le responsable de
l'entité auditée du résultat des travaux d'audit et des conclusions dégagées.
Principe : Cette présentation est effectuée à la fin du travail de terrain et avant la
rédaction du projet de rapport. Il s'agit d'une sorte de " pré-validation " générale.
Ce compte rendu nécessite de l'équipe d'audit la parfaite maîtrise de ses
conclusions et engage sa crédibilité. Des questions ou contestations du
responsable de l'entité peuvent amener les auditeurs à effectuer des travaux
complémentaires.
L'appréciation du contrôle interne :
Trois éléments clés sont à prendre en compte pour l'évaluation du CI :
• Les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses
significatives ?
• En cas de réponse positive, des corrections ou améliorations sont-elles été
apportées après constatation des anomalies ou faiblesses ?
• Ces anomalies ou faiblesses et leurs conséquences sont-elles vraisemblablement
généralisées et entraînent-elles de ce fait un degré inacceptable de risque ?

Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne

signifie pas nécessairement que cette anomalie ou faiblesse est généralisée et
qu'elle entraîne un risque résiduel inacceptable. La nature des
anomalies/faiblesses, leur caractère restreint ou généralisé, ainsi que la gravité
des conséquences et des risques, sont autant de facteurs à prendre en compte
pour déterminer si l'efficacité de l'ensemble du dispositif est remise en cause et
s'il existe des risques inacceptables.
Phase de conclusion : 45
Le projet de rapport :
L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa
mission d'audit.
Principe : Le projet de rapport n'est pas le rapport final pour trois raisons :
• L'absence de validation générale : les observations constatées par les
auditeurs n'ont pas été validées officiellement par les audités. Elles ne
peuvent être considérées comme définitives ;
• L'absence de réponse des audités aux recommandations : chaque
recommandation émise par le Service d'audit doit faire l'objet d'une
réponse de l'audité ;
• L'absence de plan d'action : deux pratiques coexistent dans ce domaine :
soit la remise du rapport final sans attendre le plan d'action, soit
l'association du plan d'action au rapport final.
Structure : Le projet de rapport peut se présenter sous deux formes distinctes :

soit un simple relevé des FRAP classées de façon logique et par ordre
d'importance ne présentant aucun effort de rédaction, d'introduction, de synthèse
et de conclusion ; soit selon le format du rapport final. La deuxième option est
celle qui est privilégiée au sein du Service d'audit. La première pouvant être
utilisée avec l'accord du Responsable de l'audit en cas d'urgence dans la mission.
La réunion de validation et de clôture :
But : Cette réunion présente plusieurs objectifs :
 Présenter et valider les constats ;
 Expliquer les recommandations ;
 Fixer les modalités pratiques relatives au plan d'action et au suivi de la
mission.
Tous les éléments découverts lors de l'audit doivent être présentés et validés par
l'audité. Le rapport final ne doit pas contenir d'éléments qui n'auraient pas été
présentés à l'audité. Tout doit être compris et les audités doivent reconnaître les
constats comme exacts.
Déroulement de la réunion de clôture et de validation : L'ordre du jour de cette
réunion est l'examen du projet de rapport qui a été remis à chaque participant, au
moins 5 jours ouvrables avant la réunion.

Présentation du projet par les auditeurs :
L'auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci
par des constats précis. L'auditeur commencera si nécessaire par une brève
explication des processus en place. Ensuite, il abordera les points forts ou
satisfaisants qui n'ont pas fait l'objet de FRAP et finira par les
dysfonctionnements en fonction de leur importance.
Observations des audites :
Dans le souci d'une participation des audités au processus d'audit, un droit de
réponse de ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut être
informel et oral lors de la réunion de clôture. Il peut également être écrit et 46
formel.
Lors de la réunion, deux types de contestations peuvent se présenter à
l'auditeur :
• Contestations relatives aux constats : deux situations possibles: soit l'auditeur
fournit un élément de preuve et la contestation s'éteint, soit il n'est pas en mesure
de fournir cet élément et il est préférable d'abandonner le point litigieux.
• Contestations relatives aux recommandations : comme il s'agit d'un Projet,
l'audité peut éventuellement suggérer autre chose. L'audité reste le spécialiste du
sujet audité. Sa proposition peut englober des aspects oubliés ou non vus par
l'auditeur. Dans ce cas, l'auditeur peut modifier voire annuler le contenu de son
texte sur un point si l'audité le convainc. Cela ne doit pas l'empêcher de
maintenir son texte s'il n'est pas convaincu. N'oublions pas que l'audité a
toujours le droit de refuser une recommandation lors de sa réponse écrite. En
effet, l'audité pourra encore réagir aux recommandations lors de ses
commentaires écrits et/ou lors de l'élaboration de son plan d'action.
Modalités relatives au plan d'action et au suivi :
• Les auditeurs préciseront, lors de cette réunion, la date de remise des
commentaires écrits (si nécessaire) sur les constats et les recommandations et les
modalités relatives au plan d'action (date de remise, insertion ou non dans le
rapport, nom du responsable).
• Le processus de suivi sera également brièvement présenté. La réunion de
validation doit faire l'objet d'un compte rendu intégrant toutes les remarques sur
les constats et les recommandations. Ce compte rendu est envoyé pour
approbation à l'audité.
Le rapport d'audit final :
Le rapport d'audit final ne peut être rédigé que lorsque les audités ont remis leurs
commentaires écrits, si prévus lors de la réunion de validation.
Principes généraux du rapport d'audit :
 Le rapport doit être complet, constructif, objectif et clair. La signature du

rapport par le responsable donne l'exemple de responsabilité: le responsable de
l'Audit assume personnellement toutes les conséquences des travaux de ses
subordonnés. Même en cas de conclusions positives, un rapport doit être rédigé.

 Le rapport ne doit contenir que des éléments qui ont été présentés aux
responsables audités. Le Rapport d'audit ne doit pas constituer une surprise pour
les audités. C'est à cette fin que la réunion de validation et de clôture est
organisée. Elle rend indiscutable les faits, les constats et si possible les
conclusions.
 Le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il
comprend un exposé général et une synthèse. L'exposé général doit être complet
et technique et apporter toutes les informations utiles aux responsables audités et
aux responsables des actions à entreprendre. La synthèse s'adresse à des
personnes qui doivent être informées et sensibilisées mais qui n'ont pas à 47
résoudre les dysfonctionnements relevés.
 Le rapport doit être objectif, clair, concis, utile et le plus convaincant
possible.
 Le rapport doit être revu par au moins une personne du Service d'audit qui n'a
pas participé à sa rédaction.
 Le rapport d'audit a deux objectifs distincts :
- il s'agit d'un document d'information pour la hiérarchie. L'audit donne à

celle-ci une assurance sur la maîtrise du domaine audité. Le document à
fournir ne contient que des indications générales. Il reprend clairement une
identification des risques relevés et indique les mesures à prendre ;
- il s'agit d'un outil de travail pour les audités. C'est à partir du Rapport que
l'audité prend les mesures correctrices. Pour ce faire, le document doit
reprendre l'analyse et le détail des constats et des observations ainsi que des
recommandations précises.
Plan d'action :
Le service d'audit n'ayant ni l'autorité ni la responsabilité de mettre en place dans
les entités auditées les recommandations qu'il a faites, il est demandé à la
Direction de ces entités d'élaborer des plans d'action visant à mettre en œuvre les
recommandations, c'est-à-dire de prendre des mesures pour gérer les risques. Le
service d'audit transmet une note d'information sur la manière d'élaborer les
plans d'action. Le plan d'action élaboré par l'audité est :
• Soit inséré au rapport ;
• Soit remis à une date ultérieure comme convenu lors de la réunion de clôture et
de validation.
• Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan
d'action, soit les modalités de remise future de celui-ci. Pour chaque
recommandation, l'audité doit clairement exprimer sa position sur les
recommandations :
• Acceptation ;
• Acceptation partielle ;
• Refus.

Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand.
Chaque recommandation est numérotée et en face de celle-ci, on trouvera le
nom du responsable de la mise en œuvre, la date de réalisation de la mise en
œuvre et l'opération à réaliser. En cas d'acceptation partielle, l'audité doit
48
Image 2 Schéma récapitulatif du déroulement d’une mission d’audit

expliquer pourquoi l'acceptation n'est pas totale. En cas de refus, l'audité doit
également en expliquer les raisons. Il ne peut s'agir d'une contestation du constat
puisque celui-ci a été validé lors de la réunion de clôture. Un refus peut être le
reflet d'un manque de qualité ou de réalisme de la recommandation. Le plan
d'action doit être validé par le service d'audit. Ce dernier doit émettre des
observations s'il estime le plan d'action partiellement ou totalement insuffisant.
Le responsable du service audité y apporte alors les modifications nécessaires.

49

LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT

Limites de l’audit :
Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de :

• Problèmes humains comme, par exemple :
- le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité
du contrôle interne ;
- la résistance au changement ;
- la déresponsabilisation supposée du personnel qui craint que la séparation des
50
tâches entraîne une parcellisation des travaux, démotivante pour le personnel ;
- le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère
souvent un manque de confiance.
• Problèmes matériels comme, par exemple :
- un personnel limité en nombre qui ne donne pas toujours la possibilité de
séparer des fonctions incompatibles ;
- la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera
forcément le coût et donc la qualité du contrôle ;
- le coût qui est souvent évoqué pour en retarder la mise en place.
Le contrôle interne ne pourra jamais éviter la collusion de plusieurs personnes, il
pourra simplement créer un obstacle en répartissant davantage les tâches et donc
les contrôles.
Conditions de réussite de l’audit :
 La première condition consiste en l’adhésion totale de la direction. L’auditeur ne

manque, toutefois, pas d’arguments face à des responsables sceptiques :
• Amélioration des performances ;
• Protection du patrimoine ;
• Qualité de l’information qui devient beaucoup plus fiable.
 La seconde condition réside dans la convivialité que les auditeurs sauront

imprimer aux débats et dans la façon dont ils présenteront leurs travaux :
• ils devront se présenter non pas comme des censeurs, mais comme des
personnes: dont le rôle est d’améliorer la qualité des travaux et de
l’information ;dont l’objectif prioritaire est la suppression des travaux inutiles :
détection des doubles emplois et recherche des tâches pouvant être déléguées
sans risques ;qui apporteront une aide à la hiérarchie pour lui permettre d’avoir
une opinion justifiée sur la rigueur de gestion de l’ensemble de l’entreprise, de la
fonction ou du service audité.
 ils auront à cœur de responsabiliser le personnel en en faisant une force de

proposition ;

 ils devront convaincre les partenaires que le contrôle interne est avant tout un
moyen de maîtriser l’activité et non pas un outil de contrôle des individus. En
effet, le principe de séparation des fonctions entraîne la suppression, de manière
économique, des erreurs involontaires ou volontaires, dans la mesure où le
travail n’est effectué qu’une seule fois, qu’il n’y a pas de personnel affecté
exclusivement aux contrôles et que tout le monde se contrôle mutuellement,
simplement en effectuant les travaux courants ;
 tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve
de tact, de délicatesse et de patience. 51
Un accompagnement à la mise en œuvre des propositions est indispensable,
mais le coût du contrôle ne doit pas être disproportionné par rapport au risque
encouru. Enfin, toute modification important devra faire l’objet d’une
élaboration progressive en commençant par les procédures présentant le plus de
risques.

Conclusion : 52
L’audit interne est une méthode vraiment efficace dans le domaine de la

gouvernance d’entreprise. C’est une opération qui peut cependant prendre
du temps et demander des moyens considérables afin d’effectuer des
changements. Néanmoins, c’est une opération nécessaire à toute
organisation aspirant à une progression de leur activité.
En effet, une organisation est généralement en perpétuelle changement. De
fait, être informé et pouvoir contrôler les processus et les risques en place
primordial pour sa pérennité .

53
Partie Pratique :

Pfe Audit Interne PR

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Pfe Audit Interne PR

Transféré par

Droits d'auteur :

Formats disponibles

PROJET DE FIN DE FORMATION

IBTISSAM SABBAR AF : 2018/2020

FILLIERE : FINANCE COMPTABLE

IBTISSAM SABBAR AF : 2018/2020

Je tiens à remercier l’INSTITUT LIBRE DES ETUDES 3

INFORMATIQUES ET COMMERCIALES, le corps

IBTISSAM SABBAR AF : 2018/2020

IBTISSAM SABBAR AF : 2018/2020

IBTISSAM SABBAR AF : 2018/2020

IBTISSAM SABBAR AF : 2018/2020

IBTISSAM SABBAR AF : 2018/2020

IBTISSAM SABBAR AF : 2018/2020

Toute démarche d’audit suppose la mise en œuvre d’une méthodologie

Un référentiel est un ensemble de critères d’appréciation, un ensemble de tâches

 A un niveau d’assurance modérée correspond une formulation négative :

IBTISSAM SABBAR AF : 2018/2020

HISTORIQUE DE LA FONCTION AUDIT :

Bien qu’introduit dans le domaine du management par les anglo-saxons audit

IBTISSAM SABBAR AF : 2018/2020

6)1970-1990 Etats, tiers et Professionnels d'audit Attester la qualité du

IBTISSAM SABBAR AF : 2018/2020

7) À partir de 1990 Etats, tiers et Professionnels d'audit Attester l'image fidèle

En vue de certifier la sincérité et la régularité des comptes, l'auditeur analyse les

IBTISSAM SABBAR AF : 2018/2020

IBTISSAM SABBAR AF : 2018/2020

INTRODUCTION A L’AUDIT INTERNE :

L'entreprise est un ensemble organisé de moyens humains, matériels et

EVOLUTION DE L’AUDIT INTERNE :

IBTISSAM SABBAR AF : 2018/2020

Définition du terme audit :

DEFINITION DE L’AUDIT INTERNE :

La définition officielle de l’IIA (the Institute of Internal Auditors) juin 1999

IBTISSAM SABBAR AF : 2018/2020

Nous distinguons trois types d’audit :

Classification de l’audit et des fonctions et métiers de contrôle assimilables

IBTISSAM SABBAR AF : 2018/2020

Comment l’auditeur interne peut-il être objet et auteur de contrôle ?

• Chaque fonction de l’entreprise développe les moyens de maîtrise qui

• L’audit interne, bien qu’il soit une fonction de l’entreprise

La finalité de la mission en distinguant l’Auditeur des autres intervenants ;

IBTISSAM SABBAR AF : 2018/2020

 Audit opérationnel  contrôle des opérations, systèmes et fonctions

 Audit de direction  contrôles complets sur tous les aspects de la gestion

L’apport de l’Auditeur en distinguant l’Audit de régularité, l’Audit 18

• Vérifier la mise en vigueur des règlements et des instructions de la

• Tester l’adéquation des objectifs aux politiques

IBTISSAM SABBAR AF : 2018/2020

Axe de recherche  Non-respect du cadre  Non-respect du cadre

Domaines d’intervention  Comptes  Comptes

Incompatibilités  Audit de la Direction  Immixtion dans la gestion

Résultat  Recommandations + suivi  Certification sans ou avec

Conclusion  Audit de régularité  Audit de régularité

IBTISSAM SABBAR AF : 2018/2020

Image 1 La différence entre les auditeurs internes et externes

 Le système de contrôle interne (SCI) ou encore le système de contrôle

• Une composante comptable : s’intéresse à la qualité de l’image qu’offrent les

• Une composante « non comptable » : traduit le contrôle (maîtrise) dit

 La terminologie, de plus en plus courante chez les groupements

• L’Economie de gestion consiste à se procurer les ressources au moindre coût ;

• L’Efficience de gestion vise à optimiser la quantité obtenue (produits,

IBTISSAM SABBAR AF : 2018/2020

 L’auditeur a pour rôle de vérifier si les 3 « E » sont respectés :

Une opération est efficiente si pour l’ensemble des ressources utilisées, le