Académique Documents
Professionnel Documents
Culture Documents
Audit Général
Partie I
Définitions; Principes et Normes de l’Audit Interne
Introduction
-Face à la mondialisation et à la globalisation des économies ; les entreprises se trouvent
devant une concurrence planétaire; de nouveaux défis se sont installés
-Pour assurer leur pérennité, les entreprises doivent adapter leurs
Méthodes de management aux différents changements
-Des nouvelles techniques de contrôle de gestion et des procédures ont vu le jour
L’audit est l’une des techniques indispensable à l’amélioration des performances des
entreprises
Chapitre I : Généralités sur l’audit interne
I– Définitions et Objectifs de l’audit
interne I – 1 Définitions
1 – L’audit est examen, effectué par un salarié ou un professionnel compétent et
indépendant afin d’exprimer un avis sur une situation donnée
2 –Selon Institute of International Auditors (IIA)
« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systémique et méthodique, ses processus de management des risques, de contrôle et de
gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité. »
L’Audit Interne a pour finalité d’assister les membres de l’organisation
Dans l’exercice efficace de leurs responsabilités
Dans ce but, l’Audit Interne leur fournit des analyses, des appréciations, des
recommandations, des avis et des informations concernant les activités examinées
I–2Lescaractéristiquesdel’Audit
-C’est un examen critique d’une situation qui doit être préparé soigneusement et basé sur
une collecte d’informations permettant d’aboutir à une opinion
-Il doit s’assurer de la validité matérielle des éléments à contrôler
-Il cherche à évaluer la concordance entre les assertions et la réalité, et ce en examinant
les dispositifs qui sont censés garantir l’adéquation des actions d’une part, et en étudiant la
pertinence des actions elles mêmes et leur résultats d’autre part
-Il doit déboucher sur une opinion motivée concernant cette concordance,
cette opinion doit être contenue dans un rapport écrit
-Il est fait par une personne compétente et indépendante afin que son contrôle soit au
dessus de tout soupçon
L’audit est ainsi un processus rigoureux d’identification des problèmes, il peut
conduire à des recommandations pour corriger les dysfonctionnements ou prévenir leur
récurrence et empêcher les risques identifiés de se réaliser
I– 3 Objectifs de l’audit interne
L’audit interne est une activité qui a connu beaucoup de changements au courant des
dernières années
C’est une fonction qui prend de plus en plus d’importance suite aux
Différents scandales financiers
-Il a pour objectifs : vérifier la conformité aux lois et normes, donner un avis indépendant sur le
fonctionnement du contrôle interne, la gestion des risques, la gouvernance, …
-Il est devenu au fil des années, un outil de management de la direction
Générale au service de l’organisation
II– Typologie des missions d’audit interne
Les missions d’audit interne sont de typologie variée : régularité, efficacité ou de management
et concernent soit des fonctions, soit des services, soit des procédures
II–1AuditdeRégularité/Audit de Conformité
-Il consiste en l’application des règles, procédures, description de postes, organigrammes et
systèmes d’information. Il compare la règle et la réalité, ce qui « devrait être » et « ce qui est »
par rapport à un référentiel
L’audit de régularité est aussi appelé audit de conformité:
*dans le 1er cas, on observe la régularité par rapport aux règles internes de l’entreprise
et,
*dans le second cas la conformité avec les dispositions légales et réglementaires. Dans
ce type de missions d’audit interne, le travail de l’auditeur consiste à :
*Signaler les irrégularités
*Analyser les causes et conséquences
Proposer et à formuler les recommandations
En résumé, l’audit de régularité ou de conformité a pour objet de vérifier que le
fonctionnement réel ainsi que les pratiques de gestion usuelles correspondent aux
règles, règlements et procédures établies par l’organisation
II–2Auditd’efficacité
-L’audit d’efficacité couvre toutes les fonctions de l’organisation : gestion des ressources
humaines, gestion des dépenses, gestion des recettes, gestion budgétaire, gestion
commerciale, gestion du patrimoine, …etc.
-Ce type de missions d’audit interne permettent d’avoir une vue complète et synthétique sur le
fonctionnement global d’un ensemble d’opérations :
« Adéquation des moyens aux objectifs, pertinence des méthodes et procédures, rigueur et
qualité des performances »
-L’audit d’efficacité consiste à émettre une opinion, non pas uniquement sur l’application des
procédures, mais également sur leur qualité
-On parle également d’audit de performances parce que l’auditeur est amené à porter un
jugement sur les procédures par rapport à ce qu’il considère comme efficace et efficient
en référence à des normes et à des référentiels en la matière
II–3AuditdeManagement
L’audit de management est une dimension nouvelle de l’audit qui constitue le stade ultime
de développement de la fonction. Il peut s’agir :
*d’une vérification de la conformité de la politique de chaque fonction par rapport à la
stratégie de l’organisation ou aux politiques qui en découlent,
*de la vérification de la façon dont les politiques sont conçues, transmises et exécutées
tout au long de la chaîne hiérarchique
NB:
Alors qu’il existe un seul ensemble de Normes de Qualification et de Normes de
Fonctionnement, il peut exister différents ensembles de Normes de Mise en œuvre
correspondant chacun à un grand type d’activité d’audit interne
–Normes de qualification
1130. A1 – Les auditeurs internes doivent s’abstenir d’auditer des opérations particulières
dont ils ont été auparavant responsables. L’objectivité d’un auditeur interne est présumée
altérée lorsqu’il réalise une mission d’assurance pour une activité dont il a eu la
responsabilité au cours de l’année précédente
1130. A2 – Les missions d’assurance concernant des fonctions dont le responsable de
l’audit a la charge doivent être supervisées par une personne ne relevant pas de l’audit
interne
1130. C1–Les auditeurs internes peuvent être amenés à réaliser des missions de
Conseillées à des opérations dont ils ont été auparavant responsables
1130. C2 – Si l’indépendance ou l’objectivité des auditeurs internes sont susceptibles d’être
compromises lors des missions de conseil qui leur sont proposées, ils doivent en informer
le client donneur d’ordre avant de les accepter
1200–Compétences et conscience professionnelle
Les missions doivent être remplies avec compétence et conscience professionnelle
1210–Compétence
Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l’exercice de leurs responsabilités individuelles. L’audit interne
doit posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres
compétences nécessaires à l’exercice de ses responsabilités
1210. A1 – Le responsable de l’audit interne doit obtenir l’avis et l’assistance de personnes
qualifiées si les auditeurs internes ne possèdent pas les connaissances, le savoir-faire et
les autres compétences nécessaires pour s’acquitter de tout ou partie de leur mission
1210. A2 – L’auditeur interne doit posséder des connaissances suffisantes pour identifier
les indices d’une fraude, mais il n’est pas censé posséder l’expertise d’une personne dont
la responsabilité première est la détection et l’investigation des fraudes
1210. A3 – Les auditeurs internes doivent posséder une bonne connaissance des principaux
risques et contrôles liés aux technologies de l’information et des techniques d’audit
informatisées susceptibles d’être mises en œuvre dans le cadre des travaux qui leur sont
confiée. Toutefois, chaque auditeur interne n’est pas censé posséder l’expertise d’un
auditeur dont la responsabilité première est l’audit informatique
1210. C1 – Le responsable de l’audit interne doit décliner une mission de conseil ou obtenir
l’avis et l’assistance de personnes qualifiées si l’équipe d’audit interne ne possède pas les
connaissances, le savoir-faire et les autres compétences nécessaires pour s’acquitter de
tout ou partie de la mission
1220–Conscience professionnelle
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on
peut attendre d’un auditeur interne raisonnablement averti et compétent. La conscience
professionnelle n’implique pas l’infaillibilité
1220. A1–L’auditeur interne doit apporter tout le soin nécessaire à sa pratique
Professionnelle en prenant en considération les éléments suivants:
-L’étendue du travail nécessaire pour atteindre les objectifs de la mission
-La complexité relative, la matérialité ou le caractère significatif des domaines
aux quels sont appliquées les procédures propres aux missions d’assurance
-La pertinence et l’efficacité des processus de management des risques, de contrôle
et de gouvernement d’entreprise
-La probabilité d’erreurs, d’irrégularités ou de non-conformités significatives
-Le coût de la mise en place des contrôles par rapport aux avantage ses comptés
1220. A2 – Pour remplir ses fonctions avec conscience professionnelle, l’auditeur interne
doit envisager l’utilisation d’outils d’audit informatiques et d’autres techniques informatisées
d’analyse des données
1220. A3 – L’auditeur interne doit exercer une vigilance particulière à l’égard des risques
significatifs susceptibles d’affecter les objectifs, les opérations ou les ressources. Toutefois,
les procédures d’audit seules, même lorsqu’elles sont menées avec la conscience
professionnelle requise, ne garantissent pas que tous les risques significatifs seront
détectés
1220. A2 – Pour remplir ses fonctions avec conscience professionnelle, l’auditeur interne
doit envisager l’utilisation d’outils d’audit informatiques et d’autres techniques informatisées
d’analyse des données
1220. A3 – L’auditeur interne doit exercer une vigilance particulière à l’égard des risques
significatifs susceptibles d’affecter les objectifs, les opérations ou les ressources. Toutefois,
les procédures d’audit seules, même lorsqu’elles sont menées avec la conscience
professionnelle requise, ne garantissent pas que tous les risques significatifs seront
détectés
1230–Formation professionnelle continue
Les auditeurs internes doivent améliorer leurs connaissances, savoir-faire et autres
compétences par une formation professionnelle continue
1300–Programme d’assurance et d’amélioration qualité
Le responsable de l’audit interne doit élaborer et tenir à jour un programme d’assurance et
d’amélioration qualité portant sur tous les aspects de l’audit interne et permettant un contrôle
continu de son efficacité. Ce programme inclut la réalisation périodique d’évaluations internes
et externes de la qualité ainsi qu’un suivi interne continu. Chaque partie du programme doit
être conçue dans un double but : aider l’audit interne à apporter une valeur ajoutée aux
opérations de l’organisation et à les améliorer, et garantir qu’il est mené en conformité avec les
Normes et le Code de Déontologie
1310 Evaluation de programme de qualité
L’audit interne nécessite l’adoption d’un processus permettant de surveiller et d’évaluer
l’efficacité globale du programme qualité. Ce processus doit comporter des évaluations tant
internes qu’externes
1311 – Evaluations internes
internes doivent comporter :
Des contrôles Les évaluations continus du fonctionnement de l’audit interne
Des contrôles périodiques, effectués par autoévaluation ou par d’autres personnes de
l’organisation connaissant les pratiques d’audit interne et les normes
2030–Gestion des ressources
Le responsable de l’audit interne doit veillé à ce que les ressources affectées à cette activité
soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le
programme approuvé
2040–Règles et procédures
Le responsable de l’audit interne doit établir des règles et procédures fournissant un cadre à
l’activité d’audit interne
2050–Coordination
Le responsable de l’audit interne doit partager les informations et coordonner les activités avec
les autres prestataires internes et externes de services d’assurance et de conseil, de manière
à assurer une couverture adéquate des travaux et à éviter dans toute la mesure du possible
les doubles emplois
2060–Rapports au Conseil et à la Direction Générale
Le responsable de l’audit interne doit rendre compte périodiquement à la Direction Générale et
au Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, ainsi que des
résultats obtenus par rapport au programme prévu. Ces rapports doivent également porter sur
les risques importants, le contrôle et sur le gouvernement d’entreprise, ainsi que sur d’autres
sujets dont le Conseil et la Direction Générale ont besoin ou ont demandé l’examen
2100–Nature du travail
L’audit interne doit évaluer les processus de management des risques, de contrôle et de
gouvernement d’entreprise et contribuer à leur amélioration sur la base d’une approche
systémique et méthodique
2110–Management des risques
L’audit interne doit aider l’organisation en identifiant et en évaluant les risques significatifs
Et contribuer à l’amélioration des systèmes de management des risques et de contrôle
2110. A1–L’audit interne doit surveiller et évaluer l’efficacité du système de management
Des risques de l’organisation
2110. A2–L’audit interne doit évaluer les risques afférents au gouvernement d’entreprise,
Aux opérations et aux systèmes d’information de l’organisation au regard:
*de la fiabilité et l’intégrité des informations financières et opérationnelles
*de l’efficacité et l’efficience des opérations
*de la protection du patrimoine
*du respect des lois, règlements et contrats
2110. C1 – Au cours des missions de conseil, les auditeurs internes considèrent l’ensemble
des risques rencontrés, y compris ceux qui n’entrent pas dans le périmètre de a mission, dans
la mesure où ils significatifs
2110. C2 – Les auditeurs internes doivent intégrer dans leur processus d’identification et
d’évaluation des risques significatifs de l’organisation les risques révélés lors de la mission de
conseil
2120–Contrôle
L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en
évaluant son efficacité et son efficience et en encourageant son amélioration continue
2120. A1 – Sur la base des résultats de l’évaluation des risques, l’audit interne doit évaluer la
pertinence et l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les
opérations et les systèmes d’information de l’organisation. Cette évaluation doit porter sur les
aspects suivants :
* la fiabilité et l’intégrité des informations financières et opérationnelles
*L’efficacité et l’efficience des opérations
*la protection du patrimoine
*le respect des lois, règlements et contrats
2120. A4 – Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle.
Les auditeurs internes doivent déterminer dans quelle mesure le management a défini des
critères adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères
sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. S’ils sont
inadéquats, les auditeurs internes doivent travailler avec le management pour élaborer des
critères d’évaluation appropriés
2120. C1 – Au cours des missions de conseil, les auditeurs internes examinent le processus
de contrôle interne en accord avec les objectifs de la mission, et sont attentifs à l’existence de
toute faiblesse de contrôle significative
2120. C2 – Les auditeurs internes doivent prendre en compte dans le processus d’identification
et d’évaluation des risques significatifs de l’organisation le dispositif de contrôle interne dont ils
ont eu connaissance lors de leurs missions de conseil
2130–Gouvernement d’entreprise
L’auditinternedoitévaluerleprocessusdegouvernementd’entrepriseetformulerles
Recommandations appropriées en vue de son amélioration.
2130. A1–L’audit interne doit évaluer la conception, la mise en œuvre et l’efficacité
Des objectifs, des programmes et des activités de l’organisation liés à l’éthique
2130. C1–Les objectifs de la mission de conseil doivent être en cohérence avec les
Valeurs et les objectifs gêner aux de l’organisation
2200–Planification de la mission
Les auditeurs interne doivent concevoir et formaliser un plan pour chaque mission. Ce plan
précise le champ d’intervention, les objectifs, la date et la durée de la mission, ainsi que les
ressources allouées
2201–Considérations relatives à la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte:
*Lesobjectifsdel’activitésoumiseàl’auditetlamanièredontelleestmaîtrisée
*Les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et ses
tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du risque est
maintenu à un niveau acceptable
*La pertinence et l’efficacité des systèmes de management des risques et de contrôle de
l’activité, en référence à un cadre ou modèle de contrôle appropriés
*Les opportunités d’améliorer de manière significative les systèmes de management des
risques et de contrôle de l’activité
2201. A1 – Lorsqu’ils planifient une mission pour des tiers extérieurs à l’organisation, les
auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et le champ de
la mission, les responsabilités et les attentes respectives, et préciser les restrictions à
observer en matière de diffusion des résultats de la mission et d’accès aux dossiers
2201. C1 – Les auditeurs internes doivent établir avec le client donneur d’ordre un accord sur
les objectifs et le champ de la mission de conseil, les responsabilités de chacun et plus
généralement sur les attentes du client donneur d’ordre. Pour les missions importantes, cet
accord doit être formalisé
2210–Objectifs de la mission
Les objectifs doivent être précisés pour chaque mission
2210. A1 – L’auditeur interne doit procéder à une évaluation préliminaire des risques liés à
l’activité soumise à l’audit. Les objectifs de la mission doivent être déterminés en fonction des
résultats de cette évaluation
2210. A2–En détaillant les objectifs de la mission, l’auditeur interne doit tenir compte de la
probabilité qu’il existe des erreurs, irrégularités, cas de non-conformité et autres risques
importants
2210. C1 – Les objectifs d’une mission de conseil doivent porter sur les processus de
management des risques, de contrôle et de gouvernement d’entreprise dans la limite convenue
avec le client
2220–Champ de la mission
Le champ doit être suffisant pour répondre aux objectifs de la mission
2220. A1 – Le champ de la mission doit couvrir les systèmes, les documents, le personnel et
les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers
2220. A2 – Lorsqu’au cours d’une mission d’assurance apparaissent d’importantes
opportunités enter mes de conseil, il convient de rédiger un accord spécifique précisant les
objectifs et le champ de la mission de conseil, les responsabilités et les attentes respectives.
Les résultats de la mission de conseil doivent être communiqués conformément aux normes
applicables à ces missions
2220. C1 – Quand ils effectuent une mission de conseil, les auditeurs internes doivent s’assurer
que le champ d’intervention permet de répondre aux objectifs convenus. Si, en cours de la
mission, ils émettent des réserves sur ce périmètre, ils doivent en discuter avec le client
donneur d’ordre afin de décider s’il y a lieu de poursuivre la mission
2230–Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les
objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la
nature et de la complexité de chaque mission, des contraintes de temps et des ressources
disponibles
2240–Programme de travail de la mission
Lesauditeursinternesdoiventélaborerunprogrammedetravailpermettantd’atteindre
Les objectifs de la mission. Ce programme de travail doit être formalisé
2240. A1 – Le programme de travail doit définir les procédures à appliquer pour trouver,
analyser, évaluer et documenter les informations lors de la mission. Le programme de travail
doit être approuvé avant sa mise en œuvre. Les ajustements éventuels doivent être
approuvés rapidement
2240.C1–Le programme de travail d’une mission de conseil peut varier, dans sa Forme et son
contenu, selon la nature de la mission
2300–Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les Informations
nécessaires pour atteindre les objectifs de la mission
2310–Identification des informations
Les auditeurs internes doivent identifier les informations nécessaires, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission
2320–Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission
Sur des analyses et évaluations appropriées
2330–Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour étayer
Les conclusions et les résultats de la mission
2330. A1 – Le responsable de l’audit interne doit contrôler l’accès aux dossiers de la mission.
Il doit, si nécessaire, obtenir l’accord de la Direction Générale et/ou l’avis d’un juriste avant de
communiquer ces dossiers à des parties extérieurs
2330. A2 – Le responsable de l’audit interne doit arrêter des règles en matière de conservation
des dossiers de la mission. Ces règles doivent être cohérentes avec les orientations définis par
l’organisation et avec toute exigence réglementaire ou autre
2330. C1 – Le responsable de l’audit interne doit définir des procédures concernant la
protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à
l’intérieur et à l’extérieur de l’organisation. Ces procédures doivent être cohérentes avec les
orientations définies par l’organisation et avec toute exigence réglementaire ou autre
appropriée
2340 – Supervision de la mission
Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs
sont atteints, la qualité assurée et le développement professionnel du personnel effectué
2400 – Communication des résultats
Les auditeurs internes doivent communiquer les résultats de la mission
2410 – Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,
les recommandations et le plan d’action
2410. A1 – La communication finale des résultats de la mission doit, lorsqu’il y a lieu, contenir
l’opinion globale de l’auditeur interne et/ou ses conclusions
2410. A2 – Les auditeurs internes sont encouragés à faire état des forces relevées lors de la
communication des résultats de la mission
2410. A 3 – Lorsque les résultats de la mission sont communiqués à des destinataires ne faisant
pas partie de l’organisation, les documents communiqués doivent préciser les restrictions à
observer en matière de diffusion et d’exploitation des résultats
2410. C1 – La communication sur l’avancement et les résultats d’une mission variera dans sa
forme et son contenu en fonction de la nature de la mission et des besoins du client donneur
d’ordre
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en
temps utile
2421 – Erreurs et omissions
Si une communication finale contient une erreur ou une omission importante, le responsable de
l’audit interne doit faire parvenir les informations corrigées à tous les destinataires de la version
initiale
2430 – Indication de non-conformité aux Normes
Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes,la communication
des résultats doit indiquer :
• La ou les Normes qui n’ont pas été entièrement respectées
• La ou les raisons de la non-conformité, et
• L’incidence de la non-conformité sur la mission
2440 – Diffusion des résultats
Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés
2440. A1 – Le responsable de l’audit interne est chargé de communiquer les résultats définitifs
aux destinataires à même de garantir que ces résultats recevront l’attention nécessaire
2440. A2 – Sauf indication contraire de la loi, de la réglementation ou des statuts, le responsable
de l’audit doit accomplir les tâches suivantes avant de diffuser les résultats à des destinataires
ne faisant pas partie de l’organisation :
• évaluer les risques potentiels pour l’organisation
• consulter la direction générale et/ou, selon les cas, un conseil juridique
• maîtriser la diffusion en imposant des restrictions quant à l’utilisation des résultats
2440. C1 – Le responsable de l’audit interne est chargé de communiquer les résultats définitifs
des missions de conseil à son donneur d’ordre
2440. C2 – Au cours des missions de conseil, il peut arriver que des problèmes relatifs aux
processus de management des risques, de contrôle et de gouvernement d’entreprise soient
identifiés. Chaque fois que ces problèmes sont significatifs pour l’organisation, ils doivent être
communiqués à la Direction Générale et au Conseil
2500 – Surveillance des actions de progrès
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management
2500. A1 – Le responsable de l’audit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre
par le management ou que la Direction Générale a accepté de prendre le risque de ne rien faire
2500. C1 – L’audit interne doit surveiller la suite donnée aux résultats des missions de conseil
conformément à l’accord passé avec le client donneur d’ordre
2600 – Acceptation des risques par la Direction Générale
Lorsque le responsable de l’audit interne estime que la Direction Générale a accepté un niveau
de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il doit examiner la
question avec elle. S’ils ne peuvent arrêter une décision concernant le risque résiduel, ils doivent
soumettre la question au Conseil aux fins de résolution
III – Synthèse sur les normes de l’audit
L’auditeur doit respecter des normes dans l’exécution de sa mission pour que les conclusions
auxquelles , il parvient, soient crédibles
Quatre Normes
Indépendance
Objectivité
Secret professionnel
Professionnalisme
-Les normes d’audit peuvent être observées à plusieurs niveaux :
*Normes générales
*Normes de travail
*Normes de rapport
4 – Le secret professionnel
Le commissaire aux comptes est astreint au secret professionnel pour les faits, actes et
renseignements dont il a pu avoir connaissance à raison de ses fonctions
Il assure également que ses collaborateurs sont conscients des règles concernant le secret
professionnel et les respectent
IFAC :
L’auditeur doit respecter le caractère confidentiel des informations recueillies à l’occasion de son
travail et ne doit divulguer aucune de ces informations
III – 2 Les normes du travail d’audit
L’auditeur mène sa mission d’une manière professionnelle afin de détecter les imperfections
éventuelles et de proposer des solutions à l’entreprise
Quelle que soit la nature de la mission d’audit, celle-ci s’articule sur la méthodologie suivante :
- Préparation de la mission
- Appréciation du contrôle interne
- Planification de la mission et choix des contrôles à effectuer
- Bouclage de la mission
III – 3 Les normes du rapport
Normes applicables aux rapports concernant l’expression de l’opinion de l’auditeur sur les
comptes annuels
- Le commissaire aux comptes certifie que les comptes annuels sont réguliers et sincères et
donnent une image fidèle du patrimoine et du résultat des opérations de l’exercice écoulé
- Il précise dans son rapport qu’il a effectué les diligences estimées nécessaires selon les normes
de la profession
- Les comptes annuels sont annexés au rapport
- Lorsqu’il certifie avec réserve ou refuse de certifier, il expose clairement les motifs
Partie II
Contrôle interne et Management des risques
Chapitre III Management des risques
I – La notion de risque
Un risque est un aléa susceptible d’être plus ou moins intensément dommageable, c’est une
possibilité de perte financière liée à la survenance d’un danger ; Il se mesure selon le double
concept de fréquence et de gravité prévisionnelle, et dont la résultante déterminera la nature
de prévention à mettre en œuvre
II – Les risques opérationnels
Il s’agit d’une perte directe ou indirecte résultant de l’inadaptation ou de la défaillance :
- De procédures
- De personnes
- De systèmes
- De causes externes
Résultant d’insuffisances dans la conception, dans l’organisation des moyens et dans la mise
en œuvre des procédures ou des chaines de traitements
Exemples de risques opérationnels
- Risques sur la sécurité : transport de fonds, sécurité des locaux et des personnes, protection
des valeurs...
- Risques sur les transactions : erreurs, négligence, non respect des procédures, défaut
d’observation des normes et des usages professionnels, mauvaise rédaction des contrats,
litiges avec les clients et les fournisseurs.....
- Risques techniques : système d’information et de gestion inadapté, erreurs dans la
conception des programmes, sécurités insuffisantes, outil informatique dépassé...
- Risques externes : changement de réglementation, catastrophes naturelles, environnement
politique, guerre civile....
- Risques organisationnels / humains : non respect des normes éthiques et déontologiques
régissant la profession, conflits sociaux, perte de compétences, répartition des tâches et des
responsabilité, qualité du management.....
- Risques délictuels : fraudes externes, malversations, agressions, dégradations de locaux ou
de matériel, vols détournements....
- Le risque de fraude : C’est le risque d’une perte de revenus ou de capital due à une tromperie
intentionnelle de la part d’un employé ou d’un client: surfacturation; vol; manipulation des
données; retraits frauduleux;...
III – Les risques liés à la gestion comptable et financière
Il s’agit des risques liés aux objectifs de régularités et de sincérités
- Risques comptables: erreurs d’enregistrement comptable, traitements non conformes aux
principes comptables, schémas comptables aléatoires, bilans et comptes de résultats
erronés....
Il est possible de regrouper cette catégorie de risques sous trois rubriques principales
1 – Exhaustivité : toutes les transactions réalisées par l’entité doivent être reflétées par ses
documents comptables, il s’agit de s’assurer qu’aucune opération n’a été oubliée ou
délibérément omise
2– Réalité : Seules les opérations réalisées sont reflétées, il s’agit de vérifier si les
enregistrements portés dans les comptes sont la traduction correcte des opérations réelles
3 – Propriété : Seuls les actifs appartenant à l’entité et les passifs la concernant qui doivent
figurer dans les comptes annuels
4– Evaluation correcte : il s’agit de vérifier que les éléments d’actif et de passif sont évalués à
leur juste valeur. A cet égard l’auditeur s’assurera du respect des principes de coût historique
et de permanence des méthodes
5 – Enregistrement dans la bonne période : L’auditeur vérifiera le respect du principe de
spécialisation des exercices
6 – Imputation correcte : il importe de s’assurer que les transactions ont été enregistrées
dans les bons comptes
7 – Totalisation et centralisation correcte : A ce propos, il convient d’examiner la fiabilité du
processus comptable
8 – Information adéquate : Toute information financière doit être accompagnée des
explications nécessaires et suffisantes à son explication pour les destinataires
IV – Le risque d’Audit
Ce risque correspond à la possibilité pour l'auditeur de formuler une opinion inappropriée : par
exemple, formuler une opinion sans réserve alors que les comptes présentent une anomalie
significative
Le risque d'audit peut être analysé en trois composantes :
Le risque de l'entreprise
Le risque de contrôle
Le risque de non-détection
IV – 1 Le risque de l'entreprise
Les risques liés à l'activité, tels que la taille de l'entreprise, le marché, les produits de l'entreprise, les
approvisionnements, la structure du capital, la structure financière, la structure de l'entreprise,
l'organisation, le management, l'aspect juridique et fiscal...
Les risques liés au système d'information, c'est à dire le système comptable, le système
informatique, le système de gestion commercial, de production, de personnel...
Les risques liés aux éléments financiers, c'est à dire les risques liés à l'importance et aux variations
des postes et des comptes
IV – 2 Le risque lié au contrôle (par l'entreprise)
Le risque lié au contrôle : c’est le risque que le système de contrôle interne n'assure pas la
prévention ou la correction des erreurs
Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation du contrôle interne
Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur :
• D'identifier les types d'erreurs possibles par les lacunes du système ;
• De mesurer le risque de survenance des erreurs.
IV – 3 Le risque lié de non-détection (par l'auditeur)
Le risque de non-détection peut être défini comme le risque que les procédures mises en
œuvre par l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives
Ce risque est lié à l'importance du programme de contrôle des comptes annuels mis en place
par l'auditeur
V – La gestion des risques
Gérer les risques au sein d’une entreprise c’est adopter une démarche systématique visant à :
Identifier et localiser
Mesurer et évaluer
Réduire et atténuer
Un système de gestion des risques performant aura comme conséquences :
Les risques de pertes sont limités et les résultats financiers s’améliorent
Les actifs et le personnel sont protégés
L’E/se gagne en crédibilité auprès de ses partenaires potentiels...
Chapitre IV Le contrôle interne
Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise des risques
Il pour but :
• d’assurer la protection, la sauvegarde des actifs
• De favoriser l’amélioration des performances
• D’appliquer les instructions de la direction,
• D’assurer la qualité de l’information et du reporting
I – Définition
Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise des risques
Il se matérialise par :
L’organisation du travail
Des méthodes
Des procédures formalisées dans chacune des activités de l’entité
Le contrôle interne est un ensemble de dispositifs et de dispositions mis en œuvre, de façon
permanente par les responsables, à tous les niveaux de l’entité, pour maîtriser les risques liés
à son activité et lui permettre d’atteindre ses objectifs
Le contrôle interne peut avoir deux types d’incidences
- Une incidence directe sur les comptes quand il a pour objectif d’assurer :
La protection du patrimoine et des ressources de l’entreprise
La fiabilité des enregistrements comptables
- Une incidence indirecte sur les comptes de l’entreprise quand il a pour objectif :
Le respect de la politique de la direction et de contrôle de l’application de ses instructions
L’amélioration des performances et de l’efficacité opérationnelle
II – Le dispositif de contrôle interne
Le contrôle interne dans une entité peut être représenté par le modèle
COSO (comittee of sponsoring organisations)2. Les cinq composantes sont les suivantes :
- Environnement de contrôle
- Evaluation des risques
- Activités de contrôle
- Information et communication
- Pilotage
1 – Environnement de contrôle
C’est le fondement de l’ensemble du système de contrôle interne.
L’élément le plus important de cet environnement est la culture de l’entité, car elle détermine le
niveau de sensibilisation du personnel au besoin de contrôle
Les facteurs constitutifs de l’environnement de contrôle sont :
- L’intégrité et les valeurs éthiques des responsables et du personnel
- L’engagement à un niveau de compétence
- Le style de management: il s’agit notamment de l’adhésion au contrôle interne
- La structure de l’organisation
- Les politiques et pratiques en termes de ressources humaines
2 – Evaluation des risques
Il s’agit d’identifier et d’analyser les facteurs susceptibles d’affecter la réalisation des objectifs,
et déterminer ainsi comment ces risques devraient être gérés
Le processus de gestion des risques comporte les étapes suivantes :
- Identification des risques : Elle doit être exhaustive, prenant en compte les risques liés aux
facteurs internes et externes
Les outils les plus utilisés :
• l’approche top-down : Une équipe examine l’ensemble des activités et opérations et en déduit
les risques
• L’approche bottom-up : Auto-évaluation : chaque partie de l’organisation analyse son activité
et remonte les risques identifiés
- Analyse des risques : Par l’évaluation de la probabilité de survenance et l’impact possible
du risque: On peut distinguer les risques financiers et non financiers, regrouper les risques
dans des catégories ou réaliser une cartographie de risques
- Evaluation du degré d’aversion au risque de l’organisation : il dépend de sa perception de
l’importance des risques
- Mise au point des réponses à apporter : traitement du risque par le contrôle interne, afin de
ramener à un niveau acceptable pour l’organisation
3 – Activités de contrôle
Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels de
l’entité et comprennent des actions variées comme :
- Des procédures d’autorisation et d’approbation
- La séparation des fonctions (entre détention, enregistrement, décision et contrôle)
- Les contrôles portant sur l’accès aux ressources et aux documents
- Les vérifications (pour les transactions et événements importants)
- Les analyses de performance opérationnelle
- Les analyses d’opérations, de processus et d’activités
4 – Information et communication
Une information et une communication efficaces sont cruciales pour la gestion et le contrôle
des opérations. Ainsi, la communication doit être pertinente, exhaustive et fiable quelque soit le
type d’événement concerné
5 – Pilotage
Le système de CI doit être suivi et piloté afin de maintenir sa qualité dans le temps. Cela
permet notamment de l’adapter en cas de changements de l’environnement de l’entité, ou
encore dans ses objectifs, ses moyens et ses risques
Partie III Démarche de l’Audit Financier : Pratique; Techniques et Outils
Chapitre V La pratique de l’audit comptable et financier
I – Définition
L’audit financier est « l’examen auquel procède un professionnel compétent et indépendant en
vue d’exprimer une opinion motivée sur la régularité, la sincérité et la fidélité avec laquelle les
comptes annuels d’une entité traduisent sa situation à la date de clôture et ses résultats pour
l’exercice considéré, en tenant compte du droit et des usages du pays où l’entité a son siège »
Régularité : C’est la conformité à la réglementation et aux principes généralement admis
Sincérité : C’est l’évaluation correcte des valeurs comptables et l’appréciation raisonnable des
risques
Image fidèle : C’est le fait de fournir une image aussi objective que possible de la réalité
comptable
L’entreprise poursuit un certain nombre d’objectifs, leur réalisation intéresse plusieurs
partenaires
L’entreprise apparaît donc comme un lieu où se situent des intérêts convergents mais aussi
divergents voire-même contradictoires
Les comptes établis doivent être sincères et transparents
II – L’objet de l’audit comptable et Financier
II – 1 Questions qui expriment les préoccupations de l'auditeur :
1 - Toutes les opérations de l'entreprise devant être comptabilisées ont-elles fait l'objet d'un
enregistrement dans les comptes ?
2 - Tous les enregistrements portés dans les comptes sont-ils la traduction correcte d'une
opération réelle ?
*Ces faiblesses de conception ne font pas l’objet de tests mais seulement d’une confirmation
de la part des responsables de l’entreprise
*L’auditeur en tiendra compte pour mesurer l’incidence de cette déficience sur les comptes
*Ces faiblesses font l’objet d’une lettre de recommandation
4 – Les tests de permanence
-Les tests de permanence ont pour objet de vérifier que les contrôles internes, mis en place
par l’entreprise pour assurer la fiabilité des informations financières, sont effectivement
appliqués
-L’auditeur teste que les points forts théoriques (de conception) se vérifient en pratique et qu’ils
sont appliqués de façon constante
-Il s’agit de grande ampleur que les tests de conformité puisqu’ils doivent donner à l’auditeur la
conviction que les procédures contrôlées sont appliquées en permanence et sans défaillance
Exemple : Analyser la progression des ventes sur plusieurs exercices pour déterminer un taux
de progression normal
II – L’observation physique
Elle consiste en l’examen des procédures et de leur mise en œuvre
C’est notamment l’un des moyens utilisés pour s’assurer de l’existence d’un actif
Cette technique peut être appliquée pour les éléments suivants :
- Immobilisations corporelles
- Stocks
- Titres de participation
- Effets à recevoir
- Espèces en caisse
Remarque :
Cette technique ne permet pas de confirmer ni la valeur ni la propriété d’un bien
III – La circularisation des tiers
Définition
La confirmation directe (ou circularisation) est une technique d'audit qui consiste à demander à
un tiers ayant des liens d'affaires avec l'entreprise vérifiée de confirmer directement à l’auditeur
des soldes, des opérations ou toute autre information
La procédure consiste à recevoir directement des tiers les informations demandées
Objectifs
- Contrôle des comptes
- Contrôle du bon fonctionnement des procédures et du CI
Exemple : Une vente livrée mais non rattachée à l’exercice fausse le résultat de l’exercice
- Justifier les provisions pour dépréciation (réalité et exhaustivité) et s'assurer qu'elles sont
calculées sur les créances hors taxes
- S'assurer que les règles fiscales généralement admises sont respectées (justification du
caractère déductible par l'introduction d'un recours judiciaire)
5 – Dettes fournisseurs
- S'assurer de la séparation des exercices en examinant les factures fournisseurs, les bons de
réception sur des périodes après la date de clôture
- Passer en revue la balance fournisseurs et identifier les soldes ayant des libellés anormaux,
des mouvements incohérents, ...
- S'assurer que les gains de change latents découlant de la conversion des dettes en devises,
ont été intégrés dans la base imposable à l'IS
- S’assurer que le solde du « compte fournisseurs factures non parvenues » correspond à des
livraisons et prestations de services reçues pour lesquelles les factures ne sont pas parvenues
en fin d’exercice
6 – Créances et dettes fiscales
Il s’agit notamment de la TVA et de l’acompte IS
6 – 1 TVA
- S'assurer que l'ensemble des activités de la société est correctement soumis à la TVA :
procéder au recensement de ces activités et vérifier l'application des règles correspondantes
(taxation à la TVA, bases et taux appropriés, ...)
- Vérifier que les opérations exonérées de TVA remplissent les conditions légales et
réglementaires y afférentes : attestations d'exonération à la disposition de la société, ...
- S'assurer que les taxes récupérables ne contiennent pas celles qui ne bénéficient pas du
droit à déduction
- Vérifier si la société est tenue d'appliquer un prorata de déduction
- Vérifier la cohérence des données de la TVA avec les données comptables au niveau des
créances clients (TVA collectée) et des dettes fournisseurs (TVA récupérable)
6 – 2 IS et Acomptes IS
- S'assurer que la déclaration du résultat fiscal a été faite d'après les données comptables et
suite aux retraitements divers prévus au titre du passage du résultat comptable au résultat
fiscal, ainsi que la détermination de la base imposable à la cotisation minimale
Vérification du besoin
Passation de la commande
Suivi de la commande
Réception de la livraison