Support Cours Audit Interne

Objectif : Comprendre les concepts, les méthodologies et les bonnes pratiques de l'audit
interne, ainsi que son rôle dans l'assurance de la gouvernance d'une organisation.

Sommaire

1. Introduction à l'audit interne

2. Role et responsabilité de l’auditeur interne

3. Les normes de l’audit interne

4. Les objectifs de l’audit interne

5. Audit interne et gouvernance d’entreprise

6. Audit interne et comité d’audit

7. Les fonctions de l’audit interne

8. Les étapes de l’audit interne

9. Les risques de l’audit interne

10. Les responsabilités de l’auditeur interne

11. Les rapports de l’audit interne

1. Introduction à l’audit interne

L'histoire de l'audit interne remonte à plusieurs siècles, mais son évolution moderne est
étroitement liée à l'évolution des pratiques commerciales, de la gouvernance d'entreprise et de
la réglementation. Voici une brève vue d'ensemble de l'histoire et de l'évolution de l'audit
interne :

• Origines de l'audit : Les racines de l'audit remontent à l'Antiquité. Les commerçants de

Babylone utilisaient des tablettes d'argile pour suivre les transactions commerciales. Au fil du
temps, les pratiques d'audit se sont développées dans diverses civilisations pour surveiller les
opérations commerciales.
• Audit dans les entreprises industrielles : Au 19e siècle, avec l'essor de l'industrialisation, la
nécessité de surveiller et de contrôler les opérations dans les entreprises a augmenté. Les
entreprises ont commencé à développer leurs propres départements d'audit interne pour
examiner les pratiques opérationnelles, en mettant l'accent sur les inventaires et les contrôles
internes.
• Création de l'Institute of Internal Auditors (IIA) : L'IIA a été fondé en 1941 aux États-
Unis et est devenu une organisation internationale qui a joué un rôle essentiel dans la
promotion des normes professionnelles et des meilleures pratiques de l'audit interne. L'IIA a
développé le Code de déontologie de l'auditeur interne et les Normes internationales pour la
pratique professionnelle de l'audit interne (Normes IPPF).
• Élargissement du champ de l'audit interne : L'audit interne s'est élargi au-delà de son rôle
traditionnel d'audit financier pour englober d'autres domaines tels que l'audit opérationnel,
l'audit de la conformité, l'audit de la technologie de l'information et la gestion des risques.
Les auditeurs internes se sont également concentrés sur l'efficacité opérationnelle et la
création de valeur pour l'entreprise.
• Technologie et automatisation : L'utilisation croissante de la technologie, notamment
l'analyse de données, l'audit informatisé et l'automatisation des processus, a radicalement
transformé la manière dont les audits internes sont réalisés, leur permettant d'effectuer des
analyses plus approfondies et de détecter les anomalies plus rapidement.
• Rôle stratégique de l'audit interne : Aujourd'hui, l'audit interne est de plus en plus reconnu
comme un partenaire stratégique de la direction, aidant à la gestion des risques, à
l'amélioration de la gouvernance d'entreprise et à la réalisation des objectifs organisationnels.

On peut distinguer les types d’audit suivant en se basant sur plusieurs critères:

Tableau comparatif entre audit interne VS audit externe

Critères de Audit interne Audit externe
comparaison
Objectif principal Au service de la direction Au service d’un tiers
à travers les vérifications (propriétaire) à travers un
du système comptable et avis critique et
qu’il fournit des indépendant sur la
informations fiables à la sincérité des états
direction financiers établis par la
direction
Objectif secondaire Découvrir et empêcher les Découvrir et éviter les
erreurs et les écarts par erreurs et les fraudes qui
rapport aux politiques peuvent altérer les
objectives décidées par la rapports et les états
direction. financiers
 Nature de la personne Fait partie de Professionnel indépendant
en charge de l’audit l’organigramme de et désigné par les
l’entreprise et est désigné actionnaires
par la direction (propriétaires)

La responsabilité Responsable devant la Responsable devant les

direction et tenu de actionnaires et tenu de
présenter les résultats de leurs présenter un rapport
l’examen aux niveaux sur les résultats de son
hiérarchiques supérieurs examen sur les états
financiers et son avis de
technicien
L’indépendance de Une indépendance A une indépendance totale
l’avis partielle dans la mesure où de la direction dans
il est indépendant de l’opération d’analyse,
certaines directions (exp. d’évaluation et de l’avis
les coûts) mais au service donné.
d’autres.
Le champ de l’examen C’est la direction qui Ce sont la réglementation
détermine le champ du et les normes de l’audit
travail de l’auditeur externe qui établissent le
interne champ de l’examen de
l’auditeur
Périodicité temps L’examen se fait de façon Généralement, l’examen
permanente et régulière se déroule une fois par an
tout au long de l’année mais il peut s’effectuer
également sur des
périodes précises durant
l’année.
Désignation des taches La direction exécutive Comité de révision et
assemblée générale.

2. Rôle et responsabilités de l’auditeur interne

L'audit interne continue d'évoluer pour s'adapter à un environnement commercial en

constante mutation, avec des attentes croissantes en matière de transparence, de conformité et
de gestion des risques. Il reste un élément essentiel de la gouvernance d'entreprise et de la
gestion d'entreprise efficace.
Le rôle de l'auditeur interne est essentiel pour assurer l'efficacité des opérations, la conformité
aux lois et réglementations, la gestion des risques, et l'amélioration de la gouvernance
d'entreprise au sein d'une organisation. Les responsabilités de l'auditeur interne varient en
 fonction de la structure et de la mission spécifique de l'organisation, mais voici les rôles et les
responsabilités généraux de l'auditeur interne :

• Évaluation des contrôles internes : L'auditeur interne évalue l'efficacité des contrôles
internes en place pour s'assurer que les activités de l'entreprise sont menées conformément
aux politiques, aux procédures, aux lois et aux réglementations applicables. Cela comprend
l'examen des contrôles financiers et opérationnels.
• Audit financier : Lorsque l'organisation a une fonction d'audit financier, l'auditeur interne
effectue des examens financiers pour s'assurer de l'exactitude des états financiers, de la
conformité aux normes comptables, et de la prévention et de la détection de la fraude.
• Audit opérationnel : L'auditeur interne peut évaluer les opérations de l'entreprise pour
identifier des opportunités d'amélioration de l'efficacité, de l'efficience et de la qualité des
processus. Cela peut inclure des audits de gestion, de la chaîne d'approvisionnement, de la
production, etc.
• Audit de la conformité : L'auditeur interne vérifie que l'entreprise se conforme aux lois, aux
réglementations, aux politiques internes et aux codes de déontologie. Il peut s'agir d'assurer la
conformité fiscale, réglementaire, environnementale, etc.
• Gestion des risques : L'auditeur interne évalue la gestion des risques dans l'organisation en
identifiant les risques potentiels et en recommandant des mesures pour les atténuer.
• Audit de la technologie de l'information : Si l'organisation utilise des systèmes
informatiques, l'auditeur interne peut examiner les contrôles informatiques pour s'assurer que
les données sont sécurisées, que les systèmes fonctionnent efficacement, et que les risques
informatiques sont gérés.
• Assurance et conseil : L'auditeur interne fournit une assurance indépendante et objective sur
les activités de l'organisation, mais il peut également fournir des conseils et des
recommandations pour améliorer les processus et les contrôles internes.
• Rapports et communication : L'auditeur interne rédige des rapports d'audit pour
communiquer ses conclusions, ses recommandations et ses constatations à la direction de
l'entreprise et aux parties prenantes. Ces rapports contribuent à la prise de décision et à
l'amélioration des opérations.
• Suivi et suivi des recommandations : L'auditeur interne s'assure que les recommandations
émises dans les rapports d'audit sont suivies et mises en œuvre de manière adéquate.
• Formation et sensibilisation : L'auditeur interne peut participer à la formation des employés
de l'organisation pour renforcer leur compréhension des contrôles internes et des bonnes
pratiques.

L'auditeur interne doit agir de manière indépendante, objective, éthique et professionnelle.

Son rôle est crucial pour aider l'organisation à atteindre ses objectifs, à gérer les risques et à
maintenir une bonne gouvernance d'entreprise.

3. Les normes de l’audit interne

Les normes professionnelles de l'audit interne sont un ensemble de lignes directrices et de
principes établis par l'Institute of Internal Auditors (IIA), une organisation internationale qui
régit la profession de l'audit interne. Ces normes sont conçues pour promouvoir la qualité,
 l'efficacité et l'éthique de la pratique de l'audit interne. Voici les normes professionnelles de
l'audit interne, également connues sous le nom du "Code de déontologie de l'audit interne",
telles qu'elles étaient en vigueur jusqu'à ma dernière mise à jour en janvier 2022. Veuillez
noter que ces normes peuvent évoluer avec le temps, il est donc important de consulter les
dernières versions auprès de l'IIA ou de l'organisme de réglementation local.

• Intégrité : Les auditeurs internes doivent faire preuve d'honnêteté et d'intégrité dans
l'exercice de leurs fonctions et respecter les lois et règlements applicables.
• Objectivité : Les auditeurs internes doivent rester impartiaux et éviter les conflits d'intérêts.
Ils doivent s'abstenir de participer à des activités susceptibles de compromettre leur
indépendance.
• Compétence et diligence professionnelle : Les auditeurs internes doivent posséder les
compétences et les connaissances nécessaires pour exercer leur métier de manière efficace.
Ils doivent maintenir leur expertise tout au long de leur carrière.
• Confidentialité : Les auditeurs internes doivent respecter la confidentialité des informations
obtenues dans l'exercice de leurs fonctions et ne pas divulguer d'informations sensibles sans
autorisation.
• Conformité aux normes : Les auditeurs internes doivent respecter les normes
professionnelles de l'audit interne lors de l'exécution de leurs missions. Ils doivent également
respecter les politiques et procédures de leur organisation.
• Gestion des risques : Les auditeurs internes doivent évaluer et gérer les risques liés à leurs
missions d'audit, y compris les risques liés à la gouvernance, à l'opérationnel et à
l'information.
• Rapport d'audit : Les auditeurs internes doivent communiquer leurs résultats de manière
claire, objective et constructive. Ils doivent également inclure des recommandations
appropriées pour l'amélioration des processus et des contrôles.
• Surveillance continue : Les auditeurs internes doivent mettre en place des processus de
surveillance continue pour évaluer et améliorer l'efficacité de la fonction d'audit interne.

Ces normes professionnelles guident la conduite des auditeurs internes et constituent un cadre
de référence essentiel pour garantir l'intégrité et la qualité du processus d'audit interne. Il est
important que les auditeurs internes et les organisations respectent ces normes pour assurer la
crédibilité de la fonction d'audit interne et contribuer à l'atteinte des objectifs
organisationnels.

4. Les objectifs de l'audit interne

Ils peuvent varier en fonction de la nature et des besoins spécifiques de chaque organisation,
mais en général, voici quelques objectifs clés de l'audit interne :

Évaluation des contrôles internes : L'un des objectifs principaux de l'audit interne est
d'évaluer l'efficacité des contrôles internes mis en place dans l'organisation pour assurer la
protection des actifs, la fiabilité des informations financières et la conformité aux lois et
réglementations.

Gestion des risques : L'audit interne vise à identifier et évaluer les risques auxquels
l'organisation est exposée, qu'ils soient financiers, opérationnels, de conformité ou liés à la
réputation, et à recommander des mesures pour les gérer de manière appropriée.

Gestion des risques : Contribuer à la gestion proactive des risques en identifiant, évaluant et
suivant les risques potentiels auxquels l'entreprise est exposée. Cela aide à prendre des
décisions éclairées pour gérer ces risques.

Amélioration des processus : L'audit interne examine les processus opérationnels de

l'organisation pour identifier des opportunités d'amélioration de l'efficacité, de l'efficience et
de la qualité. Les recommandations de l'audit interne peuvent contribuer à l'optimisation des
processus.

Conformité légale et réglementaire : L'audit interne vérifie si l'organisation se conforme

aux lois, aux réglementations et aux politiques internes, et s'assure que des mesures
correctives sont prises en cas de non-conformité.

Gestion des ressources : L'audit interne peut évaluer l'utilisation des ressources, y compris
les finances, les actifs, les ressources humaines et les technologies de l'information, pour
s'assurer qu'elles sont utilisées de manière efficace et efficiente.

Gouvernance d'entreprise : L'audit interne examine la gouvernance d'entreprise de

l'organisation, y compris la prise de décision, la structure de direction et la reddition de
comptes, afin de garantir une gestion transparente et responsable.

Assurance et conseil : L'audit interne fournit une assurance indépendante à la direction et au

conseil d'administration de l'organisation sur la qualité et l'intégrité des opérations, tout en
offrant des conseils pour l'amélioration des pratiques.

Assistance à la direction : L'audit interne peut également être un conseiller pour la direction
en fournissant des recommandations pour améliorer les pratiques de gestion et la prise de
décision.

Suivi de la performance : Suivre la réalisation des objectifs de l'entreprise et évaluer la

performance par rapport aux normes établies. L'audit interne peut aider à identifier les écarts
et à formuler des recommandations pour améliorer la performance.

Communication des résultats : Fournir des rapports et des informations aux parties prenantes
internes, telles que la direction et le conseil d'administration, pour les aider à prendre des
décisions informées.
5. Audit interne et gouvernance

L'audit interne et la gouvernance d'entreprise sont deux concepts étroitement liés qui jouent
un rôle crucial dans la gestion et le fonctionnement des organisations. Voici une brève
explication de chacun de ces concepts :

Audit Interne :

Pour rappel, l'audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
pour les améliorer, et contribue à créer de la valeur ajoutée. Les auditeurs internes examinent
et évaluent l'efficacité des processus de contrôle interne, de gestion des risques et de
gouvernance d'entreprise. L'objectif principal de l'audit interne est d'aider l'organisation à
atteindre ses objectifs en évaluant et en améliorant l'efficacité de ses processus de gestion des
risques, de contrôle et de gouvernance.

Gouvernance d'Entreprise :

La gouvernance d'entreprise se réfère à la manière dont une entreprise est dirigée, contrôlée et
gérée. Elle implique la définition des rôles et des responsabilités des parties prenantes, y
compris les actionnaires, le conseil d'administration, la direction et d'autres parties
intéressées. Une bonne gouvernance d'entreprise vise à assurer la transparence, la
responsabilité, l'équité et le respect des droits des actionnaires. Elle contribue à minimiser les
risques et à maximiser la performance de l'entreprise dans l'intérêt de toutes les parties
prenantes.

Relation entre l'Audit Interne et la Gouvernance d'Entreprise :

Surveillance et Assurance : L'audit interne assure la surveillance des processus internes, des
contrôles et des risques au sein de l'organisation. Cette surveillance contribue à renforcer la
gouvernance en fournissant des informations aux parties prenantes sur l'efficacité des
mécanismes de contrôle.

Conformité et Évaluation : L'audit interne évalue la conformité aux politiques et procédures

établies, ce qui est essentiel pour assurer une gouvernance d'entreprise conforme aux normes
et aux réglementations en vigueur.

Recommandations d'Amélioration : L'audit interne peut formuler des recommandations visant

à améliorer les pratiques de gouvernance, renforçant ainsi la qualité du processus décisionnel,
la transparence et la responsabilité.

Évaluation des Risques : L'audit interne évalue les risques organisationnels, y compris ceux
liés à la gouvernance, et contribue à l'élaboration de stratégies pour les gérer.

A) Information sur la bonne application des principes de gouvernance

Informer sur la bonne application des principes de gouvernance consiste dans un premier
temps à s’assurer de la bonne application de la norme 2110, qui impose aux auditeurs internes
d’évaluer le gouvernement d’entreprise en transmettent à la direction générale et,
indirectement, au conseil et au comité d’audit, les conclusions de leur rapport. Dans un
deuxième temps, cette information nécessite d’auditer les relations et le fonctionnement
direction générale/conseil/ comité d’audit, car ces relations sont au cœur de la gouvernance
d’entreprise. Ce type d’audit concerne les aspects formels et organisationnels, tels que la
fréquence des réunions du conseil et du comité d’audit, la nature des informations qui leurs
sont transmises, le suivi de leurs décisions et observations, et le degré d’autonomie de la
direction générale.

Une telle mission d’audit sur le fonctionnement permet élaborer des recommandations
contribuant d’une façon significative à améliorer le gouvernement d’entreprise puisqu’ils
permettent un fonctionnement plus harmonieux des trois organes, socle de la gouvernance
d’entreprise.

Dans un troisième temps, l’information sur une bonne application de la gouvernance

d’entreprise exige également une contribution à amélioration des relations avec les autres
parties prenantes, en effet, au cours des différentes missions d’audit, les auditeurs internes se
penchent sur la qualité des relations avec les responsables opérationnels, les commissaires
aux comptes et auditeurs externes, les autorités de tutelle et les rapports de ces différentes
parties avec les organes dirigeants. À chaque fois que l’auditeur trouve une solution à des
situations de déséquilibre (des distorsions, voire des favoritismes), il est au cœur d’une
démarche bien comprise d’amélioration de la gouvernance.

B) Amélioration de la maîtrise des risques

La maîtrise des risques est la prise d’une option sérieuse sur la réalisation des objectifs
stratégiques ou opérationnels. Par conséquent, elle est indispensable pour garantir une
gouvernance de qualité. La contribution de l’audit interne dans la maîtrise des risques résulte
naturellement de la mission de l’audit interne qui décèle les risques non couverts ou mal
couverts et, par une analyse de la cause, et recommande les mesures à prendre pour une
meilleure maîtrise. Elle résulte également du suivi des recommandations, en effet, il
appartient à l’audit interne de tout faire pour appliquer ses recommandations et signaler, à la
direction générale, les cas graves dans lesquels le risque persisterait durablement. À ce titre,
les normes demandant au responsable de l’audit interne de mettre en place un système de
suivi des risques (norme 2500), ce qui rend son rôle plus actif. Le rôle pédagogique des
auditeurs qui, à l’occasion de leurs missions, sensibilisent constamment tous les acteurs aux
problèmes de risque, et son aspect global permettant d’appréhender le risque dans ses
différentes dimensions (stratégique, managériale, ou financière) représentent d’autres leviers
d’amélioration de la maîtrise des risques.

Cette maîtrise des risques est conditionnée par une définition préalable d’une politique de
management des risques. Pour ce faire, il est obligatoire de définir avec précision les limites
de l’acceptation du risque et de la tolérance aux risques, d’identifier les risques inhérents à
chaque activité, d’évaluer les risques par les spécialistes de l’entreprise, et de mettre en place
une politique de traitement des risques en relation directe avec la politique d’assurance. La
définition de cette politique est l’affaire de la direction générale. L’audit interne est le veilleur
de l’existence d’une bonne définition d’une politique de management des risques. C’est de
cette façon qu’il contribue à améliorer la gouvernance d’entreprise. L’existence éventuelle
d’un comité de risques renforce cette contribution.

En résumé, la contribution de l’audit interne dans le management des risques est devenue une
nécessité afin de fournir aux actionnaires l’assurance que la gestion des risques fonctionne
d’une manière efficace. À cet effet, les auditeurs doivent centrer leur rôle au service du
management des risques en donnant une assurance sur les processus de management des
risques, en garantissant la bonne évaluation des risques, en évaluant les processus de gestion
des risques et de reporting des risques principaux, et en vérifiant le management des risques
principaux. Ces éléments représentent les cinq composantes du management du risque.
Cependant, l’audit interne ne doit pas être responsable de la gestion des risques, cette
responsabilité est confiée à la direction. Le métier des auditeurs consiste à soutenir les
décisions de la direction concernant les risques.

C) Evaluation du contrôle interne

L’audit interne vise à améliorer et développer en permanence l’efficacité et l’efficience du

système de contrôle interne. Ceci est confirmé par plusieurs études et lois encourageant les
entreprises à se doter d’un outil d’évaluation de la pertinence et l’efficacité de leur contrôle
interne. La loi Sarbanes-Oxley et la loi de sécurité financière (LSF) témoignent de cette
tendance, en obligeant l’audit interne d’avoir un rôle dans la préparation du rapport sur le
gouvernement d’entreprise et le contrôle interne. En outre, la norme 2120.A1 (normes
internationales de l’audit interne) concernant le contrôle stipule que :

« Sur la base des résultats de l'évaluation des risques, l'audit interne doit évaluer la pertinence
et l'efficacité

du dispositif de contrôle portant sur le gouvernement d’entreprise, les opérations et les

systèmes d'information de l'organisation. Cette évaluation doit porter sur les aspects suivants :

-La fiabilité et l’intégrité des informations financières et opérationnelles ;

-L’efficacité et l’efficience des opérations ;

-La protection du patrimoine ;

-Le respect des lois, règlements et contrats». Ce qui constitue une preuve de fond du rôle
majeur que joue l’audit interne dans l’évaluation du contrôle interne permettant le
renforcement de la gouvernance d’entreprise.

Cette évaluation du contrôle interne consiste à donner une photographie sur la façon dont les
risques sont maîtrisés au sein de l’organisation. Elle permet de mettre en évidence les points
faibles susceptibles de nuire à la réalisation des objectifs.

En somme, l’évaluation par l’audit interne constitue une véritable valeur ajoutée en matière
de la gouvernance d’entreprise, et ce, pour des raisons multiples. Premièrement, cette
évaluation est indépendante et non entachée de considérations d’organisation ou d’efficacité.
Deuxièmement, elle est caractérisée par sa périodicité pour chacune des activités, ce qui
procure une évaluation permanente pour l’ensemble des activités, car une mission succédant
à une autre, elle ne cesse de se poursuivre. Troisièmement, elle est globale, car la somme des
évaluations permet de porter un jugement sur la qualité intrinsèque du contrôle interne de
l’entreprise.

En résumé, l'audit interne et la gouvernance d'entreprise sont deux composantes essentielles

de la gestion d'une organisation moderne. Ensemble, ils contribuent à renforcer la confiance
des parties prenantes, à minimiser les risques et à promouvoir une prise de décision efficace
et éthique.

6. Audit interne interne et comité d’audit

Comité d'audit :

Le comité d'audit est un sous-comité du conseil d'administration, composé de membres

indépendants du conseil. Il a pour mission de fournir une surveillance indépendante des
questions financières et comptables de l'entreprise.

Le comité d'audit examine les états financiers, supervise le processus d'audit externe,
examine les contrôles internes et évalue les risques financiers. Il joue un rôle crucial dans la
communication entre le conseil d'administration, les auditeurs externes et la direction de
l'entreprise.

Relation entre l'audit interne et le comité d'audit :

Bien que l'audit interne et le comité d'audit opèrent de manière indépendante, ils collaborent
souvent étroitement pour atteindre les objectifs de gouvernance d'entreprise.

Les auditeurs internes fournissent généralement des rapports périodiques au comité d'audit
sur leurs activités d'audit interne, les conclusions clés, les recommandations et les mesures
prises pour remédier aux problèmes identifiés.
Le comité d'audit peut utiliser ces informations pour mieux comprendre les risques, évaluer
l'efficacité des contrôles internes et s'assurer de la conformité aux normes comptables et aux
règlements.

En résumé, l'audit interne et le comité d'audit travaillent de manière collaborative pour

renforcer la gouvernance d'entreprise. L'audit interne fournit une évaluation indépendante des
processus internes, tandis que le comité d'audit joue un rôle clé dans la surveillance des
questions financières et de conformité, assurant ainsi une gouvernance robuste et transparente
au sein de l'organisation.

Référence: LE ROLE DE L’AUDIT INTERNE DANS LA GOUVERNANCE

D’ENTREPRISE (Hamida Adja, Kechad Rabah, Colot Olivier. Apport de l’Audit Interne à la
Gouvernance des Entreprises : Cas de l’Algérie. Revue des Réformes Économiques et
Intégration En Économie Mondiale)

Renard et Nussbaumer (2011) ont précisé dans leur ouvrage que le rôle de l’audit interne est
caractérisé par une triple action. Il s’agit en l’occurrence de fournir une information sur la
bonne application des principes de gouvernance, d’améliorer la maîtrise des risques, et
d’évaluer le contrôle interne.

7. Les fonctions de l’audit interne

L'audit interne est une activité indépendante et objective qui vise à apporter une assurance et
des conseils à une organisation. Les fonctions de l'audit interne sont variées et peuvent
inclure les éléments suivants :

Évaluation des Risques : Identifier et évaluer les risques auxquels l'organisation est exposée,
y compris les risques opérationnels, financiers, et de conformité.

Audit des Processus : Examiner les processus opérationnels pour évaluer leur efficacité, leur
efficience et leur conformité aux politiques et procédures internes.

Audit Financier Interne : Vérifier la fiabilité des informations financières produites par
l'organisation, s'assurer de la conformité aux normes comptables et aux réglementations en
vigueur.

Évaluation du Contrôle Interne : Examiner et évaluer l'efficacité des systèmes de contrôle

interne mis en place pour minimiser les risques et assurer une gestion efficace.

Conformité et Éthique : Vérifier la conformité aux lois et réglementations, ainsi qu'aux

normes éthiques établies par l'organisation.

Assurance Qualité : Examiner les processus pour s'assurer de la qualité des produits ou
services fournis par l'organisation.
Audit de la Sécurité de l'Information : Évaluer la sécurité des systèmes d'information et des
données pour assurer la confidentialité, l'intégrité et la disponibilité des informations.

Audit de la Gouvernance : Examiner la structure de gouvernance de l'organisation pour

s'assurer qu'elle prend en compte les meilleures pratiques et les exigences réglementaires.

Suivi des Recommandations : Suivre la mise en œuvre des recommandations émises lors
d'audits précédents pour s'assurer que les problèmes identifiés sont résolus.

Communication des Résultats : Communiquer les conclusions et les recommandations aux

parties prenantes internes, y compris la direction et les organes de gouvernance.

Formation et Sensibilisation : Fournir une formation et une sensibilisation au sein de

l'organisation sur les meilleures pratiques, les politiques internes et les enjeux liés à la gestion
des risques.

L'audit interne joue un rôle crucial dans l'amélioration de la gouvernance, de la gestion des
risques et des processus au sein d'une organisation. Il contribue à renforcer la confiance des
parties prenantes en fournissant des évaluations objectives et des recommandations pour
améliorer l'efficacité opérationnelle.

8. Les étapes de l’audit interne

Les étapes de l'audit interne peuvent varier en fonction des normes et des pratiques
spécifiques de chaque organisation, mais en général, elles comprennent les éléments
suivants :

Planification de l'audit :

- Définir les objectifs spécifiques de l'audit.

- Identifier les domaines à auditer.

- Élaborer un plan d'audit détaillé.

Collecte d'informations :

Recueillir des données pertinentes sur les processus, les systèmes, les politiques et les
procédures de l'organisation.

Évaluation des risques :

- Identifier et évaluer les risques associés aux processus et activités audités.

- Déterminer les points critiques qui nécessitent une attention particulière.

Développement des procédures d'audit :

- Élaborer des procédures d'audit spécifiques pour évaluer les contrôles internes et les
processus.

Mise en œuvre de l'audit :

- Effectuer des tests et des analyses conformément aux procédures d'audit définies.

- Obtenir des preuves tangibles pour évaluer la conformité et l'efficacité des contrôles
internes.

Communication des constatations préliminaires :

- Communiquer régulièrement avec la direction et les parties prenantes pendant le processus

d'audit.

- Partager des constatations préliminaires pour obtenir des commentaires.

Élaboration du rapport d'audit :

- Compiler les constatations, les conclusions et les recommandations dans un rapport d'audit
formel.

- Présenter le rapport à la direction et discuter des résultats avec les parties prenantes.

Suivi des recommandations :

- Assurer le suivi des recommandations émises dans le rapport d'audit.

- Vérifier la mise en œuvre des actions correctives.

Évaluation continue :

- Évaluer continuellement le processus d'audit interne pour l'améliorer.

- Ajuster les procédures et les plans d'audit en fonction des expériences précédentes.

L'objectif global de l'audit interne est d'apporter une assurance raisonnable que les processus
de gouvernance, de gestion des risques et de contrôle sont adéquats, efficaces et conformes
aux politiques et aux normes établies.
9. Les risques de l’audit interne

L'audit interne est un processus systématique d'évaluation et d'examen des opérations, des
processus, des systèmes de contrôle interne d'une organisation, dans le but de fournir une
assurance raisonnable sur la réalisation des objectifs organisationnels, l'efficacité des
opérations et la conformité aux lois et réglementations en vigueur. Cependant, comme tout
processus, l'audit interne comporte certains risques. Voici quelques-uns des risques associés à
l'audit interne :

Risque de Biais : Les auditeurs internes peuvent être susceptibles de biais en raison de leur
connaissance préalable de l'organisation. Cela peut influencer leur objectivité lors de
l'évaluation des processus.

Risque de Conflit d'Intérêts : Si les auditeurs internes ont des liens personnels ou
professionnels étroits avec les employés ou les parties prenantes de l'organisation, cela
pourrait compromettre leur indépendance.

Risque de Non-Conformité : L'audit interne vise également à s'assurer de la conformité aux

politiques, procédures et réglementations. Cependant, il existe un risque que certaines non-
conformités passent inaperçues en raison de la complexité des normes ou de lacunes dans le
processus d'audit.

Risque Technologique : Avec l'automatisation croissante des processus, les auditeurs

internes doivent être compétents dans l'évaluation des contrôles informatiques. Cependant,
les risques liés à la technologie, tels que les cyberattaques, peuvent également affecter la
fiabilité des données et des systèmes examinés.

Risque de Gestion des Ressources : Les ressources allouées à l'audit interne, y compris le
temps et le budget, peuvent être insuffisantes pour couvrir l'ensemble des activités de
l'organisation, entraînant ainsi des lacunes dans l'audit.

Risque de Communication : Une mauvaise communication entre les auditeurs internes et les
parties prenantes de l'organisation peut entraîner des malentendus et des interprétations
erronées des résultats de l'audit.

Risque de Rétention des Talents : Le départ d'auditeurs internes clés peut entraîner une
perte de connaissances et d'expérience, ce qui pourrait affecter la qualité des audits futurs.

Risque de Dépendance à l'Égard des Systèmes d'Information : Si les auditeurs internes

dépendent fortement des systèmes d'information pour recueillir et analyser les données, des
défaillances techniques ou des erreurs dans les systèmes pourraient compromettre l'intégrité
des résultats d'audit.
Pour atténuer ces risques, il est essentiel que les auditeurs internes maintiennent une
indépendance professionnelle, restent informés des évolutions technologiques,
communiquent efficacement avec les parties prenantes, et mettent en place des processus
d'assurance qualité robustes. De plus, une évaluation continue des risques et une adaptation
des procédures d'audit en conséquence sont essentielles pour garantir l'efficacité de l'audit
interne.

10. Les responsabilité de l’auditeur interne

L'IIA, ou l'Institute of Internal Auditors, est une organisation mondiale professionnelle dédiée
à la promotion de la profession d'audit interne. L'IIA énonce des normes internationales
professionnelles pour la pratique de l'audit interne, connues sous le nom de Normes
internationales pour la profession d'audit interne (International Standards for the Professional
Practice of Internal Auditing, en anglais).

Voici les principales responsabilités de l'auditeur interne selon les normes de l'IIA :

Éthique et Objectivité : L'auditeur interne doit adhérer aux principes d'éthique

professionnelle et maintenir une objectivité totale dans la réalisation de ses travaux d'audit.

Compétence et Prudence Professionnelles : L'auditeur interne doit posséder les

compétences nécessaires pour effectuer ses travaux et exercer une diligence professionnelle
dans la planification, l'exécution et la supervision des engagements.

Indépendance : L'auditeur interne doit rester indépendant et éviter tout conflit d'intérêts qui
pourrait compromettre sa capacité à exercer ses responsabilités de manière objective.

Audit et Évaluation des Risques : L'auditeur interne doit évaluer les risques significatifs
auxquels l'organisation est confrontée et contribuer à l'identification et à la gestion de ces
risques.

Gouvernance, Management des Risques et Contrôle Interne : L'auditeur interne doit

évaluer et contribuer à l'amélioration de l'efficacité des processus de gouvernance, de gestion
des risques et de contrôle interne.

Assurance et Conseil : L'auditeur interne doit fournir une assurance objective et

indépendante ainsi que des conseils basés sur les résultats de ses travaux.

Qualité et Amélioration Continue : L'auditeur interne doit mettre en œuvre et maintenir des
processus de contrôle de la qualité pour assurer la conformité aux normes professionnelles et
rechercher continuellement des opportunités d'amélioration.

Communication et Rapport : L'auditeur interne doit communiquer de manière appropriée et

opportune les résultats de ses travaux, y compris les recommandations pour améliorer les
opérations.

Coordination et Collaboration : L'auditeur interne doit coordonner et collaborer avec

d'autres parties prenantes internes et externes, lorsque cela est approprié, pour assurer une
couverture efficace de l'audit.

Utilisation de la Technologie : L'auditeur interne doit utiliser la technologie de manière

appropriée pour améliorer l'efficacité et l'efficience de ses travaux.

Ces responsabilités sont détaillées dans les Normes internationales pour la profession d'audit
interne, et leur respect est essentiel pour assurer la qualité, l'intégrité et la pertinence des
services d'audit interne au sein d'une organisation.

11. Le rapport d’audit

Le rapport d'audit interne est un document officiel qui résume les résultats d'une mission
d'audit interne. Ce rapport est généralement destiné à la direction de l'entreprise, aux
responsables concernés et, dans certains cas, aux organes de gouvernance tels que le comité
d'audit ou le conseil d'administration. Son objectif principal est de communiquer de manière
claire et précise les constatations de l'audit, les conclusions et les recommandations de
l'auditeur interne.

Voici les éléments clés généralement inclus dans un rapport d'audit interne :

Introduction : Une brève présentation de l'objectif de l'audit, de la portée de la mission, des

critères d'audit et des responsabilités de l'équipe d'audit.

Contexte : Des informations sur le contexte dans lequel l'audit a été réalisé, y compris les
changements organisationnels, les événements récents ou d'autres facteurs pertinents.

Méthodologie : Une explication des méthodes et des procédures utilisées pendant l'audit, y
compris les tests effectués et les documents examinés.

Constatations : Une présentation des constatations de l'audit, qu'elles soient positives (forces
et bonnes pratiques identifiées) ou négatives (faiblesses, non-conformités, inefficacités, etc.).

Conclusions : Une synthèse des résultats de l'audit, soulignant les aspects clés et les
observations significatives.

Recommandations : Des suggestions spécifiques pour remédier aux faiblesses identifiées ou

pour améliorer les processus et les contrôles internes.

Réponses de la Direction : Les réponses de la direction de l'entreprise aux constatations et

aux recommandations de l'audit. Cela peut inclure des plans d'action détaillés pour la mise en
œuvre des recommandations.

Suivi : Si l'audit fait suite à des audits antérieurs, un suivi des recommandations précédentes
peut être inclus pour évaluer la mise en œuvre et les progrès réalisés.

Date et Signature : La date à laquelle le rapport a été finalisé, ainsi que la signature de
l'auditeur interne ou de l'équipe d'audit responsable.

Le rapport d'audit interne est un outil essentiel pour assurer la transparence, la responsabilité
et l'amélioration continue au sein de l'organisation. Il aide la direction à prendre des décisions
éclairées pour renforcer la gouvernance, les contrôles internes et les processus opérationnels.