ESC Audit Int SPE 20 NOVEMBRE

AUDIT INTERNE
Présentation du 20 Novembre 2020

Papa Ibra KEBE
1 L’Audit Interne, 20 Mars 2008

PLAN DE LA PRESENTATION
I. Notion de contrôle Interne
• L’environnement de contrôle : les trois cercles du contrôle interne
II. Notion d’Audit Interne

• Définition de l’Audit Interne
• Les mots clés de l’Audit Interne
III. Les Processus d’Audit Interne

• Les processus de l’Audit Interne
• Construire le plan d’audit (Analyse des Risques)
• Réalisation d’une mission d’audit
• Exemple d’une mission d’audit
• Suivi des actions correctrices
• Établir les synthèses et reportings appropriés
IV. Les évolutions de l’Audit Interne : de nouvelles voies d’actualité

I. NOTION DE
CONTRÔLE INTERNE
L’environnement de contrôle : les trois cercles du
contrôle interne
L’ENVIRONNEMENT DE CONTRÔLE : LES TROIS
CERCLES DU CONTRÔLE INTERNE
Le CONTRÔLE INTERNE : ensemble des dispositifs mis en place afin d’assurer

l’atteinte des finalités de l’Entreprise, il concerne:
• tous les PROCESSUS
• toutes les ACTIVITÉS
• toutes les ENTITÉS
• tous les MANAGERS

Définition du contrôle interne selon le COSO I
C’est un processus:
• mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation à
quelque niveau que ce soit
• destiné à fournir une assurance raisonnable quant à la réalisation des objectifs de

l’organisation
- réalisation et optimisation des opérations
- fiabilité des informations financières
- conformité aux lois et règlements en vigueur
« Internal Control – Integrated Framework » Committee of Sponsoring

Organisation of the tradeway Commission (COSO) USA 1992
A la période récente,cette notion de contrôle interne a évolué
L’évolution de cet environnement de contrôle est en

fait l’organisation mise en place pour faire face aux
RISQUES, les maîtriser.
Cette organisation de gestion des Risques, Risk

Management est en train de s’organiser dans les
entités.
Constat:
• Une évolution rapide de l’environnement des Entreprises ces dernières années.
• Profonde modification du contexte.
• Pourquoi ce constat ?
• Influence des avatars financiers en Europe, aux Etats-Unis et ailleurs sur l’opinion
publique notamment, les stakeholders.
• Approche multinationale, globalisation des marchés et leur dérégulation : un sujet

d’intérêt, un véritable débat publique.
• Changement de la perception de l’entreprise avec le développement et la

démocratisation de l’actionnariat
• Apparition de nouveaux risques (environnementaux par exemple) susceptibles

d’affecter la survie de l’entreprise.
• Une problématique de gestion nouvelle avec l’évolution des facteurs

démographiques (nombre d’actifs et retraités par exemple par exemple) à
construction de systèmes de couverture sociaux gigantesques (fonds de pension…)
I. L’ENVIRONNEMENT DE CONTRÔLE : LES TROIS
Les causes de l’apparition de ce nouveau contexte

économique et financier sont multiples
Ces faits réels ou grossis par l’échange planétaire

d’opinions, à travers des médias de plus en plus
disponibles et rapides (Internet, Téléphonie
Mobile…), modifient la vision de l’entreprise:
Business must plan for the Worst and act for the BEST
Définition du contrôle interne selon le COSO 2
Le management des risques est un processus:
• mis en œuvre par le Conseil, la Direction générale, le management et l’ensemble du

personnel,
• qui est pris en compte dans l’élaboration de la stratégie de l’organisation ainsi que dans
toutes ses activités
• conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et

gérer ses risques dans les limites de son appétence pour le risque,
• visant à fournir une assurance raisonnable quant à l’atteinte des objectifs de

l’organisation.
« Enterprise Risk Management-Integrated framework » (COSO Septembre 2004)
Commentaire : le COSO 2 ne remplace pas le COSO 1 qui reste la référence en matière de

contrôle interne .Le dispositif de management des risques englobe la notion de contrôle interne.
COSO 2 reprend les concepts de COSO 1 en approfondissant les éléments liés à la gestion des
risques.
PREMIER CERCLE DE CONTROLE
Les ACTEURS-MANAGERS DE TERRAIN

sont au cœur du contrôle interne.
Ils sont responsables :

• De sa mise en place
sur l’ensemble des
• De son suivi activités
• Exemples :
o Les managers d’entités opérationnelles
dans la chaîne de valeur ajoutée
Sept points sont contrôlés à ce niveau :
1/ Les VALEURS selon lesquelles l’entreprise veut exercer son activité
2/ La STRATÉGIE et les objectifs définis par la direction
3/ Les RÈGLES internes qu’elle se donne
4/ L’ORGANISATION qu’elle met en place
5/ Les RESSOURCES qu’elle y consacre
6/ Les PROCÉDURES internes de fonctionnement
7/ Le PROCESSUS de suivi de l’activité

Ces dispositifs doivent s’inscrire dans le respect des contraintes

extérieures qui s’imposent à l’entreprise : lois, règlements…
DEUXIEME CERCLE DE CONTROLE
Les SERVICES CENTRAUX forment le

deuxième cercle de contrôle.
• Apport d’un support définissant les règles, les
référentiels aux managers de terrain
• Diffusion et contrôle de la réalité de
l’application de ces supports.
• Rôle de formation et d’information
• Exemples :
o Contrôleurs de gestion
o Financiers
o Juristes
o Logisticiens
o Acheteurs
o Hommes de personnel
TROISIEME CERCLE DE CONTROLE
L’AUDIT INTERNE est le troisième

cercle de protection de l’entreprise face
à ses risques. Il vient en bouclage et est
un rôle clé à trois niveaux dans cette
organisation
• Il fournit un DIAGNOSTIC
INDEPENDANT ET PONCTUEL sur la
qualité du contrôle interne mis en place
face aux RISQUES.
• Il doit assurer que ces risques sont
identifiés et que des PLAN D’ACTIONS
permettant de les réduire sont en place
• Il devient de plus en plus FORCE DE
PROGRES pour l’Entreprise.
II. NOTION D’AUDIT
INTERNE
1. Définition de l’Audit Interne
2. Les mots clés de l’Audit Interne
II.1 DÉFINITION DE L’AUDIT INTERNE
• L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour
les améliorer et contribue à créer de la valeur ajoutée.
• Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle,
de gouvernement d’entreprise et en faisant des propositions pour renforcer leur
efficacité.
The Institute of Internal Auditors

Institut Français de l’Audit Interne
L’IFACI a traduit et commenté les normes de la Profession d’audit interne.
Elles ont été mises à jour en 2004.
Leur objectif est de :
• Donner une référence valide pour tout type d’organisation
• Préciser le rôle de l’Audit Interne
• Définir les critères d’organisation, d’appréciation du fonctionnement de l’Audit Interne et

préciser son mode de reporting
• D’améliorer la pratique du métier,la compétence des auditeurs
Référence sera faite aux principales de ces normes dans les développements ultérieurs
La fonction d’Audit Interne s’appuie aussi sur un CODE de Déontologie définissant

en particulier 4 Principes fondamentaux de comportement:
• L’INTEGRITE
• L’OBJECTIVITE
• La CONFIDENCIALITE
• La COMPETENCE
Les organisations mettent en place pour leur département d’Audit Interne, des
Chartes d’ Éthique qui doivent être :
• Connues et acceptées par tous les auditeurs
• Régulièrement rappelées par les managers
par ailleurs,
Une Charte d’Audit doit définir la mission,les pouvoirs et les responsabilités

de l’Audit Interne (norme 1000) en particulier,pour les missions d’assurance et celles de conseil
II. NOTION D’AUDIT
INTERNE
1. Définition de l’Audit Interne
2. Les mots clés de l’Audit Interne
II.2 MOTS CLÉS DE L’AUDIT INTERNE
Activité INDEPENDANTE et OBJECTIVE
Donnant une Assurance sur le degré de maîtrise des Opérations
Apportant ses Conseils
Créant de la Valeur Ajoutée
Aidant à l’atteinte des objectifs
Évaluant les Processus de management des risques,de contrôle et

gouvernement d’entreprise
Faisant des Propositions pour renforcer l’efficacité

Activité INDEPENDANTE et OBJECTIVE
L’audit interne doit être une fonction indépendante et les auditeurs internes
pouvoir effectuer leur travail avec objectivité
L’audit interne doit relever d’un niveau hiérarchique lui permettant d’exercer ses
responsabilités sans subir aucune ingérence lors de la définition de son champ
d’intervention de la réalisation du travail et de la communication des résultats.
Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés
pour éviter les conflits d’intérêt.
La légitimité de la fonction dépend grandement de son niveau de rattachement

Donnant une Assurance sur le degré de maîtrise des Opérations
Apportant ses Conseils
Créant de la Valeur Ajoutée
Aidant à l’atteinte des objectifs
« Le responsable de l’Audit Interne doit gérer cette activité de façon à garantir

qu’elle apporte une valeur ajoutée à l’organisation » (norme 2000).
Évaluant les Processus de management des risques,de contrôle et

gouvernement d’entreprise
« L’auditeur interne doit apporter tout le soin nécessaire à sa pratique

professionnelle en prenant en compte notamment la pertinence et l’efficacité des
processus de management des risques, de contrôle et de gouvernement
d’entreprise » (norme 1220)
Faisant des Propositions pour renforcer l’efficacité
« Les auditeurs internes doivent communiquer les résultats de leur mission

avec leurs conclusions, recommandations, ils sont encouragés à faire état des
forces relevées… » (norme 2400).
III. PROCESSUS DE
L’AUDIT INTERNE
1. Les processus de l’audit interne
2. Construire le plan d’audit
3. Réalisation d’une mission d’audit
4. Exemple d’une mission d’audit
5. Suivi des actions correctrices
6. Établir les synthèses et reportings appropriés
III.1 LES PROCESSUS DE L’AUDIT INTERNE
Construire le plan d’Audit

(analyse des risques)
Réaliser les
missions d’Audit Établir les synthèses
et reporting
appropriées
Suivre les actions résultant

des recommandations
Former, Evaluer, Développer, Faire

Qualifier les auditeurs vivre Normes et
Référentiels
III. PROCESSUS DE
L’AUDIT INTERNE
III.2 CONSTRUIRE LE PLAN D’AUDIT (ANALYSE DES
RISQUES)
« Le responsable doit établir une planification fondée sur les risques afin de
définir les priorités cohérentes avec les objectifs de l’organisation .
Le plan des missions doit s’appuyer sur une évaluation des risques réalisée au
moins une fois l’an et tenir compte du point de vue de la Direction Générale et
du Conseil…» (norme 2010).
RISQUES)
RISQUES)
Cartographie des processus de l’entreprise, outil fondamental permettant :
• Une analyse des risques performante
• Une cartographie des risques la plus complète possible
• Un plan d’audit bien construit
L’audit interne doit aider l’organisation en identifiant et en évaluant les risques

significatifs et contribuer à l’amélioration des systèmes de management des risques et
de contrôle (nome 2110).
RISQUES)
Identification des risques
Notation des risques et

qualification en famille de risques
Construire le plan d’Audit Synthèse des risques par famille

Cartographie
Plan d’audit
des risques
Validation du plan d’audit

RISQUES)
EXEMPLES DE MISSIONS D’AUDIT
Risques Risques Risques Risques

Généraux Informatiques produits industriels
Demand to cash Opérations & Services Système qualité Protection incendie
Personnel (paie, Construction et Fabrication dans Ergonomie / Sécurité

bénéfices, …) Déploiement Solutions nouveaux sites au travail
Purchase to pay Continuité de service

Sous-Traitance
industriel
Supply chain
Sécurité Environnement
Sécurité des paiements E-commerce (B2B,

B2C,…) Sécurité
Pouvoirs et délégations
III. PROCESSUS DE
L’AUDIT INTERNE
III.3 RÉALISATION D’UNE MISSION D’AUDIT
Préparation de mission
Identification du Commanditaire de mission
Lettre d’engagement
Réunion d’ouverture
Phase terrain
Réunion de clôture
Réaliser d’une
missions d’Audit Rapport provisoire d’audit
Réponses des audités
Rapport final envoyé

aux audités et au commanditaire
Réception et acceptation du plan d’action
Questionnaires de satisfaction
III.3 RÉALISATION D’UNE MISSION D’AUDIT
Réalisation d’une
mission d’Audit
• Les auditeurs doivent concevoir et formaliser un programme pour chaque mission

(champ d’intervention,objectifs,date,durée ressources allouées)
Norme 2200
• Les auditeurs doivent identifier,analyser,évaluer et documenter les

Informations nécessaires pour atteindre les objectifs de la mission
Norme 2300
• Les auditeurs doivent communiquer les résultats de la mission
Norme 2400
III. PROCESSUS DE
L’AUDIT INTERNE
Exemple d’une mission d’audit
III.4 EXEMPLE D’UNE MISSION D’AUDIT
Processus annuel
d’Analyse des risques
Entretien avec le Plan d’audit validé

commanditaire
Entretiens de Sujet d’audit

préparation de
mission
Objectifs Périmètre d’audit Organisation
Exemple d’une mission « classique »:

Audit d’une agence commerciale Michelin
• Contexte:
• Présence commerciale du Groupe dans 170 pays
• Il existe plusieurs formes d’implantation commerciale, la plus
aboutie étant la société commerciale (« l’agence »)
• Périmètre d’audit :
SYNOPTIQUE DES PROCESSUS D’UNE AGENCE COMMERCIALE

Processus
principaux
Susciter et satisfaire la demande des clients
Marketing Vente Crédit Client Achat Logistique

Finance Gestion du Systèmes Services
Personnel d’information généraux
Processus
Comptabilité
supports
Documents formels d’audit
Lettre
Lettre Rapport d’audit Rapport de Lettre de clôture
d’acceptation
d’engagement du plan d’action suivi de mission
Suivi du plan
Préparation Terrain Rapport Plan d’action
d’action
2 semaines 2-3 semaines 2 semaines 6 semaines 2 semaines De 12 à 18 mois
Analyse de Entretiens Projet de Réception du Détermination des

risques rapport plan d’action recommandations à suivre
Analyse
Programme documentaire Feed-back Revue et Vérification de la mise en
d’audit des audités acceptation place des plans d’action
Tests d’audit
du plan
Rapport final -à distance
d’action
-sur place
Travail d’audit
III. PROCESSUS DE
L’AUDIT INTERNE
III.5 SUIVI DES ACTIONS CORRECTRICES
Sélection des recommandations à suivre
Enregistrement des actions à suivre

dans une base de données
Définition des modes de suivi
Points réguliers avec les audités

sur l’état d’avancement des actions
Suivre les actions
résultant des Vérification de la mise en place des actions
recommandations
Enregistrement des actions clôturées
dans la base de données
Lettre de clôture de mission
envoyée au commanditaire et aux audités
Mise à jour semestrielle de l’indicateur de suivi

des recommandations
III.5 SUIVI DES ACTIONS CORRECTRICES
Suivi des actions
correctrices
• Le responsable de l’audit doit mettre en place et tenir à jour un système permettant de surveiller
la suite donnée aux résultats communiqués au management
Norme 2500.
• Lorsque le responsable de l’audit estime que la Direction Générale a accepté un niveau de risque
résiduel qui pourrait s’avérer inacceptable pour l’organisation.
Il doit examiner la question avec elle. S’ils ne peuvent arrêter une décision,ils doivent
Soumettre la question au Conseil aux fins de résolution
Norme 2600.
III. PROCESSUS DE
L’AUDIT INTERNE
III.6 ÉTABLIR LES SYNTHÈSES ET REPORTING
APPROPRIÉS
• Le responsable de l’Audit doit rendre compte périodiquement à la Direction Générale et au

Conseil des missions, des pouvoirs et des responsabilités de l’audit interne ainsi que des
résultats obtenus par rapport au plan d’audit prévu. Ces rapports doivent également porter sur les
risques importants, sur le contrôle et le Gouvernement d’entreprise, ainsi que sur d’autres sujets
dont le Conseil et la Direction Générale ont besoin ou ont demandé l’examen.
Norme 2060
Commentaire : de façon plus générale,l’audit se doit d’informer chaque échelon de la hiérarchie

des résultats qui le concernent .A travers ce reporting,la valeur ajoutée de l’audit interne
s’exprime de façon encore plus évidente.
Observons l’Audit interne : dans le cadre de la Gouvernance d’entreprise

dans sa relation avec l’audit externe
APPROPRIÉS
GOUVERNEMENT D’ENTREPRISE : NOTION
La notion de gouvernance ou de gouvernement d’entreprise est

l’ensemble DES PRINCIPES visant à concilier les intérêts des
différents acteurs de l’entreprise dans le but d’assurer SA
PERFORMANCE ET SA PERRENITE.
Suite surtout aux difficultés décrites plus haut,depuis 2002,
l’accélération du changement a été rapide
APPROPRIÉS
• Effondrement de la bulle financière

• Scandales Financiers (Enron…)
à Le gouvernement d’entreprise ne peut plus dépendre

seulement de l’autorégulation.
à Nouveaux Dispositifs légaux pour encadrer les entreprises
o Sarbanes Oxley Act aux États-unis
o Loi de Sécurité Financière en France
o Deutscher Corporate Governance Kodex en Allemagne
APPROPRIÉS
• Création par les Conseils d’Administration de:

o Comités d’Audit
o Comités de rémunération….
àModification des modes de reporting
• Leurs objectifs peuvent se résumer ainsi :
o Structurer le partage du pouvoir entre actionnaires,
dirigeants
o Restreindre la possibilité pour les dirigeants d’adopter un
comportement inapproprié
o Préserver la pérennité de l’entreprise
o Garantir la durabilité de sa croissance
o Obtenir la certification des comptes et préserver la
croissance et protéger son image de marque
o Diffuser une information fiable vis-à-vis des tiers
APPROPRIÉS
ARTICULATION AUDIT INTERNE AUDIT EXTERNE
AUDIT INTERNE AUDIT EXTERNE
à Plans d’audit à Diagnostics

à Diagnostics à Recommandations
à Recommandations à Certification des comptes
consécutives aux
missions
PROTECTION DE L’ENTREPRISE
Dans l’intérêt de toutes les parties
prenantes : stakeholders…
Réaliser les
missions d’Audit Établir les synthèses
et reporting
appropriées
Suivre les actions résultant

des recommandations
Former, Evaluer, Développer, Faire

Qualifier les auditeurs vivre Normes et
Référentiels
IV. LES EVOLUTIONS
DE L’AUDIT INTERNE
IV. LES EVOLUTIONS DE L’AUDIT INTERNE
La pratique de l’Audit Interne en France (IFACI décembre 2005)
Principes d'indépendance
Rédaction et
communication des 45,4% 51,1%
résultats de missions 1,8%
Interview des personnes

utiles dans le cadre des 16,6% 82,8%
missions
1,2%
Accès aux informations

utiles à l'exécution de la 26,4% 72,4%
mission 0,6%
Choix des missions 19,0% 57,1% 23,9%
Aucune ou peu de liberté Liberté importante Liberté totale

Rattachement hiérarchique de l'audit interne
Direction centrale de
3,7%
l'audit interne
Comité d'audit 4,3%
Président du Conseil 7,4%
Direction financière 14,7%
Direction générale 69,3%

Nombre de réunions formelles par an avec la direction

générale
53%
De 1 à 4
40,10%
22% 2002
De 5 à 10
28,40% 2005
25%
Plus de 10
31,50%
Les éléments pris en compte pour construire le plan d'audit
Demande spécifique de la
Direction Générale, du comité 81,6% 17,1% 1,3%
d'audit
Evolutions particulières de
l'environnement ou de 60,8% 34,8% 4,4%
l'organisation
Logique de passage
"fréquent" (toutes les x 32,3% 49,4% 18,4%
années)
Logique de couverture
28,5% 43,0% 28,5%
géographique
Analyse préalable des

78,5% 15,8% 5,7%
risques
Critère majeur Critère secondaire Critère annexe

Utilisation, dans le cadre des missions d'audit interne, d'outils :
de détection et de
10,1%
prévention de la fraude
d'évaluation et d'analyse
27,1%
des risques
de gestion et de
34,0%
planification des missions
de cartographie des
35,6%
risques
généraux d'extraction,
46,8%
d'analyse et de test
de suivi des
51,1%
recommandations
de communication (Intranet,
60,1%
Internet…)

ESC Audit Int SPE 20 NOVEMBRE

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

ESC Audit Int SPE 20 NOVEMBRE

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT INTERNE

Présentation du 20 Novembre 2020

1 L’Audit Interne, 20 Mars 2008

I. Notion de contrôle Interne

• L’environnement de contrôle : les trois cercles du contrôle interne

II. Notion d’Audit Interne

III. Les Processus d’Audit Interne

IV. Les évolutions de l’Audit Interne : de nouvelles voies d’actualité

Le CONTRÔLE INTERNE : ensemble des dispositifs mis en place afin d’assurer

• tous les PROCESSUS

• toutes les ACTIVITÉS

• toutes les ENTITÉS

• tous les MANAGERS

• destiné à fournir une assurance raisonnable quant à la réalisation des objectifs de

- réalisation et optimisation des opérations

- fiabilité des informations financières

- conformité aux lois et règlements en vigueur

« Internal Control – Integrated Framework » Committee of Sponsoring

L’évolution de cet environnement de contrôle est en

Cette organisation de gestion des Risques, Risk

• Une évolution rapide de l’environnement des Entreprises ces dernières années.

• Profonde modification du contexte.

• Approche multinationale, globalisation des marchés et leur dérégulation : un sujet

• Changement de la perception de l’entreprise avec le développement et la

• Apparition de nouveaux risques (environnementaux par exemple) susceptibles

• Une problématique de gestion nouvelle avec l’évolution des facteurs

Les causes de l’apparition de ce nouveau contexte

Ces faits réels ou grossis par l’échange planétaire

Le management des risques est un processus:

• mis en œuvre par le Conseil, la Direction générale, le management et l’ensemble du

• conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et

• visant à fournir une assurance raisonnable quant à l’atteinte des objectifs de

« Enterprise Risk Management-Integrated framework » (COSO Septembre 2004)

Commentaire : le COSO 2 ne remplace pas le COSO 1 qui reste la référence en matière de

Les ACTEURS-MANAGERS DE TERRAIN

Ils sont responsables :

Sept points sont contrôlés à ce niveau :

1/ Les VALEURS selon lesquelles l’entreprise veut exercer son activité

2/ La STRATÉGIE et les objectifs définis par la direction

3/ Les RÈGLES internes qu’elle se donne

4/ L’ORGANISATION qu’elle met en place

5/ Les RESSOURCES qu’elle y consacre

6/ Les PROCÉDURES internes de fonctionnement

7/ Le PROCESSUS de suivi de l’activité

PREMIER CERCLE DE CONTROLE

Ces dispositifs doivent s’inscrire dans le respect des contraintes

Les SERVICES CENTRAUX forment le

L’AUDIT INTERNE est le troisième

The Institute of Internal Auditors

L’IFACI a traduit et commenté les normes de la Profession d’audit interne.

Elles ont été mises à jour en 2004.

Leur objectif est de :

• Donner une référence valide pour tout type d’organisation

• Préciser le rôle de l’Audit Interne

• Définir les critères d’organisation, d’appréciation du fonctionnement de l’Audit Interne et

• D’améliorer la pratique du métier,la compétence des auditeurs

La fonction d’Audit Interne s’appuie aussi sur un CODE de Déontologie définissant

• Connues et acceptées par tous les auditeurs

• Régulièrement rappelées par les managers

Une Charte d’Audit doit définir la mission,les pouvoirs et les responsabilités

Activité INDEPENDANTE et OBJECTIVE

Donnant une Assurance sur le degré de maîtrise des Opérations

Apportant ses Conseils