Académique Documents
Professionnel Documents
Culture Documents
MARSTER 1
1
Sommaire
INTRODUCTION ................................................................................ 4
CHAPITRE 1 : LES BASES DE L’AUDIT (INTERNE ET EXTERNE) .......... 5
CHAPITRE 2 : LA CONDUITE D’UNE MISSION D’AUDIT ......................32
2
3
Introduction
4
Chapitre 1 : LES BASES DE L’AUDIT (INTERNE ET EXTERNE)
Ce premier chapitre vous présente le cadre théorique et normatif de
l’exercice de l’audit interne et externe et du contrôle interne.
1.1. Historique de l’audit et son évolution
Le mot "audit" en tant que métier est apparu pour la première fois dans
les années 1920. Il a été utilisé pour décrire le processus d'analyse et
de vérification des états financiers et comptables d'une entreprise. Le
terme est dérivé du mot latin « audire », qui signifie "écouter". Ceci met
un point capital sur le premier outil de l’auditeur qui est l’écoute active.
5
limites de chaque pratique.
6
1.2. Les typologies d’audit et sa comparaison avec les
disciplines similaires
L’audit est un examen effectué par une personne pour exprimer une
opinion motivée.
7
Type Natures Déclinaiso Natures des Acteurs Objet Commanditaire
d’audit d’audit n accords
Interne Assurances Conformité Normatives Auditeur Interne ✓ Gouvernanc Conseil
e d’Administration,
✓ Contrôle Direction Générale,
✓ Gestion de
Actionnaires
risque
Efficacité Normatives Auditeur Interne ✓ Gouvernanc Conseil
e d’Administration,
✓ Contrôle Direction Générale,
✓ Gestion de
Actionnaires
risque
Conseil Efficacité Contractuelle Auditeur Interne ✓ Gouvernanc Conseil
s e d’Administration,
✓ Contrôle Direction Générale,
✓ Gestion de
Actionnaires
risque
Externes Commissaire Conformité Légale Commissaire aux Finance et Législation OHADA
aux comptes comptes comptabilité et Autres
Régulateurs Conformité Légale Commission bancaire, La règlementation ORGANISME SUPRA
Commission (Droit des affaires, (OHADA, BECEAO,
Régionale du Contrôle assurances, CIMA, CNSS,
des Assurances, banques, CIPRESS
CIPRESS, CREPMEF bourses…
etc…
Due diligence Contractuelle Tout de l’entité et Futurs investisseurs
en particulier le
volet financier et
comptable.
1.2.2. Quelques disciplines similaires à l’audit :
9
1.3. Le Cadre de Référence International de la Pratique
Professionnelle (CRIPP) de l’Audit Interne
Comme son titre l’indique, il s’agit de tout ce qu’il faut connaitre pour
exercer de façon professionnelle, l’Audit Interne ainsi que les outils
nécessaires. Autrement dit, le CRIPP comprend les lignes directrices
approuvées par l’Institute of Internal Auditors (IIA) qui est l’organe
suprême international de normalisation du métier d’Audit Interne. Son
équivalent français (qui est aussi membre ou chapitre de l’IIA-Global)
est l’Institut Français de l’Audit et du Contrôle Interne (IFACI). Au TOGO
nous avons l’IIA-TOGO qui est aussi un chapitre de l’IIA-Global.
L’IIA fournit aux Auditeurs Internes du monde entier des orientations
qui font autorité et constitue ainsi le soubassement de la mission de
l’Audit Interne. Elles figurent dans les dispositions obligatoires ou
recommandées du CRIPP.
Il est à souligner que la dernière date de mise à jour de ce CRIPP
remonte à janvier 2017 et qu’une nouvelle mise à jour est en cours et
prendra effet probablement en 2024.
10
Les dispositions obligatoires sont :
11
Les dispositions recommandées du CRIPP sont :
12
8. Fournir une assurance fondée sur une approche par les risques
9. Etre perspicace, proactif et orienté vers le futur
10. Encourager le progrès au sein de l’organisation
13
de déclarations sur les exigences fondamentales pour la
pratique professionnelle de l’Audit Interne et pour l’évaluation de
l’efficacité de son fonctionnement. Elles sont internationales et
applicables tant au niveau de la fonction qu’au niveau individuel ;
d’interprétations clarifiant les termes et les concepts utilisés
dans les Normes.
On distingue les normes de qualifications, les normes de
fonctionnement et les normes de mise en œuvre. Les normes sont
codifiées sur 4 chiffres suivi des lettres A ou C au besoin et la position
de chaque chiffre (10 ou 20 à la fin) permettent de savoir de quoi il s’agit
(à l’image du plan comptable) suivi d’une interprétation afin
d’harmoniser la compréhension par tous.
14
La charte d’Audit Interne ne reflète pas nécessairement toutes les
exigences légales ou réglementaires en vigueur dans chaque
juridiction. De plus, certaines pratiques peuvent être ajoutées ou
supprimées en fonction des attentes des parties prenantes (Modèle à
trouver en annexe au présent cours)
Il s’agit de :
15
Conseil : Les services de conseil sont de nature consultative et sont
généralement réalisés à la demande spécifique d’un client de la mission
(Entité objet des travaux, la Direction Générale, la Gouvernance
d’entreprise etc…) donc deux parties impliquées dans cette mission : la
personne ou le groupe de personne qui offre les services de conseil
(Auditeur) et la personne ou le groupe qui demande le service de
conseil et qui est en même temps l’utilisateur des résultats. La nature et
le périmètre de la mission de Conseil sont soumis à un accord avec le
client de la mission. La mission de conseil exige que l’Auditeur Interne
reste objectif et ne doit pas assumer des responsabilités
opérationnelles.
16
1.4. Normes et pratique de l’audit externe
17
résultats de la société. L'image fidèle sert de référence lors de
l'établissement des comptes annuels.
18
Assurance Standards Board,
IAASB)
ISA 230 Documentation
ISA 240 Fraude
Livre 4 : Sociétés anonymes –
Article 716 de l’Acte Uniforme
OHADA
ISA 250 Textes législatifs et règlementaires
Livre 4 : Sociétés anonymes –
Articles 417,712, 715 et 716 de
l’Acte Uniforme OHADA
ISA 250 Révisée (Décembre Textes législatifs et règlementaires
2017) (Modification de concordance)
ISA 260 Révisée Communication avec les personnes
Livre 4 : Sociétés anonymes – constituant le gouvernement
Article 715 de l’Acte Uniforme d’entreprise.
OHADA
ISA 265 Contrôle Interne
Livre 4 : Sociétés anonymes –
Article 715 de l’Acte Uniforme
OHADA
ISA 300 Planification
ISA 315 Révisée Risques d’anomalies significatives
ISA 315 Révisée Risques d’anomalies significatives
Evaluation des (Modification de concordance)
risques et ISA 320 Caractère significatif
réponses aux ISA 330 Réponses aux risques évalués
risques ISA 402 Société de services
évalués (externalisation)
ISA 450 Evaluation des anomalies
Livre 4 : Sociétés anonymes –
Article 715 de l’Acte Uniforme
OHADA
ISA 500 Eléments probants
Livre 4 : Sociétés anonymes –
Article 718 de l’Acte Uniforme
OHADA
ISA 501 Eléments probants- Aspects
spécifiques
ISA 505 Confirmation externes
Eléments ISA 510 Soldes d’ouverture
probants ISA 520 Procédures analytiques
19
ISA 530 Sondage
ISA 540 Estimations comptables
ISA 540 Révisée Estimations comptables &
modifications de concordance.
ISA 550 Parties liées
Livre 3 : Sociétés à
responsabilité limitée – Articles
350, 353, 438, 440, 441, 442,
447, 503, 718, de l’Acte
Uniforme OHADA
Livre 4-2 : Société par actions
simplifiées (SAS) – Article
853.14 de l’Acte Uniforme
OHADA
ISA 560 Evènements postérieurs à la
clôture
ISA 570 Révisée Continuité
Livre 2 : Fonctionnement de la
société commerciale – Articles
150,151, 152, 153, 155, 156 de
l’Acte Uniforme OHADA
Livre 3 : Sociétés à
responsabilité limitée – Article
371, 372 ,373,374 de l’Acte
Uniforme OHADA
Livre 4 : Sociétés anonymes –
Article 664 à 669 de l’Acte
Uniforme OHADA
20
l'audit et 288 de l’Acte Uniforme OHADA
rapport Livre 2 : sociétés en
commandite simple – Article
306 de l’Acte Uniforme OHADA
Livre 3 : Sociétés à
responsabilité limitée – Article
345 de l’Acte Uniforme OHADA
Livre 4 : Sociétés anonymes –
Articles 417, 559, 746-1, 746-2,
710, 711, 713, 714, 716, de
l’Acte Uniforme OHADA
21
1.4.3. Le code d’éthique des professionnels de la
comptabilité et de l’audit dans l’espace OHADA
Tout comme pour l’audit interne, l’audit externe ou le commissariat aux
comptes a également son code de déontologie mais qui, dans l’espace
OHADA est connu sous l’appellation de « Code d’éthique » voir copie en
annexe du présent cours.
22
1.5. Notions de contrôle interne
Il faut noter que plusieurs référentiels, ayant connu diverses mises à
jour, traitent le contrôle interne dont trois incontournable. Il s’agit de :
Le COSO (Committee of Sponsoring Organisation of the Treadway
Commission) ;
Le COCO (Les recommandations sur le contrôle interne publiées
par l’Institut Canadien des Comptables Agrées) ;
Et le Turnbull ou Turnbull Guidance (L’Internal Control Guidance
for Directors on the Combined Code.
Si l’on veut être très puriste, seuls le COSO et le COCO peuvent être
considérés comme de véritables référentiels, les deux autres étant
essentiellement élaborés par des comptables. C’est pourquoi, dans le
cadre de ce cours nous allons nous intéresser uniquement aux
référentiels COSO.
23
défini cette notion démontrant que « la mise en œuvre de dispositifs de
Contrôle Interne exhaustifs et adéquats dans les domaines financiers et
comptables permet d’obtenir des résultats réguliers, sincères et fidèles
; et que pour apprécier ces qualités, les révisions (au sens le plus large
du terme) doivent examiner les dispositifs en question ».
Définition de l’IFACI :
« Les procédures de contrôle interne sont constituées des règles,
directives et manières de procéder, en place au sein d’une
organisation, qui visent à :
o s’assurer que ses activités ainsi que les comportements de ses
membres :
- se conforment aux lois et règlements, normes et règles internes
applicables,
- s’inscrivent dans le cadre des valeurs, orientations et objectifs
définis par les organes sociaux et leurs délégataires, notamment en
matière de politique de gestion des risques
o vérifier que les communications internes et externes reflètent
avec sincérité la situation et l’activité de l’organisation,
Au sein des organisations qui en sont dotées, l’audit interne évalue de
manière indépendante l’efficacité des procédures de contrôle interne.
Les procédures de contrôle interne, aussi bien conçues et appliquées
soient-elles, offrent une assurance raisonnable, mais ne représentent
pas une garantie absolue. »
1
AFEP/MEDEF : Association Française des Entreprises Privées/Mouvement des Entreprises De France
24
- d’une part, de veiller à ce que les actes de gestion ou de réalisation
des opérations ainsi que les comportements des personnels
s’inscrivent dans le cadre défini par les orientations données aux
activités de l’entreprise par les organes sociaux, par les lois et
règlements applicables, et par les valeurs, normes et règles internes à
l’entreprise ;
- d’autre part, de vérifier que les informations comptables, financières
et de gestion communiquées aux organes sociaux de la société
reflètent avec sincérité l’activité et la situation de la société. »
25
Définition du Turnbull : « Un système de contrôle interne englobe les
politiques, processus, tâches, comportements et autres aspects d’une
entreprise qui combinés :
- facilitent l'efficacité et l'efficience des opérations en aidant la société à
répondre de manière appropriée aux risques commerciaux,
opérationnels, financiers, de conformité et tout autre risque, afin
d’atteindre ses objectifs. Ceci inclut la protection des actifs contre un
usage inapproprié, la perte et la fraude, et l’assurance que le passif est
identifié et géré,
- aident à assurer la qualité du reporting externe et interne ce qui
nécessite de conserver les enregistrements appropriés et de maintenir
des processus qui génèrent un flux d'informations pertinentes et fiables
en provenance de l'intérieur et de l'extérieur de l'organisation,
- aident à assurer la conformité aux lois et règlements ainsi qu’aux
politiques internes relatives à la conduite des affaires ».
26
Le COSO est issu d’une initiative indépendante américaine qui
souhaitait étudier, dès 1985, les raisons et les facteurs de causalité
pouvant mener à la rédaction de rapports financiers sur la fraude. Il a
également mis au point des recommandations :
• pour les entreprises publiques et leurs auditeurs indépendants,
• ainsi que pour la SEC (Securities and Exchange Commission,
l’organisme fédéral américain de réglementation et de contrôle
des marchés financiers),
• pour d’autres organismes de réglementation,
o le NYSE (New York Stock Exchange,
o la Bourse de New York),
o des établissements d’enseignement, etc.
En 1992, sa commission sur le contrôle interne des organisations (le
“Committee Of Sponsoring Organisations”) a promulgué des
recommandations sur le contrôle interne, qui en a gardé le nom COSO.
C’est aujourd’hui encore le référentiel de contrôle interne le plus utilisé.
27
2ème Composante : L’évaluation des risques
28
Il est très important de noter qu’il existe un autre cube du COSO qui a
quatre objectifs et 8 composantes, ce dispositif dénommé COSO-ERM
(Enterprise Risk Management) qui sert à gérer les risques.
29
1.5.5. Les limites du contrôle interne
✓ L’erreur de jugement
✓ Les dysfonctionnements
Le contrôle interne ne peut pas être plus efficace que les personnes
responsables de son fonctionnement. En effet, un responsable peut
30
être en mesure de contourner le contrôle interne en dérogeant, par
exemple, aux normes et procédures prescrites pour tirer un profit
personnel ou afin de dissimuler une partie de son activité à certaines
obligations légales.
✓ La Collusion
31
CHAPITRE 2 : LA CONDUITE D’UNE MISSION D’AUDIT
32
« Le responsable de l’audit interne peut s’appuyer sur la revue des
processus de management des risques de l’organisation pour
déterminer comment organiser ou actualiser l’univers d’audit. Celui-ci
correspond à l’ensemble des domaines de risque susceptibles de faire
l’objet d’une mission d’audit. L’univers d’audit comprend les projets et
initiatives en relation avec le plan stratégique de l’organisation. Il peut
être structuré par unité opérationnelle, par ligne de produits ou de
services, par processus, par programme, par système ou encore par
catégorie de contrôle.
33
Le schéma ci-après retrace le processus de planification à 4 étapes
1 2 3 4
34
Selon la norme 2020 Communication et approbation
Le RAI doit communiquer à la direction générale et au Conseil et
éventuellement au Comité d’Audit, son plan d'audit et ses besoins, pour
examen et approbation, ainsi que tout changement important
susceptible d'intervenir en cours d'exercice.
35
complexité de chaque mission, des contraintes de temps et des
ressources disponibles.
a. Objectifs de la mission
Suivant la norme « 2210 », le responsable de l’audit doit préciser des
objectifs pour chaque mission d’audit interne. En effet, il procède à
une évaluation préliminaire des risques liés à l'activité soumise à
l'audit. Les objectifs de la mission doivent être déterminés en
fonction des résultats de cette évaluation.
36
b. Champ de la mission
Conformément à la norme « 2220 », le champ de la mission doit être
suffisant pour atteindre les objectifs de la mission. En effet, le champ
de la mission doit couvrir les systèmes, les documents, le personnel
et les biens concernés y compris, le cas échéant, les activités
externalisées. Le champ de la mission doit être déterminé à l’issue
de la connaissance des processus clés de l’entité ou thématique
auditée. De même, l’équipe de l’audit doit documenter et justifier les
exclusions de la mission.
37
de mission, incluant les consultants/Expert Métier au début de
chaque mission. Ce questionnaire a pour but de :
38
- l’informer du lancement des travaux de planification de la mission
d’audit ;
- annoncer le périmètre prévisionnel à auditer ;
- l’inviter à une réunion de présentation de la mission, échanger
autour des différents jalons de son déroulement et prendre
connaissance des principales zones de risques inhérents aux
domaines à auditer ;
- transmettre une liste non exhaustive de documents dont l’équipe
d’audit aura besoin pour démarrer la phase de planification.
Le Directeur de mission doit adresser, à l’entité auditée, le message
concernant l’avis de début des travaux tel que indiqué en annexe.
39
- identifier les contraintes réelles ou anticipées.
▪ Livrable : Cf. annexes :
- Compte-rendu de la discussion avec le Directeur de mission (DM).
Profil d'entité
Le profil d’entité est un document de la planification de la mission qui
matérialise l’évaluation préliminaire des risques liés à l’activité soumise
à l’audit. Les éléments du mémo de planification, notamment l’objectif,
les risques et contrôles de la mission doivent être déterminés en
fonction des résultats de cette évaluation.
Le profil d’entité est préparé en considérant les éléments suivants :
- l’évaluation des risques effectuée par le management de l’entité
auditée, en prenant en compte la fiabilité de cette évaluation des
risques, l’appétence au risque et le processus de communication
de l’information, de traitement des risques et des contrôles ;
- les informations de base sur l’activité à auditer, en déterminant leur
impact sur les objectifs et le périmètre de la mission.
Le profil d’entité est préparé par les auditeurs, supervisé par le chef de
mission et validé par le Directeur de mission, le RAI
▪ Livrable : Cf. modèle en annexes :
- Profil d'entité.
Mémo de planification
Le mémo de planification est un document de la planification de la
mission élaboré sur la base des documents et données recueillies de
l’entité à auditer et des guides d’audit.
Le mémo de planification est préparé par les auditeurs, supervisé par le
chef de mission et validé par le directeur de mission, le RAI
Les points qui devront figurer au niveau du mémo de planification sont
détaillés en annexe et sont déclinés comme suit :
▪ Objectifs et étendue de l’audit
- objectifs de l’audit ;
- étendue de l’audit et période couverte ;
- exclusions de la mission ;
- suivi des recommandations antérieures (au besoin).
▪ Synthèse des principaux risques identifiés dans le profil d’entité :
Dans cette section, l’équipe d’audit décrira les principaux risques
identifiés à travers l’exploitation des informations recueillies et
communiquées par l’entité auditée et documentées dans le profil
d’entité. Cette section représente une synthèse de l'examen
40
préliminaire de la phase de planification de la mission et permet
d'appréhender le domaine audité, l'évaluation des risques et les
éléments de contexte.
▪ Stratégie et approche d’audit
Dans cette section, l’équipe d’audit décrira de façon détaillée les
objectifs, les risques, les contrôles à tester en faisant le lien avec les
éléments précédemment décrits dans le profil d’entité, et plus
spécifiquement les risques identifiés. Par la suite, décrire la stratégie
d’audit retenue au courant de la mission.
▪ Responsabilités des membres de l’équipe
Il s’agit d’attribuer les principales tâches de la mission par membre de
l’équipe d’audit, notamment, le profil de l’entité, mémo de planification,
Matrice Risque Contrôle/Programme d’Audit, tests et le rapport.
▪ Dates cibles importantes
L’équipe d’audit documente les échéanciers par activités principales :
- planification ;
- travaux sur place ;
- documentation et rédaction du rapport ;
- réunion de clôture – Projet de rapport ;
- (L’audité dispose de 15 jours ouvrables, après la réception du
projet de rapport, pour faire parvenir ses commentaires et
plans d’actions à l’Audit Interne).
- émission du rapport d’audit final.
▪ Procédés d’audit
Il s’agit de décliner les volets à auditer en fonction des guides d’audit
disponibles et en respectant la nature des travaux d’audit
(Gouvernance, Contrôle et Gestion des Risques) et devront être
cohérents avec les risques et enjeux identifiés dans le profil de l’entité.
Livrable : Cf. annexes :
- Mémo de planification
Jalons de la mission
Les jalons de la mission sont un document de planification de la mission
qui retrace toutes les étapes et circuits de la mission et sert de repère
pour à la fois le respect des délais et une Check List des livrables et
correspondances de la mission.
Les jalons de la mission permettent de tracer les dates de tout le circuit
de la mission, de la planification, en passant par l’exécution à la
communication, en distinguant entre, dates prévues, celles révisées et
41
celles réelles avec les commentaires permettant de comprendre les
causes de changement de dates.
Les jalons de la mission sont préparés par le chef de mission et validé
par le directeur de mission et le RAI.
▪ Livrable : Cf. annexe
- Jalons de la mission
Lettre de mission
A l’issue de la phase de planification de la mission, une lettre de mission
doit être élaborée et transmise au responsable de l’entité à auditer.
Cette lettre doit comporter les volets suivants :
- Contexte de la mission ;
- Objectif et étendue de la mission ;
- Risques couverts par cette mission ;
- Communication des résultats ;
- Responsabilité de l’entité à auditer.
La lettre de mission est préparée par le chef de mission et validé par le
directeur de mission et le RAI.
Un modèle de la lettre de mission est en annexe.
Le contenu du message d’envoi de la lettre de mission et la liste de
distribution sont élucidés au niveau de l’annexe.
Livrables : Cf. annexes :
- Modèle de lettre de mission ;
- Message d'envoi de la lettre de mission.
Programme de travail
Un programme de travail est élaboré par les auditeurs pour atteindre
les objectifs de la mission, supervisé par le chef de mission et validé par
le directeur de mission.
Deux types de programmes de travail sont utilisés :
- Matrice des risques et des contrôles : élaboré pour l’audit des
processus et se compose des rubriques suivantes :
• Informations qui permettent de documenter le processus :
▪ type du processus : Affaire, réglementaire, contrôle, …etc.
▪ objectifs du processus : Décrire brièvement les objectifs de
ce process
▪ description des sous-processus : Décrire les sous process
associés en amont et en aval au process cible ainsi que les
42
personnes ressources et responsables de ces process, les
activités, les risques et contrôles clés, les systèmes, …etc.
Joindre toute documentation pertinente servant à la
description de ces activités et contrôles clés. les
informations recueillies lors de la documentation du profil
d'entité pourront aussi servir à ce niveau.
• Matrice des risques et contrôles clés :
▪ risque spécifique ou source de risque : il s’agit des risques
inhérents identifiés, en tenant compte de l’évaluation
préliminaire du risque, au profil de l’entité et au mémo de
planification.
▪ cote Risque inhérent : l’équipe d’audit cote le risque
inhérent suivant une échelle de trois niveaux (Elevé, Moyen
& Faible). L’échelle de risque est fonction de l’impact et de
la fréquence du risque et ce, suivant le résultat de l’auto
évaluation des risques et des tests de cheminement.
▪ procédures de contrôle mises en place par l'audité ou
défaillance : l’équipe d’audit décrit les procédures de
contrôle interne mises en place pour la maitrise du risque
inhérent ou sa défaillance. Cette description est réalisée sur
la base du corpus procédural interne et ou des résultats des
tests de cheminement réalisés.
▪ description du test à réaliser : l’équipe d’audit décrit les
tests à réaliser à savoir :
- les tests de conception, au besoin et en complément au
passage témoin éventuel réalisé en profil entité lors de la
planification, afin de déterminer si les contrôles clés sont
bien conçus ;
- les tests d’efficacité de contrôle interne afin de
déterminer si les contrôles sont bien exécutés et qu’ils
permettent de se prémunir contre le risque. Pour ce faire,
l’auditeur, en plus des demandes d'information, utilise
plusieurs autres techniques de contrôle comme, par
exemple, les procédures analytiques, l'observation
physique, l'inspection, la réexécution de certains
contrôles réalisés par l'entité. Au préalable, l’auditeur
doit procéder à la documentation de la population,
détermination de la taille de l’échantillon, méthodologie
de sélection et résultats.
▪ approbation de la matrice des risques et contrôles.
Les programmes de travail (Matrice des risques & des contrôles
ainsi que programme d’audit) sont préparés par les auditeurs,
43
supervisés par le chef de mission et approuvés par le Directeur de
mission.
- Programme d’audit : élaboré pour l’audit de la conformité et se
compose des rubriques suivantes :
▪ Informations qui permettent de documenter le processus :
- type du processus ;
- objectifs du processus ;
- description des sous-processus.
▪ Programme de vérification qui comporte :
- Etapes / Description des procédés de vérification (voir les
objectifs spécifiques dans le mémo de planification) ;
- Référence aux feuilles de travail et aux conclusions des
feuilles des travaux.
- Approbation du programme d’audit.
Les programmes de travail (matrice des risques et des contrôles et
programme d’audit) sont préparés par les auditeurs, supervisés par le
chef de mission et approuvés par le directeur de mission.
▪ Livrables : Cf. annexes :
- Matrice des risques et contrôles ;
- Programme d'audit.
Rencontre de fin de planification
A la fin des travaux de planification une rencontre sera tenue entre le
Directeur de mission, le chef de mission et les auditeurs pour faire le
point sur l’atteinte des objectifs de la phase de préparation et recadrer
le budget de la mission au besoin.
Les objectifs de cette rencontre se présentent comme suit :
▪ Présenter le profil de l’entité et le faire valider ;
▪ Présenter le mémo de planification et le faire valider ;
▪ Présenter la matrice des risques et des contrôles qui servira aux
travaux d’exécution et la faire valider ;
▪ Présenter la lettre de mission avec la date de diffusion finale du
rapport et la faire valider ;
▪ Recadrer le budget temps de la mission au besoin.
Minimalement, les aspects figurant au niveau de l’annexe doivent être
abordés.
▪ Livrable : Cf. annexes :
44
- Compte-rendu de la rencontre de fin de planification.
45
Feuilles de travail
Une fois installée sur site, les Auditeurs doivent exécuter le programme
de travail validé de la mission. Pour ce faire, des feuilles de travail
devront être utilisées pour matérialiser l’ensemble des travaux réalisés.
Les feuilles de travail doivent reprendre les objectifs et les risques
validés au niveau du programme de travail.
Le contenu des feuilles de travail doit respecter les rubriques prévues,
notamment :
- Objectif(s) du test à faire : les objectifs découlent de la lettre de
mission, mais doivent être plus précis pour permettre d’établir le
lien avec le processus concerné et de comprendre la raison
d’être de la méthode de vérification ;
- Risque(s) spécifique(s) testé(s) : les risques que les travaux de
vérification doit couvrir ou dont il tente d’évaluer l’impact ou la
probabilité ;
- Description du (des) Contrôle(s) à tester ;
- Sélection : Période sélectionnée : Spécifier la période
sélectionnée pour le test.
Population : Décrire comment la population a été déterminée,
comment les données ont été obtenues, comment elles ont été
validées et conclure sur l’intégrité et l’intégralité des données.
Critères : Si ce n’est pas déjà expliqué dans les procédures
d’audit interne, définir chacun des critères évalués dans la
feuille de tests en précisant les étapes à réaliser pour valider
ceux-ci, l’objectif visé par chaque validation, la façon dont les
observations sont consignées et les résultats attendus pour
conclure que le critère est respecté.
Échantillonnage : Décrire la technique utilisée pour
l’échantillonnage, la taille de l’échantillon et la méthode de
sélection.
L’échantillonnage doit être réalisé suivant le guide en vigueur à
l’Inspection Générale.
- Travaux réalisés : Expliquer les étapes qui devront être réalisées
pour atteindre l’objectif d’audit interne. Cette description doit être
suffisamment précise pour qu’un auditeur externe au mandat puisse
reproduire les mêmes étapes et arriver aux mêmes résultats sans
difficulté.
- Conclusion et résultat du test : La conclusion doit être étayée et les
résultats documentés. Un lien devra être effectué entre les
procédures de tests, les résultats des tests et la conclusion de la
feuille de travail. Chaque conclusion devra faire ressortir une
46
analyse causale par jugement selon l'auditeur, afin d'identifier les
causes racines des écarts ou dysfonctionnements constatés ;
- Recommandations ou améliorations souhaitées : A l'identification
des constats et observations, des pistes de recommandations
peuvent être amenées dans le cas de risque résiduel élevé ou
modéré et des lettres d'améliorations souhaitées dans le cas de
risque résiduel faible ;
La cote de priorité des recommandations émises se présente comme
suit :
47
La supervision des missions d’audit interne est réalisée par les chefs de
mission sur le terrain avec la validation des directeurs de mission des
livrables et correspondances de la mission, notamment, le profil
d’entité, le mémo de planification, les programmes de travail, les
feuilles de travail et le rapport de mission.
Les chefs de mission réalisent l’encadrement des auditeurs sur le
terrain et en phase de planification et s’assurent de :
- leur bonne compréhension des objectifs et des risques de
l’objet d’audit ;
- l’atteinte des objectifs d’audit de la mission ;
- la bonne conception des contrôles à réaliser ;
- la réalisation des contrôles et des tests prévus ;
- la matérialisation des résultats des contrôles et des tests ;
- la pertinence des constats relevés ainsi que les documents
probants y afférents et leur qualité ;
- la pré-validation avec les audités des résultats des contrôles et
des tests ;
- partage et l’adoption des recommandations par les audités ;
- l’avancement des travaux et le respect du programme d’audit.
La preuve de la supervision doit être documentée et conservée dans les
programmes de travail et les papiers de travail.
A la fin de la mission, le Chef de mission doit :
- Faire une synthèse des principaux constats relevés et des
recommandations appropriées par domaine avec chaque
auditeur ;
- Procéder à la pré-validation de ces constats avec le responsable
du domaine concerné ;
- Prévoir et organiser une réunion de clôture avec le management
de l’entité auditée afin de lui présenter les principaux constats
relevés. Ces derniers seront intégrés dans le projet de rapport
qui leur sera communiqué ultérieurement.
La supervision des missions est matérialisée sur les gabarits de la
mission (profil entité, mémo de planification, matrice des contrôles et
des risques, programme d’audit, feuilles de travail…etc.) avec une
récapitulation des travaux de supervision sur une note de révision.
▪ Livrable : Cf. annexes :
- Note de révision.
2.1.2.3. Communication des résultats
48
Norme applicable du cadre de référence internationale de la pratique
professionnelle de l’audit interne :
49
- le référentiel des risques ou de contrôle interne ou tout autre
critère utilisé pour formuler l’opinion globale ;
- l’opinion globale, l’avis ou la conclusion donnée.
Les causes de la formulation d’une opinion globale défavorable doivent
être explicitées.
Rencontre de clôture avec l’audité
Les objectifs de cette discussion sont de :
- s’assurer d’avoir tenu compte de tous les éléments probants
disponibles et de toutes les mesures correctives déjà
entreprises par l’audité ;
- informer l’audité des résultats de la mission d’audit ;
- recueillir les points de vue de l’audité sur les observations et
les conclusions présentées afin de permettre de clarifier toute
ambiguïté ou interprétation fautive des faits ;
- obtenir l’assentiment de l’audité par rapport aux observations
présentées et aux recommandations prévues en apportant des
précisions au besoin ;
- Partager certains points d’amélioration dont le risque résiduel
est considéré faible, qui pourront se retrouver dans la lettre
d’améliorations souhaitées ;
- Informer l’audité des points qui ont un certain intérêt, sans être
assez importants pour être mis par écrit ; (ces éléments
serviront à toute planification ultérieure)
- Obtenir l’engagement verbal de l’audité que le plan d’action
sera soumis et que l’on conviendra des délais pour le recevoir ;
- Présenter le processus de suivi des recommandations à haut
niveau ;
- Demander à l’audité, à l’égard du suivi des recommandations,
de fournir les documents pertinents, dès qu’une mise en place
de plan d’action survient ou lorsque l’état d’avancement du
plan d’action change significativement.
▪ Livrable : Cf. annexes :
Compte-rendu de la rencontre de clôture avec l'audité.
Rapport d’audit interne
Le chef de mission procède à l’élaboration du rapport de la mission qui
comporte les observations avec la cote du risque résiduel « Elevé » ou
« Modéré ». Ce document doit retracer :
- Le contexte de la mission ;
50
- Objectifs et périmètre des travaux réalisés ;
- Opinion générale de la mission ;
- Eléments évalués satisfaisants ;
- Synthèse des recommandations selon la cote du risque résiduel
« Elevé » et « Modéré ». Les recommandations évaluées à risque
résiduel « Faible » sont intégrées au niveau de la « Lettre des
améliorations souhaitées » ;
- Observations du rapport.
L’opinion Générale de la mission est formulée par le Directeur de la
mission sur la base des conclusions de la mission et suivant son
jugement professionnel.
Situation
Situation
satisfaisante
nécessitant Situation
Situation mais des
Cote des
satisfaisante améliorations critique
améliorations
sont
importantes
nécessaires
51
Situation
Situation
satisfaisante
nécessitant Situation
Situation mais des
Cote des
satisfaisante améliorations critique
améliorations
sont
importantes
nécessaires
faiblesse de contrôle détectée et risque élevé
contrôle serait corrigée de perte
serait détectée et promptement financière
détectée et corrigée . matérielle,
corrigée promptement ▪ Les de
promptemen . amélioration détérioration
t. ▪ Les s sont des
▪ Les amélioration requises opérations,
commentaire s sont dans les ou d‘erreurs
s sont liés à requises aspects importantes
des risques dans les importants dans
faibles ou aspects non du contrôle l’information
consistent en critiques du interne. financière ou
des contrôle de gestion.
▪ Il y a
opportunités interne. plusieurs ▪ Il y a des
d’amélioratio ▪ Il y a des situations de situations de
n des situations non- non-
processus isolées de conformité conformité
en fonction non- aux lois, aux lois,
des conformité règlements règlements
meilleures aux lois, et politiques ou politiques
pratiques. règlement et internes, ou internes,
politiques des avec des
internes, instances de conséquence
avec des non- s
conséquence conformité importantes.
s ayant des
relativement conséquence
mineures. s non
négligeables.
52
ajustements éventuels au niveau du rapport après analyse et
discussion avec l’entité auditée.
La validation finale du rapport se fait dans le cadre d’une réunion de
validation dans la mesure du possible, avec les responsables de l’entité
auditée, avant la diffusion finale du rapport de la mission.
▪ Livrables : Cf. annexes :
- Rapport d'audit interne ;
- Message d'envoi du projet de rapport à l'audité.
Lettre d’amélioration souhaitée
Une lettre d’amélioration souhaitée est élaborée pour les observations
avec cote du risque résiduel « faible ». Le plan d’action n’est pas requis
pour les recommandations de la lettre d’amélioration souhaitée.
Ce document a pour objectif d’informer l’entité auditée des
opportunités d'amélioration constatées au cours de la mission d’audit
interne. Comme ces éléments représentent un risque résiduel faible, ils
font l’objet de cette lettre séparée du rapport d’audit interne.
▪ Livrable : Cf. annexes :
- Lettre des améliorations souhaitées.
Lettre du Directeur Général
Après validation finale du rapport, le Directeur de mission, le Directeur
de l’Audit Interne procède à leur transmission au Directeur Général
accompagnés de la lettre du Directeur Général, préparée par le chef de
mission et invitant l’entité auditée à :
- mettre en place des plans d’action,
- faire parvenir à la fonction d’audit interne l’information et la
documentation pertinentes attestant l’avancement de leur mise
en œuvre.
▪ Livrable : Cf. annexes :
- Lettre du Directeur Général.
Erreurs et omissions
Si une communication finale contient une erreur ou une omission
significative, le Responsable de la fonction d’audit interne fait parvenir
les informations corrigées à tous les destinataires de la version initiale.
Utilisation de la mention « Conduite conformément aux
Normes internationales pour la pratique professionnelle de
l’audit interne »
La mention sur les rapports d’audit que la mission a été «
Conduite conformément aux Normes internationales pour la pratique
53
professionnelle de l’audit interne » sera utilisée après que les résultats
du Programme d’Assurance et d’Amélioration Qualité confirment le
respect desdites normes (Norme 1321).
Dossier de travail et éléments de preuve de la mission
Il est primordial d’ouvrir un dossier eletronic et/ou physique en fontion
du dégré de digitalisation de l’entreprise. Ce dossier doit être référencé
et contenir les éléments de preuve de toute la mission.
54
Les versions de chaque sous dossiers font l’objet de sous
référencement à l’intérieur de chaque sous dossiers.
Dossier de la phase Exécution
Le dossier de la phase exécution est séquencé suivant les supports et
livrables de l’exécution de la mission. La capture écran ci-dessous
illustre un exemple de référencement du sous dossier de la phase
d’exécution :
Capture d’écran 1
Capture d’écran 2
55
X
56