Cours D'audit Et Contrôle Interne FEV 2024 MGT 1

COURS D’AUDIT ET CONTROLE INTERNE
MARSTER 1
Période : Février 2024
Professeur : Wilfried Kokou M. SEMEDO
1
Sommaire
INTRODUCTION ................................................................................ 4
CHAPITRE 1 : LES BASES DE L’AUDIT (INTERNE ET EXTERNE) .......... 5
CHAPITRE 2 : LA CONDUITE D’UNE MISSION D’AUDIT ......................32
2
3
Introduction
L’objectif principal de ce cours est former de futurs cadres

opérationnels dans les métiers de l’audit interne et externe en leur
permettant de :
Acquérir un socle de connaissances spécifiques en audit (externe

et interne)
Conduire à des carrières dans les métiers d’auditeur externe ou
interne
Ce cours vous permet de savoir conceptualiser toutes les notions de
l’audit et de les rendre pratique de façon technique. Cette approche
vous permettra de mieux appréhender les enjeux organisationnels liés à
l’audit, élargir vos champs de compétence de façon à favoriser une
compréhension transversale. Il se veut pratique et pragmatique.
4
Chapitre 1 : LES BASES DE L’AUDIT (INTERNE ET EXTERNE)
Ce premier chapitre vous présente le cadre théorique et normatif de
l’exercice de l’audit interne et externe et du contrôle interne.
1.1. Historique de l’audit et son évolution
Le mot "audit" en tant que métier est apparu pour la première fois dans
les années 1920. Il a été utilisé pour décrire le processus d'analyse et
de vérification des états financiers et comptables d'une entreprise. Le
terme est dérivé du mot latin « audire », qui signifie "écouter". Ceci met
un point capital sur le premier outil de l’auditeur qui est l’écoute active.
Dans la Rome Antique, le terme audit provenait du mot latin « Auditus »

(audition) qui fait référence à l’examen d’une preuve orale lorsqu’un
responsable devait vérifier et comparer les registres. Bien avant ce
terme, il existait la pratique de vérification exercée dans les royaumes
sous l’appellation cours des comptes (cours des comptes de nos Etats
d’aujourd’hui). Il s’agit du fait que le Roi désigne une personne ou un
groupe de personnes pour s’assurer que les comptes faits par
l’intendant sont fiables et correspondent à la réalité des choses. A titre
d’exemple, lorsque l’intendant du roi affirme qu’il y a 10 lingots d’or, il
faudra quelqu’un pour confirmer cette information à travers
l’observation physique suivi d’un rapport fait au Roi. En effet, l’audit le
plus ancien nous vient de la Mésopotamie lorsqu’on utilisait des
marques pour enregistrer les cargos et vérifier leurs transactions.
financières.
L'utilisation initiale du terme "audit" pour désigner une activité

professionnelle de vérification a été attribuée aux professionnels de la
comptabilité et de l'expertise-comptable. Cependant, avec le temps, le
terme "audit" s'est répandu et a été adopté par de nombreux autres
domaines incluant l'audit de la qualité, l'audit interne, l'audit
environnemental, l'audit social, etc. En somme, le mot "audit" sert à
décrire les activités de vérification financière et est devenu depuis un
terme générique utilisé dans différentes professions à travers le
monde.
L’audit a évolué dans le temps depuis la cours des comptes en passant

par l’audit externe, l’inspection, l’audit interne etc… et ceci face aux
5
limites de chaque pratique.
6
1.2. Les typologies d’audit et sa comparaison avec les
disciplines similaires
L’audit est un examen effectué par une personne pour exprimer une
opinion motivée.
Lorsqu’on s’intéresse à l’objet sur lequel porte l’audit, on

distingue l’audit financier et comptable, l’audit informatique,
l’audit de la performance ou d’efficacité etc….
Lorsqu’on s’intéresse à la qualité de celui qui opère l’audit, on

parlera d’auditeur interne, commissaire aux comptes, inspecteur
des impôts, commissaire de la commission bancaire, commissaire
de la CIMA etc….
Lorsqu’on s’intéresse à la position de celui fait l’audit, on parlera

de l’auditeur interne, auditeur externe
Lorsqu’on s’intéresse au commanditaire de l’audit, on parlera

d’audit légal, de l’audit contractuel
1.2.1. Les domaines de l’audit

Les domaines de l’audit, sans être exhaustif sont les suivants :
• L’audit financier, centré sur la comptabilité de l’entreprise et les

états financiers
• L’audit interne, similaire à un audit financier, consiste à évaluer la
comptabilité et les états financiers, mais plus généralement tout le
fonctionnement de l’entreprise
• L’audit fiscal, centré sur la vérification des déclarations et des
paiements des taxes et autres versements fiscaux réalisés par
l’entreprise
• L’audit d’opérations, qui consiste à vérifier que toutes les normes
que l’entreprise s’est imposées en interne sont bien respectées,
notamment sur le plan financier
Ci-après un tableau récapitulatif présentant la comparaison de l’audit

avec les disciplines similaires
7
Type Natures Déclinaiso Natures des Acteurs Objet Commanditaire
d’audit d’audit n accords
Interne Assurances Conformité Normatives Auditeur Interne ✓ Gouvernanc Conseil
e d’Administration,
✓ Contrôle Direction Générale,
✓ Gestion de
Actionnaires
risque
Efficacité Normatives Auditeur Interne ✓ Gouvernanc Conseil
e d’Administration,
✓ Gestion de
Actionnaires
risque
Conseil Efficacité Contractuelle Auditeur Interne ✓ Gouvernanc Conseil
s e d’Administration,
✓ Gestion de
Actionnaires
risque
Externes Commissaire Conformité Légale Commissaire aux Finance et Législation OHADA
aux comptes comptes comptabilité et Autres
Régulateurs Conformité Légale Commission bancaire, La règlementation ORGANISME SUPRA
Commission (Droit des affaires, (OHADA, BECEAO,
Régionale du Contrôle assurances, CIMA, CNSS,
des Assurances, banques, CIPRESS
CIPRESS, CREPMEF bourses…
etc…
Due diligence Contractuelle Tout de l’entité et Futurs investisseurs
en particulier le
volet financier et
comptable.
1.2.2. Quelques disciplines similaires à l’audit :
• Différences entre l’audit et contrôle interne :
Le contrôle interne est un dispositif interne à l'entreprise et continu, mis

en place au sein de toutes les activités d'une entreprise. Il ne s'agit pas
d'un service ou d'une activité à part entière. L'audit en
revanche est une activité qui a lieu à postériori et de façon ponctuelle et
qui peut faire partie du dispositif de contrôle interne.
• Différences entre l’audit et contrôle de gestion
Le contrôle de gestion est un outil de pilotage, de management et de

communication au service de la prise de décision. Le métier de
contrôleur de gestion consiste à assurer une bonne visibilité de la
rentabilité d'une entreprise et à optimiser les coûts. L'audit en
revanche est une activité qui ne s’ingère pas dans la gestion de
l’entreprise. L’activité de contrôle de gestion est auditable.
• Différences entre l’audit et l’inspection
L'inspecteur est chargé de contrôler la bonne application des règles et

directives par les exécutants. L'inspecteur a le pouvoir de sanctionner
tandis qu'un auditeur ne s'occupe pas des sanctions.
• Différences entre l’audit et l’investigation
Par définition et dans le contexte de ce cours, une investigation est un

processus intentionnel de recherche de fraude et de son responsable.
L’audit n’a pas pour but premier, la recherche de la fraude, il saura
néanmoins déceler les indices de fraude afin de demander
éventuellement le spécialiste de la fraude pour une investigation
approfondie.
• Différences entre l’audit et contrôle permanent
Le contrôle permanent est celui réalisé, sur base d’échantillon

journalier ou hebdomadaire, par toutes les fonctions de l'entreprise
(premier niveau de contrôle) et le contrôleur permanent (deuxième
niveau de contrôle), hormis l'audit interne (troisième niveau de
contrôle), au titre de leurs opérations et des tâches effectuées au sein
de l’entreprise.
9
1.3. Le Cadre de Référence International de la Pratique
Professionnelle (CRIPP) de l’Audit Interne
Comme son titre l’indique, il s’agit de tout ce qu’il faut connaitre pour
exercer de façon professionnelle, l’Audit Interne ainsi que les outils
nécessaires. Autrement dit, le CRIPP comprend les lignes directrices
approuvées par l’Institute of Internal Auditors (IIA) qui est l’organe
suprême international de normalisation du métier d’Audit Interne. Son
équivalent français (qui est aussi membre ou chapitre de l’IIA-Global)
est l’Institut Français de l’Audit et du Contrôle Interne (IFACI). Au TOGO
nous avons l’IIA-TOGO qui est aussi un chapitre de l’IIA-Global.
L’IIA fournit aux Auditeurs Internes du monde entier des orientations
qui font autorité et constitue ainsi le soubassement de la mission de
l’Audit Interne. Elles figurent dans les dispositions obligatoires ou
recommandées du CRIPP.
Il est à souligner que la dernière date de mise à jour de ce CRIPP
remonte à janvier 2017 et qu’une nouvelle mise à jour est en cours et
prendra effet probablement en 2024.
Le CRIPP 2017 se présente comme ci-après :
10
Les dispositions obligatoires sont :
• la définition de l’Audit Interne

• les principes fondamentaux pour la pratique professionnelle de
l’audit interne
• le Code de déontologie
• les normes internationales pour la pratique professionnelle de
l’audit interne (Normes)
Le respect de ces dispositions est nécessaire et essentiel pour une
pratique professionnelle de l’Audit Interne. Elles sont élaborées selon
un processus de diligence raisonnable qui inclut une consultation
publique pour la prise en compte des avis des parties prenantes.
Les dispositions recommandées sont des bonnes pratiques pour la
mise en œuvre des lignes directrices. (Elles sont uniquement
accessibles aux adhérents à l’IIA-Global).
11
Les dispositions recommandées du CRIPP sont :
• les lignes directrices de mise en œuvre

• les lignes directrices complémentaires
1.3.1. Les dispositions obligatoires
Ces dispositions s’imposent à toute personne ou entité qui veut faire de
l’Audit Interne. Il s’agit : de la définition de l’audit interne, des principes
fondamentaux, des normes et du code de déontologie.
1.3.1.1. La définition de l’Audit Interne

L’Audit Interne est une activité indépendante et objective qui donne à
une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique,
ses processus de management des risques, de contrôle, et de
gouvernance, et en faisant des propositions pour renforcer leur
efficacité.
1.3.1.2. Les principes fondamentaux pour la pratique

professionnelle de l’Audit Interne
Les principes fondamentaux pris dans leur ensemble sont constitutifs
de l’efficacité de l’Audit Interne. Pour qu’une fonction d’Audit Interne
soit efficace, l’ensemble des principes doivent être effectivement mis
en place et fonctionner. La façon dont un Auditeur Interne ou une
fonction d’Audit Interne applique chacun de ces principes peut varier
d’une organisation à une autre, mais le non-respect de l’un de ces
principes pourrait impliquer que l’activité d’audit interne ne réalise pas
sa mission aussi efficacement qu’elle le pourrait.
1. Faire preuve d’intégrité

2. Faire preuve de compétence et de conscience professionnelle
3. Etre objectif et libre de toute influence indue (indépendance)
4. Etre en phase avec la stratégie, les objectifs et les risques de
l’organisation
5. Etre positionné de manière appropriée et disposer des
ressources adéquates
6. Démontrer la qualité de l’audit interne et son amélioration
continue
7. Communiquer de manière efficace
12
8. Fournir une assurance fondée sur une approche par les risques
9. Etre perspicace, proactif et orienté vers le futur
10. Encourager le progrès au sein de l’organisation
1.3.1.3. Le Code de déontologie
Le Code de déontologie de l’IIA a pour but de promouvoir une culture

de l’éthique au sein de la profession d’Audit Interne. Ce code, en
annexe du présent cours regorge des principes pertinents pour la
profession et pour la pratique de l’audit interne d’une part et des règles
de conduite décrivant les normes de comportement attendues des
auditeurs internes. Ces règles sont une aide à la mise en œuvre
pratique des principes et ont pour but de guider la conduite éthique des
Auditeurs Internes. (Voir document complet en annexe du présent
cours).
1.3.1.4. Les normes internationales pour la pratique

professionnelle de l’audit interne (Normes)
L’Audit Interne est exercé dans différents environnements juridiques et
culturels, au bénéfice d’organisations dont l’objet, la taille, la
complexité et la structure sont divers. Il peut être exercé par des
professionnels de l’audit, internes ou externes à l’organisation. Comme
ces différences peuvent influencer la pratique de l’Audit Interne dans
chaque environnement, il est essentiel de se conformer aux Normes
internationales pour la pratique professionnelle de l’Audit Interne de
l’IIA pour que les Auditeurs Internes et la fonction d’Audit Interne
s’acquittent de leurs responsabilités. Les normes sont en annexe du
présent cours.
De façon pragmatique, les Normes ont pour objet :

1. de guider l’application des dispositions obligatoires du Cadre de
référence international des pratiques professionnelles de l’Audit
Interne ;
2. de fournir un cadre pour la réalisation et le développement d’un
large éventail d’activités d’Audit Interne à valeur ajoutée ;
3. d’établir les critères d’évaluation de l’audit interne ;
4. de favoriser l’amélioration des processus et des opérations de
l’organisation.
Les Normes sont des dispositions obligatoires fondées sur des
principes. Elles sont constituées :
13
de déclarations sur les exigences fondamentales pour la
pratique professionnelle de l’Audit Interne et pour l’évaluation de
l’efficacité de son fonctionnement. Elles sont internationales et
applicables tant au niveau de la fonction qu’au niveau individuel ;
d’interprétations clarifiant les termes et les concepts utilisés
dans les Normes.
On distingue les normes de qualifications, les normes de
fonctionnement et les normes de mise en œuvre. Les normes sont
codifiées sur 4 chiffres suivi des lettres A ou C au besoin et la position
de chaque chiffre (10 ou 20 à la fin) permettent de savoir de quoi il s’agit
(à l’image du plan comptable) suivi d’une interprétation afin
d’harmoniser la compréhension par tous.
LES NORMES DE QUALIFICATION
Les normes de qualifications qui donnent les exigences ou

caractéristiques auxquelles doivent répondre, la fonction d’Audit
Interne en tant qu’entité, l’Auditeur Interne tant individuellement que
collectivement. Il s’agit de :
❖ 1000 Mission, pouvoir et responsabilités
❖ 1100 Indépendance et objectivité
❖ 1200 Compétence et conscience professionnelle
❖ 1300 Programme d’assurance et d’amélioration qualité
Les normes de qualification et une partie des normes de
fonctionnement sont formalisées et synthétisées dans un document
que l’on appelle la charte d’audit de l’Audit Interne.
Une charte est un document d’accord-partie qui permet de formaliser la

philosophie, les valeurs et compromis relatifs à une activité ou sujet.
Dans le cas de l’Audit Interne, une charte d’audit interne est un

document important du Conseil d'Administration permettant au
Responsable d'Audit Interne et à la fonction d'Audit Interne de
s'acquitter efficacement de leurs responsabilités au sein de
l'organisation. Elle établit clairement le rôle, les responsabilités et les
pouvoirs de l'Audit Interne. Autrement dit, c’est le premier document
qui matérialise la mise en place d’une fonction d’Audit Interne.
L’élaboration de ce document précède même le recrutement du
Responsable de la fonction d’Audit Interne. Il est signé par quatre
parties (si les 4 existent dans l’entreprise) : Le Responsable de l’Audit
Interne, le Directeur Général, le Président du Comité d’audit et le
Président du Conseil d’Administration.
14
La charte d’Audit Interne ne reflète pas nécessairement toutes les
exigences légales ou réglementaires en vigueur dans chaque
juridiction. De plus, certaines pratiques peuvent être ajoutées ou
supprimées en fonction des attentes des parties prenantes (Modèle à
trouver en annexe au présent cours)
LES NORMES DE FONCTIONNEMENT
Elles décrivent la nature de l’Audit (assurance ou conseil) et fournissent

les critères de qualité pour évaluer la performance de l’Audit Interne.
Elles s’appliquent à toute la fonction d’Audit Interne ainsi qu’aux
Auditeurs Internes.
Il s’agit de :
❖ 2000 Gestion de l’audit interne

❖ 2100 Nature du travail
❖ 2200 Planification de la mission
❖ 2300 Accomplissement de la mission
❖ 2400 Communication des résultats
❖ 2500 Surveillance des actions de progrès
❖ 2600 Acceptation des risques
LES NORMES DE MISE EN ŒUVRE
Ces normes apportent des précisions sur les normes de qualification et

de fonctionnement afin de faciliter la mise en œuvre sans difficultés.
Ces normes sont des déclinaisons des normes qu’elles précisent et
sont suivies de la lettre A, si elles s’appliquent à une mission
d’assurance et de la lettre C, si elles s’appliquent à une mission de
conseil.
En effet, l’audit interne se décline en deux missions essentielles :
Assurance : Dans le cadre d’une mission d’Assurances, l’Auditeur

Interne procède à une évaluation objective de la preuve en vue de
formuler en toute indépendance, une opinion ou des conclusions sur
l’objet de l’audit (entité, processus, opération, fonction etc…). La
nature et le périmètre des travaux sont déterminés par l’Auditeur
Interne sur la base de son analyse préalable des risques. On distingue
trois parties prenantes : L’Auditeur Interne, l’Audité (l’entité ou le
responsable de l’objet de l’audit) et l’utilisateur des résultats
(Commanditaire de l’audit)
15
Conseil : Les services de conseil sont de nature consultative et sont
généralement réalisés à la demande spécifique d’un client de la mission
(Entité objet des travaux, la Direction Générale, la Gouvernance
d’entreprise etc…) donc deux parties impliquées dans cette mission : la
personne ou le groupe de personne qui offre les services de conseil
(Auditeur) et la personne ou le groupe qui demande le service de
conseil et qui est en même temps l’utilisateur des résultats. La nature et
le périmètre de la mission de Conseil sont soumis à un accord avec le
client de la mission. La mission de conseil exige que l’Auditeur Interne
reste objectif et ne doit pas assumer des responsabilités
opérationnelles.
Aux normes, est annexé, le glossaire qui permet d’avoir une

compréhension uniformisée des termes utilisés.
1.3.2. Les dispositions recommandées

Elles sont recommandées du fait qu’elles sont optionnelles même si
elles ne sont pas moins importantes. Ces dispositions sont purement
pratiques et permettent d’avoir des outils facilitant l’exercice du métier
d’Auditeur Interne. Elles sont réservées aux membres de l’IIA à jour
pour leur faciliter la tâche et la compréhension et sont vendues aux non
membres.
1.3.2.1. Les lignes directrices de mise en œuvre

Les Lignes directrices de mise en œuvre aident les auditeurs internes à
être en conformité avec les Normes. Ainsi, chaque guide de mise en
œuvre propose des approches d’audit interne, des méthodologies et
des points d’attention. Ces documents sont réservés aux membres de
l’IIA et ne font pas partie des dispositions obligatoires.
Pour des processus et des procédures plus détaillées, il faudra se

référer aux lignes directrices complémentaires du CRIPP et aux autres
publications mises à disposition.
1.3.2.2. Les lignes directrices complémentaires

Les lignes directrices complémentaires sont des guides pratiques par
thématiques ou problématiques réservés aux membres de l’IIA. A titre
d’exemple, il y a un guide pratique pour l’audit de l’infogérance, un
autre pour l’audit du plan de continuité d’activité, etc……
16
1.4. Normes et pratique de l’audit externe
1.4.1. Définition de l’audit comptable et financier

Il existe plusieurs définitions mais nous allons voir deux qui, à notre
sens, sont complètes.
Définition 1 : « L’audit financier est l’examen auquel procède un

professionnel compétent et indépendant en vue d’exprimer une opinion
motivée sur la fidélité avec laquelle les comptes annuels d’une entité
traduisant sa situation à la date de clôture et ses résultats pour
l’exercice considéré en tenant compte du droit et des usages du pays
où siège l’entreprise elle-même. »
Définition 2 : « L'audit comptable et financier est un examen des états
financiers d'une entreprise. Il vise à vérifier la sincérité des comptes,
leur régularité, leur conformité et leur aptitude à refléter une image
fidèle de l'état des finances et actions comptables de l'entité auditée. »
De ces deux définitions, on peut tirer certains termes dont il est
essentiel d’en comprendre le sens.
Régularité: La régularité est la conformité à la réglementation ou,

en son absence, aux principes généralement admis. La
réglementation se compose des textes législatifs ou
réglementaires mais aussi des règles fixées par la jurisprudence
et des normes élaborées par les organisations professionnelles
compétentes.
Sincérité: Le plan comptable précise que c'est l’application de

bonne foi des règles et procédures en fonction de la
connaissance que les responsables de comptes doivent,
normalement, avoir de la réalité et de l'importance des
opérations, événements et situations. La sincérité qui suppose la
bonne foi des dirigeants a évolué progressivement vers une
notion de sincérité objective. "La sincérité résulte de l'utilisation
correcte des valeurs comptables ainsi que d'une appréciation
raisonnable des risques et des dépréciations de la part des
dirigeants ".
Image fidèle : Les comptes annuels doivent donner une image

fidèle du patrimoine, de la situation financière ainsi que des
17
résultats de la société. L'image fidèle sert de référence lors de
l'établissement des comptes annuels.
1.4.2. Normes de l’audit externe et exigence dans l’espace

OHADA
L’audit externe ou commissariat aux comptes est un métier normé car

requiert un certain nombre d’exigences à observer lorsqu’on veut se
lancer dans de telle mission. C’est ainsi qu’il existe des normes
professionnelles présentant les diligences d’audit (ISA : International
Standards on Auditing) publiées par l’IAASB (International Auditing and
Assurance Standard Board) qui, à l’image de l’IIA, est l’organisme
international qui émet lesdites normes et veille à leur correcte
application. En plus de ce dispositif normatif, il existe, dans notre
espace OHADA (Organisation pour l’Harmonisation en Afrique du Droit
des Affaires qui comprend 17 pays d’Afrique), des exigences
complémentaires et modalités d’applications issues de l’Acte Uniforme
révisé relatif au droit des sociétés commerciales et du groupement
d’intérêt économique.
L’auditeur doit se conformer à l’ensemble des Normes ISA pertinentes

pour l’audit. L’application d’une Norme ISA est pertinente pour l’audit
lorsque cette Norme est en vigueur et que les faits et les circonstances
décrits dans celle-ci existent. Il convient de rappeler que l’étendue de la
documentation requise par les normes ISA est à adapter à la nature et à
la taille de l’entité.
Tableau des normes internationales d’audit externes
Périmètre Objet Champs d’application
ISA 200 Objectifs généraux et conduite

Livre 4 : Sociétés anonymes – d’audit
Articles 710, 711, 712 et 718
de l’Acte Uniforme OHADA
ISA 210 Accords sur les termes
Livre 4 : Sociétés anonymes –
Article 718 de l’Acte Uniforme
Principes OHADA
généraux et ISA 220 Contrôle qualité
responsabilités ISA 220 Révisée (Décembre Gestion de la qualité de l’audit des
2022) états financiers
(International Auditing and
18
Assurance Standards Board,
IAASB)
ISA 230 Documentation
ISA 240 Fraude
OHADA
ISA 250 Textes législatifs et règlementaires
Articles 417,712, 715 et 716 de
l’Acte Uniforme OHADA
ISA 250 Révisée (Décembre Textes législatifs et règlementaires
2017) (Modification de concordance)
ISA 260 Révisée Communication avec les personnes
Livre 4 : Sociétés anonymes – constituant le gouvernement
Article 715 de l’Acte Uniforme d’entreprise.
OHADA
ISA 265 Contrôle Interne
OHADA
ISA 300 Planification
ISA 315 Révisée Risques d’anomalies significatives
ISA 315 Révisée Risques d’anomalies significatives
Evaluation des (Modification de concordance)
risques et ISA 320 Caractère significatif
réponses aux ISA 330 Réponses aux risques évalués
risques ISA 402 Société de services
évalués (externalisation)
ISA 450 Evaluation des anomalies
OHADA
ISA 500 Eléments probants
OHADA
ISA 501 Eléments probants- Aspects
spécifiques
ISA 505 Confirmation externes
Eléments ISA 510 Soldes d’ouverture
probants ISA 520 Procédures analytiques
19
ISA 530 Sondage
ISA 540 Estimations comptables
ISA 540 Révisée Estimations comptables &
modifications de concordance.
ISA 550 Parties liées
Livre 3 : Sociétés à
responsabilité limitée – Articles
350, 353, 438, 440, 441, 442,
447, 503, 718, de l’Acte
Uniforme OHADA
Livre 4-2 : Société par actions
simplifiées (SAS) – Article
853.14 de l’Acte Uniforme
OHADA
ISA 560 Evènements postérieurs à la
clôture
ISA 570 Révisée Continuité
Livre 2 : Fonctionnement de la
société commerciale – Articles
150,151, 152, 153, 155, 156 de
responsabilité limitée – Article
371, 372 ,373,374 de l’Acte
Uniforme OHADA
Article 664 à 669 de l’Acte
Uniforme OHADA
ISA 580 Déclarations écrites

Utilisation des ISA 600 Aspects particuliers-groupe
travaux Livre 4 : Sociétés anonymes –
d'autres Articles 718,719 de l’Acte
professionnels Uniforme OHADA (Co-
commissariat aux comptes)
ISA 610 Auditeurs Internes
ISA 620 Expert
OHADA
ISA 700 Révisée Opinion et rapport
Livre 2 : Fonctionnement de la
Conclusions de société commerciale – Article
20
l'audit et 288 de l’Acte Uniforme OHADA
rapport Livre 2 : sociétés en
commandite simple – Article
306 de l’Acte Uniforme OHADA
responsabilité limitée – Article
Articles 417, 559, 746-1, 746-2,
710, 711, 713, 714, 716, de
ISA 701 Clé de l’audit (nouvelle)

ISA 705 Révisée Modifications apportées à l’opinion
Articles 710, 711, de l’Acte
Uniforme OHADA
ISA 706 Révisée Paragraphes d’observations et
Livre 2 : Fonctionnement de la d’autres points
société commerciale – Article
ISA 710 Chiffres correspondants
ISA 720 Révisée Autres informations
Articles 417, 713, de l’Acte
Uniforme OHADA
Domaines ISA 800 Référentiels à caractère spécifique
spécialisés ISA 805 Etat financier pris isolément, et
d'éléments, de comptes ou de
rubriques spécifiques
ISA 810 Etats financiers résumés
Examen limité ISRE 2410 (*) Examen limité d'informations
financières intermédiaires
(*) International Standards on Related Services, ISRE
Il existe plusieurs types d’audit externe comme vu dans le tableau ci-

dessus mais nous allons travailler essentiellement sur le commissariat
aux comptes qui se concentre beaucoup plus sur l’audit des états
financiers.
21
1.4.3. Le code d’éthique des professionnels de la
comptabilité et de l’audit dans l’espace OHADA
Tout comme pour l’audit interne, l’audit externe ou le commissariat aux
comptes a également son code de déontologie mais qui, dans l’espace
OHADA est connu sous l’appellation de « Code d’éthique » voir copie en
annexe du présent cours.
Le « Code d’éthique des professionnels de la comptabilité et de l’audit

(ci-après Code d’éthique) » est conforme au Code d’éthique de l’IESBA
– International Ethics Standard Board for Accountants-. Il a été
complété des éléments relatifs à l’éthique figurant dans l’Acte Uniforme
révisé relatif au droit des sociétés commerciales et du groupement
d’intérêt économique (qui concernent le commissaire aux comptes). Le
Code d’éthique des professionnels de la comptabilité et de l’audit traite
✓ Des missions d’audit (en particulier des missions réalisées par le

commissaire aux comptes)
✓ Des autres missions réalisées par un professionnel d’expertise

comptable
✓ Des règles applicables par les professionnels de l’expertise

comptable exerçant en cabinet (dans certains pays de l’espace
OHADA, ces professionnels sont membres des Ordres d’experts
comptables)
22
1.5. Notions de contrôle interne
Il faut noter que plusieurs référentiels, ayant connu diverses mises à
jour, traitent le contrôle interne dont trois incontournable. Il s’agit de :
Le COSO (Committee of Sponsoring Organisation of the Treadway
Commission) ;
Le COCO (Les recommandations sur le contrôle interne publiées
par l’Institut Canadien des Comptables Agrées) ;
Et le Turnbull ou Turnbull Guidance (L’Internal Control Guidance
for Directors on the Combined Code.
Si l’on veut être très puriste, seuls le COSO et le COCO peuvent être
considérés comme de véritables référentiels, les deux autres étant
essentiellement élaborés par des comptables. C’est pourquoi, dans le
cadre de ce cours nous allons nous intéresser uniquement aux
référentiels COSO.
1.5.1. Ambiguïté du terme contrôle

L’expression contrôle interne porte parfois confusion à cause de la
signification du mot « contrôle » qui en anglais a un sens alors qu’en
français, il a au moins deux sens. En effet,
o le mot anglais Control se traduit d’abord par maîtrise et
accessoirement par contrôle au sens de vérification, inspection
(check)
o le terme français « Contrôle » signifie, selon le Petit Robert,
d’abord inspection, pointage et vérification ; ensuite seulement «
de l'anglais control » direction, commande, conduite, maîtrise.
o Pour le COSO, contrôle signifie : « exercer une influence
volontaire pour contribuer à la réalisation d'un objectif préétabli »
et de poursuivre, cette définition englobe deux concepts
étroitement liés :
▪ pour exercer un contrôle, il est nécessaire de disposer
d'objectifs préétablis sans objectif, le contrôle n'a pas de
sens.
▪ exercer un contrôle signifie, implicitement, influencer
quelqu'un ou quelque chose (tel que le personnel de
l'organisation, une unité, ou l'ensemble de l'entreprise) en
vue de progresser vers la réalisation des objectifs.
1.5.2. De nombreuses définitions du Contrôle interne
Les définitions du Contrôle interne sont nombreuses et permettent de

constater qu’au fil des années, la notion de contrôle interne s’est
précisée et affinée.
Dès les années 1960-70, l’Ordre Français des Experts Comptables et la
Compagnie Nationale des Commissaires aux Comptes, ont cerné et
23
défini cette notion démontrant que « la mise en œuvre de dispositifs de
Contrôle Interne exhaustifs et adéquats dans les domaines financiers et
comptables permet d’obtenir des résultats réguliers, sincères et fidèles
; et que pour apprécier ces qualités, les révisions (au sens le plus large
du terme) doivent examiner les dispositifs en question ».
En 1977, l’Ordre des Experts Comptables définissait le Contrôle Interne

comme « l’ensemble des sécurités contribuant à la maîtrise de
l’entreprise. Il a pour but d’un côté d’assurer la protection, la
sauvegarde du patrimoine et la qualité de l’information, de l’autre
l’application des instructions de la Direction et de favoriser
l’amélioration des performances. Il se manifeste par l’organisation, les
méthodes et les procédures de chacune des activités de l’entreprise,
pour maintenir la pérennité de celle-ci ».
En 2004, suite à la promulgation de la Loi de Sécurité Financière (août

2003) et de manière à aider les Présidents de Conseil à rédiger leur
rapport sur les procédures de Contrôle Interne, l’IFACI et
l’AFEP/MEDEF ont chacun proposé une définition des procédures de
contrôle interne.
Définition de l’IFACI :
« Les procédures de contrôle interne sont constituées des règles,
directives et manières de procéder, en place au sein d’une
organisation, qui visent à :
o s’assurer que ses activités ainsi que les comportements de ses
membres :
- se conforment aux lois et règlements, normes et règles internes
applicables,
- s’inscrivent dans le cadre des valeurs, orientations et objectifs
définis par les organes sociaux et leurs délégataires, notamment en
matière de politique de gestion des risques
o vérifier que les communications internes et externes reflètent
avec sincérité la situation et l’activité de l’organisation,
Au sein des organisations qui en sont dotées, l’audit interne évalue de
manière indépendante l’efficacité des procédures de contrôle interne.
Les procédures de contrôle interne, aussi bien conçues et appliquées
soient-elles, offrent une assurance raisonnable, mais ne représentent
pas une garantie absolue. »
Définition de l’AFEP/MEDEF1 : « Les procédures de contrôle interne en

vigueur dans la société ont pour objet :
1
AFEP/MEDEF : Association Française des Entreprises Privées/Mouvement des Entreprises De France
24
- d’une part, de veiller à ce que les actes de gestion ou de réalisation
des opérations ainsi que les comportements des personnels
s’inscrivent dans le cadre défini par les orientations données aux
activités de l’entreprise par les organes sociaux, par les lois et
règlements applicables, et par les valeurs, normes et règles internes à
l’entreprise ;
- d’autre part, de vérifier que les informations comptables, financières
et de gestion communiquées aux organes sociaux de la société
reflètent avec sincérité l’activité et la situation de la société. »
L’AFEP / MEDEF complète cette définition en précisant que « l’un des

objectifs du système de contrôle interne est de prévenir et maîtriser les
risques résultant de l’activité de l’entreprise et les risques d’erreurs et
de fraudes, en particulier dans les domaines comptable et financier.
Comme tout système de contrôle interne, il ne peut cependant pas
fournir une garantie absolue que ces risques sont totalement éliminés
».
1.5.3. La définition du contrôle interne selon les référentiels

COSO, COCO et Turnbull
Tous les référentiels s’accordent pour définir le contrôle interne comme

un ensemble de moyens aidant une organisation à atteindre ses
objectifs. Absente de la définition proposée par le Turnbull, la notion «
d’acteurs du contrôle interne » est explicitement abordée dans les
définitions du COSO et du COCO.
Définition du COSO : « Le contrôle interne est un processus mis en

œuvre par le Conseil
D’Administration, les dirigeants, le personnel d'une organisation,
destiné à fournir une assurance raisonnable quant à la réalisation des
objectifs suivants:
- Réalisation et Optimisation des opérations,
- Fiabilité des informations financières,
- Conformité aux lois et aux réglementations en vigueur ».
Définition du COCO : « Le contrôle est constitué des éléments d’une

organisation (y compris les ressources, les systèmes, les processus, la
culture, la structure, et les tâches) qui collectivement aident les gens à
réaliser les objectifs de l’organisation qui font partie des trois
catégories suivantes :
- Efficacité et efficience du fonctionnement,
- Fiabilité de l’information interne et externe,
- Conformité aux lois, aux règlements et aux politiques internes ».
25
Définition du Turnbull : « Un système de contrôle interne englobe les
politiques, processus, tâches, comportements et autres aspects d’une
entreprise qui combinés :
- facilitent l'efficacité et l'efficience des opérations en aidant la société à
répondre de manière appropriée aux risques commerciaux,
opérationnels, financiers, de conformité et tout autre risque, afin
d’atteindre ses objectifs. Ceci inclut la protection des actifs contre un
usage inapproprié, la perte et la fraude, et l’assurance que le passif est
identifié et géré,
- aident à assurer la qualité du reporting externe et interne ce qui
nécessite de conserver les enregistrements appropriés et de maintenir
des processus qui génèrent un flux d'informations pertinentes et fiables
en provenance de l'intérieur et de l'extérieur de l'organisation,
- aident à assurer la conformité aux lois et règlements ainsi qu’aux
politiques internes relatives à la conduite des affaires ».
1.5.4. Le Contrôle Interne selon COSO
Le référentiel COSO suggère une vision en trois dimensions du

management des risques. Il est représenté sous forme de cube.
Grâce à ce cube, on peut alors déterminer, pour chaque niveau de
l’organisation (entité, filiale, direction, unité opérationnelle,
etc.), comment les cinq composantes du contrôle interne permettent
d’atteindre les objectifs du COSO.
26
Le COSO est issu d’une initiative indépendante américaine qui
souhaitait étudier, dès 1985, les raisons et les facteurs de causalité
pouvant mener à la rédaction de rapports financiers sur la fraude. Il a
également mis au point des recommandations :
• pour les entreprises publiques et leurs auditeurs indépendants,
• ainsi que pour la SEC (Securities and Exchange Commission,
l’organisme fédéral américain de réglementation et de contrôle
des marchés financiers),
• pour d’autres organismes de réglementation,
o le NYSE (New York Stock Exchange,
o la Bourse de New York),
o des établissements d’enseignement, etc.
En 1992, sa commission sur le contrôle interne des organisations (le
“Committee Of Sponsoring Organisations”) a promulgué des
recommandations sur le contrôle interne, qui en a gardé le nom COSO.
C’est aujourd’hui encore le référentiel de contrôle interne le plus utilisé.
Les objectifs du référentiel COSO
Les trois objectifs du référentiel COSO sont :
• la conformité aux lois et aux règlements ;

• l’efficacité et l’efficience des opérations ;
• la fiabilité des informations financières.
Le « cube » COSO est ainsi divisé en 3 catégories d’objectifs x 5

composantes du contrôle interne x n entités. Chaque entité doit
atteindre les trois objectifs et intégrer les cinq composantes.
Les 5 composantes du système de contrôle interne COSO :
1ère Composante : Un environnement interne favorable à la maîtrise

des risques
L’environnement interne de contrôle repose sur une culture de
l’entreprise favorable à la maîtrise des risques. (Délégation des
pouvoirs, sensibilisation du personnel, etc.). Cet environnement
s’appuie notamment sur :
• une définition précise des pouvoirs et des responsabilités,
• une implication du personnel en termes d’intégrité et d’éthique,
• une organisation claire et appropriée,
• le pilotage des activités,
• la mobilisation des compétences,
• et aussi des procédures bien formalisées et communiquées.
27
2ème Composante : L’évaluation des risques
L’évaluation des risques dépend de la probabilité du risque et de son

impact. Il y a deux temps pour évaluer les risques :
• identifier les risques tout en analysant les activités globales, et
celles propres à chaque personne de l’entreprise,
• classer les risques en fonction de leur gravité et de leur impact
sur les objectifs de l’entreprise.
Ensuite, des mesures de maîtrise seront mises en place pour faire face
à ces risques.
3ème Composante : Les activités de contrôle

Les activités de contrôle comportent les mesures mises en œuvre pour
maîtriser les risques, et les procédures et les politiques de traitement
des risques, qui sont :
• proportionnés aux enjeux,
• de natures diverses (méthodes, action de contrôle, action de
supervision, etc.).
4 ème Composante : La maîtrise de l’information et de la communication
La maîtrise de l’information et la communication correspond à

la collecte des informations utiles et à leur identification, à la
communication des informations au dirigeant et enfin à la
communication de la part du dirigeant à l’ensemble du personnel de
l’entreprise. Cette maîtrise comprend :
• la qualité de l’information (contenu, exactitude, accessibilité),
• la qualité des systèmes stratégiques et d’information,
• la définition des règles et conditions de communication interne,
• mais aussi la communication externe (information à l’extérieur de
l’entreprise sur la mise en œuvre du contrôle interne).
5 ème Composante : Le pilotage du contrôle interne
Le pilotage du contrôle interne comprend l’évaluation permanente et/ou

ponctuelle des activités de contrôle interne, mais aussi la mise à jour
des procédures en fonction des besoins.
Il s’appuie notamment sur :
• l’adaptation du contrôle interne par le personnel qui doit le mettre

en place et doit piloter le système de maîtrise des risques en
fonction de sa responsabilité,
• une sensibilisation du personnel à la maîtrise des activités,
• des processus permanents de mises à jour du système de
contrôle interne,
• des procédés d’évaluation qui sont internes et permanents.
28
Il est très important de noter qu’il existe un autre cube du COSO qui a
quatre objectifs et 8 composantes, ce dispositif dénommé COSO-ERM
(Enterprise Risk Management) qui sert à gérer les risques.
COSO ERM (Entreprise Risk Management)
Schémas illustrant le contrôle interne sous forme des trois lignes de

maitrise.
29
1.5.5. Les limites du contrôle interne
Il faut garder à l’esprit que le contrôle interne, aussi bien conçu et

appliqué qu’il soit, ne peut au plus qu’une ASSURANCE RAISONNABLE
à la gouvernance quant à la réalisation des objectifs de l’organisation.
Les facteurs suivants peuvent avoir une influence sur l’efficacité du
contrôle interne.
✓ L’erreur de jugement
Les risques d’erreur humaine lors de prise de décision ayant un impact

sur les processus de l’entreprise, peut limiter l’efficacité des contrôles.
Les personnes responsables sont souvent appelées à prendre des
décisions dans un temps limité, en se basant sur les informations
disponibles, mais incomplètes et en faisant face à la pression liée à la
conduite des activités.
✓ Les dysfonctionnements
Même les systèmes de contrôle interne bien conçus peuvent faire

l’objet de dysfonctionnements, par exemple lorsque les collaborateurs
interprètent les instructions de façon erronées, cèdent à la routine et ne
sont plus attentifs aux erreurs.
✓ Les contrôles « outrepassées » ou contournés par le management
Le contrôle interne ne peut pas être plus efficace que les personnes
responsables de son fonctionnement. En effet, un responsable peut
30
être en mesure de contourner le contrôle interne en dérogeant, par
exemple, aux normes et procédures prescrites pour tirer un profit
personnel ou afin de dissimuler une partie de son activité à certaines
obligations légales.
✓ La Collusion
Deux ou plusieurs individus agissant collectivement pour accomplir et

dissimuler une action peuvent fausser les informations financières ou
de gestion d’une manière qui ne puisse être détectée par le contrôle
interne.
31
CHAPITRE 2 : LA CONDUITE D’UNE MISSION D’AUDIT
2.1. Conduite d’une mission d’audit interne
Toute mission d’audit interne tire sa source des documents fondateurs

de la fonction d’audit interne notamment la charte d’audit interne et le
procès-verbal de la réunion du comité d’audit et/ou du conseil
d’administration ayant créé ladite fonction. La charte consacre
l’adoption du CRIPP ou tous autres référentiels en la matière.
Le déclenchement de la mission passe par l’élaboration du plan annuel

et pluriannuel d’audit.
2.1.1. Planification d’une mission d’audit
Selon la norme 2010, le responsable de l’audit interne doit

planifier ses missions.
Le plan d’audit interne aide à s’assurer que le périmètre de l’audit

interne couvre de manière adéquate les domaines les plus exposés aux
principaux risques susceptibles d’empêcher l’organisation d’atteindre
ses objectifs.
32
« Le responsable de l’audit interne peut s’appuyer sur la revue des
processus de management des risques de l’organisation pour
déterminer comment organiser ou actualiser l’univers d’audit. Celui-ci
correspond à l’ensemble des domaines de risque susceptibles de faire
l’objet d’une mission d’audit. L’univers d’audit comprend les projets et
initiatives en relation avec le plan stratégique de l’organisation. Il peut
être structuré par unité opérationnelle, par ligne de produits ou de
services, par processus, par programme, par système ou encore par
catégorie de contrôle.
Les risques internes peuvent affecter les principaux produits et

services de l’organisation, ainsi que les collaborateurs et les systèmes.
Parmi les facteurs qui caractérisent les risques internes figurent
notamment l’évolution du niveau de risque depuis la dernière mission,
la qualité des dispositifs de contrôle. Les risques externes peuvent,
quant à eux, être liés aux concurrents, aux fournisseurs ou à d’autres
considérations sectorielles ».
► Pour s’assurer que l’univers d’audit couvre dans la mesure du

possible, les principaux risques de l’organisation, l’audit interne
procède à la revue indépendante de ceux que la direction
générale a déjà identifiés afin de les confirmer. Selon la Norme
2010.A1, « le plan d’audit interne doit s'appuyer sur une
évaluation des risques documentée et réalisée au moins une fois
par an. Les points de vue de la direction générale et du Conseil
doivent être pris en compte dans ce processus.
► Le plan d'audit interne doit être suffisamment flexible pour que le

responsable de l’audit interne puisse le réviser et y apporter les
ajustements nécessaires en cas de changements dans les
activités, les risques, les opérations, les programmes, les
systèmes et les dispositifs de contrôle de l’organisation. Selon la
Norme 2020, tout changement important doit être soumis à
l’examen et à l’approbation du Conseil et de la direction générale.
33
Le schéma ci-après retrace le processus de planification à 4 étapes
1 2 3 4
Exemple de cartographie des risques
Exemple de fréquence d’audit
Exemple de plan triennal
Exemple de plan annuel
34
Selon la norme 2020 Communication et approbation
Le RAI doit communiquer à la direction générale et au Conseil et
éventuellement au Comité d’Audit, son plan d'audit et ses besoins, pour
examen et approbation, ainsi que tout changement important
susceptible d'intervenir en cours d'exercice.
Le responsable de l'audit interne doit également signaler l'impact de

toute limitation de ses ressources.
L’objectif visé par la planification est d’assurer une couverture

adéquate de risques majeurs auxquels la société fait face.
2.1.2. Déroulement d’une mission d’audit interne

Toute mission d’audit a trois phases à savoir la planification, l’exécution
et la communication. La planification s’entend dans ce contexte comme
la réalisation des préalables à l’exécution de la mission.
2.1.2.1. La planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour

chaque mission. Ce plan de mission précise les objectifs, le champ
d'intervention, la date et la durée de la mission, ainsi que les ressources
allouées. Ils s'appuient sur une évaluation de la nature et de la
35
complexité de chaque mission, des contraintes de temps et des
ressources disponibles.
Lors de la planification de la mission, les auditeurs internes doivent

prendre en compte :
✓ les objectifs de l'activité soumise à l'audit et la manière dont elle

est maîtrisée ;
✓ les risques significatifs liés à l'activité, ses objectifs, les
ressources mises en œuvre et ses tâches opérationnelles, ainsi
que les moyens par lesquels l'impact potentiel du risque est
maintenu à un niveau acceptable;
✓ la pertinence et l'efficacité des processus de gouvernement
d’entreprise, de management des risques et de contrôle de
l'activité, en référence à un cadre ou modèle de contrôle
approprié ;
✓ les opportunités d'améliorer de manière significative les
processus de gouvernement d’entreprise, de management des
risques et de contrôle de l'activité.
Chaque auditeur interne ou plus généralement chaque entité/holding
a ses pratiques propres ce qui fait que les documents peuvent avoir
des appellations différentes mais les données à collecter sont
presque de même nature. C’est ainsi que l’on peut avoir à titre
indicatif, les étapes de la planification de la mission suivantes :
a. Objectifs de la mission
Suivant la norme « 2210 », le responsable de l’audit doit préciser des
objectifs pour chaque mission d’audit interne. En effet, il procède à
une évaluation préliminaire des risques liés à l'activité soumise à
l'audit. Les objectifs de la mission doivent être déterminés en
fonction des résultats de cette évaluation.
Lors de la détermination des objectifs de la mission, l’équipe d’audit

doit tenir compte de la probabilité qu’il existe des erreurs
significatives, des cas de fraude ou de non-conformité et d’autres
risques importants (réf. : Norme « 2210.A2 »). Les objectifs d’audit
doivent être communiqués à l’entité auditée et doivent paraitre aux
livrables de communication de la mission c’est-à-dire dans la lettre
de mission.
36
b. Champ de la mission
Conformément à la norme « 2220 », le champ de la mission doit être
suffisant pour atteindre les objectifs de la mission. En effet, le champ
de la mission doit couvrir les systèmes, les documents, le personnel
et les biens concernés y compris, le cas échéant, les activités
externalisées. Le champ de la mission doit être déterminé à l’issue
de la connaissance des processus clés de l’entité ou thématique
auditée. De même, l’équipe de l’audit doit documenter et justifier les
exclusions de la mission.
c. Ressources affectées à la mission

En application de la norme « 2230 », le responsable de l’audit interne
doit déterminer les ressources appropriées et suffisantes pour
atteindre les objectifs de la mission. Ils prennent en compte,
notamment les contraintes de temps et les ressources disponibles.
Les ressources affectées à une mission d’audit (les membres de
l’équipe) et, le cas échéant, les spécialistes internes ou externes
requis, ainsi que les responsabilités de chacun doivent être
présentés dans le mémo de planification.
d. Evaluation des cas de Co-sourcing, d’outsourcing et de la

pertinence de l’utilisation des spécialistes
Lorsque des consultants externes/Experts métiers ont accès à des
renseignements confidentiels dans le cadre des projets de la
fonction d’audit interne, ces derniers doivent signer « l’Entente de
confidentialité pour consultants externes / Experts métiers.»
Dans le cas d’une entente avec les prestataires externes, compléter

le document intitulé « Encadrement des contrats avec des
prestataires externes»
▪ Livrables : Cf. annexes :

- Modèle de documentation d’évaluation des cas de Co-sourcing et
d’outsourcing ;
- Modèle de documentation d’évaluation de la pertinence de
l’utilisation des spécialistes.
e. Evaluation de l'objectivité et de l'indépendance

Un questionnaire d’évaluation de l'objectivité et de l'indépendance
est renseigné par chacun des membres de l'équipe incluant le chef
37
de mission, incluant les consultants/Expert Métier au début de
chaque mission. Ce questionnaire a pour but de :
- détecter et gérer toute situation pouvant compromettre l’objectivité

ou l’indépendance des membres de l’équipe de la mission d’audit
interne.
- confirmer, tôt dans la phase de planification de la mission, que
chacun des membres de l’équipe de la mission, incluant le Directeur
de la mission, est objectif et indépendant à l’égard de la mission à
réaliser.
Ce document devra être approuvé par le Directeur de la mission. Si
un Directeur de mission est sollicité pour des travaux sur place, il
devra renseigner ce questionnaire et le faire approuver par le RAI.
Si un conflit d’intérêts est identifié, le Directeur de la mission (DM)

doit choisir l’un des dénouements suivants :
▪ retirer, de l’équipe de la mission, le membre concerné ;

▪ restreindre l’intervention de la personne à certaines
procédures d'audit interne au cours de la mission. Dans ce
cas, les parties devraient être informées d’une atteinte à
l’objectivité ou à l’indépendance ;
▪ si nécessaire, consulter le Directeur de l’Audit Interne pour
avis.
Si un conflit d’intérêts est identifié, le Chef de la mission (CM)
documente le conflit d’intérêts dans le dossier d'audit interne en
spécifiant la nature du conflit d’intérêt, son impact sur le
déroulement de la mission ainsi que la décision prise quant à ce
conflit. Le CM soumet cette feuille de travail, pour révision, au DM qui
la soumet au RAI pour approbation finale.
▪ Livrable : Cf. annexes :

- Questionnaire relatif à l'objectivité et à l'indépendance.
f. Démarche de la planification de la mission

Avis de début des travaux
Après décision de réaliser une mission, le Directeur de la mission
doit prendre attache avec le chef de mission désigné, pour le
lancement des travaux de planification de la mission.
A cet effet, un avis de début des travaux sera envoyé au responsable

de l’entité à auditer pour :
38
- l’informer du lancement des travaux de planification de la mission
d’audit ;
- annoncer le périmètre prévisionnel à auditer ;
- l’inviter à une réunion de présentation de la mission, échanger
autour des différents jalons de son déroulement et prendre
connaissance des principales zones de risques inhérents aux
domaines à auditer ;
- transmettre une liste non exhaustive de documents dont l’équipe
d’audit aura besoin pour démarrer la phase de planification.
Le Directeur de mission doit adresser, à l’entité auditée, le message
concernant l’avis de début des travaux tel que indiqué en annexe.
▪ Livrable : Cf. annexes : Correspondances

- Message d'envoi de l'avis de début de la mission.
Rencontre d’ouverture avec l’audité
La rencontre d’ouverture avec l’audité doit être sanctionnée par
un compte rendu résumant les points de discussions. Les sujets qui
devront être minimalement discutés figurent dans l’annexe.
Les objectifs assignés à cette rencontre consistent à :
- présenter la mission d’audit interne (Ex. : par qui, comment,
pourquoi, quand) ;
- demander les informations préliminaires requises pour le
déroulement de la mission (Ex. : préoccupations, description des
activités…etc.) ;
- convenir du déroulement de la mission avec l’ (les) audité(s) (Ex. :
échéancier, accessibilité et disponibilité de l’information et des
ressources).
- Compte-rendu de la rencontre d'ouverture avec l'audité.
Discussion avec le Directeur de la mission
A l’issue de la rencontre avec l’audité et l’exploitation des
documents et données recueillis, le directeur, le chef de la mission et
les auditeurs tiennent une discussion pour débattre du déroulement de
la phase de planification. Les sujets qui devront être minimalement
discutés figurent dans l’annexe ANPP-05.
Les objectifs de cette discussion sont de :
- partager l’information connue sur les secteurs, les processus et
les activités auditées ;
- discuter des grandes orientations possibles de la mission ;
39
- identifier les contraintes réelles ou anticipées.
- Compte-rendu de la discussion avec le Directeur de mission (DM).
Profil d'entité
Le profil d’entité est un document de la planification de la mission qui
matérialise l’évaluation préliminaire des risques liés à l’activité soumise
à l’audit. Les éléments du mémo de planification, notamment l’objectif,
les risques et contrôles de la mission doivent être déterminés en
fonction des résultats de cette évaluation.
Le profil d’entité est préparé en considérant les éléments suivants :
- l’évaluation des risques effectuée par le management de l’entité
auditée, en prenant en compte la fiabilité de cette évaluation des
risques, l’appétence au risque et le processus de communication
de l’information, de traitement des risques et des contrôles ;
- les informations de base sur l’activité à auditer, en déterminant leur
impact sur les objectifs et le périmètre de la mission.
Le profil d’entité est préparé par les auditeurs, supervisé par le chef de
mission et validé par le Directeur de mission, le RAI
▪ Livrable : Cf. modèle en annexes :
- Profil d'entité.
Mémo de planification
Le mémo de planification est un document de la planification de la
mission élaboré sur la base des documents et données recueillies de
l’entité à auditer et des guides d’audit.
Le mémo de planification est préparé par les auditeurs, supervisé par le
chef de mission et validé par le directeur de mission, le RAI
Les points qui devront figurer au niveau du mémo de planification sont
détaillés en annexe et sont déclinés comme suit :
▪ Objectifs et étendue de l’audit
- objectifs de l’audit ;
- étendue de l’audit et période couverte ;
- exclusions de la mission ;
- suivi des recommandations antérieures (au besoin).
▪ Synthèse des principaux risques identifiés dans le profil d’entité :
Dans cette section, l’équipe d’audit décrira les principaux risques
identifiés à travers l’exploitation des informations recueillies et
communiquées par l’entité auditée et documentées dans le profil
d’entité. Cette section représente une synthèse de l'examen
40
préliminaire de la phase de planification de la mission et permet
d'appréhender le domaine audité, l'évaluation des risques et les
éléments de contexte.
▪ Stratégie et approche d’audit
Dans cette section, l’équipe d’audit décrira de façon détaillée les
objectifs, les risques, les contrôles à tester en faisant le lien avec les
éléments précédemment décrits dans le profil d’entité, et plus
spécifiquement les risques identifiés. Par la suite, décrire la stratégie
d’audit retenue au courant de la mission.
▪ Responsabilités des membres de l’équipe
Il s’agit d’attribuer les principales tâches de la mission par membre de
l’équipe d’audit, notamment, le profil de l’entité, mémo de planification,
Matrice Risque Contrôle/Programme d’Audit, tests et le rapport.
▪ Dates cibles importantes
L’équipe d’audit documente les échéanciers par activités principales :
- planification ;
- travaux sur place ;
- documentation et rédaction du rapport ;
- réunion de clôture – Projet de rapport ;
- (L’audité dispose de 15 jours ouvrables, après la réception du
projet de rapport, pour faire parvenir ses commentaires et
plans d’actions à l’Audit Interne).
- émission du rapport d’audit final.
▪ Procédés d’audit
Il s’agit de décliner les volets à auditer en fonction des guides d’audit
disponibles et en respectant la nature des travaux d’audit
(Gouvernance, Contrôle et Gestion des Risques) et devront être
cohérents avec les risques et enjeux identifiés dans le profil de l’entité.
Livrable : Cf. annexes :
- Mémo de planification
Jalons de la mission
Les jalons de la mission sont un document de planification de la mission
qui retrace toutes les étapes et circuits de la mission et sert de repère
pour à la fois le respect des délais et une Check List des livrables et
correspondances de la mission.
Les jalons de la mission permettent de tracer les dates de tout le circuit
de la mission, de la planification, en passant par l’exécution à la
communication, en distinguant entre, dates prévues, celles révisées et
41
celles réelles avec les commentaires permettant de comprendre les
causes de changement de dates.
Les jalons de la mission sont préparés par le chef de mission et validé
par le directeur de mission et le RAI.
▪ Livrable : Cf. annexe
- Jalons de la mission
Lettre de mission
A l’issue de la phase de planification de la mission, une lettre de mission
doit être élaborée et transmise au responsable de l’entité à auditer.
Cette lettre doit comporter les volets suivants :
- Contexte de la mission ;
- Objectif et étendue de la mission ;
- Risques couverts par cette mission ;
- Communication des résultats ;
- Responsabilité de l’entité à auditer.
La lettre de mission est préparée par le chef de mission et validé par le
directeur de mission et le RAI.
Un modèle de la lettre de mission est en annexe.
Le contenu du message d’envoi de la lettre de mission et la liste de
distribution sont élucidés au niveau de l’annexe.
Livrables : Cf. annexes :
- Modèle de lettre de mission ;
- Message d'envoi de la lettre de mission.
Programme de travail
Un programme de travail est élaboré par les auditeurs pour atteindre
les objectifs de la mission, supervisé par le chef de mission et validé par
le directeur de mission.
Deux types de programmes de travail sont utilisés :
- Matrice des risques et des contrôles : élaboré pour l’audit des
processus et se compose des rubriques suivantes :
• Informations qui permettent de documenter le processus :
▪ type du processus : Affaire, réglementaire, contrôle, …etc.
▪ objectifs du processus : Décrire brièvement les objectifs de
ce process
▪ description des sous-processus : Décrire les sous process
associés en amont et en aval au process cible ainsi que les
42
personnes ressources et responsables de ces process, les
activités, les risques et contrôles clés, les systèmes, …etc.
Joindre toute documentation pertinente servant à la
description de ces activités et contrôles clés. les
informations recueillies lors de la documentation du profil
d'entité pourront aussi servir à ce niveau.
• Matrice des risques et contrôles clés :
▪ risque spécifique ou source de risque : il s’agit des risques
inhérents identifiés, en tenant compte de l’évaluation
préliminaire du risque, au profil de l’entité et au mémo de
planification.
▪ cote Risque inhérent : l’équipe d’audit cote le risque
inhérent suivant une échelle de trois niveaux (Elevé, Moyen
& Faible). L’échelle de risque est fonction de l’impact et de
la fréquence du risque et ce, suivant le résultat de l’auto
évaluation des risques et des tests de cheminement.
▪ procédures de contrôle mises en place par l'audité ou
défaillance : l’équipe d’audit décrit les procédures de
contrôle interne mises en place pour la maitrise du risque
inhérent ou sa défaillance. Cette description est réalisée sur
la base du corpus procédural interne et ou des résultats des
tests de cheminement réalisés.
▪ description du test à réaliser : l’équipe d’audit décrit les
tests à réaliser à savoir :
- les tests de conception, au besoin et en complément au
passage témoin éventuel réalisé en profil entité lors de la
planification, afin de déterminer si les contrôles clés sont
bien conçus ;
- les tests d’efficacité de contrôle interne afin de
déterminer si les contrôles sont bien exécutés et qu’ils
permettent de se prémunir contre le risque. Pour ce faire,
l’auditeur, en plus des demandes d'information, utilise
plusieurs autres techniques de contrôle comme, par
exemple, les procédures analytiques, l'observation
physique, l'inspection, la réexécution de certains
contrôles réalisés par l'entité. Au préalable, l’auditeur
doit procéder à la documentation de la population,
détermination de la taille de l’échantillon, méthodologie
de sélection et résultats.
▪ approbation de la matrice des risques et contrôles.
Les programmes de travail (Matrice des risques & des contrôles
ainsi que programme d’audit) sont préparés par les auditeurs,
43
supervisés par le chef de mission et approuvés par le Directeur de
mission.
- Programme d’audit : élaboré pour l’audit de la conformité et se
compose des rubriques suivantes :
▪ Informations qui permettent de documenter le processus :
- type du processus ;
- objectifs du processus ;
- description des sous-processus.
▪ Programme de vérification qui comporte :
- Etapes / Description des procédés de vérification (voir les
objectifs spécifiques dans le mémo de planification) ;
- Référence aux feuilles de travail et aux conclusions des
feuilles des travaux.
- Approbation du programme d’audit.
Les programmes de travail (matrice des risques et des contrôles et
programme d’audit) sont préparés par les auditeurs, supervisés par le
chef de mission et approuvés par le directeur de mission.
- Matrice des risques et contrôles ;
- Programme d'audit.
Rencontre de fin de planification
A la fin des travaux de planification une rencontre sera tenue entre le
Directeur de mission, le chef de mission et les auditeurs pour faire le
point sur l’atteinte des objectifs de la phase de préparation et recadrer
le budget de la mission au besoin.
Les objectifs de cette rencontre se présentent comme suit :
▪ Présenter le profil de l’entité et le faire valider ;
▪ Présenter le mémo de planification et le faire valider ;
▪ Présenter la matrice des risques et des contrôles qui servira aux
travaux d’exécution et la faire valider ;
▪ Présenter la lettre de mission avec la date de diffusion finale du
rapport et la faire valider ;
▪ Recadrer le budget temps de la mission au besoin.
Minimalement, les aspects figurant au niveau de l’annexe doivent être
abordés.
44
- Compte-rendu de la rencontre de fin de planification.
2.1.2.2. L’Exécution de la mission
Norme applicable du Cadre de Référence Internationale des Pratiques

Professionnelles de l’audit interne :
2300 – Accomplissement de la mission

Les auditeurs internes doivent identifier, analyser, évaluer et documenter
les informations nécessaires pour atteindre les objectifs de la mission.
Les normes sous-jacentes sont :

2310 – Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes,
fiables, pertinentes et utiles pour atteindre les objectifs de la mission.
2320 – Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de
leur mission sur des analyses et évaluations appropriées.
2330 – Documentation des informations

Les auditeurs internes doivent documenter les informations pertinentes
pour étayer les conclusions et les résultats de la mission.
Le RAI doit adopter une démarche d’exécution de la mission en tenant

compte des éléments suivants :
- identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission ;
- identifier les informations suffisantes, fiables, pertinentes et utiles
pour atteindre les objectifs de la mission ;
- fonder leurs conclusions et les résultats de leur mission sur des
analyses et évaluations appropriées ;
- considérer les risques résiduels et sa cotation après réalisation
des tests de contrôle ;
- documenter les informations pertinentes pour étayer les
conclusions et les résultats de la mission ;
- évaluer la pertinence et l'efficacité des processus de
gouvernance, de management des risques et de contrôle de
l'activité ;
- relever les opportunités d'amélioration des processus de
gouvernement d’entreprise, de management des risques et de
contrôle de l'activité.
45
Feuilles de travail
Une fois installée sur site, les Auditeurs doivent exécuter le programme
de travail validé de la mission. Pour ce faire, des feuilles de travail
devront être utilisées pour matérialiser l’ensemble des travaux réalisés.
Les feuilles de travail doivent reprendre les objectifs et les risques
validés au niveau du programme de travail.
Le contenu des feuilles de travail doit respecter les rubriques prévues,
notamment :
- Objectif(s) du test à faire : les objectifs découlent de la lettre de
mission, mais doivent être plus précis pour permettre d’établir le
lien avec le processus concerné et de comprendre la raison
d’être de la méthode de vérification ;
- Risque(s) spécifique(s) testé(s) : les risques que les travaux de
vérification doit couvrir ou dont il tente d’évaluer l’impact ou la
probabilité ;
- Description du (des) Contrôle(s) à tester ;
- Sélection : Période sélectionnée : Spécifier la période
sélectionnée pour le test.
 Population : Décrire comment la population a été déterminée,
comment les données ont été obtenues, comment elles ont été
validées et conclure sur l’intégrité et l’intégralité des données.
 Critères : Si ce n’est pas déjà expliqué dans les procédures
d’audit interne, définir chacun des critères évalués dans la
feuille de tests en précisant les étapes à réaliser pour valider
ceux-ci, l’objectif visé par chaque validation, la façon dont les
observations sont consignées et les résultats attendus pour
conclure que le critère est respecté.
 Échantillonnage : Décrire la technique utilisée pour
l’échantillonnage, la taille de l’échantillon et la méthode de
sélection.
L’échantillonnage doit être réalisé suivant le guide en vigueur à
l’Inspection Générale.
- Travaux réalisés : Expliquer les étapes qui devront être réalisées
pour atteindre l’objectif d’audit interne. Cette description doit être
suffisamment précise pour qu’un auditeur externe au mandat puisse
reproduire les mêmes étapes et arriver aux mêmes résultats sans
difficulté.
- Conclusion et résultat du test : La conclusion doit être étayée et les
résultats documentés. Un lien devra être effectué entre les
procédures de tests, les résultats des tests et la conclusion de la
feuille de travail. Chaque conclusion devra faire ressortir une
46
analyse causale par jugement selon l'auditeur, afin d'identifier les
causes racines des écarts ou dysfonctionnements constatés ;
- Recommandations ou améliorations souhaitées : A l'identification
des constats et observations, des pistes de recommandations
peuvent être amenées dans le cas de risque résiduel élevé ou
modéré et des lettres d'améliorations souhaitées dans le cas de
risque résiduel faible ;
La cote de priorité des recommandations émises se présente comme
suit :
Cote (s) attribuée Explication

(s)
La constatation porte sur une faiblesse majeure pour laquelle

il n’y a pas de contrôle compensatoire efficace en place. La
faiblesse a un impact significatif sur l’efficacité des contrôles
internes et la gestion des risques. Elle demande la mise en
Critique œuvre d’un correctif dans les meilleurs délais (en général ne
dépassant pas six mois).
Si la faiblesse a un impact potentiel élevé pour la Banque, la
constatation doit être escaladée au chef de la direction
immédiatement et demande la mise en œuvre d’un correctif
dans les meilleurs délais (en général, ne dépassant pas trois
mois).
La constatation porte sur une faiblesse dont l’incidence est

modérée sur un ou plusieurs des aspects suivants : financier,
Importante
réputation, clientèle, conformité ou employés. La faiblesse
demande la mise en œuvre d’un correctif dans les meilleurs
délais (en général ne dépassant pas 12 mois).
La constatation porte sur une faiblesse dont l’impact est faible

sur la bonne gestion des activités mais qui n’est pas conforme
Requise
aux pratiques requises (règles internes) ou reconnues
(bonnes pratiques). Le délai pour la mise en œuvre du
correctif est laissé à la discrétion du client interne.

- Feuille de travail ;
Supervision de la mission
2340 – Supervision de la mission

Les missions doivent faire l'objet d'une supervision appropriée afin de
garantir que les objectifs sont atteints, la qualité assurée et le
développement professionnel du personnel effectué.
47
La supervision des missions d’audit interne est réalisée par les chefs de
mission sur le terrain avec la validation des directeurs de mission des
livrables et correspondances de la mission, notamment, le profil
d’entité, le mémo de planification, les programmes de travail, les
feuilles de travail et le rapport de mission.
Les chefs de mission réalisent l’encadrement des auditeurs sur le
terrain et en phase de planification et s’assurent de :
- leur bonne compréhension des objectifs et des risques de
l’objet d’audit ;
- l’atteinte des objectifs d’audit de la mission ;
- la bonne conception des contrôles à réaliser ;
- la réalisation des contrôles et des tests prévus ;
- la matérialisation des résultats des contrôles et des tests ;
- la pertinence des constats relevés ainsi que les documents
probants y afférents et leur qualité ;
- la pré-validation avec les audités des résultats des contrôles et
des tests ;
- partage et l’adoption des recommandations par les audités ;
- l’avancement des travaux et le respect du programme d’audit.
La preuve de la supervision doit être documentée et conservée dans les
programmes de travail et les papiers de travail.
A la fin de la mission, le Chef de mission doit :
- Faire une synthèse des principaux constats relevés et des
recommandations appropriées par domaine avec chaque
auditeur ;
- Procéder à la pré-validation de ces constats avec le responsable
du domaine concerné ;
- Prévoir et organiser une réunion de clôture avec le management
de l’entité auditée afin de lui présenter les principaux constats
relevés. Ces derniers seront intégrés dans le projet de rapport
qui leur sera communiqué ultérieurement.
La supervision des missions est matérialisée sur les gabarits de la
mission (profil entité, mémo de planification, matrice des contrôles et
des risques, programme d’audit, feuilles de travail…etc.) avec une
récapitulation des travaux de supervision sur une note de révision.
- Note de révision.
2.1.2.3. Communication des résultats
48
Norme applicable du cadre de référence internationale de la pratique
professionnelle de l’audit interne :
2400 – Communication des résultats

Les auditeurs internes doivent communiquer les résultats de la mission.
Les normes sous-jacentes se présentent comme suit :
2410 – Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi
que les conclusions, recommandations et plans d'actions.
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise,
constructive, complète et émise en temps utile.
2421 – Erreurs et omissions
Si une communication finale contient une erreur ou une omission
significative, le responsable de l'audit interne doit faire parvenir les
informations corrigées à tous les destinataires de la version initiale.
2430 – utilisation de la mention « conduit conformément aux Normes
internationales pour la pratique professionnelle de l’audit interne »
Les auditeurs internes peuvent indiquer dans leur rapport que leurs
missions sont « conduites conformément aux Normes internationales pour
la pratique professionnelle de l’audit interne » seulement si les résultats
du programme d’assurance et d’amélioration qualité le démontrent.
2440 – Diffusion des résultats
Le responsable de l'audit interne doit diffuser les résultats aux
destinataires appropriés.
2450 – Les opinions globales
Lorsqu’une opinion globale est émise, elle doit prendre en compte les
attentes de la direction générale, du Conseil et des autres parties
prenantes. Elle doit également s’appuyer sur une information suffisante,
fiable, pertinente et utile.
La communication de la mission doit préciser :

- le périmètre, y compris la période concernée par l’opinion ;
- les limitations de périmètre ;
- les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions ;
- les forces relevées donnant une assurance sur la maîtrise des
activités, lors de l’exécution de la mission.
49
- le référentiel des risques ou de contrôle interne ou tout autre
critère utilisé pour formuler l’opinion globale ;
- l’opinion globale, l’avis ou la conclusion donnée.
Les causes de la formulation d’une opinion globale défavorable doivent
être explicitées.
Rencontre de clôture avec l’audité
Les objectifs de cette discussion sont de :
- s’assurer d’avoir tenu compte de tous les éléments probants
disponibles et de toutes les mesures correctives déjà
entreprises par l’audité ;
- informer l’audité des résultats de la mission d’audit ;
- recueillir les points de vue de l’audité sur les observations et
les conclusions présentées afin de permettre de clarifier toute
ambiguïté ou interprétation fautive des faits ;
- obtenir l’assentiment de l’audité par rapport aux observations
présentées et aux recommandations prévues en apportant des
précisions au besoin ;
- Partager certains points d’amélioration dont le risque résiduel
est considéré faible, qui pourront se retrouver dans la lettre
d’améliorations souhaitées ;
- Informer l’audité des points qui ont un certain intérêt, sans être
assez importants pour être mis par écrit ; (ces éléments
serviront à toute planification ultérieure)
- Obtenir l’engagement verbal de l’audité que le plan d’action
sera soumis et que l’on conviendra des délais pour le recevoir ;
- Présenter le processus de suivi des recommandations à haut
niveau ;
- Demander à l’audité, à l’égard du suivi des recommandations,
de fournir les documents pertinents, dès qu’une mise en place
de plan d’action survient ou lorsque l’état d’avancement du
plan d’action change significativement.
Compte-rendu de la rencontre de clôture avec l'audité.
Rapport d’audit interne
Le chef de mission procède à l’élaboration du rapport de la mission qui
comporte les observations avec la cote du risque résiduel « Elevé » ou
« Modéré ». Ce document doit retracer :
- Le contexte de la mission ;
50
- Objectifs et périmètre des travaux réalisés ;
- Opinion générale de la mission ;
- Eléments évalués satisfaisants ;
- Synthèse des recommandations selon la cote du risque résiduel
« Elevé » et « Modéré ». Les recommandations évaluées à risque
résiduel « Faible » sont intégrées au niveau de la « Lettre des
améliorations souhaitées » ;
- Observations du rapport.
L’opinion Générale de la mission est formulée par le Directeur de la
mission sur la base des conclusions de la mission et suivant son
jugement professionnel.
Situation
Situation
satisfaisante
nécessitant Situation
Situation mais des
Cote des
satisfaisante améliorations critique
améliorations
sont
importantes
nécessaires
Critères Le dispositif de Le contrôle Le contrôle Le contrôle

pour contrôle interne est jugé interne est jugé interne est jugé
évaluer la interne est jugé généralement comme insatisfaisant.
cote satisfaisant. satisfaisant. requérant une ▪ Il y a des
▪ L’ensemble ▪ L’unité a en amélioration. lacunes
des place la ▪ Les importantes
contrôles en grande contrôles en dans le
place majorité des place contrôle
permettent contrôles n’atténuent interne qui
de gérer requis pour pas exposent
efficacement gérer suffisamment l’unité à un
les efficacement les niveau de
principaux les principaux risque
risques et principaux risques ; inacceptable
fournissent risques et l’atteinte des et qui
une fournir une objectifs clés pourraient
assurance assurance de l’unité affecter
raisonnable raisonnable à pourrait être sérieusemen
à l’égard de l’égard de compromise. t l’atteinte
l’atteinte des l’atteinte de ▪ Le contrôle des objectifs
objectifs de ses objectifs. interne de l’unité.
l’unité. ▪ Le contrôle fournit une ▪ Une
▪ Le contrôle interne assurance amélioration
interne fournit une minimale que immédiate de
fournit une assurance toute la situation
assurance raisonnable faiblesse de est requise.
raisonnable que toute contrôle ▪ Il y a un
que toute faiblesse de serait
51
Situation
Situation
satisfaisante
nécessitant Situation
Situation mais des
Cote des
satisfaisante améliorations critique
améliorations
sont
importantes
nécessaires
faiblesse de contrôle détectée et risque élevé
contrôle serait corrigée de perte
serait détectée et promptement financière
détectée et corrigée . matérielle,
corrigée promptement ▪ Les de
promptemen . amélioration détérioration
t. ▪ Les s sont des
▪ Les amélioration requises opérations,
commentaire s sont dans les ou d‘erreurs
s sont liés à requises aspects importantes
des risques dans les importants dans
faibles ou aspects non du contrôle l’information
consistent en critiques du interne. financière ou
des contrôle de gestion.
▪ Il y a
opportunités interne. plusieurs ▪ Il y a des
d’amélioratio ▪ Il y a des situations de situations de
n des situations non- non-
processus isolées de conformité conformité
en fonction non- aux lois, aux lois,
des conformité règlements règlements
meilleures aux lois, et politiques ou politiques
pratiques. règlement et internes, ou internes,
politiques des avec des
internes, instances de conséquence
avec des non- s
conséquence conformité importantes.
s ayant des
relativement conséquence
mineures. s non
négligeables.
Le rapport d’audit interne est transmis par le Directeur de la mission au

responsable de l’entité ou processus audité, en lui demandant de :
- Confirmer son accord avec le contenu du projet du rapport et de
soumettre ses commentaires.
- Soumettre des plans d'action répondant aux recommandations
incluses au projet de rapport.
Après réception du projet de rapport muni des plans d’action du
responsable de l’entité auditée, le chef de mission procède aux
52
ajustements éventuels au niveau du rapport après analyse et
discussion avec l’entité auditée.
La validation finale du rapport se fait dans le cadre d’une réunion de
validation dans la mesure du possible, avec les responsables de l’entité
auditée, avant la diffusion finale du rapport de la mission.
- Rapport d'audit interne ;
- Message d'envoi du projet de rapport à l'audité.
Lettre d’amélioration souhaitée
Une lettre d’amélioration souhaitée est élaborée pour les observations
avec cote du risque résiduel « faible ». Le plan d’action n’est pas requis
pour les recommandations de la lettre d’amélioration souhaitée.
Ce document a pour objectif d’informer l’entité auditée des
opportunités d'amélioration constatées au cours de la mission d’audit
interne. Comme ces éléments représentent un risque résiduel faible, ils
font l’objet de cette lettre séparée du rapport d’audit interne.
- Lettre des améliorations souhaitées.
Lettre du Directeur Général
Après validation finale du rapport, le Directeur de mission, le Directeur
de l’Audit Interne procède à leur transmission au Directeur Général
accompagnés de la lettre du Directeur Général, préparée par le chef de
mission et invitant l’entité auditée à :
- mettre en place des plans d’action,
- faire parvenir à la fonction d’audit interne l’information et la
documentation pertinentes attestant l’avancement de leur mise
en œuvre.
- Lettre du Directeur Général.
Erreurs et omissions
Si une communication finale contient une erreur ou une omission
significative, le Responsable de la fonction d’audit interne fait parvenir
les informations corrigées à tous les destinataires de la version initiale.
Utilisation de la mention « Conduite conformément aux
Normes internationales pour la pratique professionnelle de
l’audit interne »
La mention sur les rapports d’audit que la mission a été «
Conduite conformément aux Normes internationales pour la pratique
53
professionnelle de l’audit interne » sera utilisée après que les résultats
du Programme d’Assurance et d’Amélioration Qualité confirment le
respect desdites normes (Norme 1321).
Dossier de travail et éléments de preuve de la mission
Il est primordial d’ouvrir un dossier eletronic et/ou physique en fontion
du dégré de digitalisation de l’entreprise. Ce dossier doit être référencé
et contenir les éléments de preuve de toute la mission.
En effet, l’équipe de la mission réalise un référencement du dossier de

travail et des éléments de preuve qui s’imprègne du séquencement des
phases de la mission et des supports et livrables de la mission. Les
documents validés et signés par le Responsable de la fonction d’audit
interne sont numérisés et intégrés au niveau du dossier électronique de
la mission. Il en est de même pour ce qui est de la lettre d’envoi du
rapport signée par le Directeur Général.
De ce fait, la mission est organisée en trois dossiers, suivant les phases
de la mission en respectant la codification suivante :
- Code du dossier de la phase planification : A ;
- Code du dossier de la phase d’exécution : B ;
- Code du dossier de la phase communication : C ;
- Code du dossier des éléments de preuve : D. Les preuves
peuvent être classées dans le dossier de chaque phase, ce qui
évite d’avoir un quatrième dossier qui est D.
La capture d’écran ci-après illustre un exemple de référencement des
dossiers :
Dossier de la phase Planification

Le dossier de la phase planification est séquencé suivant les supports
et livrables de la planification. La capture écran ci-dessous illustre un
exemple de référencement des sous dossiers de la phase de
planification :
54
Les versions de chaque sous dossiers font l’objet de sous
référencement à l’intérieur de chaque sous dossiers.
Dossier de la phase Exécution
Le dossier de la phase exécution est séquencé suivant les supports et
livrables de l’exécution de la mission. La capture écran ci-dessous
illustre un exemple de référencement du sous dossier de la phase
d’exécution :
Capture d’écran 1
Capture d’écran 2
55
X
Dossier de la phase Communication

Le dossier de la phase communication est séquencé suivant les
supports et livrables de l’exécution de la mission. La capture écran ci-
dessous illustre un exemple de référencement du sous dossier de la
phase d’exécution :
Report date validation
Les versions de chaque sous dossiers font l’objet de sous

référencement à l’intérieur de chaque sous dossiers.
Dossier des éléments de preuve
Le dossier des éléments de preuve est séquencé par domaine audité.
Le tableau sommaire des observations du rapport met le lien entre
chaque domaine / observation et les éléments de preuve recueillis.
56

Cours D'audit Et Contrôle Interne FEV 2024 MGT 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours D'audit Et Contrôle Interne FEV 2024 MGT 1

Transféré par

Droits d'auteur :

Formats disponibles

COURS D’AUDIT ET CONTROLE INTERNE

Période : Février 2024

Professeur : Wilfried Kokou M. SEMEDO

L’objectif principal de ce cours est former de futurs cadres

Acquérir un socle de connaissances spécifiques en audit (externe

Dans la Rome Antique, le terme audit provenait du mot latin « Auditus »

L'utilisation initiale du terme "audit" pour désigner une activité

L’audit a évolué dans le temps depuis la cours des comptes en passant

Lorsqu’on s’intéresse à l’objet sur lequel porte l’audit, on

Lorsqu’on s’intéresse à la qualité de celui qui opère l’audit, on

Lorsqu’on s’intéresse à la position de celui fait l’audit, on parlera

Lorsqu’on s’intéresse au commanditaire de l’audit, on parlera

1.2.1. Les domaines de l’audit

• L’audit financier, centré sur la comptabilité de l’entreprise et les

Ci-après un tableau récapitulatif présentant la comparaison de l’audit

• Différences entre l’audit et contrôle interne :

Le contrôle interne est un dispositif interne à l'entreprise et continu, mis

• Différences entre l’audit et contrôle de gestion

Le contrôle de gestion est un outil de pilotage, de management et de

• Différences entre l’audit et l’inspection

L'inspecteur est chargé de contrôler la bonne application des règles et

• Différences entre l’audit et l’investigation

Par définition et dans le contexte de ce cours, une investigation est un

• Différences entre l’audit et contrôle permanent

Le contrôle permanent est celui réalisé, sur base d’échantillon

Le CRIPP 2017 se présente comme ci-après :

• la définition de l’Audit Interne

• les lignes directrices de mise en œuvre

1.3.1.1. La définition de l’Audit Interne

1.3.1.2. Les principes fondamentaux pour la pratique

1. Faire preuve d’intégrité

1.3.1.3. Le Code de déontologie

Le Code de déontologie de l’IIA a pour but de promouvoir une culture

1.3.1.4. Les normes internationales pour la pratique

De façon pragmatique, les Normes ont pour objet :

LES NORMES DE QUALIFICATION

Les normes de qualifications qui donnent les exigences ou

Une charte est un document d’accord-partie qui permet de formaliser la

Dans le cas de l’Audit Interne, une charte d’audit interne est un

LES NORMES DE FONCTIONNEMENT

Elles décrivent la nature de l’Audit (assurance ou conseil) et fournissent

❖ 2000 Gestion de l’audit interne

LES NORMES DE MISE EN ŒUVRE

Ces normes apportent des précisions sur les normes de qualification et

En effet, l’audit interne se décline en deux missions essentielles :

Assurance : Dans le cadre d’une mission d’Assurances, l’Auditeur

Aux normes, est annexé, le glossaire qui permet d’avoir une

1.3.2. Les dispositions recommandées

1.3.2.1. Les lignes directrices de mise en œuvre

Pour des processus et des procédures plus détaillées, il faudra se

1.3.2.2. Les lignes directrices complémentaires

1.4.1. Définition de l’audit comptable et financier

Définition 1 : « L’audit financier est l’examen auquel procède un

Régularité: La régularité est la conformité à la réglementation ou,

Sincérité: Le plan comptable précise que c'est l’application de

Image fidèle : Les comptes annuels doivent donner une image

1.4.2. Normes de l’audit externe et exigence dans l’espace

L’audit externe ou commissariat aux comptes est un métier normé car

L’auditeur doit se conformer à l’ensemble des Normes ISA pertinentes

Tableau des normes internationales d’audit externes

Périmètre Objet Champs d’application

ISA 200 Objectifs généraux et conduite

ISA 580 Déclarations écrites