Académique Documents
Professionnel Documents
Culture Documents
_______
1. L’audit interne
2
définition de l’audit interne
DEFINITION
3
définition de l’audit interne
4
définition de l’audit interne
5
définition de l’audit interne
Typologies de l’audit
L'audit de régularité : vise à s’assurer de la conformité des
actes et des procédures à l ’ensembles des normes juridiques
comptables et financières applicables.
6
définition de l’audit interne
7
L’audit interne : l ’auditeur
Rôle de l’auditeur
8
L’audit interne : l’auditeur
Ce qu’est l’auditeur :
un professionnel du traitement de l’information qui aide
un manager à mieux maîtriser ses risques, à fonctionner
plus efficacement, afin d ’atteindre ses objectifs.
Ce que n’est pas l’auditeur :
un inspecteur, un certificateur de comptes, un policier,
un juge.
9
L’audit interne : l’auditeur
10
Les normes de l’audit interne
11
Les normes de l’audit interne
12
L’audit interne : normes de qualification
13
Normes de qualification :
mission, pouvoirs et responsabilités
14
Normes de qualification :
mission, pouvoirs et responsabilités
15
Normes de qualification :
indépendance et objectivité
16
Normes de qualification :
indépendance et objectivité
17
Normes de qualification :
indépendance et objectivité
2) Objectivité
18
Normes de qualification :
compétence et conscience professionnelle
19
Normes de qualification :
compétence et conscience professionnelle
20
Normes de qualification :
compétence et conscience professionnelle
2) La conscience professionnelle
21
Normes de qualification :
l’assurance qualité
22
Normes de qualification :
l’assurance qualité
1) La démarche qualité
L’assurance qualité est une exigence pour les services de
l’audit interne. La mise en œuvre d’une démarche qualité pour
l ’ensemble des secteurs de l’audit répond à cette exigence.
Déterminer et formaliser une organisation et une méthodologie
rigoureuse de l’audit interne qui doit être mise en œuvre de manière
uniforme par l’ensemble des auditeurs.
Veiller de manière permanente au professionnalisme des auditeurs
grâce à une politique de formation et à la mise à disposition d’outils
adaptés.
Manager les services d’audit avec un objectif qualité clairement
affirmé.
S ’assurer de la création de valeur ajoutée pour l’organisation.
23
Normes de qualification :
l’assurance qualité
25
Normes de fonctionnement :
gestion de l’audit interne
26
Normes de fonctionnement :
gestion de l’audit interne
28
Normes de fonctionnement :
gestion de l’audit interne
29
Normes de fonctionnement :
gestion de l’audit interne
30
Normes de fonctionnement :
gestion de l’audit interne
32
Normes de fonctionnement :
nature du travail
33
Normes de fonctionnement :
nature du travail
35
Normes de fonctionnement :
nature du travail
36
Normes de fonctionnement :
planification de la mission
37
Normes de fonctionnement :
planification de la mission
38
Normes de fonctionnement :
planification de la mission
2) Le programme de travail
Les auditeurs doivent formaliser une programme de travail
permettant d’atteindre les objectifs
Le programme de travail doit être approuvé par le
responsable de l’audit interne
Détermination des procédures d’audit et des techniques de
sondage et d ’échantillonnage...
Modalités de collecte des informations et de la documentation.
(questionnaire, entretiens…)
Ajustement éventuel du programme au tout début des travaux.
39
Normes de fonctionnement :
réalisation de la mission
40
Normes de fonctionnement :
réalisation de la mission
41
Normes de fonctionnement :
réalisation de la mission
42
Normes de fonctionnement :
réalisation de la mission
44
Normes de fonctionnement :
communication des résultats
46
Normes de fonctionnement :
suivi des actions de progrès
47
Normes de fonctionnement :
suivi des actions de progrès
48
Normes de fonctionnement :
suivi des actions de progrès
Déroulement de la Mission
Rappels sur les normes
d’audit interne
Le déroulement de la
mission : préparation et
travail terrain
Rappel sur les Normes professionnelles de
l ’Audit interne
52
Rappel sur les Normes professionnelles de
l ’Audit interne
53
Rappel sur les Normes professionnelles de
l ’Audit interne
54
La méthode
Procédure
Environnement
Général
Risque
s Inhére
nt s
Contr
ôles m
is e n oe
uvre
Risq
ue s liés
au c o
ntrôl
e
55
La méthode
25%
Programme
Programmede de
travail (ou plan
travail (ou plan 50%
d’audit)
d’audit)
56
Déroulement de la
mission
58
Les documents préparatoires
59
Déroulement de la
mission
La Phase de Préparation
La phase d ’étude - Présentation
61
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
• L ’étude de l’environnement :
– Il s ’agit de la première étape de la phase de prise de
connaissance
– Étape théoriquement facilitée par la mise à disposition de guides
de contrôle interne
Guides les objectifs et les buts de l’activité
Guidesdede
contrôle
contrôle les indicateurs de performance et les valeurs cibles adossés
interne
interne les contrats-programmes et les contrats de performance
les cadres de dépenses à moyen terme (CDMT)
Manuels
Manuels les règles, plans, procédures, lois, réglementations, contrats
de
de et conventions qui peuvent avoir un impact significatif sur les
procédure
procédure opérations, et les rapports.
ss
d’éventuelles problématiques importantes
la littérature technique (normes, bonnes pratiques, directives
techniques…) faisant autorité pour l'activité concernée
62
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
• L ’étude de l’environnement :
l'organisation, par exemple, l’effectif des fonctionnaires et
autres agents, les collaborateurs occupant des postes de
responsabilités et/ou des postes clé, la description des
postes, ainsi que les détails relatifs aux derniers
changements de l'organisation, y compris les changements
importants des systèmes d’information
le budget, les données comptables et financières sur
l'activité à auditer
le dossier de travail de la mission précédente
les résultats d'autres missions, y compris ceux des audits
externes et des inspections
les dossiers de correspondance / liaison afin de détecter
d’éventuelles problématiques importantes
la littérature technique (normes, bonnes pratiques,
directives techniques…) faisant autorité pour l'activité
concernée
63
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
64
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
65
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Etape 1
Etape 2
Procédure
Etape 3
…
Etape N
66
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
67
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
ORGANIGRAMME FONCTIONEL
Titulaire Remplaçant Application
Habilitation Comptes
Fonction Délégation ( Délégation ( informatique
Nom Nom informatique Mouvementés
oui / non ) oui / non ) utilisée
68
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
69
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Objet
ObjetAuditable
Auditable11
Etape
Etape11
11
Objet
ObjetAuditable
Auditable12
12
Objet
ObjetAuditable
Auditable21
21
Objet Auditable 22
Etape
Etape22
Objet Auditable 22
Procédure
Objet
ObjetAuditable
Auditable23
Procédure
23
Objet
ObjetAuditable
Auditable24
24
Objet
ObjetAuditable
Auditable31
31
Etape
Etape33 Objet Auditable 32
Objet Auditable 32
Objet
ObjetAuditable
Auditable33
33
…… …
…
Objet
ObjetAuditable
AuditableN1
Etape
EtapeNN
N1
Objet Auditable Nn
Objet Auditable Nn
70
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
71
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase d ’étude :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Risque Comptable
Risque Opérationnel
Risque Patrimonial
Risque Juridique
Risque de Fraude
risque maîtriser le du risque
Inhérent risque inhérent
inhérent
Déroulement de la
mission
La Phase de Terrain
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
La phase de terrain :
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
Découpage du Process
de CI
en objets auditables
Cadrage Périmètre
74
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
La phase de terrain :
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
Découpage du Process
de CI
en objets auditables
Cadrage Périmètre
La phase de terrain :
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
Découpage du Process
de CI
en objets auditables
Cadrage Périmètre
La phase de terrain :
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
Découpage du Process
de CI
en objets auditables
Cadrage Périmètre
77
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
La phase de terrain :
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
Découpage du Process
de CI
en objets auditables
Cadrage Périmètre
78
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
La phase de terrain :
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
Découpage du Process
de CI
en objets auditables
Cadrage Périmètre
79
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Rappel Théorique
80
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Rappel Théorique
81
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Rappel Théorique
82
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Rappel Théorique
83
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
Rappel Théorique
84
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
85
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
86
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
• Pour les risques élevés, l ’auditeur indique les contrôles qui doivent
être réalisés, pour permettre leur maîtrise. L ’auditeur indique « ce qui
doit être fait », pour ensuite comparer avec « ce qui est fait » !
Risque Comptable
Risque Opérationnel
Risque Patrimonial
Risque Juridique
Risque de Fraude
risque maîtriser le du risque
Inhérent risque inhérent
inhérent
87
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
88
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
89
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain :
Chiffres significatifs permettant la compréhension niveau des Risques Inhérents
du dispositif à chaque étape de la
de contrôle interne procédure
Objectifs Généraux Identification des contrôles
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
90
Etape 1 : La prise de connaissance Etape 2 : L'évaluation du Etape 3 : L'évaluation des
dispositif de risques inhérents
Contrôle Interne de la Procèdure
et autres fonctions transversales et de leur maîtrise
La phase de terrain
et Risque Généraux à réaliser et réalisés
par l'entité auditée
Découpage du Process
en objets auditables
Cadrage Périmètre
n
it o
d a
an
m
om
Haut Re
c
Haut
Moyen Plan
Plan
Moyen d ’Audit
d ’Audit
CONTRÔLES
CONTRÔLES
Co
Bas rro
bo
ra tio
n
Risques Risques
Inhérents de Contrôle
91
La phase de terrain
si o n n el lddeelala
e
rroofe sssion n
t p as uunnpp fe
s l i g n eesseett
rrnn ’ e’esst paes les ggrraannddees lig n
u d i te uu
tt en t i o
i nn::l l’ a’audiittecompprreennddrre lesel, … ))
o
AAttent ue, il ddooit com til ( EExxccel, …
sstat i
tsistitq
i q u e, il iliser uunnoouutil (
ta uuttiliser
92
La phase de terrain
93
Déroulement de la
mission
La Phase de Restitution
La phase de restitution
PPr séérrie
roob ieuux
s
– La FRAP sert à mettre en avant les
blèl
èmm x
insuffisances du dispositif de contrôle
ee
et à formaliser les recommandations
qui figureront dans le rapport d ’audit.
– La FRAP est soumise à FRAP
FRAP
l ’approbation de l’entité auditée
– La FRAP est un document de travail
qui pourra, in fine, être utilisé comme
support technique à la mise en
œuvre du plan d ’action par l ’entité
auditée
95
La phase de restitution
. Nature de l’anomalie
dysfonctionnement incombant à l’unité de travail
dysfonctionnement lié aux directives ou procédures nationales
II – Analyse de l’anomalie
. Problème :
. Constat :
. Causes :
. Conséquences :
. Recommandations / Propositions / Corrections déjà apportées.
96
La phase de restitution
• Le rapport d ’audit :
– Une synthèse : Points Forts / Points Faible et principales
recommandations
– Un Rapport, qui par objectif de la procédure est articulé de la façon
suivante :
– constats: points forts / points faibles
– analyse des risques
– recommandation
Rapport
Rapport
– Des annexes constituées des FRAP. d ’audit
d ’audit
97
La phase de restitution
• Le rapport d ’audit :
PRINCIPAUX CONSTATS
PRINCIPAUX CONSTATS
L’audit de la procédure …..
L’audit de la procédure …..
98
La phase de restitution
Plan d'action
Personne responsable de la
Recommandations Date limite de réalisation Indicateur
mise en œuvre
N° 1
N° 2
N° n
99
La phase de restitution
100
La phase de restitution
• La réunion de clôture :
101