Vous êtes sur la page 1sur 181

Audit Interne &

Procédures
Présenté par :
Mohamed Lamine BAMBA
Auditeur Interne
Membre de l’IFACI (Institut Français de
l’Audit et du Contrôle Internes - France)
CESAG_2013
Mohamed Lamine BAMBA 1
PLAN
 Introduction

 Objectifs

CESAG_2013
Mohamed Lamine BAMBA 2
PLAN (Suite)

Partie I : Contrôle Interne


I- Généralités sur le contrôle interne
I.1- Définitions du contrôle interne
I.2- Autres définitions du contrôle interne
I.3- Objectifs du contrôle interne
I.4- Attentes et Limites du contrôle interne

CESAG_2013
Mohamed Lamine BAMBA 3
PLAN (Suite)
Partie I : Contrôle Interne (Fin)

II- Composantes du contrôle interne COSO I


II.1- L’environnement de contrôle
II.2- L’évaluation des risques
II.3- Les activités de contrôle
II.4- L’information et la communication
II.5- le pilotage.

CESAG_2013
Mohamed Lamine BAMBA 4
PLAN (Suite)
Partie I : Contrôle Interne (Fin)
III- Conditions d’un contrôle interne
performant
III.1- Rôles et responsabilités des managers
III.2- Rôles de l’auditeur interne
III.3- Rôles de l’audit externe
III.4- Dispositif du contrôle
III.5- Ce qui n’est pas le contrôle interne

CESAG_2013
Mohamed Lamine BAMBA 5
PLAN (Suite)
Partie II : Audit Interne

I- Généralité sur l’Audit


I.1- Historique
I.2- Champ d’application
I.3- Organismes spécialisés en audit interne

CESAG_2013
Mohamed Lamine BAMBA 6
PLAN (Suite)
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne
II.1- Définitions
II.2- Objectifs de l’audit interne
II.3- Finalité de l’audit interne
II.4- Positionnement dans l’Organisation
II.5- Typologie d’audit interne

CESAG_2013
Mohamed Lamine BAMBA 7
PLAN (Suite)
III- Inspection : Définition et rôles dans l’entreprise

IV- Ce qui n’est pas l’audit interne

CESAG_2013
Mohamed Lamine BAMBA 8
PLAN (Suite)
V- Management de l’audit interne au sein de
l’Organisation
V.1- Les référentiels de l’audit interne
- Normes (professionnelle de l’IIA)
- Déclaration des Responsables de l’audit interne
- Le code de déontologie
- La charte de l’audit interne
V.2- Les moyens de l’audit interne
- Le manuel d’audit interne
- les dossiers d’audit et papier de travail
- le plan d’audit
- le manuel de procédures
CESAG_2013
Mohamed Lamine BAMBA 9
PLAN (Suite)
V- Management de l’audit interne au sein de
l’Organisation (fin)
V.3- Les outils de l’audit interne

CESAG_2013
Mohamed Lamine BAMBA 10
PLAN (Suite)
VI- Notion du Risque
VI.1- Définition du risque
VI.2- Cartographie des risques
VI.3- Le management des risques (COSO II Report)

CESAG_2013
Mohamed Lamine BAMBA 11
PLAN (Suite)

Partie III : Notion de procédure


I- Définition
II- Les objectifs des procédures
III- La place des procédures dans le contrôle interne
IV- L’audit et les procédures

CESAG_2013
Mohamed Lamine BAMBA 12
PLAN (Suite)
Partie IV : Audit interne et Nouvelles
Réglementations
IV.1- Audit interne et le gouvernement d’entreprise
IV.2- Audit Interne, Ethique et Déontologie (Compliance)
IV.3- Audit Interne et Détection de la Fraude

CESAG_2013
Mohamed Lamine BAMBA 13
PLAN (Fin)
 Conclusion
 Bibliographie

CESAG_2013
Mohamed Lamine BAMBA 14
Introduction
 Au cours de ces dernières années, les mutations
géopolitiques et économiques ont contribué à
l’augmentation des risques au sein des organisations. Ainsi,
en période de croissance, comme de crise, la conduite d’une
organisation qu’elle soit publique ou privée exige la mise en
place de dispositifs de contrôle adaptés afin d’optimiser
l’efficience, l’efficacité et l’économie de la gestion afin
d’éviter de graves défaillances telles que les détournements,
les pertes ‘’inexpliquées’’ du chiffre d’affaires, de la clientèle,
de la production, les banqueroutes et les fraudes.
 Sur ces points, des exemples quelques entreprises comme
Barings Bank (London & Singapour), Enron et World Com
(USA), Air Afrique, BNDA (Côte d’Ivoire), Air Sénégal
International (Sénégal),CESAG_2013
etc. peuvent être cités.
Mohamed Lamine BAMBA 15
Introduction (Suite)
 Pour pallier d’une part et résoudre d’autre part ces faiblesses, le
management des affaires devra désormais imposer une véritable culture
de contrôle. Cette culture de contrôle contribuera au renforcement de la
pérennité et du dynamisme de l’organisation dans une période où la
recherche de productivité et d’économies de coûts incitent à l’allègement
des structures administratives.
 En effet, tous les ‘’stakeholders’’ de la vie économique d’une organisation
sont directement ou indirectement concernés par les types et la qualité
des contrôles mis en place au sein de cette organisation. Ces contrôles
permettent normalement de réduire les risques précités plus haut et
d’optimiser l’efficacité des opérations.

CESAG_2013
Mohamed Lamine BAMBA 16
Introduction (Suite)
 Les contrôles se présentent sous plusieurs dénominations,
nous avons sans tomber dans l’exhaustivité, le contrôle
interne, l’audit (externe ou interne), le contrôle de gestion,
le contrôle qualité, l’inspection, le contrôle fiscale… Ils sont
recommandés par les usages des bonnes pratiques, par les
lois et normes de la profession, par le conseil
d’administration, etc.

 Les objectifs de ces contrôles sont le plus souvent


corollaires avec les objectifs des fondateurs, dirigeants et
dans une moindre mesures des autres ‘’stakeholders’’.

CESAG_2013
Mohamed Lamine BAMBA 17
Introduction (Fin)
 Dans ce cours nous aborderons uniquement les notions
de contrôle interne et d’audit interne, nous n’avons pas
la prétention de montrer tous (de manière absolue et
exhaustive) les aspects de ces notions. Par contre, nous
nous obligerons à présenter les termes essentiels et
importants aux apprenants. Sous la première partie, les
généralités du contrôle interne seront abordées, en
second lieu, nous présenterons les aspects importants
de l’audit interne et sous une dernière partie, les
nouvelles pratiques de l’audit interne seront présentées.

CESAG_2013
Mohamed Lamine BAMBA 18
Objectifs
 Amener les étudiants à connaître l’audit interne et son
rôle au sein d’une organisation ;
 Amener les étudiants à connaître l’importance du
contrôle interne au sein d’une organisation ;
 Donner aux étudiants un autre outil de gestion et d’aide
à la prise de décision ;

CESAG_2013
Mohamed Lamine BAMBA 19
Objectifs (Suite et Fin)
 Amener les étudiants à faire la différence entre le contrôle
interne, l’audit, l’audit interne et les autres disciplines de
gestion ;
 Montrer aux étudiants que l’audit interne est une
profession normée et normalisée.

CESAG_2013
Mohamed Lamine BAMBA 20
Partie I : Contrôle Interne

CESAG_2013
Mohamed Lamine BAMBA 21
I- Généralités sur le contrôle interne

 Les managers d’entreprises, petites ou grandes ; publiques ou


privées ; à but lucrative ou non, ont de nos jours pour préoccupation
permanente de mieux cerner, contenir voire maîtriser les activités
dont ils ont la responsabilité. Ainsi, des systèmes de contrôle interne
sont mis en place afin de prévenir, pallier, limiter et/ou détecter, en
temps voulu, tout dérapage ou aléas par rapport aux objectifs de
rentabilité ou de performance visés par l’entreprise.

 Ces dispositifs permettent aux dirigeants de maîtriser l’évolution


rapide de l’environnement économique concurrentiel, des besoins et
des priorités des clients, et de procéder à temps aux adaptations
nécessaires à la croissance de l’activité. Ils contribuent enfin à
promouvoir l’efficacité, à protéger les actifs, à garantir la fiabilité des
états financiers et la conformité aux lois et règlements.

CESAG_2013
Mohamed Lamine BAMBA 22
I- Généralités sur le contrôle interne (suite)

On peut alors se poser ces questions suivantes :

 Qu’est ce que le Contrôle Interne ?

 Quels sont ses objectifs et particularités ?

 Quelles sont ses attentes et limites ?

CESAG_2013
Mohamed Lamine BAMBA 23
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne

Avant tout, il convient de préciser que le contrôle interne comme on


l’entend, a deux sens. Dans son premier sens qui dérive de
l’interprétation typique en français, le mot ‘’contrôle’’ signifie
‘’vérification’’. Par contre, dans son second sens, ce mot signifie
‘’maîtrise’’, il est l’interprétation rationnelle de l’anglais ‘’control’’
en français. Les deux significations retiendront notre attention pour le
reste de notre développement.

CESAG_2013
Mohamed Lamine BAMBA 24
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)

Plusieurs définitions ont été données au contrôle interne. Ces définitions


sont données en fonction des métiers et domaines activités, des
objectifs recherchés et des évènements de l’époque.

Il convient de retenir que jusqu’en 1929, la notion de contrôle interne


n’existait pas. C’est au lendemain de la grande crise de 1929, qu’en
fonction des intérêts en jeu, des objectifs et des activités que des
définitions ont vu le jour aux USA, en Angleterre, en France, etc.

CESAG_2013
Mohamed Lamine BAMBA 25
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)

En effet, en 1948, Bertrand Fain et Victor Faure dans ‘’La révision


comptable’’ définissent ainsi le contrôle interne : « Le contrôle
interne consiste en une organisation rationnelle de la
comptabilité et du service comptable visant à prévenir, tout
au moins à découvrir sans retard, les erreurs et les fraudes. »

Cette définition restreint le champ du contrôle interne à la comptabilité


et au service comptable. Mais, elle ne fait pas allusion à l’intervention
humaine.

CESAG_2013
Mohamed Lamine BAMBA 26
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)

En 1962, l’Ordre des experts-comptables (France) à travers son


œuvre ‘’ Le commissaire aux comptes dans les sociétés françaises’’
donne une définition : « Le contrôle interne comptable résulte du
choix et de la mise en œuvre de méthodes, de moyens humains
et matériels adaptés à l’entreprise et propres à prévenir, ou
tout au moins, à révéler sans retard les erreurs et les
fraudes. » Toujours axé sur l’activité et la fonction comptable, le
contrôle interne commence à introduire l’intervention humaine mais
apparaît comme un élément de défense passive de l’entreprise contre
des risques éventuels.
CESAG_2013
Mohamed Lamine BAMBA 27
I- Généralités sur le contrôle interne (suite)
I.1- Définitions du contrôle interne (suite)
En 1977, dans ‘’Le contrôle interne’’, l’Ordre des experts-comptables
(France) donne une autre définition : « Le contrôle interne est
l’ensemble des sécurités contribuant à la maîtrise de
l’entreprise. Il a pour but d’un côté d’assurer la protection, la
sauvegarde du patrimoine et la qualité de l’information, de
l’autre, l’application des instructions de la Direction et de
favoriser l’amélioration des performances. Il se manifeste par
l’organisation des méthodes et procédures de chacune des
activités de l’entreprise pour maintenir la pérennité de celle-
ci. »
Le champ d’application du contrôle interne s’élargit aux biens de
l’entreprise, au système d’information et aux hommes et au
management de l’entreprise. Mais, il reste insuffisant du fait qu’il soit
axé sur ‘’les instructions de la Directions’’.
CESAG_2013
Mohamed Lamine BAMBA 28
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)


En 1985, aux USA, la ‘’Treadway Commission’’ constitue un groupe de
travail réunissant des représentants de grandes entreprises, de cabinets
d’audit ainsi que des membres d’organisations professionnelles dont l’IIA
(Institue of Internal Auditors) et l’AICPA (American Institue of Certified
Public Accountants) afin de préparer une étude sur le contrôle interne
pour en définir les nouveaux concepts et l’approche de référence. C’est
la naissance du COSO (Commitee of Sponsoring Organization of the
Treadway Commission).

CESAG_2013
Mohamed Lamine BAMBA 29
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)


Pendant, que le COSO mène des réflexions sur le contrôle interne aux USA,
en 1987, en France, la CNCC (Compagnie Nationale des Commissaires
aux Comptes) dans le commentaire de ses normes relatives à
l’appréciation du contrôle interne publie cette définition : « Le contrôle
interne est constitué par l’ensemble des mesures de contrôle comptable
ou autre, que la Direction définit, applique et surveille, sous sa
responsabilité, afin d’assurer la protection du patrimoine de l’entreprise
et de la fiabilité des enregistrements comptables et des comptes annuels
qui en découlent. »

CESAG_2013
Mohamed Lamine BAMBA 30
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)


Ainsi défini, le contrôle interne doit permettre d’obtenir l’assurance
raisonnable que :
 les opérations sont exécutées conformément aux décisions de la
Direction (système d’autorisation et d’approbation) ;
 les opérations sont enregistrées de telle façon que les comptes
annuels qui en découlent sont réguliers et sincères et donnent une
image fidèle du résultat des opérations, de la situation financière et
du patrimoine de l’entreprise (contrôles internes fiables lors du
traitement des données et de l’élaboration des comptes annuels) ;
 les actifs de l’entreprise sont sauvegardés (séparation des tâches,
contrôle physique sur les actifs, service d’audit interne, etc.).

CESAG_2013
Mohamed Lamine BAMBA 31
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)

En 1992, les résultats des travaux du COSO sont publiés par ‘‘l’Internal
Control Integrated Framework’’ avec la définition suivante : « Le
contrôle interne est un processus mis en œuvre par le Conseil
d’administration, les dirigeants et le personnel d’une
organisation, destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs suivants :
 la réalisation et l’optimisation des opérations ;

 la fiabilité des informations financières ;

 la conformité aux lois et aux règlements en vigueur. »

COSO = Committee Of Organizations of the Treadway


Commission
CESAG_2013
Mohamed Lamine BAMBA 32
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (suite)


Cette définition a un champ d’application beaucoup plus vaste que les
précédentes. Elle repose sur certains concepts fondamentaux, à savoir :
 le contrôle interne est un processus, ce qui n’avait jamais été dit au par
avant. Il constitue un moyen d’arriver à ses fins et non pas une fin en
soi ;
 le contrôle interne est mis en œuvre par des personnes, il est l’affaire de
tous les ‘’stakeholders’’ et non de la seule ‘’Direction’’. Ce n’est pas ou
plus simplement un ensemble de manuels de procédures et de
documents, il est assuré par des personnes à tous les niveaux de la
hiérarchie ;
 le management et le conseil d’administration ne peuvent attendre du
contrôle interne qu’une assurance raisonnable, et non une assurance
absolue ;
 le contrôle interne est axé sur la réalisation d’objectifs dans un ou
plusieurs domaine (ou catégories) qui sont distincts mais qui se
recoupent.
CESAG_2013
Mohamed Lamine BAMBA 33
I- Généralités sur le contrôle interne (suite)

I.1- Définitions du contrôle interne (fin)


 Un processus
Le contrôle interne n’est pas un évènement isolé ou une circonstance
unique, mais un ensemble d’actions qui se répandent à travers
toutes les activités de l’entreprise. Ces actions sont perceptibles à
tous les niveaux et sont inhérentes à la façon dont l’activité est
gérée.
Les activités de l’entreprise, qui prennent place à l’intérieur d’une ou
plusieurs unités ou fonctions sont gérées à l’aide des principales
directives donnant un cadre à la planification, à l’exécution et au
suivi. Le contrôle interne fait partie de ces procédures et y est
intégré. Il leur permet de fonctionner, surveille leur déroulement et
vérifie qu’ils restent pertinents. C’est un outil de gestion pour les
dirigeants qui ne sauraient se substituer à eux au sein d’une
entreprise.
CESAG_2013
Mohamed Lamine BAMBA 34
I- Généralités sur le contrôle interne (suite)

Cependant, certains observateurs et auteurs réfutent cette conception et


pensent que le contrôle interne est une activité supplémentaire imposé
par les organismes de tutelle ou par des bureaucrates ‘’zélés’’.
 Les hommes
Le contrôle interne est l’affaire du Conseil d’administration, du
management et des autres membres du personnel. Il est mis en œuvre
par le personnel de l’entreprise à travers ce qu’il fait et ce qu’il dit. Ce
sont les individus qui fixent les objectifs et mettent en place les
mécanismes de contrôle. Pour un contrôle interne réussi, « il faut
mettre l’homme à la place qu’il faut, quand il faut et au moment qu’il
faut ; afin que des décisions soient prises par ceux qu’il faut, quand il
faut, où il faut et au moment qu’il faut. ».

CESAG_2013
Mohamed Lamine BAMBA 35
I- Généralités sur le contrôle interne (suite)

 Assurance raisonnable
Le contrôle interne, aussi bien conçu et aussi bien appliqué soit-il, ne
peut offrir aux dirigeants et au Conseil d’administration qu’une
assurance raisonnable quant à la réalisation des objectifs de l’entité.
La probabilité d’atteindre ceux-ci est soumise aux limites inhérentes à
tout système de contrôle interne, qu’il s’agisse du jugement exercé
lors de prises de décisions qui peut être défaillant, de la nécessité
d’étudier le rapport coût/bénéfices avant la mise en place de
contrôles, ou qu’il s’agisse des dysfonctionnements qui peuvent
survenir en raison d’une défaillance humaine ou d’une simple erreur.
En outre, la collusion entre plusieurs personnes peut faire échouer
les contrôles. Enfin, il est toujours possible pour le management de
ne pas respecter le système de contrôle interne.

CESAG_2013
Mohamed Lamine BAMBA 36
I- Généralités sur le contrôle interne (suite)

 Objectifs
Chaque entreprise détermine des objectifs et des stratégies pour les
atteindre. Ils peuvent être fixés pour une organisation dans son ensemble
ou orientés sur des activités particulières au sein de celle-ci. Dans la plus
part des cas, les organisations ont pour objectifs de construire et conserver
une rente d’image au sein de leurs environnements, de présenter des états
financiers fiables à leurs actionnaires et d’agir en conformité avec les lois et
règlements en vigueur.
On distingue 3 grandes catégories d’objectifs :
les objectifs opérationnels, concernent la réalisation et l’optimisation dans
l’utilisation des ressources ;
les objectifs relatifs aux informations financières, concernent la
préparation et la publication des états financières fiables ;
les objectifs relatifs à la conformité, concernent le respect des lois et
règlementations en vigueur.
CESAG_2013
Mohamed Lamine BAMBA 37
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne


Pour l’International Federation of Accountants (IFAC) en 1994 (in
Mikol, 1999:141)
«Le contrôle interne est l’ensemble des politiques et procédures mises en
œuvres par la direction d’une entité en vue d’assurer dans la mesure du
possible la gestion rigoureuse et efficace de ses activités. Ces
procédures impliquent le respect des politiques de gestion, la
sauvegarde des actifs, la prévention et la détection des fraudes et des
erreurs, l’exactitude et l’exhaustivité des enregistrements comptables et
l’établissement en temps voulu d’informations financières fiables ».

CESAG_2013
Mohamed Lamine BAMBA 38
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne (suite)

Après le COSO, les Canadiens ont pris le relais en 1995 par une définition
émanant du Criteria on Control Committee (COCO), qui met
l’accent sur les moyens mis en œuvre et qui définit le contrôle interne
comme :
« Éléments de l’organisation (incluant ressources, systèmes, procédures,
culture et tâches) qui, mis ensemble, aident à atteindre les objectifs ».

CESAG_2013
Mohamed Lamine BAMBA 39
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne (suite)


A partir de la définition et des explications publiées par le COSO, plusieurs
définitions du contrôle interne ont été données. Ces définitions sont fonctions
des objectifs ‘’particuliers’’ et tient compte des réalités de ces organisations en
question.
« Le contrôle interne pourrait se définir comme étant l’ensemble des règles établies
par une entreprise pour assurer dans toute la mesure du possible :
la préservation du patrimoine,
la fiabilité de l’information financière,
l’efficience ou l’utilisation optimale des ressources,
la prévention et la détection des erreurs et des fraudes,
le respect des politiques établies. »
Didier KLING (Président de la CNCC) et René RICOL (Président du Conseil
supérieur de l’Ordre des experts-comptables), 1996, in ‘’Evaluation du contrôle
interne’’ CESAG_2013
Mohamed Lamine BAMBA 40
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne (suite)


« le contrôle interne est l’ensemble des actions conduites par la direction
général avec la participation du personnel, sous la supervision du conseil
d’administration, pour satisfaire aux obligations de rentabilité, de
conformité juridique et de transparence des opérations en réduisant les
risques d’échec dans la réalisation des objectifs suivants : la
performance des opérations, la conformité des activités au droit, la
transparence financière et la préservation des actifs » in Thaï,
1999 :102.

CESAG_2013
Mohamed Lamine BAMBA 41
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne (suite)


« Le contrôle interne est l’ensemble des instruments, mécanismes et
procédures opérationnelles mis en place par la Caisse en vue de
s’assurer que ses activités sont conformes aux orientations qu’elle a
définies et visent à réaliser les objectifs qu’elle s’est fixés tout en
maîtrisant les risques. »
Caisse Commune des pensions du personnel des Nations Unies,
2003, Nations Unies, in ‘’Politique de contrôle interne’’.

CESAG_2013
Mohamed Lamine BAMBA 42
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne (suite)


Renard (2004 : 133, 137) écrit : 
« Le contrôle interne est l’affaire de tous, il mis en œuvre par tout le
monde. Le contrôle interne ne concerne pas uniquement le monde des
entreprises. Le contrôle interne n’est pas une portion magique
permettant de travailler de façon parfaite, c’est simplement un moyen
de travailler mieux ».
« Le contrôle interne n’est pas un ensemble d’éléments statiques, il doit
également être apprécier d’une façon dynamique, chacun des éléments
qui le composent ayant sa place dans le processus de fonctionnement
de l’entreprise. Tous les niveaux de management sont concernés au
même titre que la Direction Générale, tous étant considérés comme des
managers ayant à mettre en place un contrôle interne ».
CESAG_2013
Mohamed Lamine BAMBA 43
I- Généralités sur le contrôle interne (suite)

I.2- Autres définitions du contrôle interne (fin)


En octobre 2005, le ‘’Financial Reporting Council (FRC) of United
Kingdom’’ définie le contrôle interne ainsi : « An internal control system
encompasses the policies, processes, tasks, behaviours, and other
aspects of company that, taken together :
- facilitate its effective and efficient operation by enabling it to respond
appropriately to significant business, operational, financial, compliance
and other riks to achieving the company’s objectives. This includes the
safeguarding of assets from inappropriate use or from loss and fraud
and ensuring that liabilities are identified and managed ;
- help ensure the quality of internal and external reporting. This requires
the maintenance of proper records and processes that generate a flow
of timely, relevant and reliable information from within and outside the
organisation ;
- help ensure compliance with applicable laws and regulations, and also
with internal policies with respect to the conduct of business. »
Financial Reporting Council, Internal Control in ‘’Revised Guidance for
Directors on the Combined Code’’ October 2005, www.frc.org.uk
CESAG_2013
Mohamed Lamine BAMBA 44
I- Généralités sur le contrôle interne (suite)

I.3- Objectifs du contrôle interne


L’analyse de toutes les définitions montre les objectifs suivants :
 la protection et la sauvegarde du patrimoine ;
 la régularité et la sincérité des enregistrements comptables et des
comptes annuels qui en résultent ;
 la qualité de l’information ;
 l’application des instructions de la Direction ;
 l’amélioration des performances ;
 le respect et l’application de la déontologie et de l’éthique en vigueur ;
 la maîtrise et la prévention des risques.

CESAG_2013
Mohamed Lamine BAMBA 45
I- Généralités sur le contrôle interne (suite)

I.3- Objectifs du contrôle interne (suite)


Toutefois, dans le but d’optimiser l’efficacité du contrôle interne, il
convient de classer les objectifs en trois catégories comme vu plus
haut :
 Objectifs opérationnels, c'est-à-dire la réalisation et l’optimisation dans
l’utilisation de ses ressources par l’organisation ainsi que la protection
de ces ressources ;
 Objectifs financiers, c'est-à-dire la mise à disposition d’informations
financières fiables et conformes aux normes comptables applicables,
ainsi que des informations nécessaires à la bonne gestion de
l’organisation ;
 Objectifs de conformité, c'est-à-dire le respect par l’office des
différentes lois et règlementations en vigueur.
CESAG_2013
Mohamed Lamine BAMBA 46
I- Généralités sur le contrôle interne (suite)

I.3- Objectifs du contrôle interne (suite)


Ces catégories distinctes mais qui se chevauchent (un objectif donné
peut rentrer dans plus d’une catégorie), couvrent différents besoins
et peuvent relever de la responsabilité directe de différents
membres du management.
Figure 1 : Les objectifs du contrôle interne

Objectifs
Opérationnels Objectifs Financiers

Objectifs de Conformité

CESAG_2013
Mohamed Lamine BAMBA 47
I- Généralités sur le contrôle interne (suite)

I.3- Objectifs du contrôle interne (fin)


Un contrôle interne efficace au sein d’une organisation, fournit
généralement un niveau d’assurance raisonnable quant à la réalisation
des objectifs en matière de fiabilité des informations financières et de
la conformité aux lois et règlements en vigueur. La réalisation de ces
objectifs, qui sont principalement fondés sur des normes imposées par
des tiers, dépend de la façon dont sont conduites les activités
opérationnelles.

CESAG_2013
Mohamed Lamine BAMBA 48
I- Généralités sur le contrôle interne (suite)
I.4- Attentes et Limites du contrôle interne
 I.4.1- Les attentes du contrôle interne
Le contrôle interne permet de :
- aider à la réalisation des objectifs en matière de performance et de
rentabilité ;
- aider à préserver (sauvegarde) les actifs et à prévenir la perte de
ressources ;
- contribuer à garantir la fiabilité des informations financières et assurer
la conformité aux lois et aux règlementations ;
- s’assurer que toutes les opérations de l’entreprise devant faire l’objet
d’un enregistrement comptable, sont comptabilisées, autrement dit
de vérifier l’exhaustivité des enregistrements ;

CESAG_2013
Mohamed Lamine BAMBA 49
I- Généralités sur le contrôle interne (suite)

I.4- Attentes et Limites du contrôle interne (suite)


 I.4.1- Les attentes du contrôle interne (fin)
- s’assurer que tous les enregistrements comptables sont la traduction
correcte d’opérations réelles, c'est-à-dire de vérifier la réalité des
enregistrements ;
- s’assurer qu’une même opération est toujours traduite de la même
manière ;
- s’assurer que les documents justificatifs produits par l’entreprise sont
probants (convaincants, preuves) ;
- s’assurer que les opérations sont exécutées conformément aux
décisions de la Direction.

CESAG_2013
Mohamed Lamine BAMBA 50
I- Généralités sur le contrôle interne (suite)

I.4- Attentes et Limites du contrôle interne (suite)


I.4.2- Les limites du contrôle interne
Le champ d’application du contrôle interne concerne surtout les
opérations répétitives et peu les opérations exceptionnelles. Le
contrôle interne ne peut pas :
 garantir de manière certaine la fiabilité des informations financières
et la conformité aux lois et règlementations, il fournit qu’une
assurance raisonnable et non absolue sur la réalisation des objectifs ;
 garantir la réalisation des objectifs fondamentaux de l’entreprise, il
ne fournit que des informations sur les progrès, ou l’absence de
progrès, dans la réalisation des objectifs.

CESAG_2013
Mohamed Lamine BAMBA 51
I- Généralités sur le contrôle interne (suite)

I.4- Attentes et Limites du contrôle interne (suite)


I.4.2- Les limites du contrôle interne (suite)
Il convient de retenir aussi que :
 le contrôle interne est un élément de sécurité dans l’entreprise et que sont coût
peut s’analyser comme celui de l’assurance ;
 le contrôle interne est avant tout une meilleure répartition des tâches qui ne se
traduit pas systématiquement par leur multiplication ;
 le contrôle interne doit être à la mesure du risque qu’il doit couvrir.
Une des grandes limites du contrôle interne est l’HOMME. En effet, la
mise en place d’un système de contrôle interne peut être interprétée
comme une remise en cause de la confiance de la Direction dans le
personnel. Ce dernier doit être clairement informé des objectifs et de
l’utilité du contrôle interne.

CESAG_2013
Mohamed Lamine BAMBA 52
I- Généralités sur le contrôle interne (fin)

I.4- Attentes et Limites du contrôle interne (fin)


I.4.2- Les limites du contrôle interne (fin)
En plus, le meilleur système de contrôle interne ne peut pas éviter la
collusion. Le contrôle réciproque des tâches a pour objectif d’interdire
les fraudes et détournements opérés par un membre du personnel,
mais l’entente entre deux (ou plusieurs) personnes qui sont impliquées
dans une même procédure peut permettre la réalisation d’une
malversation.
En somme, il convient de retenir que le contrôle interne n’est pas une
PANACEE, le contrôle interne est un mal nécessaire.
C’est pour cette raison qu’il est recommandé que les lettres de
missions fassent mention des limites inhérentes à l’audit et
précisent que des inexactitudes significatives peuvent ne pas
être décelées.

CESAG_2013
Mohamed Lamine BAMBA 53
II- Composantes du contrôle interne COSO I

Les composantes ou éléments du contrôle interne présentés sous ce


chapitre sont ceux présentés par le COSO communément appelé
COSO I.
Le contrôle interne est composé de 5 éléments interdépendants qui
découlent de la façon dont l’activité est gérée et qui sont intégrés
aux processus de gestion.
Nous avons :
1- l’environnement de contrôle ;
2- l’évaluation des risques ;
3- les activités de contrôle ;
4- l’information et communication ;
5- le pilotage.

CESAG_2013
Mohamed Lamine BAMBA 54
II- Composantes du contrôle interne COSO I (suite)

II.1- L’environnement de contrôle


Les individus (leurs qualités individuelles, et surtout leur intégrité, leur
éthique, leur compétence) et l’environnement dans lequel ils
opèrent sont l’essence même de toute organisation. Ils en
constituent le socle et le moteur.
L’environnement de contrôle exerce une influence profonde sur la façon
dont les activités sont structurées, la définition des objectifs et
l’évaluation des risques. Il a également un impact sur les activités
de contrôle, les systèmes d’information et de communication ainsi
que le suivi des opérations. L’histoire et la culture de l’entreprise
jouent un rôle sur l’environnement de contrôle. Elles favorisent la
sensibilisation du personnel au besoin de contrôles. Les
entreprises efficacement contrôlées s’efforcent de s’entourer de
personnel compétent et d’inculquer un esprit d’intégrité.

CESAG_2013
Mohamed Lamine BAMBA 55
II- Composantes du contrôle interne COSO I (suite)

II.1- L’environnement de contrôle (suite)


Le Conseil d’administration et le management de ces entreprises sont
conscients de la nécessité de montrer l’exemple. A cette fin, ils
élaborent des normes et procédures appropriées, souvent
accompagnées d’un code de conduite, favorisant l’adhésion aux
valeurs de l’organisation et le travail en équipe pour la réalisation des
objectifs.
 Les éléments de l’environnement de contrôle sont :
 l’intégrité et l’éthique ;
 la compétence ;
 le conseil d’administration et le comité d’audit ;
 la philosophie et le style de management des dirigeants ;
 la structure de l’entreprise ;
 la délégation de pouvoirs et domaines de responsabilité ;
 la politique en matière de ressources humaines ;
 les différences et leurs conséquences.
CESAG_2013
Mohamed Lamine BAMBA 56
II- Composantes du contrôle interne COSO I (suite)

II.1- L’environnement de contrôle (fin)

En somme, l’environnement de contrôle est un élément très important de


la culture d’une entreprise, puisqu’il détermine le niveau de
sensibilisation du personnel au besoin de contrôles. Il constitue le
fondement de tous les autres éléments du contrôle interne, en
imposant discipline et organisation. Les facteurs ayant un impact sur
l’environnement de contrôle comprennent notamment l’intégrité,
l’éthique, la compétence du personnel, la philosophie des dirigeants, le
style de management, la politique de délégation des responsabilités,
d’organisation et de formation, enfin, l’intérêt manifesté par le Conseil
d’administration et sa capacité à indiquer clairement les objectifs.

CESAG_2013
Mohamed Lamine BAMBA 57
II- Composantes du contrôle interne COSO I (suite)

II.2- L’évaluation des risques


Avant tout, il est important de signaler qu’un chapitre entier sera accordé
à la notion du risque.

Toutes les organisations quels que soient leur taille, leur structure, la
nature de leurs activités et le secteur économique dans lequel elles
évoluent, sont confrontées à un ensemble de risques et ce à tous
les niveaux. Ces risques externes et/ou internes, doivent être
évalués. Avant de procéder à une telle évaluation, il est nécessaire
de définir des objectifs compatibles et répondant à des règles de
cohérence interne.

CESAG_2013
Mohamed Lamine BAMBA 58
II- Composantes du contrôle interne COSO I (suite)
II.2- L’évaluation des risques (suite)
L’évaluation des risques consiste en l’identification des objectifs ; il s’agit
d’un processus qui permet de déterminer comment ces risques devraient
être gérées. Compte tenu de l’évaluation permanente de
l’environnement micro-économique, du contexte réglementaire et des
conditions d’exploitation, il est nécessaire de disposer de méthodes
permettant d’identifier et de maîtriser les risques spécifiques liés au
changement.
Toutefois, quelque soient les outils et techniques de maîtrise des
risques mis en place, il demeurera un risque inhérent à
l’organisation. Pour dire que le risque ‘’Zéro’’ ou ‘’0 risk’’
n’existe pas et n’existera jamais.
Il appartient donc aux dirigeants de déterminer le niveau de risques
acceptable, dans le cadre d’une gestion prudente de l’activité, et de
s’efforcer de les maintenir à ce niveau.
CESAG_2013
Mohamed Lamine BAMBA 59
II- Composantes du contrôle interne COSO I (suite)

II.3- Les activités de contrôle

Les activités de contrôle peuvent se définir comme l’application des


normes et procédures qui contribuent à garantir la mise en œuvre
des orientations émanant du management. Ces opérations
permettent de s’assurer que les mesures nécessaires sont prises en
vue de maîtriser les risques susceptibles d’affecter la réalisation des
objectifs de l’entreprise. Les activités de contrôle sont menées à
tous les niveaux hiérarchiques et fonctionnels de la structure et
comprennent des actions aussi variées qu’approuver et autoriser,
vérifier et rapprocher, apprécier les performances opérationnelles,
la sécurité des actifs ou la séparation des fonctions.

CESAG_2013
Mohamed Lamine BAMBA 60
II- Composantes du contrôle interne COSO I (suite)

II.4- L’information et la communication


L’information pertinente doit être identifiée, recueillie et diffusée sous une
forme et dans des délais qui permettent à chacun d’assumer ses
responsabilités. Les systèmes d’information produisent, entre autres,
des données opérationnelles, financières, ou encore liées au respect des
obligations légales et réglementaires, qui permettent de gérer et
contrôler l’activité.
Ces systèmes traitent non seulement les données produites par l’entreprise
mais également celles qui, liées à son environnement externe (faits
marquants, marche de l’activité, contexte général), sont nécessaires à la
prise de décisions pertinentes comme au reporting externe. Il existe
également un besoin plus large de communications efficaces, impliquant
une circulation multidirectionnelle des informations c'est-à-dire
ascendante, descendante, et transversale.

CESAG_2013
Mohamed Lamine BAMBA 61
II- Composantes du contrôle interne COSO I (suite)

II.4- L’information et la communication (fin)

Le management doit transmettre un message très clair à l’ensemble du personnel


sur l’importance des responsabilités de chacun en matière de contrôle. Les
employés doivent comprendre le rôle qu’ils sont appelés à jouer dans le
système de contrôle interne, ainsi que la relation existant entre leurs propres
activités et celles des autres membres du personnel. Ils doivent être en mesure
de faire remonter les informations importantes. Par ailleurs, une
communication efficace avec les tiers, tels que clients, fournisseurs, autorités
de tutelle ou actionnaires, est également nécessaire.

CESAG_2013
Mohamed Lamine BAMBA 62
II- Composantes du contrôle interne COSO I (suite)

II.5- Le pilotage
Les systèmes de contrôle interne doivent eux-mêmes être contrôlés, afin
qu’en soient évaluées dans le temps les performances qualitatives. Pour
cela, il convient de mettre en place un système de pilotage permanent,
de procéder à des évaluations périodiques ou encore de combiner les
deux méthodes. Le pilotage permanent s’inscrit dans le cadre des
activités courantes et comprend des contrôles réguliers effectués par le
management et le personnel d’encadrement, ainsi que d’autres
techniques utilisées par le personnel à l’occasion de ses travaux.
L’étendue et la fréquence des évaluations dépendront essentiellement du
niveau de risques et de l’efficacité du processus de surveillance
permanente. Les faiblesses de contrôle interne doivent être portées à
l’attention de la hiérarchie, les lacunes les plus graves devant être
signalées à la direction générale et au Conseil d’administration.

CESAG_2013
Mohamed Lamine BAMBA 63
III- Conditions d’un contrôle interne performant

Chaque individu membre de l’organisation contribue dans une certaine


mesure au contrôle interne. Le rôle du manager général, du directeur
financier, du directeur commercial, du chef de la production, etc… et
de l’auditeur interne comporte un niveau de responsabilité et
d’implication différents.
III.1- Rôles et responsabilités des managers
Le management est directement responsable de l’ensemble des activités
de l’organisation, y compris de son système de contrôle interne.
Naturellement, les responsabilités du personnel d’encadrement en
matière de contrôle interne varient selon le niveau hiérarchique, de la
taille de l’entreprise et du style de management du premier
responsable.

CESAG_2013
Mohamed Lamine BAMBA 64
III- Conditions d’un contrôle interne performant

III.1- Rôles et responsabilités des managers (fin)


Dans toute entreprise, le premier responsable, généralement le Président-Directeur
Général est l’ultime garant du système de contrôle interne. Cette responsabilité
implique qu’il doit s’assurer de l’existence d’un environnement de contrôle positif
et il doit donner l’exemple par des principes de conduite influençant les facteurs
ayant trait à l’environnement de contrôle, et aux composantes du contrôle
interne. Ainsi, un PDG qui applique les règles de bonne conduite, de déontologie
et d’éthique très strictes pourra sans grand mal instaurer ces valeurs au sein de
son entreprise par rapport à un PDG qui reste léger sur ces valeurs.

CESAG_2013
Mohamed Lamine BAMBA 65
III- Conditions d’un contrôle interne performant (suite)

III.2- Rôles de l’auditeur interne


Les auditeurs internes procèdent à un examen direct du système de
contrôle interne et recommandent des améliorations. Selon les normes
de L’IIA, l’auditeur interne doit dans sa mission d’audit :
 examiner la fiabilité et l’intégrité des informations financières et
d’exploitation, ainsi que les moyens utilisés pour identifier, mesurer,
classer et diffuser ces informations ;
 examiner les systèmes mis en place afin de vérifier la conformité aux
normes, plans, procédures, lois et réglementations susceptibles d’avoir
un impact significatif sur les activités ou le « reporting », et s’assurer
que l’entreprise se conforme aux lois et réglementations,
 examiner les moyens utilisés pour assurer la protection des actifs et
vérifier l’existence desdits actifs,

CESAG_2013
Mohamed Lamine BAMBA 66
III- Conditions d’un contrôle interne performant (suite)
III.2- Rôles de l’auditeur interne (suite)
 examiner la façon dont les ressources sont utilisées, afin de s’assurer
qu’elles le sont efficacement et sans gaspillage,
 examiner les activités ou programmes afin de s’assurer que les
résultats sont conformes aux objectifs que l’organisation s’est fixés et
que ces activités ou programmes se déroulent conformément aux
prévisions.
En somme et en principe, la mission de l’auditeur interne couvre toutes
les activités d’une entreprise.
Le rôle de l’auditeur interne n’est important et pertinent pour le bon
fonctionnement du contrôle interne qu’au vu du niveau de son
rattachement au sein de l’entreprise (directeur général, directeur
financier, conseil d’administration, comité d’audit,…), car son champ
d’investigations, son Autorité, son indépendance et la pertinence de
son rapport y dépendent.
Enfin, l’auditeur interne n’est pas responsable de la mise en place et/ou
du maintien du contrôle interne.

CESAG_2013
Mohamed Lamine BAMBA 67
III- Conditions d’un contrôle interne performant (suite)

III.2- Rôles de l’auditeur interne (fin)

NB : Les autres membres du personnel, l’auditeur externe, les législateurs


et les autorités de tutelle, les médias, les analystes financiers, les
institutions financières, bancaires et boursières et autres tiers jouent un
rôle plus ou moins important au niveau du contrôle interne d’une
organisation.

CESAG_2013
Mohamed Lamine BAMBA 68
III- Conditions d’un contrôle interne performant (suite)

III.3- Rôles de l’audit externe (Commissaire aux


Comptes)

CESAG_2013
Mohamed Lamine BAMBA 69
III- Conditions d’un contrôle interne performant
(suite)
III.4- Dispositif du contrôle
Pour J. Renard (2002), l’ensemble des dispositifs de Contrôle
Interne que chaque manager s’attache à mettre en place
peut être regroupé sous six (06) rubriques.
A l’occasion de chaque mission d’Audit, les faiblesses,
insuffisances, dysfonctionnements ou erreurs relevés par
l’auditeur trouvent toujours leur cause première dans la
défaillance d’un des dispositifs de contrôle interne mis en
place par le responsable (ou qui n’a pas été mis en place).
Il est donc indispensable que les managers en aient une
connaissance précise, tout comme les auditeurs internes
qui auront à les apprécier.
L’appréciation passe par l’examen des dispositifs spécifiques à
chaque activité, lesquels sont identifiés grâce aux
Questionnaires de Contrôle Interne (QCI).
CESAG_2013
Mohamed Lamine BAMBA 70
III- Conditions d’un contrôle interne performant
(suite)
III.4- Dispositif du contrôle (fin)
Ces dispositifs peuvent être regroupés sous les rubriques suivantes :
 les objectifs,
 les moyens,
 le système d’information,
 l’organisation,
 les procédures,
 La supervision.

CESAG_2013
Mohamed Lamine BAMBA 71
III- Conditions d’un contrôle interne performant
(suite)

III.4- Dispositif du contrôle (suite)

Pour L’IFACI dans « Le dispositif de Contrôle Interne : Cadre de


référence » publié le 09 mai 2006, il appartient à chaque entreprise
de mettre en place un dispositif de contrôle interne adapté à sa
situation.

Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs


de contrôle interne au sein de ses filiales. Ces dispositifs devraient être
adaptés à leurs caractéristiques propres et aux relations entre la société
mère et les filiales.

CESAG_2013
Mohamed Lamine BAMBA 72
III- Conditions d’un contrôle interne performant (suite)

III.4- Dispositif du contrôle (suite)


 LES COMPOSANTES DU DISPOSITIF DE CONTRÔLE INTERNE
Les premiers responsables conçoivent le dispositif de contrôle interne.
Celui-ci fait l’objet d’une communication adéquate en vue de sa mise
en oeuvre par le personnel.
Le niveau d’implication des Conseils d’Administration ou de Surveillance
en matière de contrôle interne varie d’une entreprise à une autre. Il
appartient à la Direction Générale ou au Directoire de rendre compte
au Conseil (ou à son comité d’audit lorsqu’il existe) des
caractéristiques essentielles du dispositif de contrôle interne. En tant
que de besoin, le Conseil peut faire usage de ses pouvoirs généraux
pour faire procéder par la suite aux contrôles et vérifications qu’il juge
opportuns ou prendre toute autre initiative qu’il estimerait appropriée
en la matière.
CESAG_2013
Mohamed Lamine BAMBA 73
III- Conditions d’un contrôle interne performant (suite)

III.4- Dispositif du contrôle (suite)


 LES COMPOSANTES DU DISPOSITIF DE CONTRÔLE
INTERNE (suite)
Le contrôle interne est d’autant plus pertinent qu’il est fondé sur des règles
de conduite et d’intégrité portées par les organes de gouvernance et
communiquées à tous les collaborateurs. Il ne saurait en effet se réduire
à un dispositif purement formel en marge duquel pourraient survenir
des manquements graves à l’éthique des affaires.

CESAG_2013
Mohamed Lamine BAMBA 74
III- Conditions d’un contrôle interne performant (suite)

III.4- Dispositif du contrôle (suite)


 LES COMPOSANTES DU DISPOSITIF DE CONTRÔLE
INTERNE (suite)
Le dispositif de contrôle interne, qui est adapté aux caractéristiques de
chaque société, doit prévoir :
• Une organisation comportant une définition claire des responsabilités,
disposant des ressources et des compétences adéquates et s’appuyant
sur des procédures, des systèmes d’information, des outils et des
pratiques appropriés.
• La diffusion en interne d’informations pertinentes, fiables, dont la
connaissance permet à chacun d’exercer ses responsabilités.
• Un système visant à recenser et analyser les principaux risques
identifiables au regard des objectifs de la société et à s’assurer de
l’existence de procédures de gestion de ces risques.
• Des activités de contrôle proportionnées aux enjeux propres à chaque
processus et conçues pour réduire les risques susceptibles d’affecter la
réalisation des objectifs de la société.
CESAG_2013
Mohamed Lamine BAMBA 75
III- Conditions d’un contrôle interne performant (suite)

III.4- Dispositif du contrôle (fin)


 LES COMPOSANTES DU DISPOSITIF DE CONTRÔLE INTERNE
(fin)
• Une surveillance permanente du dispositif de contrôle interne ainsi
qu’un examen régulier de son fonctionnement. Cette surveillance, qui
peut utilement s’appuyer sur la fonction d’audit interne de la société
lorsqu’elle existe, peut conduire à l’adaptation du dispositif de contrôle
interne.
La Direction Générale ou le Directoire apprécient les conditions dans
lesquelles ils informent le Conseil des principaux résultats des
surveillances et examens ainsi exercés.
Il convient de rappeler que les cadres présentés ne sont pas les
seuls possibles. Il en existe d’autres et dans tous les cas, on
retrouve généralement les mêmes notions, le plus important
est qu’il y en ait un.

CESAG_2013
Mohamed Lamine BAMBA 76
III- Conditions d’un contrôle interne performant (fin)

III.5- Ce qui n’est pas le contrôle interne

Le contrôle interne n’est pas :


 une fin en soi,
 un système distinct,
 une panacée,
 une fonction de l’entreprise,
 une activité au sein de l’entreprise.
Le contrôle interne est idéalement un préoccupation, une volonté de
l’entrepreneur, qui organise son entreprise, de prévoir dans chacune des
modalités qui concourent à sa gestion, les ‘’sécurités’’ qui permettent
d’en assurer, autant que possible, l’autorégulation et l’autocontrôle.
C’est la présence de ces ‘’sécurités’’ dans les systèmes qui manifeste le
contrôle interne de l’entreprise, tant dans les domaines techniques
qu’administratifs.
CESAG_2013
Mohamed Lamine BAMBA 77
Partie I : Contrôle Interne (fin)

Exercices & Cas Pratiques

CESAG_2013
Mohamed Lamine BAMBA 78
Partie II : Audit Interne

CESAG_2013
Mohamed Lamine BAMBA 79
Nous avons dit plus haut que les managers des entreprises, petites ou
grandes ; publiques ou privées ; à but lucrative ou non, ont de nos jours
pour préoccupation permanente de mieux cerner, contenir voire maîtriser
les activités dont ils ont la responsabilité. Ainsi, des systèmes de contrôle
interne sont mis en place afin de prévenir, pallier, limiter et/ou détecter,
en temps voulu, tout dérapage ou aléas par rapport aux objectifs de
rentabilité ou de performance visés par l’entreprise.

Parmi les systèmes de contrôle mis en place, l’audit interne occupe une
place prépondérante dans l’évaluation du contrôle interne.

Sous cette partie, nous présenterons les généralités sur l’audit interne, les
différentes définitions et son positionnement seront aussi présentés.
Ensuite, le management de l’audit interne au sein de l’Organisation sera
abordé. Enfin, nous présenterons quelques outils de l’audit interne, outils
empruntés généralement à plusieurs disciplines

CESAG_2013
Mohamed Lamine BAMBA 80
I- Généralité sur l’Audit
I.1- Historique
L’histoire de l’audit interne se confond avec celle du contrôle interne et de la
comptabilité. En effet, à l’origine, les contrôles avaient pour principal
objectif la limitation des fraudes dans les données comptables et
financières avant de s’étendre à d’autres domaines.
Ainsi on peut citer des faits historiques comme :
 le code d’Hammourabi des Sumériens au deuxième millénaire avant
Jésus Christ exigeant la production d’un document cacheté mentionnant
le prix de la facture pour toute transaction entre le marchand et son
agent de vente ;
 l’utilisation par les Egyptiens, les Phéniciens, les Grecs et les Romains de
comptes de tiers et d’une comptabilité agricole qui tenait compte des
quantités à recevoir et des sorties futures ;
 la pratique des arrêts périodiques et l’éclatement des comptes au Moyen
Age ; CESAG_2013
Mohamed Lamine BAMBA 81
I- Généralité sur l’Audit (suite)

I.1- Historique (suite)


 le contrôle par recoupement, en 1280 par le Pape Nicolas. II faisait
établir par son notaire un duplicata de tous les enregistrements de
recettes et de paiements, afin de pouvoir vérifier l’exactitude du
travail de son propre comptable ;

 chez les Romains, l’autorisation des dépenses et des impôts était de


la responsabilité du Sénat alors que les questeurs procédaient aux
opérations de paiements et d’encaissements (séparation des tâches
incompatibles).

CESAG_2013
Mohamed Lamine BAMBA 82
I- Généralité sur l’Audit (suite)
I.1- Historique (suite)
Cependant, il convient de noter que la comptabilité et l’audit se
sont surtout développés avec la naissance et le
développement des organisations professionnelles.
L’audit dérive du latin « audire » qui veut dire ‘’écouter’’, de sa
conception anglo-saxonne ‘’to audit’’ il signifie ‘’contrôler,
vérifier, surveiller, inspecter’’ Alain Mikol (1999 : 8). L’audit
interne est une discipline jeune qui est né aux USA dans les
années 1930 pour assister les réviseurs externes dans le
contrôle des comptes des entreprises. Il s’est implanté en
France durant les années 60 en bénéficiant de l’expérience
américaine qui, au fil des années, a élargi son champ
d’investigations et son domaine d’action (du domaine
comptable à toutes les autres fonctions de l’organisation).
CESAG_2013
Mohamed Lamine BAMBA 83
I- Généralité sur l’Audit (suite)

I.1- Historique (fin)


En France, l’audit interne a connu un développement lent dans les années
1970 et il a pris un véritable essor que dans les années 1980 Béthoux
R. & al. (1986 :19).

En Afrique en général et en Afrique francophone en particulier, l’audit à


connu un développement morose dans les années 1980, sa mise en
place dans nos entreprises était et est fortement liée à l’appartenance
de certaines entreprises à un groupe occidental (France, USA, Canada,
…). A partir de la moitié des années 1990 et le début des années 2000,
l’audit interne a connu une propagation dans nos entreprises et depuis
lors, la plupart des entreprises, petites ou grandes, filiales des grands
groupes occidentaux ou encore appartenant à des africains, a adopté
la fonction d’audit interne.
CESAG_2013
Mohamed Lamine BAMBA 84
I- Généralité sur l’Audit (suite)
I.2- Organismes spécialisés en audit interne
Les principaux Organismes spécialisés en audit interne sont :
 Institute of Internal Auditors (IIA), www.theiia.org ;
 L’Institut de l’Audit Interne (IFACI), www.ifaci.com ;
 L’Association des Contrôleurs, Inspecteurs et Auditeurs du Mali
(ACIAM), www.aciam.org ;
 Institute of Internal Auditors Belgium (IIA Belgique), www.iiabel.be ;
 L’Association Burkinabé des Auditeurs et Contrôleurs Internes (ABACI)
 L’Institut Camerounais des Auditeurs et Contrôleurs Internes (IAA
Cameroun), www.iiacameroun.org ;
 L’Institut des Vérificateurs Internes de Montréal (IVIM), www.ivim.com
 ;
 L’Institut des Vérificateurs Internes du Québec (IVIQ), www.iviq.org ;
CESAG_2013
Mohamed Lamine BAMBA 85
I- Généralité sur l’Audit (suite)
I.2- Organismes spécialisés en audit interne (fin)

 L’Institut Ivoirien des Auditeurs Consultants Internes de la Côte-d'Ivoire (IIACI) ;


 Institute of Internal Auditors Lebanon (IIA Liban),
www.theiia.org/chapters/lebanon
 L’Institut des Auditeurs-Conseils Internes du Luxembourg (IACI), www.iaci.lu ;
 L’Association des Auditeurs Internes et des Contrôleurs de Gestion de Madagascar
(AICG)
 L’Association Marocaine des Auditeurs Consultants Internes (AMACI)
 L’Institut International d'Audit et de Contrôle de la République Démocratique du
Congo (IIAC) ;
 L’Institut Sénégalais des Auditeurs Consultants Internes du Sénégal (ISACI) qui
est de nos jours IIA-Sénégal ;
 L’Association Suisse de l'Audit Interne (ASAI), www.svir.ch ;
 L’Association Tunisienne des Auditeurs Internes (ATAI).
 Etc…
CESAG_2013
Mohamed Lamine BAMBA 86
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne
II.1- Définitions
Il existe plusieurs définitions de l’audit interne et ces définitions sont
fonctions des besoins, objectifs ou activités des structures et/ou des
personnes impliquées. Elles évoluent aussi en fonction des périodes et
circonstances.
Raymond Béthoux & al. (1986 : 66) définissent l’audit interne comme « une
fonction indépendante d’appréciation, mise en place dans une
organisation et fonctionnant comme un service de l’organisation, pour
examiner et évaluer ses activités. L’objectif de l’audit interne est
d’assister les membres de l’organisation dans l’exercice de leurs
responsabilités. A cette fin, l’audit interne leur fournit des analyses, des
appréciations, des recommandations, des consultations et informations
concernant les activités examinées ».
La principale limite de cette définition est qu’elle occulte la notion du risque.
Aussi, l’on serait tenter de croire que l’auditeur est prend part au
déroulement des activités des autres membres de l’entreprise.

CESAG_2013
Mohamed Lamine BAMBA 87
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)
II.1- Définitions (suite)
« L’audit interne est un dispositif interne à l’entreprise qui vise à :
- apprécier l’exactitude et la sincérité des informations notamment
comptables,
- assurer la sécurité physique et comptable des opérations,
- garantir l’intégrité du patrimoine,
- juger de l’efficacité des systèmes d’information. » in Renard J. (2002 : 59)

A travers cette définition, l’on remarque qu’elle est fortement dominée par la
conception financière de l’audit. En outre, elle confond le rôle de l’audit
interne à celui du contrôle interne. Retenons que ce n’est pas l’audit
interne qui garantie l’intégrité du patrimoine et assure la sécurité
physique et comptable des opérations.

CESAG_2013
Mohamed Lamine BAMBA 88
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.1- Définitions (suite)


C’est le 29 juin 1999 que l’IIA donne une définition officielle de l’audit
interne. Cette définition est la suivante  «Internal auditing is an
independent, objective assurance and consulting activity designed to
add value and improve an organization's operations. It helps an
organization accomplish its objectives by bringing a systematic,
disciplined approach to evaluate and improve the effectiveness of risk
management, control, and governance processes ». www.theiia.org

CESAG_2013
Mohamed Lamine BAMBA 89
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.1- Définitions (suite)

Traduite de l’américain en français et approuvée par le conseil


d’administration de l’IFACI le 21 mars 2000, la définition de vient :
« L'Audit Interne est une activité indépendante et objective
qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide
cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer
leur efficacité ».

CESAG_2013
Mohamed Lamine BAMBA 90
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)
II.1- Définitions (suite)
Cette définition a fait l’objet de plusieurs critiques et il est important de
savoir qu’elle n’est pas immuable. Cependant, elle a le mérite de prendre
en compte plusieurs aspects. En effet, elle fait référence aux normes
admises en la matière à travers la notion «activité indépendante ».
Aussi, l’audit interne devient un outil de « valeur ajoutée », en plus de
relever les faiblesses, l’audit interne devra faire des recommandations
pertinentes et par ses conseils aider à l’atteinte de la performance.
Enfin, l’aspect ‘’fonction interne à l’organisation’’, n’est pas mentionné
pour tout simplement rappeler le concept d’humilité que doit avoir l’audit
interne. En effet, l’audit interne à travers ses acteurs que sont les
auditeurs internes n’a pas toujours la qualification nécessaire pour se
prononcer sur toutes les faiblesses de l’entreprise. A ce titre, l’on pourra
faire appel à des professionnels externes à l’entreprise, c’est la sous-
traitance ou l’externalisation.

CESAG_2013
Mohamed Lamine BAMBA 91
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.1- Définitions (suite)

Enfin, avec la définition de l’IIA, chaque organisation pourra s’en inspirer


pour définir sa propre compréhension de l’audit interne. Cependant,
tout devra se faire dans l’esprit des textes et normes établis par l’IIA.

CESAG_2013
Mohamed Lamine BAMBA 92
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.1- Définitions (fin)


Par ailleurs, il convient de noter que l’audit s’est vu et continue de se voir
GALVAUDER, ce qui contribue à une compréhension difficile de cette
notion.
Ainsi, dans certains pays, ‘’l’audit’’ est utilisé pour faire pression sur les
adversaires politiques. Dans certaines entreprises, ‘’l’audit’’ a été
utilisé pour écarter certains collaborateurs d’une part, et d’autre part,
il a aidé à faire des malversations (Cas Enron avec le cabinet Arthur
Anderson aux USA).
Toutefois, il appartient aux auditeurs d’adopter un esprit critique et non
‘’décritique’’ en plus d’un bon comportement (Intégrité, Humilité,
Responsabilité, Indépendance, Honnêteté, Sens du Devoir,…) afin de
porter honneur à la Corporation des Auditeurs en général et à celle
des Auditeurs Internes en particulier.

CESAG_2013
Mohamed Lamine BAMBA 93
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.2- Objectifs de l’audit interne


 Objectifs généraux :
- Donner à l’organisation une assurance sur le degré de maîtrise de ses
opérations ;
- Apporter à l’organisation, des conseils pour les améliorer.
 Objectifs spécifiques :
- Evaluer le contrôle interne de l’organisation ;
- Evaluer les risques afférents au management de l’organisation ;
- Evaluer le processus de gouvernement d’entreprise ;
- Vérifier que le système de management est efficient et efficace ;
- Formuler des recommandations appropriées dans le but de l’amélioration
du fonctionnement de l’organisation.

CESAG_2013
Mohamed Lamine BAMBA 94
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.3- Finalité de l’audit interne

Apporter une valeur ajoutée à l’organisation.

Toutefois, cette valeur ajoutée est perçue de manière indirecte, c’est-à-dire à


travers l’amélioration de la qualité des prestations et processus des sous-
systèmes de l’organisation.

CESAG_2013
Mohamed Lamine BAMBA 95
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.4- Positionnement dans l’Organisation


 Né à partir de l’audit externe, l’audit interne est une fonction interne à
l’organisation. Il s’intéresse à toutes les autres fonctions de l’entreprise
contrairement à l’audit externe qui ne s’intéresse qu’à l’exactitude des
informations comptables et financières.

 Comme toutes les autres fonctions, l’audit interne est une fonction créée
par les responsables de l’entreprise et placée dans l’organigramme. Son
positionnement par rapport à la Direction Générale dépend des besoins,
objectifs et de la culture des mandataires.

CESAG_2013
Mohamed Lamine BAMBA 96
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.4- Positionnement dans l’Organisation


 Ainsi, on pourra voir un service d’audit interne rattaché à une direction,
une direction de l’audit interne rattachée à un département financier ou
encore une direction ou département de l’audit interne rattaché à la
Direction Générale ou à un Comité d’audit.

 En fonction de son rattachement dans l’entreprise et de la volonté des


dirigeants, l’audit interne aura un champ d’application plus large et une
force d’intervention plus conséquente.
 Plus il est rattaché à la Direction Générale ou à un Comité d’audit, plus
son champ d’application et sa force d’intervention sont larges. Moins il
est rattaché à la haute hiérarchie, plus son champ d’application et sa
force d’intervention restent faibles.

CESAG_2013
Mohamed Lamine BAMBA 97
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.5- Typologie d’audit interne


La typologie peut être faite par objectifs ou par nature et par destination.

II.5.1- La classification par nature ou objectif prend en compte :


 L’ audit de régularité : la tâche de l’auditeur consiste à vérifier la
bonne application des règles, procédures, descriptions de poste,
organigrammes, systèmes d’information,…A ce stade, il ne fait que
comparer ce qui est à ce qui devrait être, donc il travaille en fonction
d’un référentiel.
 L’audit de conformité : certains praticiens ne fond pas de distinction
avec l’audit de régularité, par contre d’autres trouvent une différence.
Pour ces derniers, cet audit consiste tout simplement à comparer la
réalité au référentiel proposé.

CESAG_2013
Mohamed Lamine BAMBA 98
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)
II.5- Typologie d’audit interne

II.5.1- La classification par nature ou objectif prend en compte


(suite)
L’audit d’efficacité ou de performance : en plus de la conformité et de
la régularité, l’auditeur devra apprécier la qualité du référentiel proposé.
Il se doit de répondre à un certain nombre de questions comme « telle
procédure est-elle opportune ? superflue ? désuète ? compliquée à
appliquer ? inutile ? incomplète ? inexistante ? ». A ce stade, il n’y a
pratiquement pas de référentiel, l’auditeur est guidé par un souci de
performance et c’est son expérience et sa bonne connaissance de
l’organisation qui le guident dans sa démarche. La conception anglo-
saxonne de la performance est la mieux indiquée. En effet, l’efficacité
qui se traduit par ‘’doing the right things’’ et l’efficience ‘’doing the things
right’’ sont les composantes de la performance.
CESAG_2013
Mohamed Lamine BAMBA 99
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.5- Typologie d’audit interne

II.5.1- La classification par nature ou objectif prend en compte


(fin)
L’audit de management : avec l’audit de la stratégie, ces deux
nouvelles dimension de l’audit sont en pleine évolution. L’audit de
management n’a pas pour objectif d’audit la Direction Générale mais de
s’assurer que les responsables des différentes structures ont une assez
bonne maîtrise des missions qui leurs sont assignées. Aussi, s’assure t-il
que la politique élaborée par les responsables des structures est en phase
avec la stratégie de l’entreprise.

CESAG_2013
Mohamed Lamine BAMBA 100
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)
II.5- Typologie d’audit interne
II.5.2- La classification par destination
La classification par destination se résume au regard de la vérification sur
les fonctions ou activités de l’entreprise. Pour exemple, on a :
 L’audit de la fonction achat,
 L’audit de la paie,
 L’audit du service recrutement,
 L’audit du cycle achat/fournisseur,
 L’audit du cycle ventes/clients,
 Etc….
Cependant, il convient de retenir que dans la pratique, chaque organisation
a la liberté et le devoir de spécifier le champ d’investigation de ‘’son
audit interne’’ dans sa charte.
CESAG_2013
Mohamed Lamine BAMBA 101
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (suite)

II.5- Typologie d’audit interne (suite)

En conclusion, ce tableau ci-dessous montre un résumé du champ


d’application de l’audit interne.

CESAG_2013
Mohamed Lamine BAMBA 102
Entreprise Alpha Audit interne par Nature ou Objectif

Fonctions Régularité Conformité Performance Management Stratégie

Achats

Vente

Formation

Audit
Interne Trésorerie
Par destination

Informatique

Sécurité, Hygiène,
Environnement

Juridique

Recrutement

Production

Maintenance,
Entretien
CESAG_2013
Mohamed Lamine BAMBA 103
II- Définitions, Objectifs, Finalité,
Positionnement et Typologie de l’audit interne
(suite)
II.5- Typologie d’audit interne (suite)
L’audit opérationnel : c’est un examen systématique des activités d’une
organisation en vue d’évaluer les réalisations et de formuler des
recommandations pour améliorer ses opérations. La réalisation de l’audit
opérationnel prend en compte les prérogatives de tous les types d’audit
précités.
 L’audit opérationnel est aussi chargé de l’examen de la performance des
tâches spécifiques et du processus qui les organise. Il structure l’emploi
des ressources et informations nécessaires, le contrôle opérationnel, dont
il s’assurerait de la pertinence et de la qualité des effets réels.

CESAG_2013
Mohamed Lamine BAMBA 104
II- Définitions, Objectifs, Finalité,
Positionnement et Typologie de l’audit interne
(suite)
II.5- Typologie d’audit interne (suite)
L’approche par les risques : c’est une des conséquences directes de la
recherche de la performance par l’auditeur interne.
Cette approche part du principe qu’il est peu utile d’investir une partie
significative du travail des auditeurs dans des aires de l’entreprise où un
risque de perte, de défaillance, d’inefficience du contrôle est peu
susceptible de se produire.
Pour y parvenir, l’auditeur doit d’abord élaborer une cartographie des
risques. La cartographie des risques permet d’apprécier tous les risques
liés à l’activité globale de l’entreprise. Elle permet d’apprécier les risques
inhérents et résiduels à la vie de l’entreprise. Sa mise en œuvre demande
une bonne maîtrise de la méthodologie et elle devra faire l’objet d’une
mise à jour périodique afin de mieux servir à l’audit.

CESAG_2013
Mohamed Lamine BAMBA 105
II- Définitions, Objectifs, Finalité, Positionnement et
Typologie de l’audit interne (fin)
II.5- Typologie d’audit interne (fin)
L’approche processus : Selon BRANDENBURG Hans (2003) «l’approche
processus est une méthode d’analyse et de modélisation, dont un des
buts est de travailler collectivement sur l’amélioration de l’efficacité
d’une organisation. Le résultat de l’identification des processus doit donc
être clair, compris par un grand nombre d’acteurs et facilement
partageable ».
Partant de cette définition, l’approche processus est aussi une conséquence
directe de la recherche de la performance par l’auditeur interne. En
effet, l’audit par approche processus permet de réaliser un audit
transversal, ainsi, toutes les entités de l’entreprise sont contrôlées par
les auditeurs au cours de la mission.
Par contre, pour BARBIER E. (1999 : 47), l’audit des processus n’est pas
nouveau, cet audit est effectué depuis des lustres car les processus
existent depuis très longtemps. Ce qu’il y a de nouveau, c’est que les
entreprises donnent la priorité aux processus transversaux sur les
structures hiérarchiques. L’audit de processus consiste à examiner si
l’organisation permet d’atteindre efficacement les objectifs.
CESAG_2013
Mohamed Lamine BAMBA 106
III- Inspection : Définition et rôles dans l’entreprise

 Plusieurs définitions ont été donné à l’inspection et des confusions avec


l’audit interne ont été faites et continuent de l’être. Dans certaines
entreprises, la distinction entre ces deux disciplines est subtile car
l’auditeur interne et l’inspecteur sont membre à part entière du personnel
de l’entreprise.
 Ces confusions sont aggravées par la pratique, la culture d’entreprise et le
vocabulaire. En effet, pour des entreprises, c’est l’Inspection qui mène les
missions d’audit interne et/ou d’inspection. Dans ce cas, peu importe la
nature de la mission, c’est la méthodologie de l’inspection qui risque d’être
utilisée pour la conduite des missions. Cependant pour d’autres, c’est
l’Audit interne qui doit conduire les missions d’audit et/ou d’inspection. A
ce titre, la méthodologie de l’audit interne risque d’être aussi utilisée pour
la conduite des missions.

CESAG_2013
Mohamed Lamine BAMBA 107
III- Inspection : Définition et rôles dans l’entreprise (fin)

 En réalité, l’Inspection est une mesure de contrôle et une forme


de vérification indépendante. La vérification a pour but de
contrôler l’exhaustivité, la précision, l’authenticité et/ou la
validité des opérations, transactions, actions ou de l’information.
L’inspection n’a pas pour vocation d’interpréter ou de remettre
en cause les règles, procédures, modes opératoires et
directives ; il ne fait pas aussi de sondage ou de tests aléatoires
afin d’exercer un contrôle. Si l’inspection faisait ces actions,
c’est qu’il exerce pour partie les fonctions de l’audit interne.

 Enfin, l’inspection et l’audit interne doivent être des disciplines


complémentaires pour aider l’Organisation à atteindre ses objectifs de
contrôle.

CESAG_2013
Mohamed Lamine BAMBA 108
IV- Ce qui n’est pas l’audit interne

L’audit interne n’est pas :


- Le contrôle interne ;
- Le contrôle de gestion ;
- L’inspection ;
- Le comité d’audit ;
- La police ;
- La gendarmerie ;
- La Direction générale.

CESAG_2013
Mohamed Lamine BAMBA 109
V- Management de l’audit interne au sein de
l’Organisation

V.1- Les référentiels de l’audit interne


Le référentiel de l’audit interne est l’ensemble des documents auxquels
l’auditeur interne se réfère pour mener à bien sa mission. Ces référentiels
sont très importants dans une structure d’audit interne. Ils sont composés
de :
- Normes (professionnelle de l’IIA)
- Déclaration des Responsables de l’audit interne
- Le code de déontologie
- La charte de l’audit interne

CESAG_2013
Mohamed Lamine BAMBA 110
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.1- Les référentiels de l’audit interne (suite)
V.1.1- Normes (professionnelle de l’IIA)
Les normes de l’audit interne ont été élaborées par l’IIA et traduite de
l’américain par l’IFACI. Les normes définissent les règles applicables à
une large éventail d’activités d’audit interne et utilisables pour
l’évaluation de ses performances.
Les Normes ont pour objet :
1. de définir les principes de base que la pratique de l’audit interne doit
suivre ;
2. de fournir un cadre de référence pour la réalisation et la promotion d’un
large éventail d’activités d’audit interne apportant une valeur ajoutée ;
3. d’établir les critères d’appréciation du fonctionnement de l’audit interne ;
4. de favoriser l'amélioration des processus organisationnels et des
opérations.

CESAG_2013
Mohamed Lamine BAMBA 111
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.1- Les référentiels de l’audit interne (suite)


V.1.1- Normes (professionnelle de l’IIA) (suite)

 Les Normes se composent des Normes de Qualification, des


Normes de Fonctionnement et des Normes de Mise en Oeuvre.
 Les Normes de Qualification énoncent les caractéristiques que doivent
présenter les organisations et les personnes accomplissant des activités
d’audit interne.
 Les Normes de Fonctionnement décrivent la nature des activités d’audit
interne et définissent des critères de qualité permettant d'évaluer les
services fournis.

CESAG_2013
Mohamed Lamine BAMBA 112
V- Management de l’audit interne au sein
de l’Organisation (suite)
V.1- Les référentiels de l’audit interne (suite)
V.1.1- Normes (professionnelle de l’IIA) (suite)
 Tandis que les Normes de Qualification et les Normes de Fonctionnement
s’appliquent aux travaux d’audit interne en général, les Normes de Mise en Oeuvre
s’appliquent à des types de missions spécifiques.

 Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de


Fonctionnement, il peut exister différents ensembles de Normes de Mise en
Oeuvre, correspondant chacun à un grand type d'activité d'audit interne.

 Les Normes de Mise en Oeuvre concernent les activités d’assurance (indiquées par
la lettre "A" après le numéro de la Norme, par exemple 1130.A1) et les activités de
conseil (indiquées par la lettre "C" après le numéro de la Norme, par exemple
1130.C1).

CESAG_2013
Mohamed Lamine BAMBA 113
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.1- Les référentiels de l’audit interne (suite)


V.1.1- Normes (professionnelle de l’IIA) (fin)

Examen des normes IIA (Voir document PDF : Normes


d’audit IFACI)

CESAG_2013
Mohamed Lamine BAMBA 114
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.1- Les référentiels de l’audit interne (suite)
V.1.2- Déclaration des Responsables de l’audit interne
C’est un document écrit et signé par le responsable de l’audit interne avec la
caution de la plus haute hiérarchique de l’entreprise. Ce document fait
ressortir les objectifs et l’étendu de l’audit interne ainsi que le degré de
responsabilité accordé à la structure en charge de l’audit. La déclaration
prend en compte aussi l’indépendance de la fonction et des acteurs au
sein de l’entreprise.

Enfin, chaque entreprise est libre dans la rédaction de sa déclaration dans la


constitution de son référentiel.

CESAG_2013
Mohamed Lamine BAMBA 115
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.1- Les référentiels de l’audit interne (suite)


V.1.3- Le code de déontologie
Le Code de Déontologie de l’IIA comprend les principes applicables à la
profession et à la pratique de l’audit interne, ainsi que les règles de
conduite décrivant le comportement attendu des auditeurs internes. Le
Code de Déontologie s’applique à la fois aux personnes et aux organismes
qui fournissent des services d’audit interne. Il a pour but de promouvoir
une culture de l’éthique au sein de la profession d’audit interne.

Examen du Code de Déontologie de l’IIA

CESAG_2013
Mohamed Lamine BAMBA 116
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.1- Les référentiels de l’audit interne (suite)
V.4- La charte de l’audit interne
La charte de l’audit interne est un document officiel qui définit la mission, les pouvoirs
et les responsabilités de cette activité. Elle est à présenter et à faire connaître aux
acteurs de l’Organisation, elle est tellement importante pour une structure d’audit
qu’elle est exigée par la première des Normes Professionnelles (nome 1000) : «La
mission, les pouvoirs et les responsabilités de l’audit interne doivent être
formellement définis dans une charte, être cohérents avec les Normes et dûment
approuvés par le Conseil ». 
La charte doit :
 définir la position de l’audit interne dans l’organisation ;
 autoriser l’accès aux documents, aux biens et aux personnes nécessaires à la
bonne réalisation des missions ;
 définir le champ des activités d’audit interne.
 Enfin, retenons que dans certaines chartes, il est mentionné le mode de
recrutement et de formation des auditeurs internes, le processus méthodologique
d’une mission d’audit et les notions relatives au contrôle interne.
CESAG_2013
Mohamed Lamine BAMBA 117
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.1- Les référentiels de l’audit interne (fin)


V.1.4- La charte de l’audit interne (fin)

Examen de la Charte de la Banque


Nationale de Belgique et de la Charte
de l’OMPI  

CESAG_2013
Mohamed Lamine BAMBA 118
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.2- Les moyens de l’audit interne


V.2.1- Le manuel d’audit interne
Le manuel d’audit est un document à usage interne au sein d’une structure
d’audit interne, c’est un document mis à la disposition des auditeurs et qui
est à enrichir constamment à l’occasion de chaque mission d’audit. Il est
exigé par la Norme 2040 « Le responsable de l'audit interne doit
établir des règles et procédures fournissant un cadre à l’activité
d’audit interne ».

CESAG_2013
Mohamed Lamine BAMBA 119
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.2- Les moyens de l’audit interne (suite)
V.2.1- Le manuel d’audit interne (suite)
Le manuel d’audit est un document d’entreprise qui reflète l’organisation et
les habitudes de travail de la structure d’audit interne. Il a trois objectifs :
 définir de façon précise le cadre de travail
Le manuel doit comporter l’organigramme de la structure d’audit interne
avec mention de son rattachement. Il doit également contenir les
analyses de poste de tous les membres de la structure afin que tous
connaissent de façon précise la mission assignée à chacun. De même,
l’indication des pouvoirs et latitudes dévolus aux différents membres du
la structure. Certain manuel d’audit comporte une copie de la charte
comme introduction.
La répartition des tâches des membres de l’équipe d’audit doit être aussi
précisée dans le manuel, de même que les conditions générales de travail
de l’auditeur tels que les horaires de travail, le mode de remboursements
des frais, les dispositions relatives aux déplacements professionnels et les
installations matérielles, etc
CESAG_2013
Mohamed Lamine BAMBA 120
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.2.1- Le manuel d’audit interne (suite)


 aider à la formation de l’auditeur débutant
La formation de l’auditeur interne débutant est important, même su ce
dernier a de l’expérience, il ne connaît pas cependant les procédures,
méthodes et organisation de la structure. De ce fait, une copie du
manuel d’audit doit être remise au nouvel arrivant car c’est à la lecture
de ce document que le nouvel auditeur pourra connaître les objectifs,
procédures et spécificités de fonctionnement de la structure de l’audit
interne.

CESAG_2013
Mohamed Lamine BAMBA 121
V- Management de l’audit interne au
sein de l’Organisation (suite)

V.2.1- Le manuel d’audit interne (fin)


 servir de référentiel
Le manuel d’audit doit servir de référentiel pour tous les membres de
l’équipe d’audit interne car il est censé contenir le rappel des règles
d’engagement et de gestion du personnel de l’audit interne, les règles
fixées pour les voyages et déplacements, l’élaboration et la révision du
plan d’audit, la méthodologie, les Normes régissant les dossiers d’audit et
papiers de travail (Norme 2330 A2) et les procédures budgétaires et de
reporting.

CESAG_2013
Mohamed Lamine BAMBA 122
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.2.2- Les dossiers d’audit et papier de travail


 Le Dossier d’audit
Le dossier d’audit est une compilation de documents de natures différentes
relative à une mission d’audit. Les documents de travail qui figurent dans
le dossier d’audit doivent être les plus indispensables à la preuve et/ou à
la compréhension. A titre d’exemple, il peut contenir les papiers de
travail, les rapports jugés utiles à la conservation, les feuilles
d’interviews, les comptes rendus d’entretien et de réunions, les états de
rapprochement, les tableaux (risques, de calcul, ..), procédures et textes
importants, organigrammes, le rapport complet de la mission et souvent
les rapports antérieurs. Tout comme son contenu, son organisation ne
dépend pas d’une norme universelle, chaque organisation ou structure
d’audit interne dispose de son organisation particulière. Cependant, c’est
à la structure en charge de l’audit interne qui doit mettre en place une
norme interne de classement.

CESAG_2013
Mohamed Lamine BAMBA 123
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.2.2- Les dossiers d’audit et papier de travail (fin)
 Le papier de travail
Le papier de travail est l’outil principal de travail de l’auditeur, c’est un support
obligatoire sur lequel, tous les constats doivent être écrits lors des investigations.
Rien ne doit être retenu dans la mémoire car l’auditeur est celui qui note tout. Les
interviews doivent être consignés sur un papier approprié. Aussi, tous les papiers
de travail sont à référencer. Chaque papier de travail doit avoir un numéro de
référence qui doit être croisé avec les documents correspondants du dossier
d’audit, c’est le « cross referencement ». En outre, le papier de travail doit
obligatoirement comporter les indications suivantes :
- Nom de l’organisation,
- Désignation de la structure auditée (Département, Direction ou Service),
-Nom et prénoms de l’auditeur,
- Nom et prénoms du superviseur,
- Date.
Enfin, le papier de travail ne doit pas être une feuille quelconque, il doit
obligatoirement être un document préimprimé et sa tenue doit faire l’objet d’une
normalisation de la part de la structure responsable de l’audit interne.
CESAG_2013
Mohamed Lamine BAMBA 124
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.2.3- Le plan d’audit


L’élaboration d’un plan d’audit est imposée par la Norme 2010
en ces termes : « Le responsable de l’Audit Interne doit
établir une planification fondée sur les risques afin de définir
les priorités cohérentes avec les objectifs de l’organisation. »
Le plan d'audit consiste donc dans un premier temps, à
analyser l’organisation comptable, financière, commerciale,
sécuritaire, logistique, etc de l'entreprise afin d'identifier et
d'évaluer les risques qu'elle court. Dans un second temps, il
consiste en l'établissement de plan annuel d'audit et de ses
orientations stratégiques.
CESAG_2013
Mohamed Lamine BAMBA 125
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.2.3- Le plan d’audit (suite)


Pour une entreprise nouvellement créée ou pour une structure d’Audit
Interne nouvellement mise en place, il n’existera pas de plan d’audit, les
missions seront organisées à la demande ou selon l’expérience du
responsable de la structure.
Cependant, pour une organisation ayant déjà mis en place une structure
d’Audit Interne, le plan d’audit sera élaboré sur une période allant de 3 à
5 ans. La mise en œuvre du plan d’Audit exige un contenu exhaustif et
une analyse globale des risques.

CESAG_2013
Mohamed Lamine BAMBA 126
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.2.3- Le plan d’audit (suite)
La mise en œuvre d’un plan d’audit tient compte des métiers, des fonctions et
des processus de l’entreprise. Aussi, prend t-elle en compte les thèmes
comme l’audit des contrats, l’audit de la sécurité,….
L’élaboration du plan d’audit comporte 5 étapes :
 établir ou mettre à jour la liste exhaustive des missions d’audit,

 calculer ou mettre à jour le coefficient de risque de chaque mission et en


déduire la périodicité,
 bâtir le projet de plan après consultation des principaux responsables et
l’exprimer en temps/auditeur,
 ajuster en fonction des ressources de la structure d’audit et des besoins de
la Direction Générale,
 faire approuver le plan par la Direction Générale ou le Comité d’Audit.

CESAG_2013
Mohamed Lamine BAMBA 127
V- Management de l’audit interne au sein de
l’Organisation (suite)
V.2.3- Le plan d’audit (fin)
Une fois le plan approuvé par les Autorités, il ne reste plus qu’à l’appliquer et
l’actualiser chaque année. L’application du plan d’audit conduit à
l’élaboration d’un planning.
Le planning est l’application du plan d’audit, c’est l’emploi du temps pour
chaque auditeur.
Enfin, les principes de ces normes ci-dessous méritent d’être toujours prises
en compte dans l’élaboration du plan d’audit :
 2010.A1 – Le programme des missions d’audit interne doit s'appuyer sur
une évaluation des risques réalisée au moins une fois par an et tenir
compte du point de vue de la Direction Générale et du Conseil.
 2010.C1 – Lorsqu’on lui propose une mission de conseil, le responsable de
l'audit interne, avant de l’accepter, doit considérer dans quelle mesure elle
est susceptible de créer de la valeur ajoutée, d’améliorer le management
des risques et le fonctionnement de l’organisation. Les missions de conseil
qui ont été acceptées doivent être intégrées dans le plan d’audit.
CESAG_2013
Mohamed Lamine BAMBA 128
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.2.4- Le manuel de procédures


La norme 2040 relative aux règles et procédures stipule : «Le responsable de
l'audit interne doit établir des règles et procédures fournissant un cadre à
l’activité d’audit interne ». En effet, la structure d’audit interne doit avoir
ses propres procédures et règles de fonctionnement qui doivent prendre
en compte la préparation, la réalisation et la finalisation des missions.
Même l’organisation et la tenue des réunions doivent faire l’objet de
procédure. La responsabilité de la rédaction et du respect de ces
procédures en incombe au responsable de l’Audit.
Ces procédures doivent dire Qui fait Quoi ? Comment ? Quand ? Où ? Avec
Qui et Quoi ? et Pourquoi ?

CESAG_2013
Mohamed Lamine BAMBA 129
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne


Les outils de l’audit interne peuvent être regroupés en deux (2) grands
groupes :
- Les outils d’interrogation ;
- Les outils de description.
V.3.1- Les outils d’interrogation
Ces outils aident l’auditeur à formuler des questions ou à répondre à des
questions qu’il se pose.
 Les sondages statistiques ou échantillonnages sont une méthode
qui permet à partir d’un échantillon prélevé de façon aléatoire dans une
population de référence, d’extrapoler à la population, les observations
faites sur l’échantillon.
CESAG_2013
Mohamed Lamine BAMBA 130
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne (suite)


V.3.1- Les outils d’interrogation (suite)
Contrairement aux autres disciplines, il n’est pas nécessaire d’exiger des
niveaux de confiance très élevés en audit interne. Dès l’instant qu’un
phénomène n’est pas exceptionnel, il mérite d’être approfondi.
On peut avoir :
- des sondages de dépistage qui est considéré comme un test, une
recherche permettant de déceler des dysfonctionnements (erreur sur
facture, des inexactitudes de données dans la paye, des omissions des
mesures,…).
- Des sondages pour acceptation qui permettent d’apprécier l’ordre de
grandeur du dysfonctionnement (dans quelle proportion une procédure
est-elle ou n’est-elle pas appliquée? Est-ce que la procédure de sécurité
est connue ou pas?
CESAG_2013
Mohamed Lamine BAMBA 131
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne (suite)


V.3.1- Les outils d’interrogation (suite)
- Des sondages pour estimation des attributs qui sont pour la plupart du
temps purement informatifs (estimation par exemple des employés ayant
plus de 10 ans d’ancienneté).
 Les interviews qui consiste à avoir un entretien avec un interlocuteur de
la structure contrôlée. L’interview n’est ni une conversation ni un
interrogatoire. Pour réussir un bon interview, l’auditeur interne doit
toujours aviser le supérieur hiérarchique de son interlocuteur, rappeler les
objectifs de la mission, éviter les pertes de temps, savoir écouter,
reformuler les questions, reprendre les réponses, respecter son
interlocuteur, s’entendre avec son interlocuteur sur les réponses,….

CESAG_2013
Mohamed Lamine BAMBA 132
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne (suite)


V.3.1- Les outils d’interrogation (suite)
 Les outils informatiques sont essentiellement composés de logiciels
informatiques qui permettent le traitement de texte, de faire des dessins,
des flowcharts, des tableaux, des calculs, des figures, de gérer des bases
de données, de réaliser des FRAP, etc.
 Les vérifications, les analyses et les rapprochements sont des
procédés utilisés par l’auditeur sur le terrain. On par exemple, les calculs
arithmétiques, les ratios, le cross control, rapprochement bancaire,
confirmations des tiers (confirmation positive fermée, confirmation
positive ouverte, confirmation négative).

CESAG_2013
Mohamed Lamine BAMBA 133
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne (suite)


V.3.2- Les outils de description
 L’observation physique qui consiste à faire des constats visuels d’une
situation afin d’en tirer des conclusions. Une bonne observation
nécessite la transparence, la répétition et la validation. L’observation
peut être directe ou indirecte (prise en compte par l’auditeur interne des
résultats d’une circularisation des dettes et créances transmises aux
commissaires aux comptes).

CESAG_2013
Mohamed Lamine BAMBA 134
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne (suite)


V.3.2- Les outils de description (suite)
 La narration consiste à écouter et noter les propos d’un interlocuteur.
 L’organigramme fonctionnel, construit par l’auditeur à partir des
informations recueillies par observations, interviews, narrations. Il facilite
la compréhension du problème de la séparation des tâches.
 La grille d’analyse des tâches, est une photographie à un instant T de
la répartition de travail dans une organisation. Elle relie l’organigramme
fonctionnel à l’organigramme hiérarchique et justifie les analyses des
postes. La grille d’analyse des tâches permet de déceler les manquements
à la séparation des tâches afin d’y apporter des corrections.

CESAG_2013
Mohamed Lamine BAMBA 135
V- Management de l’audit interne au sein de
l’Organisation (suite)

V.3- Les outils de l’audit interne (suite)


V.3.2- Les outils de description (suite)
 Le diagramme de circulation ou flow chart permet de représenter la
circulation des documents entre les différentes fonctions et centres de
responsabilité. Il indique l’origine et la destination des documents et donne
donc une vision complète du cheminement des informations ainsi que
leurs supports.
 La piste d’audit ou chemin d’audit est une méthode que s’appuie sur un
document ou résultat final et permet de remonter à la source en passant
par toutes les phases intermédiaires. C’est retracer toutes les opérations
qui ont concouru à la production d’un document ou résultat. Elle permet
de s’assurer que les dispositifs de contrôle interne ont été appliqués tout
au long du processus et ont bien atteint leurs objectifs.

CESAG_2013
Mohamed Lamine BAMBA 136
VI- Notion du Risque

VI.1- Définition du risque


Selon l’IFACI : « le risque est un ensemble d’aléas susceptible d’avoir
des conséquences négatives sur une entité et dont le contrôle
interne et l’audit ont notamment pour mission d’assurer autant
que faire se peut la maîtrise.

Selon Dominique VINCENTI dans son article ‘‘Dresser une


cartographie des risques’’ Revue d’audit N° 144 : « le risque c’est
la menace qu’un évènement ou une action ait un impact
défavorable sur la capacité de l’entreprise à réaliser ses objectifs
avec succès. »

CESAG_2013
Mohamed Lamine BAMBA 137
VI- Notion du Risque (suite)

VI.1- Définition du risque (fin)


L’analyse de ces définitions montre les composantes du risque que sont la
gravité ou les conséquences de l’impact et la probabilité qu’un ou
plusieurs événements se produisent.
Ainsi, le risque se mesure en termes de conséquences et de
probabilité.

Au sein d’une organisation, l’identification des risques, ses mesures,


la proposition d’une politique pour la prévention des risques et la
protection est du ressort du Risk Manager et non de l’auditeur
interne. De même, l’élaboration de la cartographie des risques
est aussi du ressort du Risk Manager.

CESAG_2013
Mohamed Lamine BAMBA 138
VI- Notion du Risque (suite)

VI.2- Cartographie des risques


La cartographie des risques est un inventaire des risques de l’organisation.
Son élaboration a pour objectifs de :
- inventorier, évaluer et classer les risques de l’organisation ;
- Informer les responsables afin que chacun soit en mesure d’y adapter le
management de ses activités ;
- Permettre à la Direction Générale avec la collaboration du Risk Manager
d’élaborer une politique de risque qui va s’imposer aux responsables
opérationnels (dans la mise en place de leur système de contrôle interne)
et aux auditeurs internes (pour l’élaboration des plans d’audit).

CESAG_2013
Mohamed Lamine BAMBA 139
VI- Notion du Risque (suite)

VI.3- Le management des risques (COSO II Report)


VI.3.1- Définition
Le management des risques est un processus mis en œuvre par le Conseil
d’administration, la direction générale, le management et l’ensemble des
collaborateurs de l’organisation.
Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes
les activités de l’organisation. Il est conçu pour identifier les événements
potentiels susceptibles d’affecter l’organisation et pour gérer les risques
dans les limites de son appétence pour le risque. Il vise à fournir une
assurance raisonnable quant à l’atteinte des objectifs de l’organisation.

CESAG_2013
Mohamed Lamine BAMBA 140
VI- Notion du Risque (suite)
VI.3- Le management des risques (COSO II Report) (suite)
VI.3.2- Le dispositif de management des risques
 Est un processus permanent qui irrigue toute l’organisation,
 Est mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux de
l’organisation,
 Est pris en compte dans l’élaboration de la stratégie,
 Est mis en œuvre à chaque niveau et dans chaque unité de l’organisation et permet
d’obtenir une vision globale de son exposition aux risques,
 Est destiné à identifier les événements potentiels susceptibles d’affecter
l’organisation et à gérer les risques dans cadre de l’appétence pour le risque,
 Donne à la direction et au conseil d’administration une assurance raisonnable quant
à la réalisation des objectifs de l’organisation,
 Est orienté vers l’atteinte d’objectifs appartenant à une ou plusieurs catégories
indépendantes mais susceptibles de se recouper.

CESAG_2013
Mohamed Lamine BAMBA 141
VI- Notion du Risque (suite)

VI.3- Le management des risques (COSO II Report)


(suite)
VI.3.3- Les objectifs du management des risques
- Objectifs stratégiques : liés à la stratégie de l’organisation,
- Objectifs opérationnels : vise l’utilisation efficace et efficiente des
ressources,
- Objectifs de reporting : liés à la fiabilité du reporting,
- Objectifs de conformité : relatifs à la conformité aux lois et règlements
en vigueur.

CESAG_2013
Mohamed Lamine BAMBA 142
VI- Notion du Risque (suite)

VI.3- Le management des risques (COSO II Report)


(suite)
VI.3.4- Les éléments du dispositif de management des risques
Le dispositif de management des risques compte huit (8) éléments qui
résultent de la façon dont l’organisation est gérée et sont intégrés au
processus de management.
1- Environnement interne : englobe la culture et l’esprit de l’organisation.
Il structure la façon dont les risques sont appréhendés et pris en compte
par l’ensemble des collaborateurs de l’entité, plus particulièrement la
conception du management et son appétence pour le risque, l’intégrité et
les valeurs éthiques, l’environnement dans lequel l’organisation opère.

CESAG_2013
Mohamed Lamine BAMBA 143
VI- Notion du Risque (suite)
VI.3- Le management des risques (COSO II Report)
(suite)
VI.3.4- Les éléments du dispositif de management des risques
(suite)
2- Fixation des objectifs : les objectifs doivent avoir été préalablement définis
pour que le management puisse identifier les événements potentiels susceptibles
d’en affecter la réalisation. Le management des risques permet de s’assurer que
la direction a mis en place un processus de fixation des objectifs et que ces
objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son appétence
pour le risque.

3- Identification des événements : les événements internes et externes


susceptibles d’affecter l’atteinte des objectifs d’une organisation doivent être
identifiés en faisant la distinction entre risques et opportunités. Les opportunités
sont prises en compte lors de l’élaboration de la stratégie ou au cours du
processus de fixation des objectifs.

CESAG_2013
Mohamed Lamine BAMBA 144
VI- Notion du Risque (suite)

VI.3- Le management des risques (COSO II Report)


(suite)
VI.3.4- Les éléments du dispositif de management des risques
(suite)
4- Evaluation des risques : les risques sont analysés, tant en fonction de
leur probabilité d’occurrence que leur impact, cette analyse servant de
base pour déterminer la façon dont ils doivent être gérés. Les risques
inhérents et résiduels sont évalués.

5- Traitement des risques : le management définit des solutions


permettant de faire face aux risques (évitement, acceptation, réduction
ou partage). Pour ce faire, le management élabore un ensemble de
mesures permettant de mettre en adéquation le niveau des risques avec
le seuil de tolérance et l’appétence pour le risque de l’organisation.
CESAG_2013
Mohamed Lamine BAMBA 145
VI- Notion du Risque (suite)

VI.3- Le management des risques (COSO II Report)


(suite)
VI.3.4- Les éléments du dispositif de management des risques
(suite)
6- Activités de contrôle : des politiques et procédures sont définis et
déployées afin de veiller à la mise en place et à l’application effective des
mesures de traitement des risques.

7- Information et communication : les informations utiles sont


identifiées, collectées et communiquées sous un format et dans des délais
permettant aux collaborateurs d’exercer leurs responsabilités. Plus
globalement, la communication doit circuler verticalement et
transversalement au sein de l’organisation de façon efficace.

8- Pilotage : le processus de management des risques est piloté dans sa


globalité et modifié en fonction des besoins. Le pilotage s’effectue au travers
des activités permanentes de management ou par le biais d’évaluations
indépendantes ou encore par une combinaison de ces deux modalités.
CESAG_2013
Mohamed Lamine BAMBA 146
VI- Notion du Risque (suite)

VI.3- Le management des risques (COSO II Report)


(fin)
- Risque inhérent : désigne le risque auquel l’entité est exposé en
l’absence de mesures prises par le management pour modifier la
probabilité d’occurrence ou l’impact de ce risque.
- Risque résiduel : désigne le risque auquel l’organisation reste exposée
une fois que le management a traité le risque.
- Appétence pour le risque : Niveau de risque qu’une organisation est
prête à accepter dans le cadre de sa mission ou de sa vision.
NB : le management des risques n’est pas un processus séquentiel
dans lequel un élément affecte uniquement le suivant. C’est un
processus multidirectionnel et itératif par lequel n’importe quel
élément a une influence immédiate et directe sur les autres.
CESAG_2013
Mohamed Lamine BAMBA 147
Partie II : Audit Interne (fin)

Exercices & Cas Pratiques

CESAG_2013
Mohamed Lamine BAMBA 148
Partie III : Notion de procédure

CESAG_2013
Mohamed Lamine BAMBA 149
Notion de procédure
Tous les dirigeants ont pour préoccupations
constantes, la maîtrise des risques liés aux activités
dont ils ont la responsabilité. Pour assurer cette
maîtrise il est nécessaire de mettre en place de
bonnes procédures afin de disposer d’un bon
système de contrôle interne.

CESAG_2013
Mohamed Lamine BAMBA 150
Notion de procédure
I- Définition
Que ce soit pour répondre à des normes de qualité ou à des impératifs de
sécurité ou encore à des obligations légales et professionnelles, les
organisations modernes décrivent leurs procédés de travail sous forme de
procédures.
 Pour Collins & al. (1992 : 46), une procédure est l’ensemble des
consignes d’exécution des tâches, les documents utilisés, leur contenu,
leur diffusion et leur conservation. Il y a également les autorisations et
approbations, la saisie ainsi que le traitement des informations
nécessaires à la vie de l’organisation et de son contrôle.
 Henry A. & Monkam-Daverat I. (1998 :16) définissent ainsi la procédure :
« Une procédure est : un enchaînement de tâches élémentaires
standardisées, déclenchées en amont par l’expression d’un besoin
quelconque, limitées en aval par l’obtention d’un résultat attendu. »

CESAG_2013
Mohamed Lamine BAMBA 151
Notion de procédure (suite)

I- Définition (fin)
Ainsi, de ces deux (02) définitions, une procédure se présente donc comme
une suite d’opérations effectuées dans une même séquence de temps,
par un nombre limité d’acteurs appartenant à un même sous-ensemble.
Une procédure permet de répondre aux questions :
- qui fait quoi ?
- comment le faire ?
- quand le faire ?
- où le faire ?
- avec quoi le faire ?

CESAG_2013
Mohamed Lamine BAMBA 152
Notion de procédure (suite)
II- Les objectifs des procédures
Les procédures ont pour objectif général la continuité de l’organisation dans
le cadre de la réalisation des buts poursuivis.
Elles ont pour but de définir des fonctions, des tâches et des interrelations
entre les services d’une organisation.
Les procédures ainsi que le contrôle interne visent les mêmes objectifs
spécifiques à savoir :
- sécuriser les actifs du patrimoine,
- donner une information de qualité,
- respecter les directives,
- optimiser les ressources (Collins et Vallin, 1992 :15).
Les procédures ont enfin pour but le renforcement de la qualité du contrôle
interne.

CESAG_2013
Mohamed Lamine BAMBA 153
Notion de procédure (suite)
II- Les objectifs des procédures (suite)
II.1- La sauvegarde du patrimoine 
Un bon système de contrôle vise à préserver le patrimoine de l’entreprise. Il faut
comprendre par là, non seulement la protection des actifs immobilisés, des stocks
et des matériels mais également les ressources humaines et l’image de
l’entreprise qui peuvent se trouver altérés à la suite d’un accident dû à une
mauvaise maîtrise des opérations (Renard, 2000 :139).
Ainsi, la mise en œuvre des procédures dans une organisation vise à s’assurer que
les actifs acquis grâce au capital et éventuellement que d’autre ressources y
compris le système d’information sont protégés en permanences , à travers les
différentes transformations du cycle opérationnel.
Il s’agit de protéger l’organisation contre les dysfonctionnements des unités
opérationnelles, les fraudes, les abus et l’incompétence qui peuvent engendrer
des pertes sur le patrimoine (CNCC, 1998 :42).

CESAG_2013
Mohamed Lamine BAMBA 154
Notion de procédure
(suite)
II- Les objectifs des procédures (suite)
II.2- La qualité de l’information
L’information que donne l’entreprise reflète son image, ses activités et ses
performances. Un bon système d’information conduit à la régularité et la
sincérité des enregistrements et des comptes annuels. L’information devra
alors être :
 Fiable et vérifiable : le contrôle interne doit comporter un système de
preuves sans lequel n’existe ni garantie, ni justification possible (Renard,
2000 :139). Pour le comptable par exemple, il sera question du système
d’archivage et de conservation des documents.
 Exhaustive : les informations devront être complètes. Le système de
contrôle devra garantir la qualité de l’information à la source des données
de base et faire en sorte que les éléments soient pris en compte dans la
chaîne des traitements. (Renard, 2000 :139)
 Pertinente : l’information doit être adaptée au but sinon elle est
superflue. (Renard, 2000 :140)
 Disponible : le contrôle interne doit faire en sorte que les informations
soient aisément accessibles. (Renard, 2000 :140)
CESAG_2013
Mohamed Lamine BAMBA 155
Notion de procédure (suite)
II- Les objectifs des procédures (suite)
II.3- L’application des instructions de la direction 
Un système de contrôle interne doit mettre en places des
procédures permettant le respect des directives internes à
l’organisation et des dispositions légales et réglementaires.
Pour Collins & al (1992 :15) le respect des politiques et
directives d’une organisation passe par deux éléments :
 une meilleure définition des objectifs de l’organisation. Il faut

que ces objectifs soient jugés opportuns et compréhensibles


pour l’ensemble des acteurs ;
 s’assurer du bon fonctionnement de la supervision. Celle-ci

doit garantir le respect des directives internes et externes.


CESAG_2013
Mohamed Lamine BAMBA 156
Notion de procédure (suite)
II- Les objectifs des procédures (suite)
II.4- L’amélioration des performances 
Le dispositif de contrôle doit permettre de déceler, dans les délais
raisonnables, tout dérapage par rapport aux objectifs de performance
fixés.
Le contrôle interne, à travers ses composantes, contribue à promouvoir
l’efficacité, l’économie et l’efficience dans les organisations (Coopers &
Lybrand, 2000 : 26).
Nous pouvons classer ces objectifs en trois catégories :
 opérationnels : s’agissant de la réalisation et l’optimisation des
ressources ;
 informations financières : s’agissant de la préparation des états
financiers publiés stables ;
 conformité : s’agissant du respect par l’organisation des lois et des
règlements en vigueur (Coopers & Lybrand, 2000 :27)
CESAG_2013
Mohamed Lamine BAMBA 157
Notion de procédure (suite)
III- La place des procédures dans le contrôle interne
Le contrôle interne se définit comme l’ensemble des règles et procédures
établies par la direction pour assurer dans la mesure du possible :
 la préservation du patrimoine,

 la fiabilité de l’information,

 l’efficience ou l’utilisation optimale des ressources,

 la préservation et la détection des erreurs et fraudes,

 le respect des politiques établies (G.Bénédict et R. Kéravel, 1997 :5)

 Cette définition met en évidence l’importance des procédures dans le


contrôle interne.
En effet le contrôle interne repose sur les procédures puisque ces dernières
constituent le moyen utilisé par le contrôle interne pour atteindre son
objectif. Par conséquent des procédures mal définies, mal formulées ou
mal respectées constitueront un contrôle interne défaillant.
CESAG_2013
Mohamed Lamine BAMBA 158
Notion de procédure (suite)

IV- L’audit et les procédures

Au sein d’une entreprise, la procédure peut être formalisée ou non. Pour


l’auditeur, l’absence de procédure non formalisée ne veut pas dire qu’il
n’existe pas de procédure pour l’entreprise. L’auditeur doit savoir que
certaines entreprises ne rédigent pas les procédures, les agents pensent
tout connaître et maîtriser. Cette situation est due à plusieurs facteurs
dont le plus important est la culture.
La culture dont il s’agit ici est la culture d’entreprise, les habitudes, les rites
et coutumes. En effet, bon nombre de procédures demeurent dans
l’oralité et dans l’informel dans nos sociétés.
Ces situations sont liées à ce qui a été dites plus haut. Aussi, lorsque ces
procédures existent sous formes écrites, elles font rarement l’objet de
mise à jour.
CESAG_2013
Mohamed Lamine BAMBA 159
Notion de procédure (suite)
IV- L’audit et les procédures (suite)
Les procédures sont normalement rédigées par les opérationnels
(qui sont censés mieux connaître les tâches à exécuter) et
l’auditeur peut effectuer un contrôle pour s’assurer que la
méthodologie utilisée est la bonne d’une part, et d’autre part,
pour apprécier son contenu (la pertinence).
Cependant, il doit éviter de procéder à sa rédaction car il ne peut
être juge et partie. Sur ce point les avis sont divergents, car
certains praticiens prétendent qu’un auditeur peut rédiger une
procédure et après exercer un contrôle de la structure qui
applique cette procédure. Par contre, d’autres pensent le
contraire.
CESAG_2013
Mohamed Lamine BAMBA 160
Notion de procédure (suite)

IV- L’audit et les procédures (fin)


La rédaction d’une procédure doit être confié ou superviser par une personne
expérimentée dans le domaine ayant une bonne maîtrise des opérations
de l’entreprise. Il n’existe pas de modèle type de procédure, le modèle est
choisit en fonction des besoins et objectifs de l’entreprise.
On verra des procédures rédigées sous de graphiques (flow-schart, schéma,
figure), de tableau, de texte ou de combinaison des trois (03) types.
L’essentiel est que la procédure soit bien lisible, claire, compréhensible
par les utilisateurs et par tous les nouveaux utilisateurs.

CESAG_2013
Mohamed Lamine BAMBA 161
Partie III : Notion de procédure (fin)

Exercices & Cas Pratiques

CESAG_2013
Mohamed Lamine BAMBA 162
Partie IV : Audit interne et Nouvelles
Réglementations

CESAG_2013
Mohamed Lamine BAMBA 163
I- Audit interne et le gouvernement
d’entreprise

I.1- Définition du gouvernement d’entreprise


Traduit de l’anglais corporate governance, ce thème désigne
l’organisation du pouvoir au sein d’une entreprise visant à un meilleur
équilibre entre les instances de direction, les instances de contrôle et les
actionnaires ou sociétaires.

Le gouvernement d’entreprise a trait aux moyens que les fournisseurs de


capitaux aux entreprises ont à leur disposition pour que leurs intérêts
soient respectés (juste rémunération, bonnes décisions des dirigeants,
etc.).

CESAG_2013
Mohamed Lamine BAMBA 164
I- Audit interne et le gouvernement d’entreprise
(suite)

I.1- Définition du gouvernement d’entreprise (suite)


Pour le Professeur Gérard Charreaux (université de Bourgogne) : «au
sens large, le champ du gouvernement de l’entreprise dépasse l’étude
des seules relations entre les actionnaires et les dirigeants et recouvre
les questions liées à la répartition des pouvoirs dans l’entreprise. Il a
pour objet l’étude des systèmes qui délimitent les pouvoirs décisionnels
des dirigeants.»
Cette définition conduit a étudier l’ensemble des relations qu’entretient une
entreprise avec ses différents stakeholders.

CESAG_2013
Mohamed Lamine BAMBA 165
I- Audit interne et le gouvernement
d’entreprise (suite)

I.1- Définition du gouvernement d’entreprise (suite)


Gouvernance : C’est le mécanisme de contrôle interne (par le conseil
d’administration, conseil de surveillance), externe (par les fusions et
acquisitions) et direct (par les propositions des actionnaires envoyées aux
dirigeants) permettant d’orienter et d’évaluer la gestion d’une
organisation par ses dirigeants.
Ce mécanisme porte sur l’examen et l’approbation des plans stratégiques, la
promptitude et l’exactitude des informations que doit fournir
l’organisation, l’évaluation périodique des performances de la direction.

CESAG_2013
Mohamed Lamine BAMBA 166
I- Audit interne et le gouvernement d’entreprise
(suite)
I.2- Le rôle de l’audit interne dans le gouvernement
d’entreprise
Selon la norme 2130 portant sur le Gouvernement d’entreprise « L'audit
interne doit évaluer le processus de gouvernement d’entreprise et formuler
les recommandations appropriées en vue de son amélioration. À cet effet,
il détermine si le processus répond aux objectifs suivants :
 promouvoir des règles d’éthique et des valeurs appropriées au sein de
l’organisation ;
 garantir une gestion efficace des performances de l’organisation, assortie
d’une obligation de rendre compte ;
 bien communiquer aux services concernés au sein de l’organisation les

informations relatives aux risques et aux contrôles ;


 fournir une information adéquate au Conseil, aux auditeurs internes et
externes et au management, et assurer une coordination efficace de leurs
activités. »

CESAG_2013
Mohamed Lamine BAMBA 167
I- Audit interne et le gouvernement d’entreprise
(fin)

I.2- Le rôle de l’audit interne dans le gouvernement


d’entreprise (fin)

 2130.A1 : L’audit interne doit évaluer la conception, la mise en oeuvre


et l’efficacité des objectifs, des programmes et des activités de
l'organisation liés à l’éthique.

 2130.C1 : Les objectifs de la mission de conseil doivent être en


cohérence avec les valeurs et objectifs généraux de l’organisation.

CESAG_2013
Mohamed Lamine BAMBA 168
II- Audit Interne, Ethique et Déontologie
(Compliance)

L’éthique comme la déontologie sont l’ensemble des règles et des devoirs


qui régissent une profession. La conduite de ceux qui l’exercent, les
rapports entre ceux-ci, avec leurs clients et le public.
En audit, l’éthique et la déontologie sont important d’où l’obligation de
disposer d’un code de déontologie.
Principes fondamentaux :
 Intégrité : L’intégrité des auditeurs internes est à la base de la
confiance et de la crédibilité accordées à leur jugement.
 Objectivité :Les auditeurs internes montrent le plus haut degré
d’objectivité professionnelle en collectant, évaluant et communiquant les
informations relatives à l’activité ou au processus examiné. Les auditeurs
internes évaluent de manière équitable tous les éléments pertinents et ne
se laissent pas influencer dans leur jugement par leurs propres intérêts
ou par autrui.

CESAG_2013
Mohamed Lamine BAMBA 169
II- Audit Interne, Ethique et Déontologie
(Compliance) (suite)

 Confidentialité : Les auditeurs internes respectent la valeur


et la propriété des informations qu’ils reçoivent ; ils ne
divulguent ces informations qu’avec les autorisations
requises, à moins qu’une obligation légale ou professionnelle
ne les oblige à le faire.

 Compétence : Les auditeurs internes utilisent et appliquent


les connaissances, les savoir-faire et expériences requis pour
la réalisation de leurs travaux.

CESAG_2013
Mohamed Lamine BAMBA 170
II- Audit Interne, Ethique et Déontologie
(Compliance) (suite)
Règles de Conduite :
1. Intégrité :
Les auditeurs internes :
1.1. Doivent accomplir leur mission avec honnêteté, diligence et
responsabilité.
1.2. Doivent respecter la loi et faire les révélations requises par les lois et
les règles de la profession.
1.3. Ne doivent pas sciemment prendre part à des activités illégales ou
s’engager dans des actes déshonorants pour la profession d’audit
interne ou leur organisation.
1.4. Doivent respecter et contribuer aux objectifs éthiques et légitimes de
leur organisation.

CESAG_2013
Mohamed Lamine BAMBA 171
II- Audit Interne, Ethique et Déontologie
(Compliance) (suite)

2. Objectivité :
Les auditeurs internes :
2.1. Ne doivent pas prendre part à des activités ou établir des relations qui
pourraient compromettre ou risquer de compromettre le caractère
impartial de leur jugement. Ce principe vaut également pour les activités
ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de
leur organisation.

2.2. Ne doivent rien accepter qui pourrait compromettre ou risquer de


compromettre leur jugement professionnel.

2.3. Doivent révéler tous les faits matériels dont ils ont connaissance et qui,
s’ils n’étaient pas révélés, auraient pour conséquence de fausser le
rapport sur les activités examinées.

CESAG_2013
Mohamed Lamine BAMBA 172
II- Audit Interne, Ethique et Déontologie (Compliance)
(suite)

3. Confidentialité :

Les auditeurs internes :

3.1. Doivent utiliser avec prudence et protéger les informations recueillies


dans le cadre de leurs activités.

3.2. Ne doivent pas utiliser ces informations pour en retirer un bénéfice


personnel, ou d’une manière qui contreviendrait aux dispositions légales
ou porterait préjudice aux objectifs éthiques et légitimes de leur
organisation.

CESAG_2013
Mohamed Lamine BAMBA 173
II- Audit Interne, Ethique et Déontologie
(Compliance) (fin)
4. Compétence :
Les auditeurs internes :

4.1. Ne doivent s’engager que dans des travaux pour lesquels ils ont les
connaissances, le savoir faire et l’expérience nécessaires.

4.2. Doivent réaliser leurs travaux d’audit interne dans le respect des
Normes pour la Pratique Professionnelle de l’Audit Interne (Standards for
the Professional Practice of Internal Auditing).

4.3. Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la


qualité de leurs travaux.

CESAG_2013
Mohamed Lamine BAMBA 174
III- Audit Interne et Détection de la Fraude

Selon l’ACFE (Association of Certified Fraud Examiners) la fraude


interne se définie comme l’utilisation de son emploi à un profit personnel
en détournant des actifs ou des ressources de son employeur.
www.acfe.com

En audit interne la fraude est traité par la norme 1210 A2 : «L’auditeur


interne doit posséder des connaissances suffisantes pour identifier les
indices d'une fraude, mais il n'est pas censé posséder l’expertise d’une
personne dont la responsabilité première est la détection et
l’investigation des fraudes. ».
Selon une étude réalisée en 2008 et publiée en 2009 par l’ACFE, les moyens
de détection de la fraude sont : 46,2% par la dénonciation, 23,3%
par le contrôle interne, 20% pour le hasard, 19,4% par l’audit
interne, 9,1% par l’audit externe et 3,2% par la police.

CESAG_2013
Mohamed Lamine BAMBA 175
Partie IV : Audit interne et
Nouvelles Réglementations (fin)

Exercices et Cas Pratiques

CESAG_2013
Mohamed Lamine BAMBA 176
BIBLIOGRAPHIE
1- BARBIER Etienne (1999), Mieux piloter et mieux utiliser l’audit,
L’apport de l’audit aux entreprises et aux organisations, collection
IFACI, Maxima Laurent du Mesnil Editeur, p. 126.
2- BENEDICT Guy & KERAVEL René (1996), Evaluation du contrôle
interne, Editions Comptables Malesherbes, Paris, p.111.
3- BETHOUX Raymond, KREMPER François, POISSON Michel (1986),
L’audit dans le secteur public Méthodes et Pratiques, série ‘’secteur
public’’, Clet, Paris, p. 280.
4- BRANDENBURG Hans et WOJTYNA Jean-Pierre (2003), L’approche
processus Mode d’emploi, Editions d’Organisation, Paris, p.142.
5- Caisse commune des pensions du personnel des Nations Unies (2003),
Politique de contrôle interne, ONU, UNJSPF, Geneva, p. 12.
6- CNCC, (1998), démarche et organisation de la mission générale,
édition PARIS, tome 1, p. 202, www.cncc.fr

CESAG_2013
Mohamed Lamine BAMBA 177
BIBLIOGRAPHIE

7- CNCC, (1998), démarche et organisation de la mission générale,


édition PARIS, tome 2, p. 95, www.cncc.fr
8- COLLINS Lionel & VALIN Gérard (1992), Audit et contrôle interne :
aspects financiers, opérationnels et stratégiques, édition Dalloz,
Paris, p. 373.
9- Contrôle de gestion, Epreuve N° 7, Manuel & Applications, Claude
ALAZARD & Sabine SEPARI
10- Contrôle de gestion et management, Editions montchrestien, Paris, p.
553, BESCOS PL & al. (1997)
11- Le Contrôle de gestion bancaire et financier, Revue Banque Edition,
4ème édition, p. 375, Michel ROUACH et Gérard NAULLEAU
12- Contrôle de gestion et planification de l’entreprise, édition
Economica, Paris, M. GERVAIS (1990)

CESAG_2013
Mohamed Lamine BAMBA 178
BIBLIOGRAPHIE
13- COOPERS & LYBRAND et IFACI (1994), La nouvelle pratique du contrôle
interne, 5ème tirage 2000, Editions d’Organisation, Paris, p.379.
14- GRAND Bernard & VERDALLE Bernard (1999), Audit comptable et
financier, Economica, Paris, p.112.
15- HENRY A. & MONKAM-DAVERAT I. (1998), Rédiger les procédures de
l’entreprise, Editions d’Organisation, Paris, p.181.
16- IFACI (2006), Le dispositif de Contrôle Interne : Cadre de référence,
IFACI, Paris, p. 40.
17- IFACI & PricewaterhouseCoopers (2005), Le Management des risques
de l’entreprise, COSO II Report, , Editions d’Organisation, Paris, p..
18- KREBS Géneviève et MOUGIN Yvon (2003), Les nouvelles pratiques de l’audit
qualité interne, 2ème édition, AFNOR, Paris, p. 245.
19- MIKOL Alain (1999), Les audits financiers, Editions d’Organisation, Paris, p. 198.

CESAG_2013
Mohamed Lamine BAMBA 179
BIBLIOGRAPHIE
20- MITONNEAU Henri (2006), Réussir l’audit des processus, 2ème
édition, AFNOR, Paris, p. 114.
21- RATLIFF R. & Al. (1996), Internal auditing principles and
techniques, édition Altamonte springs, 1996, p. 1105.
22- RENARD Jacques (2002), Théorie et pratique de l’audit interne,
4ème édition, 2ème tirage, Editions d’Organisation, Paris, p. 463.
23- RENARD Jacques (2006), Théorie et pratique de l’audit interne,
6ème édition mise à jour, Editions d’Organisation, Paris, p. 480.
24- www. , Contrôle Fédéral des Finances, 2003, Mise en place d’un
système de contrôle interne, Berne (Suisse), décembre 2003, p.15.
25- www.frc.org.uk , Financial Reporting Council, Internal Control,
Revised Guidance for Directors on the Combined Code, October
2005, p.18.

CESAG_2013
Mohamed Lamine BAMBA 180
BIBLIOGRAPHIE
26- La Révision comptable : Principes juridiques et techniques de l’expertise
comptable et des commissariats aux comptes, Bertrand Fain, Victor
Faure, 1948.
27- Le management des risques de l’entreprise, COSO II Report (2005),
IFACI, PriceWaterHouseCoopers, Landwell &Associés, Editions
d’Organisation, p. 340.
28- www.acfe.com

CESAG_2013
Mohamed Lamine BAMBA 181