Chap 1 & Introduction

INSEM
MASTER 1
COURS D’AUDIT INTERNE

Prof: BAKARI SORY
PLAN DU COURS
INTRODUCTION GENERALE
1ère partie: GENERALITES SUR LE CONTROLE
INTERNE ET L’AUDIT INTERNE
Chap 1: Aperçu général sur le contrôle interne
Chap 2: Introduction à l’audit interne
2ème partie: PRATIQUE DU METIER D’AUDIT

INTERNE
Chap 3: Organisation d’un service d’audit interne
Chap 4: Moyens techniques de gestion d’un service d’audit
interne
Chap 5: Approche méthodologique de l’audit interne
Chap 6: Exposés et synthèses
BIBLIOGRAPHIE
Théorie et pratique de l’audit interne : Jacques Renard-
7ème édition-2010;
Audit Interne-Ce qui fait débat : Jacques Renard-2003 ;
Audit Interne : Enjeux et pratiques à l’international-

Elisabeth Bertin-2007
Audit & Contrôle interne: Mamadou Barry- édition 2009
INTRODUCTION GENERALE
Depuis la crise économique de 1929 et suite aux graves scandales financiers
qui ont secoué plusieurs pays occidentaux, la nécessité d’améliorer le

gouvernement d’entreprise s’est progressivement imposée à l’ensemble des
pays industriels.
A cela s’ajoute le fait que de nombreux actionnaires au regard des grandes
mutations industrielles et commerciales des années 1970 à 1980, sont de plus

en plus exigeant sur une meilleure maîtrise de la gestion de leurs affaires.
Ainsi, intervient la création de codes de bonne gouvernance tels que
COSO aux Etats Unis,
Loi de mai 2001 en France portant régulation des entreprises.

Ces différentes initiatives ont contribué à mettre en place des règles et
des pratiques de gouvernance d’entreprise telles que l’audit, visant à

restaurer la confiance des investisseurs et à satisfaire les attentes des
différentes parties prenantes.
 Depuis la récession économique, les grandes entreprises américaines
utilisaient déjà les services des cabinets d’audit externe ayant pour
mission la certification des états financiers. Certains travaux
préparatoires de ces cabinets externes étaient assumés par du
personnel de l’entreprise que l’on appelait « les auditeurs internes ».
Leur rôle se limitait à participer aux travaux courants des
professionnels externes.
Mais progressivement, les auditeurs internes acquièrent la
connaissance et la pratique des méthodes et outils appliqués au

domaine comptable.
Peu à peu, le champ d’application de l’audit interne et ses objectifs
furent modifiés. Cela a favorisé l’émergence d’une nouvelle fonction

au sein des entreprises : « la fonction d’audit interne ».
Cette nouvelle pratique va se propager un peu partout dans le monde. Ainsi,
en France, elle a véritablement commencé dans les années 1980.
Elle devient alors une fonction universelle et permanente intégrée au sein
des organisations pour la gestion et la maîtrise des risques.
L’audit interne contribue au bon gouvernement d’entreprise:
1. En tant qu’outil de détection des principaux risques de l’entreprise:
 Démarche centrée sur l’évaluation des risques, et sur la recherche de

solutions correctives,
 Rôle très décisif en amont dans la prévention des risques.
 Il apporte un regard impartial et professionnel sur les risques de l’entreprise

et contribue à améliorer son niveau de sécurité.
2. Fonction d’assistance au management et de création de valeur ajoutée
Apporte des conseils pratiques aux responsables pour résoudre des
problèmes spécifiques;
Formule des recommandations pour améliorer les dysfonctionnements
constatés lors des contrôles;

Contribue à la maîtrise des activités.
3. En tant que fonction d’aide à l’amélioration des systèmes de

procédures
contribue à développer le contrôle interne au sein des entreprises;
Amélioration continue des processus organisationnels à travers l’adaptation
des systèmes d’informations au rythme des progrès de la technologie.

Chap 1: APERÇU GÉNÉRAL SUR LE CONTRÔLE
INTERNE
I. Définitions
II. Objectifs du contrôle interne
III. Principes du contrôle interne
IV. Composantes du contrôle interne
V. Acteurs et limites du contrôle interne

Chap 1: APERÇU GÉNÉRAL SUR LE
CONTRÔLE INTERNE
I. DÉFINITIONS
Définition générale
D’une manière générale le contrôle interne est défini comme
l'ensemble des mécanismes de surveillance des risques mis en

place au sein d’une entreprise.
Il constitue un processus intégré mis en œuvre par les
responsables et le personnel d’une organisation et destiné à

traiter les risques.
Définition
selon l’OEC (Ordre des Experts Comptables ) de
France
Selon l’OEC de France, « Le contrôle interne est l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un
côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité
de l’information, de l’autre, d’appliquer les instructions de la
direct,ion et de favoriser l’amélioration des performances»
Définition
selon le COSO
le contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation
destiné à fournir une assurance raisonnable quant à la réalisation des
objectifs suivants :
l'efficacité et l'efficience des opérations ;
la fiabilité des informations financières ;
 la conformité aux lois et aux règlements en vigueur.

II. objectifs du contrôle interne
Objectifs du contrôle interne
Objectif général: construire et conserver une image favorable
au sein du secteur et auprès des parties prenantes, présenter
des états financiers fiables aux partenaires, et agir en conformité
avec les lois et règlements.
Objectifs spécifiques: assurer ou favoriser suivant le cas:
• la protection et la sauvegarde du patrimoine
• la qualité de l'information, dont la fiabilité des informations
financières,
• la conformité aux lois et réglementations en vigueur ainsi que
l'application des instructions de la direction, des politiques de
gestion, des plans et procédures.
• la réalisation et l’optimisation des opérations, et l'amélioration des
performances.
La protection et la sauvegarde du patrimoine
La notion de patrimoine doit être entendue dans un sens
plus large, c’est-à-dire englober non seulement les biens et
valeurs inscrits au bilan, mais aussi, tous les biens qui ne
sont pas ordinairement exprimables en termes monétaires
et qui sont d’une importance capitale pour la survie de
l’entité à savoir la qualité de son personnel et son image de
marque.
Cet objectif est primordial pour l’entité car la conservation
du patrimoine est une condition essentielle à la poursuite
normale de son activité.
La qualité de l’information
Une organisation ne peut être maîtrisée que si sa direction
dispose d’un système d’information adéquat. De plus
l’image d’une entité se mesure par les informations qu’elle
donne à l’extérieur. Ces informations doivent être :
• Fiables et vérifiables (le système d’information en place doit
permette la vérification des données).
• Exhaustives: . Si l’information est donnée à moitié, elle perd de son
efficacité. Le système doit prendre en compte toutes les
informations.
• Pertinentes: l’information doit être conforme au besoin sans être ni
trop diluée ni trop condensée.
• Disponibles: l’information ne doit pas arriver trop tard, quand on en
a plus besoin ni trop tôt au risque qu’on l’oublie.
Le respect des instructions, lois et règlements
Diriger une entité implique de donner des instructions à tous les
niveaux de responsabilité. Le contrôle de l’application des
instructions peut se faire à trois niveaux:
un contrôle a priori pour s’assurer que l’objectif des instructions
est bien défini, que l’instruction est claire et s’adresse à des
personnes habilitées à les interpréter correctement ;
Un contrôle à posteriori pour s’assurer de son application ;
Faire comparer par un tiers, les instructions données et les
actions qui en furent exécutées afin de donner des garanties sur
l’application effective.
L’amélioration des performances
Le contrôle interne vise non seulement la sécurité des
transactions et des opérations effectuées par l’organisation,
mais aussi leur efficacité ou même leur efficience.
le contrôle interne est une discipline générale de gestion,
permettant d’assurer une meilleure efficience des moyens
mis en œuvre pour assurer la pérennité de l’entreprise .
La préoccupation majeure du contrôle interne est
l’utilisation économique et efficace des ressources de
l’entreprise afin d’assurer sa survie.
Principes du contrôle interne
III. Principes du contrôle interne

3.1 Principe d’organisation
Le contrôle interne doit être organisé, car on ne peut contrôler que ce

qui est organisé. Il s’agit de mettre en place:
Un organigramme;
Un manuel de procédures: il définit les tâches, les responsabilités,
les pouvoirs et le circuit de traitement des informations administrative,

comptable et financière.
Ainsi, le respect du principe d’organisation requiert un dispositif

organisationnel préalable, adaptable, vérifiable et assurant une
séparation des fonctions incompatibles.
3.1 Principe d’organisation
Il existe 04 fonctions dont le cumul d’au moins deux est incompatible:
la fonction de décision : engager l’entreprise vis-à-vis des tiers ;
la fonction de détention des biens : conservation des biens

physiques et monétaires ;
la fonction de comptabilisation ou d’enregistrement comptable;
la fonction de contrôle qui consiste à vérifier les opérations de

décision, de détention et de comptabilisation réalisées par d’autres
hiérarchies.
L’absence de séparation de fonctions incompatibles favorise les
erreurs, les fraudes et leur dissimulation de sorte que les contrôles
routiniers ne puissent les détecter facilement.
3.2 Le principe d’auto contrôle ou d’intégration
Le principe d’auto contrôle se manifeste à travers les contrôles par

recoupement ou les contrôles réciproques.
 Contrôles par recoupement: comparer des informations qui doivent
être semblables alors qu’elles figurent dans des documents différents.

Ex: Rapprochement entre BC/Fact/BL.
 Contrôles réciproques: vérifications de conformité ou de
concordance réalisées entre les opérationnels eux-mêmes.

L’auto contrôle intègre aussi l’utilisation de moyens matériels de
protection (protection physique, restriction de l’accès à certains locaux

ou à certaines informations).
3.3 Le principe de permanence
• En matière de contrôle interne, le principe de permanence
s’applique aux procédures utilisées par l’entreprise ; celles-ci

doivent être stables. En d’autres termes, l’entreprise doit
utiliser des procédures pérennes qui doivent être respectées
en permanence. Cependant, la permanence ne doit pas aboutir
à la rigidité, elle doit permettre les adaptations nécessaires
pour tenir compte des changements dans le traitement de
certaines opérations.
3.4 Le principe d’universalité du contrôle
• L’universalité du contrôle interne signifie que le contrôle doit
concerner toutes les personnes de l’entreprise ainsi que tous

les domaines en tout temps et en tout lieu. Autrement dit, il n’y
a pas de personnes privilégiées ni de domaine réservé. Il arrive
plus fréquemment que ce principe soit violé par les
responsables des entités sous des prétextes de confidentialité
ou des contraintes d’ordre divers.
3.5 Le principe d’harmonie
Le principe d’harmonie de contrôle est un principe qui met le

contrôle interne en adéquation avec les caractéristiques de
l’entreprise et son environnement. C’est un principe qui cherche
à adapter le contrôle interne au fonctionnement de l’entreprise. Il
stipule que le contrôle interne ne doit pas entraîner des taches
inutiles ou de lourdes procédures, trop coûteuses par rapport
aux objectifs ; il doit prendre en compte le cout du contrôle
3.6 Principe d’indépendance
• Le principe d’indépendance implique que les objectifs du
contrôle interne sont à atteindre indépendamment des

méthodes, procédés et moyens de l’entreprise.
• Cela implique par exemple que l’utilisation de l’outil
informatique ne doit pas être contraire à la réalisation des

objectifs du contrôle interne.
• Ce principe ne doit pas être confondu avec le principe
comptable d’indépendance des exercices qui stipule que les

produits et les charges soient rattachés à l’exercice concerné.
3.7 Principe de compétence du personnel
• La mise en œuvre efficace d’un dispositif de contrôle interne
dépend largement d’un personnel qualifié. La bonne qualité

s’entend ici par la compétence professionnelle et l’honnêteté.
La compétence est acquise d’une part par la formation
académique et les formations continues obtenues au cours de
la pratique professionnelle.
3.8 Le principe d’information
• Ce principe veut que l’information produite par le système de
contrôle interne soit pertinente, objective et communicable.

Selon l’OEC de France, l’objectivité de l’information signifie
l’impartialité dans le traitement de l’information. Aucune
transformation volontaire de l’information dans un but
particulier n’est admise pour un bon système de contrôle
interne. Lorsque l’information produite est objective et
pertinente, elle devient utile et peut être aisément
communiquée aux décideurs.
3.8 Le principe d’information
Le non respect des principes du contrôle interne est plus

remarquable dans les entreprises de petites tailles et ceci pour
des raisons diversifiées :
•Nombre d'employés insuffisant pour assurer une bonne
séparation des fonctions incompatibles (violation du principe
d’organisation) ;
•Pour des raisons de ressources limitées, il peut arriver que les
employés soient moins formés donc non qualifiés (risque de
non compétence du personnel) ;
•Il peut arriver que les premiers responsables d’une petite
structure n’accordent pas d’importance au système de contrôle
interne, du même coup, cela ne permet pas de garantir le
respect des principes.
IV. Composantes du contrôle
interne
Environnement de contrôle
Evaluation des risques
Activités de contrôle
Information et communication
Pilotage
4.1 Environnement de contrôle
• L’environnement de contrôle correspond au milieu dans lequel les
personnes accomplissent leurs tâches et assurent leur

responsabilités en matière de contrôle interne.
• Les valeurs diffusées dans l’entreprise telles que l’éthique et la
compétence du personnel, l’intégrité, la philosophie des dirigeants

et le style de management, la politique de délégation des
responsabilités, la politique d’organisation et l’intérêt manifesté par
le CA et sa capacité à indiquer clairement les objectifs sont des
facteurs pouvant avoir un impact sur l’environnement de contrôle.
4.2 Evaluation des risques
• Selon l’IFACI, la notion de risque se définit comme étant « un
ensemble d’aléas susceptibles d’avoir des conséquences

négatives sur une entité et dont le contrôle interne et l’audit ont
notamment pour mission d’assurer autant que faire se peut la
maîtrise ». En d’autres termes, le risque c’est la menace qu’un
événement ou une action ait un impact défavorable sur la
capacité de l’entreprise à réaliser ses objectifs avec succès.
4.2 Evaluation des risques
• L’évaluation des risques est un processus qui détermine
comment les risques internes et externes doivent être gérés.

Cela consiste en l’identification et l’analyse des facteurs de
risques susceptibles d’affecter la réalisation des objectifs
préalablement définis. Compte tenu de l’environnement
changeant, l’entreprise doit mettre en place des mécanismes
adaptés permettant de gérer les risques inhérents au nouveau
contexte.
4.3 Activités de contrôle
• La réalisation des activités de contrôle consiste à s’assurer que
les normes et les procédures mises en place par le

management sont appliquées efficacement à tous les niveaux.
• Les activités de contrôle englobent: les vérifications, les
rapprochements, l’appréciation des performances

opérationnelles, la sécurité des actifs, l’analyse de la grille de
séparation des fonctions incompatibles, la revue du système
d’approbation, etc.
4.4 Information et communication
• Les éléments du contrôle interne doivent être connus de tous les
acteurs qui auront à les mettre en œuvre.

• L’information pertinente doit être identifiée et diffusée dans des
délais qui permettent à chacun d’assumer ses responsabilités.

• Les systèmes d’information doivent produire des informations
nécessaires à la prise de décision. La transparence doit être la règle :

pas de rétention d’informations ou d’informations superflues car
n’ayant pas une bonne perception des risques pour défaut
d’informations adéquates, on ne peut pas espérer concevoir un
dispositif de contrôle interne efficace.
4.4 Information et
communication
• Un bon système de contrôle interne nécessite aussi un circuit
de communication moins complexe dans les sens descendant,

ascendant et transversale.
• Aussi, une communication fluide est très importante avec les
tiers tels que les clients, les fournisseurs, les actionnaires, les
autorités, etc.
4.5 Pilotage
• Piloter son activité, c’est s’approprier son contrôle interne et le
mettre à jour de façon permanente afin de gérer les risques.

Chaque responsable s’organise pour diriger son activité en
définissant des tâches pour chacun, en mettant au point des
méthodes de travail, en se dotant d’un système d’information et
supervise les activités. Les systèmes de contrôle interne eux-
mêmes doivent être contrôlés. De ce fait, le processus de pilotage
implique l’évaluation critique par le personnel approprié, de la
manière dont les contrôles sont conçus, des délais d’exécution et
de la façon dont sont prises les mesures nécessaires.
V. Acteurs et limites du contrôle
interne
Acteurs du contrôle interne
• Le CA, le Comité d’Audit;
• La direction générale
• Le personnel de l’entreprise (les opérationnels)
• L’Audit interne
• les tiers (clients, fournisseurs, autorités législatives, les auditeurs
externes)
Les limites du contrôle interne

5.1 Acteurs du contrôle interne
• La mise en place et la pratique du contrôle interne au sein d’une
entreprise incombent à ses organes de gouvernance, à son

personnel et à certains de ses partenaires.
• le Conseil d’Administration et le comité d’audit jouent un rôle de
supervision du système de contrôle interne.

• La direction générale ou le Management assure la conduite des
opérations et par conséquent, assume la responsabilité première du

système de contrôle interne.
• Les auditeurs internes procèdent à l’appréciation du système de
contrôle interne et contribuent à son amélioration.

5.1 Acteurs du contrôle interne
• Le personnel de l’entreprise quant à lui, apporte sa
compétence et son intégrité dans la production de
l’information utilisée par le système de contrôle interne. Le
personnel mène aussi des actions pour assurer le
contrôle du dispositif mis en place.

Chap 1 & Introduction

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chap 1 & Introduction

Transféré par

Droits d'auteur :

Formats disponibles

INSEM

COURS D’AUDIT INTERNE

2ème partie: PRATIQUE DU METIER D’AUDIT

Audit Interne-Ce qui fait débat : Jacques Renard-2003 ;

Audit Interne : Enjeux et pratiques à l’international-

qui ont secoué plusieurs pays occidentaux, la nécessité d’améliorer le

mutations industrielles et commerciales des années 1970 à 1980, sont de plus

COSO aux Etats Unis,

Loi de mai 2001 en France portant régulation des entreprises.

Ces différentes initiatives ont contribué à mettre en place des règles et

des pratiques de gouvernance d’entreprise telles que l’audit, visant à

Leur rôle se limitait à participer aux travaux courants des

connaissance et la pratique des méthodes et outils appliqués au

furent modifiés. Cela a favorisé l’émergence d’une nouvelle fonction

1. En tant qu’outil de détection des principaux risques de l’entreprise:

 Démarche centrée sur l’évaluation des risques, et sur la recherche de

 Il apporte un regard impartial et professionnel sur les risques de l’entreprise

constatés lors des contrôles;

3. En tant que fonction d’aide à l’amélioration des systèmes de

Amélioration continue des processus organisationnels à travers l’adaptation

des systèmes d’informations au rythme des progrès de la technologie.

II. Objectifs du contrôle interne

III. Principes du contrôle interne

IV. Composantes du contrôle interne

V. Acteurs et limites du contrôle interne

l'ensemble des mécanismes de surveillance des risques mis en

responsables et le personnel d’une organisation et destiné à

la fiabilité des informations financières ;

 la conformité aux lois et aux règlements en vigueur.

III. Principes du contrôle interne

Le contrôle interne doit être organisé, car on ne peut contrôler que ce

Un manuel de procédures: il définit les tâches, les responsabilités,

les pouvoirs et le circuit de traitement des informations administrative,

Ainsi, le respect du principe d’organisation requiert un dispositif

la fonction de détention des biens : conservation des biens

la fonction de contrôle qui consiste à vérifier les opérations de

Le principe d’auto contrôle se manifeste à travers les contrôles par

être semblables alors qu’elles figurent dans des documents différents.

concordance réalisées entre les opérationnels eux-mêmes.

protection (protection physique, restriction de l’accès à certains locaux

• En matière de contrôle interne, le principe de permanence

s’applique aux procédures utilisées par l’entreprise ; celles-ci

• L’universalité du contrôle interne signifie que le contrôle doit

concerner toutes les personnes de l’entreprise ainsi que tous

Le principe d’harmonie de contrôle est un principe qui met le

• Le principe d’indépendance implique que les objectifs du

contrôle interne sont à atteindre indépendamment des

informatique ne doit pas être contraire à la réalisation des

comptable d’indépendance des exercices qui stipule que les

• La mise en œuvre efficace d’un dispositif de contrôle interne

dépend largement d’un personnel qualifié. La bonne qualité

• Ce principe veut que l’information produite par le système de

contrôle interne soit pertinente, objective et communicable.

Le non respect des principes du contrôle interne est plus

Evaluation des risques

personnes accomplissent leurs tâches et assurent leur

compétence du personnel, l’intégrité, la philosophie des dirigeants

• Selon l’IFACI, la notion de risque se définit comme étant « un

ensemble d’aléas susceptibles d’avoir des conséquences

comment les risques internes et externes doivent être gérés.

• La réalisation des activités de contrôle consiste à s’assurer que

les normes et les procédures mises en place par le

rapprochements, l’appréciation des performances