Académique Documents
Professionnel Documents
Culture Documents
I. La charte d’audit
II. Le code de déontologie
III. Manuel d’audit interne
IV. Cartographie des risques
V. Planification des activités d’audit
VI. Conditions d’efficacité d’un service audit interne
I. La charte d’audit
1.1 Définition
La charte d’audit peut être définie comme un texte
solennel émanent de la plus haute autorité de
l’entreprise qui fixe les droits et les devoirs du service
d’audit, constitue sa loi fondamentale et autorise son
développement.
La charte d’audit ainsi définie, est considérée comme le
document constitutif de la fonction d’audit interne et
destiné à la présenter et à la faire connaître aux autres
acteurs de l’entreprise. C’est un instrument de
régulation de la fonction en ce sens qu’elle encadre le
pouvoir de l’auditeur interne et lui rend une certaine
légitimité.
I. La charte d’audit
1.2 Processus d’élaboration de la charte
Les facteurs à prendre en compte dans la mise en
place d’une charte d’audit sont assez diversifiés. On
peut citer les éléments suivants :
Le document doit être conçu dans une forme
cohérente avec la culture et les habitudes de
l’organisation.
Les références normatives doivent être prises en
compte, ce qui donnerait à la charte une caution
internationale ;
I. La charte d’audit
Le document doit être approuvé par la plus haute
hiérarchie de l’entreprise notamment la direction
générale et accepté par le Conseil d’administration.
Cela confère une autorité morale à la charte.
En dernier ressort, le document doit être porté à la
connaissance des audités.
I. La charte d’audit
1.3 Contenu d’une charte d’audit
Il n’existe pas un contenu standard pour toutes les
chartes d’audit. Cependant, l’Institut de l’Audit interne
(IIA) estime que le contenu d’une charte doit informer
sur un minimum indispensable et ceci, il doit:
Définir la position du service d’audit interne dans
l’entité (rattachement hiérarchique) ;
autoriser l’accès aux documents, aux personnes et
aux biens, nécessaires à la bonne exécution des
missions d’audit;
I. La charte d’audit
définir les pouvoirs et la responsabilité du service
d’Audit interne
définir l’étendue des missions d’audit et les objectifs
visés
II. Le code de déontologie
Le code de déontologie est un référentiel instauré par
l’IIA en juin 2000 à la suite des normes définies pour
la pratique de l’audit interne.
Le code de déontologie est un document instauré
dans les services d’audit interne dans le but de
promouvoir une culture d’éthique dans la fonction
d’audit. Ce référentiel énonce quatre principes
fondamentaux déclinés en des règles de bonne
conduite des auditeurs internes.
II. Le code de déontologie
2.1 Principes fondamentaux
Les principes que doivent respecter les auditeurs internes
sont :
l’intégrité : c’est la base de la confiance accordée aux
auditeurs ;
l’objectivité : il s’agit pour les auditeurs de traiter les
informations et de communiquer les résultats de leurs
travaux de façon impartiale, avec professionnalisme. Cela
signifie que leur jugement ne doit pas être influencé par
leurs propres intérêts ou par autrui.
II. Le code de déontologie
la confidentialité : les auditeurs internes ne doivent
pas divulguer les informations reçues au cours de
leur mission d’audit sauf obligation légale. Ils sont
tenus au secret professionnel ;
la compétence : les auditeurs internes doivent
disposer les compétences nécessaires pour la
réalisation de leurs travaux. Cela implique la mise à
jour des connaissances.
II. Le code de déontologie
2.2 Règles de conduite
Il s’agit de la manière pratique dont les auditeurs internes
doivent appliquer les principes fondamentaux.
2.2.1 Intégrité
Les auditeurs internes :
doivent accomplir leur mission avec honnêteté, diligence
et responsabilité ;
doivent respecter la loi et faire les révélations requises
par les lois et les règles de la profession ;
II. Le code de déontologie
ne doivent pas sciemment prendre part à des
activités illégales ou s’engager dans des actes
déshonorants pour la profession d’Audit Interne ou
leur organisation ;
doivent respecter et contribuer aux objectifs éthiques
et légitimes de leur organisation.
2.2.2 Objectivité
Les auditeurs internes :
II. Le code de déontologie
ne doivent pas prendre part à des activités ou établir
des relations qui pourraient compromettre ou risquer
de compromettre le caractère impartial de leur
jugement. Ce principe vaut également pour les
activités ou relations d’affaires qui pourraient entrer
en conflit avec les intérêts de leur organisation ;
ne doivent rien accepter qui pourrait compromettre
ou risquer de compromettre leur jugement
professionnel ;
doivent révéler tous les faits matériels dont ils ont
connaissance et qui, s’ils n’étaient pas révélés,
auraient pour conséquence de fausser le rapport sur
les activités examinées.
II. Le code de déontologie
2.2.3 Confidentialité
Les auditeurs internes :
o doivent utiliser avec prudence et protéger les
informations recueillies dans le cadre de leurs
activités ;
o ne doivent pas utiliser ces informations pour en
retirer un bénéfice personnel, ou d’une manière qui
contreviendrait aux dispositions légales ou porterait
préjudice aux objectifs éthiques et légitimes de leur
organisation.
II. Le code de déontologie
2.2.4 Compétence
Les auditeurs internes :
o ne doivent s’engager que dans des travaux pour
lesquels ils ont les connaissances, le savoir-faire et
l’expérience nécessaires ;
o doivent réaliser leurs travaux d’Audit Interne dans le
respect des Normes pour la Pratique Professionnelle
de l’Audit Interne (Standards for the Professional
Practice of Internal Auditing) ;
o doivent toujours s’efforcer d’améliorer leur
compétence, l’efficacité et la qualité de leurs travaux.
III. Manuel d’audit interne
Définition et Objectifs
Le manuel d’audit est un document interne qui décrit
l’organisation et les procédures du service d’audit
interne. Ce document sert de guide et va refléter les
habitudes de travail de ce service.
Le manuel d’audit a pour objectif de :
définir le cadre de travail ;
servir de référentiel ;
permettre une bonne application de la méthodologie ;
aider à la formation des auditeurs débutants.
III. Manuel d’audit interne
3.1 Définir le cadre de travail
Pour définir de façon précise le cadre de travail, le
manuel d’audit interne comporte l’organigramme du
service et mentionne son rattachement hiérarchique.
Il fait ressortir l’analyse de postes des membres du
service d’audit, leurs pouvoirs avec les missions
assignées à chacun.
III. Manuel d’audit interne
3.2 Servir de référentiel
Le manuel étant un guide, il doit rappeler les normes
de l’IIA qui s’imposent aux auditeurs internes ou à
défaut, faire un renvoi aux documents sur lesquels ces
normes peuvent être consultées. Il doit également
indiquer les normes spécifiques du service d’audit
interne de l’entreprise considérée.
Les normes spécifiques peuvent concerner :
les règles d’engagement et de gestion du personnel
du service d’audit ;
les règles et modalités servant à l’élaboration du plan
d’audit ;
III. Manuel d’audit interne
l’application du planning de travail ;
l’établissement et le classement des dossiers de
travail ;
la présentation des rapports d’audit et le respect des
délais de production ;
etc, … ;
III. Manuel d’audit interne
3.3 Permettre une bonne application de la
méthodologie ;
Pour atteindre cet objectif, le manuel d’audit décrit le
déroulement des missions d’audit, ses différentes
étapes, les délais nécessaires et le rôle de chaque
membre de l’équipe.
3.4 Aider à la formation des auditeurs débutants.
L’auditeur débutant fait une prise de connaissance
des procédures de travail du service d’audit interne à
partir du manuel d’audit. La lecture de ce document
lui permet de se familiariser avec les objectifs et les
spécificités de fonctionnement de son service.
IV. Cartographie des risques
4.1 Définition et objectifs
La cartographie des risques est un état d’inventaire
des risques. Elle permet d’atteindre les objectifs
suivants:
évaluer, comparer et hiérarchiser les risques de
l’entreprise ;
communiquer les risques de l’organisation aux
responsables ;
mettre en place des plans d’action pour gérer ces
risques.
IV. Cartographie des risques
4.2 Démarche pour l’élaboration d’une
cartographie des risques
Il existe plusieurs méthodes pour l’élaboration de la
cartographie des risques. Mais en général, le
processus se déroule suivant quatre étapes
essentielles.
Etape 1 : Identification des risques
Il s’agit d’élaborer une nomenclature des risques
contenant une liste de toutes les natures des risques
susceptibles d’être rencontrés dans l’entreprise
(risque financier, risque opérationnel, risque fiscal…).
IV. Cartographie des risques
Etape 2 : identification des fonctions et activités
de l’organisation
Il s’agit de faire un découpage de l’activité ou des
processus en rubriques devant faire l’objet d’une
estimation en terme de risque. Chaque rubrique doit
être détaillée en éléments auditables.
Ex de rubriques ou processus auditables :
o Processus de gestion des immobilisations ;
o Gestion du personnel ;
o Procédures d’achat ;
o Gestion de la trésorerie.
IV. Cartographie des risques
Ex de découpage d’une rubrique en éléments
auditables :
Processus d’achat
o Expression du besoin ;
o Sélection du fournisseur ;
o Passation de la commande au fournisseur ;
o Réception des biens ou de la prestation ;
o Réception et comptabilisation de la facture ;
o Paiement de la facture et comptabilisation du
paiement.
IV. Cartographie des risques
Etape 3 : analyse des risques
L’évaluation du niveau des risques des activités
dépend essentiellement:
o de leur sensibilité (vulnérabilité estimée ou la probabilité de
survenance du risque) ;
o de l’impact du risque (faible-moyen-élevé) ;
o du contrôle interne en place (maîtrise des systèmes de
gestion).
Après avoir retenu les critères, l’analyse à proprement dite
des risques va impliquer la mesure ou l’appréciation de ces
critères. Pour formaliser cette appréciation, l’auditeur interne
affecte une échelle à trois positions c’est-à-dire une note de
1 à 3 à chacun des critères.
• :
IV. Cartographie des risques
Ainsi, on aboutit à la situation suivante
i. Appréciation de la probabilité de survenance
du risque
Note qualificative « P »
P= 1 si probabilité faible
P= 2 si probabilité moyenne
P= 3 si probabilité élevée
ii. Appréciation de l’impact (par exemple impact
sur les états financiers)
Note qualificative « I »
I= 1 si impact faible (non significatif) ;
IV. Cartographie des risques
I= 2 si impact moyen
I= 3 si impact élevé (très significatif)
iii. Appréciation de l’adaptation du dispositif de
contrôle interne en place
Note qualificative « C»
C= 1 si contrôle interne adapté
C= 2 si contrôle interne insuffisant
C= 3 si contrôle interne défaillant
IV. Cartographie des risques
Etape 4: Appréciation globale des risques
C’est le résultat du produit des trois appréciations
spécifiques précédentes. Ainsi, pour chaque activité
ou rubrique, le niveau de risque (R) sera : R= P*I*C
C’est à l’issue de cette appréciation globale que
la cartographie des risques peut être formalisée
sous forme de tableau de classement des
niveaux de risques par activité.
IV. Cartographie des risques
Activité/ Niveau de
Critères probabilité Contrôle risques
d'appréciation P Impact I interne C Combinaison R= P*I*C
3.Thèmes à auditer
Archivage 2 1
Contrats des prestataires 3
Système informatique 2 4
etc,….
4. Audit non programmé
(à la demande) 5 5 5