Chapitre Ⅲ : L’audit interne

Dans un environnement en perpétuelle turbulence ou la gestion des risques constitue

un défi majeur du management et occupe une place plus importante dans les
préoccupations des directions d’entreprises, l’auditeur interne est désormais un acteur
privilégié du processus de management des risques et la fonction d’audit interne demeure
incontournable. En effet, la reconnaissance de l’audit interne en tant que fonction clef
pour l’efficacité ou la performance du dispositif de contrôle, lui confère la légitimité
nécessaire pour jouer un rôle prépondérant au sein de l’organisation. La valeur ajoutée de
l’audit interne trouve alors son origine dans son constat direct et permanent, il revêt ainsi
un aspect stratégique d’alerte et d’anticipation des risques.
 Section 1 : fondements théoriques

Section I : Fondements théoriques de l’audit interne

1. Définition de l’Audit Interne :

La définition internationale actuelle de l’Audit Interne a été approuvée, en Juin 1999, par
l’IIA (Institute of International Auditors), et dont la traduction française faite par l’Institut
Français de l’Audit et du Contrôle Internes (IFACI) est la suivante :

« L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise et en faisant des
propositions pour renforcer leur efficacité »1

Il est défini ainsi par Jacques RENARD comme étant:

« Un dispositif interne à l’entreprise qui vise à :

 Apprécier l’exactitude et la sincérité des informations notamment comptables,

 Assurer la sécurité physique et comptable des opérations,

 Garantir l’intégrité du patrimoine,

 Juger de l’efficacité des systèmes d’information. »2.

2. Caractéristiques de l’Audit :
L’audit interne se caractérise par :

2.1. L’universalité :

L ‘audit est une fonction universelle qui concerne toutes les organisations quelque soit leur
taille (petite, moyenne ou grande), leur nature (commerciale, industrielle ou de service) ;
toutes les fonctions qu’elles soient comptable, commerciale, informatique…etc ; les
structures et les opérations.

2.2. L’Objectivité :

L’objectivité est liée d’une part à l’adoption par l’auditeur d’un état d’esprit indépendant au
cours de ses missions et d’autre part à la référence et la mise en œuvre des normes et
standards internationaux de la profession d’Audit Interne.

2.3. L’Indépendance :
1
www.ifaci.com
2
RENARD, Jacques. « Théorie et pratique de l'audit interne ». Paris : Eyrolles, 8me édition. 2013 p 72
 Section 1 : fondements théoriques

L’indépendance représente l’épine dorsale de l’activité d’audit interne, dans la mesure où elle
apporte un jugement fondé, non soumis à une quelconque influence. C’est d’ailleurs une
exigence des normes internationales de la fonction.

2.4. Périodicité :

L’Audit Interne est une fonction permanente dans l’organisation, mais périodique selon une
fréquence qui sera en fonction de la nature et de l’importance du risque auquel sont exposées
les activités auditées.

Cette périodicité sera traduite par un outil qui mesure le risque, c’est « le plan d’audit »

2.5. La Création de valeur :

Toutes les fonctions d’une organisation contribuent à la création de valeur ajoutée. L’audit,
comme les métiers du contrôle, ne font pas exception.

La norme 2000 exige que « le responsable de l’audit interne doit gérer efficacement l’activité
d’audit interne en s’assurant qu’elle ajoute une valeur à l’organisation. »

3. Objectifs de l’Audit Interne : 1

L’audit interne a pour objectifs :

- S’assurer de l’existence d’un bon système de contrôle interne qui permet de maitriser les
risques ;

- Veiller en permanence à l’efficacité de son fonctionnement ;

- Apporter des recommandations pour en améliorer l’efficacité ;

- Informer régulièrement, de manière indépendante, la direction générale et l’organe

délibérant de l’état du contrôle interne.

Ces objectifs doivent être clairement exprimés dans un document : la charte d’audit 2,
approuvé par l’organe délibérant de l’établissement en question.

Selon l’IFACI l’audit interne permet d’aider une organisation à atteindre ses propres objectifs.
Elle a donc pour principales missions 3de/d’ :

1
Antoine SARDI, « Audit et contrôle interne bancaires », Afges, 2002, p 82.
2
la charte d’audit interne est établie conformément à la Norme 1000 du cadre de référence international des
pratiques professionnelles de l’audit interne qui précise : « La mission, les pouvoirs et les responsabilités de
l’audit interne doivent être formellement définis dans une charte d’audit interne, être cohérents avec la définition
de l’audit interne, le code de déontologie ainsi qu’avec les normes. Le responsable de l’audit interne doit revoir
périodiquement la charte d’audit interne et la soumettre à l’approbation de la Direction générale et du Conseil ».
3
Depuis : www.Ifaci.com/Ifaci/connaitre-l-audit-et-le-controle-interne/l-audit-interne-une-profession-creatrice-
de-valeur-ajoutee80.html, page consultée le 01.07.2015.
 Section 1 : fondements théoriques

 Analyser et évaluer les processus de gouvernement d’entreprise, de management des

risques et de contrôle ;

 Formuler des recommandations pour améliorer leur efficacité ;

 Rendre compte régulièrement des actions entreprises pour corriger les dysfonctionnements
décelés ;

 Vérifier que les dispositifs mis en place assurent la conformité aux lois et réglementations ;

 Contribuer à la mise en place du processus de management des risques ;

 Animer, quand elle existe, une démarche d’auto-évaluation des risques et des contrôles.

En définitive, l’audit interne est une fonction ayant pour but de déceler les principales
faiblesses au niveau du management des risques, du contrôle interne ainsi que la gouvernance
de l’entreprise ; de déterminer les causes, d’évaluer les conséquences, de formuler des
recommandations et de convaincre les responsables d’agir, pour réaliser les objectifs de
l’entreprise.

1. Les fonctions voisines de l’audit interne :

4.1. L’Audit externe :

« L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier
l’exactitude des comptes, résultats et états financiers, et plus précisément, si on retient la
définition des commissaires aux comptes : certifier la régularité, la sincérité et l’image fidèle
des comptes et états financiers. » 1

4.2. L’Inspection :

L’audit interne est souvent confondu avec l’inspection, étant donné que tous les deux font
partie intégrante d’une même organisation. Ces deux fonctions participent à l’atteinte des
objectifs de leur organisation, tout en apportant l’assurance nécessaire quant au respect des
règlements et à la conformité aux normes, aux consignes et aux textes. Bien que l’auditeur
interne et l’inspecteur exécutent certaines tâches similaires, leurs interventions présentent
néanmoins les différences ci-après2

 L’objet de la mission : L’auditeur interne évalue l’efficacité du dispositif de contrôle et son

degré de maîtrise par l’organisation. En contrepartie l’inspecteur est chargé de contrôler la
bonne application des règles et directives par les exécutants ;

 Le pouvoir de sanction : la mission de l’auditeur interne débouche sur des conseils et des
recommandations, mais jamais sur des sanctions tandis que l’inspecteur à le pouvoir de
sanctionner le responsable ;
1
Jacques Renard « Théorie et pratique de l’audit interne », p97, 7eme édition 2010
2
RENARD Jacques et Sophie NUSSBAUMER, « Audit interne et Contrôle de gestion », Paris, Eyrolles, 2011, P
08
 Section 1 : fondements théoriques

 La procédure d’examen : l’auditeur interne examine les causes et les conséquences des
dysfonctionnements, il émet ainsi ses critiques et propose des améliorations à la direction
générale. Quant à l’inspecteur, s’il constate une fraude ou un détournement, il procède à
l’identification du responsable de la malversation et préconise les mesures à prendre.

 La nature d’intervention : pour mener sa mission, l’auditeur interne n’intervient que sur un
mandat reçu de la direction contrairement à l’inspecteur qui peut mener sa mission, de son
propre chef ou encore à la demande de la hiérarchie.

4.3. Le contrôle de gestion :

En 1965, Robert N. Anthony le définit ainsi « Le contrôle de gestion est le processus par
lequel les managers obtiennent l’assurance que les ressources sont obtenues et utilisées de
manière efficace et efficiente pour la réalisation des objectifs de l’organisation »

Le contrôle de gestion permet donc de :

- Maîtriser les frais et optimiser les performances : dus au perfectionnement de l’efficacité (le
lien entre les objectifs fixés et les résultats obtenus) et l’efficience (améliorer le rapport entre
les moyens mis en œuvre et les résultats obtenus).

- Avoir un compte-rendu transparent de la gestion des ressources de l’entreprise.

- Développer la réactivité au sein de l’entreprise dans la prise des choix décisifs.

5. Types d’audit interne :

Les types d’audit interne sont répartis en deux catégories :

5.1. L’audit financier et comptable :

Il s’agit de l’appréciation du dispositif du contrôle interne comptable et financier, afin de

porter des jugements sur la fiabilité, la régularité, la conformité et la sincérité de
l’information comptable et financière qui doit refléter une image fidèle des opérations de
l’exercice et de la situation financière de l’établissement à la fin de l’exercice.

5.2. L’audit opérationnel :

C’est une évaluation périodique, continue et indépendante de toutes les opérations de

l'organisation en vue d'aider les gestionnaires à améliorer le rendement de leurs unités
administratives; et ce par l'appréciation objective des opérations et la formulation des
recommandations appropriées. L’audit opérationnel comprend l'analyse et l'évaluation des
éléments de la gestion (planification, organisation, direction et contrôle), c'est à dire, les
objectifs et les plans, les responsabilités, les structures organisationnelles, les politiques et
procédures, les systèmes et méthodes, les contrôles, et les ressources humaines et physiques.

6. Les âges de l’audit interne :

 Section 1 : fondements théoriques

6.1. L’audit de conformité:

L’audit de régularité consiste en l’appréciation des règles, procédures, description de poste,

organigramme et système d’information. Il compare la règle à la réalité, ce qui « devrait être »
et « ce qui est » par rapport à un référentiel.

L’audit de régularité est appelé ainsi audit de conformité, il s’agit d’observer la régularité
d’une part, par rapport aux règles internes et d’autres part la conformité avec les dispositions
légales et réglementaires.

6.2. L’audit d’efficacité :

Dans ce type d’audit, il ne s’agit plus d’apprécier la bonne application des règles, mais bien
d’apprécier leur qualité. On se situe alors dans une approche dynamique, évolutive, de
performance. En effet, après avoir constaté les règles et procédures en place, l’auditeur aura à
les affiner, les améliorer avec, en point de mire, une recherche d’efficacité, d’efficience mais
aussi de sécurité.

L’auditeur utilise dans ce cas son expérience et son savoir-faire dans le domaine à étudier.

Il se constitue donc un référentiel idéal.

6.3. L’audit de management :

C’est une démarche d’audit dans laquelle l’auditeur interne se fait présenter par le responsable
du secteur audité la politique qu’il doit conduire. Cet exposé de la politique permet à
l’auditeur de s’assurer que l’intéressé en a une et qu’il est en mesure de l’exprimer clairement.

Une fois la connaissance de cette politique acquise, l’auditeur va apprécier la cohérence entre
cette politique et la stratégie de l’entreprise.

6.4. L’audit de stratégie :

Appelé également « audit de direction », il s’agit d’un audit de management tendant à

l’appréciation de la cohérence globale de l’ensemble des politiques et stratégies arrêtées par
l’entreprise. Ce niveau d’audit exige des compétences sérieuses et n’est pratiqué que par peu
d’auditeurs.
 Section 2 : le code déontologique de l’audit interne

Section Ⅱ : le code déontologique de l’audit interne

1.Code de déontologie :

Publié pour la première fois en 1968 par le Conseil d’Administration de l’IIA dans le but de
promouvoir la culture d’éthique au sein de la profession d’Audit Interne, le « code of ethics »
a été traduit par l’IFACI, il fait l’objet de plusieurs révisions dont la dernière date de Janvier
2009.

Le code de déontologie est un ensemble de principes, de règles de conduites et de

comportements dont les auditeurs doivent se prévaloir, il englobe :

 Des principes fondamentaux ;

 Des règles de conduites.

1.1. Les principes fondamentaux : 1

En vue de garantir le bon déroulement des missions d’audit, les auditeurs sont tenus de
respecter les principes suivants :

- Principe d’intégrité : L’intégrité des auditeurs est la base de la confiance et de la crédibilité

accordées à leur jugement.

- Principe d’objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations relatives à l’activité
examinée. Ils évaluent de manière équitable tous les éléments pertinents et ne se laissent pas
influencer dans leur jugement par leurs propres intérêts ou par autrui.

- Principe de confidentialité : Les auditeurs internes respectent la valeur et la propriété des

informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les autorisations
requises, à moins qu’une obligation légale ou professionnelle ne les oblige à le faire.

- Principe de compétence : Les auditeurs internes utilisent et appliquent les connaissances, les
savoir‐faire et expériences requis pour la réalisation de leurs travaux.

1.2 Les règles de conduite2

Des principes fondamentaux cités ci-dessus découlent les règles de conduite suivantes :

En application du principe d'intégrité, il est attendu de l'auditeur interne :

- d'accomplir sa mission avec honnêteté, diligence et responsabilité ;

- de respecter la loi et faire les révélations requises par les lois et règles de la profession ;
1
M.NAMOUS, Audit interne bancaire, cours ESB

2
Idem
 Section 2 : le code déontologique de l’audit interne

- de ne pas, sciemment, prendre part à des activités illégales ou s’engager dans des actes
déshonorants pour la profession d’audit interne ou son organisation ;

- de respecter et contribuer aux objectifs éthiques et légitimes de son organisation.

En application du principe d'objectivité, il est attendu de l'auditeur interne :

- de ne pas prendre part à des activités ou établir des relations qui pourraient compromettre
ou risquer de compromettre le caractère impartial de leur jugement.

- de ne rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement

professionnel ;

- de révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés,
auraient pour conséquence de fausser le rapport sur les activités examinées.

En application du principe de confidentialité, il est attendu de l'auditeur interne :

- d'utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs
activités ;

- de ne pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière
qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et
légitimes de leur organisation.

En application du principe de compétence, il est attendu de l'auditeur interne :

- de ne s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire
et l’expérience nécessaires ;

- de réaliser leurs travaux d’audit interne dans le respect des normes internationales de
l’Audit Interne;

- de toujours s’efforcer d’améliorer sa compétence, l’efficacité et la qualité de ses travaux.

2. Les normes internationales pour la pratique professionnelle de l’audit

interne :
Ce sont les règles qui régissent la fonction d’audit interne. Elles ont été publiées par l’IIA en
1978. Depuis, elles ont fait l’objet de plusieurs révisions (la dernière révision a été faite en
2017).

Elles ont pour objet de1:

 Définir les principes fondamentaux de la pratique de l’audit interne ;

1
Document Ifaci, Cadre de référence international des pratiques professionnelle de l'audit interne, Janvier 2014,
P25
 Section 2 : le code déontologique de l’audit interne

 Fournir un cadre de référence pour la réalisation et la promotion d’un large champ

d’intervention d’audit interne à valeur ajoutée ;

 Établir les critères d’appréciation du fonctionnement de l’audit interne ;

 Favoriser l’amélioration des processus organisationnels et des opérations.

Elles exposent des exigences obligatoires contenant1. :

 Des déclarations sur les exigences fondamentales pour la pratique professionnelle de l’audit
interne et pour l’évaluation de sa performance.

 Des interprétations clarifiant les termes ou les concepts utilisés dans les déclarations.

Ce document est composé de trois catégories de normes :

- Normes de qualification :

Elles se présentent au nombre de 18, classées en 4 groupes et formulent les caractéristiques

que doivent présenter les entités et les personnes qui réalisent des activités d’audit interne.

- Normes de fonctionnement :

Elles sont au nombre de 31 et classées en 7 groupes. Elles décrivent la nature des activités de
l’audit et les critères de qualité.

- Les normes de mise en œuvre :

Elles déclinent les Normes de Qualification et de Fonctionnement relatives aux activités de

conseil ou d’assurance.

Activités d’assurance :

« II s’agit d’un examen objectif d’éléments probants, effectué en vue de fournir à

l’organisation une évaluation indépendante des processus de gouvernement d’entreprise, de
management des risques et de contrôle. Par exemple, des audits financiers, de performance, de
conformité, de sécurité des systèmes et de due diligence » 2

Activités de conseil :

« Conseils et services y afférents rendus au client donneur d’ordre, dont la nature et le champ
sont convenus au préalable avec lui. Ces activités ont pour objectifs de créer de la valeur
ajoutée et d’améliorer les processus de gouvernement d’entreprise, de management des
risques et de contrôle d’une organisation sans que l’auditeur interne n’assume aucune
responsabilité de management.» 3

1
Document Ifaci, Cadre de référence international des pratiques professionnelle de l'audit interne, Janvier. P19
2
Idem. P 65.
3
Idem. P 65.
 Section 2 : le code déontologique de l’audit interne

Section Ⅲ : méthodologie de l’audit interne

Les trois phases fondamentales de la mission d’audit interne n’est pas le nombre d’or de
l’audit interne, il correspond très exactement à la situation géographique de l’auditeur au
cours de son intervention :

• dans la première partie de sa mission, l’auditeur est essentiellement dans son bureau et dans
son service. Ses déplacements sont courts et brefs ; à la limite ils peuvent ne pas exister ;

• dans la deuxième partie, au contraire, l’auditeur est la plupart du temps sur le terrain, donc
absent du service ; les retours au bureau sont rares, parfois inexistants ;

• dans la troisième partie, retour à la sédentarité également ponctuée – comme dans la

première phase – de quelques déplacements possibles, brefs et rapides. Et cette sédentarité
peut également signifier travail à domicile.

On dispose donc d’un critère géographique précis qui, à lui seul, permet d’identifier les trois
moments singuliers d’une mission d’audit interne. Ces trois moments sont traditionnellement
désignés1. :

1.1 phase de préparation : 2

Ordre de mission 

Une mission d’audit se prépare. Mais auparavant, l’auditeur doit avoir reçu l’ordre ou le
mandat d’effectuer la mission. Le document qui fait déclencher la mission d’audit s’intitule
un ordre de mission pour l’auditeur interne ou une lettre de mission pour l’auditeur externe. Il
s’agit généralement d’un document d’information court (une page) qui indique le prescripteur,
le destinataire et l’objet de la mission, les objectifs généraux, le lieu et périmètre de la
mission, la date du début et de la fin de la mission.

L’ordre de mission formalise le mandat donné par la direction générale à l’audit interne. Il a
deux fonctions essentielles :

 une fonction de mandat ;

 une fonction d’information.

a) L’étape de familiarisation

1
Jacques renard, Op.cit, P214
2
Jacques Rnard, Op.cit, P223-244.
 Section 2 : le code déontologique de l’audit interne

Après l’obtention de l’ordre de mission d’audit, la phase de préparation ouvre la mission

d’audit, exige des auditeurs d’une capacité importante de lecture, d’attention et
d’apprentissage. Elle sollicite l’aptitude à apprendre et comprendre, elle exige également une
bonne connaissance de la banque car il faut savoir où trouver la bonne information et à qui la
demander. C’est au cours de cette phase que l’auditeur doit faire preuve de qualités de
synthèse et d’imagination. Elle peut se définir comme la période au cours de laquelle vont être
réalisés tous les travaux préparatoires avant de passer à l’action.

Cette étape dite « de familiarisation » ne saurait être omise ; elle constitue le plus souvent, en
termes de durée, la partie la plus importante de la mission.

b) Rencontre avec la direction de l’entité auditée

Après réception de l'ordre de mission et avant de commencer tout travail dans l'entité à
auditer, le Service d'audit organise une rencontre avec la Direction de l'entité auditée afin de
déterminer différents points :

 Objectifs de la mission

 Faisabilité de la mission d'audit (ressources suffisantes, délais,...)

 Etendue de la mission : l'(es) entité(s) concernée(s) ou les processus concernés

 Nature de la mission d'audit (ressources humaines, ressources technologiques,

organisation, communication,...)

 Délais de la mission

 Auditeurs responsables de la mission

 Description du déroulement de la mission

 Organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel

 Rapport d'audit : destinataires du rapport, rapport intermédiaire,...

 Plan d'action

c) Compte rendu de la réunion avec la direction de l’entité auditée

Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige un compte
rendu de cette réunion.

Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion ; lesquelles
disposent d'un délai pour communiquer au service d'audit leurs éventuelles modifications
et/ou commentaires.
 Section 2 : le code déontologique de l’audit interne

Le service d'audit introduit les modifications et transmet le compte rendu final par note
interne aux mêmes personnes.

d) Réunion d’ouverture

La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des
personnes impliquées par l'audit avant de débuter les travaux.

La réunion d'ouverture est facultative : les auditeurs et la Direction de l'entité auditée décident
de l'organisation d'une réunion d'ouverture. Pour les missions qui exigeraient la présence de
beaucoup de personnes, il peut être plus aisé de transmettre une note explicative.

Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture est toujours
préférable

Personnes présentes à cette présentation :

 le responsable du service d'audit ou son délégué

 les auditeurs chargés de la mission

 la Direction de ou des entité(s) auditée(s)

 l'ensemble du personnel de ou des entité(s) auditée(s) ou les responsables des

processus audités

Support de la présentation :

Il s'agit d'une présentation orale faite par les auditeurs, avec support Power Point.

Contenu de la présentation :

 Présentation succincte du Service d'audit : (place au sein du MCF, missions, normes

respectées,...)

 Contexte et objectifs de la mission :

 Contexte = le pourquoi de la mission (exécution du programme d'audit,
demande spécifique en raisons de problèmes aigus,...)

 Objectifs = le but de la mission

 Etendue de la mission : entité(s) concernée(s) ou processus concerné(s)

 Déroulement de la mission

 Présentation de la méthodologie
 Section 2 : le code déontologique de l’audit interne

 Rapport

 Evaluation

 Plan d'action et suivi de la mission

 Planning

 Contacts
Après la présentation, les auditeurs répondent aux questions des audités.

L’auditeur interne va procéder exactement selon la démarche :

 Prise de connaissance du domaine à auditer dite familiarisation ;

 Identification des risques ;

 Définition des objectifs.

e) La prise de connaissance : récolte d’informations

Cette étape est une des plus importantes d'une mission d'audit. Il n’y a pas de méthode d’audit
qui ne commence par la connaissance des processus ou des activités que l’on doit auditer.

Cette prise de connaissance ne doit pas se faire au hasard, en glanant dans le désordre les
informations nécessaires. Elle doit être avant tout organisée.

L’auditeur va donc planifier sa prise de connaissance en ayant soin de prévoir le ou les

moyens les plus appropriés pour acquérir le savoir nécessaire à la réalisation de sa mission
(interviews, documents, séminaires…)

Dès que cette prise de connaissance a été menée à bien, l’auditeur dispose déjà d’informations
sérieuses sur les risques majeurs, le fonctionnement des interfaces et les priorités du
management.

La durée de la prise de connaissance varie en fonction de différents éléments : complexité du

sujet, profil de l'auditeur, existence d'audits antérieurs,...

Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances :

 Examen des résultats de l'analyse de risques ;

 Les entretiens avec les responsables de plus haut niveau dans l'activité auditée ;

 L'analyse de documents de base.

 Les flow-charts (diagramme de circulation)

 Les grilles d'analyse de tâches

 Section 2 : le code déontologique de l’audit interne

 L'examen des rapports d'éventuels audits antérieurs, des rapports de la Cour des
Comptes et de l'Inspection des Finances permet d'identifier les risques présents

 L'auditeur peut également faire des rapprochements sur diverses statistiques.

En définitive, l’auditeur doit disposer des documents, d’informations et d’éléments suffisants

et pertinents pour acquérir une meilleure connaissance de l’environnement, du domaine et des
risques susceptibles de menacer l’atteinte des objectifs de la société.

La prise de connaissance ne se résume pas à la collecte des données et à leur étude. L’auditeur
rencontre aussi les personnes concernées par la mission d’audit et leur pose les bonnes
questions. Il procède par interview selon l’ordre hiérarchique de la société.

f) L’identification et l’évaluation des risques

Cette étape n’est que la mise en œuvre de la norme 2210.A1 : « En planifiant la mission,
l’auditeur interne doit relever et évaluer les risques liés à l’activité soumise à l’audit… ».

On dit aussi « identification des zones à risques », soulignant par là qu’il s’agit beaucoup plus
d’identifier les endroits où les risques les plus dommageables sont susceptibles de se produire,
que d’analyser les risques eux-mêmes.

Cette phase d’identification va conditionner la suite de la mission : elle va permettre à

l’auditeur de construire son référentiel et, dans le même temps, de concevoir son programme
et de l’élaborer de façon « modulée », en fonction non seulement des menaces mais également
de ce qui a pu être mis en place pour y faire face. C’est à compterde cet instant que l’auditeur
interne en charge d’une mission va croiser la notion de risque qui ne cessera de
l’accompagner tout au long de sa démarche.

Toutes les informations ainsi recueillies, exploitées ou analysées sont classées dans un dossier
permanent. Elles permettent à l’auditeur de réaliser une évaluation préliminaire des forces et
faiblesses apparentes. D’où l’élaboration par l’auditeur d’un tableau des risques.

Le tableau des risques permet de cerner les objectifs d’audit retenus, qu’il conviendra de
vérifier ultérieurement sur le terrain.

Les auditeurs privilégient une cotation selon une échelle de type : risque faible/moyen/élevé.
On comprend que la démarche de l’auditeur interne soit fondée sur l’approche par les risques.

g) La définition des objectifs ou l’élaboration du référentiel : « rapport

d’orientation »

Du tableau des risques découle le rapport d’orientation. Il s’agit d’un document à destination
des audités dans lequel l’auditeur synthétise les conclusions qu’il a pu faire sur les zones de
risques, les difficultés envisagées, rappelle les objectifs généraux et spécifiques, propose les
services et les divisions qui seront audités, définit la nature et l’étendue des travaux à réaliser.
 Section 2 : le code déontologique de l’audit interne

On l’appelle aussi, avec des variantes dans la forme, le« plan de mission » ou encore «Termes
de référence »; Mais quelles que soient la forme et son appellation, (« ce programme de
travail doit être formalisé »), il s’agit toujours d’un document dont les caractéristiques et le
contenu se retrouvent dans tous les cas de figure.

Le rapport d'orientation est une sorte de contrat de prestations de service entre les audités et le
service d'audit ; un compromis entre les attentes (de la Direction, du demandeur et des
audités) et les capacités en temps et compétences des auditeurs.

Le rapport d'orientation fera l'objet d'une validation par l'entité auditée, et ce, afin de canaliser
leur adhésion positive et active au travail du service d'audit.

Ce document va devenir le référentiel de l’auditeur, le document auquel il doit se référer.

Le référentiel de contrôle interne permet à l'auditeur de déterminer les objectifs d'audit,

lesquels se retrouveront dans le programme de travail.

La démarche doit permettre à l'auditeur d'organiser sa mission en identifiant les points qu'il
devra approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire même
faire l'impasse.

Cette étape n'est pas nécessaire si le sujet de la mission est simple ou si les risques sont déjà
identifiés dans l'ordre de mission.

Contenu :

Le référentiel de contrôle interne devra être un inventaire le plus complet possible et tendre à
l'exhaustivité :

- Des objectifs d'un processus audité,

- Des risques associés à ces objectifs,

- Des conséquences associées à ces risques,

- Des dispositifs de contrôle interne.

On utilise un référentiel différent par processus.

1.2. La phase de réalisation 

La phase de réalisation fait beaucoup plus appel aux capacités d’observation, de dialogue et
de communication. Se faire accepter est le premier impératif de l’auditeur, se faire désirer est
le critère d’une intégration réussie. C’est à ce stade que l’on fait le plus appel aux capacités
d’analyse et au sens de la déduction.

a) Le programme de travail
 Section 2 : le code déontologique de l’audit interne

Le programme de travail constitue la base de la phase de réalisation. Il s'agit d'un document

interne au service dans lequel on procède à la détermination, la répartition et la planification
des tâches qui permettront aux auditeurs d'atteindre les objectifs du rapport d'orientation.

Le programme de travail reprend 2 points essentiels :

- les travaux d'audit à accomplir pour atteindre les objectifs d'audit ;

- les techniques, outils dont il faut envisager l'utilisation : diagramme de circulation, sondage
statistique, entretien,...

b) Le questionnaire de contrôle interne (Q.C.I)

Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit donc
permettre de réaliser l'observation la plus complète possible. L'objectif est d'évaluer le
dispositif de contrôle interne pour chaque opération " à risques ".Pour ce faire le questionnaire
devra se composer de toutes les bonnes questions à se poser pour réaliser une observation
complète. Le questionnaire de l’auditeur peut se faire sous forme de check-list ou bien des
cinq questions fondamentales expliquées si dessous :

 Questionnaire ou check-list1 :

Ces questionnaires de contrôle interne s’agissant d’évaluer le dispositif de contrôle interne au

travers de questions concernant une organisation ou une fonction précise, il ne saurait y avoir
de questionnaires de contrôle interne généraux, ils sont nécessairement spécifiques. En effet,
ce questionnaire de contrôle interne va permettre de passer du général au particulier et
d’identifier pour chaque fonction quels sont les dispositifs spécifiques de Contrôle essentiels.
Ce procédé a été et est encore utilisé dont la caractéristique est qu’elle induit une réponse par
oui ou par non.

 Les cinq questions fondamentales2:

Ces cinq questions universelles permettent de regrouper l’ensemble des interrogations

concernant les points de Contrôle, en couvrant tous les aspects :

Qui ?

Questions relatives à l’opérateur, qu’il s’agit d’identifier avec précision et par-là même de
voir s’il existe, quels sont ses pouvoirs et dans quelle mesure il Ya identité entre la réalité et le

1
Jacques Renard, Op.cit, P256.
2
Jacques Renard, Op.cit, P258.
 Section 2 : le code déontologique de l’audit interne

référentiel. Pour répondre à ces questions, l’auditeur utilise largement organigrammes

hiérarchique et fonctionnel, analyses de postes, grilles d’analyse de tâches.

Quoi ?

Permet de regrouper toutes les questions permettant de savoir de quoi il’ agit, quel est non
plus le sujet mais l’objet de l’opération : quelle est la nature du produit fabriqué, quelles sont
les installations mises en œuvre, ou quels sont les personnels concernés ?

Où ?

Pour ne pas omettre de tester tous les endroits où l’opération se déroule: lieux de stockage,
lieux de traitement, sites industriels…

Quand ?

Permet de regrouper les questions relatives au temps : début, fin, durée, saisonnalité,
planning… ?

Comment ?

Questions relatives à la description du mode opératoire : Comment se fabrique le produit,

comment est-il distribué, comment recrute-t-on, comment achète-t-on, comment contrôle-t-
on, etc. ? L’utilisation de la piste d’audit est parfois très utile pour suivre, comprendre et
apprécier toute une chaîne de traitement.

c) Le travail sur terrain

Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI. Les outils à
mettre en œuvre sont déterminés dans le programme de travail mais il se peut que lors de la
phase de terrain un outil s'avère inapproprié et qu'il faille en choisir un autre.

Les outils vont des observations aux différentes sortes de tests : analyse de documents,
réconciliation des données, entretiens,...

L'auditeur ne peut jamais baser ses constats sur des hypothèses ou intuitions, il doit avoir des
preuves de ce qu'il avance.

Il existe 4 critères de qualité de la preuve : pour qu'un constat soit considéré comme prouvé et
valable, la preuve doit être :

 PERTINENTE = en relation avec les objectifs d'audit

 SUFFISANTE = fonctionnelle, appropriée et probante, présentant assez

d'informations

 CONCLUANTE = fiable, elle doit permettre d'aboutir à une conclusion aussi précise
que possible et certitude de la qualité de la source
 Section 2 : le code déontologique de l’audit interne

 UTILE = répondant aux objectifs de l'organisation

Les preuves peuvent être classées en 4 catégories :

 La preuve physique : c'est ce que l'on voit, constate = observation.

 La preuve testimoniale: témoignages. C'est une preuve très fragile qui doit toujours
être recoupée et validée par d'autres preuves.

 La preuve documentaire: pièces comptables, procédures écrites, comptes rendus,

notes,…faire attention à la qualité du document et à l'analyse qu'on en fait.

 La preuve analytique: résulte de calculs, rapprochements, déductions et

comparaisons diverses. Les aléas ici se cumulent : ceux liés aux documents,
témoignages à partir desquels on va réaliser l'analyse ainsi que les erreurs de calculs et
de déductions de l'auditeur lui-même.

d) La fiche d’observation :

Durant la phase de terrain, pour chaque dysfonctionnement constaté, l'auditeur rédige une
fiche d’observation (annexe n°02).

L'auditeur la remplit à chaque fois qu'une observation révèle un problème. En fait, l'auditeur
se sert de la fiche d’observation pour mener à bien son raisonnement.

Les fiches d’observation serviront de base pour la rédaction du rapport.

a) La validation des constats et des conclusions1

L’auditeur doit systématiquement valider ses constats ou ses conclusions en les présentant à la
connaissance du responsable afin de recueillir sa réaction sur les éléments de preuves
recueillies. Chaque fiche d’observation est supervisée par le chef de mission qui l’apprécie,
situe sa place et son degré d’importance par rapport à la mission. Les validations individuelles
et successives sont suivies de validations générales en fin de mission (la réunion de clôture).
Tous les documents utilisés par l’auditeur interne durant la phase de réalisation, appelés
papiers de travail, sont référencés. L’ensemble des fiches d’observation après reclassement
constitue l’« ossature » du rapport d’audit.

b) L’appréciation du contrôle interne

Trois éléments clés sont à prendre en compte pour l'évaluation du CI :

1
Louis Vaurs - Sous la direction d’Élisabeth Bertin, Audit interne : enjeux et pratiques à l’international, Edition
eyrolles 2007, P43.
 Section 2 : le code déontologique de l’audit interne

 Les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses
significatives ?

 En cas de réponse positive, des corrections ou améliorations ont-elles été apportées

après constatation des anomalies ou faiblesses ?

 Ces anomalies ou faiblesses et leurs conséquences sont-elles vraisemblablement

généralisées et entraînent-elles de ce fait un degré inacceptable de risque ?

1.3. La phase de conclusion

La phase de conclusion exige également une grande faculté de synthèse et une aptitude
certaine à la rédaction. L’auditeur va cette fois élaborer et présenter son produit après avoir
rassemblé les éléments de sa récolte.

a) La réunion de validation, de clôture et le compte rendu final

Cette réunion présente plusieurs objectifs :

 Présenter et valider les constats ;

 Expliquer les recommandations ;
 Fixer les modalités pratiques relatives au plan d'action et au suivi de la mission.
Tous les éléments découverts lors de l'audit doivent être présentés et validés par l'audité. Le
rapport final ne doit pas contenir d'éléments qui n'auraient pas été présentés à l'audité. Tout
doit être compris et les audités doivent reconnaître les constats comme exacts.

 Personnes présentes

 le choix des participants de l'entité auditée: logiquement, on retrouvera lors de la

réunion de clôture les personnes ayant participé à la réunion de début de mission.

 la représentation du Service d'audit: la présence ou non du responsable de l'Audit,

son rôle dans la réunion peuvent jouer lors de la présentation afin de marquer l'entité
auditée sur l'importance de l'Audit.

 Déroulement de la réunion de clôture et de validation :

L'ordre du jour de cette réunion est l'examen du projet de rapport qui a été remis à chaque
participant, au moins cinq (5) jours ouvrables avant la réunion.

 Présentation du projet par les auditeurs

L'auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci par des
constats précis.

L'auditeur commencera si nécessaire par une brève explication des processus en place.
Ensuite, il abordera les points forts ou satisfaisants qui n'ont pas fait l'objet d’une fiche
d’observation et finira par les dysfonctionnements en fonction de leurs importances.
 Section 2 : le code déontologique de l’audit interne

 Observations des audités

Dans le souci d'une participation des audités au processus d'audit, un droit de réponse de
ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut être informel et oral lors de la
réunion de clôture. Il peut également être écrit et formel.

Lors de la réunion, deux types de contestations peuvent se présenter à l'auditeur :

 contestations relatives aux constats: deux situations possibles: soit l'auditeur fournit
un élément de preuve et la contestation s'éteint, soit il n'est pas en mesure de fournir
cet élément et il est préférable d'abandonner le point litigieux.

 contestations relatives aux recommandations: comme il s'agit d'un Projet, l'audité

peut éventuellement suggérer autre chose. L'audité reste le spécialiste du sujet audité.
Sa proposition peut englober des aspects oubliés ou non vus par l'auditeur. Dans ce
cas, l'auditeur peut modifier voire annuler le contenu de son texte sur un point si
l'audité arrive à le convaincre. Cela ne doit pas l'empêcher de maintenir son texte s'il
n'est pas convaincu. N'oublions pas que l'audité a toujours le droit de refuser une
recommandation lors de sa réponse écrite. En effet, l'audité pourra encore réagir aux
recommandations lors de ses commentaires écrits et/ou lors de l'élaboration de son
plan d'action.

 Modalités relatives au plan d'action et au suivi

Les auditeurs préciseront, lors de cette réunion, la date de remise des commentaires écrits (si
nécessaire) sur les constats et les recommandations et les modalités relatives au plan d'action
(date de remise, insertion ou non dans le rapport, nom du responsable).

La réunion de validation doit faire l'objet d'un compte rendu intégrant toutes les remarques sur
les constats et les recommandations. Ce compte rendu est envoyé pour approbation à l'audité.

b) Le compte rendu final 

Le compte rendu final est la présentation orale, par le(s) responsable(s) de la mission au
principal responsable de l'entité auditée, des observations les plus importantes. Le but est
d'informer rapidement et en premier le responsable de l'entité auditée du résultat des travaux
d'audit et des conclusions dégagées.

Cette présentation est effectuée à la fin du travail de terrain et avant la rédaction du projet de
rapport. Il s'agit d'une sorte de " pré-validation " générale.

c) Le rapport d’audit final1

Le rapport d'audit final ne peut être rédigé que lorsque les audités ont remis leurs
commentaires écrits, si prévus lors de la réunion de validation.

1
Préface de Louis Vaurs, op-cit, p45.
 Section 2 : le code déontologique de l’audit interne

Toute mission d’audit s’achève par la rédaction d’un rapport. C’est pourquoi au cours de cette
phase, il convient d’obtenir l’adhésion des membres de l’équipe d’auditeurs et des audités
impliqués dans la mission lors de la réunion de clôture.

C’est au responsable qu’incombe la charge de communiquer les résultats de l’audit.

Ce rapport fait apparaître les mentions suivantes :

une page de garde comprenant le titre complet de la mission, la date, les auditeurs
ayant participé à la mission ;

l’ordre de mission, qui doit être placé en tête du rapport ;

le sommaire ;

une note de synthèse de deux à trois pages permettant aux destinataires principaux du
rapport d’avoir l’essentiel des conclusions du travail d’audit, datée et signée par le
chef de mission ;

le rapport proprement dit ;

les annexes.

Toutefois, il n’y a pas d’unanimité sur la forme du rapport d’audit dans les entreprises. Pour
certains auditeurs internes, « le rapport doit donc être rédigé, comme un rapport doit l’être
selon la tradition ».

Principes généraux du rapport d'audit

 le rapport doit être complet, constructif, objectif et clair. La signature du rapport par le
responsable donne l'exemple de responsabilité. Même en cas de conclusions positives,
un rapport doit être rédigé.

 le rapport ne doit contenir que des éléments qui ont été présentés aux responsables
audités. C'est à cette fin que la réunion de validation et de clôture est organisée.

 le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il comprend
un exposé général et une synthèse. L'exposé général doit être complet et technique et
apporter toutes les informations utiles aux responsables audités et aux responsables des
actions à entreprendre. La synthèse s'adresse à des personnes qui doivent être
informées et sensibilisées mais qui n'ont pas à résoudre les dysfonctionnements relevés.

 le rapport doit être objectif, concis, utile et le plus convaincant possible.

 le rapport doit être revu par au moins une personne du Service d'audit qui n'a pas
participé à sa rédaction.
 Section 2 : le code déontologique de l’audit interne

d) Plan d’actions

Le service d'audit n'ayant ni l'autorité ni la responsabilité de mettre en place dans les entités
auditées les recommandations qu'il a faites, il est demandé à la Direction de ces entités
d'élaborer des plans d'action visant à mettre en œuvre les recommandations, c'est-à-dire de
prendre des mesures pour gérer les risques.

Le service d'audit transmet une note d'information sur la manière d'élaborer les plans d'action.

Le plan d'action doit être validé par le service d'audit. Ce dernier doit émettre des observations
s'il estime le plan d'action partiellement ou totalement insuffisant. Le responsable du service
audité y apporte alors les modifications nécessaires.

2. Les outils et techniques de l’audit :

Les outils de l’audit interne se divisent en plusieurs catégories :

2.1. Outils d’interrogation :

- Le sondage :

Le sondage statistique est une méthode qui permet, à partir d’un échantillon prélevé de façon
aléatoire, dans une population de référence, d’extrapoler à la population, les observations
faites sur l’échantillon. 1

- L’interview :

Cette technique consiste à s’entretenir avec le personnel afin d’en apprendre plus sur
l’environnement interne de l’entreprise. L’interview contribue à préparer le terrain. Elle vise
l’obtention d’informations précises qui permettront de se faire une opinion sur les
observations et hypothèses émises à priori.

De surcroît, l’interview d’audit interne ne saurait être confondue avec des techniques
d’apparence similaire : ce n’est ni une conversation, ni un interrogatoire.

L’interview d’audit se déroule normalement en quatre étapes :

a) Préparation de l’interview ;

b) Début de l’interview ;

c) Le déroulement de l’interview ;

d) La conclusion de l’interview.

- Le questionnaire de contrôle interne (QCI) :

Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit donc
permettre de réaliser l'observation la plus complète possible.
1
Khelassi Reda, Les applications de l’audit interne , p367
 Section 2 : le code déontologique de l’audit interne

2.2. Outils de description :

- La description narrative :

Il existe deux sortes de narration, toutes les deux utilisées en audit interne, la narration par
l’audité et la narration par l’auditeur. La première est orale, la seconde est écrite.

La narration par l’audité est la plus riche, c’est elle qui apporte le plus d’enseignements ; la
narration par l’auditeur n’est qu’une mise en ordre des idées et des connaissances1

L’organigramme :

L’organigramme fonctionnel, va être construit par l’auditeur, si celui-ci le juge nécessaire,

pour y voir plus clair. L’auditeur le dessine à partir d’informations recueillies par
observations, interviews, narrations…

- Le diagramme de circulation :

Si la grille d’analyse des tâches est statique, le diagramme de circulation est dynamique : l’un
est la photographie, l’autre le cinéma. Le diagramme de circulation, ou flow chart, permet de
représenter la circulation des documents entre les différentes fonctions et centres de
responsabilité, d’indiquer leur origine et leur destination et donc de donner une vision
complète du cheminement des informations et de leurs supports. 2

2.3. Outils d’organisation :

-La charte d’audit :

La charte d’audit interne est un document officiel, très important au point qu’il est exigé par la
première des normes professionnelles ; norme 1000 : « La mission, les pouvoirs et les
responsabilités de l’audit interne doivent être formellement définis dans une charte, être
cohérents avec les Normes et dûment approuvés par le Conseil »3 La norme précise également
que le responsable de l’audit interne doit revoir périodiquement la charte et la soumettre à
l’approbation de la direction générale et du conseil. La charte d’audit doit de plus :

- Préciser la mission, les pouvoirs et les responsabilités de l’audit interne

- Définir le positionnement de l’audit interne au sein de l’organisation

- autoriser l’accès aux données, aux personnes et aux biens nécessaires à la réalisation des
missions

1
.Khelassi Reda, L’audit interne  « Audit opérationnel : Techniques, Méthodologie, Contrôle interne, éditions
Houma, Alger 2007, P351- P353.

2
Jacques Renard. Audit interne ce qui fait débat,op-cit ;p172.
3
Normes internationales pour la pratique professionnelle de l’audit interne, Cadre de référence internationale des
pratiques professionnelles - Edition 2017. Page 04
 Section 2 : le code déontologique de l’audit interne

- définir le périmètre/étendue de l’audit interne.

- Le plan d’audit :

Le plan d’audit est un programme annuel qui reprend les missions d'audit interne à réaliser,
imposé par les normes de fonctionnement- norme 2010 « Le responsable de l’audit interne
doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec
les objectifs de l’organisation » 1

Longtemps considéré comme un organe d’inspection de la direction générale, l’audit

interne est pourtant appelé à jouer un rôle de plus en plus important dans une entreprise. La
recherche de la performance lui a donné une importance croissante. Il se dépolît désormais
maintenant à des domaines autres que celle de la finance.

1
Normes internationales pour la pratique professionnelle de l’audit interne, Cadre de référence internationale des
pratiques professionnelles - Edition 2017. Page 15