Étonnement :

Lors de ma césure au sein de mon cursus à TBS, j'ai l'opportunité d'intégrer Bpi Investissement au
sein du service Finance Transverse à la direction financière de la société de Gestion de Bpi
Investissement. Un des cœurs de métier de Bpi Investissement est la gestion d'actif par le biais de
fonds d'investissement qui investissent en capitaux ou par la dette junior (ex : financement
mezzanine). Ils contribuent aux développements des entreprises cotés ou non en fonction de leur
croissance. C’est dans ce cadre que j’ai découvert, le milieu des fonds d’investissement. En
deuxième partie de césure, j'intègre un cabinet d'Audit au sein de Pwc en intervenant dans des PME
locale industrielles, commerciales et de services. Ces deux métiers m'ont permis de m'interroger
quel peut être l'impact des métiers de l'investissement peuvent-ils impacter le métier d'Auditeur. Ce
mémoire a vocation d’analyser l’approche d’audit sur les fonds d’investissement et voir s’il cette
approche peut contribuer à la performance des fonds d’investissement.

Dans une première partie de mémoire, je vais m’orienter vers la théorie de la performance global
des entreprises pour mettre en lien avec l’audit financier par le biais de l’audit interne. La finalité
étant de montrer que même si l’auditeur financier effectue beaucoup de contrôle, il a aussi une
contribution indirecte à la performance de finale de l’entreprise.
Ma seconde partie s’oriente vers comment peut-on traiter un fonds d’investissement d’un point vue
comptable et d’auditeur. En effet lors de mon alternance chez SGA, j’ai eu l’opportunité de pouvoir
intervenir sur la gestion comptable d’un fonds d’investissement.

Un fonds d’investissement, est une entité juridique qui n’est pas une personne morale et qui a une
durée de vie limité d’environ 5 à 7 ans, voir 10 ans dans certain cas. Lors de sa durée de vie le fonds
passe selon différentes étapes. Les principales étapes sont la levée de fonds qui prospect des
investisseurs auprès d’organismes publics ou privés, puis l’investissement en capital dans des
sociétés non cotées c’est la phase de souscription qui a une durée de 5 ans après cela seul le
réinvestissement dans des participations déjà en cours est possible, enfin la phase de liquidation du
fonds pour vendre ses actifs, et remonter le capital à ses investisseurs.

Problématique De quel manière l’audit financier peut-il contribuer à la performance d’une

entreprise ?
Table des matières
I – Lien entre l’audit et l’audit interne.................................................................................................3
A - Audit interne définition :............................................................................................................3
B- Comprendre la mission de l’audit interne :.................................................................................3
a) La gouvernance :......................................................................................................................3
b) Les rôles et les responsabilités au sein de la gouvernance.......................................................4
C- La gestion des risques en audit interne........................................................................................6
a) Les risques internes :............................................................................................................6
b) Les risques externes :...........................................................................................................6
c) Tolérance aux risques...........................................................................................................7
C - Le contrôle interne......................................................................................................................8
I – Lien entre l’audit et l’audit interne
A - Audit interne définition :

C’est une activité indépendante et objectives qui donne à une entreprise une assurance sur le degré
de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée

L'audit interne donne une assurance sur les processus de gouvernance de gestion des risques et des
contrôles de l'organisation afin d'aider cette dernière à atteindre ses objectifs liés à la stratégie aux
opérations au reporting et à la conformité. L'audit interne agit comme un catalyseur permettant
d'améliorer l'efficacité et l'efficience d'une organisation grâce à un point de vue et des
recommandations fondées sur des analyses. En faisant preuve d'intégrité et en assumant son devoir
de restitution, l'audit interne créer de la valeur ajoutée pour les organes de gouvernance et la
direction générale car elles constituent une source de conseils objectifs et indépendantes

Les activités d'assurance comme les activités de conseil apportent de la valeur ajoutée en
contribuant à améliorer les opportunités et à réaliser les objectifs de l'organisation en identifiant les
améliorations possibles sur le plan opérationnel et ou en réduisant l'exposition au risque

B- Comprendre la mission de l’audit interne :

C’est une activité indépendante procurant à une entreprise une assurance sur le degré de maîtrise de
ses opérations et en apportant conseil pour améliorer ses procédures tout en créant de la valeur
ajoutée. L’audit interne permet d’accompagner et attendre les objectifs qu’une entreprise se fixe par
une analyse et une approche sur ces processus de management de risque et contrôle. L’audit interne
se réfère en générale à la direction des entreprises afin d’anticipé les différents risques qu’elle peut
rencontrer par une approche par les risques. L’audit interne a une approche selon plus étapes,
l’analyse de la gouvernance, les processus et les risques, le contrôle interne. Ainsi la mission d’audit
interne peut être orienté vers deux types de mission, vers la performance ou centré vers le contrôle.

a) La gouvernance :
1) Définition :

L’entreprise doit mettre en place une hiérarchie et un arbre de décisionnel pour les missions
quotidiennes ou les missions ponctuels. En effet une hiérarchie est nécessaire puisqu’il faut
structurer afin de de répartir les différentes tâches en fonction des capacités de chacun. La structure
de l'organisation diffère en fonction des activités des différentes entreprises et aussi en fonction de
la taille. Mais l'intérêt de cette structure est de répartir et de satisfaire les besoins de l'entreprise et
des et de ses obligations. Une gouvernance met en place une certaine structure qui peut être axée sur
le respect de la réglementation et la capacité à intervenir à différentes échelles. En effet la
gouvernance fait intervenir aussi une gestion de risque et un contrôle interne puisque ça permet de
détecter là les risques potentiels et les différentes opportunités.

La gouvernance est un dispositif comprenant les processus et les structures mises en place par le
Conseil de direction afin d'informer de diriger de gérer et de piloter les activités de l'organisation en
vue de réaliser ses objectifs. Citation Manuel d’audit interne

La gouvernance fait intervenir les différentes parties de l'entreprise c'est à dire son conseil
d'administration ses actionnaires la direction et les autres parties prenantes. La gouvernance
d'entreprise détermine la structure par laquelle sont définies les objectifs de l'entreprise ainsi que les
moyens de les atteindre et d'assurer une surveillance des résultats obtenus.
Dans le cadre d'une société de gestion, la gouvernance est hiérarchisée de cette façon il y a les
directeurs financiers le RCCI et les partenaires. Ces personnes représentent l'organe décisionnel de
de la société de gestion c'est eux qui définissent l'orientation stratégique et qui supervise le
processus de gouvernance et le contrôle interne.

Le Conseil de direction détermine l'orientation stratégique de l'entreprise Ils déterminent aussi les
différents risques apprendre les limites à ne pas dépasser et les valeurs que l'entreprise veut
partager. Le Conseil a aussi le rôle de supervision c'est à dire qu'il est le maître en matière de
gestion et de pilotage des activités de l'organisation il déterminé le niveau de performance à
atteindre. Au quotidien la gouvernance est exécutée par les managers.

b) Les rôles et les responsabilités au sein de la gouvernance

La gouvernance relève de la responsabilité du Conseil de direction. Le rôle du conseil est

d'identifier les principales parties prenantes d'une organisation à savoir toute partie ayant un intérêt
direct ou indirect dans les activités d'une organisation. Les acteurs ayant qui participent directement
au fonctionnement de l'organisation sont les collaborateurs ; mais il y a aussi des parties prenantes
qui ne participent pas directement mais indirectement qui ont un intérêt tel que les fournisseurs et
les clients. Dans certains cas d'autres parties prenantes entre en jeu, elles ne sont pas impliquées
directement mais sont intéressés par l'activité de l'organisation exemple les autorités de régulation.

Mais il ne faut pas oublier aussi les actionnaires et les investisseurs potentiels de l'entreprise ont
aussi un intérêt dans la gouvernance puisqu'il joue un rôle non négligeable dans la stratégie de
croissance de l'entreprise.

Tous les acteurs de l'entreprise ont des attentes différentes au niveau des résultats. en effet on peut
diviser les résultats en 4 parties :

 Le résultat financier qui correspond à la communication financière au bénéfice par action à

la solvabilité et à la disponibilité.
 Le résultat de conformité, il correspond au résultat du respect des différentes normes de
sécurité et environnementales
 Le résultat opérationnel qui correspond à la réalisation des objectifs et l'utilisation efficiente
des actifs et la protection des ressources.
 Le résultat le résultat ; stratégique de l'entreprise

Le rôle de gouvernance et aussi de définir les différents seuils de risques La direction générale le
pouvoir de gérer les différentes opérations en mettant en place certains seuils de risques à ne pas
dépasser.

La direction exercera en mieux sa responsabilité de gouvernance en mettant en place un comité de

risque que ce comité doit est doit être supervisé par un cadre ayant une vision assez globale de
l'activité de l'entreprise.

Il a pour mission de déterminer les principaux risques et de les mettre en relation avec les
différentes capacité et activité de l'entreprise, il met ensuite en place un reporting afin d'avoir des
outils nécessaires à l'arrivée de potentiels risques.

Selon Global platforme (Altamonte Springs, Floride : the Institute of internal auditors global
2012), Mets en place un système de 3 lignes de maîtrise. La première ligne de maîtrise représente
les activités de contrôle piloté par le management et les différents dispositifs mis en place par le
contrôle interne cela permet de superviser et de surveiller les les activités individuellement elle est
directement liée à la direction générale.

La 2ème ligne de maîtrise représente les activités liées au contrôle financier, à la gestion des
risques, à la conformité, la santé et la sécurité. Cette zone de maîtrise est aussi liée à la direction
générale mais possède un recul par rapport à la première ligne qui est vraiment dans l'opérationnel.

Enfin la dernière ligne de maîtrise représente la forme la plus indépendante et la plus objective cela
correspond à l'audit interne en général elle est la plus indépendante des 3 lignes de maîtrise elle
intervient lors avec la direction générale mais aussi avec l'organe de gouvernance soit un conseil
d'administration soit un comité d'audit cela dépend en fonction de la taille d'entreprise et de sa
structure.

Enfin la notion de gouvernance est un large concept il existe différentes organisations dans le
monde en fonction des entreprises des secteurs d'activité donc toutes les gouvernances ne sont pas
homogènes quel que soit le type de gouvernance adoptée par l'organisation l'audit interne à la
possibilité de créer de la valeur ajoutée.
C- La gestion des risques en audit interne.

Définition du mot risque salon l'organisation internationale de la normalisation ISO définit le risque
comme « l'effet d’incertitude sur les objectifs ».

La mission de l'audit interne et ainsi clarifier comme l'amélioration et la protection de la valeur de

l'organisation en donnant aux parties prenantes une assurance et des conseils fondée par une
approche par les risques.

Ce que l'on appelle la mission d'assurance est la responsabilité d'identifier et de gérer les risques. La
notion de risque varie salon les personnes mais la définition de l'ISO 31000 le risque est « l'effet de
l'incertitude liée aux objectifs ». Dans un avenir et dans un environnement incertain les risques
peuvent affecter la performance et les objectifs de l'organisation de manière positive ou négative. Il
y a alors différents types de risques, les risques internes à l'entreprise et les risques externes à
l'entreprise.

a) Les risques internes :

Ce sont des risques qui peuvent intervenir pendant le déroulement de l’activité de l’entreprise. Ils
doivent identifiés les risques rapidement afin de les éliminer le plus rapidement possible. Ces
risques peuvent être volontaire ou non dans l’application du processus opérationnels et des règles
comptables et fiscales. Cependant il n’est pas toujours évidant de définir ce qu’est un risque interne
et un risque externe la limite est souvent vague. Certain risque interne peut aussi apparaître à cause
de la stratégie elle-même de l’entreprise. Il nécessaire de mettre en place des dispositifs de gestion
de risque interne.

b) Les risques externes :

Ce sont des risques qui survient de l’extérieur de l’entreprise et peuvent aussi apparaître lors d’un
changement ou une évolution de la législation, ou d’autre facteur externe tel qu’une catastrophe
naturelle, une crise économique, politique. On peut le décomposer en 6 catégories d’après « Le
Guide de l’audit interne  » écrit par Guillaume Litvak et Sébastien Allaire, il y a les risques de
marché, les relations avec les partenaires, la réglementation, les risques financiers externes, les
risques sociaux, ceux liés à la nature et des menaces criminelles externes.

Aujourd’hui on est dans une société ultra connectée, un risque majeur et la protection de nos
informations, avec la cyber menace qui est de plus en plus présent. Cela montre l’importance
d’avoir un système d’information performant et sécurisé. Contrairement au risques interne que l’on
peut anticiper, les risques externes sont difficile d’anticipation car il échappe au contrôle que peut
avoir une entreprise.

De quelle sorte que de plus en plus dans grande société ont mis en place service dédié pour gérer et
anticiper les risques interne et externe.

La mission de l’audit interne consiste alors d’évaluer comment l’entreprise prendre en compte ces
risques. La mission basée sur l’analyse des risques se déroule en trois étapes :

1. L’évaluation du risque  stratégie d’audit plan pluriannuel

2. Le planning basé sur les risques  Plan d’audit
3. L’affectations des audits.  Résultats d’audit
Une fois l’audit réaliser, le résultat correspond à une opinion formulée sur le caractère acceptable de
la maitrise du risque et reporté à la direction et au comité d’audit.

Maintenant l’entreprise après avoir analyser ses risques, la stratégie est de savoir quel est son niveau
de risque acceptable qu’elle peut supporter. Cela est définit par l’appétence des risques.

L’appétence au risque est le niveau de risque global qu’une organisation est disposée à assumer
dans la poursuite de ses objectifs stratégiques. Pour assumer les risques, l’entreprise doit mettre en
place des seuils de tolérances lors des différentes opérations quotidiennes.

Pour mieux piloter l'appétence au risque il est alors défini certains certaines limites et seuils à ne pas
dépasser, ils sont à leur communiquer aux différents managers pour qu'ils aient la capacité d'agir et
de savoir quelles sont les limites à ne pas dépasser cela permet d'avoir une vision globale du
management de contrôle dans l’entreprise.

c) Tolérance aux risques

Établir les risques dans l'organisation n'est pas chose facile, il y a différents paramètres à prendre en
compte. Comme décrit ci-dessus il y a les risques internes et les risques externes à établir une fois
les risques établis il suffit de mettre en place un seuil d'appétence de risque cela est mis en place au
sein des organes de gouvernance et l'équipe d'audit interne.

Si l'on établit des risques c'est que l'on a mis en place des objectifs, en effet selon ISO le risque est
l’effet d’incertitude sur les objectifs. Il y a donc différents objectifs que l'on retrouve au sein d'une
organisation il peut être catégorisé en 4 parties :

 Objectifs liés à la stratégie

 Objectifs liés aux opérations
 Objectifs liés au reporting
 Objectifs liés à la conformité

Pour analyser le management de risque nous prenons en compte le cube du dispositif de

management des risques du COSO. Le COSO est un référentiel de contrôle interne visant à limiter
les tentatives de fraudes dans les rapports financiers des entreprises. Il a été défini par le
Committee of Sponsoring Organisation of the Tread way Commission en 1992.
Ainsi pour bien analyser et prendre en compte les règles du management on peut se fier à
interprétation du risque qui a le le COSO. C'est un référentiel de contrôle interne établi par le
Committee of sponsoring of Trade with commission. Le cube du COSO met en place qu'il doit
avoir un contrôle interne à chaque niveau de l'organisation en fonction des différents objectifs de
l'entreprise et de sa structure ainsi des différents composantes mis en avant tels que le pilotage
l'information et la communication les activités de contrôle…

C - Le contrôle interne

Le contrôle interne a pour vocation à aider les entreprises à réaliser leurs principaux leurs
principaux objectifs et améliorer leurs performances le contrôle interne veut s'adapter en fonction
des environnements internes et externes à l'entreprise pour maîtriser les différents risques en les
ramenant à des niveaux acceptables acceptable pour pouvoir prendre des bonnes décisions de
gestion et ainsi avoir une bonne gouvernance.

Contrôle interne intervient sur la réalisation des objectifs sur différentes activités où catégories de
l'entreprise il s'agit aussi de mettre en place des processus qui permettent la mise en œuvre de tâches
ou de d'activité continue. Le contrôle interne n'est pas seulement un Manuel de procédures et de
processus à respecter mais il est aussi mis en place par des personnes qui vont en permanence
l'actualiser en fonction des besoins de l'entreprise et des niveaux de l'organisation.

Cela permet donc à la direction générale et au Conseil d'avoir une certaine assurance et contrôle
pour la réalisation des différentes procédures au sein de l'entreprise

Le contrôle interne prend en compte 5 composantes intégrées,

 L’environnement de contrôle qui correspond à l'ensemble des procédures et des normes mis
en place par l'organisation, on fait vraiment de contrôles permet aussi de globaliser
l'intégralité des valeurs éthiques de l'organisation et des différents éléments qui permettent
d'analyser et de surveiller la structure de l'entreprise au niveau des différents services
 L’évaluation des risques est une autre composante intégrée cela correspond à une diversité
de risques provenant de sources externes où interne pour procéder à cette évaluation il est
 nécessaire d'avoir défini les objectifs cohérents aux différents niveaux de l'organisation c'est
donc au management de définir les objectifs opérationnels par rapport à leur pertinence au
sein de l'organisation
 Les activités de contrôle sont définies par les règlements et processus qui a pour objectif de
véhiculer la maîtrise des instructions du management pour maîtriser les risques. Les activités
de contrôle sont réalisées à tous les stades de l’entreprises et à divers niveaux du processus
métier. Elles peuvent être également mis en œuvre par le système d’information (SI).
 L'information et la communication permet au management d'obtenir et d'utiliser des
informations de qualité de source interne ou externe qui permet de faciliter le
fonctionnement des autres composantes du contrôle interne. la communication est un
processus en continu qui permet mais de d'informer en interne les changements à prévoir et
intervient de façon transversale au sein d’une entité.
 Le pilotage permet l'évaluation continue des différents processus métiers à différentes
échelles de l'entreprise. On peut alors accéder à l'information en mettant en parallèle les
objectifs, l'évaluation des risques qui permet ainsi de prendre des décisions et de les
communiquer au management et à la direction.

Maintenant il s'agit de faire un lien entre les objectifs et les composantes du contrôle interne.
Lorsque le parallèle est fait entre les objectifs de l'entreprise et les composantes du contrôle interne
cela permet de mettre en place une certaine efficacité dans le processus de contrôle. Le COSO a mis
en place un référentiel de 17 principes qui correspond aux concepts fondamentaux associés à
chaque composante ce référentiel permet de mettre en lien les objectifs et les composantes du cube
de COSO.

Selon le COSO ce référentiel met en avant les conditions nécessaires pour avoir un système de
contrôle interne efficace qui permet d’avoir une assurance pour que les objectifs définit soit atteints
en diminuant le risque interne et externe même si parfois les risques externes sont plus difficiles à
contrôler tel qu’une crise économique ou alors une pandémie mondiale (le COVID). Le cube met en
avant les 5 composantes fonctionnent conjointement ce qui permet de ramener le risque à un niveau
acceptable et que chaque élément ne sont pas pris un par un mais dans leur globalité ce qui met en
place un système intégré et créer une interdépendance entre les composantes permettant de
diminuer le risque.

La conception et la mise en place et le pilotage d'un système de contrôle ainsi que l'évaluation de
son efficacité nécessitée d'avoir un service à plein temps pour le mettre en place puisque celui-ci n'a
pas seulement des problématiques conceptuelles mais aussi des problématiques législatives qui sont
normalisées par des lois. Mais le fait d'être par des lois peu aussi réduire un résultat parfait.

Cependant il peut avoir des limites au contrôle interne en effet on ne peut éviter les mauvais
jugements ou mauvaises décisions ainsi que des événements externes ou alors des objectifs
opérationnels non conformes à l'activité ou à la capacité de l'entreprise. Sorte que même un système
de contrôle efficace peut avoir des faiblesses. Le contrôle interne doit prendre en compte ces limites
et l'intégrer dans son développement Et son déploiement des contrôles qui permettront de réduire
ces limites.

« Je n’ai pas encore fini je suis seulement à la première partie, je compte ensuite développer la
partie sur l’audit légal pour faire le lien entre l’audit légal et l’audit interne pour ensuite introduire
la notion de performance  au sein de l’audit, je me demandais si la notion de performance ne doit
pas être introduit avant ou en dernière partie » ???