Cours D' Audit Operationnel 2016

INTRODUCTION SUR L’AUDIT
Le terme audit vient du verbe écouter et est entendu comme un examen critique des
informations d’une organisation à travers une démarche rationnelle suivant des normes établis
en vue d’y formuler une opinion objective.
Il est qualifié d’audit interne lorsqu’il est une fonction de l’entreprise.
En tant qu’activité , l’audit a été utilisé depuis l’antiquité gréco-romaine où on a noté la
présence dans les administrations des vérificateurs.
Durant l’ère industrielle en Angleterre sous le règne d’Edouart 1 er on a noté l’apparition des
auditeurs dans les administrations désignés sous le nom « d’ auditors ».
L’audit s’est développé en tant que fonction dans les années 30 durant la grande crise et
surtout durant les années 60 en France.
De nos jours l’administration d’une grande entreprise se fait selon MINTZBERG par mode
de direction et de coordination grâce auxquelles la Direction Générale n’intervient plus par
supervision directe des actions mais par des procédures et règles de fonctionnement.
L’organisation mise en place pour coordonner les activités est ainsi conçue comme un édifice.
Mais comme toute construction humaine cet édifice comporte des risques comme par exemple
: un retard pris dans son adaptation à l’environnement. Un décalage entre pratique prévue et
celle réelle peuvent engendrer des distorsions qui peuvent être dommageables à l’entreprise.
Le dirigeant de l’entreprise pour prendre des décisions rationnelles a besoin d’un système
d’informations fiables. La fonction audit a pour rôle de permettre aux dirigeants de s’assurer
que leur organisation produit bien les effets attendus et que le système d’information génère
des informations pertinentes. Ainsi, l’audit interne a pour rôle d’examiner le système
d’information et l’organisation elle-même en vue de donner son opinion suivant une démarche
basée sur des normes préétablies.
L’audit interne est ainsi défini comme une fonction de veille sur l’application des mécanismes
de contrôle interne.
Dans le lexique l’audit opérationnel désigne « … au sein d’une organisation, une fonction
exercée de façon indépendante et sur mandat, d’évaluation du contrôle interne. Cette
démarche spécifique concourt à la maîtrise des risques par les responsables. »
Cette approche de l’audit opérationnel reste encore imprécise dans la mesure où elle met
l’accent sur la finalité de l’audit plutôt que sur la quintessence de l’activité. Elle n’est pas
partagée d’où la nécessité de l’approfondir.
Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 1

Chapitre I : PRESENTATION DE L’AUDIT OPERATIONNEL
Présenter l’audit opérationnel revient à le définir d’abord en soulevant les controverses autour
d’une notion galvaudée. Mais aussi comparer ensuite l’activité d’une fonction par rapport à
d’autres qui lui sont juxtaposées à l’intérieur ou à l’extérieur d’une organisation.
Section 1: le sens de l’audit opérationnel
Pour mieux appréhender l’audit opérationnel il est nécessaire de discuter certaines

conceptions tout en constatant au départ qu’il est difficile de lui trouver une définition où tout
le monde s’accorde.
Les définitions de l’audit interne peuvent être classées en deux catégories. Il y a les
conceptions restreintes de l’audit qui sont souvent anciennes inspirées des consultants et les
approches dites modernes issues des milieux académiques. Nous allons présenter ces deux
principales approches.
1 Les approches dites classiques ou des consultants
Il s’agit d’approches souvent influencées par les grands cabinets d’expertisent comptables qui
utilisent les démarches traditionnelles qui s’appuient sur l’audit financier et comptable.
D’abord, pour la conception dite classique, l’audit opérationnel assume par délégation, une
partie de la responsabilité de contrôle de la Direction .C’est une conception qui est issue de la
théorie de l’agence. L’audit opérationnel est vu comme une activité qui permet à l’entreprise
d’atteindre un certain nombre d’objectifs comme l’appréciation de l’exactitude et de la
fiabilité de l’information comptable, la sécurité des actifs, l’efficacité du système
d’information. Cette définition met l’accent sur les objectifs tout en le considérant comme un
système.
Alors que, l’Association Française des Auditeurs et Consultants Internes (IFACI) assimile
l’audit opérationnel à l’audit interne et conçoit ce dernier comme « une fonction
indépendante d’appréciation exercée dans une organisation par un service pour examiner et
évaluer ses activités. L’audit interne a pour objet d’aider les responsables d’une entreprise à
exercer leur responsabilité ».
Ces deux conceptions réduisent l’audit opérationnel au contrôle financier, des comptes et des
opérations courantes. Elles ignorent les aspects stratégiques et les risques provenant du
contexte. Cette vision a provoqué un manque de confiance à cette activité suite aux grands
scandales financiers comme celui de Wordcom et du crédit Lyonnais.
C’est ainsi que W. BISHOP propose une autre approche l’audit interne en insistant sur
l’indépendance et l’élargissement du rôle de l’auditeur. Il conçoit ainsi l’audit interne «
comme une activité indépendante et objective qui donne à une organisation une assurance sur
le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue
à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systémique et méthodique, ses processus de management des risques, de
contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer leur
efficacité ».

L’auditeur n’est plus donc celui qui apprécie seulement une situation passée par rapport à des
normes rigides ou obsolètes. Il est aussi celui qui propose des solutions efficaces et efficientes
pour régler des problèmes précis. Il est donc celui qui conseille mais aussi qui anticipe sur les
risques au regard de son savoir-faire de ses connaissances de l’entreprise et de
l’environnement.
C’est cette définition qui a été adoptée par L’IIA ( the institute of internal Auditors : I.I.A ).
2 Approches managériales ou modernes de l’audit
Aussi –avons-nous noté une approche plus récentes qui est managériale développée par
BECOUR et BOUQUIN qui considèrent l’audit opérationnel comme une activité qui
applique en toute indépendance des procédures cohérentes et des normes qui lui permettent
d’examiner en toute objectivité toutes les actions dans un processus sans privilégier leur
conséquence sur la tenue des comptes.
Ils pensent que , l’audit opérationnel a pour rôle de juger la manière dont les objectifs sont
fixés et atteints. Egalement de juger la capacité de l’entreprise à faire face aux risques.
Il s’inscrit dans une perspective stricte au domaine, à l’entreprise, à l’environnement. En
conséquence, il est tout un processus d’identification des problèmes.
Section 2 : contenu de l’audit opérationnel
Il s’agit ici d’éclairer les frontières de cette fonction ou activité pour les tracer par rapport à
une autre fonction ou activités qui lui sont juxtaposées utilisant des démarches qui lui sont
similaires.
1. L’audit opérationnel et l’audit externe
La confusion est née du fait que la principale démarche de l’audit opérationnel est née à partir
de celle de l’audit externe qui est un audit financier et comptable.
Mais, actuellement il y a une distinction nette entre les deux activités tant du point de vue des
démarches et des finalités.
L’audit externe est défini comme une activité indépendante de l’entreprise et dont la finalité
est de porter une opinion sur les comptes et les résultats de l’entreprise .Il s’agit ici d’une
définition universelle.
L’audit externe est souvent exercé par un cabinet indépendant et s’intéresse aussi à la manière
dont l’entreprise ou ses entités définissent ses objectifs, les respectent, utilisent les moyens
mis à la disposition de ses dirigeants.
Egalement, il peut s’intéresser à la manière dont l’entreprise est gérée ou dirigée. Cet audit se
déroule dans ce cas dans le cadre d’une mission légale ou contractuelle.
2. Audit opérationnel et audit financier

L’audit financier intéresse les actions ayant une incidence sur la préservation du patrimoine,
les saisies ,traitements comptables, et l’information financière publiée par l’entreprise . Il
étudie en même temps les actions qui ne sont pas engagées par les comptables, mais s’y
intéresse en tant qu’élément déterminant la fiabilité, la pertinence, la régularité et la sincérité
de l’information comptable et financière sur laquelle il doit formuler un jugement. L’audit
financier est donc en termes simples l’examen critique de la qualité de l’information
financière destinée aux tiers. Il permet alors de vérifier et de certifier que les comptes sont
réguliers et sincères et donnent une image fidèle du patrimoine et de la situation financière et
comptable de l’entreprise.
L’audit financier est effectué généralement à deux occasions :
- lors d’une mission légale comme celle du commissaire aux comptes visant à certifier
les comptes ; (certification avec réserve, certification sans réserve, non-certification,
etc)
- ou à l’occasion d’une mission contractuelle confiée à un professionnel comptable : ce
type de mission porte généralement sur la révision comptable.
Alors que l’audit opérationnel n’est pas habilité à certifier les comptes. Il peut vérifier
l’exactitude de l’information comptable et financière en privilégiant la correction des erreurs
sans pour autant formuler une opinion pour les tiers sur la sincérité et la fiabilité de
l’information comptable.
3. Audit opérationnel et contrôle interne
Le contrôle interne est perçu comme l’ensemble des mécanismes ou dispositifs mis en place
dans une entreprise pour en assurer la sécurité de ses actifs et de son patrimoine.
L’organisation de ce contrôle interne est souvent assurée dans le cadre de la loi ou de
processus mis en place pour assurer la coordination des activités dans l’entreprise.
Selon l’ordre des experts comptables agréés de France, le contrôle interne est l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise.
Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information, de l’autre, l’application des instructions de la direction et de favoriser
l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et
procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. Le
contrôle interne constitue donc un outil très précis pour l’audit. Puisse qu’un contrôle interne
défaillant est le signe de l’existence d’un risque non encore manifesté et constitue alors une
alerte à l’auditeur.
Le contrôle interne consiste en l’organisation rationnelle de la comptabilité et des services
administratifs visant à prévenir les erreurs, les fraudes et les détournements.
Contrôle interne et audit opérationnel sont différents le premier étant un système alors que le
second une fonction.
4. Audit opérationnel et contrôle de gestion
L’audit opérationnel et le contrôle de gestion sont des fonctions très proches aux frontières
difficiles à cerner. Cela est dû au fait que les deux fonctions ont suivi une évolution
comparable.

Le contrôle de gestion est passé de l’analyse des coûts en passant par le système budgétaire
avant de passer au pilotage de toute l’organisation .De même, l’audit opérationnel passe du
contrôle des comptes avant de passer à l’assistance au management pour la maîtrise de tous
les risques liés aux opérations courantes et non courantes de l’organisation.
D’ailleurs Marc Joanny le montre dans son ouvrage « audit interne et contrôle de gestion «
progressivement l’audit interne et la contrôle de gestion dépassent l’état de simple direction
fonctionnelle au profit d’une aide à l’optimisation de l’entreprise. »
J. L. Malo montre que le contrôle de gestion d’aujourd’hui met l’accent sur les
caractéristiques suivants :
- le champ du contrôle de gestion reste le système d’information ;
- la recherche de la performance.
L’audit opérationnel est aussi parfois orienté vers le même sens comme on le retrouve .
D’ailleurs ce sont ces deux caractéristiques qui permettent d’identifier des similitudes, des
différences et des complémentarités entre les deux fonctions.
3- 1 Au niveau des ressemblances :
Celles-ci se retrouvent aux niveaux suivants :

- les deux fonctions s’intéressent à tous les processus et ont un caractère universel ;
- le contrôleur de gestion comme l’auditeur interne ne sont pas des opérationnels, ils
alertent, suggèrent , proposent des solutions et ne disposent d’aucun pouvoir
opérationnel ;
- les fonctions ne sont pas anciennes, sont en pleine évolution donc sujets à plusieurs
incertitudes ;
- les deux fonctions sont rattachées à des niveaux hiérarchiques élevés ce qui leur
permet d’être indépendantes.
3 – 2 Au niveau des différences :
Les différences se situent à plusieurs deux niveaux .Il y a des différences au niveau des
objectifs, au niveau du domaine d’intervention, au niveau des outils et de la périodicité des
interventions dans les processus.
3 – 2 - 1 Différences dans les objectifs
L’audit opérationnel utilise le contrôle de régularité ou le diagnostic pour détecter les

faiblesses d contrôle interne pour maîtriser les activités alors que le contrôle de gestion
cherche la maîtrise mais en s’appuyant sur le système d’information et des procédures. Le rôle
du contrôle de gestion c’est donc de veiller au respect des équilibres classiques en alertant sur
les dérapages entre réalisations et prévisions.
Le contrôleur de gestion est alors le concepteur du système d’information de l’entreprise
comme le note J. Renard .Il participe également à la mise en place des structures.
Alors que l’audit opérationnel est appelé à juger de telles actions plutôt que de participer à
leur exécution.

3 – 2 - 2 Des différences dans les domaines d’intervention
Il est évident que les deux fonctions cherchent à couvrir toutes les activités bien que les
approches ne soient pas les mêmes.
Le contrôleur de gestion réalise ses analyses sur la base de données le plus souvent chiffrées
en comparant les informations prévues aux informations réalisées.
Alors que l’auditeur interne va plus loin en s’intéressant aux aspects aussi complexes comme
la sécurité, la qualité , les aspects sociaux etc.
3 – 2 - 3 Des différences dans la répartition et dans le temps des interventions
L’auditeur effectue ses missions suivant un planning qui s’étale généralement sur l’exercice
sur la base d’une analyse préalable des risques.
Par contre, le contrôleur de gestion ne planifie pas ses interventions qui sont dictées par les
événements et le plus souvent pour faire face aux urgences. Ce qui est différent des
interventions de l’auditeur interne qui sont ponctuelles si l’on considère un processus donné
donc ses travaux ne sont pas dictés par les urgences ni contingents aux urgences mais il
effectue ses diligences sur la base d’un programme systématisé.
Le contrôle de gestion exerce un contrôle permanent alors que l’auditeur effectue un contrôle
ponctuel.
4 – 2 - 4 Différence dans la démarche
L’auditeur effectue ses diligences sur la base d’une démarche spécifique et systémique en
s’appuyant sur des normes propres à la fonction.
Par contre, le contrôleur de gestion évolue dans un univers non normalisé utilise une
démarche originale à sa fonction en s’appuyant sur des informations issues des opérationnels
notamment ,et le plus souvent des données du système budgétaire souvent analytiques et
déductives.
3 –3 L’audit opérationnel et le contrôle de gestion deux fonctions complémentaires
Au niveau de qualité de l’information, l’audit opérationnel assure au contrôle de gestion la

fiabilité et la pertinence de cette dernière grâce à l’évaluation des procédures. L’auditeur
interne, valide les procédures pour permettre au contrôleur de gestion de travailler avec
des informations générées par les opérationnels et véhiculées à travers les procédures. La
fonction contrôle de gestion est évaluée par l’auditeur interne comme il le fait pour les
autres fonctions.
Parallèlement, l’auditeur interne peut trouver au niveau du contrôleur de gestion des
clignotants lui permettant d’intervenir dans tel ou tel processus s’il y a des risques ou
dysfonctionnements. Le contrôleur de gestion peut ainsi attirer l’attention de l’auditeur sur
certains points faibles à prendre en compte dans son programme d’audit.

Illustration
Comment concevoir les rôles respectifs de l’auditeur interne et du contrôleur de gestion dans
le fonctionnement du magasin de pièces de rechange d’une usine importante ?
1 Le contrôleur de gestion surveille en permanence le niveau des stocks de matériel :
- il optimise les stocks mini et stocks max et rotation des pièces ;

- il organise la collecte des informations lui permettant de mesurer les écarts entre
prévisions et réalisations et d’élaborer de nouvelles estimations ;
- il veille à la comptabilité entre les niveaux de stocks et les processus amont ( achats/
trésorerie ) et aval ( entretien par rapport au budget ) ;
- il dialogue avec les responsables pour leur fournir l’information indispensable et
envisager les mesures à prendre ;
2 L’auditeur interne effectue des missions périodiques ( en fonction du risque ) et vérifie
ponctuellement :
- que les dispositifs mis en place qui permettent une bonne maîtrise de la gestion par le
responsable du magasin ;
- quelles sont les dispositions à prendre pour améliorer les interventions du contrôleur
de gestion ( qualité et exhaustivité des informations reçues/données ,mise en œuvre
des recommandations ,déséquilibres non détectés, etc,) ;
- que l’organisation permet aux parties concernées d’optimiser au mieux la gestion des
pièces de rechange.

CHAPITRE II : UN SERVICE D’AUDIT : CHAMP D’APPLICATION
ORGANISATION, PLACE ET PRODUCTIONS ATTENDUES
Section 1 : Les trois niveaux d’audit
En 1965 R.N Antony a procédé au découpage du processus de fonctionnement de la grande

entreprise en trois niveaux qui sont les suivantes :
- la stratégie ;
- la gestion courante ou tactique ;
- les tâches spécifiques ou élémentaires.
A chacun de ces niveaux correspond un niveau de contrôle pour s’assurer de la maîtrise de

l’organisation :
- la planification ;
- le contrôle de gestion ;
- le contrôle opérationnel confondu le plus souvent à l’audit interne.
La planification stratégique consiste à fixer les buts à long terme ou moyen terme de
l’organisation et les moyens pour l’atteindre.
Tandis que le contrôle de gestion permet aux dirigeants de s’assurer que la stratégie mise en
place pour faire fonctionner l’organisation est efficace et efficiente.
Et le contrôle opérationnel est le moyen par lequel on s’assure que les tâches spécifiques ou
élémentaires sont exécutées avec efficacité et efficience.
Trois niveaux d’audit correspondent à ces trois niveaux de contrôle :
- l’audit stratégique.
- l’audit de gestion ;
- l’audit opérationnel ;
Ces trois niveaux d’audit forment ce qui est considéré aujourd’hui comme l’audit interne.
1. Audit opérationnel
L’audit opérationnel vise à examiner la performance des tâches élémentaires organisant et

structurant l’emploi des ressources et le système d’information.
2. L’audit de gestion

Il permet de s’assurer que le système mis en place réalise des performances ou non. Il
ressemble à la pratique de l’audit opérationnel, à sa naissance.
Cette conception restrictive tend de plus en plus à disparaître pour être remplacée par celle
plus étendue de l’audit opérationnel qui adopte de plus en plus une approche globalisante qui
s’intéresse à toute l’organisation.
Deux raisons militent en faveur d’une conception large de l’audit opérationnel.
Pour la première, l’étude des seules tâches élémentaires ne peut pas à elle seule donner
l’assurance que l’efficience et l’efficacité existent dans l’organisation car ces deux
phénomènes s’inscrivent non pas dans les tâches spécifiques mais dans la stratégie globale
mise en place par les dirigeants.
Alors que la deuxième conception qui est d’obédience professionnelle, s’appuie sur une
approche globale de l’audit et découle de la stratégie des grands cabinets qui ont adopté une
politique de diversification en menant des missions d’organisation en plus de leur mission
traditionnelle de révision comptable.
3. L’audit stratégique
Il s’intéresse à toute l’organisation en l’étudiant de manière transversale.

On parle d’audit total ou d’approche intégrée qui ignore le cloisonnement entre fonctions et
entre audit financier et audit opérationnel.
L’audit opérationnel conçu à sa naissance comme un audit de conformité c’est-à-dire
l’examen d’une situation par rapport à un référentiel s’est octroyé des domaines plus larges et
s’intéresse à la capacité de l’entreprise à atteindre ses objectifs stratégiques.
Section 2 : La place et les productions d’un service d’audit opérationnel
1. La position de l’audit dans l’organisation
La position du service audit dans l’organigramme de l’entreprise a une influence sur ses
productions ses. C’est ainsi qu’un service ou une fonction audit placé sous la supervision de
la Direction Générale ou du comité d’audit ou du gouvernement de l’entreprise, de la
direction financière ou sous la supervision du contrôle de gestion peut avoir des répercussions
sur la qualité et le contenu des audits réalisés.
Selon les normes d’audit généralement admises, l’auditeur doit être indépendant des activités
auditées ou à auditer.
La place du service audit doit être suffisante dans l’organisation pour lui permettre d’assumer
pleinement ses responsabilités.
L’audit doit avoir le soutien de la Direction Générale voir du Conseil d’Administration pour
bénéficier d’un pouvoir hiérarchique suffisant qui facilitera l’adhésion et la coopération des
audités. Certains auteurs pensent à tort ou à raison qu’il est même nécessaire que les pouvoirs
de l’auditeur soient définis à travers une charte ou un document officiel qui sera approuvé par
le conseil d’administration. Cette charte doit :

- Définir la place de l’audit dans l’organigramme de l’entreprise ; - Une
autorisation sans limite à l’accès à tous les documents et services ;
- Une définition précise de l’étendue des activités de l’audit.
2. Le profil du personnel de l’audit
L’auditeur doit effectuer son travail avec objectivité et indépendance.

Il doit exercer sa profession en toute responsabilité, exécuter sa mission avec compétence et
conscience professionnelle. Pour se faire, il doit disposer d’une compétence technique des
connaissances et des aptitudes dans plusieurs disciplines.
Il doit posséder un sens aigu de la supervision et disposer d’une conduite irréprochable à tout
point de vue.
Il doit en outre avoir un sens aigu des relations humaines et de la communication.
Il doit enfin entretenir ses connaissances par une formation continue.
3. La structure budgétaire du service audit
Celle-ci doit tenir compte :

- de la durée des missions ;
- des coûts de la formation ;
- des outils et techniques d’assistance et de soutiens logistiques aux missions comme
l’informatique (micro portables), logiciel de traitement approprié mais le rapport
coût /performance doit être proportionnel à la masse financière engagée.
Le rapport coût / avantage ou valeur ajoutée de l’audit doit être avantageux pour l’entreprise.
Le service d’audit ne doit pas être seulement un centre de coût mais aussi un centre de profit
qui doit générer de la valeur ajoutée pour l’entreprise.
4. Les productions attendues d’un service d’audit, les acteurs et les clients
Les productions attendues
Les productions attendues de l’audit sont généralement :

- la révision ;
- la certification (audit externe)
- des analyses thématiques ;
- la vérification des systèmes de contrôle interne ;
- des analyses critiques de systèmes ;
- des suggestions et recommandations ;
- un encadrement et des conseils aux opérationnels ; - etc.
Les acteurs
Les acteurs sont généralement constitués des entreprises privées et celles du secteur public.
4.2.1 Le secteur privé

L’audit dans le secteur privé a été longtemps le domaine réservé aux auditeurs internes c’està-
dire une race de professionnels employés comme salariés dans les lieux d’exercice de leurs
activités. Ces professionnels sont indépendants des structures qu’ils étudient et dépendant
dans la majorité des cas du Directeur Général. Ils n’ont pas eu la possibilité de certifier les
comptes et se sont rabattus sur l’étude des tâches spécifiques.
4.2.2 Le secteur public
Il s’agit ici de l’audit appliqué au secteur non marchand comme les administrations.
L’audit a été surtout utilisé dans le secteur public à partir de 1972 aux USA et c’est le General
Accounting of The United State (G.A.O) qui a publié le yelow book à la suite de la loi du 14
juillet 1977.
Il faut souligner qu’au niveau de ce secteur les auditeurs sont appelés eux -mêmes à définir
des critères de rentabilité car évoluant dans un secteur qui en est dépourvu.
Les missions se sont ensuite élargies ne se limitant plus à s’assurer que les moyens alloués aux
entités publiques ont été dépensés conformément à la loi mais aussi que ces organisations sont
efficaces.
Ainsi l’audit des entreprises publiques comprend trois volets :
- audit financier et contrôle des comptes ;
- examen de l’économie et de l’efficience dans l’utilisation des ressources
- l’étude des réalisations des programmes d’action menés permettant de porter un
jugement sur les objectifs.
En France la loi sur la décentralisation et la libéralisation dans le secteur ont entraîné la mise
en place de système de contrôle de gestion dans les collectivités locales. Les collectivités
locales ont ensuite progressivement mis en place des structures d’audit.
5. Les clients
Il s’agit particulièrement :
- des actionnaires ;
- des dirigeants ;
- des administrations ; - des opérationnels - des organes de contrôle.

Chapitre III LES DIFFERENTES APPROCHES UTILISEES EN AUDIT
OPERATIONNEL
La question de l’approche de la fonction audit n’a été posée que durant ces dernières années.
Les auditeurs se sont contentés de l’approche Full –audit ou d’audit de système pour les
auditeurs internes et l’activité classique de révision comptable pour les cabinets d’expertises
comptables.
Aujourd’hui, l’adoption d’une approche pour un service d’audit ou fonction d’audit dans une
entreprise ne se fait pas au hasard. Elle dépend de plusieurs facteurs et est sujet à une étude
préalable portant sur :
- l’environnement interne et la culture d’entreprise ;
- l’environnement socioculturel, économique, politique, juridique etc.
L’approche en audit opérationnel qui est généralement utilisée et qui est la plus répandue est
tirée de la tradition, c’est l’approche full- audit ou d’audit de système et d’opérations. Il existe
des approches modernes de l’audit comme l’approche audit total, audit de la qualité ou
approche par les risques mais ces approches restent encore au stade de la théorie.
Section 1 L’approche audit –système
1. L’esprit de la méthode :
C’est la démarche d’audit la plus ancienne qui consiste en un découpage de l’organisation en

opérations, en processus ou en systèmes, en procédures pour y mener des missions
ponctuelles de contrôle. Il s’agit de missions spécifiques délimitées dans le temps et dans
l’espace. Celles-ci peuvent intéresser une partie de l’activité. Par exemple, il est possible de
mener une mission de contrôle sur le processus achats, sur la procédure de règlement d’une
facture fournisseurs, etc.
Dans cette démarche, le rapport d’audit est souvent destiné aux personnes suivantes :
- le supérieur hiérarchique de l’auditeur ;
- son responsable fonctionnel ;
- le dirigeant d’entreprise ;
- le comité d’audit si cela existe ;
- le gouvernement d’entreprise ; - etc..
Dans l’approche système-procédures les auditeurs passent généralement comme on le dit

dans la profession « au peigne fin », une fonction, une procédure, un système ou un
processus. Ils analysent dans le détail la structure, l’organisation, le schéma de
fonctionnement d’une structure ou d’une procédure.
De même, une revue de la qualité de l’organisation est faite pour détecter les faiblesses de
contrôle interne.
Ici, l’objectif de l’auditeur est de s’assurer que :

- les règles et directives du dirigeant sont respectées ;
- le système ou la procédure est capable d’assurer la sauvegarde des actifs de l’entreprise ;
- le système ou la procédure est capable de fonctionner avec efficacité, efficience et qu’il
est pérenne ;
- le système ou la procédure respecte les textes législatifs ;
- le système est à même d’atteindre les objectifs fixés par les dirigeants ;
- l’information produite est fiable ou non ;
- etc…
Ces diligences doivent permettre à l’auditeur de pouvoir porter un jugement critique sur
l’organisation et la gestion du système étudié. Son travail doit en principe déboucher sur
une sanction positive ou négative.
Avantages de la méthode :
En utilisant cette méthode l’auditeur a la possibilité de donner en toute indépendance

l’assurance au décideur :
- de la compréhension de la mise en œuvre de la stratégie ;
- de l’existence de structures de contrôle adaptées, sûres et donnent l’assurance dans leur
fonctionnement ;
- de la réalité de la mise en œuvre des procédures,
- de la prise en compte des opportunités ;
- des discussions entre audités et auditeurs permettent aux premiers d’être mieux
imprégnés des problèmes stratégiques et aux dirigeants d’avoir une meilleure
appréciation de leur personnel.
2. Des difficultés dans cette démarche :
2-1. Problème de la délimitation de la mission.
Une procédure, un système ou un processus est difficile à délimiter dans une grande
entreprise. Ceci rend difficile la délimitation de la mission dans le temps et dans l’espace. Si
la mission couvre une période trop longue ou un espace trop important l’auditeur risque de
se retrouver avec une mission qui traîne en longueur et il y a des risques de perte
d’informations en route.
2-2. La résistance « poli » des audités :
Celle- ci peut se manifester par un refus de communications des documents ou des

informations. Parfois par de l’hostilité manifeste qui peut se traduire par des attitudes très
négatives à l’endroit des auditeurs.
Et enfin, il y a la nature de celui qui commandite la mission, si l’audit est téléguidé par la
Direction Générale cela peut entraîner une perte d’indépendance de l’auditeur.

Ces principales difficultés produisent ce qui est appelé dans la profession « le risque d’audit
» ou la gestion des interfaces de l’audit.
3. Comment lever les obstacles ou diminuer les risques d’audit ?
L’auditeur doit chercher à minimiser les risques d’audit pour les maintenir à un niveau
d’erreurs raisonnable en procédant à des analyses préalables comme l’analyse de
l’environnement ou la revue analytique préalable. Mais aussi en mettant en place un
système de communication efficace durant le déroulement de la mission.
3-1. L’analyse de l’environnement.
L’auditeur doit donc chercher au maximum à se mettre dans une situation de contrôle
efficace qui minimise les risques d’erreurs. Les principaux facteurs de minimisation des
risques sont les suivants :
- l’existence dans l’entreprise d’un contrôle de gestion organisé et efficace ;

- une structure organisationnelle claire et bien définie avec des relations hiérarchiques très
précises ;
- des manuels de procédures claires, régulièrement mises à jour pour les principales
fonctions ou cycles ;
- l’existence dans l’entreprise d’une forte culture de contrôle interne avec un système de
sanction récompense ;
- l’existence d’une procédure de suivi des remarques et recommandations des audits.
3.2 L’analyse préalable ou revue analytique préalable.
L’analyse préalable est appelée audit à deux régimes.

Avant de mener ses diligences l’auditeur doit mener une revue analytique préalable qui lui
permet de délimiter sa mission. Cette revue préalable peut souvent suffire à l’auditeur pour se
forger une opinion .Le risque est qu’il faut couvrir de manière optimale toutes les zones de
risque pour éviter les risques de défaillance de contrôle.
La revue analytique préalable peut déboucher sur un non-audit c’est-à-dire en analysant un
processus l’auditeur peut avoir dès le départ la forte présomption que l’information produite
par le système par exemple est fiable et s’abstenir de poursuivre sa mission ce qui lui permet
de consacrer ses énergies vers d’autres secteurs présentant des risques. L’auditeur dispose de
plusieurs indices pour se faire une idée :
- absence de modifications structurelles importantes ;
- existence de ratios de gestion satisfaisants ;
- un suivi efficace de ses recommandations antérieures ;
- etc…
La revue analytique se déroule en phases qui seront traitées ultérieurement.

3.3 Un système de communication efficace entre auditeurs
Durant les missions les auditeurs doivent mettre en place un système de communication
surtout lorsque celles-ci sont effectuées « multi situ ».Un système de communication efficace
entre auditeurs et audités doit aussi être instauré notamment pour permettre aux auditeurs de
surmonter l’obstacle de la résistance « polie » des audités à communiquer des informations ou
transmettre des documents.
La présentation des résultats de l’analyse préalable aux audités est un bon moyen pour
surmonter les résistances. Le recours au chef de mission ou la remise en cause de la hiérarchie
est un autre moyen très efficace pour faire adhérer les audités à la mission et bénéficier de leur
collaboration.
4. Les particularités de l’audit interne dans cette approche
4–1 L’audit d’un système.
Dans un audit de système, l’auditeur cherche à déceler les distorsions du système qui
empêchent celui-ci d’atteindre les objectifs fixés.
Par exemple lorsqu’on vérifie un système de facturation, il est certain qu’on va chercher à
vérifier un certain nombre d’informations qui sont les suivantes :
- s’assurer qu’il y a séparation des fonctions incompatibles ;
- s’assurer que les tarifs fixés et les conditions de vente sont appliqués ;
- s’assurer que les factures produites sont exactes ou justes ;
- s’assurer de l’enregistrement complet des factures ;
- s’assurer que la TVA est bien appliquée ;
- s’assurer de la sécurité des documents et des fichiers ;
- s’assurer qu’il existe une comptabilité auxiliaire client et que le compte de chaque client
est analysé correctement et régulièrement ;
- les factures sont présentées légalement ;
- les factures sont produites dans les délais et transmises en toute sécurité au client ;
- etc…
Ces points doivent être tous vérifiés ou couverts par les diligences.
4-2 L’audit d’une procédure :
Dans un audit de procédure les points de contrôle interne sont des suites de procédures à
vérifier. Ils sont les suivants :
- procédure de fixation des prix ;

- procédure d’autorisation de la commande ;
- procédure d’établissement de la facture –client ;
- procédure d’enregistrement des écritures en comptabilité ;
- procédure de classement des documents ; - procédure de vérification de la facture ; - etc.

Un audit de procédure doit conduire à vérifier un ou tous ces sous-systèmes pour y porter une
opinion grâce à un questionnaire ou un flow chart ou diagramme de procédure, la méthode
dite analytique ou descriptive peut être utilisée aussi.
4– 3 Audit transversal
Une des spécificités de l’audit système est l’audit transversal qui recouvre tout un système,
une fonction, toute une procédure. Au cours de cette démarche l’auditeur cherchera à mettre
en évidence les risques, les enjeux, les faiblesses de contrôle interne, les dysfonctionnements,
les opportunités manquées pour apprécier les atouts et points forts de l’organisation afin de les
optimiser. Cette méthode d’audit est généralement utilisée pour les entreprises qui adoptent
des stratégies de recentrage ou d’externalisation. Le choix de ce type d’audit peut entraîner
une modification des choix stratégiques.
Section 2 : L’approche dite « Audit Total »
1. Présentation de l’approche
Ici la couverture de la mission est illimitée .Le responsable doit confectionner un programme
d’audit et son plan opérationnel qu’il va soumettre à l’approbation des responsables. Par
exemple ici il ne s’agit pas d’auditer un processus ou une partie d’une procédure mais il
s’agit :
- de la couverture totale tous sites ;
- de toutes fonctions sur une période qui peut aller jusqu’à cinq ans ; - de toutes les
opérations.
2. Les pré-requis :
L’auditeur pour utiliser cette approche doit prendre en compte les contraintes suivantes :
- l’auditeur doit effectuer certaines missions car il ne les avait pas effectuées les exercices
précédents ;
- certains audits doivent être menés du fait de l’environnement spécifique de l’entreprise,
de la sensibilité stratégique de certaines opérations, des risques encourus, des
changements importants intervenus dans l’entreprise, de l’état du contrôle interne dans
un secteur déterminé de l’entreprise. Ces contraintes doivent être révisées régulièrement
par l’auditeur.
3. Les outils disponibles
Pour utiliser cette approche l’auditeur doit disposer des outils suivants :
- le budget de l’entreprise ;
- les documents financiers de synthèses, bilans, liste du personnel, etc
- l’organigramme de tous les services.

4. Avantages de la méthode
Une caractéristique essentielle de cet audit est l’absence d’exclu dans la couverture : le
devoir d’audit est total comme le droit d’audit.
5. Inconvénients de la méthode
Cette approche est rarement utilisée car dans une entreprise il est très difficile de couvrir
toutes les activités surtout lorsque celle-ci est de grande taille.
De plus il y a un risque d’audit très important, induit par les deux phénomènes suivants :
- un audit total peut entraîner des changements de management qui, à son tour peut
entraîner un changement de l’orientation de l’audit donc des équipes d’audit ;
- la découverte par l’auditeur de fraudes ou manipulations financières peu orthodoxes au
niveau le plus élevé qui ne lui laisse qu’une issue : la démission parce que ne disposant
d’aucun pouvoir.
6. Les variantes de l’approche audit total
6-1 Approche audit « qualité totale »
Elle est selon BOUQUIN et BECOUR un moyen d’identifier et de sérier le risque d’audit afin
de rendre la production de l’audit plus efficace, et plus efficiente, économique et plus
satisfaisante pour le client.
L’exercice de qualité total porte sur toute l’organisation de la mission : la politique, le plan de
la mission, le déroulement de la mission, la restitution c’est-à-dire le rapport. La réussite de
cette approche suppose :
- une large adhésion des audités ;
- des résultats rapides, tangibles appuyés par des supports ; - un
enthousiasme.
Il faut souligner que cette approche a pour objectif de donner la priorité à la satisfaction du
client qui est devenu de plus en plus exigeant.
La qualité est définie selon la norme ISO 8402 de 1995 comme « ensemble des
caractéristiques d’une entité, qui lui confèrent l’aptitude à satisfaire des besoins exprimés et
implicites.»
Cette conception restreinte de qualité a été élargie en 2000 par la norme ISO 9000 qui définit
la qualité comme l’ « aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des
exigences.»
6-2 L’approche par les risques
C’est une conséquence directe de la recherche de l’efficacité par l’audit interne.

Cette approche part du principe qu’il n’est pas rationnel d’investir les auditeurs dans des
processus ou ères de l’entreprise qui ne présentent aucun risque pour l’entreprise. Pour
l’auditeur la notion de risque est plus large, il s’agit de tous les événements susceptibles de
provoquer des dommages à l’entreprise dans sa vie courante.
La démarche consiste à analyser les processus qui présentent des risques. Ensuite, l’auditeur
évalue la probabilité de survenance des risques ainsi que les conséquences de ceux-ci sur
l’organisation avant de proposer des solutions qui permettent à l’entreprise de se couvrir.

CHAPITRE IV : AUDIT D’UNE FONCTION : DEMARCHE
Section 1 : PRESENTATION DE LA DEMARCHE
Il s’agit ici d’un audit qui cherche à vérifier si les prestations d’une fonction sont efficaces,
efficientes donc performantes dans le choix des ressources mises à sa disposition.
La démarche consiste à examiner les procédures, le système de contrôle et l’étude de la
performance grâce à des techniques de vérifications et de sondages.
L’auditeur aura à examiner quatre caractéristiques de l’entité ou de la fonction auditée :
- les finalités ;
- les objectifs de la fonction ;
- les interfaces avec d’autres fonctions ; - la culture qui domine dans la fonction.
Pour chacun de ses aspects l’auditeur procédera de la manière suivante :

- il va identifier l’objet de l’audit ;
- et effectuer un repérage des principaux facteurs de risque.
Il va sans dire que l’objectif recherché ici n’est pas de supprimer le risque en tant que tel
mais d’atteindre un équilibre entre la conséquence qu’entraînerait la réalisation du risque et
le coût de la suppression ou de la réduction de celui-ci.
Selon les études menées par BOUQUIN et BECOUR la méthode d’audit d’une fonction se
découpe en cinq phases qui se présentent comme suit :
- examen des finalités ;

- examen des objectifs ;
- examen des moyens ;
- examen de l’organisation interne et du mode de réaction des interfaces ; - évaluation
globale de la fonction.
Phase 1 : Examen des finalités de la fonction :
Le but recherché est dans un premier temps d’identifier le rôle que la fonction est supposée
remplir dans l’organisation selon ses responsables, son personnel, la hiérarchie de l’entreprise.
Dans un deuxième temps de vérifier le rôle que la fonction remplit dans la réalité.
Et enfin d’étudier le rôle qu’elle devrait remplir.
Cette approche n’est possible que si l’on se situe dans les trois types d’horizon temporel
ciaprès :
- l’horizon temporel de la stratégie ;
- celui du budget ;
- celui de la gestion courante.

Phase 2 : Vérifications des objectifs de la fonction :
L’auditeur est appelé à évaluer ici la cohérence des objectifs assignés à la fonction d’abord
avant de mesurer la performance actuelle de la fonction par rapport à ses finalités. Ce travail
se déroule en trois temps :
Dans un premier temps, il s’agit précisément de s’assurer de :

- l’existence d’objectifs clairs, précis et quantifiés ;
- la cohérence des objectifs, leur équilibre et leur complémentarité dans l’espace et dans le
temps et entre centres de responsabilité ;
- le caractère d’universalité de la fonction, sa permanence et son exhaustivité.
Les risques généralement identifiés lors de cette vérification prennent généralement leur
source dans la façon dont les objectifs sont définis.
En définitive, l’examen consistera à identifier les procédures mises en place et celles qui sont
appliquées pour la fixation des objectifs de la fonction.
Le questionnaire d’audit portera sur les interrogations suivantes :
- qui incite ?
- qui propose ?
- qui est consulté ?
- qui décide ?
Dans un deuxième temps il faut vérifier le processus de fixation des objectifs qui nécessite
une collecte d’informations et à un « phasage » dans la définition des objectifs pour vérifier :
- la nature des informations employées dans la fonction ; - comment elles sont obtenues, par
qui elles sont fournies ?
- qui les valide, qui s’en porte garant ou responsable ?
- qui est consulté dans ce processus de construction et de validation de l’information ?
- Comment les personnes consultées sont-elles conduites à s’engager lorsqu’elles donnent
leur avis - ou comment peuvent –elles parvenir à ne pas s’engager ?
Dans un troisième temps, il faut analyser les processus budgétaires pour s’assurer de leur
cohérence par rapport aux objectifs et leur réalisme.
En plus de l’étude des procédures, il faut s’assurer que les différents acteurs de la fonction
sont bien imprégnés des objectifs qui leur sont fixés. Il faut donc évaluer en conséquence les
divergences ou manque d’adhésion qui s’opposent au fonctionnement souhaité et au
dispositif mis en place pour réduire ou supprimer les risques.
Dans un quatrième temps, il faut vérifier les indicateurs mis en place pour mesurer la
performance de la fonction par rapport aux objectifs fixés par la hiérarchie. Il s’agit alors de
la vérification des procédures de suivi des acteurs au niveau de la fonction.
Ces indicateurs intéressent aussi les responsables hiérarchiques au niveau de la fonction car
leur permettant d’assurer la supervision directe de leur service. si bien qu’il est nécessaire de
vérifier aussi leur pertinence, leur efficacité et leur efficience. Il faut alors examiner :
- la nature et la matérialité des suivis à travers l’analyse des supports formalisés
(documents de la procédure), réunions de coordination et d’analyse des résultats ou
examen informel, pratique du principe de la gestion par exception.

- la permanence des suivis ;
- la fiabilité de la collecte des éléments utilisés ;
- l’adéquation des données suivies aux besoins de gestion (information, action, prévention,
contrôle) ;
- la périodicité et les délais ;
- les relations avec la mesure des performances, les sanctions positives et négatives.
Chacune de ces questions peut générer un ensemble de risques qu’il faut analyser pour
s’assurer de la source de leur provenance et de la manière dont il faut les traiter.
Phase 3 : Examen des moyens de la fonction
Selon BECOUR et BOUQUIN, les moyens sont examinés sous trois angles :
- étude des moyens humains : mode de recrutement, la formation, les effectifs, leur
évolution, leur disponibilité leur permanence ;
- étude des moyens matériels (locaux, matériels et équipements) ;
- les moyens immatériels c’est -à -dire les outils de fonctionnement, la qualité des équipes
et leur entente.
Il est nécessaire alors de s’intéresser à l’allocation des moyens et à leur utilisation.
3-1 Examen de l’allocation des moyens :
Il s’agit d’examiner :
- la nature du système d’évaluation des besoins prévisionnels ;
- les procédures d’arbitrage et d’affectation des effectifs et moyens matériels, voire
immatériels ;
- les conditions d’acquisition des moyens prévus ou imprévus lors des phases de
planification stratégiques et du pilotage ;
- l’adéquation, la pertinence des moyens aux missions de l’entité.
3-2 Examen du suivi de l’emploi des moyens :
Les moyens humains, matériels et immatériels doivent faire l’objet d’une gestion rigoureuse
selon les normes et procédures .Il faut s’assurer qu’ils sont utilisés de manière efficace et
efficiente.
Phase 4 : Examen de l’organisation interne et du mode relationnel des

Interfaces avec d’autres fonctions
Durant cette phase la fonction doit être étudiée dans la dynamique de ses relations avec
d’autres fonctions :
- le rôle joué ou que jouera la fonction auditée sur le développement des autres fonctions
et le reste de l’organisation ;
- celui qu’elle joue au jour le jour dans l’entreprise ;
- les modes de communications employés à ces fins ;

- les cas de transgression des modalités de coordination prévues ; - leur degré de
performance.
Sont également examiner les relations verticales et transversales : ce qui renvoie à l’examen
du style de direction et à l’efficacité des procédures mises en place, au mode de transmission
des documents, et au système de contrôle interne.
Phase 5 : L’examen de la performance
Cette étude vise à mesurer le degré d’adéquation atteint par la fonction par rapport aux
objectifs ou finalités.
C’est aussi l’analyse de la performance des indicateurs mis en place par l’entreprise pour
mesurer les performances des fonctions ou des personnes.
L’examen se fera dans le long, le moyen et le court terme. L’impact sur le fonctionnement de
l’entreprise de la culture d’entreprise est aussi abordé et certains de ces signes visibles
peuvent être identifiés. Il s’agit de :
- l’influence du secteur, de la technologie, de l’origine des personnes sur l’organisation ;
- des données historiques de l’entreprise ;
- de la déclaration des dirigeants ;
- du projet d’entreprise ;
- du langage et jargon propres à l’entreprise ;
- des dogmes, mythes, rites, tabous ;
L’auditeur n’oubliera pas les aspects sur lesquels la culture d’entreprise peut se manifester
comme :
- la manière d’énoncer ou de ne pas énoncer, les finalités et objectifs ;
- la politique de communication ;
- les processus de planification ;
- les modes de relations entre fonctions, entre opérationnels et fonctionnels ;
- la politique et les pratiques de délégation ;
- la politique de formation, de recrutement, de développement du personnel ;
- la canalisation de la créativité ;
- les relations entre performances et sanctions ;
- les modes de comportements lors de la remise en cause des structures de l’organisation.
Durant cette phase l’auditeur est appelé à prendre la mesure de ses responsabilités en étant un
« marginal sécant ». C’est- à-dire prendre ses distances vis à vis de la culture d’entreprise tout
en restant interne à l’entreprise.
Il est appelé à donner son opinion en toute indépendance si le choix du processus de
management est cohérent et si l’organisation et la structure sont pérennes et à l’abri de
risques.

SCHEMA DE LA DEMARCHE D’AUDIT D’UNE FONCTION
(Selon Henry Bouquin et Jean Charles Bécour)
Examen des Finalités

Risques associés
Traitement des opportunités
Examen des objectifs

Processus de fixation
Procédures de suivi
Remise en cause
Examen des moyens

Dévolution
Suivi des emplois
Examen de l’organisation interne et du mode

de réaction des interfaces
Relations transversales
Relations hiérarchiques
Evaluation globale de la fonction

Efficacité
Efficience
Economie
Sécurité
Pertinence

SECTION 2 : AUDIT D’UNE PROCEDURE D’ACHATS
1. Finalités de la fonction achats
Pour RENARD, la fonction achats n’est pas seulement une fonction en amont mais un relais
entre les divers demandeurs qui expriment leurs besoins et les fournisseurs de l’entreprise.
C’est une fonction de support logistique qui doit assurer aux utilisateurs un
approvisionnement régulier en matériels, en services et fournitures qui soient :
- conformes aux besoins exprimés par les utilisateurs ou demandeurs ; - obtenues aux
meilleurs prix et à la meilleure qualité ; - disponibles dans la forme à tout moment.
Les facteurs que doivent prendre en compte une bonne politique d’achat selon BOUQUIN et
BECOUR sont multiples et complexes :
- la définition des spécifications acceptables ;
- le nombre souhaité de fournisseurs pour les produits stratégiques ;
- la qualité du service attendu, c’est-à-dire la pérennité, la régularité, la souplesse,
l’extensibilité ;
- le prix dans toutes ses composantes ;
- les conditions favorables à la simplification des tâches de l’entreprise ;
- l’attitude du fournisseur et sa capacité à entrer dans les contraintes du métier du client ;
- la capacité d’adhésion à un réseau ; - etc.
1.1 Finalité de la fonction achat dans le long terme.
De manière générale dans le long terme la finalité de la fonction achat est de faire en sorte
que les relations d’affaires entre le fournisseur et l’entreprise soient les plus avantageuses
possible pour l’entreprise.
Cela implique une bonne perception des données du marché ainsi que la mise en œuvre de
moyens permettant d’influencer le comportement du fournisseur dans l’intérêt exclusif de
l’entreprise.
Il en résulte que la mission essentielle d’une fonction achat est d’éclairer les utilisateurs et la
Direction Générale sur :
- les avancées technologiques et économiques qui vont intéresser les approvisionnements
de l’entreprise ;
- les signes permettant d’identifier le comportement des concurrents à l’égard de ces
évolutions ;
- ainsi que les facteurs qui touchent le marché et susceptibles de modifier le comportement
du fournisseur. Il s’agit d’évènements pouvant conduire ou remettre en cause les
spécifications définies par les utilisateurs.
- chaque fois que la situation de l’entreprise le permette, l’acheteur doit faire en sorte que
les rapports de force soient de son côté pour en faire profiter son entreprise.

1-1-1 Les défaillances possibles :
Dans le long terme, les risques auxquels est exposée une fonction achat sont les suivants : -
elle est déconnectée des utilisateurs lorsqu’elle élabore ses plans seuls sans y associer les
utilisateurs ;
- elle risque de ne pas remplir son rôle d’interface entre les utilisateurs et le marché ;
- elle peut être réduite à subir les stratégies des fournisseurs au détriment de la
compétitivité de l’entreprise voir de son autonomie ;
- etc.
Les principales sources de ces risques sont :
- une absence de connaissance des processus dans lesquels s’incorporent les
approvisionnements ;
- une information insuffisante sur les tendances du marché ; - une méconnaissance des
manœuvres stratégiques des fournisseurs ;
- l’inadaptation des acheteurs aux évolutions technologiques.
1. 1. 2 L’objectif de l’audit.
L’objectif de l’audit est alors de s’assurer que :
- la définition des fonctions des acheteurs fait une place suffisante à leur mission
stratégique ;
- les mesures incitatives qui intéressent les acheteurs tiennent compte de ces missions
stratégiques ;
- le recrutement, et la formation initiale et continue des acheteurs pour faire bénéficier
l’entreprise de compétences adaptées à la technicité et à la variété des
approvisionnements présents et prévisibles ;
- l’information accessible aux acheteurs est utilisée par eux et est de qualité ;
- l’entreprise connaît le coût net de ses approvisionnements, les frais internes de contrôle,
de transport, de manipulation etc.
- le service achat est intégré à la réflexion stratégique.
1.2 La finalité de la fonction dans le court terme.
Dans le court terme, c’est-à-dire à l’horizon budgétaire, la fonction achats propose des
politiques et participe à la prévision.
1-2-1 Les défaillances possibles.
Les principales sources de risques sont :
- une incohérence dans la politique d’achats, par exemple dualité de fournisseurs, gestion
de la qualité totale et le pragmatisme, l’optimisme dans les négociations avec les dits
fournisseurs, l’absence de sanction vis-à-vis des fournisseurs lorsque des fuites se sont
produites par son canal ;

- l’absence de formalisme minimum des relations avec les fournisseurs en réseau.
1-2-2 Objectifs de l’auditeur.
Dans le court terme l’audit doit veiller à la formalisation des relations d’affaires :
- rédaction de chartes et de cahiers des charges ;

- des spécifications ; détention de savoir-faire partagé ; - détecter les actes d’achat
d’un simple réapprovisionnement ; - analyser sur une longue période le mode de
traitement des litiges ; - et le traitement des sanctions.
1.3 la décision d’approvisionnement :
La décision d’achat est prise dans une procédure qui permet de valider la demande d’achat. Le
besoin doit être un besoin justifié et réel.
1-3-1 Risques possibles.
Il est possible de répondre de façon non optimale à un besoin réel. Le risque à plus de chance
de se réaliser si :
- la demande d’achat peut être émise par une personne non habilitée ou incompétente, ou
ne détenant pas les informations supportant la demande ;
- la demande d’achat peut être émise même s’il y a un dépassement budgétaire ;
- la décision d’acheter prise alors que le produit existe dans l’entreprise ; - la demande
d’achat porte sur un produit difficile à trouver sur le marché ;
- la routine conduisant l’acheteur à acquérir un produit qui peut être fabriqué dans
l’entreprise ;
- la décision d’achat prise par une personne non qualifiée ;
- décision d’achat prise alors que la situation financière de l’entreprise ne le permet pas ;
- l’acheteur néglige sa fonction de négociateur et se consacre entièrement à celle
d’approvisionnement.
1-3-2 Tâches de l’audit face à de tels risques :
L’audit doit évaluer les procédures d’information internes et externes en vue de vérifier :
- Si les utilisateurs sont au courant des modifications des produits et des innovations chez
les fournisseurs ;
- Si la fonction achat est informée des excédents de produits ;
- L’identité et l’existence dans les demandes d’achat des visas de personnes habilitées ou
autorisée à émettre des demandes d’achat ;
- s’assurer que les limites chiffrées ont été définies pour chaque personne ayant été
autorisée pour approuver la demande d’achat ;

- que les demandes d’achat sont rapprochées des budgets ;
- identifier les procédures d’autorisation des opérations d’achat au sein de la fonction
achat ;
- tester la fréquence d’annulation des commandes et étudier les causes de ces annulations
- vérifier que les contrats offrent la possibilité ou la souplesse pour faire face à des
accroissements ou à des allègements de besoin.
1.4 La sélection des fournisseurs.
Cette phase est l’une des plus importantes du processus d’achats car elle comporte plusieurs
risques qui peuvent compromettre définitivement l’opération.
1-4-1 Risques ou fraudes.
La sélection du fournisseur est délicate ; elle est importante et peut générée les risques
suivants :
- non existence d’un fichier des fournisseurs agréés ;

- cumul de fonctions incompatibles par un agent ;
- absence de possibilité de recherche de fournisseur lorsqu’il s’agit d’un achat ponctuel ou
d’un produit difficile à trouver sur le marché. L’acheteur peut être influencé par
l’utilisateur qui lui présente son fournisseur ;
- une impossibilité de pouvoir identifier les fournisseurs dans le fichier parce que celui-ci
n’est pas établi par produit ;
- des achats réalisés par des personnes non habilitées qui ne maîtrise pas souvent les
procédures d’achat ;
- la routine, la paresse ou le laxisme qui pousse l’acheteur à se tourner vers le même
fournisseur ;
- une faiblesse dans le suivi spécifique des prestations des fournisseurs pour s’assurer
qu’ils respectent leurs engagements ou qu’ils disposent d’une bonne image de marque.
1-4-2 Les diligences à mener par l’auditeur.
Pour détecter de tels risques, l’auditeur doit mener les investigations au niveau des processus
d’informations suivants :
- l’organisation mise en place pour la sélection des fournisseurs ;
- le système d’organisation mis en place pour mesurer la performance en terme de
compétitivité,
- la qualité des tableaux de bord ou documents élaborés pour suivre la performance des
fournisseurs ;
- les rôles des services demandeurs ou utilisateurs dans la confection de ces documents, la
qualité et la collecte des informations pour s’assurer de leur pertinence, - etc.

L’acte d’achat se déroule en plusieurs phases et l’auditeur doit mener des investigations au
niveau de toutes ses phases pour détecter les risques de fraudes, les erreurs d’organisation
afin de les corriger ou les prévenir à l’aide de recommandations.
1.5 La phase de négociation avec le fournisseur.
Cette phase est très importante car les coûts sont fixés en ce moment.
L’efficacité et l’efficience du service achat dépend des rapports de force en présence lors de
cette phase. L’acheteur doit mettre tous les atouts de son côté pour les faire pencher en sa
faveur. L’acheteur ne doit jamais négocier sous la contrainte quelque soit l’origine.
1-5-1 Les risques :
Au niveau de cette phase les risques suivants peuvent survenir :

- manque de performance qui engendre une élévation des coûts de transaction,
- perte de l’image de marque vis-à vis des fournisseurs ;
1-5-2 Les diligences à mener :
Pour détecter les risques cités, l’auditeur orientera ses examens vers les secteurs suivants :
- le système de documentation, les indicateurs de performance pour mesurer l’efficacité
des fournisseurs ;
- le système de délégation et d’autorisation de négociation,
- les rapports d’achat formalisés ;
- le système de suivi des engagements ;
- la formalisation de négociation ( fax, lettres, acceptation, devis etc) ; - liste des
signataires acheteurs, hiérarchie, direction générale ;
- rapports d’activités. - etc.
1.6 La passation de la commande
Il s’agit de l’acte qui représente l’aboutissement des négociations entre l’acheteur et le

fournisseur. Il marque en même temps l’accord passé entre les deux parties et qui fixe le
prix, les conditions et modalités de règlement, d’exécution, de paiement et les garanties.
Parfois, l’accord est matérialisé par contrat surtout s’il porte sur des services ou articles
achetés dans le cadre d’un marché ou lorsque le montant est important.
1-6-1 Risques possibles.
Au moment de la passation de la commande les risques suivants peuvent survenir :

- absence de normalisation et de formalisation des documents utilisés ;
- des goulots d’étranglement ou des faiblesses dans le circuit des documents et de
l’information ;
- la négligence ou le laxisme des acheteurs des clauses contractuelles protégeant
l’entreprise qui peut pousser le fournisseur à ne pas respecter ses engagements ;

- les insuffisances ou l’absence de contrôles de vraisemblance sur le contrat ;
- L’absence de contrôle ou de classement des documents pouvant occasionner leur
utilisation par des personnes non habilitées à l’insu des responsables de l’entreprise ;
- L’absence de surveillance et de gestion des stocks pouvant provoquer des vols ou
détournements des stocks surtout lorsqu’il s’agit d’articles de valeur.
1-6-2 Les diligences à mener.
Pour s’assurer que les commandes ont été passées dans l’intérêt de l’entreprise, l’auditeur doit
:
- analyser les contrats d’achats pour s’assurer qu’il n y a ni vice de fonds ni de forme et
qu’il sauvegarde les intérêts de l’entreprise,
- de s’assurer que tous les achats ont été effectués sur la base de bons de commandes
prénumérotés et conformes aux normes habituelles c’est-à-dire comportant les rubriques
essentielles ou habituelles. Lorsqu’il existe des achats sans bon de commande, l’auditeur
doit vérifier les causes et les documents utilisés pour remplacer les documents normaux ;
- s’assurer que les délais habituels voire légaux entre la décision d’achat et la passation de
la commande ont été respectés. L’auditeur pourra le faire en analysant les dates figurant
sur les documents ou sur les carnets de transmission ;
- s’assurer que le circuit des documents dans le service achat n’est pas lourd ou garantit la
pertinence de l’information ;
- vérifier si la commande a été effectuée sur la base d’un besoin réel exprimé à l’aide d’un
document formel signé par la personne habilitée ;
- s’assurer qu’au moment de la réception des articles ou services tous les documents seront
présents pour permettre à celle-ci de se faire dans les conditions normales ;
- s’assurer que les commandes sont lancées exclusivement par le service habilité ;
- s’assurer de l’existence de procédures interdisant ou, limitant les achats en urgence ou
des conditions de marchés erratiques ; - etc.
1.7 Le suivi de la commande .
C’est le service achat ou cette fonction qui doit assurer un suivi des commandes pour
garantir le respect des délais de livraison et des autres conditions arrêtées entre les deux
parties lors de la négociation et matérialisées sur les documents.
1-7-1 Les risques éventuels.
Pendant cette phase les risques suivants peuvent intervenir :

- absence de suivi au jour le jour de commande pouvant entraîner la prise de décision
idoine suite à une information tardive sur l’incapacité du fournisseur à honorer ses
engagements ;
- réaction tardive suite aux changements intervenus dans l’environnement, ou du
comportement du fournisseur (inflation, situation de pénurie, livraison partielle, rupture
de stock chez le fournisseur avec proposition de fournitures de substitution etc.) ; - le fait
de réagir de façon inadéquate.
Durant cette phase les principales sources de risques sont liées à des faiblesses de procédures
et aux difficultés de suivi externe des fournisseurs.

Le travail à mener par l’auditeur :
Pour déceler ces insuffisances, l’auditeur doit :
- s’assurer que la structure d’achat ou l’entreprise dispose d’un système de contrôle des
accusés de réception adressées aux fournisseurs confirmant l’acceptation de la
commande surtout lorsqu’il s’agit de produits « sensibles » ou spécifiques ;
- s’assurer que la fonction achat assure le suivi des accusés de réception ;
- s’assurer que le bon de commande a été transmis avec accusé de réception du fournisseur
;
- en cas de manquement constaté s’assurer que la fonction achat a réagit de manière
formelle et dans les délais appropriés ;
- s’assurer que l’entreprise dispose d’une procédure interne adéquate pour faire face à un
refus de la commande par le fournisseur ou de modification des conditions préalables
lorsque l’acheteur le souhaite ;
- de vérifier si la fonction achat dispose de système d’alerte lui permettant de suivre les
commandes en cours ou acceptées ;
- de vérifier si la fonction achat effectue la relance du fournisseur et informe à qui de droit
l’état de l’exécution des commandes ;
- s’assurer que les contrats sont respectés par le fournisseur et, sur le contrat, il est
mentionné clairement le mode d’arbitrage en cas de litige, - etc.
1.8 La réception de la commande :
C’est durant cette phase que l’entreprise acheteur doit mettre en place des mécanismes de
contrôle pour s’assurer que les articles livrés sont spécifiques ou conformes à la commande
compte tenu d’éventuelles modifications acceptées par les deux parties.
1-8-1 Les risques éventuels :
Les risques pouvant survenir durant cette phase se présentent comme suit :
- la réception d’articles non conformes en qualité comme en quantité à ceux commandés et
dans le respect des délais et des conditions acceptées auparavant par les deux parties ;
- de s’assurer que des réceptions non conformes sont validées,
- de vérifier qu’il existe des moyens ou systèmes efficaces pour gérer les incidents de
livraison.
Il faut noter que la plupart de ces faiblesses constatées sont liées à des faiblesses dans
l’organisation mise en place ou dans les procédures. Il s’agit généralement :
- d’absence de séparation suffisante des fonctions incompatibles (ceux qui ordonnent et
ceux qui commandent et ou qui réceptionnent).Cette insuffisance est souvent sources de
collision entre acheteur et fournisseur donc peut être à l’origine de fraudes, de
détournements ou autres pratiques peu orthodoxes ;
- des documents mal établis ou de leur circuit qui peut entraîner des disfonctionnements
ou discordances entre commande et livraison ;
- la faiblesse ou l’absence de contrôle arithmétique, de vraisemblance ou de contrôle
rapproché entre les différents documents, ainsi que l’absence de vérification physique
des articles ou services livrés ;

- des faiblesses dans le mécanisme de coordination entre la fonction achat et les services
utilisateurs en cas de dysfonctionnements ou de distorsion dans la livraison (livraison
partielle, qualité non conforme, substitution d’articles) ;
1-8-2 Les diligences à mener par l’auditeur :
Pour éviter de tels risques l’auditeur doit mener ou mettre en place les dispositifs suivants :
- s’assurer que la réception est matérialisée sur un document notamment un bordereau de
réception pré-numéroté (vérifier le respect des séquences numériques) signé par les
réceptionnistes ;
- s’assurer que tous les réceptionnistes devant participer à l’opération ont été avertis à
temps de manière formelle si nécessaire et disposent des documents nécessaires pour
exécuter leur travail dans les conditions optimales (bon de réception, facture, bordereau
de livraison, bon de commande, demande d’achat ou d’approvisionnement) ;
- vérifier si les membres de la commission de réception s’il y a lieu ou la personne qui
réceptionne n’exerce pas d’autres fonctions qui sont incompatibles (acheteur,
réceptionnaire, utilisateur en même temps par exemple) ;
- la procédure d’achat ne comporte pas de faiblesses de contrôle interne pouvant générer
de la fraude ou ne facilite pas la détection de celle -ci .
- S’assurer que les vérifications nécessaires sont faites pour s’assurer que les articles livrés
sont de qualité surtout s’il s’agit d’articles techniques (pièces détachées, ordinateurs,
etc.) ou du respect des normes ou du contrat entre les deux parties ;
- de vérifier que les services utilisateurs ont la possibilité d’alerter les acheteurs ou la
fonction d’achats en cas de défaillance dans les articles (livraison non conforme) de
manière qu’une solution efficace soit trouvée (acceptation ou refus de livraison partielle
par exemple ou différent, contentieux, révision de prix, etc .).
1.9 La phase de règlement.
Lors du règlement la fonction achat intervient aussi pour garantir un règlement conforme à ce
qui a été réceptionné.
1-9-1 Les risques éventuels.
Au niveau de cette phase l’entreprise court les risques suivants :

- règlement d’une facture qui ne correspond pas à ce qui a été livré et réceptionné ou une
facture déjà réglée ou une facturation non conforme à la réception « facturable » par suite
d’erreurs ou de collusions ou de pratiques peu orthodoxes ;
- documents mal établis pouvant empêcher la validité du règlement demandé.
Ces défaillances ou faiblesses peuvent provenir de la multiplicité des documents originaux,
des documents inadéquats non annulés etc.
Il faut noter que ces principales anomalies sont liées à des faiblesses dans le système
d’information, dans le système de gestion et dans une absence de répartition claire et précise
des tâches et des responsabilités.
1-9-2 Les diligences à mener :

Pour déceler ces faiblesses, l’auditer doit mener les diligences suivantes :
- s’assurer qu’il n’existe qu’un seul original dans chaque document surtout la facture et le
bon de commande ;
- s’assurer qu’il est possible de distinguer l’original de la copie pour chaque document ;
- s’assurer qu’aucun règlement n’est possible sans contrôle rapproché des différents
documents notamment bon de commande, bon de réception et facture ;
- s’assurer que le système mis en place ne permet pas le règlement des commandes
annulées ou non livrées ;
- s’assurer que les factures réglées sont identifiables par rapport au commande et
livraison ;
- vérifier si les tâches incompatibles sont suffisamment séparées ;
- que les règlements importants sont faits par chèque et uniquement par chèque si
nécessaire ;
- s’assurer que la mention « payé » avec les références de la banque, du numéro de chèque
et de la date de règlement figurent sur tous les documents acquittés ;
- s’assurer que les chèques (ou bon de caisse) font l’objet de double signature et qu’ils
portent les signatures des personnes habilitées ;
- etc.
ETUDE DE CAS

Monsieur DIOP , Directeur Général de la Société X a chargé à un de ses
conseiller d’élaborer un manuel des procédures pour sécuriser ses achats. Celui
–ci a élaboré un manuel des procédures comprenant plusieurs cycles. Vous êtes
stagiaire dans la société et on vous demande d’évaluer le cycle achats du
manuel de procédures qui est en application dans la société. Pour vous
permettre de faire ce travail , on vous donne les renseignements suivants :
1 Organisation mise en place :
Elle se présente comme suit :
Directeur Général
Direction Commerciale Direction Technique Direction Direction du Contrôle

de gestion
Administrative et
Service Trésorerie Service Achats Service Comptable
Service Gestion
des stocks
2 Procédures
2-1 Expression des besoins .
Les besoins sont exprimés par les différentes structures à l’aide d’une demande d’achat. Celle
-ci n’est pas numérotée et elle peut être signée par n’importe quel agent .
Une fois que la demande est établie ,elle est transmise au contrôle de gestion qui y porte son
visa et la transmet au service achat . La demande est satisfaite en fonction des humeurs du
chef du service achat.
S’il n’a pas envie de satisfaire la demande il la classe sans suite.
Si le chef du service achat décide de satisfaire la demande , il transmet la demande au chef de
l’unité achat avec la mention « bon de commande à établir ».
2-2 Etablissement de la commande :
Après réception de la demande d’achat, ce dernier exécute les tâches suivantes :

- établit un bon de commande en six exemplaires (celui-ci ne possède pas de
numéro);
- choisit au hasard un fournisseur quel que soit le montant de la commande ;
- porte sur le bon de commande les mentions suivantes : adresse et numéro de
référence du fournisseur ; la quantité des articles et les prix .Les délais de
règlement ne sont pas mentionnés.
- et le transmet directement au Directeur Administratif et Financier.
2-3 Autorisation de la commande
Le directeur Administratif et financier étudie le dossier, autorise la commande en portant sa

signature et son cachet sur l’original du bon de commande et les autres exemplaires et
retourne le tout au chef du service achat.
2 -4 Envoi de la commande.
Le chef du service achat ,dès réception du dossier s’assure que le bon de commande est
autorisé par le D.AF., appelle le fournisseur et lui transmet l’original.
2 -5 Réception des marchandises
La réception des marchandises ou service est assurée par le chef du service achat. Il
n’effectue aucun contrôle. Il se contente de les recevoir, d’établir un bordereau de réception
qu’il signe et le transmet à son supérieur hiérarchique en gardant l’original dans son
classement avant de remettre les marchandises reçus au magasinier sans décharge .Celui-ci
peut maintenant satisfaire les besoins exprimés .
Il arrive que le chef du service achats accepte un fractionnement des livraisons. Dans ce cas,
il mentionne la quantité reçue sur une feuille volante qu’il conserve en attendant le reste.
Une fois remplis en trois exemplaires, les bordereaux sont affectés de la manière suivante :
- le premier exemplaire est envoyé directement au Directeur de la production ; - le
deuxième exemplaire est envoyé au service comptabilité ;
- le troisième et dernier exemplaire est conservé.
2 –6 Magasin de stockage.
Les marchandises en stock sont disposées en vrac dans le magasin. Ce pendant le

magasinier ne tient pas de fiches de stocks .
Les sorties de pièces sont faites sur la base de bons de sortie par la secrétaire du service
demandeur concerné. Un seul inventaire physique est fait en fin d’année.
2 –7 Réception des Factures -Fournisseurs .

C’est le secrétariat du Directeur Administratif et Financier qui reçoit les factures des
fournisseurs et une seule facture est généralement demandée aux fournisseurs qui la transmet
ensuite au Directeur Administratif et Financier . Ce dernier le transmet au chef du service
trésorerie.

2 -8 Règlement des factures.
Après réception de la facture le chef du service trésorerie la classe dans le lot des factures à
payer.
Au bout d’un temps déterminé, il établit les chèques aux noms des fournisseurs de son choix .
Il signe les chèques et les transmet au Directeur Administratif qui les signe à son tour et le lui
retourne.
Après réception du chèque signé du Directeur Administratif et Financier, le chef du service de
la trésorerie appelle le fournisseur et lui remet le chèque main à main. Il transmet ensuite la
facture à la comptabilité.
Certains fournisseurs sont payés parfois en espèce à l’aide d’un bon de caisse signé seulement
du chef de la division Financière et transmis au caissier qui effectue le décaissement et remet
les bordereaux de caisse au chef de la division comptabilité.
Le Directeur Général est informé de toutes ces opérations par un bordereau signé du Directeur
Administratif et Financier qui répertorie l’ensemble des achats et règlements de la semaine.
Tout chèque ou bon de caisse raturé est détruit par le caissier ou par le chef de la division des
finances.
Les chèques ne sont pas toujours barrés et sont parfois établis au nom de personnes physiques.
Il y a un nombre limité de chèques en blanc, signés d’avance, remis au chef de l’unité achat
qui effectue les achats en urgences chez les fournisseurs et produit des justificatifs après.
2- 9 Suivi budgétaire.
Le contrôleur de gestion n’intervient que lorsque les opérations sont exécutées. Il reçoit la
facture, l’impute dans un compte concerné de la nomenclature budgétaire et transmet la
facture à la comptabilité.
2- 10 Comptabilisation :
A la réception des factures, le chef du service comptabilité l’impute à un comptable au

hasard . Ce dernier passe les deux écritures sur les journaux auxiliaires concernés (journal
fournisseurs et trésorerie ) et classe le dossier.
TRAVAIL A FAIRE
Procéder à l’évaluation de cette procédure d’achat pour :

- Déceler les différentes faiblesses de contrôle interne ;
- Signaler les risques encourus par la société ;
- et formuler des recommandations pour permettre à l’entreprise de pouvoir faire face
aux risques signalés.
CHAPITRE VI : L’AUDIT OPERATIONNEL ET SES NORMES

Pour mener à bien une mission d’audit interne, il est nécessaire de connaître ses normes.

Section 1 : l’audit opérationnel comme une activité normée
L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
Les activités d’audit interne sont conduites dans différents environnements juridiques et
culturels, dans des organisations dont l'objet, la taille et la structure sont divers, ainsi que par
des professionnels de l’audit, internes ou externes à l’organisation. Ces différences peuvent
influencer la pratique de l’audit interne dans chaque environnement. Toutefois, le respect des
Normes pour la pratique professionnelle de l’audit interne (ci-après "les Normes") est
essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilités.
Les Normes ont pour objet :
- de définir les principes de base que la pratique de l’audit interne doit suivre ;
- de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail

d’activités d’audit interne apportant une valeur ajoutée ;
- d’établir les critères d’appréciation du fonctionnement de l’audit interne ;
- de favoriser l'amélioration des processus organisationnels et des opérations.
Section 2 Présentation des différentes normes
Les Normes se composent des Normes de Qualification (série 1000), des Normes de
Fonctionnement (série 2000) et des Normes de Mise en Oeuvre (série nnnn.Xn). Les Normes
de Qualification énoncent les caractéristiques que doivent présenter les organisations et les
personnes accomplissant des activités d’audit interne. Les Normes de Fonctionnement
décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant
d'évaluer les services fournis. Les Normes de Qualification et les Normes de Fonctionnement
s’appliquent aux travaux d’audit interne en général. Les Normes de Mise en Oeuvre déclinent
les Normes de Qualification et les Normes de Fonctionnement à des missions spécifiques (par
exemple un audit de conformité, une investigation dans un contexte de fraude ou des travaux
d’auto-évaluation du contrôle interne).
Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de

Fonctionnement, il peut exister différents ensembles de Normes de Mise en Oeuvre,
correspondant chacun à un grand type d'activité d'audit interne. Dans un premier temps, les
Normes de Mise en Oeuvre sont établies pour les activités d’assurance (indiquées par la lettre
"A" après le numéro de la Norme, par exemple 1130.A1) et pour les activités de conseil
(indiquées par la lettre "C" après le numéro de la Norme, par exemple 1130.C1).

Les Normes font partie du Cadre de Référence des Pratiques Professionnelles. Ce Cadre de
Référence a été proposé par « the Guidance Task Force » et approuvé par « The Board of
Directors » de l'IIA en juin 1999. Il comprend la Définition de l’Audit Interne (1), le Code de
Déontologie (2), les Normes et d'autres orientations. Les Normes englobent les orientations
qui faisaient précédemment l'objet de « The Red Book » (3), en leur donnant la nouvelle
forme proposée par « the Guidance Task Force » et en les actualisant comme celui-ci l'a
recommandé dans son rapport intitulé « A Vision for the Future ».
Le glossaire contient des termes qui sont utilisés dans des acceptions particulières au sein des
Normes.
1 Les normes de qualification
1000 – Mission, pouvoirs et responsabilités
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement
définis dans une charte, être cohérents avec les Normes et dûment approuvés par le Conseil.
1000.A1 – La nature des missions d’assurance réalisées pour l’organisation

doit être définie dans la Charte d’Audit. S’il est prévu d’effectuer des missions
d’assurance à l’extérieur de l’organisation, leur nature doit également être
définie dans la Charte.
1000.C1 – La nature des missions de conseil doit être définie dans la Charte
d’Audit.
1100 – Indépendance et objectivité
L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail
avec objectivité.
1110 – Indépendance dans l'organisation
Le responsable de l'audit interne doit relever d'un niveau hiérarchique

permettant aux auditeurs internes d’exercer leurs responsabilités.
1110.A1 – L’audit interne ne doit subir aucune ingérence lors de

la définition de son champ d’intervention, de la réalisation du
travail et de la communication des résultats.
1120 – Objectivité individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés,
et éviter les conflits d’intérêts.

1130 – Atteintes à l’indépendance et à l’objectivité
Si l’objectivité ou l’indépendance des auditeurs internes sont compromises

dans les faits ou même en apparence, les parties concernées doivent en être
informées de manière précise. La forme de cette communication dépendra de la
nature de l’atteinte à l’indépendance.
1130.A1 – Les auditeurs internes doivent s'abstenir d'auditer des

opérations particulières dont ils ont été auparavant responsables.
L'objectivité d'un auditeur est présumée altérée lorsqu'il réalise
une mission d'assurance pour une activité dont il a eu la
responsabilité au cours de l'année précédente.
1130.A2 – Les missions d'assurance concernant des fonctions

dont le responsable de l'audit a la charge doivent être
supervisées par une personne ne relevant pas de l'audit interne.
1130.C1 – Les auditeurs internes peuvent être amenés à réaliser des

missions de conseil liées à des opérations dont ils ont été
auparavant responsables.
1130.C2 – Si l’indépendance ou l’objectivité des auditeurs internes sont

susceptibles d’être compromises lors des missions de conseil qui leur sont
proposées, ils doivent en informer le client donneur d’ordre avant de les
accepter.
1200 – Compétence et conscience professionnelle
Les missions doivent être remplies avec compétence et conscience professionnelle.
1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les

autres compétences nécessaires à l'exercice de leurs responsabilités
individuelles. L'audit interne doit posséder ou acquérir collectivement les
connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice
de ses responsabilités.
1210.A1 - Le responsable de l’audit interne doit obtenir l’avis et

l’assistance de personnes qualifiées si les auditeurs internes ne
possèdent pas les connaissances, le savoir-faire et les autres
compétences nécessaires pour s'acquitter de tout ou partie de
leur mission.
1210.A2 – L’auditeur interne doit posséder des connaissances

suffisantes pour identifier les indices d'une fraude, mais il n'est
pas censé posséder l’expertise d’une personne dont la

responsabilité première est la détection et l’investigation des
fraudes.
1210.C1 - Le responsable de l’audit interne doit décliner une mission

de conseil ou obtenir l’avis et l’assistance de personnes qualifiées si
l’équipe d’audit interne ne possède pas les connaissances, le savoir-
faire et les autres compétences nécessaires pour s'acquitter de tout ou
partie de la mission.
1220 – Conscience professionnelle
Les auditeurs internes doivent apporter à leur travail la diligence et le savoirfaire

que l’on peut attendre d’un auditeur interne raisonnablement averti et compétent.
La conscience professionnelle n’implique pas l'infaillibilité.
1220.A1 - L’auditeur interne doit apporter tout le soin nécessaire

à sa pratique professionnelle en prenant en considération les
éléments suivants :
• l'étendue du travail nécessaire pour atteindre les objectifs de

la mission ;
• la complexité relative, la matérialité ou le caractère
significatif des domaines auxquels sont appliquées les
procédures propres aux missions d'assurance ;
• la pertinence et l'efficacité des processus de management
des risques, de contrôle et de gouvernement d’entreprise
(1);
• la probabilité d'erreurs, d'irrégularités ou de nonconformités
significatives ;
• le coût de la mise en place des contrôles par rapport aux
avantages escomptés.
1220.A2 – L'auditeur interne doit exercer une vigilance

particulière à l’égard des risques significatifs susceptibles
d’affecter les objectifs, les opérations ou les ressources. Toutefois,
les procédures d'audit seules, même lorsqu'elles sont menées avec
la conscience professionnelle requise, ne garantissent pas que
tous les risques significatifs seront détectés.
1220.C1 - L’auditeur interne doit apporter à une mission de conseil

toute sa conscience professionnelle, en prenant en considération
les éléments suivants :
• Les besoins et attentes des clients, y compris sur la nature,

le calendrier et la communication des résultats de la
mission.
• la complexité de celle-ci, et l'étendue du travail nécessaire
pour atteindre les objectifs fixés.

• son coût par rapport aux avantages escomptés.
1230 – Formation professionnelle continue
Les auditeurs internes doivent améliorer leurs connaissances, savoir-faire et autres

compétences par une formation professionnelle continue.
1300 – Programme d'assurance et d'amélioration qualité

Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et
d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle
continu de son efficacité. Le programme doit être conçu dans un double but : aider l'audit
interne à apporter une valeur ajoutée aux opérations de l’organisation et à les améliorer, et
garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie.
1310 – Évaluations du programme qualité
L'audit interne nécessite l'adoption d'un processus permettant de surveiller et

d'évaluer l'efficacité globale du programme qualité. Ce processus doit
comporter des évaluations tant internes qu'externes.
1311 – Évaluations internes
Les évaluations internes doivent comporter :

• des contrôles continus du fonctionnement de l'audit
interne ;
• des contrôles périodiques, effectués par auto-évaluation
ou par d'autres personnes de l'organisation connaissant les
pratiques d'audit interne et les Normes.
1312 – Évaluations externes
Des évaluations externes, par exemple des revues d'assurance

qualité, doivent être réalisées au moins tous les cinq ans par un
évaluateur ou une équipe qualifiés et indépendants extérieurs à
l'organisation.
1320 – Rapports relatifs au programme qualité
Le responsable de l'audit interne doit communiquer au Conseil les résultats des

évaluations externes.
1330 – Utilisation de la mention "Conduit conformément aux Normes"
Les auditeurs internes sont encouragés à indiquer dans leurs rapports que leurs
activités sont "conduites conformément aux Normes pour la pratique
professionnelle de l'audit interne". Toutefois, ils ne peuvent utiliser cette
mention que si les évaluations du programme d'amélioration qualité
démontrent que l'audit interne fonctionne conformément aux Normes.

1340 – Indication de non-conformité
L'audit interne doit être exercé dans le parfait respect des Normes et les
auditeurs doivent se conformer au Code de Déontologie ; toutefois, il peut
arriver que cette pleine conformité ne soit pas réalisée. Lorsque la
nonconformité a une incidence sur le champ d’intervention ou sur le
fonctionnement de l'audit interne, la Direction Générale et le Conseil doivent en
être informés.
2 Normes de fonctionnement
2000 – Gestion de l’audit interne
Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte
une valeur ajoutée à l'organisation.
2010 – Planification
Le responsable de l'audit interne doit établir une planification fondée sur les
risques afin de définir les priorités cohérentes avec les objectifs de
l’organisation.
2010.A1 – Le programme des missions d’audit interne doit

s'appuyer sur une évaluation des risques réalisée au moins une
fois par an et tenir compte du point de vue de la Direction
Générale et du Conseil
2010.C1 – Lorsqu’on lui propose une mission de conseil, le

responsable de l'audit interne, avant de l’accepter, doit
considérer dans quelle mesure elle est susceptible de créer de la
valeur ajoutée, d’améliorer le management des risques et le
fonctionnement de l’organisation. Les missions de conseil qui
ont été acceptées doivent être intégrées dans le plan d’audit.
2020 – Communication et approbation
Le responsable de l'audit interne doit communiquer à la Direction Générale et

au Conseil son programme et ses besoins, pour examen et approbation, ainsi
que tout changement important susceptible d’intervenir en cours d’exercice.
Le responsable de l'audit interne doit également signaler l'impact de toute
limitation de ses ressources.
2030 – Gestion des ressources
Le responsable de l'audit interne doit veiller à ce que les ressources affectées à

cette activité soient adéquates, suffisantes et mises en œuvre de manière
efficace pour réaliser le programme approuvé.

2040 – Règles et procédures
Le responsable de l'audit interne doit établir des règles et procédures

fournissant un cadre à l’activité d’audit interne.
2050 – Coordination
Le responsable de l'audit interne doit partager les informations et coordonner

les activités avec les autres prestataires internes et externes de services
d’assurance et de conseil, de manière à assurer une couverture adéquate des
travaux et à éviter dans toute la mesure du possible les double emplois.
2060 – Rapports au Conseil et à la Direction Générale
Le responsable de l'audit interne doit rendre compte périodiquement à la

Direction Générale et au Conseil des missions, des pouvoirs et des
responsabilités de l'audit interne, ainsi que des résultats obtenus par rapport au
programme prévu. Ces rapports doivent également porter sur les risques
importants, le contrôle et sur le gouvernement d’entreprise (1), ainsi que sur
d’autres sujets dont le Conseil et la Direction Générale ont besoin ou ont
demandé l'examen.
2100 – Nature du travail
L'audit interne évalue les systèmes de management des risques, de contrôle et de

gouvernement d’entreprise (1) et contribue à leur amélioration.
2110 – Management des risques
L'audit interne doit aider l'organisation en identifiant et en évaluant les risques

significatifs et contribuer à l'amélioration des systèmes de management des
risques et de contrôle.
2110.A1 – L'audit interne doit surveiller et évaluer l'efficacité du

système de management des risques de l'organisation. 2110.A2
– L'audit interne doit évaluer les risques afférents au
gouvernement d’entreprise (1), aux opérations et aux systèmes
d'information de l'organisation au regard :
• de la fiabilité et l’intégrité des informations financières et

opérationnelles ;
• de l’efficacité et l’efficience des opérations ;
• de la protection du patrimoine ;
• du respect des lois, règlements et contrats.
2110.C1 – Au cours des missions de conseil, les auditeurs

internes doivent s’intéresser à l’ensemble des risques

rencontrés, y compris ceux qui n’entrent pas dans le périmètre
de la mission, dans la mesure où ils sont significatifs.
2110.C2 – Les auditeurs internes doivent intégrer dans le

processus d’identification et d’évaluation des risques
significatifs de l’organisation les risques révélés lors de
missions de conseil.
2120 – Contrôle
L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié

en évaluant son efficacité et son efficience et en encourageant son amélioration
continue.
2120.A1 – Sur la base des résultats de l'évaluation des risques,

l'audit interne doit évaluer la pertinence et l'efficacité du
dispositif de contrôle portant sur le gouvernement d’entreprise (1),
les opérations et les systèmes d'information de l'organisation.
Cette évaluation doit porter sur les aspects suivants :
• la fiabilité et l’intégrité des informations financières et

opérationnelles ;
• l’efficacité et l’efficience des opérations ;  la protection du
patrimoine ;
• le respect des lois, règlements et contrats.
2120.A2 - Les auditeurs internes doivent déterminer dans quelle

mesure des buts et objectifs concernant les opérations et les
projets ont été définis et si ces buts et objectifs sont conformes à
ceux de l'organisation.
2120.A3 – Les auditeurs internes doivent passer en

revue les opérations et les projets afin de déterminer
dans quelle mesure les résultats suivent les buts et
objectifs établis et si ces opérations et projets sont mis
en œuvre ou réalisés comme prévu.
2120.A4 – Des critères adéquats sont nécessaires pour évaluer
le dispositif de contrôle. Les auditeurs internes doivent
déterminer dans quelle mesure le management a défini des
critères adéquats pour apprécier si les objectifs et les buts ont
été atteints. Si ces critères sont adéquats, les auditeurs internes
doivent les utiliser dans leur évaluation. S'ils sont inadéquats,
les auditeurs internes doivent travailler avec le management
pour élaborer des critères d'évaluation appropriés.

2120.C1 – Au cours des missions de conseil, les
auditeurs internes doivent examiner le processus de
contrôle interne en accord avec les objectifs de la
mission et être attentifs à l’existence de toute faiblesse
de contrôle significative.
2120.C2 – Les auditeurs internes doivent prendre en
compte dans le processus d’identification et
d’évaluation des risques significatifs de l’organisation
le dispositif de contrôle interne dont ils ont eu
connaissance lors de leurs missions de conseil.
2130 – Gouvernement d’entreprise (1)
L'audit interne doit contribuer au processus de gouvernement d’entreprise (1) en

évaluant et en améliorant le processus par lequel (1) on définit et on
communique les valeurs et les objectifs, (2) on suit la réalisation des objectifs,
(3) on en rend compte, et (4) on préserve les valeurs.
2130.A1
Les auditeurs internes doivent revoir les opérations et les projets afin
d'assurer leur cohérence avec les valeurs de l'organisation.
2130.C1 – Les objectifs de la mission de conseil doivent être en

cohérence avec les valeurs et objectifs généraux de
l’organisation.
2200 – Planification de la mission
Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission.
2201 – Considérations relatives à la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte

:
• les objectifs de l’activité soumise à l'audit et la manière dont elle est

maîtrisée ;
• les risques significatifs liés à l’activité, ses objectifs, les ressources mises
en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels
l'impact potentiel du risque est maintenu à un niveau acceptable ;
• la pertinence et l'efficacité des systèmes de management des risques et de
contrôle de l’activité, en référence à un cadre ou modèle de contrôle
appropriés ;
• les opportunités d’améliorer de manière significative les systèmes de
management des risques et de contrôle de l’activité.

2201.C1 – Les auditeurs internes doivent établir avec le client
donneur d’ordre un accord sur les objectifs et le champ de la
mission de conseil, les responsabilités de chacun et plus
généralement sur les attentes du client donneur d’ordre. Pour les
missions importantes, cet accord doit être formalisé.
2210 – Objectifs de la mission
Les objectifs de la mission doivent aborder les processus de management des

risques, de contrôle et de gouvernement d’entreprise (1) associés aux activités
soumises à l'audit.
2210.A1 –En planifiant la mission, l'auditeur interne doit

relever et évaluer les risques liés à l’activité soumise à l'audit.
Les objectifs de la mission doivent être déterminés en fonction
des résultats de l'évaluation des risques.
2210.A2 – En détaillant les objectifs de la mission, l'auditeur
interne doit tenir compte de la probabilité qu’il existe des
erreurs, irrégularités, cas de non-conformité et autres risques
importants.
2210.C1 – Les objectifs d’une mission de conseil

doivent porter sur les processus de management des
risques, de contrôle et de gouvernement d’entreprise
dans la limite convenue avec le client.
2220 – Champ de la mission
Le champ doit être suffisant pour répondre aux objectifs de la mission.
2220.A1 – Le champ de la mission doit couvrir les systèmes, les

documents, le personnel et les biens concernés, y compris ceux
qui se trouvent sous le contrôle de tiers.
2220.C1 – Quand ils effectuent une mission de conseil,

les auditeurs internes doivent s’assurer que le champ
d’intervention permet de répondre aux objectifs
convenus. Si, en cours de mission, ils émettent des
réserves sur ce périmètre, ils doivent en discuter avec
le client donneur d’ordre afin de décider s’il y a lieu de
poursuivre la mission.
2230 – Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées pour

atteindre les objectifs de la mission. La composition de l’équipe doit s’appuyer

sur une évaluation de la nature et de la complexité de chaque mission, des
contraintes de temps et des ressources disponibles.
2240 – Programme de travail de la mission
Les auditeurs internes doivent élaborer un programme de travail permettant

d'atteindre les objectifs de la mission. Ce programme de travail doit être
formalisé.
2240.A1 – Le programme de travail doit définir les procédures à

appliquer pour trouver, analyser, évaluer et documenter les
informations lors de la mission. Le programme de travail doit
être approuvé avant le début des travaux. Les ajustements
éventuels doivent être approuvés rapidement.
2240.C1 – Le programme de travail d’une mission de conseil

peut varier, dans sa forme et son contenu, selon la nature de la
mission.
2300 – Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.
2310 – Identification des informations
Les auditeurs internes doivent identifier les informations nécessaires, fiables,

pertinentes et utiles pour atteindre les objectifs de la mission.
2320 – Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission
sur des analyses et évaluations appropriées.
2330 – Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour

étayer les conclusions et les résultats de la mission.
2330.A1 – Le responsable de l'audit interne doit contrôler

l'accès aux dossiers de la mission. Il doit, si nécessaire, obtenir
l'accord de la Direction Générale et/ou l’avis d'un juriste avant
de communiquer ces dossiers à des parties extérieures.
2330.A2 – Le responsable de l'audit interne doit arrêter des

règles en matière de conservation des dossiers de la mission.
Ces règles doivent être cohérentes avec les orientations définies
par l'organisation et avec toute exigence réglementaire ou autre.

2330.C1 – Le responsable de l'audit interne doit définir des
procédures concernant la protection et la conservation des
dossiers de la mission de conseil ainsi que leur diffusion à
l’intérieur et à l’extérieur de l’organisation. Ces procédures
doivent être cohérentes avec les orientations définies par
l'organisation et avec toute exigence réglementaire ou autre
appropriée.
2340 – Supervision de la mission
Les missions doivent faire l'objet d'une supervision appropriée afin de garantir
que les objectifs sont atteints, la qualité assurée et le développement
professionnel du personnel effectué.
2400 – Communication des résultats
Les auditeurs internes doivent communiquer rapidement les résultats de la mission.

2410 – Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que

les conclusions, recommandations et plans d'actions.
2410.A1 – La communication finale des résultats doit, lorsqu'il

y a lieu, contenir l'opinion globale de l'auditeur interne.
2410.A2 – La communication doit faire état des forces relevées.
2410.C1 – La communication sur l’avancement et les résultats

d’une mission de conseil variera dans sa forme et son contenu
en fonction de la nature de la mission et des besoins du client
donneur d’ordre.
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive,

complète et émise en temps utile.
2421 – Erreurs et omissions
Si une communication finale contient une erreur ou

une omission importante, le responsable de l'audit
interne doit faire parvenir les informations corrigées à
toutes les personnes qui ont reçu la version initiale.

2430 – Indication de non-conformité aux Normes
Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes, la
communication des résultats doit indiquer :
 la ou les Normes qui n'ont pas été entièrement

respectées,  la ou les raisons de la non-conformité, et 
l'incidence de la non-conformité sur la mission.
2440 – Diffusion des résultats
Le responsable de l'audit interne doit diffuser les résultats aux personnes appropriées.
2440.A1 – Le responsable de l'audit interne est chargé de

communiquer les résultats définitifs aux personnes à même
d’assurer que ces résultats recevront l'attention nécessaire.
2440.C1 – Le responsable de l’audit interne est chargé de

communiquer les résultats définitifs des missions de conseil à
son client donneur d’ordre.
2440.C2 – Au cours des missions de conseil, il peut arriver que
des problèmes relatifs aux processus de management des
risques, de contrôle et de gouvernement d’entreprise soient
identifiés. Chaque fois que ces problèmes sont significatifs pour
l’organisation, ils doivent être communiqués à la Direction
Générale et au Conseil.
2500 – Surveillance des actions de progrès
Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.
2500.A1 – Le responsable de l'audit interne doit mettre en place

un processus de suivi permettant de surveiller et de garantir que
des mesures ont été effectivement mises en œuvre par le
management ou que la Direction Générale a accepté de prendre
le risque de ne rien faire.
2500.C1 – L’audit interne doit surveiller la suite donnée aux résultats

des missions de conseil conformément à l’accord passé avec le client
donneur d’ordre.
2600 – Acceptation des risques par la Direction Générale
Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau
de risque résiduel qui est inacceptable pour l'organisation, il doit examiner la question avec
elle. S'ils ne peuvent arrêter une décision concernant le risque résiduel, ils doivent soumettre
la question au Conseil aux fins de résolution.

Glossaire
Activités d'assurance – Il s'agit d'un examen objectif d'éléments probants, effectué en vue de
fournir à l'organisation une évaluation indépendante des processus de management des
risques, de contrôle ou de gouvernement d’entreprise. Par exemple, des audits financiers,
opérationnels, de conformité, de sécurité des systèmes et de due diligence.
Activité d'audit interne – Assurée par un service, une division, une équipe de consultants ou
tout autre praticien, c’est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. L’activité d’audit interne aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
Activités de conseil – Conseils et services y afférents rendus au client donneur d’ordre dont la
nature et le champ sont convenus au préalable avec lui. Ces activités ont pour objectifs de
créer de la valeur ajoutée et d’améliorer le fonctionnement d’une organisation. Quelques
exemples : consultation, conseil, facilitation, conception de processus et formation.
Atteintes – Parmi les atteintes à l'objectivité individuelle et à l'indépendance dans
l’organisation peuvent figurer les conflits d'intérêts personnels, les limitations du champ d'un
audit, les restrictions d'accès aux dossiers, aux biens et au personnel, ainsi que les limitations
de ressources.
Charte – La charte de l'audit interne est un document officiel qui définit la mission, les
pouvoirs et les responsabilités de cette activité. La charte doit (a) définir la position de l'audit
interne dans l'organisation ; (b) autoriser l'accès aux documents, aux biens et aux personnes
nécessaires à la bonne réalisation des missions ; (c) définir le champ des activités d'audit
interne.
Code de Déontologie – Le Code de Déontologie de l'Institut a pour but de promouvoir une

culture de l’éthique au sein de la profession d'audit interne. Compte tenu de la confiance
placée en l’audit pour donner une assurance objective sur les processus de management des
risques, de contrôle et de gouvernement d’entreprise, la profession s’est dotée d’un tel code.
Le Code de Déontologie s'applique à la fois aux personnes et aux organismes qui fournissent
des services d'audit interne.
Conflit d'intérêts – Toute relation qui n'est pas ou ne semble pas être dans l'intérêt de
l'organisation. Un conflit d'intérêts peut nuire à la capacité d'une personne à assumer de façon
objective ses devoirs et responsabilités.
Conformité – L'aptitude à garantir dans des limites raisonnables le respect et l'adhésion aux
politiques, plans, procédures, lois, règlements et contrats de l'organisation.
Conseil - Un Conseil de Surveillance, un Conseil d'Administration, leur Comité d'Audit ou

tout corps auquel rendent compte les auditeurs internes.

Contrôle – Toute mesure prise par le management, le Conseil et d'autres parties afin
d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs fixés
soient atteints. Les managers planifient, organisent et dirigent la mise en œuvre de mesures
suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints.
Contrôle satisfaisant –C’est le cas lorsque le management s’est organisé de manière à

apporter une assurance raisonnable que les risques que court l'organisation ont été gérés
efficacement et que les buts et objectifs de l'organisation seront atteints d'une manière efficace
et économique.
Créer de la valeur ajoutée – Les organisations existent pour créer de la valeur ou des
avantages à leurs propriétaires, leurs clients et leurs autres parties prenantes. Cette notion est
la raison d’être de leur existence. La valeur provient de la mise au point de produits et de
services et de l'utilisation de ressources pour promouvoir ces produits et services. En
collectant des données dans le but de comprendre et d'évaluer le risque, les auditeurs internes
acquièrent une connaissance approfondie des opérations et des possibilités d'amélioration, qui
peut être extrêmement utile à leur organisation. Ils peuvent alors fournir des informations
précieuses sous la forme d'une consultation, de conseils, de communications écrites ou
d'autres produits, qui doivent toutes être correctement communiquées au management ou au
personnel d'exploitation compétent.
Environnement de contrôle – L'attitude et les actions du Conseil et du management au
regard de l'importance du contrôle dans l'organisation. L'environnement de contrôle constitue
le cadre et la structure nécessaires à la réalisation des objectifs primordiaux du système de
contrôle interne. L'environnement de contrôle englobe les éléments suivants :
• intégrité et valeurs éthiques,

• philosophie et style de direction,
• structure organisationnelle,
• attribution des pouvoirs et responsabilités,
• politiques et pratiques relatives aux ressources humaines,  compétence du
personnel.
Fraude – Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la

confiance. Les fraudes sont perpétrées par des personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.
Gouvernement d’entreprise – Les procédures dont disposent les représentants des parties
prenantes (actionnaires, etc…) afin d’assurer une surveillance des risques et des processus de
contrôle mis en œuvre par le management.
Mission – Une mission, tâche ou activité de révision particulières telles que un audit interne,
une auto-évaluation de contrôle, l’investigation d’une fraude ou une mission de conseil. Une
mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble
déterminé d'objectifs qui s’y rapportent.
Objectifs de la mission – Enoncés généraux élaborés par les auditeurs internes et définissant
ce qu'il est prévu de réaliser pendant la mission.

Objectivité – Attitude intellectuelle impartiale qui requiert une indépendance d’esprit et de
jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement à
celui d’autres personnes. Leurs appréciations doivent être fondées sur les faits ou preuves
indiscutables et s’appuyer sur des travaux incontestables exempts de tout préjugé.
Prestataire de services extérieur – Une personne ou entreprise, indépendante de

l'organisation, qui possède des connaissances, un savoir-faire et une expérience particulières
dans une discipline donnée. Parmi les prestataires de services extérieurs figurent les actuaires,
les comptables, les experts, les spécialistes de l'environnement, les spécialistes des enquêtes
sur les fraudes, les juristes, les ingénieurs, les géologues, les spécialistes de la sécurité, les
statisticiens, les informaticiens, les auditeurs externes et les autres organisations d'audit. Le
Conseil, la Direction Générale et le Responsable de l'audit interne peuvent passer contrat avec
un prestataire de services extérieur.
Processus de contrôle – Les politiques, procédures et activités faisant partie d'un cadre de
contrôle, conçus pour assurer que les risques sont contenus dans les limites de tolérance fixées
par le processus de management des risques.
Programme de travail de la mission – Un document énumérant les procédures à suivre en

vue de la réalisation de la mission.
Responsable de l'audit interne – Le poste de plus haut niveau au sein de l'organisation
responsable des activités d'audit interne. Dans une activité d'audit interne organisée de
manière classique, ce serait le Directeur de l'audit interne. Dans le cas où les activités d'audit
interne sont confiées à des prestataires de services extérieurs, le responsable de l'audit interne
est la personne chargée de surveiller l'exécution du contrat de services et l'assurance de la
qualité d'ensemble de ces activités, et qui rend compte à la Direction Générale et au Conseil
des activités d'audit interne et du suivi des résultats des missions. Ce poste peut également
porter le titre d'auditeur général, de chef de l'audit interne ou d'inspecteur général.
Risque – Possibilité que se produise un événement susceptible d'avoir un impact sur la

réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité.

Cours D' Audit Operationnel 2016

Transféré par

Droits d'auteur :

Formats disponibles

Cours D' Audit Operationnel 2016

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours D' Audit Operationnel 2016

Transféré par

Droits d'auteur :

Formats disponibles

INTRODUCTION SUR L’AUDIT

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 1

Section 1: le sens de l’audit opérationnel

Pour mieux appréhender l’audit opérationnel il est nécessaire de discuter certaines

1 Les approches dites classiques ou des consultants

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 2

2 Approches managériales ou modernes de l’audit

Section 2 : contenu de l’audit opérationnel

1. L’audit opérationnel et l’audit externe

2. Audit opérationnel et audit financier

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 3

3. Audit opérationnel et contrôle interne

4. Audit opérationnel et contrôle de gestion

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 4

3- 1 Au niveau des ressemblances :

Celles-ci se retrouvent aux niveaux suivants :

3 – 2 Au niveau des différences :

3 – 2 - 1 Différences dans les objectifs

L’audit opérationnel utilise le contrôle de régularité ou le diagnostic pour détecter les

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 5

3 – 2 - 3 Des différences dans la répartition et dans le temps des interventions

4 – 2 - 4 Différence dans la démarche

3 –3 L’audit opérationnel et le contrôle de gestion deux fonctions complémentaires

Au niveau de qualité de l’information, l’audit opérationnel assure au contrôle de gestion la

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 6

1 Le contrôleur de gestion surveille en permanence le niveau des stocks de matériel :

- il optimise les stocks mini et stocks max et rotation des pièces ;

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 7

Section 1 : Les trois niveaux d’audit

En 1965 R.N Antony a procédé au découpage du processus de fonctionnement de la grande

A chacun de ces niveaux correspond un niveau de contrôle pour s’assurer de la maîtrise de

L’audit opérationnel vise à examiner la performance des tâches élémentaires organisant et

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 8

Il s’intéresse à toute l’organisation en l’étudiant de manière transversale.

Section 2 : La place et les productions d’un service d’audit opérationnel

1. La position de l’audit dans l’organisation

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 9

2. Le profil du personnel de l’audit

L’auditeur doit effectuer son travail avec objectivité et indépendance.

3. La structure budgétaire du service audit

Celle-ci doit tenir compte :

Les productions attendues

Les productions attendues de l’audit sont généralement :

4.2.1 Le secteur privé

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 10

4.2.2 Le secteur public

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 11

Section 1 L’approche audit –système

C’est la démarche d’audit la plus ancienne qui consiste en un découpage de l’organisation en

Dans l’approche système-procédures les auditeurs passent généralement comme on le dit

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 12

En utilisant cette méthode l’auditeur a la possibilité de donner en toute indépendance

2. Des difficultés dans cette démarche :

2-1. Problème de la délimitation de la mission.

2-2. La résistance « poli » des audités :

Celle- ci peut se manifester par un refus de communications des documents ou des

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 13

3. Comment lever les obstacles ou diminuer les risques d’audit ?

3-1. L’analyse de l’environnement.