AUDIT INTERNE ET PROCEDURES

AUDIT INTERNE & PROCEDURES

AUDIT
INTERNE
ET
PROCEDURES
Enseignant : Dr. KOFFI

Djédjé Christian 2021
PLAN GENERAL DU COURS
AUDIT INTERNE ET PROCEDURES
PREMIERE PARTIE : RAPPELS SUR LE CONTROLE INTERNE
Chapitre I : Les Grands Principes du Contrôle Interne
1 – Organisation
2 – Auto-contrôle
3 – Universalité du contrôle
4 – Harmonie de contrôle
5 – Indépendance
6 – Bonne Information
7 – Performance
8 – Compétence du personnel
Chapitre II : Le COSO et la Nouvelle Pratique du Contrôle Interne
1 – Définition
2 – Environnement de contrôle
3 – Evaluation des risques
4 – Activités de contrôle
5 – Information et communication
6 – Pilotage
7 – Limites du Contrôle Interne
8 – Rôles et responsabilités
9 – Auto-contrôle du Contrôle Interne
1
DEUXIEME PARTIE : AUDIT INTERNE
Chapitre I : Présentation de l’Audit Interne
1 – Rappel de l’Ancienne définition

2 – Nouvelle définition
3 – Commentaires sur la nouvelle définition
Chapitre II : Management d’un service d’Audit Interne
1 – Création d’un service d’Audit Interne

2 – Les référentiels
2-1) Les Normes d’Audit Interne
a) Rappel des anciennes normes
100 - Indépendance
200 - Compétence professionnelle
300 - Etendue des travaux
400 - Exécution du travail d’Audit
500 - Gestion du service d’Audit Interne
b) Les nouvelles normes
1000 - Normes de qualification

2000 - Normes de fonctionnement
nnnxn - Normes de mise en œuvre
2-2) La charte d’Audit Interne
2
2-3) Manuel d’Audit Interne
3- Positionnement de la fonction
4- Planification des activités
Chapitre III : Démarche de l’auditeur interne
I) Schéma général de la démarche

II) Phases et étapes d’une mission d’Audit Interne
A) Ordre de mission
B) Phase d’Etude
C) Phase de vérification
1 - Programme de vérification
2 - Objectifs de la mission
3 - Réalisation des travaux d’Audit
4 - Compte rendu final sur le site
D) Phase de conclusion
1 - Le rapport de mission
2 - Mise en place des actions de Progrès
Chapitre IV : La dimension humaine de l’Audit Interne.
1 – Attentes suscitées par la mission

2 – Pertinence des constats et objectivité des conclusions
3 – Adhésion des audités et aboutissement des actions de progrès.
3
Chapitre V : Le rôle de l’Auditeur Interne dans l’élaboration du manuel
de procédure.
1 – Présentation générale du manuel de procédure

2 – Le rôle de l’Auditeur dans l’élaboration du manuel de procédures
3 – Conclusion
4
PREAMBULE
=*=*=*=
La fonction d’Audit Interne ou métier d’avenir
La mondialisation et la globalisation de l’économie combinées avec

l’internationalisation des entreprises contribuent grandement à la
croissance des transactions et des systèmes de gestion de celles-ci.
Le développement et la complexité des nouvelles technologies
entraînent et accélèrent la dématérialisation des échanges et provoquent
des pertes de repères et de contrôle parmi les acteurs économiques.
A cela s’ajoute le fait que de nombreux actionnaires, de plus en
plus vigilants, apparaissent et exigent une meilleure maîtrise de la
gestion de leurs affaires.
Enfin, les défaillances des entreprises (faillites) ainsi que les
grandes mutations industrielles et commerciales (fusions) exacerbent
leurs attentes.
Toutes ces raisons font émerger la nécessité d’une prise en
compte des risques de type nouveau qui font que l’Audit Interne
apparaît comme un métier, une fonction incontournable pour la gestion
et la maîtrise des risques et que toute entreprise de taille convenable
doit intégrer cette nouvelle donne.
Pour répondre à ces attentes, trois dimensions méritent d’être
développées :
1°) – Améliorer les systèmes de procédures
Développement du contrôle interne, audit et adaptation des

systèmes d’information, mise en place de reporting et de la mesure de
performance, modélisation financière, mais aussi optimisation des
processus d’achat, de vente ou de trésorerie… sont des besoins de plus
en plus fréquents, comme le montre l’évolution des missions qui nous
sont confiées, par exemple : la mise en place des systèmes de
prévention et de détection des erreurs, des irrégularités ou des fraudes,
ou bien l’adaptation des flux d’information aux opérations pour améliorer
les performances de l’entreprise au rythme des progrès de la
technologie.
5
2°) Participer à la création de valeur ajoutée
Aujourd’hui, l’Audit Interne est considéré comme un facteur de

création de valeur ajoutée comme les autres organes de l’entreprise. En
effet, par son expertise et sa maîtrise des processus de l’organisation et
du management des risques et de contrôle de l’entreprise, l’Audit Interne
contribue grandement à l’amélioration des performances.
Les récentes affaires de faillites de grands groupes multinationaux

comme ENRON ayant entraîné la disparition d’un géant de l’Audit
Externe, Arthur Andersen, mettent à l’ordre du jour le rôle fondamental
de l’Audit Interne au sein d’un bon système de gouvernement
d’entreprise.
3°) Aider au pilotage des mutations de l’entreprise
Avec ses conseils éclairés au Management l’auditeur interne, en

intervenant comme consultant interne, devient un acteur important de
changement. Ainsi, il contribue à la maîtrise des restructurations,
externalisations, acquisitions, fusions, privatisations, cotations, situations
de crise, etc.…, car il faut intervenir rapidement, en toute connaissance
de cause, en adaptant la structure aux décisions stratégiques. Pour
piloter ces mutations, l’entreprise a besoin de plus en plus de s’appuyer
sur la compétence interdisciplinaire, l’expertise et le professionnalisme
de l’auditeur interne afin d’évaluer les scénaris envisagés et de mettre en
œuvre efficacement les décisions idoines.
L’Audit Interne en est la clef de voûte.
CONTROLE
INTERNE
6
PREMIERE PARTIE : RAPPELS SUR LE CONTROLE INTERNE
Avant d’aborder l’étude de l’Audit Interne, il est important de

rappeler l’essentiel des éléments conceptuels du contrôle interne.
L’approche classique du contrôle interne nous amène à examiner

certains principes du système de contrôle interne.
Chapitre I : Les Grands Principes du Contrôle Interne
Le contrôle interne peut être défini comme un ensemble de règles,

de formalités et de contrôles communément appelés procédures qui sont
mises en place pour la sauvegarde intégrale du patrimoine de
l’entreprise mais aussi de sa survie et de son efficacité. Le Conseil
Supérieur de l’Ordre des Experts Comptables Français donne la
définition suivante : « Le contrôle interne est l’ensemble des sécurités
contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté, d’assurer
la protection, la sauvegarde du patrimoine et la qualité de l’information,
de l’autre, l’application des instructions, les méthodes et les procédures
de chacune des activités de l’entreprise pour maintenir la pérennité de
celle-ci ».
Le Conseil Supérieur précise en plus que « le contrôle interne,

dans son acceptation moderne est plus protecteur qu’inquisiteur, plus
préventif que répressif. C’est par son caractère dissuasif que l’entreprise
s’assure des garanties dont elle a besoin.
7
Le rôle du contrôle interne n’est pas de sanctionner mais de créer
les conditions dans lesquelles les fraudes, les erreurs, les négligences,
les gaspillages, etc. deviennent l’exception ».
Sur un autre plan, un professionnel du domaine considère que le

contrôle interne est constitué de la structure administrative et de tous les
systèmes coordonnés que la Direction met en place en vue d’assurer
une conduite ordonnée et efficace de ses affaires, notamment la
protection de ses biens, la fiabilité de ses livres et documents
comptables et la prompte préparation d’une information fiable.
De ces définitions du terme générique « contrôle interne » on peut

dire que le contrôle interne est un concept large qui renferme plusieurs
choses mais qui concourent à un seul but pour l’entreprise à savoir :
sauvegarder le patrimoine, sécuriser les opérations et donc l’information
financière et décisionnelle, rendre plus efficace et efficiente la gestion
interne en réduisant les fraudes, les erreurs, les dérapages et
gaspillages, et permettre également une meilleure intégration des
différents organes opérationnels et fonctionnels de l’entreprise.
Comparé à la profession comptable, le contrôle interne s’appuie

beaucoup sur des principes généraux reconnus et recommandés par les
organismes professionnels qui éditent et publient des normes
professionnelles en la matière.
1 – Organisation
Selon H. FAYOL « on ne peut contrôler que ce qui est organisé »

et dans ce sens l’organisation est un préalable pour l’entreprise moderne
et ce, quelles que soient sa taille et son activité.
8
Ce principe dicte que l’entreprise fixe sa structure dans un
organigramme qui reflète ces différents démembrements.
Aussi, la manière dont l’information doit circuler à l’intérieur de

cette structure est à consigner dans un manuel de procédures,
référentiel de toute opération effectuée au sein de l’entreprise. Ce
manuel permet la définition des tâches, des responsabilités, des
pouvoirs, en un mot toutes les formes de transmission de l’information.
Ainsi, l’existence d’un organigramme et d’un manuel de procédures

constitue un minimum pour le respect du principe d’organisation sans
lequel le fonctionnement de l’organisme s’avère difficile, voire
impossible. D’ailleurs, et selon le Conseil Supérieur de la Comptabilité,
« il n’y a pas de vie sans un minimum d’organisation ». Et cette
organisation doit être adaptée et adaptable, vérifiable, formalisée et
mettre en évidence une séparation nette des fonctions et des tâches.
L’organisation préalable signifie qu’elle doit être conçue avant le

démarrage de l’activité de la firme et non à des réglages selon les
circonstances. L’adaptabilité de l’organisation doit se sentir au niveau de
la flexibilité de ses articulations, à savoir que les objectifs définis doivent
s’adapter à la stratégie, à la taille et au volume de l’activité de la firme.
L’organisation doit aussi être adaptable à tout moment à l’environnement
interne et externe de l’entreprise. En ce point, le principe d’organisation
rejoint celui de l’harmonie qui recherche sans cesse l’équilibre de
l’ensemble qui forme l’entreprise.
9
L’organisation mise en place au sein d’une entreprise doit être
vérifiable afin de voir s’il n’existe pas des circuits et pratiques parallèles
qui tendraient à nuire les intérêts de la firme.
Cette vérifiabilité de l’organisation s’appuie donc beaucoup sur
l’organigramme et le manuel des procédures qui définissent les
différentes tâches et les responsabilités au sein de celle-ci.
Enfin, le principe de l’organisation conduit à mettre en évidence

une séparation nette des fonctions et ce, lorsque l’entreprise atteint une
certaine taille. Ainsi, les quatre fonctions les plus connues doivent être
nettement mises en exergue par l’organisation à savoir, la fonction de
décision, la fonction de conservation des valeurs physiques et
monétaires, la fonction d’enregistrement comptable et la fonction de
contrôle.
Le non-respect de la séparation des fonctions peut engendrer des

abus, des fraudes ou des erreurs sans que ces dangers ne soient
décelés à temps.
2 – Auto-contrôle
Ce principe, appelé aussi principe d’intégration, doit résulter

directement de l’application des procédures mises en place. Le Conseil
Supérieur de l’Ordre des Experts Comptables dans son ouvrage précité
précise que « toute vérification qui a lieu au cours du déroulement des
procédures et prévue par elles, illustre le principe d’auto-contrôle qui se
manifeste par des recoupements des contrôles réciproques ou des
moyens techniques appropriés ».
10
Selon ALAIN MIKOLE « le recoupement consiste à comparer des
informations qui doivent être semblables alors qu’elles figurent dans des
documents différents », par exemple le bénéfice du compte de résultat et
celui du bilan doivent être d’égal montant.
Le recoupement s’illustre aussi pour un achat donné par la

confrontation, entre le bon de commande, la facture du fournisseur et le
bon de réception du magasinier. Par contre, les contrôles réciproques
doivent résulter des travaux effectués dans deux divisions ou sites
différents (départements ou services) ou deux personnes différentes,
alors même que les travaux effectués par l’un ou l’autre constituent un
prolongement du premier et qui permet le contrôle de ce dernier.
Exemples : récapitulation des soldes achat-fournisseurs et vente-clients
pour la TVA à payer ou encore l’établissement des états de
rapprochement bancaire par une personne autre que celle qui tient la
comptabilité des correspondants bancaires.
3 – Universalité du contrôle
Le principe d’universalité du contrôle interne signifie que dans la

firme considérée, il n’existe pas de domaine réservé ni de personnes
privilégiées ou exclues du contrôle. Le contrôle doit couvrir l’ensemble
des domaines et des personnes et doit s’appliquer à tout moment. Parmi
tous les principes de contrôle, celui-ci est sans aucun doute le plus violé
par les responsables eux-mêmes pour des raisons disent-ils de
confidentialité ou de contraintes liées au temps d’une opération.
Toutefois, ce principe doit être assoupli par l’application du principe
d’harmonie.
11
4 – Harmonie de contrôle
Le principe d’harmonie de contrôle est un principe qui veut que le

contrôle interne soit adapté au fonctionnement de l’entreprise, aux
sécurités recherchées et aux coûts des contrôles à effectuer.
C’est un principe de bon sens qui met en adéquation le contrôle interne
et les caractéristiques de la firme ainsi que son environnement pour
éviter qu’il ne soit une coquille vidée de tous objectifs adaptés à la réalité
de la firme.
L’appréciation de ce principe est fondamentale lors de la mise en

place d’un « service de contrôle interne » (c’est-à-dire atteindre les
objectifs recherchés) et son efficience (c’est-à-dire évaluation du coût
d’investissement).
5 – Indépendance
Ce principe est également bien connu par comparaison avec le

principe comptable d’indépendance des exercices ou la séparation des
exercices ou encore le cut-off qui veut que les produits et les charges
soient rattachés à l’exercice concerné.
Pour le contrôle interne, le principe d’indépendance du contrôle

s’apprécie par rapport aux moyens.
« Le principe d’indépendance implique que les objectifs du contrôle

sont à atteindre indépendamment des méthodes, procédés et moyens
de l’entreprise ».
12
En d’autres termes, peu importe les moyens utilisés pour le
contrôle ou la mise en place d’une comptabilité (moyens manuels ou
informatisés) les objectifs du contrôle, à savoir la sauvegarde du
patrimoine de l’entreprise et la prévention contre tout risque éventuel
doivent être atteints.
6 – Bonne Information
L’information que produit le système de contrôle interne doit être

objective, pertinente, utile et communicable. Selon le Conseil Supérieur
de l’Ordre des Experts Comptables Français, « l’objectivité signifie
l’impartialité. L’information ne doit pas avoir été déformée volontairement
dans un but particulier ». Pour ce même conseil, l’information est
pertinente lorsqu’elle est « adaptée à son objet et à son utilisation ».
Lorsque l’information fournie par le système de contrôle interne est

objective et pertinente, elle devient forcément utile aux décideurs. Ce
n’est qu’après avoir satisfait ces trois premiers caractères à savoir
l’objectivité de l’information produite par le contrôle interne, sa pertinence
et son utilité que l’information doit être communiquée à la Direction
Générale, c’est le caractère de communicabilité sans lequel le principe
de bonne information est vide de tout sens.
7 – Permanence
En matière comptable, ce principe est bien connu. En effet, le

principe comptable de permanence des méthodes exige que les
méthodes d’évaluation (stocks, titres de placement, provisions, etc.) et
de présentation des états financiers annuels soient invariables d’un
exercice à l’autre afin de permettre une bonne comparaison dans le
temps et que toute modification significative devrait être clairement
expliquée dans les rapports annuels et dans les annexes.
13
En matière de contrôle interne, le principe de permanence
s’applique sur les procédures qui doivent être stables et appliquées en
permanence. Toutefois, cette stabilité doit être corrigée par des
adaptations nécessaires pour tenir compte des nouveautés et des
changements de traitement sur certaines opérations.
8 – Compétence du personnel
L’efficacité d’un bon système de contrôle interne dépend, pour une

large part, de la qualité du personnel qui assure son fonctionnement.
Cette qualité est acquise par la formation académique mais aussi,
renforcée et soutenue par la formation continue des cadres recrutés pour
assurer de telles fonctions, car la complexité croissante des activités de
l’entreprise accroît sans arrêt l’importance de la formation du personnel.
Cette formation ne doit pas se limiter à initier les intéressés aux
particularités de leur tâche. Elle consiste aussi à leur montrer la place
qu’ils occuperont dans l’ensemble de l’organisation.
CONCLUSION
Le contrôle interne, à notre avis, doit jouer un rôle de protection et

de prévention des risques immédiats et futurs pour la bonne marche de
l’entreprise et sa pérennité. Le contrôle interne doit, en outre, revêtir un
caractère plutôt dissuasif que répressif et participer activement à la
création des conditions qui minimisent les fraudes, les négligences et les
erreurs pour éviter que les fraudeurs ne soient en situation d’incitation.
Les principes qui viennent d’être rappelés concourent tous, s’ils sont
respectés, à la bonne réalisation des objectifs de contrôle qui sont pour
le moins très nobles.
14
Chapitre II : Le COSO et la Nouvelle Pratique du Contrôle Interne
1 – Définition
Selon le COSO :
« Le contrôle interne est un processus mis en œuvre par la

Direction générale, la hiérarchie, le personnel de l’entreprise, et destiné
à fournir une assurance raisonnable quant à la réalisation d’objectifs
entrant dans les catégories suivantes :
* réalisation et optimisation des opérations ;

* fiabilité des informations financières ;
* conformité aux lois et aux réglementations en vigueur. »
Le contrôle interne se définit comme un processus mis en œuvre

par le personnel d’une entreprise et conçu pour réaliser des objectifs
spécifiques. La définition est large et englobe tous les aspects liés à la
maîtrise d’une activité, tout en permettant de se concentrer sur des
objectifs spécifiques. Le contrôle interne comprend cinq éléments
interdépendants, lesquels sont inhérents à la gestion de l’entreprise. Ces
éléments sont liés entre eux et constituent les critères permettant
d’apprécier l’efficacité du système.
2 – Environnement de contrôle
L’environnement de contrôle est un élément très important de la

culture d’une entreprise, puisqu’il détermine le niveau de sensibilisation
du personnel au besoin de contrôles. Il constitue le fondement de tous
15
les autres éléments du contrôle interne, en imposant discipline et
organisation. Les facteurs ayant un impact sur l’environnement de
contrôle comprennent notamment l’intégrité, l’éthique et la compétence
du personnel ; la philosophie des dirigeants et le style de management ;
la politique de délégation des responsabilités, d’organisation et de
formation ; enfin, l’intérêt manifesté par le conseil d’administration et sa
capacité à indiquer clairement les objectifs.
3 – Evaluation des risques
Toute entreprise est confrontée à un ensemble de risques externes

et internes qui doivent être évalués. Avant de procéder à une telle
évaluation, il est nécessaire de définir des objectifs compatibles et
répondant à des règles de cohérence interne. L’évaluation des risques
consiste en l’identification et l’analyse des facteurs susceptibles
d’affecter la réalisation des objectifs ; il s’agit d’un processus qui permet
de déterminer comment ces risques devraient être gérés. Compte tenu
de l’évolution permanente de l’environnement micro et macro-
économique, du contexte réglementaire et des conditions d’exploitation,
il est nécessaire de disposer de méthodes permettant d’identifier et de
maîtriser les risques spécifiques liés au changement.
4 – Activités de contrôle
Les activités de contrôle peuvent se définir comme l’application

des normes et procédures qui contribuent à garantir la mise en œuvre
des orientations émanant du management. Ces opérations permettent
de s’assurer que les mesures nécessaires sont prises en vue de
maîtriser les risques susceptibles d’affecter la réalisation des objectifs de
16
l’entreprise. Les activités de contrôle sont menées à tous les niveaux
hiérarchiques et fonctionnels de la structure et comprennent des actions
aussi variées qu’approuver et autoriser, vérifier et rapprocher, apprécier
les performances opérationnelles, la sécurité des actifs ou la séparation
des fonctions.
5 – Information et communication
L’information pertinente doit être identifiée, recueillie et diffusée

sous une forme et dans des délais qui permettent à chacun d’assumer
ses responsabilités. Les systèmes d’information produisent, entre autres,
des données opérationnelles, financières, ou encore liées au respect des
obligations légales et réglementaires, qui permettent de gérer et de
contrôler l’activité. Ces systèmes traitent non seulement les données
produites par l’entreprise mais également celles qui, liées à son
environnement externe (faits marquants, marche de l’activité, contexte
général), sont nécessaires à la prise de décisions pertinentes comme au
reporting externe. Il existe également un besoin plus large de
communications efficaces, impliquant une circulation multidirectionnelle
des informations, c’est-à-dire ascendante, descendante et transversale.
Le management doit transmettre un message très clair à l’ensemble du
personnel sur l’importance des responsabilités de chacun en matière de
contrôle. Les employés doivent comprendre le rôle qu’ils sont appelés à
jouer dans le système de contrôle interne, ainsi que la relation existant
entre leurs propres activités et celles des autres membres du personnel.
Ils doivent être en mesure de faire remonter les informations
importantes. Par ailleurs, une communication efficace avec les tiers, tels
que clients, fournisseurs, autorités de tutelle ou actionnaires, est
également nécessaire.
17
6 – Pilotage
Les systèmes de contrôle interne doivent eux-mêmes être

contrôlés, afin qu’en soient évaluées dans le temps les performances
qualitatives. Pour cela, il convient de mettre en place un système de
pilotage permanent, de procéder à des évaluations périodiques ou
encore de combiner les deux méthodes. Le pilotage permanent s’inscrit
dans le cadre des activités courantes et comprend des contrôles
réguliers effectués par le management et le personnel d’encadrement,
ainsi que d’autres techniques utilisées par le personnel à l’occasion de
ses travaux.
L’étendue et la fréquence des évaluations dépendront

essentiellement du niveau de risques et de l’efficacité du processus de
surveillance permanente. Les faiblesses de contrôle interne doivent être
portées à l’attention de la hiérarchie, les lacunes les plus graves devant
être signalées à la Direction Générale et au Conseil d’Administration.
7 – Limites du Contrôle Interne
Tout système de contrôle interne, aussi bien conçu et appliqué

soit-il, ne peut fournir au plus qu’une assurance raisonnable au
management et au Conseil d’Administration quant à la réalisation des
objectifs de l’entreprise. La probabilité d’atteindre ceux-ci est soumise
aux limites inhérentes à tout système de contrôle interne, qu’il s’agisse,
par exemple, d’un jugement erroné, de dysfonctionnement dus à des
défaillances humaines ou à de simples erreurs. En outre, la collusion
entre deux personnes ou plus permet de contourner les contrôles et il est
toujours possible aux dirigeants « d’outrepasser » le système de contrôle
18
interne. Enfin, une autres limite réside dans la nécessité de tenir compte
du coût des contrôles et de le comparer aux avantages attendus.
8 – Rôles et responsabilités
Tous les membres du personnel ont une responsabilité, plus ou

moins grande, en matière de contrôle interne. Toutefois, la responsabilité
du système de contrôle interne relève du management et, en tout
premier lieu, du Président-Directeur Général. La façon dont le contrôle
est exercé par les dirigeants est déterminée pour une grande part, par le
Directeur Financier et les responsables des services comptables, mais
les autres dirigeants jouent également un rôle important, en ayant la
charge du contrôle des activités des unités qui leur sont rattachées. De
même, les auditeurs internes contribuent à l’efficacité du système de
contrôle interne bien qu’ils ne soient pas les premiers responsables de
sa mise en place ni de son maintien. Le Conseil d’Administration et le
Comité d’Audit supervisent le système de contrôle interne. Un certain
nombre de tiers, tels que les auditeurs externes, contribuent souvent à la
réalisation des objectifs de l’entreprise et fournissent des informations
utiles au maintien du contrôle interne. Ils ne sont, cependant, ni intégrés
au système de contrôle interne, ni responsables de son efficacité.
9 – Auto-contrôle du contrôle interne
Le système d’auto-contrôle s’analyse comme un système de

preuves qui visent à assurer que les autres contrôles sont effectués. Il
peut être réalisé par la séparation des fonctions qui contribue à un
contrôle réciproque des tâches.
19
Le système d’auto-contrôle peut être mis en œuvre par une
rotation du personnel parmi les différents services ou par un
remplacement des employés pendant les congés annuels (souvent des
détournements sont découverts pendant une absence de l’employé :
maladie, congé annuel, etc.).
Dans les cas où ce contrôle existe, il est exercé dans les grandes
entreprises par la fonction de vérificateurs internes (auditeurs internes)
et dans la petite entreprise par le propriétaire lui-même.
Lecture conseillée : « La Nouvelle Pratique du Contrôle Interne »

de la page 13 à la page 128
INTERNE
AUDIT
20
DEUXIEME PARTIE : AUDIT INTERNE
Chapitre I : Présentation de l’Audit Interne
1°) Rappel de l’ancienne définition
« L’Audit Interne est à l’intérieur d’une organisation, une fonction

indépendante d’appréciation du contrôle des opérations, il est au service
de l’organisation. C’est, dans ce domaine, un contrôle qui a pour fonction
d’estimer et d’évaluer l’efficacité des autres contrôles. Son objectif est
d’assister les membres de l’organisation dans l’exercice de leurs
responsabilités. A cette fin, l’Audit Interne fournit des analyses, des
appréciations, des recommandations, des avis et des informations
concernant les activités examinées ».
Définition extraite de la « Déclaration des responsabilités de l’Audit

Interne » de l’IIA.
2) Nouvelle définition de l’Audit Interne

(adoptée par le CA de l’IIA du 29 juin 1999)
« L’Audit Interne est une activité indépendante et objective qui

donne à une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique,
ses processus de management des risques, de contrôle, et de
gouvernement d’entreprise, et en faisant des propositions pour renforcer
leur efficacité ».
3) Commentaires sur la nouvelle définition.
Cette nouvelle définition montre que l’Audit Interne est une activité
et non une fonction, comme dans l’ancienne définition.
 L’Audit Interne s’oriente vers :
- une assurance sur le degré de maîtrise des risques, ce qui va

au-delà de l’évaluation d’une conformité à des critères
préétablis,
21
- une réponse à des attentes d’aide et de conseils sans oublier
nos missions
traditionnelles,
- une création de valeur ajoutée à l’instar d’autres activités de

l’entreprise : en terme d’expertise de professionnalisme,
d’adhésion aux meilleures pratiques en faisant profiter
l’organisation de notre connaissance approfondie de
l’ensemble de ses processus et des risques liés,
 L’Audit Interne se focalise sur les objectifs de l’organisation et

les risques plutôt que sur les fonctions ou sur les entités ; c’est une
activité proactive non limitée à l’analyse des dysfonctionnements passés
mais tournée vers la recherche des solutions d’améliorations et non vers
la seule mise en évidence des problèmes.
Mettant en œuvre une approche systématique et méthodique

impliquant une méthodologie rigoureuse et structurée d’évaluation des
risques au niveau de la planification annuelle, et aussi de chacune de
nos missions, l’Audit Interne est soutenu et encadré par les nouvelles
normes professionnelles.
22
ANNEXE
Quelques définitions :
Risque : Possibilité que se produise un événement susceptible d’avoir
un impact sur la
réalisation des objectifs. Le risque se mesure en termes de
conséquences et de probabilité.
Activité d’assurances : Il s’agit d’un examen objectif d’éléments
probants, effectué en vue de fournir à l’organisation une évaluation
indépendante de management des risques (exemple : audit
opérationnel, de conformité, etc…)
Activité d’Audit Interne : Assuré par un service, une division, une
équipe de consultants ou tout autre praticien, c’est une activité
indépendante et objective qui donne à une organisation, une assurance
sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour
les améliorer, et contribue à créer de la valeur ajoutée…
Activités de conseil : Ce sont les conseils et services y afférents
rendus au client donneur d’ordre dont la nature et le champ sont
convenus au préalable avec lui. Exemple : consultation, facilitation,
formation…
Objectivité : Attitude intellectuelle impartiale qui requiert une
indépendance d’esprit et de jugement et implique que les auditeurs
internes ne subordonnent pas leur propre jugement à celui d’autres
personnes. Leurs appréciations doivent être fondées sur les faits ou
preuves indiscutables et s’appuyer sur des travaux incontestables
exempts de tout préjugé.
Créer de la valeur ajoutée : Les organisations existent pour créer de la
valeur ajoutée ou des avantages à leurs propriétaires, leurs clients et
leurs autres parties prenantes. Cette notion est la raison d’être de leur
existence. La valeur provient de la mise au point de produits et de
services et de l’utilisation de ressources pour promouvoir ces produits et
services. En collectant des données dans le but de comprendre et
d’évaluer le risque, les auditeurs internes acquièrent une connaissance
approfondie des opérations et des possibilités d’amélioration, qui peut
être extrêmement utile à leur organisation. Ils peuvent alors fournir des
informations précieuses sous la forme d’une consultation, de conseils,
de communications écrites ou d’autres produits, qui doivent toutes être
correctement communiquées au management ou au personnel
d’exploitation compétent.
23
Chapitre II : Management d’un service d’Audit Interne
Introduction
Ce chapitre a pour but l’étude du fonctionnement d’une entité

d’Audit Interne. A cette fin, on examinera les motifs de sa création, ses
référentiels de base soutendant ses interventions, son positionnement,
son organisation et la planification de ses activités.
I - Création d’un service d’Audit Interne
L’Audit Interne est une fonction relativement récente dans

beaucoup de pays à travers le monde.
Les résultats de l’enquête sur l’Audit Interne dans le monde réalisé

en 1995 par Arthur ANDERSEN et l’IFACI montrent que l’initiative de la
création d’un service d’Audit Interne est d’origines diverses. On observe
cependant que dans 65% des cas la création a été faite sur des
recommandations d’autorités externes à l’entreprise (Etat et autorités de
tutelles dans 34% des cas, commissaires aux comptes et cabinets
d’Audit Externe dans 31% des cas). S’agissant de création sur la
recommandation d’organes internes à l’entreprise (35% des cas), la
Direction Générale a été à la base de 61% des créations.
L’analyse par secteur d’activité révèle que l’Etat et les autorités de

tutelle ont instauré la fonction d’Audit Interne dans 71% des cas dans les
organismes publics et parapublics.
Les motivations ayant guidé les initiatives de création de la fonction

d’Audit Interne répondent en majorité au souci de s’assurer de l’efficacité
de leur organisation. On a observé les résultats suivants :
Motivations Pourcentage
L’évaluation de l’efficacité des méthodes 58%
Le respect des procédures 42%
Découverte et craintes de fraudes 31%
Doute sur la remontée de l’information 13 %
24
II – Les référentiels
1) Les normes d’Audit Interne
a) Rappel des anciennes normes
Fonction indépendante d’examen et d’évaluation des activités de

l’organisation, l’Audit Interne a pour but d’aider les autres membres du
management à mieux assumer leurs responsabilités. Les auditeurs
internes organisés au sein de The Institute of Internal Auditors (IIA)
appartiennent à une profession régie par des normes professionnelles
internationalement reconnues :
"Normes pour la pratique professionnelle de l’Audit Interne".
Ces normes constituent le référentiel indispensable à tout auditeur

interne soucieux de servir efficacement son entreprise. Cela est encore
plus important pour le responsable d’un service d’Audit Interne qui doit
disposer d’une source d’inspiration et d’un ensemble de règles
déontologiques, d’éthique et de conduite devant guider en permanence
son action de management.
Les principales normes sont au nombre de cinq (5) :
- 100 - Indépendance
- 200 - Compétence professionnelle
- 300 - Etendue des travaux
- 400 - Exécution du travail d’audit
- 500 - Gestion du service d’Audit Interne
C’est la norme 500 qui régit la gestion d’un service d’Audit Interne.
Elle s’articule autour de six (6) points.
510 - Objectifs, pouvoir, compétence et responsabilité
" Le Directeur de l’Audit Interne doit disposer d’un document

définissant les objectifs, les pouvoirs et la responsabilité du service
d’Audit Interne". Il s’agit de la charte d’Audit Interne que nous
développerons ultérieurement. Il faut noter que c’est au Directeur d’Audit
qu’incombe la responsabilité d’obtenir l’approbation de la Direction
Générale et l’acceptation par le Conseil d’Administration d’une charte
d’Audit Interne.
25
520 - Planification
"Le Directeur de l’Audit Interne doit établir des plans qui permettent
au service d’Audit Interne d’exercer ses responsabilités".
*Ces plans doivent être en adéquation avec la charte et les

objectifs généraux de l’organisation.
* Planifier c’est définir :

- des objectifs,
- des plannings des travaux
- des prévisions d’effectifs et de budgets financiers,
- des rapports d’activités.
* Le planning de travail précise :
- les activités à auditer
- les dates de missions
- une estimation du temps nécessaire en relation avec l’étendue
des travaux d’audit réalisés par d’autres intervenants.
Le planning de travail doit être suffisamment souple pour permettre

d’intégrer les missions urgentes et/ou ponctuelles non prévues.
- Les prévisions d’effectif et le budget financier ainsi que le

nombre d’auditeurs doivent être déterminés en fonction de la
planification.
- Des rapports d’activité doivent être soumis régulièrement à la
Direction Générale et au Conseil d’Administration.
530 - Politiques et procédures
" Le directeur de l’Audit Interne doit définir et mettre par écrit les
politiques et procédures qui guideront l’activité des auditeurs".
Dans un service important, on doit disposer de politiques et de

procédures formalisées et détaillées (manuel d’Audit Interne) pour guider
les auditeurs vers une application uniforme des normes du service.
540 : Gestion et formation du personnel
« Le Directeur de l’Audit Interne doit établir des plans de

recrutement et de développement des ressources humaines du service
d’Audit Interne ».
26
Ces plans doivent intégrer ou prévoir :
- les descriptions de fonction, à chaque niveau de responsabilité;

- la sélection de collaborateurs qualifiés et compétents
- une formation initiale et un plan de formation permanent pour
chaque auditeur interne ;
- l’évaluation des performances de chaque auditeur au moins une
fois par an ;
- des conseils aux auditeur internes sur leurs performances
personnelles et leur développement professionnel.
550- Auditeurs Externes
" Le Directeur de l’Audit Interne doit coordonner les efforts de

l’Audit Interne et de l’Audit Externe".
Les travaux d’Audit Interne et d’Audit Externe doivent être

coordonnés afin que toutes les activités ou fonctions soient auditées
sans redondance ou double emploi.
560 - Contrôle qualité
" Le Directeur de l’Audit Interne doit établir et mettre en œuvre un

plan de contrôle qualité pour évaluer les activités de son service".
Le but de ce programme est de fournir une assurance raisonnable

que le travail d’audit s’effectue en conformité avec les présentes normes,
avec la charte du service et avec les autres normes applicables.
Un plan de contrôle qualité doit comprendre les éléments suivants :
- la supervision,
- des contrôles internes,
- des contrôles externes.
La supervision du travail des auditeurs internes doit être effectuée

de façon permanente de manière à assurer le respect des normes et
politiques du service, ainsi que les programmes d’audit.
Une supervision consiste à :
* planifier adéquatement les missions et à présenter des

instructions convenables aux collaborateurs ;
27
* vérifier que le programme adopté a été réalisé et documenté
dans les dossiers de travail et que le rapport est bien pertinent.
La supervision doit s’exercer de manière permanente depuis la

planification de la mission jusqu’au suivi des recommandations.
Des contrôles doivent être effectués périodiquement par les

membres du service d’Audit Interne afin de s’assurer de la qualité du
travail d’audit réalisé.
Le Directeur d’Audit Interne doit recevoir un rapport sur les

résultats de chaque contrôle et se préoccuper des mesures prises pour
éliminer ou réduire la non-qualité.
Des contrôles externes du service d’Audit Interne doivent être

réalisés afin d’apprécier la qualité des travaux de l’audit.
Pour conclure sur les normes, il faut reconnaître leur utilité relative :
- l’existence de normes reconnues par la communauté
internationale des auditeurs internes unifie les objectifs et la
méthode. Elle donne plus d’autorité à la fonction.
Il faut reconnaître que ces normes et standards ne sont assortis

d’aucune sanction et les directeurs généraux des entreprises ne sont
soumis à l’autorité de ces normes.
Après les normes, la charte de l’Audit Interne constitue un

référentiel non moins important pour la gestion d’un service d’Audit
Interne.
b) Les nouvelles normes
Introduction
L’Audit Interne est une activité indépendante et objective qui donne

à une organisation une assurance sur le degré de maîtrise de ses
leur efficacité.
28
Les activités d’Audit Interne sont conduites dans différents
environnements juridiques et culturels, dans des organisations dont
l’objet, la taille et la structure sont divers, ainsi que par des
professionnels de l’audit, internes ou externes à l’organisation. ces
différences peuvent influencer la pratique de l’Audit Interne dans chaque
environnement. Toutefois, le respect des Normes pour la pratique
professionnelle de l’Audit Interne (ci-après « les normes ») est essentiel
pour que les auditeurs internes puissent s’acquitter de leurs
responsabilités.
Les normes ont pour objet :
1. de définir les principes de base que la pratique de l’Audit Interne

doit suivre ;
2. de fournir un cadre de référence pour la réalisation et la

promotion d’un large éventail d’activités d’Audit Interne apportant
une valeur ajoutée ;
3. d’établir les critères d’appréciation du fonctionnement de l’Audit

Interne ;
4. de favoriser l’amélioration des processus organisationnels et des

opérations.
Les normes se composent des Normes de Qualification (série

1000), des Normes de Fonctionnement (série 2000) et des Normes de
Mise en Œuvre (série nnnn.Xn). Les Normes de Qualification énoncent
les caractéristiques que doivent présenter les organisations et les
personnes accomplissant les activités d’Audit Interne.
Les Normes de Fonctionnement décrivent la nature des activités d’Audit
Interne et définissent des critères de qualité permettant d’évaluer les
services fournis.
Les Normes de Qualification et les Normes de Fonctionnement

s’appliquent aux travaux d’Audit Interne en général. Les Normes de Mise
en Œuvre déclinent les Normes de Qualification et les Normes de
Fonctionnement à des missions spécifiques (par exemple un audit de
conformité, une investigation dans un contexte de fraude ou des travaux
d’auto-évaluation du contrôle interne).
29
Alors qu’il existe un seul ensemble de Normes de Qualification et
de Normes de Fonctionnement, il peut exister différents ensembles de
Normes de Mise en Œuvre, correspondant chacun à un grand type
d’activité d’Audit Interne. Dans un premier temps, les Normes de Mise en
Œuvre sont établies pour les activités d’assurance (indiquées par la
lettre « A » après le numéro de la Norme, par exemple 1130.A1) et pour
les activités de conseil (indiquées par la lettre « C » après le numéro de
la Norme, par exemple 1130.C1).
Les Normes font partie du Cadre de Référence des Pratiques

Professionnelles. Ce Cadre de Référence a été proposé par « the
Guidance Task Force » et approuvé par « The Board of Directors » de
l’IIA en juin 1999. Il comprend la Définition del’Audit Interne (1), le Code
de Déontologie (2), les Normes et d’autres orientations. Les Normes
englobent les orientations qui faisaient précédemment l’objet de « The
Red Book » (3), en leur donnant la nouvelle forme proposée par « the
Guidance Task Force » et en les actualisant comme celui-ci l’a
recommandé dans son rapport intitulé « A Vision for the Future ».
Le glossaire contient des termes qui sont utilisés dans des

acceptions particulières au sein des Normes.
NORMES DE QUALIFICATION
1000 – Mission, pouvoirs et responsabilités.
La mission, les pouvoirs et les responsabilités de l’Audit Interne

doivent être formellement définis dans une charte, être cohérents avec
les Normes et dûment approuvés par le Conseil (1).
1100 – Indépendance et objectivité
L’Audit Interne doit être indépendant et les auditeurs internes

doivent effectuer leur travail avec objectivité.
1200 – Compétence et conscience professionnelle
Les missions doivent être remplies avec compétence et

conscience professionnelle.
1300 – Programme d’assurance et d’amélioration qualité
30
Le responsable de l’Audit Interne doit élaborer et tenir à jour un
programme d’assurance et d’amélioration qualité portant sur tous les
aspects de l’Audit Interne et permettant un contrôle continu de son
efficacité. Le programme doit être conçu dans un double but : aider
l’Audit Interne à apporter une valeur ajoutée aux opérations de
l’organisation et à les améliorer, et garantir qu’il est mené en conformité
avec les Normes et le Code de Déontologie.
NORMES DE FONCTIONNEMENT
2000 – Gestion de l’Audit Interne
Le responsable de l’Audit Interne doit gérer cette activité de façon

à garantir qu’elle apporte une valeur ajoutée à l’organisation.
2130 – Gouvernement d’entreprise (1)
L’Audit Interne doit contribuer au processus de gouvernement

d’entreprise (1) en évaluant et en améliorant le processus par lequel (1)
on définit et on communique les valeurs et les objectifs (2), on suit la
réalisation des objectifs (3), on en rend compte (4) et on préserve les
valeurs.
2200 – Planification de la mission
Les auditeurs internes doivent mettre au point et formaliser un plan

pour chaque mission.
2300 – Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et

documenter les informations nécessaires pour atteindre les objectifs de
la mission.
2400 – Communication des résultats
Les auditeurs internes doivent communiquer rapidement les

résultats de la mission.
31
2500 – Surveillance des actions de progrès
Le responsable de l’Audit Interne doit mettre en place et tenir à jour

un système permettant de surveiller la suite donnée aux résultats
communiqués au management.
2600 – Acceptation des risques par la Direction Générale
Lorsque le responsable de l’Audit Interne estime que la Direction

Générale a accepté un niveau de risque résiduel qui est inacceptable
pour l’organisation, il doit examiner la question avec elle. S’ils ne
peuvent arrêter une décision concernant le risque résiduel, ils doivent
soumettre la question au Conseil aux fins de résolution.
CODE DE DEONTOLOGIE
Il s’agit d’une traduction littérale du Code of Ethics, approuvé parle

Conseil d’Administration de l’IIA le 17 juin 2000. Cette traduction a été
réalisée par l’Unité de Recherche Référentiels Professionnels, en
partenariat avec les Instituts francophones.
Introduction
Le Code de Déontologie de l’Institut a pour but de promouvoir une

culture de l’éthique au sein de la profession d’Audit Interne.
L’Audit Interne est une activité indépendante et objective qui donne

à une organisation une assurance sur le degré de maîtrise de ses
leur efficacité.
Compte tenu de la confiance placée en l’Audit Interne pour donner

une assurance objective sur les processus de management des risques,
de contrôle et de gouvernement d’entreprise, il était nécessaire que la
profession se dote d’un tel code. Le code de déontologie va au-delà de
la définition de l’Audit Interne et inclut deux composantes essentielles :
1. Des principes fondamentaux pertinents pour la profession et

pour la pratique de l’Audit Interne ;
32
2. Des règles de conduite décrivant les normes de comportement
attendues des auditeurs internes. Ces règles sont une aide à la
mise en œuvre pratique des principes fondamentaux et ont pour
but de guider la conduite éthique des auditeurs internes.
Le Code de Déontologie associé au « Cadre de Référence des

Pratiques Professionnelles » (« Professional Practices Framework ») et
les autres déclarations de l’Institut fournissent les lignes de conduite
pour les auditeurs internes. On désigne par « Auditeurs Internes » les
membres de l’Institut, les titulaires de certification professionnelles de
l’IIA ou les candidats à celles-ci, ainsi que les personnes proposant des
services entrant dans le cadre de la définition de l’Audit Interne.
Champ d’application et caractère obligatoire
Le Code de Déontologie s’applique aux personnes et aux entités

qui fournissent des services d’Audit Interne.
Toute violation du Code de Déontologie par des membres de

l’Institut, des titulaires de certifications professionnelles de l’IIA ou des
candidats à celles-ci, fera l’objet d’une évaluation et sera traitée en
accord avec les Statuts de l’Institut et ses Directives Administratives. Le
fait qu’un comportement donné ne figure pas dans les règles de conduite
ne l’empêche pas d’être inacceptable ou déshonorant et peut donc
entraîner une action disciplinaire à l’encontre de la personne qui s’en est
rendu compte.
Principes fondamentaux
Il est attendu des auditeurs internes qu’ils respectent et appliquent

les principes fondamentaux suivants :
- Intégrité :
L’intégrité des auditeurs internes est à la base de la confiance et
de la crédibilité accordées à leur jugement.
- Objectivité :
Les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations
relatives à l’activité ou au processus examiné. Les auditeurs internes
évaluent de manière équitable tous les éléments pertinents et ne se
33
laissent pas influencer dans leur jugement par leurs propres intérêts ou
par autrui.
- Confidentialité :
Les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec
les autorisations requises, à moins qu’une obligation légale ou
professionnelle ne les oblige à le faire.
- Compétence :
Les auditeurs internes utilisent et appliquent les connaissances, les
savoir-faire et expériences requis pour la réalisation de leurs travaux.
Règles de conduite
1: Intégrité
Les auditeurs internes :
1.1 : Doivent accomplir leur mission avec honnêteté, diligence et

responsabilité.
1.2 : Doivent respecter la loi et faire les révélations requises par
les lois et les règles de la profession.
1.3 : Ne doivent pas sciemment prendre part à des activités
illégales ou s’engager dans des actes déshonorants pour la
profession d’Audit Interne ou leur organisation.
1.4 : Doivent respecter et contribuer aux objectifs éthiques et
légitimes de leur organisation.
2. Objectivité
2.1 : Ne doivent pas prendre part à des activités ou établir des

relations qui pourraient compromettre ou risquer de
compromettre le caractère impartial de leur jugement. Ce
principe vaut également pour les activités ou relations
d’affaires qui pourraient entrer en conflit avec les intérêts de
leur organisation.
2.2 : Ne doivent rien accepter qui pourrait compromettre ou risquer
de compromettre leur jugement professionnel.
2.3 : Doivent révéler tous les faits matériels dont ils ont
34
connaissance et qui, s’ils n’étaient pas révélés, auraient pour
conséquence de fausser le rapport sur les activités
examinées.
3. Confidentialité
3.1 : Doivent utiliser avec prudence et protéger les informations

recueillies dans le cadre de leurs activités.
3.2 : Ne doivent pas utiliser ces informations pour en retirer un
bénéfice personnel, ou d’une manière qui contreviendrait aux
dispositions légales ou porterait préjudice aux objectifs
éthiques et légitimes de leur organisation.
4. Compétence
4.1 : Ne doivent s’engager que dans des travaux pour lesquels ils
ont les connaissances, le savoir-faire et l’expérience
nécessaires.
4.2 : Doivent réaliser leurs travaux d’Audit Interne dans le respect
des Normes pour la Pratique Professionnelle de l’Audit
Interne (Standards for the Professional Practice of Internal
Auditing).
4.3 : Doivent toujours s’efforcer d’améliorer leur compétence,
l’efficacité et la qualité de leurs travaux.
2) La charte d’Audit Interne
C’est la "Constitution" pour le service d’Audit Interne, car elle lui

donne une crédibilité basée sur une indépendance et une légitimité
reconnues.
a) Définition
" C’est un texte solennel émanant de la plus haute autorité de

l’entreprise qui fixe les droits et les devoirs du service d’audit, constitue
sa loi fondamentale et autorise son développement"; (cf. la charte d’Audit
Interne support d’une légitimité).
35
Cependant, il existe des arguments en faveur de la charte et
d’autres en sa défaveur.
Arguments défavorables à la charte
Elle peut constituer un facteur limitant l’autonomie et le pouvoir du

service d’Audit Interne, elle est susceptible d’inhiber la fonction d’audit.
Elle peut révéler les dysfonctionnements du service d’Audit Interne. On
l’analyse comme inutile lorsqu’elle est méconnue des audités ou qu’elle
n’apporte rien à la fonction d’audit lorsque celle-ci est ancienne, bien que
structurée et reconnue. L’absence de charte n’est pas nécessairement
un critère d’évaluation de la qualité ou de la non-qualité d’un service
d’Audit Interne.
Néanmoins, il existe plusieurs facteurs favorables à la charte

d’audit.
Arguments favorables à la charte
75% des adhérents de l’Institut Français des Auditeurs et

Consultants Internes (IFACI) jugent la charte utile car elle constitue un
levier d’actions particulièrement efficace. En effet, l’Audit Interne détient
un véritable pouvoir d’appréciation des procédures et des systèmes
de gestion. Ce pouvoir peut s’avérer redoutable pour ceux qui en
subissent les effets. Pour être exerçable, il doit être légitimé et pour ne
pas être arbitraire il doit être encadré. La charte joue ce rôle
d’instrument de régulation de la fonction.
Un autre argument favorable est que la charte témoigne de

l’indépendance du corps de contrôle car elle émane de la Direction
Générale et organise les relations de l’audit avec les autres structures et
fonctions y compris la Direction Générale.
A l’intérieur c’est un instrument d’adhésion, à l’extérieur elle reflète

la cohérence du système de contrôle interne et peut être une certaine
assurance de fiabilité et d’exhaustivité du système d’informations.
Texte évolutif et non figé, la charte est un bon outil

d’accompagnement des mutations du service d’audit et de sa
structuration.
36
b) Comment instaurer une charte d’audit ?
Les raisons qui poussent à la mise en place d’une charte dans

l’entreprise peuvent être d’ordre externe, mais dans la plupart des cas
l’impulsion vient de l’intérieur de l’organisation. On évoque parfois des
considérations liées à la restructuration de la fonction audit. D’ailleurs, le
plus souvent c’est la nomination d’un nouveau responsable de service
qui déclenche le processus de mise en œuvre d’une charte.
Le rédacteur de la charte doit avoir une bonne connaissance de la

fonction audit et de la culture de l’entreprise. La question fondamentale
qu’il faut reposer avant d’entamer la rédaction est quel type de mission
relève de la fonction contrôle ?
- audit de régularité-conformité,
- audit d’efficacité ou opérationnel,
- audit stratégique ou de management.
La force de la charte réside dans "l’approbation par la Direction

Générale et l’acceptation par le Conseil d’Administration".
c) Contenu d’une charte
Diverses dans leur forme, elles le sont aussi souvent dans leur
contenu car elles reflètent la culture de leur entreprise. Cependant, on
observe une certaine homogénéité relative aux sujets traités et à
la manière de les traiter.
Pour The Institute of Internal Auditors (IIA), la charte doit aborder

au minimum :
- "l’objet, l’autorité et la responsabilité du département d’audit (la

déclaration des responsabilités),
- "définir la position du service d’Audit Interne dans
l’organisation",
- "autoriser l’accès aux documents, aux personnes et aux biens
nécessaires à la bonne exécution des audits",
- "définir l’étendue des missions d’audit" (normes pour la pratique
professionnelle de l’Audit Interne).
En tout état de cause la charte doit être adaptée à la culture

d’entreprise.
37
Il est cependant important que la charte soit présentée par
l’autorité qui lui
donne sa légitimité (Direction Générale).
Après les "normes pour la pratique professionnelle de l’Audit

Interne" et la "charte", le manuel d’audit constitue le 3ème référentiel d’un
service d’Audit Interne.
3) Manuel d’Audit Interne
A la différence de la charte, le manuel est un document interne au

service mis à la disposition des auditeurs. Il reflète l’organisation et les
habitudes de travail du service; il peut être enrichi à l’occasion des
missions.
Le manuel d’audit a pour objectif de :
- définir le cadre de travail,

- servir de référentiel,
- permettre une bonne application de la méthodologie,
- aider à la formation des auditeurs débutants.
* Définir le cadre de travail
A cet effet, il contient l’organigramme du service et mentionne son

rattachement. Il comporte les analyses de postes des membres de l’audit
avec les missions assignées à chacun ; il indique les pouvoirs et
latitudes de chaque membre du service.
Il peut mentionner les conditions générales de travail (installations
matérielles, horaires, déplacements et remboursements de frais).
* Servir de référentiel
Pour atteindre cet objectif le manuel doit rappeler les normes et

standards de l’IIA qui s’imposent aux auditeurs et indiquer les normes
spécifiques du service d’Audit Interne de l’entreprise considérée.
Les normes spécifiques concernent :
- les règles et modalités servant à l’élaboration du plan d’audit,
38
- l’application du planning de travail et l’élaboration de relevés de
temps,
- les imprimés à utiliser, le référencement des feuilles de travail,
- la présentation des rapports d’audit et le respect des délais de
production,
- la numérotation et le classement des rapports,
- l’établissement et le classement des dossiers d’audit.
* Permettre une bonne application de la méthodologie
Le manuel d’audit décrit le déroulement d’une mission d’audit, ses

différences étapes, les délais nécessaires et le rôle de chaque membre
de l’équipe (chef de mission, auditeur senior, auditeur junior).
* Aider à la formation de l’auditeur débutant
La lecture du manuel d’audit doit permettre à l’auditeur débutant de

se familiariser avec les objectifs et spécificités de fonctionnement du
service, c’est-à-dire les procédures de travail.
III - Positionnement et organisation de la fonction
1) Positionnement
La fonction d’Audit Interne est plutôt rattachée à la présidence des

sociétés (enquête 1995). Dans plus de la moitié des sociétés interrogées
(58%), le service d’Audit Interne est directement rattaché au P.D.G ou au
P.C.A. En revanche il n’est jamais rattaché à la Direction Comptable.
On observe cependant une grande disparité de rattachement de la

fonction à travers les pays : par exemple aux USA les services d’Audit
Interne sont fortement rattachés au P.C.A tandis qu’au Japon ils le sont
au P.D.G. Il n’existe aucun comité d’audit dans 56% des entreprises
interrogées. L’analyse par pays montre une disparité très importante
entre les pays de traditions anglo-saxonnes et les autres. D’ailleurs dans
ces derniers on qualifie parfois des comités d’audit des structures qui
n’ont rien à voir avec les « audit comittees » anglo-saxons.
Il faut rappeler qu’un « audit comittee » est une émanation du

Conseil d’Administration composée de trois à cinq administrateurs,
n’ayant aucune responsabilité de gestion au sein de l’entreprise et plus
particulièrement chargé d’assurer la fiabilité des comptes publiés.
39
Ainsi, aux USA, il existe des Comités d’Audit dans 90% des
entreprises de l’échantillon choisi, 82% au Canada et au Royaume Uni.
En Allemagne et au Japon il y a seulement 8% tandis qu’en France on a
18%.
2) Organisation
L’organisation d’une structure d’Audit Interne dépend

essentiellement de sa taille. Il n’y a pas de structure standard par
entreprise.
Ainsi, dans les grandes structures on peut trouver 5 niveaux

hiérarchiques :
1°) Directeur
2°) Chefs de services
3°) Superviseurs
4°) Chefs de mission
5°) Assistants.
Inspirée de la structuration des cabinets d’Audit Externes, une telle

organisation peut s’adapter aux secteurs d’activité de l’entreprise :
commerce, finance, informatique, etc.
Pour des structures plus légères adaptées à de petites équipes, on

peut avoir 3 niveaux hiérarchiques :
1°) Chef de service
2°) Assistants confirmés
3°) Auditeurs débutants
Nous rencontrerons souvent dans nos pays sous-développés des
structures avec un seul auditeur interne qui d’emblée aura toutes les
responsabilités de faire fonctionner son service ou sa cellule. Dans
certains cas l’Audit Interne peut se retrouver dans un même département
avec d’autres fonctions de contrôle tels que le contrôle de gestion,
l’inspection, le contrôle de qualité, etc.
IV - Planification des activités
Planifier les activités de l’Audit Interne c’est élaborer un plan,

définir un planning et prévoir un reporting. Le plan d’Audit Interne peut
comprendre un plan-pluriannuel et un programme annuel.
40
1) Plan pluriannuel
Le processus de planification passe obligatoirement par la fixation

d’objectifs. il s’agit d’une couverture minimale de toutes les activités
(unités ou fonction) de l’entreprise ou du groupe sur une période donnée
(3 à 5 ans). Plusieurs approches sont possibles :
* Approche par les métiers
On découpe des sujets d’audit en fonction des grands métiers de

l’entreprise : acheter, vendre, fabriquer, gérer, etc. A chaque métier
correspond un ou plusieurs services : c’est aussi une approche par les
structures. Il s’agit de partir de l’organigramme de l’entreprise dont
chaque case doit être auditée ou du groupe.
* Approche par les cycles
On part des processus et des grands cycles de l’entreprise :
- Cycle de production,
- Cycle des achats / ventes,
- Cycle de la trésorerie,
- Etc.
Cette approche permet d’analyser les activités de l’entreprise de

façon transversale en passant d’un service à l’autre, de regarder le
fonctionnement des interfaces et l’efficacité des processus de contrôle
interne. Elle permet de mieux apprécier le contrôle interne dans sa
globalité.
* Approche par les thèmes
Un thème ne correspond ni à un seul service ni à un seul cycle et

sa nature permet d’aborder des missions d’audit spécifiques. On peut
citer :
- audit des contrats,

- audit de la micro-informatique,
- audit de la sécurité, etc.
Cette approche peut permettre de déceler des faiblesses de

contrôle interne concernant l’ensemble des services ou l’ensemble des
cycles que les autres approches n’auraient pas permis de détecter.
41
Toutes ces approches sont fondées sur l’analyse des risques car
c’est l’importance du risque qui va permettre de déterminer la fréquence
des audits. L’analyse des risques d’une organisation reste « le fonds de
commerce » de l’Audit Interne.
2) Analyse des risques et établissement du plan annuel d’audit
Les plans et programmes d’audit contenus dans la politique de

l’Audit Interne proposée par son responsable au Directeur Général
reposent sur une analyse rigoureuse des risques permettant une
couverture convenable des entités de l’entreprise. En effet, le
programme annuel d’audit est fixé sur la base de l’identification des
unités à risques élevés. La détermination du niveau de risque des
activités dépend de leur sensibilité, de l’importance des enjeux et de la
maîtrise des systèmes de gestion. Donc les critères à retenir sont :
- Le degré de risque (contrôle interne),

- Le degré de vulnérabilité (complexité des systèmes),
- Le degré de profitabilité (impact financier).
L’analyse des risques implique la mesure ou l’appréciation du

contrôle interne, de l’impact financier et de la vulnérabilité de l’activité
considérée. Pour réaliser cette mesure on affecte une note de 1 à 3 à
chacun des critères précédent le niveau de risque.
L’activité = Combinaison des notes affectées au contrôle interne à

l’impact financier à la vulnérabilité.
Chapitre III : Démarche de l’auditeur interne
I - Introduction
Ce chapitre, s’appuyant sur les acquis de l’étude du contrôle

interne, aura pour objectif d’exposer la conduite d’une mission d’Audit
Interne.
La démarche de l’auditeur commençant par l’étude du domaine à

auditer défini par l’ordre de mission s’articule autour de trois phases
principales : ETUDE, VERIFICATION et CONCLUSION . Chaque phase
42
comprend en général plusieurs étapes logiques assurant une cohérence
au déroulement de la mission.
Notre méthode pédagogique est basée sur des études théoriques

étayées par des exemples pratiques tirés du cas SOPABAS. L’exposé
du schéma général de la démarche de l’auditeur interne permettra de
fixer les phases de la mission et leurs étapes essentielles. Ainsi, la
réception de l’ordre de mission ouvre la phase d’étude organisée par un
plan d’approche, une analyse de risques et un rapport d’orientation. Ce
processus débouche sur l’établissement du programme de vérification
dont la mise en œuvre concrétise le travail sur le terrain.
Cette étape réalise la mission dans le temps et dans l’espace avec

la répartition des tâches entre auditeurs tout en assurant le suivi de son
déroulement par le responsable de l’audit. Elle se termine par le compte
rendu final sur le site qui débute la phase de conclusion comprenant le
rapport d’audit (Projet–validation) et les activités de suivi des
recommandations.
A tout moment de l’intervention des auditeurs on fera référence aux

normes professionnelles applicables et leurs techniques et outils à
mettre en œuvre seront décrites correctement.
NB : Nous utiliserons comme livre de base

« La conduite d’une mission d’Audit Interne »
par un groupe de recherche de l’IFACI
sous la direction d’Olivier LEMANT chez DUNOD
43
SCHEMA GENERAL DE LA DEMARCHE DE L’AUDITEUR INTERNE
O – M ( Ordre de Mission )
PHASE ETUDE
- Méthode d’approche PREPARATION

- Analyse des risques ET ETUDE
-TABLEAU DES FORCES / FAIBLESSES
- ORIENTATION DE LA MISSION
PROGRAMME DE VERIFICATION
FORMALISATION
- Répartition des tâches
DES TRAVAUX
- Budgets temps – Allocations – Planning
A FAIRE
- Supervision - Suivi
TRAVAIL SUR LE TERRAIN

- Interviews – Observation physique VERIFICATION
- Questionnaire de contrôle interne
- Calculs économiques, financiers PROPREMENT
- Rapprochements, reconstitutions
- Tests, consultations de fichiers informatiques etc. DITE
SUSCITER
COMPTE RENDU FINAL SUR LE SITE L’ADHESION DES
AUDITES
PRODUIT
RAPPORT DE MISSION INTERMEDIAIRE
SUIVI DES RECOMMANDATIONS

BILAN
FINAL
- MISE EN PLACE DES ACTIONS DE PROGRES
44
II – PHASES ET ETAPES D’UNE MISSION D’AUDIT INTERNE
A – Ordre de Mission (OM)
1) Etude théorique
Toute mission d’Audit Interne est conditionnée par l’autorisation du

Directeur Général.
a) Définition
« L’ordre de mission est le mandat donné par la Direction Générale

à l’Audit Interne, qui informe les principaux responsables concernés de
l’intervention imminente des auditeurs. » (cf. La conduite d’une mission
d’Audit Interne) d’Olivier LEMANT.
b) Caractéristiques et modalités de mise en œuvre
L’auditeur interne ne s’auto saisit pas : ses missions lui sont

données par la Direction.
L’ordre de mission est un document court (1 page) signé par le

Directeur Général ou par son représentant.
Elément de communication, il informe les audités sur l’objet de la

mission afin qu’ils permettent aux auditeurs de réaliser leurs
investigations dans de bonnes conditions.
En cas de contrôles inopinés sa diffusion peut être très restreinte.
B – Phase d’étude
1) Aspects théoriques
La phase d’étude comprend les étapes suivantes :
- le plan d’approche
- l’analyse des risques
- le rapport d’orientation
a) Le plan d’approche
45
a1) Définition : « Le plan d’approche conclut la phase de
reconnaissance du domaine défini par l’ordre de mission, il matérialise
une étape de la conduite d’une mission : la définition des objectifs de la
phase d’étude et des modalités de mise en œuvre de l’analyse des
risques correspondante ». (cf. La conduite d’une mission d’Audit Interne)
par Olivier LEMANT.
a2) Caractéristiques et modalités de mise en œuvre
 Si en matière de régularité le plan d’orientation permet à

l’auditeur de recenser les procédures et outils existants, en audit
d’efficacité l’enjeu de la phase d’étude est d’orienter la mission pour
évaluer les facteurs clés de succès du domaine audité.
 Le plan d’approche organisant le travail de l’auditeur jusqu’à la

fin de la phase d’étude doit s’appuyer sur des préoccupations clairement
exprimées par le demandeur.
 Dans le processus de validation des orientations de la mission,

le plan d’approche peut être la base de discussion entre le chef de
mission et le responsable de l’Audit Interne.
 Il organise la prise de connaissance du domaine audité,
sensibilise sur la prise de conscience des risques et des opportunités
d’amélioration.
b) Analyse des risques et tableau des forces et faiblesses

apparentes.
b1) Définition
« Le tableau des forces et faiblesses apparentes conclut la phase

d’analyse des risques réalisée sur la base des objectifs définis dans le
plan d’approche ; il présente de manière synthétique et argumentée les
présomptions ou l’avis de l’auditeur sur chacun des thèmes analysés.
Il constitue « l’état des lieux » des forces et faiblesses réelles ou

potentielles, et permet de hiérarchiser les risques dans le but de
préparer le rapport d’orientation » (cf. La conduite d’une mission d’Audit
Interne) par Olivier LEMANT.
b2) Caractéristiques et modalités de mise en œuvre
46
En matière de régularité les forces et faiblesses sont comparées à
des règles et procédures existantes. L’auditeur cherche à vérifier si les
objectifs du contrôle interne en matière de sécurité de fiabilité des
informations et de protections des actifs seront atteints.
En audit d’efficacité les forces et faiblesses sont mises en rapport

avec des résultats attendus. Les présomptions de l’auditeur dépendent
de sa maîtrise du domaine audité.
La phase d’étude est essentiellement consacrée à l’analyse des

risques qui peut être reflétée dans un tableau des forces et faiblesses
apparentes (TFfA). La configuration d’un tel tableau peut se présenter
ainsi selon notre livre de base.
Objectif Opinion
Domaine Commentaires
de Indicateurs
étudié F/f Conséquence D°confiance (ou réf.)
contrôle
Exemples pour une meilleure compréhension de ce tableau :
 Domaine étudié : Recettes des Abattoirs de Korhogo

 Objectif de contrôle : Toutes les carcasses des bovins traités
sont–elles facturées ?
 Indicateurs : Poids moyen de la carcasse de bovin abattu
 F = force f = faiblesse
 Conséquence : perte de recette (montant en F CFA)
 d° confiance : le degré de confiance = probabilité de réalisation du
risque ( d° confiance élevé ou bas)
La date de réalisation du TFfA doit être fixée dans le plan

d’approche afin de conduire l’auditeur à se faire une opinion dans un
délai acceptable.
L’étape d’analyse des risques conduit à la réalisation du rapport

d’orientation de la mission.
c) Rapport d’orientation
c1) Définition
« Le rapport d’orientation définit et formalise les axes

d’investigation de la mission et ses limites ; il les exprime en objectif à
47
atteindre par l’audit pour le demandeur et les audités ». (cf. La conduite
d’une mission d’Audit Interne) par Olivier LEMANT.
c2) Caractéristiques et modalités de mise en œuvre
Si en régularité, le rapport d’orientation est imposé aux audités, en

audit d’efficacité l’auditeur intervient en qualité de consultant ou de
conseiller pour les responsables des entités auditées. Dans ce cas, le
rapport d’orientation est à considérer comme un « contrat moral de
prestation de services » liant l’auditeur et les audités.
Résultant des conclusions des TFfA, le rapport d’orientation fixe le

choix des orientations de la mission ; sa signature par le responsable de
l’audit engage le chef de mission sur la pertinence des objectifs à
atteindre. Il concentre les services qui seront rendus aux audités. C’est
pourquoi, il doit être discuté avec les responsables des entités auditées
et le demandeur chaque fois que c’est possible.
La phase d’étude qui conditionne la réussite de la mission occupe

en général près du tiers du temps de la mission. Cependant, la maîtrise
du domaine audité peut permettre à l’auditeur d’aborder l’analyse des
risques sans plan d’approche.
C – PHASE DE VERIFICATION
Elle comprend un programme de vérification dont la mise en

œuvre requiert un budget, une allocation, un planning et un suivi.
1-1) Programme de vérifications
a) Définition
« Le programme de vérification est la gamme de fabrication à

mettre en œuvre pour atteindre les objectifs du rapport d’orientation.
C’est un document interne au service d’audit, destiné à définir, répartir
dans l’équipe, planifier et suivre les travaux des auditeurs ».
(cf. La conduite d’une mission d’Audit Interne) par Olivier LEMANT.
b) Caractéristiques et modalités de mise en oeuvre
48
En matière d’audit d’efficacité, l’auditeur cherchera la collaboration
des audités afin de valider les méthodes utilisées car il doit les persuader
de la nécessité d’agir.
Le programme de vérification établit la liste des tâches à accomplir

par les auditeurs pour satisfaire les objectifs du rapport d’orientation.
Pour émettre une opinion l’auditeur doit s’appuyer sur les forces
réelles du contrôle interne. Il doit apprécier aussi la véritable gravité des
faiblesses afin de convaincre les audités à corriger les
dysfonctionnements de leur organisation.
1-2) Budget, allocation, planning, suivi
a) Définition
« Le budget – Allocation – Planning – Suivi organise la mission

dans le temps (durée, date) et l’espace (sites, auditeurs) de la fin de la
phase d’étude à la diffusion du rapport ; il est reflété par l’état
d’avancement de la mission régulièrement mis à jour. Rappel : le plan
d’approche avait organisé le travail jusqu’à la fin de la phase d’étude ».
(cf. La conduite d’une mission d’Audit Interne) par Olivier LEMANT.
* Il faut organiser le déroulement de la mission en identifiant (qui

fait quoi ? quand ? où ?) en :
- estimant la charge de chaque tâche,
- répartissant les tâches entre les auditeurs,
- déterminant le lieu d’intervention de chacun et les dates
correspondantes,
- assurant le suivi des travaux avec le respect du temps
prévu pour la durée de la mission.
D – Phase de conclusion
Cette phase comprend plusieurs étapes dont le compte-rendu final

sur le site, le rapport d’Audit Interne et le suivi de recommandations de
l’audit (ou état des actions de progrès).
49
1-1) Compte-rendu final sur le site (CRFS)
a) Définition
« Le compte-rendu final sur le site (CRFS) est la présentation

orale, par le chef de mission, au principal responsable de l’entité auditée,
des observations les plus importantes. Il est effectué après le travail sur
le terrain ». (cf. La conduite d’une mission d’Audit Interne) par Olivier
LEMANT.
b) Caractéristiques et modalités de mise en œuvre.
En matière d’efficacité il s’agit de présenter les conclusions du

travail d’audit dans le but de le persuader d’accepter de mettre en œuvre
les correctifs nécessaires.
Il est légitime d’informer les audités sur les conclusions et

recommandations avant de quitter le site. C’est l’occasion d’instaurer la
confiance des audités et leur adhésion à ces recommandations.
1-2) Le rapport d’Audit Interne
a) Définition
« En fin d’intervention le rapport d’Audit Interne communique, aux

principaux responsables concernés pour action et à la Direction pour
information, les conclusions de l’audit concernant la capacité de
l’organisation auditée à accomplir sa mission, en mettant l’accent sur les
dysfonctionnements pour faire développer des actions de progrès. C’est
une action de communication en trois temps : projet, validation, définitif.
C’est un document solennel ». (cf. La conduite d’une mission d’Audit
Interne) par Olivier LEMANT.
En matière d’efficacité le rapport doit faire ressortir la pertinence

des idées de l’auditeur.
Il faut retenir que toute mission d’audit doit faire l’objet d’un rapport
écrit et signé par le responsable de l’audit.
50
Le projet de rapport doit être discuté avec les audités afin d’obtenir
leur adhésion.
Il doit être adapté aux destinataires (une synthèse pour la Direction

Générale, une partie détaillée pour les audités).
Il doit être communiqué dans un délai raisonnable après la fin de

l’intervention.
Il doit satisfaire à des objectifs de qualité : clarté, objectivité,

concision et utilité.
Il doit proposer des recommandations susceptibles de résoudre le

problème posé par l’ordre de mission.
Le rapport final d’Audit Interne est un produit intermédiaire car la

fin de la mission est liée à la mise en œuvre des recommandations (ou
état des actions de progrès).
1-3) L’état des actions de progrès
a) Définition
« L’état des actions de progrès communique régulièrement à la

Direction des suites données aux recommandations formulées par
l’audit, et éventuellement les résultats obtenus par les actions correctives
des audités ». (cf. La conduite d’une mission d’Audit Interne) par Olivier
LEMANT.
La mise en place des recommandations doit se poursuivre jusqu'à

leur épuisement ou jusqu’au moment où la Direction décide d’arrêter le
processus de mise en œuvre.
Le rôle de l’audit s’arrête à l’appréciation de la suffisance des

réponses des audités ; il ne doit pas assumer la responsabilité de
l’action.
51
L’Audit Interne doit suivre avec un reporting régulier la mise en
œuvre des actions de progrès.
L’audit dressera un bilan final de la mission lorsque toutes les

recommandations sont mises en œuvre ou que la Direction a décidé
d’arrêter leur mise en application.
Chapitre IV : Dimension humaine de l’Audit Interne
Ce chapitre concerne le comportement de l’auditeur interne qui doit

être encadré par les normes professionnelles et la déontologie de notre
profession tout en apportant une valeur ajoutée à l’organisation.
 Pour satisfaire les attentes des parties prenantes de la

mission d’audit interne, nous devons avoir une démarche
commerciale en vue de vendre notre fonction à nos
clients : la direction générale, les autres membres de
l’encadrement et leur personnel.
Pour la direction générale, nos recommandations doivent

l’éclairer sur les risques du domaine audité et la pertinence des
actions correctrices.
Pour l’encadrement le souci est surtout de savoir si les procédures

du domaine de leur responsabilité fonctionnent de façon efficace.
Le personnel exécutant souhaite que l’audit montre à la direction

générale les efforts fournis pour atteindre les objectifs malgré les
contraintes inhérente à l’exécution.
 En ce qui concerne la pertinence des constats et l’objectivité

des conclusions l’auditeur doit mettre les audités en
confiance afin d’instaurer un dialogue fécond permettant une
coopération fructueuse de ses interlocuteurs. Il doit faire
preuve d’écoute et accepter les arguments des audités. Pour
être crédible et faire accepter ses recommandations
l’auditeur interne ne doit jamais avoir une attitude
antagoniste.
 Pour faire aboutir les actions de progrès, l’auditeur doit

obtenir l’adhésion des audités par une motivation de ces
derniers à passer à l’action : les convaincre que les actions
correctrices sont valorisantes pour eux.
52
Pour de plus amples développements voir dans  la conduite
d’une mission d’audit interne d’Olivier LEMANT le chapitre
intitulé  le comportement de l’Auditeur.
Chapitre V : LE ROLE DE L’AUDITEUR INTERNE DANS

L’ELABORATION DU MANUEL DES PROCEDURES
INTRODUCTION
Le manuel des procédures constitue pour l’entreprise le concentré

de son organisation, sa mémoire capitalisant les savoir-faire individuels
et collectifs. Pour l’auditeur interne, c’est le référentiel sur la base duquel
il réalise ses missions de vérification et de contrôle, particulièrement en
matière de conformité et de régularité.
Cependant, l’élaboration de ce manuel requiert une méthodologie,

une technique et un travail d’équipe où chaque responsable de
l’entreprise a sa partition à jouer.
Dans ce processus, quel est le rôle de l’Audit Interne ?
Pour répondre à cette question, nous présenterons d’abord le

manuel des procédures.
I - PRESENTATION GENERALE DU MANUEL DES PROCEDURES
1.1 : Définition
Le manuel des procédures peut être défini comme étant un

référentiel à usage commun pour tous les acteurs au sein de l’entreprise:
- la Direction Générale,
- les services opérationnels,
- les auditeurs internes.
Le manuel des procédures est un document qui, sous la forme

d’instructions claires et précises, contient l’ensemble des opérations
courantes de l’entreprise.
53
Le manuel des procédures indique le circuit de traitement de ces
opérations en spécifiant notamment les :
- tâches à faire (quoi ?)

- niveaux de responsabilités (qui ?)
- différentes étapes de traitement (quand ?)
- lieux de réalisation (où ?)
- modalités d’exécution (comment ?)
1.2: Objectifs
Les objectifs du manuel des procédures sont :
1.2.1: Expliquer les modalités d’application des différentes

procédures suivant les activités ou cycles de l’entreprise :
- techniques,
- comptables,
- financiers
- administratifs.
1.2.2: Assurer l’uniformité des modalités d’exécution en les

formalisant. Ce qui exclut les disparités dans la manière de
traiter les opérations qui, en l’absence de manuel, dépendent
le plus souvent :
- du style,
- de l’expression personnelle déjà acquise,
- mais aussi de la culture des opérationnels.
1.2.3: Sauvegarder les actifs de l’entreprise par des procédures de

contrôle interne performantes.
1-2-4 : Former le personnel
1.2.5: Favoriser l’assimilation rapide des techniques spécifiques de

l’entreprise pour le personnel nouvellement affecté à un poste
de travail. Ce qui se traduit par un gain de temps
considérable notamment lors des passations de service ou
lors de la phase d’intérim pour le commissariat aux comptes
ou les Audits Externes.
1.3: Structure et présentation du manuel des procédures
54
Dans le manuel des procédures, l’ensemble des opérations traitées
dans l’entreprise est découpé en :
- Cycles : qui correspondent aux activités de l’entreprise,
- Procédures ou sous–procédures (quand les procédures sont

longues elles peuvent être découpées). Elles décrivent
l’ensemble des opérations qui sont traitées dans un cycle,
- Opération : elles sont numérotées de 1 à N selon leur
nature pour chaque procédure
L’architecture classique retenue est de type pyramidal et se

présente comme suit :
CYCLE
PROCEDURES PROCEDURES PROCEDURES
SP SP SP SP SP SP SP SP
OPERATIONS
55
SP : Sous–Procédures
Le document physique est constitué souvent de plusieurs tomes
selon la nature et l’importance des cycles.
Il se présente sous la forme, pour chaque tome, d’un classeur à

feuillets amovibles, pour des besoins de mise à jour.
Pour chaque feuillet, il est mentionné la date d’élaboration de la

procédure, la date d’approbation et la date de modification
(éventuellement).
1.4: Importance du manuel des procédures
1.4.1 : Comme élément constitutif du dispositif de contrôle interne

de l’entreprise.
Le manuel des procédures est la forme la plus achevée de la

normalisation et de l’uniformisation des procédures. En plus de son
aspect descriptif, il intègre les points de contrôle couvrant tous les
espaces de risques potentiels et offre ainsi une sécurité dans le dispositif
de contrôle interne de l’entreprise.
1.4.2: Importance pour l’utilisateur
L’utilisateur, en s’appropriant le manuel des procédures,

s’affranchit des interprétation possibles sur telle ou telle procédure.
Il trouve en effet dans le manuel un bréviaire, un guide pratique

qu’il entretient lui-même en l’enrichissant, le cas échéant, pour l’adapter
à ses besoins.
Exemple : L’utilisateur peut demander la modification d’une

procédure en vue d’en améliorer l’efficacité pratique.
1.4.3 : Importance pour l’auditeur
On contrôle toujours sur la base de quelque chose. Un contrôle ne

se fait pas ex-nihilo.
Dans l’évaluation du contrôle interne de l’entreprise, la phase

préliminaire consiste en la revue des procédures.
56
A ce niveau, l’existence d’un manuel des procédures permet une
rapide et meilleure prise de connaissance du système de contrôle
interne.
Un manuel des procédures régulièrement mis à jour et appliqué

constitue une présomption favorable de l’existence d’un dispositif de
contrôle interne efficace et donc une garantie que les opérations ou
transactions qu’elle soutend sont fiables.
Une telle appréciation peut, dans le cadre d’un audit externe,

amener à la formulation d’une opinion favorable sur la fiabilité et la
sincérité des comptes.
II - LE ROLE DE L’AUDITEUR INTERNE DANS L’ELABORATION

DU MANUEL DES PROCEDURES
Le rôle de l’auditeur interne se situe à toutes les phases du

processus d’élaboration et de mise en œuvre du manuel des
procédures.
2.1 : Phase d’élaboration du manuel des procédures
Elle commence par la description par les opérationnels eux-

mêmes, de la manière dont ils traitent leurs transactions.
Les auditeurs internes définissent le cadre et l’architecture selon

lesquels les opérationnels formalisent les opération qu’ils traitent.
Le cadre se présente sus la forme d’ateliers sectoriels (par service)

regroupant tous les agents d’un même service où sont discutés les
« avant-projets de procédures ».
L’auditeur ne décrit pas les procédures, son rôle se limite à mettre

en évidence les zones de risques qui doivent être couverts par des
points de contrôle que les opérationnels définissent eux-mêmes.
Le rôle de l’auditeur est un rôle de conseiller vis-à-vis des

opérationnels.
57
2.2 : Phase de recensement des supports
Parallèlement à la définition des procédures, un important travail

de recensement, d’identification et de codification des supports doit être
entrepris par les opérationnels avec l’aide des auditeurs.
Cette phase importante a pour objet d’éliminer les redondances et

double-emploi de supports de manière à rationaliser leur utilisation.
Exemple de codification :
FIN 102 93
TEC 24 96
AD 72 90
Service Numéro Date de mise

d’origine d’ordre en service
2.3 : Synthèse et validation des avant-projets discutés en

ateliers
Chaque service envoie, après discussion en atelier, son avant-

projet à l’Audit Interne qui centralise tous les avant-projets.
L’Audit Interne s’assure à ce niveau du respect de l’architecture

déjà définie (cycle, procédures, sous-procédures, opérations), mais
aussi de l’exhaustivité des supports énoncés dans la narration faite par
les opérationnels.
Une réunion de synthèse regroupant l’ensemble des services

opérationnels est convoquée à l’initiative de l’Audit pour l’examen des
avant-projets. L’avantage est une mise à niveau des opérationnels qui,
de ce fait, vont prendre connaissance de l’ensemble des procédures de
l’entreprise. Ils acquièrent également une polyvalence ce qui peut leur
être utile au cas où ils seraient affectés à un autre service opérationnel.
58
2.4 : La rédaction et la mise en forme du manuel
La rédaction du document de synthèse qui sera le projet de manuel

des procédures est souvent confiée à un comité de rédaction composé
des opérationnels et de l’Audit Interne.
La mise en forme est du ressort exclusif de l’Audit Interne, mais

compte tenu de la dimension esthétique qu’elle renferme, cette tâche
peut être sous-traitée à des cabinets d’étude externes qui disposent
souvent de logiciels performants. Ce qui peut constituer un gain de
temps pour l’audit.
Une fois rédigé et mis en forme, le manuel est approuvé par la

Direction Générale.
2.5 : La vulgarisation et la mise en œuvre du manuel des

procédures
Cette phase est la plus importante dans l’utilisation du manuel des

procédures.
En effet, il ne suffit pas d’élaborer un manuel des procédures, fut-il

le plus adapté, il faut le diffuser à grande échelle pour assurer sa mise
en œuvre correcte.
On peut distinguer 2 niveaux de sensibilisation :
2.5.1 : Au niveau des directeurs et des chefs de service qui

sont responsables, chacun en ce qui le concerne, de la mise
en œuvre des procédures dans son service.
2.5.2 : Diffusion par les responsables à l’intérieur de leur

service.
Une fois le manuel des procédures en sa possession, le

responsable doit en accuser réception officiellement et procéder à une
diffusion très large au sein du service.
Pour ce faire, il doit lui-même animer des séminaires internes de

formation des exécutants sur la mise en œuvre effective des procédures
qu’ils sont chargés d’appliquer.
59
Dans la phase de diffusion et de mise en œuvre des procédures,
l’Audit Interne peut être sollicité pour l’animation des séminaires internes
de formation (rôle d’assistance et de consultance interne).
2.6 : L’évaluation des procédures
L’évaluation des procédures est du ressort exclusif de l’Audit

Interne. L’auditeur interne, dans ses missions, s’assure notamment que :
1°) les procédures préalablement définies sont effectivement

appliquées,
2°) les procédures sont efficaces et répondent aux objectifs de

contrôle interne qui sont :
- la sauvegarde du patrimoine de l’entreprise,

- la fiabilisation des informations,
- l’amélioration des performances,
- le respect des lois, des règlements en vigueur et les directives
de la Direction Générale.
Si les procédures comportent des points faibles, l’auditeur les

relève et propose des solutions dans ses recommandations. Ces
dernières sont discutées avec les opérationnels.
Si les recommandations sont approuvées par la Direction

Générale, elles aboutissent à une mise à jour du manuel.
2.7 : Les procédures de mise à jour
Les procédures ne sont pas statiques, elles sont dynamiques et

doivent toujours s’adapter à l’organisation mise en place et aux besoins
évolutifs de l’entreprise.
C’est pourquoi, dans les manuels de procédures, il est prévu une

procédure spéciale de mise à jour.
2.7.1 : Qui prépare la mise à jour ?
- Le chef d’unité chargé de l’application de la procédure,

- La cellule d’Audit Interne sur l’initiative d’un auditeur ou sur
proposition d’un agent extérieur à l’unité concernée.
60
2.7.2 : Quand fait-on la mise à jour ?
Dés lors qu’une procédure est identifiée comme étant :
- incomplète,
- désuète,
- inadaptée,
2.7.3 : comment fait-on la mise à jour ?
En préparant une note explicative claire et une note de procédure

conforme au style du manuel.
III - CONCLUSION
Le rôle de l’Audit Interne dans l’élaboration du manuel des

procédures est un rôle actif, mais qui n’est pas simple pour autant. En
effet, il lui faut éviter d’être juge et partie, tout en restant le maître
d’œuvre .
Il y a donc une limite à ne pas franchir entre :
- d’une part, aider en tant que professionnel de l’audit à

confectionner un manuel des procédures, tout en évitant d’être
co-auteur (première phase).
- d’autre part, s’assurer de la pertinence des procédures et veiller
à leur application correcte (2e phase).
Le pari n’est pas facile à tenir car un glissement lors de la première

phase peut affecter l’objectivité de l’auditeur qui sera juge lors de la (2 e
phase).
En tout état de cause, l’auditeur interne ne crée pas de procédures.

Il ne les explique pas non plus.
Son rôle est de les évaluer et de s’assurer qu’elles sont

correctement appliquées.
Enfin, la préparation d’un manuel des procédures n’est pas facile et

sa réalisation prend souvent beaucoup de temps. Le rôle de maître
d’œuvre de l’auditeur interne requiert de sa part organisation et
méthode en vue de maîtriser les délais.
L’objectif final étant de produire des procédures de qualité dans un

délai raisonnable.
61

AUDIT INTERNE ET PROCEDURES

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT INTERNE ET PROCEDURES

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

AUDIT INTERNE ET PROCEDURES

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT INTERNE & PROCEDURES

Enseignant : Dr. KOFFI

PREMIERE PARTIE : RAPPELS SUR LE CONTROLE INTERNE

Chapitre I : Les Grands Principes du Contrôle Interne

Chapitre II : Le COSO et la Nouvelle Pratique du Contrôle Interne

Chapitre I : Présentation de l’Audit Interne

1 – Rappel de l’Ancienne définition

Chapitre II : Management d’un service d’Audit Interne

1 – Création d’un service d’Audit Interne

2-1) Les Normes d’Audit Interne

a) Rappel des anciennes normes

b) Les nouvelles normes

1000 - Normes de qualification

2-2) La charte d’Audit Interne

Chapitre III : Démarche de l’auditeur interne

I) Schéma général de la démarche

Chapitre IV : La dimension humaine de l’Audit Interne.

1 – Attentes suscitées par la mission

1 – Présentation générale du manuel de procédure

La fonction d’Audit Interne ou métier d’avenir

La mondialisation et la globalisation de l’économie combinées avec

1°) – Améliorer les systèmes de procédures

Développement du contrôle interne, audit et adaptation des

Aujourd’hui, l’Audit Interne est considéré comme un facteur de

Les récentes affaires de faillites de grands groupes multinationaux

3°) Aider au pilotage des mutations de l’entreprise

Avec ses conseils éclairés au Management l’auditeur interne, en

L’Audit Interne en est la clef de voûte.

Avant d’aborder l’étude de l’Audit Interne, il est important de

L’approche classique du contrôle interne nous amène à examiner

Chapitre I : Les Grands Principes du Contrôle Interne

Le contrôle interne peut être défini comme un ensemble de règles,

Le Conseil Supérieur précise en plus que « le contrôle interne,

Sur un autre plan, un professionnel du domaine considère que le

De ces définitions du terme générique « contrôle interne » on peut

Comparé à la profession comptable, le contrôle interne s’appuie

Selon H. FAYOL « on ne peut contrôler que ce qui est organisé »

Aussi, la manière dont l’information doit circuler à l’intérieur de

Ainsi, l’existence d’un organigramme et d’un manuel de procédures

L’organisation préalable signifie qu’elle doit être conçue avant le

Enfin, le principe de l’organisation conduit à mettre en évidence

Le non-respect de la séparation des fonctions peut engendrer des

Ce principe, appelé aussi principe d’intégration, doit résulter

Le recoupement s’illustre aussi pour un achat donné par la

Le principe d’universalité du contrôle interne signifie que dans la

Le principe d’harmonie de contrôle est un principe qui veut que le

L’appréciation de ce principe est fondamentale lors de la mise en

Ce principe est également bien connu par comparaison avec le

Pour le contrôle interne, le principe d’indépendance du contrôle

« Le principe d’indépendance implique que les objectifs du contrôle

L’information que produit le système de contrôle interne doit être

Lorsque l’information fournie par le système de contrôle interne est

En matière comptable, ce principe est bien connu. En effet, le

L’efficacité d’un bon système de contrôle interne dépend, pour une

Le contrôle interne, à notre avis, doit jouer un rôle de protection et

« Le contrôle interne est un processus mis en œuvre par la

* réalisation et optimisation des opérations ;

Le contrôle interne se définit comme un processus mis en œuvre

L’environnement de contrôle est un élément très important de la