MANUEL AMELIORER L’EFFICACITE DE LA GOUVERNANCE, DU CONTROLE INTERNE ET DU MANAGEMENT DES RISQUES 2015 Eyrolles. Copyright EYROLLESCopyright © 2015 Eyrolles. MANUEL D’AUDIT INTERNE AMELIORER L'EFFICACITE DE LA GOUVERNANCE, DU CONTROLE INTERNE ET DU MANAGEMENT DES RISQUES Le Manuel d'audit interne est fouvrage international de référence sur le métier d’auditeur interne. Elaboré sous l'égide de la fondation pour la recherche de I'llA, il est le fruit de la collaboration de professeurs et de praticiens. Cette adaptation aux contextes européen et francais réalisée par I'lFACI en fait un outi! idéal pour les auditeurs internes, les étudiants en audit interne et leurs enseignants. ‘Ce manuel est organisé en deux sections, « Concepts fondamentaux de l'audit interne » ‘et « Conduire une mission d’audit interne ». II refléte les derniéres évolutions de la profes- sion, en particulier dans les domaines suivants : | Normes internationales de l'audit interne | Gouvernance, contrdle interne et gestion des risques | Eléments clés liés aux systémes d'information et références aux guides GTAG diffusés par I'llA et FACT | Risques de fraude | Valeur ajoutée de l'audit interne, notamment par des missions de conseil et des points de vue pertinents | Coordination avec les autres prestataires internes et externes d’assurance Les objectifs d'efficacité et d’amélioration de la valeur ajoutée fixés par les organisations ne peuvent étre atteints sans les meilleures compétences, tout spécialement dans les meétiers de l'audit. Cette adaptation francaise de la troisiéme édition du Manuel a pour objectif de contribuer efficacement a la professionnalisation des pratiques. IFAC! (veww-ifaci.com} rassemble plus de § 600 professionnels de audit et du contrdle internes. Il favo- tise la diffusion des meilleures pratiques professionnelles. Il est le partenaire privilégié des organisations publiques et privées de toutes tailles souhaitant améliorer Uefficacité de leurs dispositifs de gouvernance, de maitrise des risques et de contrdle interme. LIFACI est affilié & (IIA (The Institute of Internal Auditors), qui bénéficie d'un réseau de 180 000 adhérents. ‘www .editions-eyrolles.com tere Eta Faceout ods cas ts 05210Copyright © 2015 Eyrolles. SOMMAIRE SECTION 1: CONCEPTS FONDAMENTAUX DE L’AUDIT. INTERNE Chapitre 1 - Introduction a l'audit interne Chapitre 2 - Le cadre de référence international des pratiques professionnelles : des lignes directrices incontournables pour l'audit interne Chapitre 3 - La gouvernance Chapitre 4 - La gestion des risques Chapitre 5 ~ Les processus et les risques Chapitre 6 - Le contréle interne Chapitre 7 ~ Les risques et les contréles des systémes d'information Chapitre 8 ~ Les risques de fraude et d’actes illegaux Chapitre 9 - La gestion de audit interne Chapitre 10 ~ Les preuves d’audit et les papiers de travail Chapitre 11 - L’échantillonnage en audit SECTION 2: CONDUIRE UNE MISSON D‘AUDIT INTERNE Chapitre 12 ~ Introduction au processus d’audit Chapitre 13 - Le déroulement de la mission diassurance Chapitre 14 ~ La communication des résultats d'une mission d’assurance et les procédures de suivi Chapitre 15 ~ La mission de conseilCopyright © 2015 Eyrolles. CHEZ LE MEME EDITEUR (Soy Référentiel intégré de contréle interne Frincipes demise en mute et de pilotage Référentiel intégré de contréle interne Applicaton au reporting financier externe teMANUEL D’AUDIT INTERNEGroupe Eyrolles 61, bd Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com Copyright © 2018 by Institute of Internal Auditors Research Foundation (‘IARF”) strictly reserved. No parts of this material may be reproduced in any form without the written permission of IIARF. Permission has been obtained from the copyright holder, ITARF to publish this translation, which is the same in all material respects, as the original unless approved as changed. No parts of this document ‘may be reproduced, stored in any retrieval system, or transmitted in any form, or by any means elee- tronic, mechanical, photocopying, recording, or otherwise, without prior written permission of IIARE. 8° édition Copyright © 2013 par la Fondation pour la recherche de l'Institute of Internal Auditors (Institute of Internal Auditors Research Foundation, IARF).Tous droits réservés, Publié par la Fondation pour la recherche de VInstitute of Internal Auditors 247 Maitland Avenue Altamonte Springs, Floride 32701-4201 Aucune partie de cette publication ne peut étre reproduite,stockée dans un systéme de consultation ou transmise sous quelque forme que ce soit, ni par aucun moyen (électronique, mécanique, reprographie, enregistrement ou autre) sans autorisation écrite préalable de Péditeur. Limite de responsabilité : LIIARF publie ce documenta titre informatif et pédagogique. Cette publica- tion entend donner des informations, mais ne se substitue en aucun eas A un conseil juridique ou eomp- table. LILARF ne fournit pas ce type de service et ne garantit, par la publication de ce document, aucun résultat juridique ou comptable. En cas de problémes juridiques ou comptables, il convient de recourir assistance de professionnels. Le Cadre de référence international des pratiques professionnelles de Yaudit interne (CRIPP) de l'Jns- titute of Internat Auditors (ITA) comprend Yensemble des lignes directrices existantes et émergentes destinées a la profession. Le CRIPP donne des lignes directrices aux auditeurs internes, et balise le développement de Paudit interne au plan international LILA et YIIARF collaborent avec des chercheurs du monde entier, qui réalisent des études utiles sur les problématiques du monde des affaires. Une grande partie de leurs rapports finaux provient de recherches finaneées par VIIARF, menées pour le compte de celle-ci ot de Ia profession d’audit interne. Les opinions, les interprétations et les points de vue formulés sont le fruit d'un consensus parmi les chercheurs, et ne refletent pas nécessairement ni ne représentent la position officielle ou les regles de PHA ou TARE, En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le pré- sent ouvrage, sur quelque support que ce soit, sans autorisation de Féditeur ou du Centre francais @exploita- tion du droit de copie, 20, rue des Grands-Augustins, 75006 Paris, © Groupe Eyrolles, 2015 ISBN : 978-2-212-56210-1MANUEL D’AUDIT INTERNE Améliorer l’efficacité de la gouvernance, du contréle interne et du management des risques Kurt F, Reding, PhD, CIA, CPA, CMA Paul J. Sobel, CIA, CRMA Urton L. Anderson, PhD, CIA, CFSA, CCEP Michael J. Head, CIA, CPA, CISA, CMA Sridhar Ramamoorti, PhD, CIA, CFSA, CGAP, CRMA, id ‘Mark Salamasick, CIA, CISA, CRMA, CSP " Cris Riddle, MA, CIA, CRMA Commandité en partie par The Institute of Internal Auditors Chicago Chapter EYROLLES The IA Research ——$———_ Foundation Oifaci“s9110443 STOZ @ 3YyBUAdoDSOMMAIRE Pima s KY Préface XVII Remerciements rvesinnnsinnnnnninninnnninninnnnsnnnnnsnnnnnannninnne XXD A propos des auteurs xx SECTION 1 : CONCEPTS FONDAMENTAUX DE L’AUDIT INTERNE ta INTRODUCTION A L’AUDIT INTERNE Définition de audit interne ener 13, Relation entre ‘audit et la comptabilité cnn 1-10 Activités d'assurance menées dans le cadre des audits financiers ene nnnnennen 110, La profession d’audit interne... soca -12. institut des auditeurs internes ... cnn 1-16 Compétences nécessaires pour exceller dans audit interne... Questions de révision Questions & choix multiples ‘Themes de discussion... Etudes de €88 nnn so LE CADRE DE REFERENCE INTERNATIONAL DES PRATIQUES PROFESSIONNELLES : DES LIGNES DIRECTRICES INCONTOURNABLES POUR L’AUDIT INTERNE Historique des lignes directrices a l'intention des professionnels de I'audit interne .e.-cneeennnen 2-2 Le cadre de référence intemational des pratiques professionnelle nurse MANUEL O'AUDIT INTERNE vSOMMAIRE vi ey es MANUEL D'AUDIT INTERNE Dispositions obligatoites .--mnnnnnnnnnnn 27 Dispositions fortement recommandées -onnonnnn 2-32 Actualisation du cadre de référence international des pratiques professionnelles eee vnnnnnnns 2°36 Normes publiges par d'autres organisations «2-41 RESUME wicca seacoast AS Questions de r8VISIOM eee eons AG Questions 8 choix multiples nn PAB Themes de discussion .. anne 251 Etichete LA GOUVERNANCE Concepts liés la GoUVErNANCE ener BB Lévolution de la gouvernance.... ne 3-20 Opportunités pour un point de vue de l'audit interne . 3-20 RESUME een net FD AAG cance 3-24 Questions de r8VISION nee nnnnennennns 830 Questions & choix MUIIPLES eee BBD Themes de discussion ... Etudes de C85 nnn LA GESTION DES RISQUES Présentation de la gestion des risques e-em AB Le cadre de référence relatif au management des risques de 'entreprise élaboré pat le COSO sno 45 Norme ISO 31000:2009, management du risque ~ Principes et lignes direCtiCeS oon nnnnnene 20 Le réle de audit interne dans le management des risques de lentreprise ee ADMa3 rors SOMMAIRE Impact du management des risques de lentreprise sur lassurance apportée par l'audit interne... Opportunités pour un point de vue de audit interne 4-30 RESUME orn nnn 430 Questions de révision iene - 432 Questions & choix MUIIPIES en rnnn nnn 434 Thames de dISCUSSION nvm nvnnnennnenen 37 Etudes de cas... meemeocemiasceenemnstonis a LES PROCESSUS ET LES RISQUES Les processus opérationnels .. Description écrite des processus opérationnels....... Risques opérationnels comme IT Externalisation de processus opérationnels wonrnnme 5-26 Opportunités pour un point de vue de audit interne . 5-29 RESUME a ceisnscsisad eS AN eae SAT Questions de PEVISION nen nnnnnnnnenninnnn 535 Questions & choix MUItIPIES enn nnnnnnnnnnnen 536 Themes de discussion ... ann 5-39 Etudes Ge is sree srerrnnamaenaaean NO) LE CONTROLE INTERNE Cadres de référence .. Definition du contrdle interne een Les objectifs, les composantes et les principes du controle interne vnn-nmennnnen 10 Réles et responsabilités en matiere de contrdle interne ...... STE oes Limites du contréle interne MANUEL O'AUDIT INTERNE vilSOMMAIRE vu ted MANUEL D'AUDIT INTERNE Les différentes approches du contrdle interne 0.0m Typologie des CONtLES o.immmsinnminsnn Evaluation du systéme de contréle interne ~ i es 1 ee Opportunités pour un point de vue de l'audit interne .6-39 RigsUm 8 ese seemed OSD Questions de FEVISION ener OAT Questions & choix MUItIples ener OMB Themes de discussion ... 6-46 Etichete ese erence OA LES RISQUES ET LES CONTROLES DES SYSTEMES D'INFORMATION Principales composantes des systémes d'information ... 7-5 Opportunités et risques SI. 710 Gouvernance des SI... a 74 La gestion des risques Sleeve eee FNS Conierites hes 8 eee sero AB Conséquences des SI pour les auditeurs internes ..... 7-25 Principales sources de lignes directrices relatives a Vaudit des Stn een 30 Opportunités pour un point de vue de l'audit interne . 7-32 RESUME een FBZ Questions de révision... nn 7:35 Questions 8 choix MUItIPIES nn nnsnn nnn 737 Themes de disCUssiOn een nenenennnennnnennn FY Etude de cas... nnnn a 7-42right ay ut SOMMAIRE LES RISQUES DE FRAUDE ET D’ACTES ILLEGAUX La fraude dans les organisations aujourd'hui... 82 Definitions de la fraude ..... 87 Letriangle dela fraude 8-12 Les grands principes de la gestion du risque de fraude so sostennsennnnainimneneneninnnntnnnnnene BTA La gouvernance du programme de gestion du risque de fraude eee nee Evaluation des risques de fraude Traitement des actes illégaux... Prévention de la fraude Detection de la fraude Enquétes et actions correctives... Comprendre les fraudeurs Conséquences pour les auditeurs interes et autres collaborateUrs annem Opportunités pour un point de vue de I'audi Résumé... Questions de FEVISION oom Questions a choix multiples .... Themes de discussion ps 8-55 Etudes de C88 sonsnvnnnnn ss nen 8ST LA GESTION DE L’AUDIT INTERNE Quelle place pour 'audit interne au sein de organisation 2... Planification ene Communication et approbation eexnereen renee TT Gestion des resSOUICES -eonre-rnenene eee 12 Ragles et procédures. enn eee SAT MANUEL O'AUDIT INTERNE xright SOMMAIRE CHAPITRE 10 MANUEL D'AUOIT INTERNE Coordination des travaux d’assurance o.oo Rapports au conseil eta la direction générale La gouvernance nrnsnninn La gestion des risques....... COMtIBLE neve Assurance qualité et programmes d'amelioration ..-. 9-29 Les indicateurs de performance pour l'audit inteme .. 9-34 La place de la technologie dans le processus d’audit interne ..... seven 935 Opportunités pour un point de vue de l'audit interne .9-39 RESUME en BD Questions de révision enn 9-40 Questions 8 choix multiples eee PAD Themes de discussion... = Etude de 688 enn _ LES PREUVES D’AUDIT ET LES PAPIERS DE TRAVAIL Preuves d’aAUCIt en nnnennenenennnnnnnnnenee 101 Les procédures d’aUdit enone 105 Papiers de travail... 10-17 Revie ccccssorommnrnnnmnmmammcesas 1O2T Questions de r8VISION .-econwnnrnnnnnennnnnnnnnnne 1022 Questions 8 choix multiples «ern 10-24 Thames de discussion een 10-27 L'ECHANTILLONNAGE EN AUDIT Introduction a 'échantillonnage en aUdit enn 11-2 Echantillonnage statistique dans les tests hs CY eras 115SOMMAIRE Echantillonnage non statistique dans les tests des CONTTLES nnn semetreeeee N18. Echantillonnage statistique dans l'échantillonnage par unites MONCH ES aecwnnn sone N21 RESUME ene eee WDA Questions de r8ViSIOM eee ees NDT Questions & choix multiples asusa M18 Thémes de discussion ... 7 — 1131 Btuderde eas 11-33 SECTION 2: CONDUIRE UNE MISSON D‘AUDIT INTERNE INTRODUCTION AU PROCESSUS D’AUDIT Catégories de missions d’audit interne —eeoneewnennew 12-3 Présentation du déroulement de la diassurance.... 125 Le déroulement de la mission de conseil nell B18 Basu ss Questions de révision Questions & choix multiples .. Themes de discussion Etude de cS eee ° LE DEROULEMENT DE LA MISSION D’ASSURANCE Déterminer les objectifs et le périmétre de la mission... 13-4 Comprendre l'audité 13-10 Repérer et évaluer les risques 13-27 Identifier les contrOles CES rv 13-35 Evaluer l'adéquation de la conception des contréles. 13-37 Etablir un plan des tests...... susnee 13-39 MANUEL D'AUDIT INTERNE xiSOMMAIRE XI » pe MANUEL D'AUDIT INTERNE Elaborer un programme de travail... 13-42 Allouer des ressources a la mission 13-45 Réaliser des tests pour collecter des preuves 0. 13-48 Evaluer les preuves rassemblées et en tirer des CONCIUSIONS een nnnnen one ennnnes 13-50 Faire des observations et formuler des recommandations 13-53 Opportunités pour un point de vue de audit interne neem nen 13ST PSU nears TST Questions de rEVISION enn ennenennnnnnnnnnnnnne 13-61 Questions & choix multiples nnn 13-68 Themes de discussion... nn 13-66 Etude de CS nunnmnn = 13-69 LA COMMUNICATION DES RESULTATS D'UNE MISSION D’ASSURANCE ET LES PROCEDURES DE SUIVI obligation de communication des résultats AINE MISSION ne nenn 14-3 Processus d’évaluation des observations et de remontée de l'information vce ennennnnnnns 14-6 Procéder & des communications intermédiaires et préliminaires 1418 Rédiger le rapport définitif de la mission ... 14-20 Diffusion des communications finales formelles RE IMFO TEES annnnnennnnn a aacaaniies TET Surveillance et SUV env nner nnn: VE32 Autres types de missions nnn 1434 RESUME oon on nnenrennnnnnnnnnneninn M35 Questions de rEVISION oem 14:37 Questions & choix MUIIPIES enn 14-38 Themes de discussion... 14-41 Etudes de CS neni nninnnnnnnnn 14-44SOMMAIRE CVE) LAMISSION DE CONSEIL Apporter un point de vue dans le cadre de missions de CONSE! -nnennnnnnnnnnnnnennnnnen 155 Différenciation entre les activités d'assurance et de CONSE nnn seeamcias Types d'activités de comsell enn nnnnn Sélectionner les missions de conseil a réaliser Le déroulement de la mission de consell...0-—-e-- 15-16 Papiers de travail d'une mission de conseil ....... 15-25, Evolution de environnement des activités de CONSE een nnnr nannies 15-26 sevens S27 Opportunités pour un point de vue de audit interne .... RESUME ener nents 15°30 Questions de rViSIOM ener 15-31 Questions & choix multiples eo nnee neers 15°32 Thames de dISCUSSION een ose 1534 Etudes de C8 nn nninnnnnnnninnnnininnnnnannnnnnne 15-35 REFEFENCES oer snnnninnanns intimeninminsniinietniicnicisinecnniniswscntaoe!l GSE cccrcimaninmnimnnmmnmemame D smsnaminnnnnannnnnnsinnanansnnninsinn 23 ACRES eens ANNEXE A Code de Déontologie de Institute of internal Auditors .... ANNEXE B Normes internationales pour la pratique professionnelle de Vaudit interne ...o-n.-vrnnnmnnnnnnninnennnnnnnniennenecn 8S Index ... MANUEL O'AUDIT INTERNE xi“s9110443 STOZ @ 3YyBUAdoDPREAMBULE Les objectifss d’efficacité et d’amélioration de la valeur ajoutée, fixés par les organisations ne peuvent étre atteints sans les meilleures compétences, tout spécialement dans nos métiers. La professionnalisation des acteurs de Paudit et du controle internes est l'une des raisons d’tre de 'TFACL. C’est donc tout naturellement que, lorsque la fondation pour la recherche de IIIA a décidé de réunir un groupe d’experts pour mettre A jour ce manuel d’audit interne, TIFACT a immédiatement souhaité adapter aux contextes européen et francophone, avec le concours de professionnels et d'universitaires. Je suis convaincu que cet ouvrage didactique, comportant de nombreux exemples d’appli- cation et illustrations, permettra aux étudiants et aux professionnels d’appréhender plus précisément le monde passionnant mais complexe et exigeant de l'audit interne. Farid ARACTINGI Président de l'TFACI MANUEL O'AUDIT INTERNE XV“s9110443 STOZ @ 3YyBUAdoDPREFACE Nous sommes heureux de vous présenter la 3° édition de ce manuel auquel d'importantes modifications ont été apportées. Certaines d’entre elles résultent de actualisation d’ou- vrages de référence pour la profession, tels que le Cadre de référence international des pratiques professionnelles de V'audit interne de VIIA (The Institute of Internal Auditors) et le « Reférentiel intégré de contréle interne ~ Principes de mise en ceuvre et de pilotage » du COSO (Committee of Sponsoring Organizations of the Treadway Commission) Comme dans les éditions précédentes, les auteurs apportent aux étudiants les connai: sances fondamentales et un apergu des compétences qui leur seront nécessaires pour réus sir en tant que professionnels de audit interne débutants. Ce manuel est principalement destiné aux étudiants de premier et deuxitme cycles qui suivent des cours dinitiation a Yaudit interne. Nous sommes néanmoins persuadés que cette édition constituera égale- ment un outil de formation et de référence pour les professionnels de Paudit interne PRINCIPALES MODIFICATIONS DE LA 3§ EDITION Cette 3° édition du Manuel de audit interne comporte d’importantes modification: © Le chapitre 1, Introduction a Vaudit interne, présente la proposition de valeur de audit interne et notamment Popportunité qu’ont les fonctions d’audit interne de créer de la valeur ajoutée pour leur organisation en donnant leur point de vue (UInsigh?). Tout au long du manuel, ce concept est développé a travers des encadrés sur les points de vue liés aux sujets traités dans les chapitres en question. © Le chapitre 2, Le cadre de référence international des pratiques professionnelles : des lignes directrices incontournables pour Vaudit interne, comprend désormais une analyse de la relation entre la proposition de valeur et le CRIPP. Ce chapitre a également été actualisé pour refléter la procédure actuelle de mise a jour des lignes directrices profes- sionnelles, y compris les comités impliqués et le processus de sélection, de rédaction, de publication et de révision de ces mises a jour. © Le chapitre 3, La gouvernance, introduit le modéle des trois lignes de maitrise. Tl donne des lignes directrices sur la maniére dont ce modéle peut étre utilisé pour comprendre les différents niveaux d’assurance donnée au sein d’une organisation, et pour les struc- turer efficacement, en vue de contribuer & une gouvernance solide. © Le chapitre4, La gestion des risques, comprend désormais une analyse de la norme ISO 31000:2009, Management du risque- principes et lignes directrices (norme ISO 31000). © Le chapitre 6, Le contréle interne, a été révisé pour refléter actualisation du nouveau « Référentiel intégré de contrale interne — Principes de mise en ceuvre et de pilotage » du COSO. © Le chapitre 7, Les risques et les contréles des systémes d'information, couvre désormais les évolutions liées aux réseaux sociaux, au Big Data, au cloud computing et au BYOD (Bring Your Own Device ou AVOP): « Prenez vos appareils personnels ». Ce chapitre MANUEL O'AUDIT INTERNE XVIPREFACE présente également les nouveaux Guides pratiques d’audit des technologies de V'infor- mation (GTAG) du CRIPP, ainsi que le COBIT® 5 récemment publié par 'ISACA. © Le chapitre 8, auparavant intitulé Risques de fraude et contréles, est désormais inti- tulé Les risques de fraude et d’actes illégaux. Ce chapitre analyse la distinetion entre la fraude ot les actes illégaux, ainsi que les risques et les modalités de traitement associées a chacun de ces risques. © Le chapitre 9, La gestion de Vaudit interne, poursuit Panalyse de la coordination des services d’assurance initiée dans le chapitre 3, au regard de la gestion de la fonction audit interne. © Le chapitre 15, La mission de conseil, examine la proposition de valeur de Vaudit interne en mettant accent sur les points de vue que la fonction peut apporter dans le cadre de missions de conseil. © Les questions de révision ont été approfondies afin de couvrir plus en détail les concepts majeurs traités dans chaque chapitre, y compris les nouveautés. Des questions & choix multiples et des themes de discussion supplémentaires ont été ajoutés dans certains chapitres. CONTENU ET STRUCTURE DU MANUEL Le manuel comprend toujours les éléments clés suivants : @ développement des processus de gouvernance d'entreprise, de management des risques et de contréle interne ; © approche d’audit interne fondée sur les risques et axée sur les processus et les contréles ; © intégration des risques et des contriles liés aux SI et @ la fraude ; © alignement avec le CRIP et la préparation pour la certification CIA (Certified Internal Auditor) ; © rappel de termes clés en marge de chaque chapitre afin de renforcer les principaux concepts. Les chapitres 1 4 11, constituant la section « Concepts fondamentaux de T'audit interne », couvrent des themes que tous les auditeurs doivent connaitre et comprendre. Les cha- pitres 12 4 15 de la section « Conduire une mission d’audit interne » portent sur les phases de planification, d’exécution et de communication des missions d’assurance et de conseil. Chaque fin de chapitre inclut des questions de révision, des questions & choix multiple, des themes de discussion, des études de cas a réaliser. Les questions et les études de cas sont Je fruit du travail des auteurs, sauf indication contraire, ou ont été adaptées a partir des modéles d’examen pour la certification CIA*. ® Modéles d’examen publiés par I'IIA en 1998 puis en 2004. XVII MANUEL D'AUDIT INTERNEPREFACE Le glossaire contient les définitions des termes clés employés dans l’ensemble du manuel. Le Code de déontologie et les Normes de I'llA sont respectivement joints en Annexe A et en Annexe B. OUTILS ADDITIONNELS Les outils additionnels suivants sont mis a la disposition des enseignants en version origi- nale, sur demande formulée par courrier électronique (iiatextbook@theiia.org). © Manuel deréponses, Le manuel de réponses, rédigé par les auteurs du manuel, contient les réponses aux questions et aux études de cas figurant & chaque fin de chapitre. © Encadrés, Chacun des encadrés présentés dans le manuel a été reproduit a l'intention des enseignants qui souhaitent s‘en servir comme supports visuels ev/ou polycopiés. © Mod2les. Des modeles ont été élaborés pour chaque chapitre. Les enseignants peuvent s’en servir comme point de départ pour préparer leurs propres présentations. © Exemples de sujets d’examen. Les auteurs ont rédigé des exemples de sujets d'exa- men afin de donner aux enseignants une base pour préparer les sujets les plus appro- priés pour leurs cours © Projet d’audit interne. Urton Anderson et Mark Salamasick expliquent comment ils ont réussi A intégrer des projets d’audit interne concrets & leur programme de formation Internal Auditing Education Partnership (IAEP). MANUEL O'AUDIT INTERNE XIX“s9110443 STOZ @ 3YyBUAdoDREMERCIEMENTS Nous souhaitons remercier les organisations et les personnes suivantes pour les contribu- tions qu’elles ont apportées au présent manuel. Pour la version originale en anglais (Etats-Unis). Les auteurs remercient les organisations et les personnes qui ont utilisé les éditions préc dentes de ce manuel, notamment les enseignants et leurs étudiants. Ils remercient tout particuligrement Jeffrey E. Perkins, CIA, CRMA, CPA, CISSP, CISA, CISM, Vice President, Internal Audit, TransUnion Corp. En sa qualité de membre du Conseil d’administration de la Fondation pour la recherche de IA et de Trustee Champion du manuel, Jeff a revu de manigre approfondie chacun des chapitres actualisés de cette 3 édition. Il a formulé des observations pertinentes qui nous ont permis de produire un manuel de qualité qui, selon nous, sera utile pour les étudiants. © La Fondation pour la recherche de IIA, pour avoir financé la rédaction du manuel original. @ LIA, pour avoir donné lautorisation d’y inclure le Cadre de référence international des pratiques professionnelles de audit interne et d'autres instruments, notamment les questions issues des modéles d’examen pour la certification CIA (Certified Internal Auditor) et des anciens examens CIA. © ACL Services Ltd., pour avoir contribué a l’élaboration de la version pédagogique du logiciel d’audit ACL contenu dans le DVD-ROM joint a la version originale du manuel, © Audimation Services Inc., pour avoir contribué a lélaboration du logiciel d'audit IDEA contenu dans le DVD-ROM joint a la version originale du manuel © Michael Gowell, General Manager et Vice President CCH® TeamMate, pour avoir per- mis doffrir une expérience pratique du logiciel TeamMate aux étudiants qui utilisent, ce manuel. © Dan W. Youse, CPA, CITP, CFP, Vice President, Operations, Wolters Kluwer, pour avoir contribué, au nom de Wolters Kluwer, a Vélaboration du logiciel TeamMate contenu dans le DVD-ROM joint a la version originale du manuel © Melissa Ewing et Karen Peary, Wolters Kluwer, pour avoir élaboré les études de cas et, les exercices TeamMate contenus dans le manuel et dans le DVD-ROM joint a la version originale du manuel créé et fourni les vidéos it & la version originale @ Patrick Rodriguez et David Carr, Wolters Kluwer, pour avoi de démonstration TeamMate contenues dans le DVD-ROM ji du manuel, © ‘The Institute of Internal Auditors (Royaume-Uni et Irlande), The IT Governance Insti- tute, The Committee of Sponsoring Organizations of the Treadway Commission (COSO), ‘The American Institute of Certified Public Accountants (AICPA), et Université du ‘Texas A Austin, pour avoir permis de copier et/ou d’adapter des informations exclusives. MANUEL O'AUDIT INTERNE XX!REMERCIEMENTS © Lillian McAnally, Content Development Manager, Fondation pour la recherche de IIIA, pour avoir coordonné et dirigé le projet, et pour avoir géré le processus de fabrication final de Youvrage © Lee Ann Campbell, Senior Publications Editor, Fondation pour la recherche de VIIA, pour avoir révisé V'intégralité du manuel, y compris les études de cas supplémentaires contenues dans le DVD-ROM joint & la version originale du manuel. © Faceout Studio, pour avoir congu la couverture du manuel. © Rule & Renco, pour avoir gé composition du manuel tous les aspects relatifs a la conception intérieure et ala Pour la traduction frangaise et son adaptation francophone. @ Louis Vaurs, Président dhonneurdelTFACI, pour avoir coordonné le projet d’adaptation. © Béatrice Bon-Michel (professeur, CNAM), Vianney Dumont (directeur de Vaudit interne, MAIF), Sébastien Lepers (commissaire principal, Ministére de la défense), Jacques Renard (consultant en management et audit interne) pour avoir adapté 'ou- vrage original aux contextes européen et francophone, mais aussi aetivement participé a la révision de l'ensemble de Youvrage. © Béatrice Ki-Zerbo, IFACI, pour avoir assuré Phomogénéité de la rédaction et la relec- ture finale de fouvrage. @ Julie Ferré, IFACI, pour avoir assuré le suivi de la relation avec léditeur. © Philippe Mocquard, IFACI, pour avoir révisé le manuel dans son ensemble. XXII MANUEL D'AUDIT INTERNEA PROPOS DES AUTEURS Kurt F. Reding, PhD, CIA, CPA, CMA Grant Thornton Faculty Fellow Clinical Assistant Professor of Accounting W. Frank Barton School of Business Université de Wichita Kurt a 6t¢ membre du Conseil d’administration de TA, ainsi que du North American Board, du Board of Research and Education Advisors, et de YAcademic Relations Com- mittee. Il a également été membre du Board of Governors du Chapitre de Wichita de IIIA, et membre de droit du Board of Governors du Chapitre de Kansas City de IIA. Il intervient réguli@rement lors de conférences et de séminaires organisés par PIA. En 2003, il a regu le prix Leon R. Radde de IIA, qui récompense le meilleur formateur de Yannée (Leon R. Radde Educator of the Year Award). Il a en outre recu, pour ses écrits, le prix John B. Thurston de IIIA, ainsi que la Lybrand Gold Medal de VInstitute of Manage- ment Accountants, les deux récompenses les plus prestigieuses décernées chaque année par ces organisations. II est coauteur de deux autres ouvrages publiés par PIA : Enterprise Risk Management: Achieving and Sustaining Success et Introduction to Auditing: Logic, Principles, and Techniques. Il a publié plusieurs articles dans les revues Internal Audi- tor, Internal Auditing, Managerial Auditing Journal, Management Accounting Quarterly, Strategic Finance, et bien @autres, Kurt a plus de 25 ans d’expérience en tant que professionnel de Vaudit et formateur. I] est titulaire d’'un PhD en comptabilité de Université du Tennessee. Il est membre de l’Insti- tute of Internal Auditors, VAmerican Institute of Certified Public Accountants, VInstitute of Management Accountants, et YAmerican Accounting Association. Paul J. Sobel, CIA, CRMA Vice President, Chief Audit Executive Georgia-Pacific LLC Paul est vice-président et responsable de laudit interne chez Georgia-Pacific, LLC, une entreprise privée du secteur des biens de consommation et produits forestiers située a Atlanta (Géorgie). Auparavant, il était responsable de audit interne pour trois entreprises publiques : Mirant Corporation, une entreprise du secteur de l'énergie située a Atlanta (Géorgie) ; Aquila, Inc., une entreprise du secteur de énergie située 4 Kansas City ( souri) ; et les activités d’édition d'Harcourt General a Orlando (Floride). Au sein de ces entreprises, il dirigeait les activités d'audit interne sur le plan mondial et fournissait des services de conseil concernant les programmes de gestion des risques, de conformité et de contréle interne. Il a également été Audit Manager chez. PepsiCo, Senior Manager de V'ac- tivité Business Risk Consulting et Experienced Manager de Vactivité Financial Statement Assurance chez. Arthur Andersen. MANUEL O'AUDIT INTERNE XXIIIA PROPOS DES AUTEURS Paul intervient réguligrement sur les themes de la gouvernance, de la gestion des risques et de V'audit interne. Il a publié un ouvrage intitulé Auditor’s Risk Management Guide: Integrating Auditing and ERM. Il est par ailleurs coauteur des deux premigres éditions du manuel commandité par l'TIARF, intitulé Internal Auditing: Assurance and Consulting Services. Son troisitme ouvrage, intitulé Enterprise Risk Management : Achieving and Sus- taining Success, a 6té publié en aoat 2012. I est enfin reconnu pour ses articles publiés dans les revues Internal Auditor et Management Accounting Quarterly. Paul est aujourd’hui membre du Conseil d’administration de 'TIA. Il a été Président du Conseil de juillet 2013 a juillet 2014. Par le passé, il a occupé la fonction de vice-président a plusieurs reprises, et a également agi en qualité de président de PIIARF. En 2010, il a été Program Chair de la Conférence internationale de IIIA qui s'est déroulée a Atlanta, un role quill a tenu de nouveau en 2013 dans le cadre de la Conférence internationale qui a eu lieu a Orlando. En 2012, Paul figurait parmi les 100 personnalités les plus influentes dans le domaine financier, dont la liste a été publiée dans la revue Treasury & Risk. Ia également &é membre du Standing Advisory Group du PCAOB, et représentant de IIIA auprés de la Pathways Commission, qui a élaboré des recommandations pour améliorer Vavenir des formations comptables aux Etats-Unis. XXIV MANUEL D'AUDIT INTERNEA PROPOS DES AUTEURS Urton L, Anderson, PhD, CIA, CCSA, CGAP, CFSA, CCEP Clark W. Thompson, Jr., Professor in Accounting Education Chair, Department of Accounting McCombs School of Business Université du Texas & Austin Urton a rejoint le département de comptabilité en 1984, A McCombs, il a été directeur du département et vice-doyen du premier cycle. Urton a obtenu son PhD a l'Université du Minnesota en 1985, Ses recherches couvraient diverses problématiques d’audit interne et externe, notamment la gouvernance d'entreprise, la conformité, la gestion des risques dentreprise et le contréle interne. I] est auteur de quatre ouvrages, dont plusieurs ont été traduits en frangais, en espagnol, en chinois et en japonais. Urton est particuligrement engagé dans les activités de Institute of Internal Auditors (IIA). Il a été membre et Pré- sident du Board of Regents de IIA, et Président de "Internal Auditing Standards Board & deux reprises (2002-2003 et 2007-2010). En 1997, il a recu le prix Leon R. Radde de IIIA, qui récompense le meilleur formateur de ’année (Leon R. Radde Educator of the Year). En reconnaissance de ses contributions exceptionnelles dans le domaine de l'audit interne, 'TIA Tui a décerné le prix Bradford Cadmus Memorial en juin 2006. I] est actuellement Président du Committee of Research and Education Advisors de VIIA et membre du Conseil d’'admi- nistration de la Fondation pour la recherehe de l'IIA (IIA Research Foundation, TIARF). Urton est membre du Conseil d’administration de Health Care Compliance Association et de lAdvisory Board de la Society of Corporate Compliance and Ethics. Entre 2011 et 2012, Urton a occupé la fonction d’Academic Fellow au sein de VOffice of the Chief Accountant de la Securities and Exchange Commission aux Etats-Unis. MANUEL O'AUDIT INTERNE XXVA PROPOS DES AUTEURS Michael J. Head, CIA, CPA, CMA, CBA, CISA Managing Director of Corporate Audit ‘TD Ameritrade Mike est responsable de la coordination et de la prestation des services de revue, d'assu- rance et de conseil fondés sur les risques et axés sur les processus au sein de'TD Ameritrade. Au cours de ses 33 ans de carriére, il a occupé diverses fonctions, parmi lesquelles celles de directeur de Vaudit interne, de manager de Vaudit et de contrdleur de gestion, auprés dentreprises telles que PricewaterhouseCoopers, KPMG, The Guarantee Life Companies Ine., Bank of America (anciennement NationsBank), FirsTier Financial, Inc., et Standard Havens, Inc. I] posséde une expérience dans le développement et la mise en place de fonc- tions d'audit interne, fondées sur les risques, et d'activités de conseil liées aux contrdles stratégiques, financiers, opérationnels et de conformité, destinées au secteur des services financiers. Outre ses nombreux titres professionnels ~ Certified Internal Auditor, Certified Public Accountant, Certified Management Accountant, Chartered Bank Auditor, et Certified Infor- ‘mation Systems Auditor — Mike est General Securities Representative (séries 7), Gene- ral Securities Principal (séries 24), et Financial and Operations Principal (séries 27) de la FINRA. Il est membre actif de IIA et occupe actuellement la fonction de Président du North American Advocacy Committee. Il a également été nommé membre de U'Inves- tor Advisory Group (IAG) du Public Accounting Oversight Board (PCAOB). Par le passé, ‘Mike a occupé la fonetion de Vice-président, en charge de la finance, du Comité exéeutif du Conseil international de IIA. Il a par ailleurs été membre et Président du Comité d’audit du Conseil international de IIIA. Il a également été membre du Conseil d’administration de YIARF, membre du North American Board et District Advisor pour la région centre-ouest. Mike est coauteur de Varticle Blended Engagements, publié dans la revue Internal Audi- tor, qui a valu aux auteurs le prix de contributeur exceptionnel (Outstanding Contributor Award) en 2010. Mike, titulaire du BSBA de Université du Missouri-Columbia, est égale- ment membre de American Institute of Certified Public Accountants, de la Society of CPAs du Nebraska, de la Society of CPAs du Missouri, de l'Information Systems Audit & Control < Association, et de l'Institute of Management Accountants. Mike a récemment intégré le College of Business de l'Université Creighton en qualité @en- seignant suppléant au sein du département de la comptabilité. I] enseigne Vinitiation & la comptabilité. XXVI MANUEL D'AUDIT INTERNEA PROPOS DES AUTEURS Sridhar Ramamoorti, PhD, ACA, CIA, CPA, CFE, CFF, CFFA, CFSA, CGAP, CGFM, CGMA, CITP, CRMA Associate Professor, School of Accountancy Director, Board Culture & Behavioral Dynamics, Center for Corporate Gover- nance, Michael J. Coles College of Business, Université de Kennesaw, Géorgie Sri a rejoint la School of Accountancy de l'Université de Kennesaw en 2010. Ses domaines de recherche et d’enseignement couvrent la gouvernance d'entreprise, la gestion des risques, Yaudit interne et externe, la comptabilité internationale, la comptabilité judiciaire et Pév: luation entreprises, Auparavant, Sri était responsable d'Unfogix Advisory Services, une division dInfogix, Inc. axée sur la gouvernanee, les risques et les contréles. Avant cela, il était associé en charge de a gouvernance d'entreprise chez. Grant Thornton, au siege social & Chicago (Iinois). Il était Yun des principaux membres de l’équipe de rédaction et d’élaboration de Pouvrage du COSO intitulé Guidance on Monitoring Internal Control Systems, publié en 2009. Avant de rejoindre Grant Thornton, Sri était consultant, expert de la loi Sarbanes-Oxley (Sarbanes-Oxley Advi- sor), dans le eadre des activités de conseil d’Ernst & Young en Amérique du Nord (National Advisory Practices). En tant que membre du département Fraud Investigation & Dispute Services dErnst & Young, il a organisé des sessions de sensibilisation au probleme de la fraude pour plus de 1 000 associés et responsables d’audit aux Etats-Unis. Au début de sa carriére, Sri occupait une fonction de responsable au sein du Professional Standards Group chez Arthur Andersen. II coordonnait les réponses de Yentreprise aux propositions de normes audit en matiére de reporting financier frauduleux. Par ailleurs, il auditait les instruments dérivés et agissait en qualité d’intermédiaire clé dans le cadre des recherches menées en collaboration par Andersen et le MIT (& hauteur de 10 millions de dollars). Sri est titulaire du BCom (Bachelor of Commerce) de YUniversité de Bombay (Inde), ainsi que du Mace et du PhD de l'Université de !Ohio. Aprés avoir obtenu son PhD, Sri a rejoint, le département de la comptabilité de Université de Illinois 4 Urbana-Champaign. Auteur de plus de 25 articles professionnels et de recherche, il a largement contribué aux travaux dans les domaines de la gouvernance, des risques et des contrdles. Il travaille actuelle ment sur son dixiéme ouvrage, intitulé Behavioral Forensics : Bringing Freud to Fraud. Parmi ses monographies, financées par IIIA, figurent : Research Opportunities in Internal Auditing, Using Neural Networks for Risk Assessment in Internal Auditing, Behavioral Dimensions of Internal Auditing, et CAE Strategic Relationships: Building Rapport with the Executive Suite. Sri a agi en qualité de Président bénévole de YAcademy for Government Accountability, membre du Conseil d'administration de VTIARF et co-président dans le cadre de Yen- quéte 2010 du Global Common Body of Knowledge (CBOK) de V'TIARF. Il est aujourd'hui membre du Global Ethics Committee de VILA. Au cours des dix derniéres années, il a effec- tué des présentations professionnelles aux Etats-Unis, au Brésil, au Canada, en France, en Inde, au Japon, en Malaisie, au Qatar, en Afrique du Sud, en Espagne, aux Pays-Bas, en Turquie et aux Emirats arabes unis. Manvel o’AuorT interNe = XXVINA PROPOS DES AUTEURS Mark Salamasick, CIA, CISA, CRMA, CSP Director of the Center for Internal Auditing Excellence Université du Texas, Dallas Mark est actuellement Directeur du Center for Internal Auditing Excellence de YUniversité du Texas (Dallas), l'un des six programmes d’audit interne les plus importants au monde. Ce programme particuligrement complet a débuté & automne 2003 et couvre les domaines suivants : audit interne, technologie, logiciels @audit, sécurité de information, gouver- nance d'entreprise et comptabilité judiciaire. Il dispense des cours sur l'audit interne, Pau- dit des systémes d'information, la gestion des risques et audit avancé. Son dernier ouvrage, intitulé Auditing Outsourced Functions : Risk Management in an Out- sourced World, a été publié par IIIA en octobre 2012. Il a été directeur de recherche dans le cadre d’un projet mené conjointement avec PTTARF et Intel, qui a donné lieu a un rapport intitulé PC Management Best Practices, et dans le cadre @une autre publication, intitulée Auditing Vendor Relationships. Ces deux écrits ont été publiés en 2003. Auparavant, il a travaillé au sein de Bank of America pendant plus de 20 ans. Il est resté membre de la direction daudit interne Groupe pendant 18 ans, en qualité de Senior Vice President et de Director of Information Technology Audit. Il était alors responsable de plusieurs audits des systémes d'information, financiers et opérationnels. Il était chargé des partenariats et de audit dans les domaines de la technologie, de la sécurité de l'information et de la conti- nuité dactivité. Avant de rejoindre Bank of America, Mark était Senior consultant chez Accenture (Andersen Consulting). Il est aujourd'hui membre du Conseil d’administration de 'TIARF, et membre du Board of Research and Education Advisors de YILA (anciennement Board of Research Advisors) depuis 1997. En 1994, IIA hui a décerné le prix international de l'audit et des systemes d'information (International Audit and Technology Award). En 2005, il a recu le prix Leon R. Radde de I'IIA, qui récompense le meilleur formateur de l'année (Leon R. Radde Educa- tor of the Year). © 11 intervient réguligrement lors de conférences portant sur les problématiques technolo- giques émergentes, les pratiques d’audit interne et Vorientation future de 'audit interne. Il est membre du Board of Governors du Chapitre de Dallas de PIIA. Mark est titulaire d'un BS en gestion des affaires et d'un MBA de l'Université de Central Michigan, oi il a dispensé des cours sur les syst@mes d'information et a comptabilité en tant qu’étudiant de cycle supéricur et membre & temps complet du corps enseignant. XXVI MANUEL D'AUDIT INTERNEA PROPOS DES AUTEURS Cris Riddle, MA, CIA, CRMA Solutions & Strategy Audit Manager TD Ameritrade Cris est Solutions & Strategy Audit Manager pour le compte de TD Ameritrade, Elle est responsable de la gestion des processus, des systémes et des bases de données pour la gestion d’un service d’audit interne. Par ailleurs, elle élabore et dispense des formations internes, et révise et corrige des supports d’audit, y compris des rapports d’audit, des pré- sentations pour les réunions et des guides de procédure. Cris enseigne également Vart de «1a composition anglaise », « le raisonnement critique et la rhétorique », et « la littérature dans le monde » a Université Creighton et a luniversité méthodiste (Methodist College) du Nebraska, Cris était rédactrice en chef de la 6° édition de Vouvrage intitulé Sawyer’s Internal Audi- ting. Par ailleurs, elle s'est vue décerner le prix de contributeur exceptionnel (Outstanding Contributor Award) pour Varticle Blended Engagements qu'elle a coécrit avec Kurt Reding et Michael Head. Elle est membre de I'TIA et General Securities Representative de la FINRA (séries 7). Elle a obtenu son BA et son MA en création littéraire anglaise a l'Université Creighton d’?Omaha (Nebraska), oi elle a également recu une bourse d'études (Presidential Fellowship) en tant qu’étudiante de eycle supérieur. Cris rédige des écrits et fait des présentations sur de nom- breux themes. MANUEL O'AUDIT INTERNE XXIXCHAPITRE 1 INTRODUCTION A L‘AUDIT INTERNE os Objectifs pédagogiques Comprendre les attentes des parties prenantes vis-a-vis de la fonction diaudit interne, Connaitre les fondamentaux de l'audit interne et de son processus. Comprendre la relation entre laudit et la comptabilité. Différencier, dans le cadre des audits financiers, les activités d’assurance des auditeurs internes de celles qui sont menées par les auditeurs externes, Se familiariser avec la profession d’audit interne et avec les Instituts. Connaitre les compétences nécessaires pour réussir dans la profession daudit interne. Identifier les différentes opportunités de carriére dans l'audit interne. Quiest-ce que le terme « audit interne » vous évoque spontanément ? Que signi- fie-t-il pour vous ? Pour de nombreuses personnes, ce terme n'a pas de sens particulier tandis que, pour autres, il peut avoir des connotations négatives, Pendant longtemps en effet, nombreux ont été ceux qui pensaient que Paudit en général n’était qu'une branche inintéressante de la comptabilité. Pour d'autres, Taudit interne a une connotation encore plus négative : ils estiment qu’au fond, la seule chose que font les auditeurs, cest de vérifier le travail dautres personnes et de rendre compte des erreurs qu’elles ont commises. II s'agit done d’une sorte de fonction de police. Nous avons rédigé ce manuel dans le but de faire tomber ces préjugés. En effet, 'audit interne est considéré comme une fonction qui jouit dune recon- naissance de plus en plus affirmée. La demande de talents, A tous les niveaux de cette fonction, excede nettement offre, et les responsables de laudit interne appartiennent a la catégorie des cadres dirigeants de Vorganisation. Dans un certain nombre de pays, notamment anglo-saxons, ces responsables sont directe- ment rattachés au comité d'audit. WPC uy Activité indépendante Cees proce ere eed Cee pease Perera ed eres rc CoE ies ‘Commentaire du traducteur En France, il ya un consensus en place pour que les responsables d’audit interne rapportent hiérarchiquement la direction générale tout en ayant des relations étroites avec le comité d'audit. Début 2013, Institute of Internal Auditors (IIA) comptait plus de 175 000 adhérents a travers le monde. Afin ’assurer sa pérennité et sa réussite, Vaudit interne doit, comme toute autre fonction dune organisation, justifier sa raison d’étre auprés des parties prenantes clés. En d'autres termes, les parties prenantes doivent mesurer la valeur des services que la fonction daudit interne peut leur offrir. Ainsi, en 2008, ITA a mis en place un groupe de travail « dont la mission consistait a imaginer et a élaborer une description claire et concise de la proposition de valeur de Tau- dit interne... », En 2010, le Conseil administration de IIIA — son organe de gouvernance ~ a approuvé les conclusions de ce groupe de travail. L’encadré 1-1 présente une illustration de la proposition de valeur de laudit interne, telle qu’établie par IIIA. Les trois compo- santes de cette proposition de valeur sont définies ci-aprés. @ Assurance = Gouvernance', gestion des risques'* et contréle***, Liaudit interne donne une assurance sur les pro- cessus de gouvernance, de gestion des risques et de contrdle de Vorganisation, afin d’aider cette derniére a atteindre ses objectifs liés & la stratégie, aux opérations, au reporting et a la conformité, © Point de vue*** = Catalyseur, analyses et évaluations. L’audit interne agit comme un catalyseur permettant d’amélio- rer l'efficacité et Pefficience d'une organisation, gréce A un point de vue et des recommandations fondés sur des analyses et des évaluations des informations et des processus opérationnels. © Objectivité = Intégrité, devoir de rendre compte et indé- pendance. En faisant preuve d'intégrité et en assumant son devoir de rendre compte, l'audit interne crée de la valeur ajou- tée pour les organes de gouvernance et la direction générale, car il constitue une source de conseils objective et indépendante.! * NdT : Les termes « gouvernance » et « gouvernement d'entreprise » sont indif- féremment utilisés dans la suite du texte pour traduire le terme governance, © NdT: Les termes «management des risques » et « gestion des risques » sont indifféremment utilisés dans la suite du texte pour traduire le terme risk management. *8% NaT : Les processus de contréle s’entendent au sens large et ne se limitent pas aux activités de controle mais a toutes les composantes d'un dispositif de contréle interne, * NdT: Le terme insight a été traduit par « point de vue ». En effet, audit interne peut étre amené a donner des avis, des conseils ou un éclairage qui contribuent a la performance de Vorganisation. SM | | Manus. o’auor interneCala AZ NR ‘Audit interne = Assurance, Assurance pointde vue et objectivité Les organes de gouvernance et la direction générale comptent sur audit interne pour donner tune assurance et un point de vue objectifs sur Feffieacité et lef Objectivité cence des processus de gouver nance, de gestion des risques et de contrdleinterne, Miller Patty et Tara Smith, Insight : Delivering Value to Stakeholders (ahtamonte Springs, Floride: The institute of internal Auditors, 2010), p14 Cotte proposition de valeur démontre clairement en quoi Paudit, interne est en explorant la définition de audit interne et en présentant aux lecteurs le processus d’audit interne. Nous clarifierons ensuite la relation entre l'audit et la comptabilité, et nous établirons une distinction, dans le cadre des audits financiers, entre les activités dassurance des auditeurs internes et celles menées par les audi- externes, puis nous décrirons la profession d’audit interne et le réseau des Instituts d’audit interne. Nous terminerons ce cha- pitre en analysant les compétences nécessaires pour réussir dans la profession @audit interne, ainsi que les différentes opportuni- tés de carrigre interne qui s*offrent aux auditeurs passionnés et talentueux. DEFINITION DE L'AUDIT INTERNE Les Instituts ont adopté en 1999 la définition suivante de l'audit interne «Léaudit interne est une activité indépendante et objective qui donne @ une organisation une assurance sur le degré de maitrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue a créer de la valeur ajoutée. Il aide cette organisation a atteindre ses objectifs en évaluant, par une approche systéma- tique et méthodique, ses processus de management des risques, de controle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. »® nportant. Nous poursuivrons ce chapitre introductif ENCADRE 1-1 Sted Les activités Cerca Peeencn eee na Perens Peres Pero ee Parnes ets Cee et Poeeuirng er cd pees ear) eee eta réduisant exposition eee? Introouction Av'auor ivrere | | JRE?Les éléments clés de cette définition sont répertoriés et analysés © aide apportée a Vorganisation afin qu'elle atteigne ses objectifis ; © évaluation et amélioration de Vefficacité des processus de ges- tion des risques, de contréle et de gouvernance ; © activités d’assurance et de conseil destinées a créer de la valeur ajoutée et & améliorer les opérations de lorganisation ; © indépendance et objectivité ; © approche systématique et méthodique (le processus d’audit). Aide apportée a l'organisation afin qu’elle atteigne ses objectifs Les objectifs d’une organisation définissent ce qu'elle souhaite réaliser, et sa réussite dépend de la réalisation de ces objectifs. Au niveau le plus élevé, ceux-ci sont reflétés dans Vénoneé de la ion et de la vision de organisation. L’énoncé de la mission exprime, dans des termes généraux, ce que Vorganisation souhaite réaliser aujourd'hui, et 'énoneé de la vision ce qu'elle souhaite réa- Il nexiste pas de méthode unique pour catégoriser les objectifs @une organisation. Ce manuel se fonde sur la typologie proposée en 2004 par le Committee of Sponsoring Organizations of the Tread- way Commission (COSO) : © les objectifs stratégiques ont trait aux choix opérés par le management en vue de créer de la valeur ajoutée pour les parties prenantes de organisation. Les « objectifs » désignent ci-aprés ce qu'une organisation souhaite réaliser, et la « straté- gie » la maniére dont le management entend atteindre les objec- tifs de Vorganisation. Par exemple, une organisation peut avoir pour objectif d’« accroitre sa part de marché » et adopter comme stratégie le « rachat d'autres organisations » en vue de réaliser cet objectif ; © les objectifs opérationnels concernent Tefficacité et Veffi- cience des activités d’une organisation, notamment les objec- tifs de rentabilité et de performance et la protection des actif contre des pertes ; © les objectifs de reporting concernent la fiabilité du repor- ting interne comme externe et se rapportent A des informations financitres et non financieres ; © les objectifs de conformité concernent le respect des lois et des réglementations.® MANUEL D’AUDIT INTERNELes objectifs de Vorganisation, énoncés de manitre compréhen- sible et mesurables, constituent les cibles atteindre et établissent les parametres qui permettront d’évaluer les réalisations effee- tives de lentité sur la durée. Pour l’auditeur interne, ils consti- tuent un fondement pour la définition des objectifs de la mission audit (en d'autres termes, ce que l'auditeur interne souhaite réaliser). La relation directe entre d'une part les objectifs de Yor- ganisation et d'autre part les objectifs de la mission d’audit fixe le cadre dans lequel les auditeurs internes pourront aider l'organisa- tion a atteindre ses objectifs. Il s‘agit d'un concept important, qui sera mis en lumiére dans cet ouvrage. L’encadré 1-2 illustre des exemples d'objectifs de Yorganisation et d’objectifs d'audit interne correspondants. EXEMPLES D'OBJECTIFS DE LORGANISATION ET D/OBJECTIFS D‘AUDIT CORRESPONDANTS ‘Objectifs de organisation Objectifs de la mission d’audit croitrelapart de Sassurer que les informations sur ‘marche de Forganisation en lesquelles se fonde le management pour rachetant des organisations decider sil faut racheter Forganisation X complémentaires sont exactes, complatesetvalides. Stratégie Expédier toutes lescommandes au maximum 48 heures aprés leur enregistrement. Verifier queles commandes sont bien expédiées dansles 48 heures aprésleurenregistrement Opérations Verifier fadéquation de la conception et le fonctionnement effectfdes activites Comptabiliser de contre mises en place, afin de Uniquementles opérations Sassurer que les ventes comptabilisées de vente valides ‘ont bien eu lieu (en d'autres termes, ‘quelle refletent le transfert de proprieté andises expédiées aux clients, Reporting Verifier que les ragles et procédures Respecter établies pour assurerla conformité la réglementation Ala téglementation relative la sécurité relatived lasécurté et et hygiene au traval existent AThygiene au travail letsont bien comprises, dacumentées, dlffusées et appliquees. Conformité INTRODUCTION A L'AUDIT ENCADRE 1-2 recta Cee Peery souhaite réaliser.Evaluation et amélioration de l’efficacité des processus de gestion des risques, de contrdle et de gouvernance Une organisation ne peut atteindre ses objectifs et réussir dura- blement que si ses processus de gestion des risques, de contréle et de gouvernance sont efficaces. II s'agit de processus complexes et imbriqués, et une analyse poussée serait & ce stade prématurée. Ils seront détaillés dans les autres chapitres Nous proposons ici des définitions simples pour faciliter la réflexion sur le réle que les auditeurs internes peuvent jouer dans V'évalua- tion et l'amélioration de ces processus. Nous commencerons par la gouvernance, car elle est généralement considérée comme le plus large de ces trois concepts La gouvernance (ou gouvernement d'entreprise) est le processus piloté par le Conseil qui consiste & autoriser, diriger et surveiller les activités de la direction générale en vue de réaliser les objectifs de Vorganisation. Commentaire du traducteur Diautres définitions proposent une vision plus large des différents acteurs et parties prenantes de la gouvernance (direction générale, Conseil, actionnaires, régulateurs, associations, etc). Ainsi, selon les principes de OCDE, la gouvernance. = conceime ensemble des relations entre la direction d'une organisation, son conseil d’administration, ses actionnaires et autres parties prenantes = fournit le cadre au sein duquel les objects de Forganisation sont fixés = deéfinit les moyens de les atteindre et de surveiler les performances. Par ailleurs, le réle conféré au Conseil n’est pas universel. Par exemple, en France, le Conseil n’a pas la responsabilité directe de mettre en place les processus et les structures ; il a un role de sur- veillance des dispositifs dont la mise en ceuvre est du ressort de la direction générale. La gestion des risques, qui est étroitement lige a la gouvernanee, est le processus piloté par le management qui consiste & appréhender et @ traiter les incertitudes (risques et opportunités) susceptibles daffecter la capacité de Vorganisation & atteindre ses objectifs, et & agir en conséquence. Ci-apres, le terme «risque » désigne la possibilité de survenance d’un événement qui entraverait la réalisation des objectifs (tel qu’une fraude commise par un collaborateur), et le terme « opportunité » la possibilité de survenance d’un événement qui favoriserait la réalisation des objectifs (par exemple, le lancement d’un nouveau produit). Le dispositif de contréle interne, qui est intégré a la gestion des risques, est le processus piloté par le management qui consiste A ramener les risques A un niveau acceptable. MANUEL D’AUDIT INTERNECes trois processus sont axés sur la réalisation des objectifs de Yor- ganisation. Le Conseil, dans le cadre de la gouvernance, a un réle de surveillance des risques pesant sur la réalisation des objectifs de Yorganisation. La direction générale, quant a elle, doit conduire les processus de gestion des risques et de contréle, « Conduire » signi- fie ici orienter ou diriger un processus, opération qui se différencie de la réalisation opérationnelle des étapes du processus. Le Conseil et la direction générale doivent coopérer pour que les processus de gouvernance, de gestion des risques et de contréle soient efficace- ment mis en ceuvre. Ils ont également besoin de la fonction d’au- dit interne, qui joue un réle de premier plan dans Févaluation et Yamélioration de ces processus. Toutefois, la responsabilité de Yau- dit interne ne consiste pas A orienter ou A diriger les processus de gouvernance, de gestion des risques et de contréle. Le chapitre 3, La gouvernance, le chapitre 4, La gestion des risques, et le cha- pitre 6, Le contréle interne, analysent en détail les responsabilités de 'audit interne dans ces domaine Activités d’assurance et de conseil destinées a créer de la valeur ajoutée et a améliorer les opérations de Vorganisation Ces deux types de missions different par leur finalité premiére, qui détermine a son tour leur nature et leur périmétre, ainsi que par les parties prenantes concernées, Les termes utilisés pour les désigner sont divers et variés. Le terme « audité » fait ci-aprés référence aux personnes soumises & une évaluation dans le cadre d'une mission dassurance, et le terme «client» aux personnes qui demandent certains services dans le cadre d’une mission de conseil. Les activités d’assurance menées en interne ont pour finalité pre- miére d’évaluer les preuves relatives 4 un aspect intéressant pour Yutilisateur de cette assurance et d’en tirer des conclusions. L'audit interne détermine la nature et le périmetre des missions d’assu- rance, qui mettent habituellement trois parties en présence : 'au- dité, qui est directement concerné par aspect étudié, 'auditeur interne, qui procéde a ’évaluation et rend des conclusions, et Puti- lisateur, qui se fonde sur l’évaluation des preuves et sur les conclu- sions de Pauditeur interne. Les activités de conseil menées en interne ont pour finalité pre- miére de rendre un avis, et d’apporter d'autres formes dassistance, généralement a la demande expresse des clients de la mission. Le client ct audit interne s‘entendent sur la nature et le périmetre des missions de conseil, qui ne font habituellement intervenir que deux parties : le client, qui recherche et recoit un avis, et 'auditeur interne, qui donne cet avis. INTRODUCTION A L'AUDIT INTERNE Cur Coty Cee Per! SE Pruett Poe Pe ce esas Les atteintes Acc) Ce Sd See eu aTee CA eed cer Caren tcd aC are ees Pee eg Peo eresola Attitude impartiale erence eee ay Pree missions de elle sorte Cree Para ee oa sans compromis. Pee a reer ees Pu es ea renee Peed Vest ee Poe Tne me ots eke eo rece ee ed Pree egy a cs Pret peters ite Indépendance et objec Le Code de déontologie et les Normes internationales pour la pra- tique professionnelle de Vaudit interne (les Normes) adoptés par la profession mettent l’accent sur importance critique de lindépen- dance et de Pobjectivité de audit interne. L’indépendance a trait au statut de 'audit interne au sein de organisation, et 'objectivité a Vattitude intellectuelle des différents auditeurs internes. Pour que audit interne soit indépendant, le responsable de Paudit, interne doit relever d’un niveau hiérarchique au sein de Vorgani- sation investi d'un pouvoir suffisant pour veiller a ce que la mis- sion ait une large étendue, que ses résultats soient diment pris en compte et que des actions appropriées découlent des recommanda- tions émises. Les Instituts recommandent que le responsable de Vaudit interne soit fonctionnellement rattaché au Conseil***** et dépende administrativement ou hiérarchiquement du directeur général (Modalité Pratique d’Application 1110-1, Indépendance dans organisation) Liobjectivité signifie qu'un auditeur doit étre a méme de rendre des jugements impartiaux, sans parti pris, Pour qu'il y ait objecti- vité, les auditeurs internes ne doivent. pas exercer de responsabi- lités opérationnelles permanentes dans organisation, prendre des décisions de gestion ou se mettre dans une situation qui pourrait induire des conflits d'intéréts. Par exemple, si une personne intdgre le service d’audit interne aprés avoir exercé des fonctions dans un autre service de Vorganisation, cet auditeur interne ne devra pas mener des activités d’assurance pour ce service pendant un an (Norme 1130.A1-1). On considére en effet que cela reviendrait pour lui a vérifier son propre travail. Le chapitre 2, Le Cadre de réfé- rence international des pratiques professionnelles : des lignes direc- trices incontournables pour Vaudit interne, analyse plus en détail les concepts d'indépendance et d’objectivité, Une approche systématique et méthodique: le processus d’audit Pour qu'il y ait réellement création de valeur ajoutée et amélioration des opérations, les missions internes d'assurance et de conseil doivent, @tre menées selon une approche systématique et méthodique. Les trois étapes fondamentales du processus d’audit interne sont la plani- fication de la mission, la réalisation de la mission et la communication “ot NaT : Le terme « Conseil » est utilisé dans les Normes pour désigner le niveau le plus élevé des erganes de gouvernance. En régle générale, le Conseil se fait assister par différents comités, dont le comité d'audit avec lequel audit, interne entretient des relations étroites, la 8° directive européenne eonfiant a ce comité le soin d’assurer le suivi de lefficacité des systemes de contréle interne, audit interne et de gestion des risques. [| Manue: o’auor interne