INTRODUCTION SUR L’AUDIT Le terme audit vient du verbe écouter et est entendu comme un examen critique des informations

d’une organisation à travers une démarche rationnelle suivant des normes établis en vue d’y formuler une opinion objective. Il est qualifié d’audit interne lorsqu’il est une fonction de l’entreprise. En tant que fonction , l’audit a été déjà utilisé depuis l’antiquité gréco-romaine où on a noté la présence dans les administrations des vérificateurs. Durant l’ère industrielle en Angleterre sous le règne d’Edouart 1er on a noté l’apparition des auditeurs dans les administrations désignés sous le nom « d’ auditors ». L’audit s’est développé en tant que fonction dans les années 30 durant la grande crise et surtout durant les années 60 en France. De nos jours l’administration d’une grande entreprise se fait selon MINTZBERG par mode de direction et de coordination grâce auxquelles la Direction Générale n’intervient plus par supervision directe des actions mais par des procédures et règles de fonctionnement. L’organisation mise en place pour coordonner les activités est ainsi conçue comme un édifice. Mais comme toute construction humaine cet édifice comporte des risques comme par exemple : un retard pris dans son adaptation à l’environnement. Un décalage entre pratique prévue et celle réelle peuvent engendrer des distorsions qui peuvent être dommageables à l’entreprise. Le dirigeant de l’entreprise pour prendre des décisions rationnelles a besoin d’un système d’informations fiables. La fonction audit a pour rôle de permettre aux dirigeants de s’assurer que leur organisation produit bien les effets attendus et que le système d’information génère des informations pertinentes. Ainsi, l’audit interne a pour rôle d’examiner le système d’information et l’organisation elle-même en vue de donner son opinion suivant une démarche basée sur des normes préétablies. L’audit interne est ainsi défini comme une fonction de veille sur l’application des mécanismes de contrôle interne. Dans le lexique l’audit interne désigne « … au sein d’une organisation, une fonction -exercé de façon indépendante et sur mandat - d’évaluation du contrôle interne. Cette démarche spécifique concourt à la maîtrise des risques par les responsables. »

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr

1

Chapitre I : PRESENTATION DE L’AUDIT OPERATIONNEL Présenter l’audit opérationnel revient à le définir d’abord en soulevant les controverses autour d’une notion galvaudée . Mais aussi comparer ensuite l’activité d’une fonction par rapport à d’autres qui lui sont juxtaposées à l’intérieur ou à l’extérieur d’une organisation. Section 1: l’audit à travers l’analyse de certaines définitions : Pour mieux appréhender l’audit opérationnel il est nécessaire de discuter certaines conceptions tout en constatant au départ qu’il est difficile de lui trouver une définition où tout le monde s’accorde. Les définitions de l’audit interne peuvent être classées en deux catégories. Il y a les conceptions restreintes de l’audit qui sont souvent anciennes inspirées des consultants et les approches dites modernes issues de l’école managériale. Et les deux principales approches peuvent être présentées comme suit.. 1 Les approches dites classiques ou des consultants

Il s’agit d’approches souvent influencées par les grands cabinets d’expertisent comptables qui utilisent les démarches traditionnelles qui s’appuient sur l’audit financier et comptable. D’abord ,pour la conception dite classique ,l’audit opérationnel assume par délégation une partie de la responsabilité de contrôle de la Direction .C’est une conception qui est issue de la théorie de l’agence. L’audit opérationnel est vu comme un dispositif qui permet à l’entreprise d’atteindre un certain nombre d’objectifs comme l’appréciation de l’exactitude et de la fiabilité de l’information comptable ,la sécurité des actifs ,l’efficacité du système d’information . Cette définition met l’accent sur les objectifs tout en le considérant comme un système. Alors que ,l’Association Française des Auditeurs et Consultants Internes ( IFACI) assimile l’audit opération à l’audit interne et conçoit ce dernier comme « une fonction indépendante d’appréciation exercée dans une organisation par un service pour examiner et évaluer ses activités. L’audit interne a pour objet d’aider les responsables d’une entreprise à exercer leur responsabilité ». Ces deux conceptions réductrices de l’audit opérationnel au contrôle financier et au contrôle des comptes a été dépassée par les auditeurs eux-mêmes. Il s’agit d’approches récentes développée par des associations d’auditeurs suites aux menaces pouvant entraîner la disparition de la fonction. W. BISHOP définit l’audit en instant sur l’indépendance ,l’élargissement du rôle de l’auditeur et le conçoit « comme une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systémique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer leur efficacité ».

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr

2

L’auditeur n’est plus donc celui qui apprécie seulement une situation passée par rapport à des normes rigides, mais il est aussi celui qui propose des solutions les plus sûres, les plus efficaces et les plus efficientes. Il est celui qui conseille mais aussi qui anticipe sur les risques au regard de son savoir-faire de ses connaissances de l’entreprise et de l’environnement ce que les anglo-saxons désignent par « doingt the rigth thing » et « doingt the rigth » pour insister sur le souci d’efficacité et d’efficience. C’est cette définition qui a été adoptée par L’IIA ( the institute of internal Auditors : I.I.A ). Cette approche est partagée par L’IFACI

2

Approches managériales ou modernes de l’audit

Aussi –avons-nous noté une approche plus récentes qui est managériale développée par Jean Charles Becour et H.Bouquin qui considèrent l’audit opérationnel comme une activité qui applique en toute indépendance des procédures cohérentes et des normes qui lui permettent d’examiner en toute objectivité toutes les actions dans un processus sans privilégier leur conséquence sur la tenue des comptes. Autrement comme le disent BECOUR et BOUQUIN, l’audit opérationnel a pour rôle de juger la manière dont les objectifs sont fixés et atteints ainsi que les risques qui peuvent survenir et diminuer la capacité de l’entreprise à définir des objectifs clairs, précis, à les atteindre et à apprécier leur opportunité. Il juge donc la manière dont l’entreprise fixe ses objectifs, les respecte « préserve, alloue et consomme tous les moyens nécessaires pour ses fins ». Il s’inscrit dans une perspective stricte au domaine, à l’entreprise, à l’environnement. En conséquence, il est tout un processus d’identification des problèmes.

Section 2 : contenu de l’audit opérationnel Caractériser la fonction audit opérationnel permet de l’éclairer comme le note Jacques Renard en traçant ses frontières par rapport à d’autres activités qui sont à l’extérieur de l’entreprise mais qui utilisent des démarches qui lui sont similaires ou par rapport à d’autres fonctions qui existent dans l’entreprise et qui lui sont juxtaposées . 1. L’audit opérationnel et l’audit externe La confusion est née du fait que la principale démarche de l’audit opérationnel est née à partir de celle de l’audit externe qui est un audit financier et comptable. Mais ,actuellement il y a une distinction nette entre les deux fonctions tant du point de vue des démarches et des finalités. L’audit externe est défini comme une fonction indépendante de l’entreprise et dont la finalité est de porter une opinion sur les comptes et résultats de l’entreprise .Il s’agit ici d’une définition universelle. L’audit externe est souvent exercé par un cabinet indépendant et s’intéresse à la manière dont l’entreprise ou ses entités définissent ses objectifs, les respectent, utilisent les moyens mis à la disposition de ses dirigeants.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr

3

Il s’intéresse à la manière dont l’entreprise est gérée ou dirigée. Cet audit se déroule dans ce cas dans le cadre d’une mission légale ou contractuelle.

2. Audit opérationnel et audit financier L’audit financier intéresse les actions ayant une incidence sur la préservation du patrimoine, les saisies et traitements comptables, l’information financière publiée par l’entreprise . Il étudie en même temps les actions qui ne sont pas engagées par les comptables, mais s’y intéresse en tant qu’élément déterminant la fiabilité, la pertinence, la régularité et la sincérité de l’information comptable et financière sur laquelle il doit formuler un jugement. L’audit financier est donc en termes simples l’examen critique de la qualité de l’information financière destinée aux tiers. Il permet alors de vérifier et de certifier que les comptes sont réguliers et sincères et donnent une image fidèle du patrimoine et de la situation financière et comptable de l’entreprise. L’audit financier est effectué généralement à deux occasions : - lors d’une mission légale comme celle du commissaire aux comptes visant à certifier les comptes ; (certification avec réserve, certification sans réserve, non-certification, etc) - ou à l’occasion d’une mission contractuelle confiée à un professionnel comptable : ce type de mission porte généralement sur la révision comptable. Alors que l’audit opérationnel n’est pas habilité à certifier les comptes. Il peut vérifier l’exactitude de l’information comptable et financière en privilégiant la correction des erreurs sans pour autant formuler une opinion pour les tiers sur la sincérité et la fiabilité de l’information comptable.

3. Audit opérationnel et contrôle interne
Le contrôle interne est perçu comme l’ensemble des mécanismes ou dispositifs mis en place dans une entreprise pour en assurer la sécurité de ses actifs et de son patrimoine. L’organisation de ce contrôle interne est souvent assurée dans le cadre de la loi ou de processus mis en place pour assurer la coordination des activités dans l’entreprise. Selon l’ordre des experts comptables agréés de France, le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. Le contrôle interne constitue donc un outil très précis pour l’audit. Puisse qu’un contrôle interne défaillant est le signe de l’existence d’un risque non encore manifesté et constitue alors une alerte à l’auditeur. Le contrôle interne consiste en l’organisation rationnelle de la comptabilité et des services administratifs visant à prévenir les erreurs, les fraudes et les détournements.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr

4

Contrôle interne et audit opérationnel sont différents le premier étant un système alors que le second une fonction.

4. Audit opérationnel et contrôle de gestion L’ audit opérationnel et le contrôle de gestion sont des fonctions très proches aux frontières difficiles à cerner. Cela est dû au fait que les deux fonctions ont suivi une évolution comparable. Le contrôle de gestion est passé de l’analyse des coûts en passant par le système budgétaire avant de passer au pilotage de toute l’organisation .De même, l’audit opérationnel passe du contrôle des comptes avant de passer à l’assistance au management pour la maîtrise de tous les risques liés aux opérations courantes et non courantes de l’organisation. D’ailleurs Marc Joanny le montre dans son ouvrage « audit interne et contrôle de gestion « progressivement l’audit interne et la contrôle de gestion dépassent l’état de simple direction fonctionnelle au profit d’une aide à l’optimisation de l’entreprise. » J. L. Malo montre que le contrôle de gestion d’aujourd’hui met l’accent sur les caractéristiques suivants : - le champ du contrôle de gestion reste le système d’information ; - la recherche de la performance. L’audit opérationnel est aussi parfois orienté vers le même sens comme on le retrouve chez . D’ailleurs ce sont ces deux caractéristiques qui permettent d’identifier des similitudes, des différences et des complémentarités entre les deux fonctions. 3- 1 Au niveau des ressemblances : Celles-ci se retrouvent aux niveaux suivants : - les deux fonctions s’intéressent à tous les processus et ont un caractère universel ; - le contrôleur de gestion comme l’auditeur interne ne sont pas des opérationnels ,ils alertent ,suggèrent , proposent des solutions et ne disposent d’aucun pouvoir opérationnel ; - les fonctions ne sont pas anciennes ,sont en pleine évolution donc sujets à plusieurs incertitudes ; - les deux fonctions sont rattachées à des niveaux hiérarchiques élevés ce qui leur permet d’être indépendantes. 3 – 2 Au niveau des différences : Les différences se situent à plusieurs deux niveaux .Il y a des différences au niveau des objectifs ,au niveau du domaine d’intervention, au niveau des outils et de la périodicité des interventions dans les processus.

3 – 2 - 1 Différences dans les objectifs L’audit opérationnel utilise le contrôle de régularité ou le diagnostic du contrôle interne pour maîtriser les activités alors que le contrôle de gestion cherche la maîtrise mais en s’appuyant sur le système d’information et des procédures. Le rôle du contrôle de gestion c’est donc de

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr

5

Parallèlement. Le contrôleur de gestion est alors le concepteur du système d’information de l’entreprise comme le note J. 3 – 2 . la qualité . l’auditeur interne peut trouver au niveau du contrôleur de gestion des clignotants lui permettant d’intervenir dans tel ou tel processus s’il y a des risques ou Codex de M Souleymane Bousso . La fonction contrôle de gestion est évaluée par l’auditeur interne comme il le fait pour les autres fonctions. Le contrôleur de gestion réalise ses analyses sur la base de données le plus souvent chiffrées en comparant les informations prévues aux informations réalisées. 4 – 2 . Renard .le contrôleur de gestion évolue dans un univers non normalisé utilise une démarche originale à sa fonction en s’appuyant sur des informations issues des opérationnels notamment et le plus souvent des données du système budgétaire souvent analytiques et déductives. Par contre . le contrôleur de gestion ne planifie pas ses interventions qui sont dictées par les événements et plus souvent pour faire face aux urgences.fr 6 . Ce qui est différent des interventions de l’auditeur interne qui sont ponctuelles si l’on considère un processus donné donc ses travaux ne sont pas dictés par les urgences ni contingents aux urgences mais il effectue ses diligences sur la base d’un programme systématisé. 3 –3 L’audit opérationnel et le contrôle de gestion deux fonctions complémentaires Au niveau de qualité de l’information .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.3 Des différences dans la répartition et dans le temps des interventions L’auditeur exécute ses missions suivant un planning qui s’étale généralement sur l’exercice sur la base d’une analyse préalable des risques. Par contre.Il participe également à la mise en place des structures.veiller au respect des équilibres classiques en alertant sur les dérapages entre réalisations et prévisions.l’audit opérationnel assure au contrôle de gestion la fiabilité et la pertinence de cette dernière grâce à l’évaluation des procédures. Alors que l’auditeur interne va plus loin en s’intéressant aux aspects aussi complexes comme la sécurité. valide les procédures pour permettre au contrôleur de gestion de travailler avec des informations générées par les opérationnels et véhiculées à travers les procédures . 3 – 2 .2 Des différences dans les domaines d’intervention Il est évident que les deux fonctions cherchent à couvrir toutes les activités bien que les approches ne soient pas les mêmes. L’auditeur interne . Alors que l’audit opérationnel est appelé à juger de telles actions plutôt que de participer à leur exécution. les aspects sociaux etc.2 Différence dans la démarche L’auditeur effectue ses diligences sur la base d’une démarche spécifique et systémique s’appuyant sur des normes propres à la fonction.

- Codex de M Souleymane Bousso . quelles sont les dispositions à prendre pour améliorer les interventions du contrôleur de gestion ( qualité et exhaustivité des informations reçues/données . etc. il dialogue avec les responsables pour leur fournir l’information indispensable et envisager les mesures à prendre .dysfonctionnements.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.déséquilibres non détectés. Le contrôleur de gestion peut ainsi attirer l’attention de l’auditeur sur certains points faibles à prendre en compte dans son programme d’audit.mise en œuvre des recommandations . L’auditeur interne effectue des missions périodiques ( en fonction du risque ) et vérifie ponctuellement : que les dispositifs mis en place permettent une bonne maîtrise de la gestion par le responsable du magasin .) . Illustration Comment concevoir les rôles respectifs de l’auditeur interne et du contrôleur de gestion dans le fonctionnement du magasin de pièces de rechange d’une usine importante ? 1 Le contrôleur de gestion surveille en permanence le niveau des stocks de matériel : 2 il optimise les stocks mini et stocks max et rotation des pièces . il organise la collecte des informations lui permettant de mesurer les écarts entre prévisions et réalisations et d’élaborer de nouvelles estimations .fr 7 . que l’organisation permet aux parties concernées d’optimiser au mieux la gestion des pièces de rechange. il veille à la comptabilité entre les niveaux de stocks et les processus amont ( achats/ trésorerie ) et aval ( entretien par rapport au budget ) .

Tandis que le contrôle de gestion permet aux dirigeants de s’assurer que la stratégie mise en place pour faire fonctionner l’organisation est efficace et efficiente.fr 8 . le contrôle de gestion . Trois niveaux d’audit correspondent à ces trois niveaux de contrôle : l’audit opérationnel . le contrôle opérationnel confondu le plus souvent à l’audit interne. les tâches spécifiques ou élémentaires.N Antony a procédé au découpage du processus de fonctionnement de la grande entreprise en trois niveaux qui sont les suivantes : la stratégie . PLACE ET PRODUCTIONS ATTENDUES Section 1 : Les trois niveaux d’audit En 1965 R. Codex de M Souleymane Bousso . Et le contrôle opérationnel est le moyen par lequel on s’assure que les tâches spécifiques ou élémentaires sont exécutées avec efficacité et efficience. La planification stratégique consiste à fixer les buts à long terme ou moyen terme de l’organisation et les moyens pour l’atteindre. l’audit stratégique. A chacun de ces niveaux correspond un niveau de contrôle pour s’assurer de la maîtrise de l’organisation : la planification . l’audit de gestion .CHAPITRE II : UN SERVICE D’AUDIT : CHAMP D’APPLICATION ORGANISATION. la gestion courante ou tactique .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.

Alors que la deuxième conception qui est d’obédience professionnelle.fr 9 . Audit opérationnel L’audit opérationnel vise à examiner la performance des tâches élémentaires organisant et structurant l’emploi des ressources et le système d’information. 2. L’audit opérationnel conçu à sa naissance comme un audit de conformité c’est-à-dire l’examen d’une situation par rapport à un référentiel s’est octroyé des domaines plus larges et s’intéresse à la capacité de l’entreprise à atteindre ses objectifs stratégiques. Codex de M Souleymane Bousso .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. L’audit de gestion Il permet de s’assurer que le système mis en place réalise des performances ou non. Il ressemble à la pratique de l’audit opérationnel. à sa naissance. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 3. L’audit stratégique Il s’intéresse à toute l’organisation en l’étudiant de manière transversale. l’étude des seules tâches élémentaires ne peut pas à elle seule donner l’assurance que l’efficience et l’efficacité existent dans l’organisation car ces deux phénomènes s’inscrivent non pas dans les tâches spécifiques mais dans la stratégie globale mise en place par les dirigeants. s’appuie sur une approche globale de l’audit et découle de la stratégie des grands cabinets qui ont adopté une politique de diversification en menant des missions d’organisation en plus de leur mission traditionnelle de révision comptable. Pour la première.Ces trois niveaux d’audit forment ce qui est considéré aujourd’hui comme l’audit interne. 1. Cette conception restrictive tend de plus en plus à disparaître pour être remplacée par celle plus étendue de l’audit opérationnel qui adopte de plus en plus une approche globalisante qui s’intéresse à toute l’organisation. Deux raisons militent en faveur d’une conception large de l’audit opérationnel. On parle d’audit total ou d’approche intégrée qui ignore le cloisonnement entre fonctions et entre audit financier et audit opérationnel.

Il doit exercer sa profession en toute responsabilité.l’ auditeur doit être indépendant des activités auditées ou à auditer. exécuter sa mission avec compétence et conscience professionnelle. Ainsi que le service ou la fonction audit soit placé sous la supervision de la Direction Générale ou du comité d’audit ou du gouvernement de l’entreprise. La structure budgétaire du service audit Celle-ci doit tenir compte : . Il doit en outre avoir un sens aigu des relations humaines et de la communication. 3.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.de la durée des missions . Pour se faire.des coûts de la formation . Une définition précise de l’étendue des activités de l’audit. Une autorisation sans limite à l’accès à tous les documents et services . Il doit enfin entretenir ses connaissances par une formation continue. de la direction financière ou sous la supervision du contrôle de gestion peut avoir des répercussions sur la qualité et le contenu des audits réalisés. Codex de M Souleymane Bousso .fr 10 . 2. il doit disposer d’une compétence technique des connaissances et des aptitudes dans plusieurs disciplines. Cette charte doit : Définir la place de l’audit dans l’organigramme de l’entreprise . Selon les normes d’audit généralement admises . . L’audit doit avoir le soutien de la Direction Générale voir du Conseil d’Administration pour bénéficier d’un pouvoir hiérarchique suffisant qui facilitera l’adhésion et de la coopération des audités. La place du service audit doit être suffisante dans l’organisation pour lui permettre d’assumer pleinement ses responsabilités.Section 2 : Organisation d’un service d’audit opérationnel 1. Certains auteurs pensent à tort ou à raison qu’il est même nécessaire que les pouvoirs de l’auditeur soient définis à travers une charte ou un document officiel qui sera approuvé par le conseil d’administration. Il doit posséder un sens aigu de la supervision et disposer d’une conduite irréprochable à tout point de vue. Le profil du personnel de l’audit L’auditeur doit effectuer son travail avec objectivité et indépendance. La position de l’audit dans l’organisation La position du service audit dans l’organigramme de l’entreprise a une influence sur les productions de l’audit.

L’audit a été surtout utilisé dans le secteur public à partir de 1972 aux USA et c’est le General Accounting of The United State (G. Le service d’audit ne doit pas être seulement un centre de coût mais aussi un centre de profit qui doit générer de la valeur ajoutée pour l’entreprise.des analyses thématiques . .2.2 Les acteurs Les acteurs sont généralement constitués des entreprises privées et celles du secteur public.des analyses critiques de systèmes . 4.2.etc. Le rapport coût / avantage ou valeur ajoutée de l’audit doit être avantageux pour l’entreprise.la révision . . .des outils et techniques d’assistance et de soutiens logistiques aux missions comme l’informatique (micro portables). .1 Le secteur privé L’audit dans le secteur privé a été longtemps le domaine réservé aux auditeurs internes c’està-dire une race de professionnels employés comme salariés dans les lieux d’exercice de leurs activités.des suggestions et recommandations .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Il faut souligner qu’au niveau de ce secteur les auditeurs sont appelés eux -mêmes à définir des critères de rentabilité car évoluant dans un secteur qui en est dépourvu.un encadrement et des conseils aux opérationnels . 4. Ainsi l’audit des entreprises publiques comprend trois volets : Codex de M Souleymane Bousso . 4.la certification (audit externe) .1 Les productions attendues Les productions attendues de l’audit sont généralement : .la vérification des systèmes de contrôle interne . les acteurs et les clients 4.A. Les missions se sont ensuite élargies ne se limitant plus à s’assurer que les moyens alloués aux entités publiques ont été dépensés conformément à la loi mais aussi que ces organisations sont efficaces. logiciel de traitement approprié mais le rapport coût / performance doit être proportionnel à la masse financière engagée. - 4. Ces professionnels sont indépendants des structures qu’ils étudient et dépendant dans la majorité des cas du Directeur Général.O) qui a publié le yelow book à la suite de la loi du 14 juillet 1977. Les productions attendues d’un service d’audit.fr 11 . . Ils n’ont pas eu la possibilité de certifier les comptes et se sont rabattus sur l’étude des tâches spécifiques.2 Le secteur public Il s’agit ici de l’audit appliqué au secteur non marchand comme les administrations. .

5. En France la loi sur la décentralisation et la libéralisation dans le secteur ont entraîné la mise en place de système de contrôle de gestion dans les collectivités locales.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Les collectivités locales ont ensuite progressivement mis en place des structures d’audit.l’environnement interne et la culture d’entreprise . des opérationnels des organes de contrôle. c’est l’approche full. l’adoption d’une approche pour un service d’audit ou fonction d’audit dans une entreprise ne se fait pas au hasard. . Aujourd’hui.- audit financier et contrôle des comptes . juridique etc. politique.l’environnement socioculturel. Les clients Il s’agit particulièrement : des actionnaires . Les auditeurs se sont contentés de l’approche Full –audit ou d’audit de système pour les auditeurs internes et l’activité classique de révision comptable pour les cabinets d’expertises comptables. des dirigeants .audit ou d’audit de système et d’opérations. Chapitre III LES DIFFERENTES APPROCHES UTILISEES EN AUDIT INTERNES La question de l’approche de la fonction audit n’a été posée que durant ces dernières années. audit de la qualité ou approche par les risques mais ces approches restent encore au stade de la théorie. Il existe des approches modernes de l’audit comme l’approche audit total. l’approche en audit opérationnel qui est généralement utilisée et qui est la plus répandue est tirée de la tradition. Section 1 L’approche audit –système Codex de M Souleymane Bousso . Aujourd’hui.fr 12 . économique. des administrations . Elle dépend de plusieurs facteurs et est sujet à une étude préalable portant sur : . examen de l’économie et de l’efficience dans l’utilisation des ressources l’étude des réalisations des programmes d’action menés permettant de porter un jugement sur les objectifs.

le dirigeant d’entreprise . le rapport d’audit est souvent destiné aux personnes suivantes : . etc… Ces diligences doivent permettre à l’auditeur de pouvoir porter un jugement critique sur l’organisation et la gestion du système étudié. Par exemple. .etc. efficience et qu’il est pérenne . Ils analysent dans le détail la structure. en procédures pour y mener des missions ponctuelles de contrôle.le supérieur hiérarchique de l’auditeur . l’objectif de l’auditeur est de s’assurer que : les règles et directives du dirigeant sont respectées .1. l’organisation. Celles-ci peuvent intéresser une partie de l’activité.. en processus ou en systèmes. le schéma de fonctionnement d’une structure ou d’une procédure. Dans l’approche système-procédures les auditeurs passent généralement comme on le dit dans la profession « au peigne fin ».son responsable fonctionnel .le gouvernement d’entreprise . L’esprit de la méthode : C’est la démarche d’audit la plus ancienne qui consiste en un découpage de l’organisation en opérations.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. une fonction. . le système ou la procédure est capable d’assurer la sauvegarde des actifs de l’entreprise . Dans cette démarche. il est possible de mener une mission de contrôle sur le processus achats. . l’information produite est fiable ou non . le système est à même d’atteindre les objectifs fixés par les dirigeants . Son travail doit en principe déboucher sur une sanction positive ou négative.fr 13 . Ici. sur la procédure de règlement d’une facture fournisseurs. le système ou la procédure respecte les textes législatifs . le système ou la procédure est capable de fonctionner avec efficacité. une revue de la qualité de l’organisation est faite pour détecter les faiblesses de contrôle interne. un système ou un processus.le comité d’audit si cela existe . une procédure. De même. Il s’agit de missions spécifiques délimitées dans le temps et dans l’espace. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ Codex de M Souleymane Bousso . . etc. .

. 2-2 La résistance « poli » des audités : Il y a aussi la résistance des audités qui peut se manifester par un refus de communications des documents ou des informations. Comment lever les obstacles ou diminuer les risques d’audit ? L’auditeur doit chercher à minimiser les risques d’audit pour les maintenir à un niveau d’erreurs raisonnable en procédant à des analyses préalables comme l’analyse de l’environnement ou la revue analytique préalable.fr 14 .Avantages de la méthode : En utilisant cette méthode l’auditeur a la possibilité de donner en toute indépendance l’assurance au décideur : . Une procédure.de la prise en compte des opportunités . Ceci rend difficile la délimitation de la mission dans le temps et dans l’espace. .des discussions entre audités et auditeurs permettent aux premiers d’être mieux imprégnés des problèmes stratégiques et aux dirigeants d’avoir une meilleure appréciation de leur personnel. 2.de l’existence de structures de contrôle adaptées. Et enfin. Parfois par de l’hostilité manifeste qui peut se traduire par des attitudes très négatives à l’endroit des auditeurs.de la réalité de la mise en œuvre des procédures. il y a la nature de celui qui commandite la mission. . . Mais aussi en mettant en place un système de communication efficace durant le déroulement de la mission. Ces principales difficultés produisent ce qui est appelé dans la profession « le risque d’audit » ou la gestion des interfaces de l’audit.de la compréhension de la mise en œuvre de la stratégie . Si la mission couvre une période trop longue ou un espace trop important l’auditeur risque de se retrouver avec une mission qui traîne en longueur et il y a des risques de perte d’informations en route.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Codex de M Souleymane Bousso . un système ou un processus est difficile à délimiter dans une grande entreprise. Des difficultés dans cette démarche : 2-1. sûres et donnent l’assurance dans leur fonctionnement . Si l’audit est téléguidé par la Direction Général cela peut entraîner une perte d’indépendance de l’auditeur. Problème de la délimitation de la mission. 3.

3 Un système de communication efficace entre auditeurs Durant les missions les auditeurs doivent mettre en place un système de communication surtout lorsque celles-ci sont effectuées « multi situ ». l’existence dans l’entreprise d’une forte culture de contrôle interne avec un système de sanction récompense .existence de ratios de gestion satisfaisants .Le risque est qu’il faut couvrir de manière optimale toutes les zones de risque pour éviter les risques de défaillance de contrôle.1 L’analyse de l’environnement.fr 15 . l’existence d’une procédure de suivi des remarques et recommandations des audits. Cette revue préalable peut souvent suffire à l’auditeur pour se forger une opinion .un suivi efficace de ses recommandations antérieures . L’auditeur dispose de plusieurs indices pour se faire une idée : . régulièrement mises à jour pour les principales fonctions ou cycles . . des manuels de procédures claires.Un système de communication efficace entre auditeurs et audités doit aussi être instauré notamment pour permettre aux auditeurs de surmonter l’obstacle de la résistance « polie » des audités à communiquer des informations ou transmettre des documents. Le recours au chef de mission ou la remise en cause de la hiérarchie est un autre moyen très efficace pour faire adhérer les audités à la mission et bénéficier de leur collaboration.3. . Codex de M Souleymane Bousso .etc… La revue analytique se déroule en phases qui seront traitées ultérieurement. 3.2 L’analyse préalable ou revue analytique préalable. 3.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Avant de mener ses diligences l’auditeur doit mener une revue analytique préalable qui lui permet de délimiter sa mission. L’analyse préalable est appelée audit à deux régimes.absence de modifications structurelles importantes . La revue analytique préalable peut déboucher sur un non-audit c’est-à-dire en analysant un processus l’auditeur peut avoir dès le départ la forte présomption que l’information produite par le système par exemple est fiable et s’abstenir de poursuivre sa mission ce qui lui permet de consacré ses énergies vers d’autres secteurs présentant des risques. une structure organisationnelle claire et bien définie avec des relations hiérarchiques très précises . La présentation des résultats de l’analyse préalable aux audités est un bon moyen pour surmonter les résistances. . Les principaux facteurs de minimisation des risques sont les suivants : l’existence dans l’entreprise d’un contrôle de gestion organisé et efficace . L’auditeur doit donc chercher au maximum à se mettre dans une situation de contrôle efficace qui minimise les risques d’erreurs.

. .s’assurer de l’enregistrement complet des factures .s’assurer qu’il existe une comptabilité auxiliaire client et que le compte de chaque client est analysé correctement et régulièrement . Ils sont les suivants : Codex de M Souleymane Bousso .s’assurer que les factures produites sont exactes ou justes .Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 4. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 4-2 L’audit d’une procédure : Dans un audit de procédure les points de contrôle interne sont des suites de procédures à vérifier. Par exemple lorsqu’on vérifie un système de facturation.fr 16 . . il est certain qu’on va chercher à vérifier un certain nombre d’informations qui sont les suivantes : .s’assurer que les tarifs fixés et les conditions de vente sont appliqués .s’assurer de la sécurité des documents et des fichiers . .etc… Ces points doivent être tous vérifiés ou couverts par les diligences.les factures sont produites dans les délais et transmises en toute sécurité au client .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. l’auditeur cherche à déceler les distorsions du système qui empêchent celui-ci d’atteindre les objectifs fixés. . . . Les particularité de l’audit interne dans cette approche 4–1 L’audit d’un système. . Dans un audit de système. .les factures sont présentées légalement .s’assurer que la TVA est bien appliquée .s’assurer qu’il y a séparation des fonctions incompatibles .

procédure d’autorisation de la commande .- procédure de fixation des prix .de toutes les opérations. Le choix de ce type d’audit peut entraîner une modification des choix stratégiques. procédure de vérification de la facture . procédure de classement des documents . une fonction. Au cours de cette démarche l’auditeur cherchera à mettre en évidence les risques.de toutes fonctions sur une période qui peut aller jusqu’à cinq ans . Par exemple ici il ne s’agit pas d’auditer un processus ou une partie d’une procédure mais il s’agit : . Un audit de procédure doit conduire à vérifier un ou tous ces sous-systèmes pour y porter une opinion grâce à un questionnaire ou un flow chart ou diagramme de procédure . les dysfonctionnements. Cette méthode d’audit est généralement utilisée pour les entreprises qui adoptent des stratégies de recentrage ou d’externalisation.Le responsable doit confectionner un programme d’audit et son plan opérationnel qu’il va soumettre à l’approbation des responsables. toute une procédure.de la couverture totale tous sites . Présentation de l’approche Ici la couverture de la mission est illimitée . Codex de M Souleymane Bousso . procédure d’enregistrement des écritures en comptabilité . les opportunités manquées pour apprécier les atouts et points forts de l’organisation afin de les optimiser.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Section 2 : L’approche dite « Audit Total » 1. procédure d’établissement de la facture –client . . etc.la méthode dite analytique ou descriptive peut être utilisée aussi. les enjeux. .fr 17 . les faiblesses de contrôle interne. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 4– 3 Audit transversal Une des spécificités de l’audit système est l’audit transversal qui recouvre tout un système.

5. de la sensibilité stratégique de certaines opérations.un audit total peut entraîner des changements de management qui. etc . Les outils disponibles : Pour utiliser cette approche l’auditeur doit disposer des outils suivants : .l’auditeur doit effectuer certaines missions car il ne les avait pas effectuées les exercices précédents .certains audits doivent être menés du fait de l’environnement spécifique de l’entreprise. Inconvénients de la méthode : Cette approche est rarement utilisée car dans une entreprise il est très difficile de couvrir toutes les activités surtout lorsque celle-ci est de grande taille. des risques encourus. induit par les deux phénomènes suivants : . Avantages de la méthode : Une caractéristique essentielle de cet audit est l’absence d’exclu dans la couverture : le devoir d’audit est total comme le droit d’audit.2. Les pré-requis : L’auditeurs pour utiliser cette approche doit prendre en compte les contraintes suivantes : . des changements importants intervenus dans l’entreprise. Ces contraintes doivent être révisées régulièrement par l’auditeur. 3. de l’état du contrôle interne dans un secteur déterminé de l’entreprise.l’organigramme de tous les services. . liste du personnel.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. De plus il y a un risque audit très important. à son tour peut entraîner un changement de l’orientation de l’audit donc des équipes d’audit .les documents financiers de synthèses. bilans. 4.la découverte par l’auditeur de fraudes ou manipulations financières peu orthodoxes au niveau le plus élevé qui ne lui laisse qu’une issue : la démission parce que ne disposant d’aucun pouvoir.fr 18 . . . Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ Codex de M Souleymane Bousso .le budget de l’entreprise .

Les variantes de l’approche total 6. . CHAPITRE IV : AUDIT D’UNE FONCTION : DEMARCHE Section 1 : PRESENTATION DE LA DEMARCHE Il s’agit ici d’un audit qui cherche à vérifier si les prestations d’une fonction sont efficaces. Ensuite.» 6.6. et plus efficient.2 L’approche par les risques C’est une conséquence directe de la recherche de l’efficacité par l’audit interne. l’auditeur évalue la probabilité de survenance des risques ainsi que les conséquences de ceux-ci sur l’organisation avant de proposer des solutions qui permettent à l’entreprise de se couvrir.une large adhésion des audités . La démarche consiste à analyser les processus qui présentent des risques.fr 19 . La réussite de cette approche suppose : . . tangibles appuyés par des supports . économique et plus satisfaisant pour le client.un enthousiasme. il s’agit de tous les événements susceptibles de provoquer des dommages à l’entreprise dans sa vie courante. le déroulement de la mission.1 Approche audit « qualité totale » Elle est selon BOUQUIN et BECOUR un moyen d’identifier et de sérier le risque d’audit afin de rendre la production de l’audit plus efficace. Cette approche part du principe qu’il n’est pas rationnel d’investir les auditeurs dans des processus ou ères de l’entreprise qui ne présentent aucun risque pour l’entreprise.qui lui confèrent l’aptitude à satisfaire des besoins exprimés et implicites .des résultats rapides. Codex de M Souleymane Bousso . La qualité est définie selon la norme ISO 8402 de 1995 comme « ensemble des caractéristiques d’une entité . le plan de la mission.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. efficientes donc performantes dans le choix des ressources mises à sa disposition. Pour l’auditeur la notion de risque est plus large.» Cette conception restreinte de qualité a été élargie en 2000 par la norme ISO 9000 qui définit la qualité comme l’ « aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des exigences . L’exercice de qualité total porte sur toute l’organisation de la mission : la politique. Il faut souligner que cette approche a pour objectif de donner la priorité à la satisfaction du client qui est devenu de plus en plus exigent. la restitution c’est-à-dire le rapport.

Codex de M Souleymane Bousso . Cette approche n’est possible que si l’on se situe dans les trois types d’horizon temporel ciaprès : .les finalités . Selon les études menées par BOUQUIN et BECOUR la méthode d’audit d’une fonction se découpe en cinq phases qui se présentent comme suit : examen des finalités .les interfaces avec d’autres fonctions . examen de l’organisation interne et du mode réaction des interfaces . Phase 1 : Examen des finalités de la fonction : Le but recherché est dans un premier temps d’identifier le rôle que la fonction est supposée remplir dans l’organisation selon ses responsables. il s’agit précisément de s’assurer de : . Ce travail se déroule en trois temps : Dans un premier temps.fr 20 .la cohérence des objectifs.l’horizon temporelle de la stratégie . le système de contrôle et l’étude de la performance grâce à des techniques de vérifications et de sondages.celui de la gestion courante. . .la culture qui domine dans la fonction. examen des moyens . . Pour chacun de ses aspects l’auditeur procédera de la manière suivante : . . examen des objectifs . . Dans un deuxième temps de vérifier le rôle que la fonction remplit dans la réalité.La démarche consiste à examiner les procédures. son personnel. Phase 2 : Vérifications des objectifs de la fonction : L’auditeur est appelé à évaluer ici la cohérence des objectifs assignés à la fonction d’abord avant de mesurer la performance actuelle de la fonction par rapport à ses finalités. sa permanence et son exhaustivité. précis et quantifiés .celui du budget .les objectifs de la fonction .il va identifier l’objet de l’audit . .le caractère d’universalité de la fonction. évaluation globale de la fonction. L’auditeur aura à examiner quatre caractéristiques de l’entité ou de la fonction auditée : . .et effectuer un repérage des principaux facteurs de risque.l’existence d’objectifs clairs. Et enfin d’étudier le rôle qu’elle devrait remplir.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Il va sans dire que l’objectif recherché ici n’est pas de supprimer le risque en tant que tel mais d’atteindre un équilibre entre la conséquence qu’entraînerait la réalisation du risque et le coût de la suppression ou de la réduction de celui-ci. . leur équilibre et leur complémentarité dans l’espace et dans le temps et entre centres de responsabilité . la hiérarchie de l’entreprise.

la nature des informations employées dans la fonction . il faut s’assurer que les différents acteurs de la fonction sont bien imprégnés des objectifs qui leur sont fixés. Dans un quatrième temps. si bien qu’il est nécessaire de vérifier aussi leur pertinence. Chacune de ces questions peut générer un ensemble de risques qu’il faut analyser pour s’assurer de la source de leur provenance et de la manière dont il faut les traiter.Comment les personnes consultées sont-elles conduites à s’engager lorsqu’elles donnent leur avis . . . .fr 21 . En plus de l’étude des procédures. Il faut donc évaluer en conséquence les divergences ou manque d’adhésion qui s’opposent au fonctionnement souhaité et au dispositif mis en place pour réduire ou supprimer les risques.la permanence des suivis . l’examen consistera à identifier les procédures mises en place et celles qui sont appliquées pour la fixation des objectifs de la fonction. action. Phase 3 : Examen des moyens de la fonction Codex de M Souleymane Bousso . pratique du principe de la gestion par exception. il faut vérifier les indicateurs mis en place pour mesurer la performance de la fonction par rapport aux objectifs fixés par la hiérarchie. .ou comment peuvent –elles parvenir à ne pas s’engager ? Dans un troisième temps. .la périodicité et les délais . réunions de coordination et d’analyse des résultats ou examen informel. En définitive. leur efficacité et leur efficience. les sanctions positives et négatives. contrôle) .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.les relations avec la mesure des performances. Le questionnaire d’audit portera sur les interrogations suivantes : qui incite ? qui propose ? qui est consulté ? qui décide ? Dans un deuxième temps il faut vérifier le processus de fixation des objectifs qui nécessite une collecte d’informations et à un « phasage » dans la définition des objectifs pour vérifier : . par qui elles sont fournies ? . Ces indicateurs intéressent aussi les responsables hiérarchiques au niveau de la fonction car leur permettant d’assurer la supervision directe de leur service.Les risques généralement identifiés lors de cette vérification prennent généralement leur source dans la façon dont les objectifs sont définis. qui s’en porte garant ou responsable ? . Il faut alors examiner : .qui les valide.qui est consulté dans ce processus de construction et de validation de l’information ? .l’adéquation des données suivies aux besoins de gestion (information. Il s’agit alors de la vérification des procédures de suivi des acteurs au niveau de la fonction.comment elles sont obtenues. .la nature et la matérialité des suivis à travers l’analyse des supports formalisés (documents de la procédure).la fiabilité de la collecte des éléments utilisés . il faut analyser les processus budgétaires pour s’assurer de leur cohérence par rapport aux objectifs et leur réalisme. prévention.

Il est nécessaire alors de s’intéresser à l’allocation des moyens et à leur utilisation. . Phase 5 : L’examen de la performance Cette étude vise à mesurer le degré d’adéquation atteint par la fonction par rapport aux objectifs ou finalités.le rôle joué ou que jouera la fonction auditée sur le développement des autres fonctions et le reste de l’organisation . voire immatériels .les moyens immatériels c’est -à -dire les outils de fonctionnement.étude des moyens matériels (locaux. . les effectifs. Codex de M Souleymane Bousso . .la nature du système d’évaluation des besoins prévisionnels .les cas de transgression des modalités de coordination prévues . .les conditions d’acquisition des moyens prévus ou imprévus lors des phases de planification stratégiques et du pilotage .l’adéquation.Selon BECOUR et BOUQUIN. au mode transmission des documents.fr 22 . leur évolution. . . . la formation. la pertinence des moyens aux missions de l’entité. leur disponibilité leur permanence .leur degré de performance.Il faut s’assurer qu’il sont utilisés de manière efficace et efficiente. 3.celui qu’elle joue au jour le jour dans l’entreprise .les modes de communications employés à ces fins .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 3-1 Examen de l’allocation des moyens : Il s’agit d’examiner : .2 Examen du suivi de l’emploi des moyens : Les moyens humains . et au système de contrôle interne.les procédures d’arbitrage et d’affectation des effectifs et moyens matériels. les moyens sont examinés sous trois angles : étude des moyens humains : mode de recrutement. matériels et équipements) . Phase 4 : Examen de l’organisation interne et du mode relationnel des interfaces avec d’autres fonctions Durant cette phase la fonction doit être étudiée dans la dynamique de ses relations avec d’autres fonctions : . .matériels et immatériels doivent faire l’objet d’une gestion rigoureuse selon les normes et procédures . C’est aussi l’analyse de la performance des indicateurs mis en place par l’entreprise pour mesurer les performances des fonctions ou des personnes. . Sont également examiner les relations verticales et transversales : ce qui revoie à l’examen du style de direction et à l’efficacité des procédures mises en place. la qualité des équipes et leur entente.

.les modes de relations entre fonctions. mythes.de la déclaration des dirigeants . les finalités et objectifs .du langage et jargon propres à l’entreprise . Il est appelé à donner son opinion en toute indépendance si le choix du processus de management est cohérent et si l’organisation et la structure sont pérennes et à l’abri de risques. . . Durant cette phase l’auditeur est appelé à prendre la mesure de ses responsabilités en étant un « marginal sécant ».la manière d’énoncer ou de ne pas énoncer. .les processus de planification .les relations entre performances et sanctions . . L’impact sur le fonctionnement de l’entreprise de la culture d’entreprise est aussi abordé et certains de ces signes visibles peuvent être identifiés.les modes de comportements lors de la remise en cause des structures de l’organisation. tabous . .l’influence du secteur. . rites.la canalisation de créativité . . de développement du personnel . le moyen et le court terme.la politique de formation. Codex de M Souleymane Bousso . de la technologie.la politique de communication .la politique et les pratiques de délégation .des données historiques de l’entreprise . entre opérationnels et fonctionnels .L’examen se fera dans le long.du projet d’entreprise .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.des dogmes.à-dire prendre ses distances vis à vis de la culture d’entreprise tout en restant interne à l’entreprise. L’auditeur n’oubliera pas les aspects sur lesquels la culture d’entreprise peut se manifester comme : . de l’origine des personnes sur l’organisation . Il s’agit de : . C’est. . de recrutement.fr 23 . . . . .

SCHEMA DE LA DEMARCHE D’AUDIT D’UNE FONCTION (Selon Henry Bouquin et Jean Charles Bécour) Examen des Finalités Risques associés Traitement des opportunités Examen des objectifs Processus de fixation Procédures de suivi Remise en cause Examen des moyens Dévolution Suivi des emplois Examen de l’organisation interne et du mode de réaction des interfaces Relations transversales Relations hiérarchiques Evaluation globale de la fonction Efficacité Efficience Economie Sécurité Pertinence Codex de M Souleymane Bousso .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 24 .

1. .1 Finalité de la fonction achat dans le long terme. C’est une fonction de support logistique qui doit assurer aux utilisateurs un approvisionnement régulier en matériels. la souplesse.l’attitude du fournisseur et sa capacité à entrer dans les contraintes du métier du client . . .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. les signes permettant d’identifier le comportement des concurrents à l’égard de ces évolutions . . la régularité.fr 25 .les conditions favorables à la simplification des tâches de l’entreprise .conformes aux besoins exprimés par les utilisateurs ou demandeurs . Les facteurs que doivent prendre en compte une bonne politique d’achat selon Bouquin et Becour sont multiples et complexes : . .la capacité d’adhésion à un réseau . Il en résulte que la mission essentielle d’une fonction achat est d’éclairer les utilisateurs et la Direction Générale sur : . . en services et fournitures qui soient : .la qualité du service attendu.obtenues aux meilleurs prix et à la meilleure qualité . .SECTION 2 : AUDIT D’UNE PROCEDURE D’ACHATS 1.la définition des spécifications acceptables .etc. Codex de M Souleymane Bousso . la fonction achats n’est pas seulement une fonction en amont mais un relais entre les divers demandeurs qui expriment leurs besoins et les fournisseurs de l’entreprise. .le prix dans toutes ses composantes . De manière générale dans le long terme la finalité de la fonction achat est de faire en sorte que les relations d’affaires entre le fournisseur et l’entreprise soient les plus avantageuses possible pour l’entreprise.les avancées technologiques et économiques qui vont intéresser les approvisionnements de l’entreprise .le nombre souhaité de fournisseurs pour les produits stratégiques . l’extensibilité . . c’est-à-dire la pérennité. Cela implique une bonne perception des données du marché ainsi que la mise en œuvre de moyens permettant d’influencer le comportement du fournisseur dans l’intérêt exclusif de l’entreprise.disponibles dans la forme à tout moment. Finalités de la fonction achats Pour Renard.

elle risque de ne pas remplir son rôle d’interface entre les utilisateurs et le marché .- - ainsi que les facteurs qui touchent le marché et susceptibles de modifier le comportement du fournisseur. et la formation initiale et continue des acheteurs pour faire bénéficier l’entreprise de compétences adaptées à la technicité et à la variété des approvisionnements présents et prévisibles . l’acheteur doit faire en sorte que les rapports de force soient de son côté pour en faire profiter son entreprise. Chaque fois que la situation de l’entreprise le permette. le recrutement. . l’information accessible aux acheteurs est utilisée par eux et est de qualité .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 2 L’objectif de l’audit. 1-2-1 Les défaillances possibles. les risques auxquels est exposée une fonction achat sont les suivants : . . 1. les principales sources de ces risques sont : .2 La finalité de la fonction dans le court terme. . les mesures incitatives qui intéressent les acheteurs tiennent compte de ces missions stratégiques .une méconnaissance des manœuvres stratégiques des fournisseurs . Il s’agit d’évènements pouvant conduire ou remettre en cause les spécifications définies par les utilisateurs. .une absence de connaissance des processus dans lesquels s’incorporent les approvisionnements . c’est-à-dire à l’horizon budgétaire.une information insuffisante sur les tendances du marché . de manipulation etc. L’objectif de l’audit est alors de s’assurer que : la définition des fonctions des acheteurs fait une place suffisante à leur mission stratégique . les frais internes de contrôle. de transport. le service achat est intégré à la réflexion stratégique.etc. 1-1-1 Les défaillances possibles : Dans le long terme. Dans le court terme.l’inadaptation des acheteurs aux évolutions technologiques. 1.elle peut être réduite à subir les stratégies des fournisseurs au détriment de la compétitivité de l’entreprise voir de son autonomie .fr 26 . . . 1. Les principales sources de risques sont : - Codex de M Souleymane Bousso . l’entreprise connaît le coût net de ses approvisionnements. la fonction achats propose des politiques et participe à la prévision.elle est déconnectée des utilisateurs lorsqu’elle élabore ses plans seuls sans y associer les utilisateurs .

L’identité et l’existence dans les demandes d’achat des visas de personnes habilitées ou autoriser à émettre des demandes d’achat . 1-2-2 Objectifs de l’auditeur.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 1 1-3-1 Risques possibles. l’absence de formalisme minimum des relations avec les fournisseurs en réseau. analyser sur une longue période le mode de traitement des litiges .3 la décision d’approvisionnement : La décision d’achat est prise dans une procédure qui permet de valider la demande d’achat.Si les utilisateurs sont au courant des modifications des produits et des innovations chez les fournisseurs . des spécifications . . Le besoin doit être un besoin justifié et réel. Il est possible de répondre de façon non optimal à un besoin réel. la demande d’achat porte sur un produit difficile à trouver sur la marché . la routine conduisant l’acheteur à acheter un produit qui peut être fabriqué dans l’entreprise .- - une incohérence dans la politique d’achats. détention de savoir-faire partagé . et le traitement des sanctions. l’acheteur néglige sa fonction de négociateur et se consacre entièrement à celle d’approvisionnement. par exemple dualité de fournisseurs. décision d’achat prise alors que la situation financière de l’entreprise ne le permet pas . la décision d’achat prise par une personne non qualifiée . la décision d’acheter prise alors que le produit existe dans l’entreprise . l’optimisme dans les négociations avec les dits fournisseurs. 1. Codex de M Souleymane Bousso . .Si la fonction achat est informé des excédents de produits .fr 27 . la demande d’achat peut être émise même s’il y a un dépassement budgétaire . Le risque à plus de chance de se réaliser si : la demande d’achat peut être émise par une personne non habilitée ou incompétente. l’absence de sanction vis-à-vis des fournisseurs lorsque des fuites se sont produites par son canal . 1-3-2 Tâches de l’audit face à de tels risques : L’audit doit évaluer les procédures d’information internes et externes en vue de vérifier : . gestion de la qualité totale et le pragmatisme. ou ne détenant pas les informations supportant la demande . détecter les actes d’achat d’un simple ré-approvisionnement . Dans le court terme l’audit doit veiller à la formalisation des relations d’affaires : rédaction de chartes et de cahiers des charges .

la qualité et la collecte des informations pour s’assurer de leur pertinence. 1-4-1 Risques ou fraudes. elle est importante et peut générée les risques suivants : non existence d’un fichier des fournisseurs agréés . une impossibilité de pouvoir identifier les fournisseurs dans le fichier parce que celui-ci n’est pas établi par produit . cumul de fonctions incompatibles par un agent . tester la fréquence d’annulation des commandes et étudier les causes de ces annulations vérifier que les contrats offrent la possibilité ou la souplesse pour faire face à des accroissements ou à des allègements de besoin. L’acheteur peut être influencé par l’utilisateur qui lui présente son fournisseur .le système d’organisation mis en place pour mesurer la performance en terme de compétitivité. . 1-4-2 Les diligences à mener par l’auditeur.le rôles des services demandeurs ou utilisateurs dans la confection de ces documents.fr 28 . la paresse ou le laxisme qui pousse l’acheteur à se tourner vers le même fournisseur . que les demandes d’achat sont rapprochées des budgets . La sélection du fournisseur est délicate .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.etc. . un faiblesse dans le suivi spécifique des prestations des fournisseurs pour s’assurer qu’ils respectent leurs engagements ou qu’ils disposent d’une bonne image de marque. Cette phase est l’une des plus importantes du processus d’achats car elle comporte plusieurs risques qui peuvent compromettre définitivement l’opération. - Codex de M Souleymane Bousso . .la qualité des tableaux de bord ou documents élaborés pour suivre la performance des fournisseurs . 1. absence de possibilité de recherche de fournisseur lorsqu’il s’agit d’un achat ponctuel ou d’un produit difficile à trouver sur le marché. identifier les procédures d’autorisation des opérations d’achat au sein de la fonction achat .4 La sélection des fournisseurs. l’auditeur doit mener les investigations au niveau des processus d’informations suivants : . . des achats réalisés par des personnes non habilitées qui ne maîtrise pas souvent les procédures d’achat . la routine. Pour détecter de tels risques.l’organisation mise en place pour la sélection des fournisseurs .- s’assurer que les limites chiffrées ont été définies pour chaque personne ayant été autorisée pour approuver la demande d’achat .

direction générale . L’efficacité et l’efficience du service achat dépend des rapports de force en présence lors de cette phase. lettres. 1-5-2 Les diligences à mener : Pour détecter les risques cités.liste des signataires acheteurs. .fr 29 . les erreurs d’organisation afin de les corriger ou les prévenir à l’aide de recommandations. .le système de délégation et d’autorisation de négociation. L’acheteur ne doit jamais négocier sous la contrainte quelque soit l’origine. 1-6-1 Risques possibles.des goulots d’étranglement ou des faiblesses dans le circuit des documents et de l’information . . 1. les conditions et modalités de règlement. .5 La phase de négociation avec le fournisseur. 1.la formalisation de négociation ( fax. d’exécution. devis etc) .manque de performance qui engendre une élévation des coûts de transaction. .le système de documentation. Parfois.etc.rapports d’activités.le système de suivi des engagements .L’acte d’achat se déroule en plusieurs phases et l’auditeur doit mener des investigations au niveau de toutes ses phases pour détecter les risques de fraudes. . L’acheteur doit mettre touts les atout de son côté pour les faire pencher en sa faveur. de paiement et les garanties. Il marque en même temps l’accord passé entre les deux parties et qui fixe le prix. l’auditeur orientera ses examens vers les secteurs suivants : . acceptation. 1-5-1 Les risques : Au niveau de cette phase les risques suivantes peuvent survenir : . .absence de normalisation et de formalisation des documents utilisés .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. .perte de l’image de marque vis-à vis des fournisseurs . Cette phase est très importante car les coûts sont fixés en ce moment. Codex de M Souleymane Bousso . l’accord est matérialisé par contrat surtout s’il porte sur des services ou articles achetés dans le cadre d’un marché ou lorsque le montant est important.6 La passation de la commande : Il s’agit de l’acte qui représente l’aboutissement des négociations entre l’acheteur et le fournisseur. . Au moment de la passation de la commande les risques suivants peuvent survenir : .les rapports d’achat formalisés .la négligence ou le laxisme des acheteurs des clauses contractuelles protégeant l’entreprise qui peut pousser le fournisseur à ne pas respecter ses engagements . hiérarchie. les indicateurs de performance pour mesurer l’efficacité des fournisseurs . .

ou du comportement du fournisseur (inflation. .s’assurer que le circuit des documents dans le service achat n’est pas lourd ou garantit la pertinence de l’information . situation de pénurie. Codex de M Souleymane Bousso . 1. 1-7-1 Les risques éventuels. .etc. Pendant cette phase les risques suivantes peuvent intervenir : . .réaction tardive suite aux changements intervenus dans l’environnement.- les insuffisances ou l’absence de contrôles de vraisemblance sur le contrat .s’assurer qu’ au moment de la réception des articles ou services tous les documents seront présents pour permettre à celle-ci de se faire dans les conditions normales .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. l’auditeur doit : .fr 30 . l’auditeur doit vérifier les causes et les documents utilisés pour remplacer les documents normaux . C’est le service achat ou cette fonction qui doit assurer un suivi des commandes pour garantir le respect des délais de livraison et des autres conditions arrêtées entre les deux parties lors de la négociation et matérialisées sur les documents. . L’absence de contrôle ou de classement des documents pouvant occasionner leur utilisation par des personnes non habilité à l’insu des responsables de l’entreprise .7 Le suivi de la commande .s’assurer que les commandes sont lancées exclusivement par le service habilité . .le fait de réagir de façon inadéquate. L’auditeur pourra le faire en analysant les dates figurant sur les documents ou sur les des carnets de transmission . L’absence de surveillance et de gestion des stocks pouvant provoquer des vols ou détournement des stocks surtout lorsqu’il s’agit d’articles de valeur. Lorsqu’il existe des achats sans bon de commande. .analyser les contrats d’achats pour s’assurer qu’il n y a ni vice de fonds ni de forme et qu’il sauvegarde les intérêts de l’entreprise. limitant les achats en urgence ou des conditions de marchés erratiques .s’assurer de l’existence de procédures interdisant ou.de s’assurer que tous les achats ont été effectués sur la base de bons de commandes prénumérotés et conformes aux normes habituelles c’est-à-dire comportant les rubriques essentielles ou habituelles. .vérifier si la commande a été effectuée sur la base d’un besoin réel exprimé à l’aide d’un document formel signé par la personne habilitée . Les diligences devant être menées par l’ auditeur : Pour s’assurer que les commandes ont été passées dans l’intérêt de l’entreprise.) . . . rupture de stock chez le fournisseur avec proposition de fournitures de substitution etc.s’assurer que les délais habituels voire légaux entre la décision d’achat et la passation de la commande a été respecté.absence de suivi au jour le jour de commande pouvant entraîner la prise de décision idoine suite à une information tardive sur l’incapacité du fournisseur à honorer ses engagements . . 1-6-2 Les diligences à mener. livraison partielle.

l’auditeur doit : . Le travail à mener par l’auditeur : Pour déceler ces insuffisances.des documents mal établis ou de leur circuit qui peut entraîner des disfonctionnements ou discordances entre commande et livraison . 1. . 1-8-1 Les risques éventuels : Les risques pouvant survenir durant cette phase se présentent comme suit : .s’assurer que les contrats sont respectés par le fournisseur et.en cas de manquement constaté s’assurer que la fonction achat a réagit de manière formelle et dans les délais appropriés . . .s’assurer que la structure d’achat ou l’entreprise dispose d’un système de contrôle des accusés de réception adressées aux fournisseurs confirmant l’acceptation de la commande surtout lorsqu’il s’agit de produits « sensibles » ou spécifiques .8 La réception de la commande : C’est durant cette phase que l’entreprise acheteur doit mettre en place des mécanismes de contrôle pour s’assurer que les articles livrés sont spécifiques ou conformes à la commande compte tenu d’éventuelles modifications acceptées par les deux parties. .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.de s’assurer que des réceptions non conformes sont validées . .de vérifier si la fonction achat effectue la relance du fournisseur et informe à qui de droit l’état de l’exécution des commandes . . sur le contrat. Codex de M Souleymane Bousso .fr 31 . .Cette insuffisance est souvent sources de collision entre acheteur et fournisseur donc peut être à l’origine de fraudes. . Il s’agit généralement : . Il faut noter que la plupart de ces faiblesses constatées sont liées à des faiblesses dans l’organisation mise en place ou dans les procédures.s’assurer que l’entreprise dispose d’une procédure interne adéquate pour faire face à un refus de la commande par le fournisseur ou de modification des conditions préalables lorsque l’acheteur le souhaite .la réception d’articles non conformes en qualité comme en quantité à ceux commandés et dans le respect des délais et des conditions acceptées auparavant par les deux parties . de détournements ou autres pratiques peu orthodoxes .s’assurer que le bon de commande a été transmis avec accusé de réception du fournisseur . .de vérifier si la fonction achat dispose de système d’alerte lui permettant de suivre les commandes en cours ou acceptées . il est mentionné clairement le mode d’arbitrage en cas de litige. . .de vérifier qu’il existe des moyens ou systèmes efficaces pour gérer les incidents de livraison.etc.Durant cette phase les principales sources de risques sont liées à des faiblesses de procédures et aux difficultés de suivi externe des fournisseurs.d’absence de séparation suffisante des fonctions incompatibles ( ceux qui ordonnent et ceux qui commandent et ou qui réceptionnent).s’assurer que la fonction achat assure le suivi des accusés de réception .

utilisateur en même temps par exemple ) . .- - la faiblesse ou l’absence de contrôle arithmétique.s’assurer que tous les réceptionnistes devant participer à l’opération ont été avertis à temps de manière formelle si nécessaire et disposent des documents nécessaires pour exécuter leur travail dans les conditions optimales ( bon de réception. . etc . . bon de commande.9 La phase de règlement. 1-8-2 Les diligences à mener par l’auditeur : Pour éviter de telles risque l’auditeur doit mener ou mettre en place les dispositifs suivants : . contentieux. Il faut noter que ces principales anomalies sont liées à des faiblesses dans le système d’information. facture. substitution d’articles) . Lors du règlement la fonction achat intervient aussi pour garantir un règlement conforme à ce qui a été réceptionné. ordinateurs.S’assurer que les vérifications nécessaires sont faites pour s’assurer que les articles livrés sont de qualité surtout s’il s’agit d’articles techniques ( pièces détachées.la procédure d’achat ne comporte pas de faiblesses de contrôle interne pouvant générer de la fraude ou ne facilite pas la détection de celle -ci . qualité non conforme. 1-9-1 Les risques éventuels. ainsi que l’absence de vérification physique des articles ou services livrés .vérifier si les membres de la commission de réception s’il y a lieu ou la personne qui réceptionne n’exerce pas d’autres fonctions qui sont incompatibles (acheteur.fr 32 . . de vraisemblance ou de contrôle rapproché entre les différents documents. révision de prix .règlement d’une facture qui ne correspond pas à ce qui a été livré et réceptionné ou une facture déjà réglée ou une facturation non conforme à la réception « facturable » par suite d’erreurs ou de collusions ou de pratiques peu orthodoxes .) ou du respect des normes ou du contrat entre les deux parties . Codex de M Souleymane Bousso . des documents inadéquats non annulés etc. Au niveau de cette phase l’entreprise court les risques suivants : .s’assurer que la réception est matérialisée sur un document notamment un bordereau de réception pré-numéroté ( vérifier le respect des séquences numériques ) signé par les réceptionnistes . demande d’achat ou d’approvisionnement ) .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 1. bordereau de livraison. .). etc. réceptionnaire. des faiblesses dans le mécanisme de coordination entre la fonction achat et les services utilisateurs en cas de dysfonctionnements ou de distorsion dans la livraison ( livraison partielle. Ces défaillances ou faiblesses peuvent provenir de la multiplicité des documents originaux .de vérifier que les services utilisateurs ont la possibilité d’alerter les acheteurs ou la fonction d’achats en cas de défaillance dans les articles (livraison non conforme) de manière qu’une solution efficace soit trouvée (acceptation ou refus de livraison partielle par exemple ou différent. .documents mal établis pouvant empêcher la validité du règlement demandé. dans le système de gestion et dans une absence de répartition claire et précise des tâches et des responsabilités.

que les règlements importants sont faits par chèque et uniquement par chèque si nécessaire .s’assurer que le système mis en place ne permet pas le règlement des commandes annulées ou non livrées . on vous donne les renseignements suivants : 1 Organisation mise en place : Elle se présente comme suit : Codex de M Souleymane Bousso .fr 33 .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Pour vous permettre de faire ce travail .s’assurer qu’il n’existe qu’un seul original dans chaque document surtout la facture et le bon de commande .s’assurer qu’il est possible de distinguer l’original de la copie pour chaque document . l’auditer doit mener les diligences suivantes : . du numéro de chèque et de la date de règlement figurent sur tous les documents acquittés . bon de réception et facture . . Vous êtes stagiaire dans la société et on vous demande d’évaluer le cycle achats du manuel de procédures qui est en application dans la société. .s’assurer que la mention « payé » avec les références de la banque.s’assurer que les factures réglées sont identifiables par rapport au commande et livraison . . . Celui –ci a élaboré un manuel des procédures comprenant plusieurs cycles. . . .etc. .1-9-2 Les diligences à mener : Pour déceler ces faiblesses.s’assurer que les chèques (ou bon de caisse) font l’objet de double signature et qu’ils portent les signatures des personnes habilitées .vérifier si les tâches incompatibles sont suffisamment séparées .s’assurer qu’aucun règlement n’est possible sans contrôle rapproché des différents documents notamment bon de commande. . ETUDE DE CAS Monsieur DIOP ? Directeur Général de la Société X a chargé à un de ses conseiller d’élaborer un manuel des procédures pour sécuriser ses achats.

fr 34 . La demande est satisfaite en fonction des humeurs du chef du service achat. choisit au hasard un fournisseur quel que soit le montant de la commande .Directeur Général Direction Technique Direction Commerciale Direction Administrative et Direction du Contrôle de gestion Service Trésorerie Service Achats Service Comptable Service Gestion des stocks 2 Procédures 2-1 Expression des besoins . porte sur le bon de commande les mentions suivantes : adresse et numéro de référence du fournisseur .Les délais de règlement ne sont pas mentionnés.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Celle -ci n’est pas numérotée et elle peut être signée par n’importe quel agent . Si le chef du service achat décide de satisfaire la demande .elle est transmise au contrôle de gestion qui y porte son visa et la transmet au service achat . il transmet la demande au chef de l’unité achat avec la mention « bon de commande à établir ». Une fois que la demande est établie . ce dernier exécute les tâches suivantes : établit un bon de commande en six exemplaires (celui-ci ne possède pas de numéro). Les besoins sont exprimés par les différentes structures à l’aide d’une demande d’achat. et le transmet directement au Directeur Administratif et Financier. S’il n’a pas envie de satisfaire la demande il la classe sans suite. la quantité des articles et les prix . 2-2 Etablissement de la commande : Après réception de la demande d’achat. - Codex de M Souleymane Bousso .

AF.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.dès réception du dossier s’assure que le bon de commande est autorisé par le D.Celui-ci peut maintenant satisfaire les besoins exprimés . Une fois remplis en trois exemplaires. Codex de M Souleymane Bousso .. les bordereaux sont affectés de la manière suivante : . Il arrive que le chef du service achats accepte un fractionnement des livraisons. Il n’effectue aucun contrôle.le troisième et dernier exemplaire est conservé . Un seul inventaire physique est fait en fin d’année. autorise la commande en portant sa signature et son cachet sur l’original du bon de commande et les autres exemplaires et retourne le tout au chef du service achat. Les sorties de pièces sont faites sur la base de bons de sortie par la secrétaire du service demandeur concerné. 2 –6 Magasin de stockage. Ce pendant le magasinier ne tient pas de fiches de stocks . Il se contente de les recevoir.le deuxième exemplaire est envoyé au service comptabilité . . Le chef du service achat .fr 35 . 2 –7 Réception des Factures -Fournisseurs . Dans ce cas.le premier exemplaire est envoyé directement au Directeur de la production . 2 -4 Envoi de la commande. .2-3 Autorisation de la commande Le directeur Administratif et financier étudie le dossier . Les marchandises en stock sont disposées en vrac dans le magasin. d’établir un bordereau de réception qu’il signe et le transmet à son supérieur hiérarchique en gardant l’original dans son classement avant de remettre les marchandises reçus au magasinier sans décharge . appelle le fournisseur et lui transmet l’original. il mentionne la quantité reçue sur une feuille volante qu’il conserve en attendant le reste. 2 -5 Réception des marchandises La réception des marchandises ou service est assurée par le chef du service achat.

2. Il transmet ensuite la facture à la comptabilité . 2 -8 Règlement des factures. Au bout d’un temps déterminé . Ce dernier passe les deux écritures sur les journaux auxiliaires concernés (journal fournisseurs et trésorerie ) et classe le dossier. Il reçoit la facture . Ce dernier le transmet au chef du service trésorerie.10 Comptabilisation : A la réception des factures. le chef du service de la trésorerie appelle le fournisseur et lui remet le chèque main à main. TRAVAIL A FAIRE Codex de M Souleymane Bousso .l’impute dans un compte concerné de la nomenclature budgétaire et transmet la facture à la comptabilité. Après réception du chèque signé du Directeur Administratif et Financier. le chef du service comptabilité l’impute à un comptable au hasard . signés d’avance. Le Directeur Général est informé de toutes ces opérations par un bordereau signé du Directeur Administratif et Financier qui répertorie l’ensemble des achats et règlements de la semaine. Tout chèque ou bon de caisse raturé est détruit par le caissier ou par le chef de la division des finances. Les chèques ne sont pas toujours barrés et sont parfois établis au nom de personnes physiques. Il y a un nombre limité de chèques en blanc. Le contrôleur de gestion n’intervient que lorsque les opérations sont exécutées. remis au chef de l’unité achat qui effectue les achats en urgences chez les fournisseurs et produit des justificatifs après. Après réception de la facture le chef du service trésorerie la classe dans le lot des factures à payer. 2.9 Suivi budgétaire . Il signe les chèques et les transmet au Directeur Administratif qui les signe à son tour et le lui retourne. Certains fournisseurs sont payés parfois en espèce à l’aide d’un bon de caisse signé seulement du chef de la division Financière et transmis au caissier qui effectue le décaissement et remet les bordereaux de caisse au chef de la division comptabilité.il établit les chèques aux noms des fournisseurs de son choix .fr 36 .C’est le secrétariat du Directeur Administratif et Financier qui reçoit les factures des fournisseurs et une seule facture est généralement demandée aux fournisseurs qui la transmet ensuite au Directeur Administratif et Financier .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.

Signaler les risques encourus par la société . - CHAPITRE VI : L’AUDIT INTERNE ET SES NORMES Pour mener à bien une mission d’audit interne .fr 37 .il est nécessaire de connaître ses normes.Procéder à l’évaluation de cette procédure d’achat pour : - Déceler les différentes faiblesses de contrôle interne .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Codex de M Souleymane Bousso . et formuler des recommandations pour permettre à l’entreprise de pouvoir faire face aux risques signalés.

et de gouvernement d’entreprise. . Section 2 Présentation des différentes normes Les Normes se composent des Normes de Qualification (série 1000). et en faisant des propositions pour renforcer leur efficacité. il peut exister différents ensembles de Normes de Mise en Oeuvre.Section 1 : l’audit interne comme une activité normée L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations. de contrôle. la taille et la structure sont divers.fr 38 . Il aide cette organisation à atteindre ses objectifs en évaluant.de favoriser l'amélioration des processus organisationnels et des opérations. Les Normes de Fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant d'évaluer les services fournis. dans des organisations dont l'objet.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Toutefois. Dans un premier temps. Les Normes de Qualification et les Normes de Fonctionnement s’appliquent aux travaux d’audit interne en général. . une investigation dans un contexte de fraude ou des travaux d’auto-évaluation du contrôle interne).de définir les principes de base que la pratique de l’audit interne doit suivre . ses processus de management des risques. internes ou externes à l’organisation.Xn).d’établir les critères d’appréciation du fonctionnement de l’audit interne . des Normes de Fonctionnement (série 2000) et des Normes de Mise en Oeuvre (série nnnn. et contribue à créer de la valeur ajoutée. ainsi que par des professionnels de l’audit. Les Normes de Mise en Oeuvre déclinent les Normes de Qualification et les Normes de Fonctionnement à des missions spécifiques (par exemple un audit de conformité. lui apporte ses conseils pour les améliorer. Ces différences peuvent influencer la pratique de l’audit interne dans chaque environnement. le respect des Normes pour la pratique professionnelle de l’audit interne (ci-après "les Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilités. Les Normes de Qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne. . les Normes de Mise en Oeuvre sont établies pour les activités d’assurance (indiquées par la lettre Codex de M Souleymane Bousso . Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement. correspondant chacun à un grand type d'activité d'audit interne.de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail d’activités d’audit interne apportant une valeur ajoutée . Les Normes ont pour objet : . Les activités d’audit interne sont conduites dans différents environnements juridiques et culturels. par une approche systématique et méthodique.

pouvoirs et responsabilités La mission. 1000. Les Normes englobent les orientations qui faisaient précédemment l'objet de « The Red Book » (3). 1100 – Indépendance et objectivité L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail avec objectivité.C1). 1 Les normes de qualification 1000 – Mission. par exemple 1130."A" après le numéro de la Norme. 1110. de la réalisation du travail et de la communication des résultats. les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte. le Code de Déontologie (2). Il comprend la Définition de l’Audit Interne (1). Le glossaire contient des termes qui sont utilisés dans des acceptions particulières au sein des Normes. 1000. être cohérents avec les Normes et dûment approuvés par le Conseil.A1) et pour les activités de conseil (indiquées par la lettre "C" après le numéro de la Norme.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Ce Cadre de Référence a été proposé par « the Guidance Task Force » et approuvé par « The Board of Directors » de l'IIA en juin 1999. 1120 – Objectivité individuelle Codex de M Souleymane Bousso .fr 39 . S’il est prévu d’effectuer des missions d’assurance à l’extérieur de l’organisation. leur nature doit également être définie dans la Charte. en leur donnant la nouvelle forme proposée par « the Guidance Task Force » et en les actualisant comme celui-ci l'a recommandé dans son rapport intitulé « A Vision for the Future ».A1 – L’audit interne ne doit subir aucune ingérence lors de la définition de son champ d’intervention.C1 – La nature des missions de conseil doit être définie dans la Charte d’Audit. 1110 – Indépendance dans l'organisation Le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités. Les Normes font partie du Cadre de Référence des Pratiques Professionnelles.A1 – La nature des missions d’assurance réalisées pour l’organisation doit être définie dans la Charte d’Audit. par exemple 1130. les Normes et d'autres orientations.

professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.A2 – Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent être supervisées par une personne ne relevant pas de l'audit interne.Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés. 1130. le savoir-faire et les autres compétences nécessaires à l'exercice de ses responsabilités. 1130.A1 – Les auditeurs internes doivent s'abstenir d'auditer des opérations particulières dont ils ont été auparavant responsables. Codex de M Souleymane Bousso . 1130.Le responsable de l’audit interne doit obtenir l’avis et l’assistance de personnes qualifiées si les auditeurs internes ne possèdent pas les connaissances. 1130 – Atteintes à l’indépendance et à l’objectivité Si l’objectivité ou l’indépendance des auditeurs internes sont compromises dans les faits ou même en apparence. les parties concernées doivent en être informées de manière précise. L'objectivité d'un auditeur est présumée altérée lorsqu'il réalise une mission d'assurance pour une activité dont il a eu la responsabilité au cours de l'année précédente. 1200 – Compétence et conscience professionnelle Les missions doivent être remplies avec compétence et conscience professionnelle.C2 – Si l’indépendance ou l’objectivité des auditeurs internes sont susceptibles d’être compromises lors des missions de conseil qui leur sont proposées. 1210 – Compétence Les auditeurs internes doivent posséder les connaissances.C1 – Les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables. le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou partie de leur mission. et éviter les conflits d’intérêts. 1210. le savoir-faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles.A1 . 1130. La forme de cette communication dépendra de la nature de l’atteinte à l’indépendance.fr 40 . ils doivent en informer le client donneur d’ordre avant de les accepter. L'audit interne doit posséder ou acquérir collectivement les connaissances.

1220. 1210.C1 . la complexité relative. le coût de la mise en place des contrôles par rapport aux avantages escomptés.fr 41 . 1220 – Conscience professionnelle Les auditeurs internes doivent apporter à leur travail la diligence et le savoirfaire que l’on peut attendre d’un auditeur interne raisonnablement averti et compétent. la pertinence et l'efficacité des processus de management des risques.A1 .Le responsable de l’audit interne doit décliner une mission de conseil ou obtenir l’avis et l’assistance de personnes qualifiées si l’équipe d’audit interne ne possède pas les connaissances.C1 . mais il n'est pas censé posséder l’expertise d’une personne dont la responsabilité première est la détection et l’investigation des fraudes.A2 – L'auditeur interne doit exercer une vigilance particulière à l’égard des risques significatifs susceptibles d’affecter les objectifs. le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou partie de la mission. en prenant en considération les éléments suivants : Codex de M Souleymane Bousso . les procédures d'audit seules. La conscience professionnelle n’implique pas l'infaillibilité.L’auditeur interne doit apporter à une mission de conseil toute sa conscience professionnelle.1210.L’auditeur interne doit apporter tout le soin nécessaire à sa pratique professionnelle en prenant en considération les éléments suivants : • • • • • l'étendue du travail nécessaire pour atteindre les objectifs de la mission . 1220. ne garantissent pas que tous les risques significatifs seront détectés. la probabilité d'erreurs. 1220.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.A2 – L’auditeur interne doit posséder des connaissances suffisantes pour identifier les indices d'une fraude. la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures propres aux missions d'assurance . d'irrégularités ou de nonconformités significatives . de contrôle et de gouvernement d’entreprise (1). Toutefois. les opérations ou les ressources. même lorsqu'elles sont menées avec la conscience professionnelle requise.

effectués par auto-évaluation ou par d'autres personnes de l'organisation connaissant les pratiques d'audit interne et les Normes. savoir-faire et autres compétences par une formation professionnelle continue. Ce processus doit comporter des évaluations tant internes qu'externes.fr 42 . Le programme doit être conçu dans un double but : aider l'audit interne à apporter une valeur ajoutée aux opérations de l’organisation et à les améliorer. 1320 – Rapports relatifs au programme qualité Le responsable de l'audit interne doit communiquer au Conseil les résultats des évaluations externes. 1312 – Évaluations externes Des évaluations externes. par exemple des revues d'assurance qualité. 1310 – Évaluations du programme qualité L'audit interne nécessite l'adoption d'un processus permettant de surveiller et d'évaluer l'efficacité globale du programme qualité. 1230 – Formation professionnelle continue Les auditeurs internes doivent améliorer leurs connaissances. son coût par rapport aux avantages escomptés. et garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie. doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés et indépendants extérieurs à l'organisation. des contrôles périodiques. et l'étendue du travail nécessaire pour atteindre les objectifs fixés. Codex de M Souleymane Bousso .• • • Les besoins et attentes des clients. 1311 – Évaluations internes Les évaluations internes doivent comporter : • • des contrôles continus du fonctionnement de l'audit interne .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. le calendrier et la communication des résultats de la mission. 1300 – Programme d'assurance et d'amélioration qualité Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité. y compris sur la nature. la complexité de celle-ci.

1330 – Utilisation de la mention "Conduit conformément aux Normes" Les auditeurs internes sont encouragés à indiquer dans leurs rapports que leurs activités sont "conduites conformément aux Normes pour la pratique professionnelle de l'audit interne". 2020 – Communication et approbation Le responsable de l'audit interne doit communiquer à la Direction Générale et au Conseil son programme et ses besoins. 2010. avant de l’accepter. ainsi Codex de M Souleymane Bousso . ils ne peuvent utiliser cette mention que si les évaluations du programme d'amélioration qualité démontrent que l'audit interne fonctionne conformément aux Normes. Toutefois.fr 43 . il peut arriver que cette pleine conformité ne soit pas réalisée. d’améliorer le management des risques et le fonctionnement de l’organisation. pour examen et approbation. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d’audit. toutefois. doit considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée. 2 Normes de fonctionnement 2000 – Gestion de l’audit interne Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l'organisation. la Direction Générale et le Conseil doivent en être informés. le responsable de l'audit interne.A1 – Le programme des missions d’audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil 2010. 1340 – Indication de non-conformité L'audit interne doit être exercé dans le parfait respect des Normes et les auditeurs doivent se conformer au Code de Déontologie . 2010 – Planification Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. Lorsque la nonconformité a une incidence sur le champ d’intervention ou sur le fonctionnement de l'audit interne.C1 – Lorsqu’on lui propose une mission de conseil.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.

2100 – Nature du travail L'audit interne évalue les systèmes de management des risques. Ces rapports doivent également porter sur les risques importants. ainsi que sur d’autres sujets dont le Conseil et la Direction Générale ont besoin ou ont demandé l'examen. 2060 – Rapports au Conseil et à la Direction Générale Le responsable de l'audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions. ainsi que des résultats obtenus par rapport au programme prévu. 2040 – Règles et procédures Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à l’activité d’audit interne. le contrôle et sur le gouvernement d’entreprise (1). 2050 – Coordination Le responsable de l'audit interne doit partager les informations et coordonner les activités avec les autres prestataires internes et externes de services d’assurance et de conseil.que tout changement important susceptible d’intervenir en cours d’exercice.A1 – L'audit interne doit surveiller et évaluer l'efficacité du système de management des risques de l'organisation. 2030 – Gestion des ressources Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates. de manière à assurer une couverture adéquate des travaux et à éviter dans toute la mesure du possible les double emplois. suffisantes et mises en œuvre de manière efficace pour réaliser le programme approuvé. de contrôle et de gouvernement d’entreprise (1) et contribue à leur amélioration. 2110. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources. Codex de M Souleymane Bousso . des pouvoirs et des responsabilités de l'audit interne. 2110 – Management des risques L'audit interne doit aider l'organisation en identifiant et en évaluant les risques significatifs et contribuer à l'amélioration des systèmes de management des risques et de contrôle.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.fr 44 .

A2 .fr 45 . les auditeurs internes doivent s’intéresser à l’ensemble des risques rencontrés. l’efficacité et l’efficience des opérations . y compris ceux qui n’entrent pas dans le périmètre de la mission. 2110. de l’efficacité et l’efficience des opérations . dans la mesure où ils sont significatifs.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. l'audit interne doit évaluer la pertinence et l'efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise (1) . du respect des lois.A1 – Sur la base des résultats de l'évaluation des risques.A2 – L'audit interne doit évaluer les risques afférents au gouvernement d’entreprise (1). 2120. Cette évaluation doit porter sur les aspects suivants : • • • • la fiabilité et l’intégrité des informations financières et opérationnelles . de la protection du patrimoine . règlements et contrats. le respect des lois.A3 – Les auditeurs internes doivent passer en revue les opérations et les projets afin de déterminer dans quelle mesure les résultats suivent les buts et Codex de M Souleymane Bousso . 2120 – Contrôle L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. 2110. 2120. la protection du patrimoine .C1 – Au cours des missions de conseil. 2120.C2 – Les auditeurs internes doivent intégrer dans le processus d’identification et d’évaluation des risques significatifs de l’organisation les risques révélés lors de missions de conseil.2110.Les auditeurs internes doivent déterminer dans quelle mesure des buts et objectifs concernant les opérations et les projets ont été définis et si ces buts et objectifs sont conformes à ceux de l'organisation. règlements et contrats. aux opérations et aux systèmes d'information de l'organisation au regard : • • • • de la fiabilité et l’intégrité des informations financières et opérationnelles . les opérations et les systèmes d'information de l'organisation.

fr 46 . et (4) on préserve les valeurs. (3) on en rend compte. 2130.A4 – Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle. Si ces critères sont adéquats. 2130 – Gouvernement d’entreprise (1) L'audit interne doit contribuer au processus de gouvernement d’entreprise (1) en évaluant et en améliorant le processus par lequel (1) on définit et on communique les valeurs et les objectifs.C1 – Au cours des missions de conseil.C2 – Les auditeurs internes doivent prendre en compte dans le processus d’identification et d’évaluation des risques significatifs de l’organisation le dispositif de contrôle interne dont ils ont eu connaissance lors de leurs missions de conseil. 2120. 2120. les auditeurs internes doivent travailler avec le management pour élaborer des critères d'évaluation appropriés. 2120. 2130.A1 Les auditeurs internes doivent revoir les opérations et les projets afin d'assurer leur cohérence avec les valeurs de l'organisation.C1 – Les objectifs de la mission de conseil doivent être en cohérence avec les valeurs et objectifs généraux de l’organisation. S'ils sont inadéquats. 2200 – Planification de la mission Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission. 2201 – Considérations relatives à la planification Codex de M Souleymane Bousso . (2) on suit la réalisation des objectifs.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo.objectifs établis et si ces opérations et projets sont mis en œuvre ou réalisés comme prévu. les auditeurs internes doivent examiner le processus de contrôle interne en accord avec les objectifs de la mission et être attentifs à l’existence de toute faiblesse de contrôle significative. Les auditeurs internes doivent déterminer dans quelle mesure le management a défini des critères adéquats pour apprécier si les objectifs et les buts ont été atteints. les auditeurs internes doivent les utiliser dans leur évaluation.

2210.Lors de la planification de la mission. 2210 – Objectifs de la mission Les objectifs de la mission doivent aborder les processus de management des risques. les responsabilités de chacun et plus généralement sur les attentes du client donneur d’ordre.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. l'auditeur interne doit relever et évaluer les risques liés à l’activité soumise à l'audit. 2220 – Champ de la mission Le champ doit être suffisant pour répondre aux objectifs de la mission. 2210.A2 – En détaillant les objectifs de la mission. cet accord doit être formalisé. Codex de M Souleymane Bousso . de contrôle et de gouvernement d’entreprise (1) associés aux activités soumises à l'audit.fr 47 . en référence à un cadre ou modèle de contrôle appropriés . irrégularités.C1 – Les auditeurs internes doivent établir avec le client donneur d’ordre un accord sur les objectifs et le champ de la mission de conseil. 2201. Les objectifs de la mission doivent être déterminés en fonction des résultats de l'évaluation des risques. les opportunités d’améliorer de manière significative les systèmes de management des risques et de contrôle de l’activité.C1 – Les objectifs d’une mission de conseil doivent porter sur les processus de management des risques. Pour les missions importantes. les risques significatifs liés à l’activité. l'auditeur interne doit tenir compte de la probabilité qu’il existe des erreurs. cas de non-conformité et autres risques importants. 2210. ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable . les ressources mises en œuvre et ses tâches opérationnelles. la pertinence et l'efficacité des systèmes de management des risques et de contrôle de l’activité. ses objectifs.A1 –En planifiant la mission. les auditeurs internes doivent prendre en compte : • • • • les objectifs de l’activité soumise à l'audit et la manière dont elle est maîtrisée . de contrôle et de gouvernement d’entreprise dans la limite convenue avec le client.

dans sa forme et son contenu.C1 – Quand ils effectuent une mission de conseil.A1 – Le champ de la mission doit couvrir les systèmes. ils émettent des réserves sur ce périmètre. 2230 – Ressources affectées à la mission Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission. ils doivent en discuter avec le client donneur d’ordre afin de décider s’il y a lieu de poursuivre la mission. 2240. 2220. 2300 – Accomplissement de la mission Les auditeurs internes doivent identifier. La composition de l’équipe doit s’appuyer sur une évaluation de la nature et de la complexité de chaque mission. 2320 – Analyse et évaluation Codex de M Souleymane Bousso . analyser. évaluer et documenter les informations lors de la mission. évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission. le personnel et les biens concernés. 2310 – Identification des informations Les auditeurs internes doivent identifier les informations nécessaires.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Le programme de travail doit être approuvé avant le début des travaux.2220. selon la nature de la mission.A1 – Le programme de travail doit définir les procédures à appliquer pour trouver. Ce programme de travail doit être formalisé.fr 48 .C1 – Le programme de travail d’une mission de conseil peut varier. Si. y compris ceux qui se trouvent sous le contrôle de tiers. en cours de mission. 2240 – Programme de travail de la mission Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les objectifs de la mission. fiables. des contraintes de temps et des ressources disponibles. 2240. les auditeurs internes doivent s’assurer que le champ d’intervention permet de répondre aux objectifs convenus. analyser. Les ajustements éventuels doivent être approuvés rapidement. les documents. pertinentes et utiles pour atteindre les objectifs de la mission.

C1 – Le responsable de l'audit interne doit définir des procédures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de l’organisation. 2330. recommandations et plans d'actions. ainsi que les conclusions. 2410. la qualité assurée et le développement professionnel du personnel effectué. Codex de M Souleymane Bousso . 2330. lorsqu'il y a lieu. 2330. Ces règles doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre.A1 – La communication finale des résultats doit.A1 – Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Ces procédures doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre appropriée.A2 – La communication doit faire état des forces relevées. Il doit. 2410 – Contenu de la communication La communication doit inclure les objectifs et le champ de la mission.Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées. si nécessaire. 2410. 2400 – Communication des résultats Les auditeurs internes doivent communiquer rapidement les résultats de la mission.fr 49 . 2340 – Supervision de la mission Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints. obtenir l'accord de la Direction Générale et/ou l’avis d'un juriste avant de communiquer ces dossiers à des parties extérieures. contenir l'opinion globale de l'auditeur interne. 2330 – Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.A2 – Le responsable de l'audit interne doit arrêter des règles en matière de conservation des dossiers de la mission.

fr 50 .2410. objective. 2420 – Qualité de la communication La communication doit être exacte. le responsable de l'audit interne doit faire parvenir les informations corrigées à toutes les personnes qui ont reçu la version initiale.C1 – Le responsable de l’audit interne est chargé de communiquer les résultats définitifs des missions de conseil à son client donneur d’ordre. complète et émise en temps utile. la ou les raisons de la non-conformité. 2440 – Diffusion des résultats Le responsable de l'audit interne doit diffuser les résultats aux personnes appropriées. constructive.C2 – Au cours des missions de conseil.C1 – La communication sur l’avancement et les résultats d’une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d’ordre. 2440. ils doivent être communiqués à la Direction Générale et au Conseil. 2430 – Indication de non-conformité aux Normes Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. il peut arriver que des problèmes relatifs aux processus de management des risques. de contrôle et de gouvernement d’entreprise soient identifiés. concise. Chaque fois que ces problèmes sont significatifs pour l’organisation. 2440. 2500 – Surveillance des actions de progrès Codex de M Souleymane Bousso . et l'incidence de la non-conformité sur la mission. 2421 – Erreurs et omissions Si une communication finale contient une erreur ou une omission importante. la communication des résultats doit indiquer : • • • la ou les Normes qui n'ont pas été entièrement respectées. 2440. claire.A1 – Le responsable de l'audit interne est chargé de communiquer les résultats définitifs aux personnes à même d’assurer que ces résultats recevront l'attention nécessaire.

opérationnels. Activités de conseil – Conseils et services y afférents rendus au client donneur d’ordre dont la nature et le champ sont convenus au préalable avec lui.A1 – Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou que la Direction Générale a accepté de prendre le risque de ne rien faire. facilitation. de sécurité des systèmes et de due diligence. ses processus de management des risques. lui apporte ses conseils pour les améliorer. de contrôle ou de gouvernement d’entreprise. ils doivent soumettre la question au Conseil aux fins de résolution. les limitations du champ d'un audit. des audits financiers. et de gouvernement d’entreprise. et en faisant des propositions pour renforcer leur efficacité. une équipe de consultants ou tout autre praticien. c’est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations. une division. effectué en vue de fournir à l'organisation une évaluation indépendante des processus de management des risques. conception de processus et formation. et contribue à créer de la valeur ajoutée. Atteintes – Parmi les atteintes à l'objectivité individuelle et à l'indépendance dans l’organisation peuvent figurer les conflits d'intérêts personnels. de contrôle. Codex de M Souleymane Bousso .C1 – L’audit interne doit surveiller la suite donnée aux résultats des missions de conseil conformément à l’accord passé avec le client donneur d’ordre. L’activité d’audit interne aide cette organisation à atteindre ses objectifs en évaluant. conseil. Activité d'audit interne – Assurée par un service. il doit examiner la question avec elle. Par exemple. aux biens et au personnel. Quelques exemples : consultation. par une approche systématique et méthodique. 2500. 2600 – Acceptation des risques par la Direction Générale Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau de risque résiduel qui est inacceptable pour l'organisation.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 2500. Ces activités ont pour objectifs de créer de la valeur ajoutée et d’améliorer le fonctionnement d’une organisation.fr 51 . Glossaire Activités d'assurance – Il s'agit d'un examen objectif d'éléments probants. de conformité.Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management. S'ils ne peuvent arrêter une décision concernant le risque résiduel. les restrictions d'accès aux dossiers. ainsi que les limitations de ressources.

L'environnement de contrôle constitue Codex de M Souleymane Bousso . les auditeurs internes acquièrent une connaissance approfondie des opérations et des possibilités d'amélioration. Cette notion est la raison d’être de leur existence. règlements et contrats de l'organisation. (b) autoriser l'accès aux documents. Le Code de Déontologie s'applique à la fois aux personnes et aux organismes qui fournissent des services d'audit interne. qui peut être extrêmement utile à leur organisation. Ils peuvent alors fournir des informations précieuses sous la forme d'une consultation. En collectant des données dans le but de comprendre et d'évaluer le risque. un Conseil d'Administration.Un Conseil de Surveillance. Un conflit d'intérêts peut nuire à la capacité d'une personne à assumer de façon objective ses devoirs et responsabilités. leurs clients et leurs autres parties prenantes. de contrôle et de gouvernement d’entreprise. La charte doit (a) définir la position de l'audit interne dans l'organisation .Charte – La charte de l'audit interne est un document officiel qui définit la mission. plans. organisent et dirigent la mise en œuvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. Créer de la valeur ajoutée – Les organisations existent pour créer de la valeur ou des avantages à leurs propriétaires. Contrôle – Toute mesure prise par le management. Conflit d'intérêts – Toute relation qui n'est pas ou ne semble pas être dans l'intérêt de l'organisation. qui doivent toutes être correctement communiquées au management ou au personnel d'exploitation compétent. Contrôle satisfaisant –C’est le cas lorsque le management s’est organisé de manière à apporter une assurance raisonnable que les risques que court l'organisation ont été gérés efficacement et que les buts et objectifs de l'organisation seront atteints d'une manière efficace et économique.fr 52 . leur Comité d'Audit ou tout corps auquel rendent compte les auditeurs internes. Environnement de contrôle – L'attitude et les actions du Conseil et du management au regard de l'importance du contrôle dans l'organisation. procédures. le Conseil et d'autres parties afin d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs fixés soient atteints. Conseil . Code de Déontologie – Le Code de Déontologie de l'Institut a pour but de promouvoir une culture de l’éthique au sein de la profession d'audit interne. Compte tenu de la confiance placée en l’audit pour donner une assurance objective sur les processus de management des risques. Conformité – L'aptitude à garantir dans des limites raisonnables le respect et l'adhésion aux politiques. de communications écrites ou d'autres produits. aux biens et aux personnes nécessaires à la bonne réalisation des missions . les pouvoirs et les responsabilités de cette activité. lois. Les managers planifient.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. La valeur provient de la mise au point de produits et de services et de l'utilisation de ressources pour promouvoir ces produits et services. la profession s’est dotée d’un tel code. de conseils. (c) définir le champ des activités d'audit interne.

attribution des pouvoirs et responsabilités. procédures et activités faisant partie d'un cadre de contrôle. les ingénieurs.fr 53 . les auditeurs externes et les autres organisations d'audit. Prestataire de services extérieur – Une personne ou entreprise. Programme de travail de la mission – Un document énumérant les procédures à suivre en vue de la réalisation de la mission. L'environnement de contrôle englobe les éléments suivants : • • • • • • intégrité et valeurs éthiques. les statisticiens. des biens ou des services. indépendante de l'organisation. Codex de M Souleymane Bousso .le cadre et la structure nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne. ou de s'assurer un avantage personnel ou commercial. Le Conseil. les spécialistes des enquêtes sur les fraudes. les spécialistes de l'environnement. politiques et pratiques relatives aux ressources humaines. etc…) afin d’assurer une surveillance des risques et des processus de contrôle mis en œuvre par le management. la dissimulation ou la violation de la confiance. conçus pour assurer que les risques sont contenus dans les limites de tolérance fixées par le processus de management des risques. Une mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble déterminé d'objectifs qui s’y rapportent. l’investigation d’une fraude ou une mission de conseil. qui possède des connaissances. Processus de contrôle – Les politiques. la Direction Générale et le Responsable de l'audit interne peuvent passer contrat avec un prestataire de services extérieur. les comptables. Les fraudes sont perpétrées par des personnes et des organisations afin d'obtenir de l'argent. une auto-évaluation de contrôle. Parmi les prestataires de services extérieurs figurent les actuaires. les juristes. compétence du personnel. Gouvernement d’entreprise – Les procédures dont disposent les représentants des parties prenantes (actionnaires. un savoir-faire et une expérience particulières dans une discipline donnée.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. philosophie et style de direction. les géologues. les experts. Leurs appréciations doivent être fondées sur les faits ou preuves indiscutables et s’appuyer sur des travaux incontestables exempts de tout préjugé. Mission – Une mission. les spécialistes de la sécurité. structure organisationnelle. Objectivité – Attitude intellectuelle impartiale qui requiert une indépendance d’esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement à celui d’autres personnes. tâche ou activité de révision particulières telles que un audit interne. les informaticiens. Fraude – Tout acte illégal caractérisé par la tromperie. Objectifs de la mission – Enoncés généraux élaborés par les auditeurs internes et définissant ce qu'il est prévu de réaliser pendant la mission.

le responsable de l'audit interne est la personne chargée de surveiller l'exécution du contrat de services et l'assurance de la qualité d'ensemble de ces activités.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Ce poste peut également porter le titre d'auditeur général. ce serait le Directeur de l'audit interne. Risque – Possibilité que se produise un événement susceptible d'avoir un impact sur la réalisation des objectifs. et qui rend compte à la Direction Générale et au Conseil des activités d'audit interne et du suivi des résultats des missions.fr 54 . Dans une activité d'audit interne organisée de manière classique. Codex de M Souleymane Bousso .Responsable de l'audit interne – Le poste de plus haut niveau au sein de l'organisation responsable des activités d'audit interne. Le risque se mesure en termes de conséquences et de probabilité. Dans le cas où les activités d'audit interne sont confiées à des prestataires de services extérieurs. de chef de l'audit interne ou d'inspecteur général.