ESCA - Audit Des Fonctions Et Des Processus

AUDIT DES FONCTIONS
Présenté par :
BENZAKOUR Othmane –
ET DES PROCESSUS Expert-Comptable DPLE
MODULE – AUDIT DES FONCTIONS ET DES PROCESSUS 2020

PLAN DU COURS
I- Appropriation des principales notions :
1- La notion de contrôle interne :

 Définition du contrôle interne ;
 Les objectifs du contrôle interne ;
 Les composantes du contrôle interne.
2- La notion d’audit interne :

 Définition de l’audit interne ;
 Distinction entre l’audit interne et le contrôle interne ;
 Les objectifs et champs d’application de l’audit interne.
PLAN DU COURS
I- Appropriation des principales notions :
3- Distinction entre les différentes fonctions :

 Audit Interne et Audit Externe ;
 Audit Interne et Inspection ;
 Audit interne et Contrôle de Gestion.
II- Les normes de pratique de l’audit interne :
1- Présentation et Objectifs ;
2- Les Normes de Qualification ;
3- Les Normes de Fonctionnement.
III- Conduite d’une mission d’audit interne

APPROPRIATION DES
PRINCIPALES NOTIONS :
LE CONTRÔLE INTERNE
Qu’est ce que le contrôle interne ?

APPROPRIATION DES
LE CONTRÔLE INTERNE -
DÉFINITIONS
« Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un
côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application
des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par
l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la
pérennité de celle-ci. » Définition de l’ordre des experts comptables (1977).
« Le contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres, mis en place par la
direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et efficace, assurer le respect
des politiques de gestion sauvegarder les actifs et garantir autant que possible l’exactitude et l’état complet
des informations enregistrées. » Définition du Consultative Committee of Accountancy (1978).
Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et Procédures adoptées à
l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la
comptabilité, accroître le rendement et assurer l’application des instructions de la direction. Définition de
l’Américan Institute Of Certified Public Accountants (1978).
APPROPRIATION DES
DÉFINITIONS
Le contrôle interne est « un processus mis en œuvre par les dirigeants et le personnel d'une organisation, à
quelque niveau que ce soit, destiné à leur donner en permanence une assurance raisonnable que les opérations
sont réalisées, sécurisées, optimisées et permettent à l'organisation d'atteindre ses objectifs de base, de
performance, de rentabilité et de protection du patrimoine; les informations financières sont fiables; les lois,
les réglementations et les directives de l'organisation sont respectées ». Définition de l’IFACI.
Conclusion :
Les définitions sont variées : «dispositifs », « moyens », « procédés », « systèmes »… mais elles ne sont pas
fondamentalement contradictoires. On perçoit bien que tous s’accordent pour préciser qu’il ne s’agit pas là
d’une fonction, mais d’un « ensemble de dispositifs mis en œuvre par les responsables de tous niveaux pour
maîtriser le fonctionnement de leurs activités ».
La responsabilité de la mise en place du contrôle interne incombe aux dirigeants de l'entité concernée.
Le contrôle interne est un processus par opposition à un élément isolé en ce sens qu'il est intégré dans le
processus de réalisation des différentes activités et est exercé par les dirigeants et le personnel de tous niveaux
APPROPRIATION DES
DÉFINITIONS
Le contrôle interne est axé sur la réalisation d’objectifs relevant d’une ou plusieurs catégories – objectifs liés
aux opérations, au reporting et à la conformité ;
 Le contrôle interne est un processus qui repose sur la mise en œuvre de tâches et d’activités continues. Il
constitue un moyen et non une fin en soi ;
Le contrôle interne est mis en œuvre par des personnes. Il ne repose pas simplement sur un ensemble de
règles et de manuels de procédures, de documents et de systèmes ; il est assuré par des personnes œuvrant à
tous les niveaux de l’organisation ;
Le contrôle interne permet à la direction générale et au conseil d’obtenir une assurance raisonnable et non une
assurance absolue ;
 Le contrôle interne est adaptable à la structure de toute entité. Il offre une certaine souplesse d’application
pour l’ensemble de l’entité ou une filiale, une division, une unité opérationnelle ou un processus métier en
particulier.
APPROPRIATION DES PRINCIPALES
NOTIONS :
LE CONTRÔLE INTERNE – LES OBJECTIFS
L’objectif général du contrôle interne est donner « une assurance raisonnable » aux différents dirigeants de
l'entreprise quant à la réalisation des objectifs qu'ils ont fixés.
Le contrôle interne n'est pas une fin en soi (finalité) mais un moyen mis en œuvre pour atteindre les objectifs
et de ce fait, ne peut pas donner une assurance absolue (justifier les résultats) mais plutôt une assurance
raisonnable.
Pour atteindre cet objectif général, on assigne au contrôle interne des objectifs permanents, que l’on
retrouve d’ailleurs, mais de façon moins complète, dans les définitions déjà évoquées. Dans la norme
2120.A1, les normes professionnelles définissent ainsi les aspects sur lesquels doit porter l’évaluation du
contrôle interne et qui sont donc autant d’objectifs à atteindre :
 Protection du patrimoine ;
 Respect des lois, règlements et contrats ;
 Fiabilité et intégrité des informations financières et opérationnelles ;
 Efficacité et efficience des opérations.
NOTIONS :
1- Protection du patrimoine et sécurité des actifs :
Un bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Non seulement les actifs
immobilisés de toute nature, les stocks, les actifs immatériels, mais également deux autres éléments non moins
essentiels :
 Les ressources humaines, qui constituent l’élément le plus précieux du patrimoine de l’entreprise ; et on retrouve ici
la notion de risque, au sens le plus large du terme : sécurité, risque social ;
 L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une mauvaise maîtrise des opérations.
2- Respect des lois, règlements et contrats ;
Le système de contrôle interne doit garantir le respect :
 Des directives internes : L’inobservation des directives internes peut être source d'erreurs et de dysfonctionnements.
 Des dispositions légales et réglementaires : Le non-respect des dispositions légales et réglementaires peut entraîner
des sanctions, voire remettre en cause la pérennité de l'entité.
NOTIONS :
3- Fiabilité et intégrité des informations financières et opérationnelles :
Le contrôle interne doit garantir la bonne qualité de l’information à savoir :
 Fiable et vérifiable : Il ne suffit pas qu’une information soit bonne, encore faut-il que le système permette de
vérifier son exactitude. Ainsi tout contrôle doit être matérialisé et permettre de garder une piste d’audit ;
 Exhaustivité : L’exactitude de l’information n’est pas suffisante si celle-ci n’est pas complète ;
 Pertinence : L’information doit être adaptée au but poursuivi, sinon elle est superflue ;
 Disponibilité : De l’ensemble des informations chiffrées (ex : financières, comptables, budgétaires) ou non.
NOTIONS :
4- Efficacité et efficience des opérations :
Les ressources sont l’ensemble des moyens humains, matériels ou financiers dont dispose une entité et qu'elle
utilise pour atteindre ses objectifs.
Le contrôle interne doit permettre de s'assurer que les ressources disponibles :
 Sont adaptées aux objectifs (cohérence avec les objectifs) ;
 Correspondent aux besoins réels de l’entité (adéquation) ;
Les avantages de l’optimisation des ressources pour l’entreprise sont :
 Parer à une insuffisance de ressources pouvant entraîner un blocage dans la réalisation des objectifs ;
 Eviter le gaspillage de ressources qui engendre des coûts inutiles ;
 Améliorer les performances par une recherche permanente de l’efficience.
APPROPRIATION DES PRINCIPALES NOTIONS :
LE CONTRÔLE INTERNE – LES COMPOSANTES
DU CONTRÔLE INTERNE
Les composantes du contrôle interne sont présentées par le
C.O.S.O. (Committee Of Sponsoring Organizations) et se
déclinent en cinq éléments interdépendants jugés
nécessaires pour une bonne maîtrise de l’activité et qui
permettent au contrôle interne d’atteindre les objectifs qui
lui sont assignés.
1- L’environnement de contrôle : traduisant la culture de l’organisation et qui doit être favorable pour que la
mise en place d’un contrôle interne satisfaisant ne rencontre pas d’obstacles.
L’environnement de contrôle est l’ensemble des normes, des processus et des structures qui constituent le
socle de la mise en œuvre du contrôle interne dans toute l’organisation. Le conseil et la direction générale
font preuve d’exemplarité en ce qui concerne l’importance du contrôle interne, et notamment les normes de
conduite attendues. Le management répercute et précise ces attentes aux différents niveaux de l’organisation.
L’environnement de contrôle englobe l’intégrité et les valeurs éthiques de l’organisation, les éléments
permettant au conseil d’exercer ses responsabilités en matière de surveillance, la structure organisationnelle
ainsi que l’attribution des pouvoirs et des responsabilités, le processus de recrutement, de formation et de
fidélisation de personnes compétentes, et la robustesse des indicateurs, des mesures d’incitation et des
gratifications favorisant le devoir de rendre compte de la performance. L’environnement de contrôle a un
impact déterminant sur l’ensemble du système de contrôle interne.
2- L’évaluation des risques : afin de bien les connaître pour être en mesure de les maîtriser.
Toute entité est confrontée à une diversité de risques, provenant de sources externes et internes. Un risque est
défini comme la possibilité qu’un événement survienne et ait un impact défavorable sur la réalisation des
objectifs. L’évaluation des risques implique un processus dynamique et itératif d’identification et d’analyse
des risques susceptibles d’affecter la réalisation des objectifs. Ces risques sont envisagés au regard des seuils
de tolérance au risque. Pour déterminer la manière dont les risques seront gérés, il convient donc de
commencer par les évaluer.
Pour pouvoir procéder à cette évaluation, il est nécessaire d’avoir préalablement défini des objectifs cohérents
aux différents niveaux de l’entité. Le management spécifie des objectifs liés aux opérations, au reporting et à
la conformité avec suffisamment de clarté pour pouvoir identifier et analyser les risques susceptibles
d’affecter la réalisation de ces objectifs. Le management tient également compte de la pertinence des objectifs
pour l’entité. L’évaluation des risques nécessite par ailleurs que le management tienne compte de l’impact
d’éventuelles évolutions dans l’environnement externe et dans son propre modèle économique, susceptibles
de rendre le contrôle interne inefficace.
3- Les activités de contrôle : Lesquelles regroupent les dispositifs spécifiques jugés nécessaires pour faire
échec aux risques.
Les activités de contrôle désignent les actions définies par les règles et procédures qui visent à apporter
l’assurance raisonnable que les instructions du management pour maîtriser les risques susceptibles d’affecter
la réalisation des objectifs sont mises en œuvre. Les activités de contrôle sont réalisées à tous les niveaux de
l’entité et à divers stades des processus métier. Elles peuvent également être mises en œuvre par
l’intermédiaire des systèmes d’information. Il peut s’agir de contrôles préventifs ou détectifs, incluant
diverses activités manuelles et automatisées, comme des autorisations et des approbations, des vérifications,
des rapprochements et des revues de performance opérationnelle. La séparation des tâches est généralement à
prendre en considération dès la sélection et lors du développement des activités de contrôle. Lorsque celle-ci
n’est pas possible, le management devra sélectionner et développer des solutions alternatives de contrôle.
4- Information et communication :
Dans le cadre de ses responsabilités en matière de contrôle interne et afin de permettre la réalisation de ses
objectifs, toute entité a besoin d’un certain nombre d’informations. Le management obtient, produit, et utilise
des informations pertinentes et de qualité, de source interne ou externe, pour faciliter le fonctionnement des
autres composantes du contrôle interne. La communication est le processus continu et itératif par lequel
l’information nécessaire est fournie, partagée et obtenue. La communication interne est le vecteur par lequel
l’information est diffusée dans toute l’organisation, en amont, en aval, et de façon transversale. Elle permet à
la direction générale d’adresser aux collaborateurs un message clair sur l’importance des responsabilités de
chacun en matière de contrôle. La communication externe revêt un double aspect : elle permet de recevoir en
interne des informations externes pertinentes et de fournir des informations aux tiers conformément à leurs
exigences et à leurs attentes.
5- Le pilotage : de l’ensemble par chaque responsable à son niveau.
L’organisation procède à des évaluations continues ou ponctuelles, ou à une combinaison de ces deux formes
d’évaluation pour s’assurer que chacune des cinq composantes du contrôle interne et les principes qui leur
sont associés sont mis en place et fonctionnent. Les évaluations continues, qui sont intégrées dans les
processus métier à tous les niveaux de l’entité, permettent de disposer d’informations en temps voulu. Les
évaluations ponctuelles, réalisées périodiquement, varient généralement en termes de périmètre et de
fréquence, en fonction de l’évaluation des risques, de l’efficacité des évaluations continues et d’autres
considérations d’ordre managérial. Les constats sont établis selon les critères définis par les régulateurs, les
organismes de normalisation reconnus, le management et le conseil. Le cas échéant, les déficiences sont
communiquées au management et au conseil.
LE CONTRÔLE INTERNE – LES OBJECTIFS DU
REFERENTIEL COSO
Le Référentiel COSO propose trois catégories d’objectifs, ce qui permet aux organisations de prendre en
compte différents aspects du contrôle interne :
Objectifs liés aux opérations : ils concernent l’efficacité et l’efficience des opérations. Il s’agit notamment des
objectifs de performance opérationnelle et financière, ainsi que de sauvegarde des actifs ;
Objectifs liés au reporting : ils concernent le reporting interne et externe, financier et extra-financier. Ils
peuvent viser la fiabilité, le respect des délais, la transparence ou d’autres exigences des régulateurs, des
organismes de normalisation reconnus ou des instructions internes ;
Objectifs liés à la conformité : ils concernent le respect des lois et règlements applicables à l’entité.
NOTIONS :
L’AUDIT INTERNE
Qu’est ce que l’Audit Interne ?

NOTIONS :
L’AUDIT INTERNE – DÉFINITION
Définition de l’audit interne : Version française de la définition internationale, approuvée le 21 mars
2000 par le Conseil d’Administration de l’Institut de l’Audit Interne :
« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise,
et en faisant des propositions pour renforcer leur efficacité » (l'IIA le 29 juin 1999).
NOTIONS :
 Indépendante et Objective : L’audit interne ne saurait subir d’influences ou de pressions susceptibles
d’aller à l’encontre des objectifs qui lui sont fixés. Il doit par ailleurs être indépendant à l’égard de son sujet.
Enfin la limite de son indépendance se situe au niveau du respect des normes d’audit ;
 Assurance : L’obligation de l’audit ne saurait être qu’une obligation de moyens ;
 Degré de maîtrise des obligations : L’objectif est d’aider à améliorer la performance vers l’atteinte d’une
cible et non pas de juger la performance. L’audit interne ne doit pas juger les hommes ;
 Conseils : L’audit interne est porteur de recommandations devant améliorer la performance ;

NOTIONS :
 Créer de la valeur ajoutée : l’audit interne contribue par son action à optimiser le profit et est donc créateur
de valeur ajoutée :
 Augmentation des chances de réaliser les objectifs de l’organisation ;
 Identification des améliorations possibles sur le plan opérationnel ;
 Et/ou réduction de l’exposition aux risques.
Management des risques : est un processus visant á identifier, évaluer, gérer et piloter les événements
éventuels et les situations pour fournir une assurance raisonnable quant á la réalisation des objectifs de
l’organisation ;
Le gouvernement d’entreprise : est le dispositif comprenant les processus et les structures mis en place par
le conseil afin d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser les
objectifs.
NOTIONS :
CONTRÔLE INTERNE VS L’AUDIT INTERNE
Quelle est la différence entre le Contrôle Interne et

l’Audit Interne ?
NOTIONS :
Contrôle Audit Interne

Interne
Ensemble de mesures et
Fonction de l’organisation
dispositifs de contrôles
L’audit interne est en quelque sorte le contrôle du contrôle interne.

NOTIONS :
Audit Interne Contrôle interne
Un groupe de personnes Toutes personnes et niveaux de
Acteurs compétentes et indépendantes l’organisation
membres de l’organisation
Périodicité Missions ponctuelles Permanent
L’évaluation du respect des Toutes les activités et fonctions de
procédures et du management des l’organisation
Domaines
risques dans une optique
d’amélioration
Diagnostic et recommandations Détection ou prévention des
Conséquences
irrégularités
NOTIONS :
Contrôle Audit Interne

Interne
Sécuriser Identifier
Garantir Evaluer
Maitriser Recommander
NOTIONS : L’AUDIT INTERNE –
OBJECTIFS ET CHAMP D’APPLICATION
Les objectifs de l’audit interne sont :
 L’appréciation de la qualité du contrôle interne et de la réalisation de ses objectifs.
 L’assistance aux dirigeants pour une bonne exécution de leurs responsabilités.
 Le champ d’application de l’audit interne porte sur l’appréciation de deux points essentiels :
 L’existence et l’adéquation du contrôle interne ;

 La qualité des actions dans l’exécution des responsabilités assignées.
Selon la finalité de l’audit interne, on distingue : l’audit de régularité, l’audit d’efficacité et l’audit de
management. Des objectifs spécifiques sont liés à la réalisation de ces différents types d’audits.
NOTIONS : L’AUDIT DE RÉGULARITÉ
ET DE CONFORMITÉ
L’audit de régularité et conformité consiste à vérifier la bonne application des règles, procédures, descriptions
de poste, organigrammes, systèmes d’information… en bref, il va comparer la règle et la réalité, ce qui
devrait être et ce qui est. Autrement dit, il va travailler par rapport à un référentiel.
Objectifs :
 Faire ressortir (signaler) aux responsables les distorsions, les non applications (évitables ou inévitables) et les
mauvaises interprétations des dispositions préétablies par rapport à un référentiel ;
 Analyser les causes et les conséquences ;
 Faire des recommandations pour la bonne application des règles.
NOTIONS : L’AUDIT D’EFFICACITÉ
L’audit d’efficacité englobe aussi bien les notions d’efficacité (atteinte des résultats) et d’efficience (la
meilleure façon d’atteindre les résultats). Il est également appelé audit opérationnel.
L’audit porte sur l’appréciation de la qualité du dispositif de contrôle interne (existence, exhaustivité,
exactitude…) notamment des méthodes, procédures, analyses des postes, organisation du travail…d’une
activité donnée.
Le référentiel devient une abstraction, résultante de l’appréciation de l’auditeur interne sur ce qu’il considère
comme devant être la meilleure des solutions possibles, la plus efficace, la plus productive, la plus sûre.
Objectifs :
faire le diagnostic d’un élément (situation, activité, opération…) en vue de déceler les faiblesses et les points
forts. Telle procédure est-elle opportune ? superflue ? inutilement compliquée ? inutile ? incomplète ?
inexistante ?
 Analyser les causes et les conséquences ;
 Faire des recommandations pour une meilleure atteinte des résultats.
NOTIONS : L’AUDIT DE
MANAGEMENT
L’audit de management consiste à la vérification de l’existence d’une politique (exemple : politique de
gestion du personnel) et de la cohérence de cette politique avec la stratégie de l’entreprise et les politiques qui
en découlent.
Cet audit a des variantes qui sont moins pratiquées :
 Vérifier la connaissance, la compréhension et l’application d’une politique par ceux qui sont chargés de la
mettre en œuvre ;
 Apprécier le processus d’élaboration de la stratégie par rapport à un cadre formalisé existant.
Objectifs :
 S’assurer de l’existence d’une politique et de la cohérence de celle-ci avec la stratégie de l’entreprise ;
 Faire des recommandations pour corriger les points de distorsion.
NOTIONS : L’AUDIT DE
MANAGEMENT
Illustration :
Audit de management du service Publicité dans une grande entreprise (1 ère conception).
L’auditeur va s’assurer que la politique suivie est en cohérence avec celles de la vente et du marketing :
 Cibles identiques ;
 Portant sur les mêmes produits ;
 Selon un processus prévu d’évolution analogue (augmentations ou diminutions en %) ;
 En respectant la stratégie budgétaire définie pour tous ;
 Supports publicitaires adaptés aux cibles.
NOTIONS : L’AUDIT INTERNE
Audit de régularité et de Audit d’efficacité Audit de management
conformité
Le fonctionnement du service est il Les objectifs fixés ont-ils été La politique définie par le
conforme aux règles internes (audit atteints ? A défaut, pourquoi ? responsable audité est-elle
de régularité) et aux lois et (audit d’efficacité) conforme à la stratégie définie ?
règlements en vigueur (audit de
conformité) ? Les objectifs peuvent ils être La politique définie par le
atteints à moindre coût ? (audit responsable audité est-elle, sur le
Ce type d’audit suppose d’efficience) terrain connue, comprise,
l’utilisation d’un référentiel qu’il appliquée, applicable ?
soit interne (manuel de Les résultats sont analysés au
procédures…) ou externe regard de la cible et objectifs fixés.
(juridique, comptable, fiscal,
environnemental…)
DISTINCTION ENTRE LES DIFFÉRENTES
FONCTIONS : AUDIT INTERNE VS
AUDIT EXTERNE
Divergences :
Audit Externe Audit Interne
Fonction Indépendante de l’entreprise. Exercée par des Indépendante des activités auditées.
professionnels extérieurs à l’organisation Exercée par un auditeur faisant partie du
personnel de l’organisation
Objectif Certifier la régularité, la sincérité et l’image Apprécier la bonne maitrise des activités
fidèle des comptes, des résultats et des états et émettre des recommandations
financiers d’amélioration
Mandat Lettre de mission / Contrat contenant le coût et Ordre de mission. Allocation des
le scope de la mission ressources en fonction de la mission
Bénéficiaires Internes (responsables de l’organisation, Responsables de l’organisations
actionnaires…) et externes (clients, fournisseurs,
banquiers, investisseurs…)
Contrôle interne Moyen Objectif
AUDIT EXTERNE
Similitudes :
Qualités professionnelles Même formation et mêmes exigences de compétence, d’objectivité, de qualités
et personnelles humaines et relationnelles
Réglementation Mêmes règles d’éthiques
Méthodologie Même philosophie de rédaction des rapports et utilisation des mêmes outils
Spécificités :

Objectifs et champ L’existence de l’audit interne réduit le Utilise les travaux de l’audit externe
d’application champ d’investigation de l’audit externe. pour étayer certaines analyses.
Ce dernier peut s’appuyer sur les travaux
de l’audit interne.
INSPECTION
Divergences :
Inspection Audit Interne
Rôle Contrôle le travail des hommes Apprécie le fonctionnement des
systèmes
Mission S’assurer de l’application des règles et directives Apprécier les règles et les directives
Champ d’action - Recherche du responsable et éventuellement - Recherche des forces et des
sanction ; faiblesses, leurs causes et leurs
- Récupération de ce qui a disparu ; conséquences ;
- Correction de la situation. - Recommandation et propositions de
solutions.
Méthodologie Contrôle exhaustif Utilisation de test et échantillonnage
Modalité Peut intervenir de manière spontanée et de son Intervient que sur mandat (ordre de
d’intervention propre chef mission)
Compétences et Personne d’expérience, rigoureuse, ayant Compétences techniques et qualités
qualités autorité pour s’imposer. morales
INSPECTION
Similitudes :
Statut Personnel interne à l’organisation
Complémentarité :

Se saisit éventuellement des révélations de l’audit Dans les structures où il n’y a pas d’inspection.
interne pour inspecter les personnes concernées.
CONTRÔLE DE GESTION
Divergences :
Contrôle de gestion Audit Interne
Fonction Pilotage de l’entreprise Assistance au management
Objectif Veiller au maintien des grands équilibres Apprécier la bonne maîtrise des activités
Champ Systèmes d’informations : comparaison des Toutes les informations chiffrées ou non
d’application résultats réels et prévisionnels
Périodicité Permanente Planifiée
Complémentarité :
Contrôle de gestion Audit Interne
Objectif et champ L’audit interne s’intéresse également aux procédures du contrôle de gestion et ce
d’application dernier fournit les informations nécessaires à la mission de l’audit interne
LES NORMES POUR LA PRATIQUE DE L’AUDIT
INTERNE – DÉFINITIONS ET OBJECTIFS
LES NORMES POUR LA PRATIQUE DE
L’AUDIT INTERNE – DÉFINITIONS ET
OBJECTIFS
Le but des normes d’audit est contribué au professionnalisme et à l’amélioration des performances de l’audit
interne.
Les normes ont pour objet de :
 Définir les principes de base de la pratique de l’audit interne ;
 Fournir un cadre de référence pour la réalisation et la conduite de l’audit interne ;
 Etablir les critères d’appréciation du fonctionnement de l’audit interne ;
 Favoriser l’amélioration des processus organisationnels et des opérations.
L’AUDIT INTERNE – DÉFINITIONS ET
OBJECTIFS
Les normes sont regroupées en trois catégories :
 Les normes de qualification : énoncent les caractéristiques que doivent avoir les organisations et les
personnes qui accomplissent des activités d’audit interne (Normes 1000 et suite);
 Les normes de fonctionnement : décrivent la nature des activités de l’audit interne et définissent les critères
de qualité permettant d’évaluer les services fournis (Normes 2000 et suite) ;
 Les normes de mise en œuvre : les deux premières s’appliquent á toutes les missions d’audit. Les normes de
mise en œuvre par contre déclinent les précédentes pour des missions spécifiques (audit de conformité,
fraude…).
L’AUDIT INTERNE – NORMES DE
QUALIFICATION
1- Les missions, pouvoirs et responsabilités :
Norme 1000 : « la mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement
définis dans une charte, être cohérents avec les normes et dûment approuvés par le conseil ».
La charte d’audit doit être approuvée par le plus haut niveau hiérarchique de l’organisation, en l’occurrence
pour une entreprise, par son conseil d’administration.
2- L’indépendance et l’objectivité de l’auditeur :

Norme 1100 : L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivité.
 Norme 1110 : Le responsable de l’audit interne doit être rattaché à un niveau de l’organisation qui
permette à la fonction d’audit interne d’exercer ses responsabilités.
 Norme 1120 : Les auditeurs internes doivent avoir une attitude impartiale et non biaisée, et éviter tout
conflit d’intérêts.
QUALIFICATION
2- L’indépendance et l’objectivité de l’auditeur (suite) :
o L’indépendance est la capacité de l’audit interne à exercer, sans biais, ses responsabilités ;
o L’objectivité est un état d’esprit non biaisé qui permet aux auditeurs internes d’accomplir leurs missions
de telle sorte qu’ils soient confiants en la qualité de leurs travaux menés sans compromis.
o La structure en charge de l’audit interne doit être rattachée á un niveau hiérarchique supérieur (ministre,
conseil d’administration, directeur général etc.)
o Chaque auditeur pris individuellement doit faire preuve d’objectivité. Il doit avoir une attitude impartiale
et dépourvue de préjugés, et éviter les conflits d’intérêt.
o L’auditeur interne doit Informer les parties concernées lorsque son objectivité et son indépendance sont
compromises dans les faits et même en apparence.
QUALIFICATION
3- Compétence et Conscience professionnelle :
 Norme 1200 : « Les missions doivent être conduites avec compétence et conscience professionnelle. »
 Norme 1210 : Les auditeurs internes doivent posséder les connaissances, les savoir-faire et les autres
compétences nécessaires à l’exercice de leurs responsabilités individuelles. L’équipe d’audit interne doit
collectivement posséder ou acquérir les connaissances, les savoir-faire et les autres compétences nécessaires à
l’exercice de ses responsabilités.
 Norme 1220 : Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on
peut attendre d’un auditeur interne raisonnablement averti et compétent. La conscience professionnelle
n’implique pas l’infaillibilité.
QUALIFICATION
3- Compétence et Conscience professionnelle (suite) :
Dans l’exécution de son travail, L’auditeur interne doit prendre en compte les éléments suivants :
- Etendue du travail nécessaire pour atteindre les objectifs de la mission ;
- Complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont appliquées les
procédures propres aux missions d’assurance ;
- Pertinence et l’efficacité des processus de management des risques, de contrôle et de gouvernement
d’entreprise ;
- Probabilité d’erreurs, d’irrégularités ou de non conformités significatives ;
- Coût de la mise en place des contrôles par rapport aux avantages escomptés.
L’auditeur interne doit exercer une vigilance particulière á l’égard des risques significatifs susceptibles
d’affecter les objectifs, les opérations ou les ressources.
La conscience professionnelle ne permet de garantir que tous les risques significatifs seront détectés.
FONCTIONNEMENT
1- Gestion de l’audit interne :
 Norme 2000 : « Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir
qu’elle apporte une valeur ajoutée à l’organisation. »
L’audit interne est géré efficacement quand :
o Les objectifs et responsabilités définis dans la charte d’audit interne sont atteints ;
o L’activité est exercée conformément aux Normes ;
o Les membres de l’équipe d’audit respectent le Code de déontologie et les Normes ;
o Les tendances et les problématiques émergentes susceptibles d’avoir un impact sur l’organisation sont
prises en compte.
L’audit interne apporte de la valeur ajoutée à l’organisation ainsi qu’à ses parties prenantes, lorsqu’il prend en
compte la stratégie, les objectifs et les risques de cette organisation, s’efforce de proposer des moyens
d’améliorer les processus de gouvernance, de management des risques et de contrôle, et fournit avec
objectivité une assurance pertinente.
FONCTIONNEMENT
2- Planification :
Norme 2010 : « Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les
risques afin de définir des priorités cohérentes avec les objectifs de l’organisation.»
L’audit interne doit être planifié en prenant en considération :
o Les risques ;
o Les objectifs de la direction générale, le conseil et les autres parties prenantes ;
o La création de valeur ajoutée éventuelle.
3- Communication et approbation :
Norme 2020 : « Le responsable de l’audit interne doit communiquer à la direction générale et au Conseil son
plan d’audit et ses besoins en ressources, pour examen et approbation, ainsi que tout changement important
susceptible d’intervenir en cours d’exercice. Le responsable de l’audit interne doit également signaler
l’impact de toute limitation de ses ressources. »
FONCTIONNEMENT
4- Gestion des ressources :
Norme 2030 : « Le responsable de l’audit interne doit veiller à ce que les ressources affectées à l’audit interne
soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé..».
les objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la nature et de la
complexité de chaque mission, des contraintes de temps et de ressources disponibles.
5- Planification de la mission :
Norme 2200 : « Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan
de mission précise les objectifs, le périmètre d’intervention, le calendrier de la mission, ainsi que les
ressources allouées. Ce plan doit prendre en considération la stratégie, les objectifs et les risques de
l’organisation pertinents au regard de la mission. »
FONCTIONNEMENT
6- Programme de travail de la mission:
Norme 2020 : « Les auditeurs internes doivent élaborer et documenter un programme de travail permettant
d’atteindre les objectifs de la mission. »
Programme doit définir les procédures á appliquer pour trouver, analyser, évaluer et documenter les
informations lors de la mission.
7 – Communication des résultats :
Norme 2400 : « Les auditeurs internes doivent communiquer les résultats des missions.».
La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,
recommandations et plans d’actions y compris l’opinion globale de l’audit interne, l’état des forces
relevées.
FONCTIONNEMENT
7 – Communication des résultats (suite) :
La communication des résultats doit être exacte, objective, claire, concise, constructive, complète et émise en
temps utile. En cas de non conformité aux normes, les résultats doivent indiquer :
- norme(s) non entièrement respectées;
- raison(s) de la non-conformité ;
- l’incidence de la non-conformité sur la mission.
8 – Surveillance des actions de progrès :
Norme 2500 : « Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de
surveiller les suites données aux résultats communiqués au management. »
CONDUITE D’UNE MISSION
D’AUDIT INTERNE
Le déroulement d’une mission d’audit interne comprend trois étapes principales :
 Planification et Préparation de la mission : étape pendant laquelle l’auditeur va construire son référentiel
d’audit. Cette étape exige ainsi une bonne connaissance de l’entreprise par l’auditeur ;
 Exécution et réalisation de la mission ;
 Achèvement et conclusion de la mission.
A ces trois phases, nous pouvons ajouter celle non moins importante de suivi de la mise en œuvre des
recommandations.
CONDUITE D’UNE MISSION D’AUDIT
INTERNE – PLANIFICATION ET
PRÉPARATION DE LA MISSION
1- L’Ordre de Mission :
L'ordre de mission est le mandat donné par une autorité compétente au Service d'audit de réaliser une mission
d'audit sur telle entité et qui précise l'origine de la mission et son étendue.
L'ordre de mission répond à trois principes essentiels :
1. le service d'audit ne peut pas se saisir lui-même de ses missions. La décision de réaliser une mission d'audit
dans telle ou telle entité ne lui appartient pas. Toutefois, le service d'audit peut, si nécessaire, proposer de
réaliser une mission au Comité d'audit ou au Secrétaire général qui prendra la décision.
2. l'ordre de mission doit émaner d’une autorité compétente : Secrétaire général, Comité d'audit, cabinet
ministériel.
3. l'ordre de mission permet de diffuser l'information à tous les responsables concernés. Il est adressé non
seulement au service d'audit mais aussi à tous ceux qui vont être concernés par la mission d'audit (Direction
de l'entité auditée,…).
1- L’Ordre de Mission (suite) :
L’ordre de mission inclue au premier chef la désignation précise du mandant et sa signature. De même, on
indique très précisément les noms des destinataires et en premier lieu celui du mandataire, c’est-à-dire le
responsable de l’audit interne. Mais l’essentiel du document est constitué par l’objet de la mission clairement
défini, ce texte pouvant être rédigé suivant certaines latitudes.
L’ordre de mission tient en quelques lignes pour définir objectifs et champ d’application. Ce document
n’est, en général, pas restrictif et laisse le champ libre aux auditeurs pour conduire leurs investigations comme
ils l’entendent.
Il indique également les modalités de l’intervention, les dates, les lieux, les moyens à utiliser…
D’AUDIT INTERNE –
PLANIFICATION ET
Présenter la charte Présenter les Présenter la Finaliser le
d’audit, le service objectifs et le méthodologie de calendrier de la
d’audit, les périmètre de la conduite de la mission et prendre
auditeurs mission mission les premiers
• Cette présentation aura rendez-vous Répondre aux
• l’(es) entité(s) pour but de :
• Le but est de situer Ia • Permettre aux audités de • Le calendrier questions des
concernée(s) ou les
mission par rapport ou processus concernés connaître leur rôle dans s’inscrira à audités
rôle de l'audit interne ou le processus d'audit l’intérieur des
sein de l'organisation. • Préciser ce qu'ils sont en
• Nature de la mission dates de début et
droit d'attendre ou cours
• La charte d'audit peut, à
d'audit (ressources de chacune des étapes de fin de mission
humaines, ressources • Favoriser les échanges fixées
cette occasion, être technologiques,
distribuée aux autour des : modalités de
organisation, collaboration auditeurs /
participants. communication,...) audités et les différentes
étapes de validation
PLANIFICATION ET
2- Réunion d’ouverture :
But : La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des personnes
impliquées par l'audit avant de débuter les travaux.
La réunion d'ouverture est facultative (Pour les missions qui exigeraient la présence de beaucoup de
personnes, il peut être plus aisé de transmettre une note explicative).
Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture est toujours préférable.
Personnes présentes à cette présentation : le responsable du service d'audit ou son délégué, les auditeurs
chargés de la mission, la Direction de ou des entité(s) auditée(s), l'ensemble du personnel de ou des entité(s)
auditée(s) ou les responsables des processus audités.
Support de la présentation : Il s'agit d'une présentation orale faite par les auditeurs, avec support Power
Point.
PLANIFICATION ET
2- Réunion d’ouverture (suite) : 5. Délais de la mission ;
Après réception de l'ordre de mission et avant de 6. Auditeurs responsables de la mission ;
commencer tout travail dans l'entité à auditer, le
Service d'audit organise une rencontre avec la 7. Description du déroulement de la mission ;
Direction de l'entité auditée afin de déterminer
différents points : 8. Organisation ou non d'une réunion d'ouverture
avec l'ensemble du personnel ;
1. Objectifs de la mission ;
9. Rapport d'audit : destinataires du rapport, rapport
2. Faisabilité de la mission d'audit (ressources intermédiaire…
suffisantes, délais,...) ;
10.Plan d'action.
3. Étendue de la mission : l'(es) entité(s)
concernée(s) ou les processus concernés ; Après la présentation, les auditeurs répondent aux
questions des audités.
4. Nature de la mission d'audit (ressources
humaines, ressources technologiques, organisation,
communication,...) ;
3- Compte rendu de la réunion d’ouverture :
Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige un compte rendu de cette
réunion.
Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion; lesquelles disposent d'un
délai pour communiquer au service d'audit leurs éventuelles modifications et/ou commentaires.
Le service d'audit introduit les modifications et transmet le compte rendu final par note interne aux mêmes
personnes.
4- Prise de connaissance :
Toute mission d’audit bien comprise, commence par une phase d’étude. En d’autres termes, avant de partir
sur le terrain pour examiner, constater, interroger, il importe de procéder à une prise de connaissance du
domaine à auditer, d’analyser les risques et d’identifier clairement les thèmes à auditer en fonction d’un
référentiel préexistant, ou élaboré par l’équipe d’audit. Cette phase comprend l’élaboration des documents ci-
après :
 Le plan d’approche ;
 Le tableau des Forces et faiblesses apparentes ;
 Le rapport d’orientation ;
 Le programme d’audit.
La durée de prise de connaissance :
La durée de prise de connaissance dépend de trois principaux facteurs :
 La complexité du sujet : standard ou spécifique ;

 Le profil de l’auditeur : expérimenté ou junior ;
 La qualité des dossiers d’audit : la prise de connaissance des dossiers de travail du dernier audit réalisé sur
le sujet (s’il y en a eu un) va considérablement aider l’auditeur dans sa prise de connaissance, encore faut-il
que les dossiers soient complets, organisés, référencés.
5-1- Le plan d’approche :
Le plan d’approche prépare l’analyse des risques et les modalités pratiques d’élaboration sont basées sur :
 Une prise de connaissance du domaine à auditer ;
 Une décomposition en objets auditables : décomposer chaque activité à auditer en opérations successives,
pour chaque opération, définir ses « objectifs spécifiques » ainsi que les risques à éviter et déterminer quelles
modalités de fonctionnement sont nécessaires à la fonction pour atteindre ces objectifs et éviter ces risques,
quelles sont les Pratiques d’Organisation Communément Adoptées (POCA) ;
 Une prise de conscience des risques et opportunités d’amélioration ;
 Une organisation de la phase d’étude : approche de la phase d’étude, définition des travaux planning et
document récapitulatif.
5-1- Le plan d’approche (contenu) :
La récolte d'informations doit être organisée. L'auditeur doit planifier sa prise de connaissance et prévoir le ou les
moyens les plus appropriés pour l'acquérir.
 Documents internes sur l’organisation et le fonctionnement de l’entreprise :
 Informations comptables et financières : comptabilité, budget…
 Organisation : organigramme, définition des postes de travail et des responsabilités, effectifs, système
d’information et environnement informatique, processus et procédures …
 Directives, règlement intérieur, note de service …
 Documents ou rapports d’étude sur le domaine d’activité de l’entreprise (contexte réglementaire…) ;

 Documents d’audits : rapports d’audit antérieurs, notes de service du service d’audit (s’il existe), problèmes passés
ou en cours, réformes en cours ou prévues.
Un questionnaire de prise de connaissance peut être élaboré au cours de cette phase pour recueillir des informations à
même d’éclairer l’auditeur sur le domaine à auditer.
5-1- Le plan d’approche (contenu) :
Le questionnaire de prise de connaissance :
Lorsqu’on parle d’un questionnaire en audit interne, il ne s’agit pas de questions que l’on pose mais plutôt de
questions que l’on se pose. L’auditeur va y répondre en utilisant tous les outils appropriés : interviews,
observations, documents…
Le QPC est un document est essentiellement utilisé au cours de la phase de « prise de connaissance » de la
mission. Il va permettre la collecte des informations dont la connaissance est nécessaire à l’auditeur :
 Pour bien définir le champ d’application de sa mission ;
 Pour prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importance ;
 Pour préparer l’élaboration des questionnaires de contrôle interne.
5-1- Le plan d’approche (contenu) : Le questionnaire de prise de connaissance :
Un QPC complet doit comprendre trois parties, allant du général au particulier :
 Connaissance du contexte socio-économique :
 Taille et activités du secteur audité ;
 Situation budgétaire ;
 Situation commerciale ;
 Effectifs et environnement de travail.
 Connaissance du contexte organisationnel de l’unité :

 Organisation générale et structure ;
 Organigrammes et relations de pouvoirs ;
 Environnement informatique.
5-1- Le plan d’approche (contenu) : Le questionnaire de prise de connaissance :
 Connaissance du fonctionnement de l’entité auditée :
 Méthodes et procédures ;
 Informations réglementaires – organisation spécifique de l’entité ;
 Système d’information ;
 Problèmes passés ou en cours ;
 Réformes en cours ou prévues.
L’auditeur attachera une importance toute particulière à ces deux dernières rubriques car elles signalent des zones à
risques :
 Ou bien on est en présence d’une activité « à problèmes », donc une attention toute particulière va être nécessaire ;
 Ou bien on est en présence d’une activité où se préparent d’importantes réformes. C’est alors que l’attention se
relâche (« à quoi bon ? on va changer tout cela dans trois mois… »). Situation identique si des réformes viennent
d’être mises en place et que la période de rodage n’est pas achevée.
Donc nécessité absolue pour l’auditeur de faire l’inventaire complet de ces situations d’exception.
5-1- Le plan d’approche (outils) :
Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances :
Le Diagramme La Grille
Interview -
de circulation d’analyse des
Narratif
Tâches
Les outils de
Description
L’Organigramme L’Observation
Fonctionnel Physique
a- Le Narratif : Cette technique consiste à décrire la procédure en vigueur sous forme d’un écrit qui
synthétise l’ensemble des informations recueillies sur la procédure étudiée ;
Objectif : Collecter des informations afin de prendre connaissance des activités du domaine audité et
éventuellement constituer les preuves d'audit qui permettront d'atteindre les objectifs de la mission d'audit.
Avantage : Les entretiens sont des situations au cours desquelles les audités et les auditeurs internes peuvent
échanger. Ces échanges permettent de construire une relation de travail positive tout au long du déroulement
de la mission d'audit.
Limites : Sans validation formelle du compte rendu par le(s) participant(s), les informations collectées à
l'occasion d'un entretien n'ont pas par nature un caractère probant ; elles doivent impérativement être
rapprochées d'informations collectées par ailleurs.
5-1- Le plan d’approche (outils) : a- Le Narratif :
Préparer l’entretien :
Définir les objectifs de l'entretien ;
Définir les thèmes qu'il sera nécessaire d'aborder ;
Identifier le(s) interlocuteur(s) ;
Collecter des informations sur le domaine concerné par l'entretien et sur le(s) interlocuteur(s) ;
Lister les questions et les organiser par thèmes et sur le modèle: Qui, Quoi, Où, Comment, Pourquoi, Quand ;
Définir un plan de l'entretien ;
Organiser le rendez-vous (date, heure, lieu, durée).
5-1- Le plan d’approche (outils) : a- Le Narratif :
Méthodologie :
 Poser les questions. Les natures de questions suivantes sont classées de celles qui sont centrées sur l'audité vers
celles qui sont centrées sur le thème :
 Ouvertes : elles donnent la parole à l'interlocuteur et n'influencent pas les réponses ;
 En rebond : elles visent à recadrer les échanges sur les objectifs de l'entretien et donnent l'occasion à
l'interlocuteur d'approfondir son discours dans ce sens ;
 Factuelles : elles permettent de recueillir rapidement des informations el des précisions ;ce sont les questions
préalablement listées par l'auditeur (QQOCPQ) ;
 A choix multiples : elles proposent à l'interlocuteur des réponses possibles ;
 Fermées : elles appellent une réponse oui/non et visent à obtenir une validation.
 S'assurer que les termes techniques sont compris par l'ensemble des participants.
 Reformuler et valider les réponses obtenues pour chaque thème.
5-1- Le plan d’approche (outils) : a- Le Narratif : Exemple
Ouvertes :
Pouvez-vous me décrire le processus de paiement des factures fournisseurs ?
Quel est votre rôle dans le processus de paiement des factures fournisseurs ?
Que pensez-vous du processus de paiement des factures fournisseurs ?
Dans quelle mesure le processus de paiement des factures fournisseurs est-il maîtrisé ?
Que se passe-t-il lorsque les factures fournisseurs ne sont pas validées ?
En rebond :
Vous n'appliquez pas la procédure qui décrit le processus de paiement des factures fournisseurs, pourquoi ?
Les indicateurs de performance du processus de paiement des factures fournisseurs ne vous semblent pas
satisfaisants, pourquoi ?
Comment savez-vous que le service courrier n'appose pas la date d'arrivée des factures fournisseurs dès leur
arrivée ?
D'où proviennent les retards dans le processus de paiement des factures fournisseurs que vous avez mentionnés ?
Factuelles :
À quel moment les factures fournisseurs sont-elles comptabilisées ?
Quels sont les documents utilisés pour valider les factures fournisseurs ?
Quelle est la périodicité de règlement des factures fournisseurs ?
Quelles sont les raisons habituelles pour lesquelles les factures fournisseurs sont rejetées par le directeur
financier ?
Quel est le délai moyen entre la réception d'une facture fournisseur et son règlement ?
Quel est le nombre moyen de factures fournisseurs réglées par semaine ?
A Choix Multiples :
Les factures fournisseurs sont-elles vérifiées par le comptable ou par le directeur financier ?
Le règlement est-il émis après validation par le demandeur ou après vérification par le directeur Financier ?
L'archivage des factures fournisseurs est-il fait selon une procédure écrite ou en fonction d'habitudes anciennes
transmises oralement ?
Le délai moyen de règlement des factures est-il < 30 jours, compris entre 30 et 60 jours, > 90 jours ?
Fermées :
Existe-t-il une procédure qui décrit le processus de paiement des factures fournisseurs ?
Appliquez-vous cette procédure ?
Les indicateurs de performance du processus de paiement des factures fournisseurs vous semblent-ils
satisfaisants ?
Les factures fournisseurs sont-elles validées par le demandeur ?
Les factures fournisseurs sont-elles validées à partir du bon de commande et du bon de réception ?
Les factures fournisseurs sont-elles autorisées par le directeur financier ?
b- L’Observation Physique :
Une observation physique est la constatation de la réalité instantanée de l'existence et du fonctionnement :
D’un Processus ;
D’un Bien ;
D’une transaction ;
D’une valeur.
Cette outil peut être mis en place par l’auditeur à chaque étape de l’audit. C'est à l'auditeur de décider du
moment opportun en fonction de la nature de la mission.
5-1- Le plan d’approche (outils) : b- L’Observation Physique :
L’observation physique s'applique aux :
Biens immobiliers : terrains, immeubles…

Biens mobiliers : matériels, équipements…
Les valeurs d'exploitation : stocks MP , stocks produits….
Les pièces ou document représentant des droits ou créances : effets, titres , contrats d'emprunts, …
Les autres valeurs: espèces, chèques ;
Les processus de contrôle : système de sécurité contre l'incendie, caméra de surveillance, système
d'entrée-sortie, sécurité informatique, système de pointage…
c- L’Organigramme Fonctionnel :
L’organigramme fonctionnel est construit par l’auditeur, si celui-ci le juge nécessaire, pour y voir plus clair.
L’auditeur le dessine à partir d’informations recueillies par observations, interviews, narrations…
Cet organigramme a comme caractéristique que les mots figurant dans les cases ne sont pas des noms de
personnes mais des verbes désignant des fonctions.
Le dessin d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir de l’addition :
Organigramme hiérarchique + analyses de poste
5-1- Le plan d’approche (outils) : c- L’Organigramme Fonctionnel :
Vendre
Assurer
Prendre des
Comptabiliser Livrer Facturer l’assistance
commandes
technique
d- La grille d’analyse des tâches et des fonctions : Elle va relier l’organigramme fonctionnel à l’organigramme
hiérarchique et justifier les analyses de postes. C’est la photographie à un instant T de la répartition du travail. Son
objectif et de permettre de déceler les manquements à la séparation des tâches.
Pour examiner les différentes fonctions, l'auditeur établit un tableau des incompatibilités par procédure. Ce document
mentionne clairement les différentes tâches exécutées par une même personne. Le contrôle de la séparation des
fonctions est ainsi beaucoup plus facile à réaliser.
Une grille d ' analyse des tâches permet de mettre en évidence les tâ ches non faites, les tâches faites à différents
endroits, la séparation des fonctions .
Une grille d' analyse des tâches peut également être utilisée pour analyser la charge de travail par individu dans la
mesure où les tâches ont été quantifiées.
En colonne les noms des personnes (ou les services concernés) par la procédure étudiée ;
En ligne : les fonctions et les étapes élémentaires de la procédure analysée ;
Une croix à l’intersection du nom et de la fonction indique la personne (ou le service) qui s’occupe la fonction
en question.
5-1- Le plan d’approche (outils) : d- La grille d’analyse des tâches et des fonctions :
 Exemple de procédure Paie et Personnel
Fonctions Assistante Directeur Comptable Chef Directeur
R.H. R.H. Paie Comptable Financier
Approbation des entrées ou sorties du personnel X
Détermination des conditions de rémunération X
Autorisation des primes X X
Approbation des heures travaillées X
Préparation de la paie X
Vérification des calculs X X
Préparation des enveloppes de paie X X X
…
5-1- Le plan d’approche (outils) : d- La grille d’analyse des tâches et des fonctions :
 Exemple Payer les factures aux fournisseurs
Fonctions Service Demandeur Comptable Directeur
courrier Financier
Réception des factures X
Comptabilisation des factures X
Validation des factures X
Vérification des factures X
Préparation du règlement X
Emission du règlement X
e- Le Diagramme de Circulation (Flow-Chart) :
C’est un schéma permettant de Représenter graphiquement le déroulement d'un processus :
 Un enchaînement chronologique d'activités ;
 Les acteurs qui réalisent les activités ;
 Les flux d'informations d'une activité à l'autre.
Cette représentation graphique pourra être utile à l'auditeur interne pour identifier les risques relatifs à chaque
activité du processus et les contrôles clés qui devraient permettre de les maîtriser.
5-1- Le plan d’approche (outils) : Le Diagramme de Circulation (Flow-Chart) :
Avantages :
 Outil d'aide à la prise de connaissance : pour élaborer un diagramme de flux, l'auditeur interne doit acquérir une
compréhension précise du processus.
 Outil de vérification : la validation de la description graphique du processus par son responsable permet d'en vérifier
l'exactitude.
 Le diagramme de flux permet de synthétiser les informations que l'on pourrait trouver dans la description narrative
du déroulement d'un même processus.
 Il peut être utile pour situer et analyser les dispositifs de contrôle interne.
Méthodologie de mise en œuvre :
1- Identification du processus à représenter ;
2- Identification des activités ;
3- Identification des acteurs ; chaque acteur identifié fera l'objet d 'une colonne du diagramme.
4- Identification des documents ;
5- Identification des flux (informations en entrée et en sortie de chacune des activités) ; les éléments d'entrée d'une
activité sont généralement les éléments de sortie d'autres activités.
Méthodologie de mise en œuvre :
La mise en place des activités sur le diagramme s'effectue en fonction des acteurs qui les réalisent et en fonction de
leur position dans le déroulement du processus ; le sens des flèches donne le sens de lecture .
Une activité est généralement déclenchée par la réception d'une information.
Le sens des symboles utilisés pour élaborer un diagramme de flux doit faire l'objet d'une compréhension commune ;
il existe une norme ISO qui définit les principaux symboles utilisés dans un diagramme de flux : ISO 5807.
5-1- Le plan d’approche (outils) : Le Diagramme de Circulation (Flow-Chart) : Application :
1- Identification du processus à représenter :
- Payer les factures aux fournisseurs ;
2- Identification des activités :
- Réception des factures, comptabilisation des factures, validation des factures, vérification des factures,
préparation du règlement, émission du règlement ;
3- Identification des acteurs :
- Fournisseur, service courrier, service comptabilité (comptable, directeur financier), demandeur ;
4- Identification des documents :
- Facture, bon de commande, bon de réception ;
5-1- Le plan d’approche (outils) : Le Diagramme de Circulation (Flow-Chart) : Application :
5- Identification des flux (informations en entrée et en sortie de chacune des activités) :
Activités Entrées Sorties

Réception des factures Facture Facture Vérifiée
Comptabilisation des factures Facture avec date de réception Facture comptabilisée
Validation des factures Facture comptabilisée, bon de Facture Validée
commande, bon de réception
Validation des factures + Facture validée Facture vérifiée
Préparation du règlement
Emission du règlement Facture vérifiée Règlement
5-2- Analyser les processus et leurs objectifs / Décomposition en objets auditables :
Comprendre les
objectifs du domaine
audité
Identifier les processus Collecter les Identifier les
• Nécessite la déclinaison des
et leur objectif : informations sur les indicateurs de
objectifs de l’organisation dans
le domaine audité ; processus performance clés
• Facilité par l’utilisation d’une
classification telle que celle
proposée par le COSO :
• Efficacité et efficience;
• Fiabilité de l’information ;
• Conformité…
5-2- Analyser les processus et leurs objectifs / Décomposition en objets auditables :
a - Décomposition du sujet à auditer en objets auditables :
Objet auditable :
 Activité élémentaire d’un domaine à auditer enrichie de ces objectifs spécifiques, des risques et de ses
caractéristiques de fonctionnement ;
 Elément observable du domaine à auditer dont on peut définir les caractéristiques souhaitées et constater les
caractéristiques réelles ;
5-2- Analyser les processus et leurs objectifs /  Rapprochement factures/ bons de réception ;
Décomposition en objets auditables (suite) :
 Vérification de la facture ;
b - Décomposition en opérations successives
d’une activité  Comptabilisation ;
Cas où il y a une séquence chronologique dans Ordonnancement ;

l’exécution des tâches entrant dans l’exécution de
 Etablissement du chèque ;
l’activité auditée.
 Signature du chèque ;
Exemple : Paiement des factures fournisseurs
 Envoi du chèque.
 Réception au secrétariat et enregistrement
dans un registre ;
 Transmission au service financier et
comptable;
 Rapprochement factures/ bons de commandes;
PLANIFICATION ET
5-2- Analyser les processus et leurs objectifs / Décomposition en objets auditables (suite) :
c- Décomposition par arborescence
Lorsque la réalisation d’une activité ne répond pas à une suite chronologique d’éléments, on procède à une
décomposition par étape jusqu’à avoir des « objets auditables ».
Exemple : Système de facturation
• Décrire (ou définir) le système : Facture = Facturer toutes les prestations aux conditions tarifaires en vigueur et dans
les brefs délais et envoyer la facture au bon client.
Factures = prestations
Conditions tarifaires Envoyer la facture

Dans les délais les plus brefs au bon client
en vigueur
PLANIFICATION ET
• Décrire (ou définir) chaque élément :
Exemple : Conditions tarifaires
Conditions tarifaires = conditions de prix et conditions de paiements
Factures = prestation
Dans les délais

Conditions tarifaires en vigueur Envoyer la facture au bon client
les plus brefs
Conditions de
Conditions de prix
paiement
PLANIFICATION ET
• On décrit (ou définit) chaque élément : Conditions de paiement
Conditions de paiement = Délais de paiement et Moyens de paiement
Factures = prestation
Dans les délais

Conditions tarifaires en vigueur Envoyer la facture au bon client
les plus brefs
Conditions de
Conditions de prix
paiement
Délais de paiement Moyens de paiement

5-3- Une prise de conscience des risques et opportunités d’amélioration / Identification des risques :
a- Définition des objectifs spécifiques et les risques à éviter :
L’objectif spécifique ou objectif de contrôle ou objectif de l’opération à auditer est la situation théorique qui permet
de conclure au bon fonctionnement de l’élément audité.
 Pour chaque opération auditée, il s’agit de fixer des objectifs spécifiques qui sont les conditions à remplir pour
satisfaire aux objectifs de contrôle interne.
 L’évaluation des risques liés à chaque élément : il s’agit de faire ressortir l’impact du risque au cas où la tâche
élémentaire n’est pas bien exécutée.
Exemple : Achats fournisseurs
Opération : Expression et justification des besoins
Opérations Objectifs spécifiques Risques
Acha ts non nécessa ires (ex : comma nde

personnelle) ou impossible (insuffisa nce
Tout a cha t doit budgéta ire ou de trésorerie) ;
correspondre à un Acha t non conforme a u principe de l’entreprise
besoin réel (luxe, désta nda rdisa tion...) ;
Expression et justifica tion
du besoin Acha t pa s a ssez défini et risqua nt de ne pa s
correspondre a ux besoins ;
Les régula risa tions
Dé cle nche me nt d’un deuxiè me a cha t inutile a nticipé ;
d’a cha ts fa its en
urgence doivent être
Compréhension insuffisa nte de l’origine des
ma îtrisées
urgences ;
5-3- Une prise de conscience des risques et opportunités d’amélioration / Identification des risques :
b- La détermination d’un système de références :
Il s’agit de déterminer ce qui doit être fait pour permettre à l’entreprise de réaliser ses objectifs et d’éviter les
risques.
Ce système de références correspond généralement à des pratiques d’organisations communément admises
(POCA) ou à des indicateurs ou indices dont l’atteinte atteste d’un bon fonctionnement du domaine audité.
Operations Objectifs spécifiques Risques POCA
- Une de ma nde d’a cha t

Acha ts non nécessa ires (ex : comma nde e st systé ma tique me nt
personnelle) ou impossible (insuffisa nce é mise pa r la pe rsonne
budgéta ire ou de trésorerie) ha bilité e ;
- La de ma nde d’a cha t e st
va lorisé e , comporte une
Acha t non conforme a u principe de imputa tion budgé ta ire
l’entreprise(luxe, désta nda rdisa tion) e t le visa du
ge stionna ire ;
- La de ma nde d’a cha t
comporte un ca hie r de
Tout a cha t doit cha rge s du produit
de ma ndé ou l’a va l de s
correspondre à un
se rvice s spé cia lisé s
besoin réel pour ce rta ins type s
d’a cha ts (informa tique s,
Expression et justifica tion bure a utique s...) ;
Acha t pa s a ssez défini et risqua nt de ne pa s - Le s de ma nde s d’a cha t
du besoin
correspondre a ux besoins sont cla ssé e s e n a tte nte
de ré ce ption e t un suivi
e st e ffe ctué (te nue
d’une compta bilité de s
e nga ge me nts)
Les régula risa tions

Dé cle nche me nt d’un de uxiè me a cha t inutile a nticipé - Le s de ma nde s d’a cha t
d’a cha ts fa its en
doive nt ê tre cla ire me nt
urgence doivent être
distingué e s ;
ma îtrisées - Le s de ma nde s d’a cha t
Compréhension insuffisa nte de l’origine des urgen
doive nt fa ire l’obje t d’un
ces suivi e t d’une a na lyse
ca usa le .
5-4- Documents de travail :
Suite à la phase d’analyse des risques, les documents suivants sont établis en préparation de la phase d’étude:
 le tableau des forces et faiblesses apparentes (TFfA) ;

 le rapport d’orientation ;
 le plan de réalisation à travers le programme de vérification.
5-4- Documents de travail (suite) :
A- le tableau des forces et faiblesses apparentes (TFfA) :
La synthèse de la phase d’analyse des risques est matérialisée par un tableau des forces et faiblesses
apparentes (un état des lieux des forces et faiblesses réelles et potentielles qui permet :
 Une hiérarchisation des risques dans le but de l’élaboration du rapport d’orientation ;
 Une bonne orientation de la mission sur le terrain et une économie de ressources.
POCA/ Opinion
Domaine/ Commentaires ou
Objectif Risques indicateurs
opération Forces/ faiblesses Conséquences Degré de références
et indices confiance
B- Hiérarchisation des risques :
But : Sélectionner les risques pour lesquels il sera nécessaire d'évaluer la conception du dispositif de contrôle.
Afin de définir le périmètre des travaux d'audit.
Première étape : Hiérarchiser les risques du référentiel : mesure de la probabilité (causes) et de l'impact
(conséquences) des risques par les audités.
Comment attribuer les côtes ?
Tant pour la probabilité que pour l'impact, l'échelle de cotation va de 1 à 4:
1 = très faible
2 = faible à moyen
3 = moyen à important
4 = très important
Déterminer les échelles en termes de probabilité de survenance (liée aux causes) et d'impact(s) financier(s) et
non financier(s) : faible, modéré, fort par exemple. C'est le caractère acceptable ou inacceptable de l'impact
qui déterminera son poids.
Positionner de manière collégiale l'ensemble des risques sur la carte en tenant compte de la tolérance au
risque du responsable du domaine audité.
Si besoin est, repréciser le risque pris individuellement ou par comparaison aux autres. Ce travail peut faire
apparaître des incohérences, manques ou répétitions dans la liste des risques identifiés.
Renouveler le processus pour les risques qui apparaissent les plus importants en travaillant par
comparaison.
Converger toujours de manière collégiale vers les risques qui seront retenus pour la suite de la mission.
À l'issue de cette étape la mission se concentrera sur les risques sélectionnés qui détermineront les objectifs d'
audit. Cette carte des risques permet ainsi de justifier le choix des objectifs d'audit.
La hiérarchisation des risques sera matérialisée par une carte des risques :
PLANIFICATION ET
Hiérarchisation des risques réalisée dans le cadre du processus Payer
les factures aux fournisseurs
R1 Le service comptable ne reçoit pas les factures dans les temps.
R2 Le service comptable ne traite pas les factures dans les temps.

Il y a des erreurs dans les informations saisies au moment de
R3
l'enregistrement des factures.
R4 Des factures sont enregistrées en double.
Les habilitations des personnels du service comptable ne
R5
correspondent pas à leurs responsabilités.
Des paiements destinés à un fournisseur sont émis à l'intention d
R6
'un autre fournisseur.
R7 Des paiements sont émis pour des factures non encore validées.
R8 Des factures sont payées avant l'échéance prévue.
R9 Des paiements sont émis pour des factures non vérifiées.

C- Rapport d’orientation :
C’est un contrat passé avec l’audité et qui va préciser objectifs et champ d’action de la mission d’audit. À ce
stade, le contenu du Contrat est élaboré par l’audit interne : il est porté à la connaissance de l’autre partie et
soumis à son approbation lors de la réunion d’ouverture. À ce moment seulement, il revêt donc son caractère
contractuel.
Le rapport d’orientation définit et formalise les axes d’investigations de la mission et ses limites ; il les
exprime en objectifs à atteindre par l’audit
Les choix des orientations qui découleront du tableau des forces et faiblesses apparentes sont consignés dans
le rapport d’orientation. Le rapport d’orientation va définir les objectifs à atteindre au cours de la mission et le
champ d’action à entreprendre.
Il définit les objectifs de la mission sous les aspects suivants :
 Objectifs généraux : ce sont les objectifs permanents du contrôle interne ;
 Objectifs spécifiques : ce sont les dispositifs du contrôle interne concernés par les tests.
C- Rapport d’orientation : exemple :
Exemple : Achats fournisseurs
Objectif : Examiner le contrôle interne et s’assurer de la bonne maîtrise des opérations d’achats.
Les points de contrôle seront les suivants :
 Expression et justification des besoins ;
 Préparation de l’achat ;
 Emission et envoi de la commande ;
 Réception de la marchandise et entrée en stock ;
 Réception et comptabilisation de la facture ;
 Paiement de la facture et comptabilisation du paiement.
PLANIFICATION ET
D- Le programme de vérification (programme d’audit) :
Élaboré suite à une analyse des risques du domaine audité, le programme de travail permet de décrire, pour
chaque objectif d'audit et donc chaque risque retenu, la nature des tests à mettre en œuvre pour obtenir une
preuve suffisante, pertinente et fiable au regard de l'efficacité des dispositifs de contrôle interne. Il décrit
également l'étendue des tests, les auditeurs chargés de les conduire et le calendrier de réalisation de ceux-ci.
Le programme de travail contient :
 les objectifs d'audit sélectionnés à partir des risques majeurs identifiés dans le référentiel d'audit (ou
référentiel de contrôle interne) ;
 le(s) test(s) qui sera (seront) mis en œuvre pour évaluer l'efficacité du (des) dispositif(s) de contrôle interne
clé(s) relatif(s) à un objectif d'audit ;
 la (les) procédure(s) d'audit qui sera (seront) mises en œuvre pour évaluer l'efficacité du (des) dispositif(s) de
contrôle interne clé(s) relatif(s) à un objectif d'audit;
 les ressources en charge des procédures à mettre en œuvre et le calendrier de mise en œuvre.
Objectif D’audit Test D’audit Procédures d’audit Ressources
S'assurer que tous les fournisseurs Rapprochement entre les Sélection d 'un échantillon significatif de factures Auditeur : M . Haddad
qui ont fait l'objet d'un paiement fournisseurs auxquels payées à des fournisseurs. Du 15/04/2019
ont été approuvés par le des factures ont été Vérification de la présence des fournisseurs payés au 16/04/2019
responsable des achats de payées et ceux de la liste dans la liste des fournisseurs agréés ; Locaux : direction Achats
l'organisation . des fournisseurs agréés. Extrapolation des résultats de la vérification à
l'ensemble des fournisseurs payés .
S'assurer que tous les achats ont Examen des documents à Sélection d'un échantillon significatif de documents Auditeur : Mlle Bensabeur
été correctement validés par des partir desquels les achats à partir desquels les achats sont déclenchés au Du 15/04/2019
responsables hiérarchiques. sont déclenchés. regard de la population de demandes d'achat. au 16/04/2019
Vérification de la signature des responsables Locaux : directions
hiérarchiques qui ont validé les achats. opérationnelles
Extrapolation des résultats de l'examen à l' ensemble
des achats de l'organisation.
S'assurer que lors des réceptions Observation de la Observation des pratiques des magasiniers au Auditeur : M . Benmansour
les marchandises sont bien réception des moment de Io réception des marchandises. Du 17 /04/2019
comptées. marchandises. Sélection d'un échantillon significatif de bons de au 17 /04/2019
réception. Locaux : entrepôt
Rapprochement des bons Sélection des bons de livraison et des mouvements
de livraison, des bons de de stock correspondants.
réception et des saisies Rapprochement entre les quantités des bons de
de mouvements en stock. réception, les quantités des bons de livraison et
des mouvements de stock.
Extrapolation des résultats de l'examen a l'ensemble
des achats de l'organisation.
D’AUDIT INTERNE – TRAVAIL
DE TERRAIN
Le travail sur le terrain consiste en la mise en œuvre du programme de vérifications. Il se déroule en
conformité avec celui-ci et comporte les observations, la recherche de la cohérence et de la validation des
travaux.
6.1Les observations
a- L’observation immédiate
L’auditeur, avant de commencer, doit observer tout ce qui se passe dans l’entreprise (ex : mouvement du
personnel, utilisation des moyens matériel..). Cette observation peut lui permettre d’améliorer le
questionnaire de contrôle interne et les tests à effectuer.
b- Les observations spécifiques
A partir de l’identification des risques et du questionnaire de contrôle interne, l’auditeur va procéder à un
certain nombre de tests notamment l’observation physique qui va lui permettre d’établir des feuilles de
révélation et d’analyse des problèmes, de diagrammes de circulation, des grilles d’analyse des tâches…
DE TERRAIN
6.1 Les observations (suite) :
L'observation consiste à se rendre dans des locaux en relation avec les opérations de l'entité auditée afin
d'observer l'état des locaux, l’état du contenu des locaux ou le déroulement de certaines tâches.
Démarche de mise en œuvre de l’observation :
 Sélectionner les tâches ou les locaux qui devront faire l'objet d'une observation.
 Prendre rendez-vous avec la ou les personnes concernées en s'assurant que la présence d ‘un tiers ne gênera
ni les opérationnels ni le fonctionnement des opérations.
 Se rendre dans les locaux.
 S'installer dans un endroit qui ne gênera ni les opérationnels ni le fonctionnement des opérations et qui
permettra à l'auditeur interne de se faire rapidement oublier afin que sa présence entraîne le moins possible un
comportement déviant.
 Insérer dans les papiers de travail un compte rendu de cette observation.
DE TERRAIN
6.1 Les observations (suite) :
Observations réalisées dans le cadre du processus « Payer les factures fournisseurs »
Réception des factures Se rendre dans les locaux du service courrier pour voir les conditions de
réception des factures et de routage de celles-ci vers le service
comptabilité.
Comptabilisation des factures S'installer dans les locaux du service comptable afin d'assister aux
opérations d'enregistrement des factures dans l'application informatique.
Validation des factures S'installer dans les locaux d'un demandeur afin d'assister aux opérations
de validation des factures par rapprochement bon de commande/bon de
réception/facture.
DE TERRAIN
6.2. Questionnaire de contrôle interne :
L’objectif du questionnaire de contrôle interne (QCI) est de structurer le questionnement de l'auditeur interne
pour évaluer les dispositifs de contrôle au regard du référentiel de contrôle interne.
Avant de construire un questionnaire de contrôle interne, l'auditeur interne doit avoir défini un référentiel de
contrôle interne élaboré à partir de :
 Cadres de contrôles externes diffusés par des instances professionnelles reconnues pour leur expertise dans
ce domaine ;
 Cadres de contrôles internes éventuellement présents dans l'organisation.
Par exemple, un QCI élaboré à partir d'un RCI structuré autour du cadre de contrôle COSO (cf. La pratique
du contrôle interne -COSO Report) sera structuré comme suit :
Environnement de contrôle ; Evaluation des risques ; Activités de contrôle ; Information el communication ;
Pilotage.
DE TERRAIN
6.2. Questionnaire de contrôle interne (suite) :
Les questions relatives aux activités de contrôle intégrées dans les processus de l'entité auditée porteront
notamment sur :
 L'attribution des autorisations relatives à l'approbation des opérations ;
 La séparation de tâches incompatibles ;
 Les actions de supervision des opérations ;
 L'impossibilité de réaliser des opérations non autorisées ;
 Les vérifications de l'existence, de l'exactitude et du traitement dans les temps des opérations ;
 La formalisation des opérations réalisées ;
 La conservation et la protection des pièces justificatives.
DE TERRAIN
6.2. Questionnaire de contrôle interne (suite) :
Les questions doivent être formulées de sorte qu'une :
 Réponse positive indique une situation favorable ;
 Réponse négative indique une situation défavorable.
Situation favorable : le contrôle permet de réduire les risques à un niveau acceptable pour le processus tel que
défini par la direction ; assurance raisonnable que le processus atteindra ses objectifs.
Situation défavorable : le contrôle ne permet pas de réduire les risques à un niveau acceptable pour le
processus tel que défini par la direction ; probabilité forte que le processus n'atteindra pas ses objectifs.
L'auditeur interne devra se concentrer sur les contrôles clés qu'il pourra identifier en se posant la question
suivante : quels contrôles sont directement liés aux objectifs du processus et à la réduction des risques
auxquels ils sont sujets ? Ceci implique que l'auditeur interne a une connaissance claire des objectifs du
processus et des risques associés.
DE TERRAIN
6.2 Questionnaire de contrôle interne (suite) :
l'évaluation des dispositifs de contrôle est réalisée à partir des réponses aux questions qui déterminent le
caractère favorable/ défavorable de la situation et des autres éléments de preuve collectés.
Cette évaluation devra se faire en tenant compte d'éventuels contrôles compensatoires qui participent à la
réduction des risques du domaine audité.
Payer les factures aux fournisseurs
Environnement de contrôle
 La direction a-t-elle exprimé clairement ses exigences en matière d'intégrité et d'éthique ?
 Le personnel qui intervient dons le processus de paiement des fournisseurs est-il sensibilisé à Ia nécessité
de l'existence de contrôles ou sein de ce processus ?
 Les compétences du personnel qui intervient dons le processus de paiement des fournisseurs sont-elles à la
mesure de leurs responsabilités ?
 Le style de management du responsable du processus de paiement des fournisseurs est-il adopté en ce qui
concerne notamment ses actions de planification, d'organisation des ressources et des responsabilités, de
délégation, de supervision ... ?
Evaluation des risques
 Les objectifs du processus de paiement des fournisseurs sont-ils définis et formalisés ?
 Ces objectifs sont-ils cohérents avec les objectifs généraux de l'organisation ?
 Les risques internes et externes susceptibles d'avoir un impact sur l'atteinte des objectifs ont-ils été identifiés et
évolués ?
 Existe-t-il un mécanisme qui permet de mettre à jour cette identification/évaluation des risques périodiquement
ou dès qu'un événement significatif survient dons l'organisation ?
 Une mise à jour des politiques el des procédures est-elle déclenchée suite à une mise à jour de cette
identification/évaluation des risques ?
Activités de contrôle
 Existe-t-il des procédures écrites qui définissent les modalités de traitement des factures fournisseurs ?
 Les procédures qui définissent les modalités de traitement des factures fournisseurs sont-elles connues ? sont-
elles à jour ? sont-elles appliquées ?
 L'attribution des autorisations relatives à l'approbation des opérations du processus de paiement des fournisseurs
est-elle satisfaisante ?
 Les tâches incompatibles ou sein du processus de paiement des fournisseurs sont-elles séparées ?
 Les opérations du processus de paiement des fournisseurs font-elles l'objet d'une supervision (coût, qualité, délai)
adéquate?
 Est-il impossible que les acteurs du processus de paiement des fournisseurs réalisent des opérations non
autorisées ?
 Le montant de la facture est-il vérifié par rapport ou montant du bon de réception ?
 Une facture peut-elle être validée seulement si un bon de commande et un bon de réception lui sont associés ?
 Existe-t-il une analyse périodique des factures en attente de règlement ?
 La vérification de la conformité d'une facture fait l'objet d'une formalisation ?
 Les pièces justificatives relatives ou paiement des factures fournisseurs sont-elles conservées et protégées ?
Information/Communication
 Les circuits de circulation des informations (amont, aval, transversaux) sont-ils clairement identifiés ?
 Les circuits de circulation des informations (amont, aval, transversaux) permettent-ils ou personnel qui
intervient dans le processus de paiement des fournisseurs de disposer de toutes les informations dont il a
besoin pour gérer efficacement ce processus ?
 Les circuits de circulation des informations (amont, aval, transversaux) permettent-ils ou personnel qui
intervient dans le processus de paiement des fournisseurs de communiquer toutes les informations dont les
autres acteurs de l'organisation ont besoin pour gérer efficacement les processus dans lesquels ils
interviennent ?
Pilotage
 Existe-t-il des procédures de suivi el d'évaluation du contrôle interne du processus paiement des
fournisseurs ?
 Les faiblesses identifiées à l'occasion de Ia mise en œuvre des procédures de suivi et d'évaluation du
contrôle interne du processus paiement des fournisseurs font-elles l'objet d'une formalisation ?
 Les faiblesses identifiées à l'occasion de la mise en œuvre des procédures de suivi et d'évaluation du
contrôle interne du processus paiement des fournisseurs sont-elles signalées aux personnes aptes à les
corriger ?
 Existe-t-il des procédures de suivi des corrections apportées au système de contrôle interne ?
DE TERRAIN
6.3. La feuille de révélation et d’approche des problèmes
Document matérialisé sur support papier ou informatique et utilisé par les auditeurs lors de leurs missions
d’investigation du contrôle interne.
A la constatation d’une faiblesse, l’auditeur ouvre une FRAP qui comporte les informations suivantes :
l’inscription du constat fait : description des faiblesses du système de contrôle interne
 les causes : description de l’origine du risque ;
 les conséquences : conséquences que le risque entraîne ;
 les recommandations : action proposée pour mieux gérer le risque.
DE TERRAIN
6.3. La feuille de révélation et d’approche des problèmes (suite) :
DE TERRAIN
6.4 Test de Cheminement :
L’objectif du test de cheminement est de suivre les différentes étapes d'une opération de son origine jusqu'à
son dénouement (par exemple, jusqu’à son enregistrement dans les états financiers de l'organisation) afin de
confirmer la compréhension d'un flux de traitement et de ses con
Le test de cheminement fait partie des tests de contrôle dédiés à /'évaluation de la conception des contrôles,
mais sa mise en œuvre permet de collecter des preuves sur l'efficacité réelle de ceux-ci. Le test de
cheminement sert généralement à préparer le programme de travail, en permettant de valider les tests d'audit à
effectuer.
À l'issue d'un test de cheminement, /'auditeur doit être capable de répondre aux questions suivantes :
 Est-ce que le processus fonctionne tel que décrit dans le diagramme de flux ?
 De quelle façon les contrôles sont supposés fonctionner ? Quels sont les objectifs de contrôle ?
 Sont-ils opérationnels ? La façon dont le contrôle est bâti permet-elle de répondre aux objectifs de contrôle
avant de faire des tests détaillés sur ceux-ci.
DE TERRAIN
6.4 Test de Cheminement (suite) :
La mise en œuvre d' un test de cheminement s'appuie sur :
 Des entretiens de confirmation, dans lesquels vous allez poser des questions aux audités :
 Nature des tâches réalisées ;
 Nature des contrôles et réalisation des contrôles ;
 Ecarts et traitements des erreurs ;
compréhension des autres étapes d'un processus ;
 Un test unitaire dans lequel vous allez sélectionner une transaction, Io suivre au cours des différentes étapes
d'une procédure ou d'un processus afin de tester l'efficacité opérationnelle des contrôles qui jalonnent son
traitement.
Thèmes abordés Exemples
 Pouvez-vous me décrire les tâches que vous réalisez ?
 À quelle fréquence ces tâches sont-elles réalisées ?
 À quel moment ces tâches doivent-elles être
terminées ?
Nature des tâches réalisées  D'où proviennent les informations qui vous
permettent
 de réaliser vos tâches ?
 Quelle est Io destination des informations produites
 par les tâches que vous réalisez ?
 Au cours de Io réalisation de vos tâches, quels
contrôles effectuez-vous afin de garantir que
celles-ci sont réalisées correctement ? Par
exemple, comment savez-vous que vous avez
traité toutes les informations que vous deviez
traiter, que ces informations sont traitées
Nature des contrôles et réalisation des contrôles
correctement, qu'aucune information non
validée ne peut être traitée ?
 Que cherchez vous afin de déterminer si une
erreur de traitement s'est produite ?
 Que Faites-vous lorsque vous trouvez une
erreur ?
Thèmes abordés Exemples
 À quelles occasions vous arrive-t-il de vous
écarter de la procédure prévue ?
 Ces occasions sont-elles fréquentes ?
 Combien de fois cela s'est-il produit ou cours
 de l'année précédente ?
Écarts et traitements des erreurs  Quels types d'erreurs avez-vous trouvés ou
cours
 de l'année précédente ?
 Que s'est-il passé lorsque vous avez trouvé une
erreur?
 Comment ces erreurs ont-elles été résolues ?
 Quelles tâches sont réalisées avant votre
intervention ?
Compréhension des autres étapes d'un processus
 Quelles tâches sont réalisées après votre
intervention ?
DE TERRAIN
6.5 La Piste d’audit :
La piste d’audit est l’enregistrement chronologique des activités des systèmes montrant tous les ajouts,
suppressions et changements apportés aux données et aux logiciels, qui permet de reconstituer et de contrôler
une opération depuis son origine jusqu'à son aboutissement (et inversement).
La piste d'audit d'une opération permet d'en assurer la traçabilité et donc de remonter aux éléments qui la
sous-tendent et la justifient. L’objectif est de s'assurer qu'il est possible de remonter à l'origine d’une
opération.
Exemple : le paiement d'un fournisseur peut être déclenché si une facture, un bon de commande et un bon de
réception lui sont associés ; la piste d'audit du paiement du fournisseur repose sur la possibilité d'identifier
une facture, un bon de commande et un bon de réception qui le sous-tendent.
DE TERRAIN
6.5 La Piste d’audit (suite) :
La démarche se décline comme suit :
 Sélectionner l'opération (survenue en t) dont on souhaite analyser la piste d'audit ;
 Déterminer l'information qui permet d'identifier de façon unique l'opération.
 Déterminer les éléments qui sous-tendent I' opération ainsi que la chronologie d'apparition de ceux-ci dans le
processus : t – n ;
 Rechercher parmi les éléments qui apparaissent en t -1 ceux qui sont porteurs de l'identifiant de l'opération
dont on souhaite analyser la piste d'audit afin de les relier à celle-ci ;
 Déterminer l'information qui permet d'identifier de façon unique l'opération survenue en t -1 ;
 Rechercher parmi les éléments qui apparaissent en t -2 les éléments porteurs de l'identifiant des éléments
apparus en t -1 afin de les relier à ceux-ci.
DE TERRAIN
6.5 La Piste d’audit (suite) :
La démarche se décline comme suit (suite) :
 Déterminer l'information qui permet d'identifier de façon unique l'opération survenue en t -2 .
 Rechercher parmi les éléments qui apparaissent en t -3 les éléments porteurs de l'identifiant des éléments
apparus en t -2 afin de les relier à ceux-ci... et ainsi jusqu'à l'événement d'origine.
Le caractère probant des résultats de l'analyse de la piste d'audit d'une opération dépendra des modalités de
sélection de celle-ci ; la sélection par échantillonnage aléatoire des opérations à analyser permet de donner
aux résultats de ces analyses un caractère probant.
DE TERRAIN
DE TERRAIN
6.6 Procédures analytique :
Aider les auditeurs internes à identifier les éléments qui peuvent entraîner des procédures d'audit
complémentaires.
Les procédures d'audit analytiques sont utiles pour identifier :
 Des différences inattendues ;
 L'absence de différences attendues ;
 Des erreurs potentielles ;
 Des irrégularités ou des fraudes potentielles ;
 D'autres transactions ou événements inhabituels ou non récurrents.
DE TERRAIN
6.6 Procédures analytique (suite) :
Démarche de mise en œuvre des procédures analytique :
 Identification d ' indicateurs (valeurs, quantités, ratios, pourcentages) relatifs aux processus mis en œuvre au sein
du domaine audité.
 Identification d'indicateurs externes (au domaine audité ou à l'organisation) avec lesquels il serait pertinent de
comparer les indicateurs relatifs aux processus mis en œuvre au sein du domaine audité.
 Identification des indicateurs les plus significatifs, ceux qui fournissent des informations sur l'atteinte des
objectifs du domaine audité.
 Identification des sources à partir desquelles il sera possible de connaître la valeur des indicateurs retenus.
DE TERRAIN
6.6 Procédures analytique (suite) :
Démarche de mise en œuvre des procédures analytique (suite) :
Analyse des indicateurs via des comparaisons :
 d'informations de la période en cours avec des informations similaires de périodes précédentes ;
 d'informations de la période en cours avec les budgets ou les prévisions ;
 entre des informations financières et des informations non financières ;
 entre des informations internes au domaine audité et des informations externes au domaine audité ou à
l'organisation.
Comparaison des résultats obtenus avec les résultats attendus ;

 Recherche d'explications des résultats inattendus ;
 Analyse des résultats inattendus inexpliqués et détermination de l'existence éventuelle d'erreurs,
d'irrégularités ou de fraudes pour mise en œuvre de procédures d'audit complémentaires ou communication au
management.
DE TERRAIN
6.7 Echantillonnage statistique / Sondage :
L'échantillonnage (ou sondage) statistique permet, à partir d'un échantillon prélevé aléatoirement dans une
population de référence, dont la taille ne permet pas une analyse exhaustive, d'extrapoler à l'ensemble de la
population les observations effectuées sur l'échantillon.
Selon ce que l'auditeur cherche à estimer, le sondage est :
 Un sondage pour estimation de valeur (un montant, une moyenne : montant total des créances échues non
renouvelées de plus de 3 mois) ;
 Un sondage pour estimation d'attribut (nombre ou proportion d'unités, possédant ou non une caractéristique
donnée : taux de demande d'achat non signée).
DE TERRAIN
6.8 Les procédés de preuve
Permettent de confirmer ou infirmer les résultats des sondages notamment la preuve de la validité d’une
opération ou d’un résultat.
Il s’agit : procédés de corroboration, observation physique ou examen, confrontation de documents internes
ou externes.
Exemples :
 Des opérations de vérification de l’exactitude des calculs arithmétiques ou informatiques ;
 Le rapprochement soit d’un document établi à différents niveaux d’exécution interne (bon de commande et
demande d’achat) ou à deux niveaux interne et externe (bon de commande et facture du fournisseur), soit des
soldes ou d’écritures comptables avec les documents relatifs aux transactions concernées ;
 La confirmation de soldes comptables par des partenaires extérieurs (clients, banques, assurance...).
DE TERRAIN
7.La recherche de la cohérence et de la validation des travaux
a- La cohérence
Il s’agit de voir :
 Si les risques constatés ne sont pas la conséquence de problèmes réels (dysfonctionnements et erreurs) ;
 Si le constat d’un fait anormal n’induit pas un risque très étendu ne se limitant pas au seul élément audité ;
 S’il n’y a pas de lien entre les constats qui sont faits (cohérence d’ensemble).
b- La validation
La validation va permettre d’avoir la preuve des constats qui sont faits. Il va consister à :
 Utiliser un autre outil (interview) pour confirmer ce qu’un premier (observation physique) a trouvé ;
 Informer les responsables de la structure auditée et déduire de leur réaction des éléments de preuve.
Une validation générale peut être faite en cours ou en fin de mission avec les responsables de la structure
auditée.
DE TERRAIN
c. L’appréciation
Il s’agit pour l’auditeur de porter un jugement sur ce qu’il a constaté. Ce jugement peut être fait de manière
qualitative (ex : procédures inadaptées, inopportunes…) ou de manière chiffrée (en pourcentage, ex : 10% des
achats ne sont pas des consommations réelles de l’entreprise).
CONCLUSION DE LA MISSION
8.Le projet de rapport d’audit :
Il est qualifié de projet parce que son contenu n’est pas encore validé par les audités, il ne contient pas les
réponses des audités aux recommandations et ne comporte pas de plan d’action. Ce projet constitue l’élément
déterminant de la réunion de clôture.
Le rapport en général comprend :
 Une partie descriptive (synthèse des travaux de la phase de prise de connaissance) ;
 Une deuxième partie sur les constats (forces et faiblesses) et les analyses qui ont été faites
(dysfonctionnements, causes, conséquences ou impacts) ;
 Recommandations et perspectives de mise en œuvre (moyens nécessaires, responsables…).
9.La réunion de clôture :
Elle réunit exactement les mêmes participants que la réunion d’ouverture.
Elle a pour ordre du jour l’examen du projet de rapport qui est distribué à chaque participant, si possible
quelques jours avant la réunion.
Tous les documents, tous les éléments de preuve qui ont permis les observations contenues dans le rapport
doivent être validés.
10. Le rapport d’audit :
Le rapport est un document écrit complet, conclusif qui fait l’économie de la mission sur tous les plans. Le
corps du rapport devra être précédé par une introduction présentant les circonstances et les objectifs de la
mission, l’étendue des travaux et notamment leur limite et leur date, et l’entité ou la fonction auditée.
10. Le rapport d’audit (suite) :
L’objectif du rapport d’audit est de :
 Communiquer des informations opportunes et pertinentes à la direction et aux responsables du domaine audité
relatives au dispositif de maîtrise des risques du domaine audité . Ces informations portent sur les points à améliorer
et les axes d'amélioration envisagés ainsi que sur les points forts.
 Documenter le périmètre de la mission, ses conclusions, les observations et les plans d'action .
 Établir des archives permanentes des travaux effectués pendant une mission d'audit interne et des résultats de celle-
ci.
Le rapport d'audit contient :
- l'objet de la mission ; - le périmètre de la mission ;
- la période couverte par la mission ; -les observations ;
- les conclusions de la mission et la notation éventuelle ;
- le plan d'action de la direction pour remédier aux observations exposées.
10. Le rapport d’audit (suite) :
Le rapport d’audit doit être relié pour faciliter sa manipulation et conservation. Il doit être signé par le chef de
mission et les membres de l’équipe d’audit. Toute mission d’audit interne doit donner lieu à un rapport d’audit qui
constitue la restitution précise et formalisée des constats et comporte les recommandations proposées au
commanditaire. Le rapport d’audit doit être articulé comme suit :
 Un préambule ou introduction rappelant l’objet, la durée de la mission et la composition de l’équipe chargée de la
réaliser ;
 Un corps du rapport présentant les principaux constats et qui doit distinguer les faits, les causes et les
conséquences;
 Les recommandations ;
 Une synthèse rassemblant les idées fortes du rapport sous forme de conclusion ;
 Les annexes.
INTERNE – SUIVI DE LA MISE EN
ŒUVRE DES RECOMMANDATIONS
11. La phase de suivi de la mise en œuvre des recommandations ou suivi des actions de progrès (suite) :
 Pour les recommandations réalisées : l’auditeur doit s’assurer de leur efficacité (la résolution d’un problème
donné) ;
 Pour les recommandations retenues : s’assurer de leur bonne compréhension et de leur mise en œuvre dans
les délais requis ;
 Pour les recommandations en étude : le responsable doit donner les raisons, étude, les objectifs, le
responsable et la fin de cette étude. Les décisions prises á la fin de l’étude doivent être communiquées par la
suite á l’auditeur interne ;
 Pour les recommandations refusées : informer l’auditeur interne des raisons du refus ;
NB : L’auditeur interne élabore un tableau de suivi où il consignera les réponses reçues.
INTERNE – SUIVI DE LA MISE EN
ŒUVRE DES RECOMMANDATIONS
11. La phase de suivi de la mise en œuvre des recommandations ou suivi des actions de progrès (suite) :
Le suivi est de la responsabilité de la hiérarchie :
Quelques temps après la diffusion du rapport final, l’audité adresse au responsable une note sur la mise en
œuvre des recommandations : ce qui a été exécuté, ce qui n’a pas été exécuté et pourquoi.
Le responsable prend les dispositions nécessaires pour l’exécution de ce qui n’est pas fait ou prend la
responsabilité de la non application le cas échéant. Une copie de la note est adressée á l’auditeur interne et lui
servira á :
 Permettre le respect de la procédure de suivi ;
 Enrichir sa prochaine mission ;
 Attirer son attention et permettre d’adopter la conduite nécessaire pour les recommandations fondamentales
qui ont été délibérément refusées.

ESCA - Audit Des Fonctions Et Des Processus

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ESCA - Audit Des Fonctions Et Des Processus

Uploaded by

Copyright:

Available Formats

AUDIT DES FONCTIONS

MODULE – AUDIT DES FONCTIONS ET DES PROCESSUS 2020

1- La notion de contrôle interne :

2- La notion d’audit interne :

3- Distinction entre les différentes fonctions :

II- Les normes de pratique de l’audit interne :

III- Conduite d’une mission d’audit interne

Qu’est ce que le contrôle interne ?

Qu’est ce que l’Audit Interne ?

 Assurance : L’obligation de l’audit ne saurait être qu’une obligation de moyens ;

 Conseils : L’audit interne est porteur de recommandations devant améliorer la performance ;

Quelle est la différence entre le Contrôle Interne et

Contrôle Audit Interne

L’audit interne est en quelque sorte le contrôle du contrôle interne.

Contrôle Audit Interne

 L’existence et l’adéquation du contrôle interne ;

Audit Externe Audit Interne

Inspection Audit Interne

2- L’indépendance et l’objectivité de l’auditeur :

 La complexité du sujet : standard ou spécifique ;

 Documents ou rapports d’étude sur le domaine d’activité de l’entreprise (contexte réglementaire…) ;

 Connaissance du contexte organisationnel de l’unité :

Biens immobiliers : terrains, immeubles…

Activités Entrées Sorties

Cas où il y a une séquence chronologique dans Ordonnancement ;

Conditions tarifaires Envoyer la facture

Dans les délais

Dans les délais

Délais de paiement Moyens de paiement

Acha ts non nécessa ires (ex : comma nde

- Une de ma nde d’a cha t

Les régula risa tions

 le tableau des forces et faiblesses apparentes (TFfA) ;

R1 Le service comptable ne reçoit pas les factures dans les temps.

R2 Le service comptable ne traite pas les factures dans les temps.

R8 Des factures sont payées avant l'échéance prévue.

R9 Des paiements sont émis pour des factures non vérifiées.

Observations réalisées dans le cadre du processus « Payer les factures fournisseurs »

Comparaison des résultats obtenus avec les résultats attendus ;

You might also like