Chapitre 3 : La boîte à outils de l’auditeur opérationnel

L’auditeur opérationnel dispose d’une panoplie assez importante d’outils, de procédés et de

moyens pour mener à bien sa mission, ces outils ne sont pas la propriété exclusive de l’audit
opérationnel, ils sont empruntés à d’autres disciplines telles que le commissariat aux comptes,
les techniques statistiques, les sciences de l’organisation, etc.
La problématique qui se pose à l’auditeur opérationnel réside dans le choix de l’outil le plus
approprié pour atteindre ses objectifs, celui-ci doit avoir une connaissance assez vaste des
divers outils pour faire un choix pertinent. Nous exposons ici de façon succincte quelques outils
des plus utilisés par les auditeurs opérationnels.

1°) L’interview
L’interview est un outil qui paraît à première vue banal, mais qui s’avère être très efficace pour
amasser une quantité importante d’informations en un laps de temps réduit. L’interview est un
entretien que l’auditeur effectue avec l’audité, en vue de l’interroger sur son travail, l’étendue
de son pouvoir, le déroulement des opérations, les documents utilisés, les anomalies
rencontrées, etc. « Une interview se prépare à l’avance », les questions sont précises, mises
en ordre et envoyées à l’audité avant l’entretien, pour qu’il puisse donner des réponses mieux
réfléchies et apporter les informations nécessaires.
Renard (2004), recense sept « règles d’or » d’une bonne interview, il s’agit des règles
suivantes :
ère
* 1 règle « aviser la hiérarchie » : avant de procéder à une interview, l’auditeur doit
respecter la voie hiérarchique, en informant le supérieur de son interlocuteur. Souvent la
hiérarchie est informée lors de la réunion d’ouverture de la mission d’audit.
ème
* 2 règle « informer l’audité » : avant l’interview, l’auditeur informe son interlocuteur
du contenu de l’entrevue, de ses objectifs et des questions qu’il compte aborder avec lui. Il ne
s’agit nullement de prendre l’audité au dépourvu, ce n’est pas un « interrogatoire surprise »
encore moins des « questions pièges ».
ème
* 3 règle « aborder les anomalies relevées » : lors de l’interview, l’auditeur présente
à son interlocuteur les anomalies relevées tout au long de ses investigations. Il discute
également des causes et des solutions éventuelles.
ème
*- 4 règle « informer l’audité avant sa hiérarchie » : avant d’informer la hiérarchie,
l’auditeur opérationnel et son interlocuteur résument ensemble les points saillants de
l’interview. Il serait incongru que l’auditeur résume seul son entrevue et la communique
confidentiellement à la hiérarchie de son interlocuteur sans son « aval ».
ème
* 5 règle « juger les dispositifs et non les hommes » : l’auditeur opérationnel pose
ses questions en se focalisant sur les dispositifs de contrôle opérationnel de l’entreprise. La
vocation de l’audit opérationnel n’est pas de juger les hommes, mais d’évaluer les procédures
mises en place pour maîtriser les risques et gérer l’entreprise.
ème
* 6 règle « savoir écouter » : l’auditeur opérationnel doit éviter de s’accaparer la
parole, l’interview ne doit pas se transformer en un débat politique lors d’une compagne
électorale. L’auditeur laisse la parole à son interlocuteur et intervient pour corriger les
digressions. « L’écoute est la plus importante de toutes les techniques de communication. Plus
importante qu’une éloquence vibrante, qu’une voix puissante, que l’aptitude à parler plusieurs
langues. Plus importante même qu’un talent d’écriture. Une bonne écoute est véritablement le
point de départ d’un échange efficace ».
ème
* 7 règle « traiter l’interlocuteur en égal » : l’auditeur doit traiter son interlocuteur en
égal, non pas au sens hiérarchique du terme, mais dans la conduite de la discussion. Même
si l’interlocuteur occupe un poste hiérarchique très élevé au sein de l’entreprise, l’auditeur doit
trouver le juste milieu entre une attitude exagérément respectueuse et une familiarité vulgaire.
 2°) Le sondage statistique
« Les sondages permettent d’obtenir facilement des informations sur une population très
importante par l’observation d’une partie de celle-ci, ce qui est très utile quand une population
ne peut pas être observée à l’aide d’un outil informatique. Le sondage, effectué sur une partie
de la population, permet de déterminer une caractéristique particulière qu’il est possible
d’extrapoler au niveau de la population toute entière. Cependant, il est important d’avoir à
l’esprit que l’étude d’une partie de la population n’est pas l’étude de la population entière et
que le résultat ne donne pas une certitude de résultat mais une estimation plus ou moins
précise »
Il est rare de voir un auditeur interne contrôler les opérations de l’entreprise de façon
exhaustive, par manque de temps mais surtout par souci d’efficacité. Il procède donc par
sondage. Le sondage est une méthode scientifique rigoureuse et très utile pour s’assurer de
la régularité d’une procédure, de l’absence d’erreur significative, etc.
Ce dernier consiste à :
- Prélever un échantillon représentatif d’une population donnée.
- Etudier les caractéristiques de l’échantillon.
- Extrapoler les caractéristiques de l’échantillon sur la population (l’extrapolation ne
donne pas une information certaine des propriétés de la population, mais plutôt une estimation
plus ou moins précise, selon la taille de l’échantillon et le degré de confiance retenu).
Exemple : Le sondage statistique s’avère très utile pour mesurer l’ampleur d’une anomalie
rencontrée, pour illustrer cette idée. Prenons le cas d’une population de 3 000 factures de
vente établies par une entreprise. L’auditeur s’intéresse au pourcentage de factures de vente
erronées (erreurs de calcul), ce pourcentage est inconnu car le budget de l’auditeur (limité en
argent et en temps) ne lui permet pas d’observer toutes les factures. Pour ce faire, l’auditeur
tire un échantillon aléatoire simple de 150 factures, pour estimer le pourcentage de factures
erronées dans la population. Si dans l’échantillon de 150 factures, il trouve 12 factures
erronées, il peut conclure que le pourcentage de factures erronées dans la population de 3 000
factures est estimé à 8% (soit 12/150).

3°) Le rapprochement
Le rapprochement de deux sources d’une même information (appelé également recoupement)
permet de valider la véracité de cette information. En effet, plus il y a des sources différentes
de l’information, meilleure sera l’authenticité de cette information. Le rapprochement peut se
faire entre deux sources disponibles à l’intérieur de l’entreprise (stock comptable / inventaire
physique, bon de livraison du fournisseur / bon d’entrée en stock du magasinier, bon de
commande de l’entreprise / facture du fournisseur) ou par confirmation auprès des tiers
(confirmation auprès des fournisseurs, clients, banque, etc.).
Exemple : prenons le cas d’un audit des comptes d’épargne au niveau d’une agence bancaire.
L’auditeur consulte les livrets d’épargne des clients et vérifie les soldes figurants. Ensuite, il
les rapproche avec les montants inscrits en comptabilité. S’il y a des écarts, cela voudrait dire
qu’il y a peut-être des erreurs d’enregistrements, des problèmes d’actualisation ou
éventuellement des détournements de la part d’un guichetier indélicat (s’il est chargé d’inscrire
les soldes sur les livrets et de leur enregistrement comptable).

4°) L’observation
« Une observation est la constatation de la réalité instantanée de l’existence et du
fonctionnement : d’un bien, d’un processus, d’une transaction, d’une valeur ». L’observation
se pratique au terrain, c’est-à-dire, dans les bureaux, les guichets, l’usine, l’entrepôt, la salle
de coffre, etc. L’observation s’exerce sur les actifs (corporels ou incorporels), les documents
et particulièrement sur les procédures. L’auditeur ne devrait pas se contenter d’une
confirmation auprès des audités de l’existence ou du fonctionnement d’une procédure. Il est
préférable de constater de visu que telle procédure existe et qu’elle fonctionne correctement.
L’auditeur observe par exemple le déroulement d’une opération d’achat de matières et
fournitures, le processus d’octroi de crédit dans une agence bancaire, etc. L’auditeur

Cours d’Audit opérationnel - Partie 2 2

expérimenté observe également le comportement, l’attitude et les gestes des audités au cours
d’un entretien ou dans leur lieu de travail.
Exemple : Prenons le cas d’un audit des opérations de crédit dans une agence bancaire,
l’auditeur interne observe le déroulement d’un octroi de crédit d’investissement au client X, il
vérifie l’existence et le fonctionnement de la procédure d’octroi de crédit, de la manière
suivante :
- Introduction de la demande de crédit : toute demande de crédit doit faire l’objet d’un
dossier conforme à la réglementation et aux règles de la banque.
- Etude de la demande de crédit : tout crédit doit correspondre à un besoin de
financement réel. L’auditeur vérifie que l’étude technico-économique du projet révèle un réel
besoin de financement.
- Autorisation du crédit : l’autorisation doit être couverte par des garanties suffisantes.
L’auditeur vérifie que les hypothèques, cautions, nantissements et autres garanties couvrent
une éventuelle défaillance du client. Il s’assure également que l’apport personnel du client
répond aux exigences de la réglementation.
- Déblocage des fonds : Tout dépassement doit faire l’objet d’une autorisation
spécifique et couvert par des garanties supplémentaires.
- Conditions de remboursement et suivi du dossier : l’auditeur s’assure que les
remboursements et les délais sont respectés, il s’acquiert de la réalité du projet et la compare
avec l’étude prévisionnelle. il s’assure également que les impayés ont été provisionnés.

5°) La grille d’analyse des tâches

La grille d’analyse des tâches permet à l’auditeur, de détecter les personnes qui assument des
tâches incompatibles du point de vue du contrôle interne. Nous avons vu précédemment que
la règle de séparation des tâches (ou des fonctions) permet de réduire les risques de fraudes,
d’erreurs ou de négligences.
Au sein de la banque, cette règle suppose l’absence de cumul des fonctions suivantes :
- Fonctions d’engagement : Il s’agit des personnes qui disposent d’un pouvoir de
décider et d’engager la banque, et qui sont habilitées à effectuer des opérations sur le
patrimoine (chef d’agence, responsable crédit).
- Fonctions de validation : Il s’agit des personnes chargées des tâches de confirmation
et d’acceptation dans le système d’information, et de la saisie et du traitement de l’information
(évaluateur de projet, comptable).
- Fonctions de règlement : Il s’agit des personnes chargées de verser et de recevoir
des valeurs tels les : fonds, chèques, titres, bons de caisse, etc. (caissier).
- Fonctions surveillance des risques : Il s’agit des personnes chargées de vérifier le
déroulement correct des contrôles inhérents à chaque fonction (auditeur interne, inspecteur
bancaire).
Exemple : Prenons le cas d’un audit du cycle crédit d’investissement, l’auditeur identifie les
principales tâches élémentaires et décide de classer les tâches en fonction de leur nature, en
cinq groupes : exécution, engagement, validation, règlement et surveillance.

Nature de la M. TALL M. NIANG Mme. DIOUF

Tâches tâche Analyste de Guichetier Chargée de la
crédit clientèle
Réception demande de crédit Exécution X
Etude demande de crédit Validation X
Autorisation du crédit Engagement X
Déblocage des fonds Règlement X
Recouvrement des créances Validation X

De cette grille d’analyse des tâches, nous remarquons que M. TALL (analyste crédit) est
chargé à la fois d’étudier la demande de crédit (fonction de validation) et d’autoriser le crédit
si son avis est favorable (fonction d’engagement). Ce cumul des fonctions laisse entrevoir le
risque d’escroquerie en connivence avec un client demandeur de crédit. En effet, l’analyste
Cours d’Audit opérationnel - Partie 2 3
crédit peut s’entendre avec le client pour donner un avis favorable et autoriser le crédit. En
contrepartie, le client ne rembourse pas son dû (créance irrécupérable pour la banque) et
partage l’argent du prêt avec l’analyste crédit. L’auditeur proposerait de séparer les deux
tâches incompatibles ou bien d’imposer un contrôle hiérarchique des autorisations de crédit
(signature du chef d’agence en guise d’autorisation).

6°) Le diagramme de circulation

« Le diagramme de circulation (flow-chart en anglais) est un schéma que l’auditeur interne
dresse pour étudier : (1) L’organisation du traitement des documents afférents à une chaîne
ou une catégorie d’opérations, (2) la validité et l’efficacité du contrôle interne et (3) le mode
d’enregistrement comptable des opérations. »
Le diagramme de circulation est une technique de description des procédures. Il présente la
circulation des documents au sein de l’entreprise, depuis leur création jusqu’à leur réception
finale. Ceci permet à l’auditeur de savoir combien d’exemplaires d’un document ont été créés ?
Qui les réceptionnent ? Qu’en font-ils ? Etc. Toutes ces questions posées permettent à leur
tour d’identifier les documents inutilisés, les absences de contrôle et les traitements
redondants.
Le diagramme de circulation est donc une méthode qui permet de représenter graphiquement
les modes opératoires de l’entreprise. Cette méthode facilite la compréhension des procédures
de l’entreprise. Dans le flow chart, l’auditeur représente les tâches effectuées, les documents
utilisés, les intervenants et les connexions entre les personnes et les services.

7°) La piste d’audit

La piste d’audit est un ensemble de procédures internes permettant : (1) de reconstituer
chronologiquement les évènements de gestion, (2) de justifier toute information en remontant
du document de synthèse à la source par un cheminement ininterrompu et (3) de conserver
tous les mouvements.
Il s’agit de remonter les opérations en sens contraire, à partir d’un résultat pour en trouver
l’origine.
Ceci implique :
- que les pièces justificatives soient conservées et datées,
- que des procédures de sauvegarde informatiques soient mises en place,
- que les traces informatiques soient utilisables.

Cours d’Audit opérationnel - Partie 2 4

Chapitre 4 : La conduite d’une mission d’audit opérationnel

Nous présentons ici la méthodologie de l’auditeur opérationnel pour mener à bien sa mission,
c’est-à-dire, la progression cohérente des actions de l’auditeur interne tout au long de sa
mission, pour atteindre les résultats que l’entreprise attend de l’audit interne. La méthodologie
que nous présentons a été mise au point par un groupe de recherche de l’IFACI et est
recommandée par ce dernier aux auditeurs internes. Cette méthodologie est conforme aux
normes internationales de l’audit interne et au code de déontologie de l’auditeur interne.
La mission d’audit interne se compose de trois phases essentielles :
- Une phase de préparation (lancement de la mission).
- Une phase de réalisation (exécution de la mission).
- Une phase de conclusion (achèvement de la mission)

1°) La phase de préparation

La phase de préparation correspond au lancement de la mission d’audit. L’essentiel du travail
se déroule dans les bureaux du service d’audit interne, avec quelques déplacements sur le
terrain.
Les principales étapes de cette phase sont les suivantes :
- Le déclenchement de la mission par un ordre de mission.
- La prise de connaissance de l’entité ou de l’activité auditée.
- L’identification des risques.
- La définition des objectifs de la mission.

1-1 Le déclenchement de la mission par un ordre de mission

« L’ordre de mission est le mandat donné par la Direction Générale à l’Audit, qui informe les
principaux responsables concernés de l’intervention imminente des auditeurs ». L’auditeur
opérationnel ne peut décider lui-même de ses interventions, il n’intervient que lorsque la
hiérarchie le saisit d’une mission. Cependant, même s’il ne le décide pas officiellement,
l’auditeur opérationnel en est souvent à l’origine. L’ordre de mission est un document délivré
par la direction générale de l’organisation (ou par le comité d’audit) pour donner le « droit
d’accès » à l’auditeur interne aux services et entités concernés, et pour informer les audités
de son imminente intervention. Notons que les audités sont souvent plus coopératifs quand ils
perçoivent que la mission intervient à la demande de l’autorité supérieure de l’entreprise.
Toutefois, si le succès de la mission nécessite une intervention inopinée, l’ordre de mission
peut ne pas être diffusé. Dans ce cas les audités ne sont pas informés de la visite de l’auditeur
interne, qui doit être néanmoins muni de son mandat. Dans certaines entreprises, il est courant
de voir la direction générale (ou le comité d’audit), diffuser un programme d’audit pour
l’exercice à venir. Ce programme peut tenir lieu d’un ordre de mission commun à toutes les
interventions des auditeurs pour l’année.

1-2 La prise de connaissance de l’entité ou de l’activité auditée

La prise de connaissance de l’entité (ou de l’activité auditée), permet à l’auditeur opérationnel
de se familiariser avec la structure et/ou la fonction qu’il va auditer. En effet, l’auditeur
opérationnel ne peut mener à bien sa mission, sans un minimum de connaissances de la
structure (et de la discipline) sujet de l’audit. Il ne s’agit pas là de connaître parfaitement le
métier de l’audité, l’auditeur doit néanmoins avoir une certaine culture du métier, pour être en
mesure de poser des questions et de comprendre les explications.
Exemple : dans un audit du service crédit d’une agence bancaire, l’auditeur devrait avoir un
minimum de connaissances sur la technique bancaire, la typologie des crédits, les garanties
exigées, la législation bancaire, etc. De même pour une mission d’audit dans le service
comptable de la même banque, il serait difficile pour l’auditeur de mener à bon port sa mission,
sans des connaissances préalables sur la comptabilité bancaire, les états financiers de la
banque (bilan, hors bilans et compte de résultat, etc.). Pour ce faire, l’auditeur peut participer
à des séminaires, consulter des livres sur le sujet, interroger des personnes compétentes, etc.

Cours d’Audit opérationnel - Partie 2 5

Selon Renard (2004), la prise de connaissance devrait s’organiser autour des six (06) objectifs
suivants :
- Avoir dès le départ une bonne vision d’ensemble de l’entité ou de l’activité objet de
l’audit et des contrôles internes mis en place pour la maîtriser : répartition des tâches,
organisation du travail et des hommes, etc.
- Aider à identifier les objectifs de la mission d’audit.
- Identifier les points forts et problèmes essentiels de l’entité à auditer.
- Eviter d’omettre des questions importantes et qui sont pour le management des
préoccupations d’actualité.
- Ne pas tomber dans le piège des considérations abstraites qui doivent être hors du
champ des préoccupations de l’auditeur.
- Organiser, planifier et estimer le temps et le coût de la mission d’audit.
Afin de mener à bien sa prise de connaissance, l’IFACI préconise à l’auditeur de commencer
d’abord par établir un questionnaire de prise de connaissance, pour effectuer ensuite, un
entretien de prise de contact :

Le questionnaire de prise de connaissance (QPC)

L’auditeur opérationnel élabore un questionnaire de prise de connaissance, dans lequel il
regroupe les questions importantes dont il doit chercher la réponse pour une bonne
compréhension du domaine audité. Ce questionnaire oriente l’auditeur dans sa collecte
d’informations pertinentes, dans le but de bien cerner le champ d’investigation de sa mission
et pour organiser son travail en conséquence.
De façon générale, le QPC contient des questions concernant :
- les dispositions légales,
- les données importantes de l’environnement (concurrence, innovation, etc.),
- l’organisation et le système d’information de la structure ou de l’activité auditée,
- l’organigramme, le recueil des pouvoirs, les méthodes et procédures,
- les problèmes passés et les réformes en cours,
- les chiffres-clés (chiffres d’affaires, total des effectifs, etc.),
- les ratios saillants (variations, écarts, mesures d’évolution, etc.).
Ce travail de collecte d’informations comprend de manière générale :
* La consultation des états financiers et des documents internes de l’entreprise :
données financières (comptabilité, budget…), information de gestion (comptabilité analytique,
contrôle de gestion, tableaux de bord, etc.).
* La consultation des rapports et comptes rendus antérieurs, particulièrement ceux des
missions d’audit effectuées auparavant.
* La consultation du manuel de procédures et des méthodes de gestion.

L’entretien de prise de contact

L’auditeur procède à un entretien de prise de contact avec le responsable (ou les
responsables) de la structure ou de l’activité auditée. Cet entretien permet d’informer ce
responsable du contenu et de l’intérêt de la mission d’audit. Cette première prise de contact
est importante dans la mesure où elle est déterminante pour le succès de la mission. En effet,
souvent les audités, et à leur tête leur responsable, ne coopèrent pas facilement et peuvent
donc entraver le bon déroulement de la mission (à travers des comportements tels que : la
rétention de l’information, le refus de collaborer, etc.). Dans cet entretien, l’auditeur explique
au responsable de la structure auditée, le rôle de l’audit opérationnel en tant que fonction
d’assistance au management ; il insiste également sur le fait, qu’il cherche à améliorer les
performances et non à enquêter pour sanctionner.
A l’issue de cette prise de connaissance, l’auditeur devrait disposer d’informations
conséquentes sur les risques majeurs auxquels est confrontée l’entité (ou l’activité objet de
l’audit).

Cours d’Audit opérationnel - Partie 2 6

 1-3 L’identification des risques
Dans cette étape, l’auditeur interne cherche à identifier les « endroits où les risques les plus
dommageables sont susceptible de se produire ». Ces « endroits » sont communément
appelés « les zones à risques ». Il s’agit d’identifier et non d’analyser les risques. L’auditeur
distingue les points présentant un risque potentiel, qui doivent faire l’objet d’une attention
particulière et d’une analyse approfondie, de ceux qui ne présentent pas de danger et qui
peuvent faire l’objet d’une analyse légère, voire même aucune analyse. Cette identification
permettra à l’auditeur interne d’organiser sa mission et de concentrer ses efforts sur « les
risques significatifs ».
Pour ce faire, l’IFACI préconise de suivre la démarche suivante :
- Découper le domaine audité en tâches élémentaires « auditables ».
- Etablir le tableau d’identification des risques significatifs.

* Découper le domaine audité en tâches élémentaires auditables

L’auditeur décompose l’activité auditée en une succession ordonnée de tâches ou
d’opérations élémentaires auditables. Souvent, les auditeurs retiennent l’ordre chronologique
des opérations pour effectuer leur découpage, mais lorsque l’activité ne présente pas de
dimension temporelle évidente, l’auditeur peut recourir à la technique de l’arborescence.
Exemple : Prenons le cas d’un audit du cycle achat - fournisseur. L’opération d’achat se
déroule généralement selon l’ordre séquentiel suivant (tâches élémentaires auditables) : (1)
expression du besoin (2) déclenchement de la commande (3) réception des biens ou services
(4) enregistrement des achats et des dettes fournisseurs et (5) paiement des factures.

* Etablir le tableau d’identification des risques :

Le tableau des risques significatifs est appelé également Tableau des Forces et Faiblesses
Apparentes (TFFA) : « il présente de manière synthétique et argumentée les présomptions ou
l’avis de l’auditeur sur chacun des thèmes analysés. Il constitue « l’état des lieux des forces et
faiblesses réelles ou potentielles », et permet de hiérarchiser les risques ».
Le tableau d’identification des risques se présente de façon générale de la manière suivante :

Dispositif de
Risques Evaluation du Constat
Tâches Objectifs contrôle
significatifs risque Oui / Non
interne
Indiquer Indiquer le Indiquer si le
Indiquer les Indiquer les Indiquer les l’appréciation dispositif de dispositif de
tâches ou objectifs risques sommaire des contrôle contrôle
opérations assignés à encourus si risques interne que interne
élémentaires. chaque tâche. les objectifs associés à l’auditeur préconisé par
ne sont pas chaque tâche devrait trouver l’auditeur
réalisés. (risque pour maîtriser existe ou non.
important, les risques
moyen ou encourus.
faible).

Renard J. (2004), Théorie et pratique de l’audit interne

1-4 La définition des objectifs de la mission dans un rapport d’orientation

A partir du tableau d’identification des risques, l’auditeur est en mesure d’établir les objectifs
de sa mission. Ces derniers sont portés dans un document appelé « Rapport d’orientation ».
Celui-ci « définit et formalise les axes d’investigations de la mission et ses limites ; il les
exprime en objectifs à atteindre par l’audit pour le demandeur et les audités ». Ce rapport
détermine les modalités pratiques d’intervention de l’auditeur. Celles-ci sont soumises à
l’approbation des audités lors d’une réunion d’ouverture. A partir du tableau d’identification des
risques, l’auditeur interne propose les axes d’intervention de sa mission, en fonction des
risques qu’il juge significatifs.

Cours d’Audit opérationnel - Partie 2 7

En règle générale, le rapport d’orientation contient : les objectifs généraux de la mission, les
objectifs spécifiques et le champ d’intervention.

- Les objectifs généraux de la mission

Il s’agit des objectifs permanents du contrôle interne précédemment traités, à savoir : la
protection et la sauvegarde du patrimoine, la qualité de l’information, l’application des lois et
des directives de la direction et l’amélioration des performances.
- Les objectifs spécifiques de la mission
Il s’agit des dispositifs de contrôle interne que l’auditeur compte tester lors de sa mission.
Ceux-ci ont été identifiés précédemment comme devant faire l’objet d’une attention particulière
et d’une analyse approfondie.
- Le champ d’intervention
Il s’agit des différents services et départements qui vont être audités au cours de la mission,
et la logistique de celle-ci.

2°) La phase de réalisation

La phase de réalisation correspond à l’exécution de la mission d’audit, l’essentiel du travail se
déroule sur le terrain, c’est-à-dire, dans les bureaux, services, et structures à auditer.
Les principales étapes de cette phase sont les suivantes :
- La réunion d’ouverture.
- Le programme d’audit.
- Le Questionnaire de Contrôle Interne (QCI).
- Révélation et analyse des anomalies.

2-1 La réunion d’ouverture

Comme son nom l’indique, cette réunion « d’ouverture » marque le début des opérations
d’audit. Celle-ci réunit auditeurs et audités autour des points essentiels suivants :
- Présenter les uns aux autres : il s’agit d’abord de présenter les auditeurs, leurs
compétences et leur expérience professionnelle ; les audités également se présentent à leur
tour. Notons que cette réunion se déroule « chez les audités », c’est donc aux auditeurs de se
présenter en premier.
- Rappeler les objectifs généraux de l’audit interne.
- Examiner en commun le rapport d’orientation : ce point constitue l’essentiel de la
réunion d’ouverture, il permet aux auditeurs d’annoncer ce qu’ils comptent entreprendre
comme travaux, et aux audités de donner leurs avis.
- Etablir en commun : la liste des personnes à rencontrer, le budget temps nécessaire,
les dates des rendez-vous et des déplacements et la logistique de la mission (hébergement,
transport et restauration des auditeurs, bureaux avec équipements nécessaires, consignes de
sécurité à respecter, etc.).
Au terme de cette réunion, auditeurs et audités décident d’un commun accord des retouches
et modifications à apporter à la mission. En cas de désaccord, la décision finale revient aux
auditeurs.

2-2 Le programme d’audit

Le programme d’audit représente le plan de réalisation de la mission d’audit, il est également
appelé « Programme de Vérification », c’est « un document interne au service d’audit, destiné
à définir, répartir dans l’équipe, planifier et suivre les travaux des auditeurs ».
Ce document répond aux objectifs suivants :
- Répartir les tâches entre les auditeurs en charge de la mission et la planifier dans le
temps (déplacements, dates des rencontres, répartition du travail selon les compétences des
auditeurs, etc.), c’est un document dans lequel figure le détail précis du travail à effectuer.
- Permettre au chef de la mission d’audit de suivre le travail de son équipe : le
programme d’audit sert de référentiel au chef pour évaluer le travail effectué et apprécier les
contributions individuelles des auditeurs. Il sert également à l’équipe d’auditeurs de « ligne

Cours d’Audit opérationnel - Partie 2 8

directrice » indispensable pour ne pas s’écarter des objectifs de la mission, ils peuvent ainsi,
apprécier l’avancement de leur propre travail.
C’est un document essentiel pour élaborer le QCI (Questionnaire de Contrôle Interne). Il sert
également de référentiel pour les missions d’audit à venir.

2-3 Le Questionnaire de contrôle Interne (QCI)

Le Questionnaire de Contrôle Interne est : « une grille d’analyse dont la finalité est de permettre
à l’auditeur d’apprécier le niveau et de porter un diagnostic sur le dispositif de contrôle interne
de l’entité ou de la fonction auditée. Il est composé d’une liste de questions n’admettant en
principe que les réponses « Oui » ou « Non », qui servent à recenser les moyens mis en place
pour atteindre les objectifs du contrôle interne ». Le QCI se compose donc de toutes les
questions pertinentes à se poser, pour évaluer le dispositif de contrôle interne du domaine
audité. Ces questions ne sont pas obligatoirement fermées. Libre aux auditeurs d’établir leur
grille de questions en fonction des besoins de leur mission.
Exemple : prenons le cas d’un audit des opérations de caisse et de portefeuille d’une agence
bancaire, rappelons que ces opérations portent sur les espèces, les avoirs de la clientèle et
les moyens de paiement. Les risques majeurs sont : le vol, la fraude et la malversation, les
erreurs de comptage et d’écritures comptables, les pertes de chèques, la non-détection des
faux billets, etc. Le QCI se compose entre autres des questions pertinentes suivantes :
- L’accès au box de manipulation est-il strictement réservé au caissier désigné ?
- Les valeurs (espèces, chéquiers, etc.) sont-elles hors de portée des clients ?
- Existe-t-il un système d’alarme en cas d’agression ?
- Le caissier est-il outillé pour le comptage des billets ? Est-il équipé pour la détection des
faux billets ?
- Existe-t-il un manuel de procédures des opérations de caisse ? Est-il à la portée du
caissier ? Est-il exhaustif et mis à jour périodiquement ?
- Les décaissements font-ils l’objet d’un visa d’autorisation préalable ? Le visa est-il donné
par une personne autre que le caissier ?
- L’inventaire de la caisse est-il obligatoire ? Est-il quotidien ? Est-il porté sur un état
spécifique ? Est-il rapproché avec la comptabilité ? Associe-t-il le supérieur hiérarchique du
caissier ? Les écarts d’inventaire sont-ils portés sur un PV systématiquement ? Sont-ils
communiqués à l’inspection ?

2-4 Révélation et analyse des anomalies

Muni de son QCI, l’auditeur interne se lance dans une enquête de terrain, à la recherche des
anomalies, erreurs, dysfonctionnements, irrégularités, omissions, insuffisances, lacunes,
négligences, malversations, etc.
Cette investigation permet à l’auditeur de révéler les dysfonctionnements du système de
contrôle interne de l’entité/activité auditée, pour cela il utilise divers outils tels que :
l’observation, les interviews, les sondages statistiques, les rapprochements et vérifications,
etc. A chaque découverte d’anomalie, l’auditeur interne élabore une FRAP (Feuille de
Révélation et d’Analyse des Problèmes), il y a donc autant de FRAP que d’anomalie révélée.
La FRAP est un document dans lequel l’auditeur interne transcrit : l’anomalie relevée, les faits
qui prouvent l’anomalie (événement, incident, accident, etc.), les causes de l’anomalie et ses
conséquences et enfin, les solutions préconisées par l’auditeur.
Exemple : prenons l’exemple précédent d’audit des opérations de caisse d’une agence
bancaire, l’auditeur interne effectue des observations du guichet de la caisse, et transcrit sur
une FRAP les remarques suivantes :
- Anomalie : la procédure de sécurité et de protection des actifs ne permet pas de
protéger les valeurs de la caisse (espèces en particulier).
- Faits : les employés de la banque accèdent librement au box de manipulation, les
liasses de billets de banque et la machine de comptage sont à portée de main des clients.
- Causes : la procédure est défaillante.
- Conséquences : risque de vol.

Cours d’Audit opérationnel - Partie 2 9

 - Recommandation : fermer à clef le box de manipulation et limiter l’accès au seul
caissier, installer une alarme, installer un comptoir d’au moins 1m 30 de hauteur (3/4 de la
taille d’un homme) 80 cm de largeur (taille d’un bras d’homme),

3°) La phase de conclusion

La phase de conclusion correspond à l’achèvement de la mission, l’essentiel du travail se
déroule au bureau de l’auditeur, avec quelques déplacements chez les audités, notamment
pour la réunion de clôture.
Les principales étapes de cette phase sont les suivantes :
- Rédaction du rapport préliminaire d’audit interne (version préliminaire).
- Réunion de clôture.
- Rédaction du rapport d’audit interne (version finale).
- Suivi du rapport d’audit interne.

3-1 Rédaction du rapport préliminaire d’audit

Le rapport préliminaire d’audit est un document rédigé par les auditeurs internes, dans lequel
ils rassemblent les anomalies relevées assorties des causes, conséquences et
recommandations. Celui-ci est qualifié de « préliminaire » car il ne contient pas la réponse des
audités à l’égard des recommandations. Ce rapport est mis à la disposition des audités avant
la réunion de clôture, et constitue à ce titre l’ordre du jour de celle-ci. Avant la réunion de
clôture, l’équipe d’auditeurs et leur chef de mission tiennent une « réunion-simulation », dans
laquelle ils structurent leurs réflexions, organisent leur discours, ordonnent les idées et
coordonnent les interventions de chacun lors de la réunion de clôture.

3-2 La réunion de clôture

La réunion de clôture répond au souhait légitime des audités, d’être informés rapidement et
les premiers, des résultats des vérifications effectuées et des conclusions de la mission. Elle
réunit auditeurs et audités et répond au double objectif suivant : d’une part, permettre aux
auditeurs d’exposer les anomalies relevées, les points forts constatés et les améliorations
proposées. D’autre part, permettre aux audités de contester les analyses, de proposer des
corrections et de poser des questions. Après la réunion, ces derniers (les audités) disposeront
d’un délai pour envoyer à l’audit des réponses écrites aux recommandations.

3-3 Rédaction du rapport d’audit

« Le Rapport d’audit communique, aux principaux responsables concernés (pour action) et à
la direction (pour information), les conclusions de l’audit concernant la capacité de
l’organisation auditée à accomplir sa mission, en mettant l’accent sur les dysfonctionnements
pour faire développer des actions de progrès ».
Le rapport d’audit est un document d’information pour la hiérarchie, il fournit à la direction
générale une appréciation motivée du dispositif de contrôle interne de l’entité/fonction auditée.
Ce rapport sert également d’outil de travail pour les responsables audités. C’est un « guide
des opérations » pour entreprendre les actions correctives. C’est un document « final » car il
contient les réponses des audités aux recommandations des auditeurs.
Le rapport d’audit contient deux parties essentielles : une partie détaillée destinée aux audités,
elle est complète et technique (elle contient les anomalies relevées, les constats, les
recommandations, les réponses aux recommandations et le plan d’action pour corriger les
anomalies) et une synthèse destinée à la direction générale, dans laquelle apparaissent
uniquement les points saillants.

3-4 Suivi du rapport d’audit

Le service d’audit opérationnel informe régulièrement la direction générale des suites données
aux recommandations formulées par l’audit, et des résultats obtenus des actions correctives
des audités. En effet, une mission d’audit sans suivi des recommandations paraît inachevée,
la mission serait inutile si aucune mesure n’est entreprise pour corriger les anomalies. Il est
de droit pour l’audit d’être informé du suivi des recommandations, ceci permet de mesurer

Cours d’Audit opérationnel - Partie 2 10

l’efficacité de la fonction d’audit au sein de l’entreprise et d’alimenter les dossiers pour les
missions à venir.
Mais l’auditeur opérationnel ne doit en aucun cas mettre en œuvre ses propres
recommandations. Un auditeur qui met en place les solutions qu’il propose, hypothèque sa
crédibilité pour les missions à venir. En effet, comment peut-il juger à l’avenir des dispositifs
qu’il a lui-même mis en place dans le passé, à moins d’être extrêmement honnête et d’une
intégrité hors normes !

Cours d’Audit opérationnel - Partie 2 11

 TRAVAUX DIRIGES
Exercice n°1
L'entreprise « TAPHA-Automobiles » est une PME spécialisée dans la vente de pièces
détachées d'occasion de toutes marques d'automobiles. Les achats sont effectués auprès de
fournisseurs étrangers basés en Europe et en Asie.
La fréquence et l'ampleur des fraudes, détournements et autres malversations constatés
depuis quelques années ont conduit les dirigeants de l'entreprise à faire appel à vos
compétences.

Dans le cadre de l'évaluation du contrôle interne, vous avez pu recueillir les renseignements
ci-dessous :

• La société "TAPHA-Automobiles" reçoit les commandes par lettres et par téléphone,

mais certains de ses clients peuvent aussi s'approvisionner directement dans ses locaux.
- Les commandes (par lettres et téléphone) des clients autorisés par le service
commercial sont réceptionnées par le secrétariat qui procède à la vérification du numéro du
client ainsi que de sa solvabilité.
- Les autres commandes (clients occasionnels), qui sont réglées habituellement au
comptant, sont transcrites sur un bulletin de commande pré numéroté, en deux exemplaires :
* Le 1e exemplaire est remis au magasinier
* Le 2e exemplaire est conservé au secrétariat.

• Le magasiner prélève les articles du stock, constitue le colis et rédige un bon de

livraison en trois (3) exemplaires :
* Le 1e exemplaire est envoyé au service commercial,
* Le 2e exemplaire est conservé pour le suivi des stocks,
* Le 3e exemplaire est remis à la comptabilité.
Le magasinier est responsable de la gestion des stocks dont le suivi ne repose uniquement
que sur les fiches de stocks.

• Le service commercial établit la facture en trois (3) exemplaires pré numérotés :

* Le 1e exemplaire est remis au client,
* Le 2e exemplaire est envoyé au service comptable,
* Le 3e exemplaire est conservé.

• Le bon de livraison et la facture reçus par le service de comptabilité sont vérifiés, joints
et enregistrés dans les livres comptables.

• Les règlements des clients sont reçus au secrétariat qui assure en même temps la
fonction caisse. Les ventes au comptant sont centralisées à la fin de chaque mois, tandis que
les chèques reçus sont remis directement au service comptable qui procédera à leur remise à
l’encaissement.

Travail à faire :
A partir des renseignements fournis par les responsables de l'entreprise :
1°) Etablir le schéma de circulation des documents dans cette entreprise
2°) Procéder à l'évaluation du contrôle interne.

Cours d’Audit opérationnel - Partie 2 12

Exercice n°2
Vous venez d’être nommé contrôleur interne de la société « AGM » et vous effectuez des
travaux de revue des procédures.
Après entretiens et tests, vous avez pu obtenir le narratif suivant concernant le système des
achats :

a) Etablissement de la demande d'achat :

Compte tenu du niveau des stocks, le service du magasin établit une demande
d'approvisionnement (DA), en précisant les références du produit et les quantités voulues.
Cette DA est envoyée au service des achats.

b) Etablissement de la commande
Le service des achats effectue ensuite une mise en concurrence des différents fournisseurs
Après le choix du fournisseur, le service des achats rédige un bon de commande (BC) en trois
(3) exemplaires qui seront ainsi répartis :

- Le BC1 est remis au fournisseur,

- Le BC2 est transmis au magasinier,
- Le BC3 est archivé.

c) La réception de la commande
Le magasinier classe de façon chronologique le BC2 reçu du service des achats. Au moment
de la livraison, le chef magasinier contrôle les quantités et la qualité des matières livrées et les
compare au bon de livraison reçu du fournisseur. Il annotera sur ce BL ses éventuelles
constatations. Ce BL sera classé définitivement avec le BC2

d) Réception des factures

Les factures du fournisseur (FF) sont reçues par le secrétariat de la direction générale qui les
transmet le jour même au service comptable qui procède à leur enregistrement dans les livres
comptables.

e) Règlement des factures

A l'échéance, le service comptable établit le chèque sur la base de la facture, et le tout est
transmis à la direction administrative et financière pour signature.
Le chèque signé par le DAF est mis sous pli par le service comptable, et est envoyé au
fournisseur.

Travail à faire :

1°) A l’aide du tableau des symboles (page suivante), vous effectuerez le diagramme
de circulation de l’information et des documents.

2°) Vous procéderez ensuite à l'évaluation du contrôle interne de la société, en

identifiant les forces et faiblesses constatées et en proposant d’éventuelles recommandations.

Cours d’Audit opérationnel - Partie 2 13

 Tableau des symboles (OEC)

Création d'un document : facture, Traitement ou opération administrative :

bulletin de paie, pièce de caisse, etc. faire une description brève avec si
nécessaire renvoi en bas de page

Une lettre dans le Point de départ d'un circuit placé

Classement définitif
triangle définit le mode au-dessus du document initial
de classement.

Classement provisoire A = alphabétique

Renvoi à une autre page, à un
N = numérique
Registre ou fichier : grand livre,
A symbole identique portant la même
lettre
tarif, livre d'inventaire, etc.

Alternative ou décision
ou embranchement
Disque magnétique

Circulation physique d'un document

Bande magnétique
Circulation d'informations

Sortie du circuit : envoi aux

clients et aux fournisseurs ou
Traitement à distance
B Renvoi en bas de page