Audit & Contrôle interne .

Objectifs du module

 Expliquer l’importance du contrôle interne

dans la maîtrise de l’entreprise;
 Découvrir la fonction audit interne comme

pilote du contrôle interne;

 Savoir utiliser quelques outils d’audit pour

l’évaluation du contrôle interne.

Plan de travail.

Chapitre I- Contrôle interne : objectifs et

principes

Chapitre II- Audit : concept, typologie,

objectifs.

Chapitre III- Normes d’audit interne

I. Contrôle interne : Objectifs et
principes.

1- Contrôle interne : Concept, Définition, Objectifs.

2- Nécessité d’un référentiel (COSO).

3- La réglementation régissant le Système de contrôle

Interne.

.
 A. Définition du contrôle interne

Définition 1:
Définition de l ’OECF (1977) :Ordre des Experts
Comptables Français)
« Le CI est l ’ensemble des sécurités contribuant à
la maîtrise de l ’entreprise. Il a pour but d ’un côté
d ’assurer la protection, la sauvegarde du patrimoine
et la qualité de l ’information, de l ’autre l ’application
des instructions de la direction et de favoriser
l ’amélioration des performances. Il se manifeste par
l ’organisation, les méthodes et les procédures de
chacune des activités de l ’entreprise pour maintenir
la pérennité de celle-ci. »
Définition 2
Définition du COSO :
Committee of Sponsoring Organisations of the Treadway Commission (Sept.
92)

«  Le CI est un processus mis en œuvre

par le CA, les dirigeants et le personnel
d ’une organisation destinée à fournir
une assurance raisonnable quant à la
réalisation des objectifs. »
 Définition 3

Définition du COCO : Criteria on Control Committee (Nov. 95)

« Éléments de l ’organisation (incluant

systèmes, procédures, culture, structures
et tâches) qui mis ensemble aident à
atteindre les objectifs »
 Objectifs du Contrôle Interne
Objectif Général Objectifs Permanents
Continuité de l ’entreprise dans le cadre
de la réalisation des buts poursuivis
Sécurité des actifs

« Le CI est le processus par lequel

la DG et les différents niveaux de Respect des instructions de
management, obtiennent une la Direction
assurance raisonnable que leurs
objectifs soient atteints »
Qualité des informations
Alain MARCILHACY
Ancien Président de l ’IFAC

Optimisation des ressources

C ’est le socle sur lequel
s’appuie la maîtrise des
opérations d ’une entité
2- Nécessité d ’un référentiel.
􀂄 Le choix du COSO est le plus répandu : Il décrit et
organise les aspects essentiels à prendre en compte
pour l’évaluation du contrôle interne d’une
organisation quelconque.

􀂄 Autre document de référence : Turnbull Guidance,

élaboré par leFinancial Reporting Council britannique.
Il s’agit d ’un document de « meilleures pratiques »
concernant le contrôle interne.

􀂄 Cadre de référence français : l’IFACI, groupe de place

créé en 2005par l’AMF, a publié un cadre de référence
permettant aux sociétés de superviser leur de contrôle
interne.
Exemple du référentiel « C.O.S.O »
(Commitee Of Sponsoring Organization).
 Le référentiel, défini par le groupe de travail
américain COSO, repose sur les principes fondateurs
suivants :
􀂄 Le contrôle interne est un processus.
􀂄 Le contrôle interne est mis en oeuvre par le
personnel de l’entreprise, à tous les niveaux.
􀂄 Le contrôle interne a pour objectif de donner une
assurance raisonnable, quant à l’atteinte d’objectifs
liés à la fiabilité des processus.
Le référentiel « C.O.S.O I »

1.un environnement de contrôle favorable;

2. Une évaluation des risques;

3. Des activités de contrôle

;
4. L’information et communication;

5. Le pilotage.
Les 05 composants du Contrôle Interne (COSO I)

Évaluation des Risques

Activité 2
Activités de Contrôle

Activité 1
Pilotage

Unité B
Information et

Unité A
Communication
Activités de Contrôle

Évaluation des Risques

Environnement de
Contrôle
1. Un environnement de contrôle favorable:
 Une Éthique : l’existence de codes de conduite et des règles
d’étique, l’application des normes de comportement moral.
« Tone at the top » : le top management doit donner l’exemple non
seulement dans les discours mais également dans les
comportements avec le personnel, les clients, les fournisseurs, les
administrations……

 Une politique : des délégations de pouvoirs clairement définies, une

permanente adaptation des compétences aux postes attribués, des
objectifs réalistes et réalisables, une gestion des ressources
humaines transparente et connue par tous .

 Une organisation : avoir une organisation qui est adaptée aux

objectifs fixés.
2. Une évaluation des risques :
 Le risque est un événement ou une circonstance qui peut affecter
négativement la capacité de l’entreprise à atteindre ses objectifs.

 L’évaluation des risques commence par l’identification des risques

associés aux objectifs définis à chaque niveau de l’entreprise.

Au niveau de l’entreprise :
Les objectifs sont définis par la Direction et devraient être en
cohérence avec la stratégie, le budget et le « business plan » de
l’entreprise.
Ils sont la pierre angulaire d’un contrôle effectif.

Au niveau des activités :

Les objectifs de chaque activité se déclinent selon les objectifs

définis pour l’entité dans son ensemble. Ils sont plus opérationnels,
plus détaillés.
Les risques spécifiques à chaque fonction :

Fonctions dans l’organisation Nature des risques associés

Gestion/ Finance Risque boursier

Risque comptable
Risque d’investissement

Logistique Risques d’approvisionnement

Risques liés à la production

Commercial Insolvabilité des clients

Risque concurrentiel

Informatique Perte d’information

Sécurité et sauvegarde des données

Juridique Sinistre, fraudes

Risques environnementaux

Ressources Humaines Risques social,

3. Des activités de contrôle :
 Les activités de contrôle sont des règles et des procédures qui
permettent de s’assurer que les mesures identifiés comme
nécessaire pour maîtriser les risques sont appliquées
correctement et à temps.

 Les activités de contrôle doivent étre intégrées aux opérations/

processus habituels et sont destinés à assurer l’exécution des
directives émises par le management en vue de maîtriser les
risques. Se concentrer sur la prévention, la détection et la
correction.
 Types d’activités de contrôles :
 Approbation, autorisation, et vérification (par exemple : délégation
des pouvoirs);

 Revue des indicateurs de performances;

 Sécurité des biens (par exemple : contrôle d’accès);

 Séparation des taches (par exemple : surveillance- autorisation-

enregistrement);

 Contrôle des systèmes d’informations :

§ Contrôle généraux informatiques (sécurité,
développement des applications,….)
§ Contrôle des applications.
4. L’information et communication :
Information :

 Inclut l’identification, l’obtention, et la diffusion d’information

pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernières puissent réagir et assurer leurs responsabilités.

 Systèmes d’information : Infrastructures, logiciels, processus-

manuels ou automatiques, Données.

 La qualité de l’information s’évalue selon les critères suivants :

Opportunité / Contenu
A temps / Délai
A jour
Exactitude
Accessibilité.
Communication :
 Une bonne compréhension des rôles et responsabilité de chacun;
 Les salariés comprennent comment leur travail est lié à celui des autres;
 Peut être sous forme de :
§ Manuels des procédures
§ Manuels de comptabilité et de reporting financier
§ Électronique, oralement (réunion, compte-rendu) et par
des actions des Dirigeants
 Faciliter la communication top-down et bottom-up
 Communiquer avec les tiers.

« La transparence doit être la règle : pas de rétention

d’information, pas de circuits de communication excessivement
complexes, pas d’information superflus ».
 5. Le pilotage :
Les responsables de l’entreprise font parfois du
contrôle interne sans le savoir.
Chaque responsable Ou qu’il soit, s’organise pour
diriger son activité : il va définir les tâches de
chacun, mettre au point des méthodes de travail, se
doter d’un système d’information, superviser les
activités de son personnel.
Objectifs du pilotage du contrôle interne :

 Déterminer si le contrôle interne mis en place est

adéquat, appliqué et efficace;

 Contrôler les performances du contrôle interne en

continu et évaluations ponctuelles;

 Suivre et remédier (mise en place de plans d’actions

correctifs) aux faiblesses identifiées qui doivent être
reportées au niveau hiérarchique adéquat.
 Les dispositifs du Contrôle Interne
d’une activité

On peut regrouper sous six (6) rubriques, l’ensemble des

dispositifs de contrôle interne que chaque manager doit
s’attacher à mettre en place.

1. Les objectifs
2. Les moyens
3. Les systèmes d’information et de pilotage
4. L’organisation
5. Les méthodes et procédures
6. La supervision
 1. Les objectifs :
« Celui qui n’a pas d’objectifs ne risque pas de les
atteindre » (sagesse populaire).

« Il n'y a pas de vents favorables pour ceux qui ne

savent pas où aller » (Sénèque un Penseur Gréc).
 Les critères d’appréciations des objectifs :
 Ils doivent concourir à la réalisation de la mission assignée au
responsables : l’adéquation entre objectifs et mission constitue donc
une condition indispensable;

 Ils doivent être déclinés à l’intérieur du service : chaque objectif

spécifique se réalise par la réalisation cumulée de sous- objectifs
assignés aux responsables opérationnels au service;

 Ils doivent être mesurables :c’est-à-dire exprimés en termes

numériques : valeurs objectives à atteindre ou à dépasser;

 Ils doivent pouvoir être suivis par le système d’information : à

disposition du management, lequel doit être construit en fonction de
la nature des objectifs assignés à chacun;

 Ils doivent se situer dans le temps;

 Ils doivent être ambitieux.

 Les objectifs
 Pour que l’entreprise puisse atteindre, dans les meilleures conditions
possibles, les résultats qu’elle s’est fixée, elle doit également
s’assurer de la cohérence entre les objectifs fixés et les moyens de
réalisation à sa disposition
 Pour être efficaces les objectifs doivent répondre à quelques critères
essentiels :

S. M. A. R. T.
 S : Spécifiques.
 M : Mesurables.
 A : Acceptés.
 R : Réalistes.
 T : Traçables
 Les objectifs
 Spécifiques : Propres à une situation, les buts sont formulés pour
chacun, pour chaque situation spécifique. Ils sont exprimés en
termes d ‘actions. (verbes actifs)
 Mesurables : Pour vérifier la réalisation des objectifs. Ils doivent être
formulés avec des caractéristiques mesurables : nombre, délai,
coûts, budget …
 Acceptés : L’acceptation est un critère fondamental, elle résulte
d ‘ une négociation ouverte, au cours de laquelle les moyens
nécessaires à la réalisation sont bien identifiés et garantis.
 Réalistes : Aller à l ‘idéal sans oublier le réel a dit Jean JAURES.  Bien
certainement, les objectifs assignés doivent susciter un dépassement
de l ‘ habituel. Ils doivent représenter un challenge.
 Traçables : La réalisation d ‘ un objectif est comme un voyage à
accomplir : il y a une situation de départ, des étapes intermédiaires
qui s ‘enchaînent logiquement et un point d ‘ arrivée.
2. Les moyens
2.1- Les moyens humains : Sans personnel
compétent tout système de contrôle Interne est
condamné et nombreux sont les cas dans lesquels
les anomalies ont pour cause une formation
insuffisante ou, ce qui revient au même, une
formation non mise à jour. Cette observation
concerne 3 activités :
§ Le recrutement
§ La formation professionnelle permanente
§ L’étique (la connaissance et le respect des
critères d’honnêteté et de moralité.
2.2- Les moyens financiers : adéquation entre
les objectifs fixés et les budgets alloués.

2.3- Les moyens techniques : aussi bien

techniques industrielles, que techniques de
gestion et techniques commerciales (modes
d’organisation, de méthodes d’approche).
3. Les systèmes d’information et de pilotage :
 Ils doivent concerner toutes les fonctions : doit concerné toutes les
fonctions;

 Ils doivent être fiables et vérifiables : une information n’est fiable que si
elle est vérifiable et elle n’est vérifiable que si on peut l’authentifier;

 Ils doivent être exhaustifs : il faut inclure tout ;

 Ils doivent être disponibles en temps opportun : les informations doivent

être disponibles au moment ou l’on en a besoin, ce qui bien évidemment
n’est pas toujours le temps réel;

 Ils doivent être utiles et pertinents : La pertinence ajoute à l’utilité en ce

sens qu’elle permet de sélectionner parmi les indicateurs et informations
« utiles », ceux qui répondent le mieux à l’objectif recherché et qui sont
donc les mieux adaptés. C’est-à-dire que les systèmes d’information
doivent être allégés de tout ce qui n’est pas utile à l’appréciation de la
réalisation des objectifs.
4. L’organisation
« On ne contrôle que ce qui est organisé » disait
FAYOL.
Une organisation de qualité doit respecter trois
principes généraux :
 L’adaptation;
L’objectivité;
La séparation des tâches.
1. L’adaptation:
Il n’y pas de modèle unique qui pourrait servir de
référentiel pour tous;

Les déterminants du choix organisationnel c’est : taille,

nature de l’activité, objectifs, environnement, structure
juridique, la technologie…….;

2.L’objectivité : une organisation objective est une

organisation qui n’est pas construite en fonction des hommes.
Ce principe équilibre le premier : adaptabilité certes, mais
aussi permanence relative dans la mesure ou une mutation, un
départ ne doivent pas à chaque fois remettre en cause
l’organisation existante.
3. La séparation des tâches :
C’est répartir les tâches de telle façon que certaines d’entre
elles, fondamentalement incompatible, ne puissent être
exercées par une seule et même personne.
Trois fonctions fondamentales sont incompatibles dans
l’entreprise : les mettre en une seule main, ou méme deux
d’entre elles, c’est prendre des risques importants avec la
sécurité des actifs. Ces trois fonctions sont :
 La fonction d’autorisation (ou décision).

 La fonction d’enregistrement comptables.

 La fonction financière.
 5. Les méthodes et procédures
 Écrit :pas de connaissance exclusivement orale,
 Simple et spécifiques : « le meilleur ami de l’homme,
après le cheval, c’est la corbeille à papiers ».Il est vrai
que la chasse au superflu c’est également la recherche
de l’efficacité (chez les Anglo-Saxons « Keep it short ans
Simple »);
 Mis à jour régulièrement : c’est un travail permanent
pour mettre à jour les méthodes de travail et les
procédures;
 Portés à la connaissance des exécutants : mettre à la
portée de tous le monde (à porté de main), outil de
travail le recueil des procédures ne doit pas être
conservé sous clé, à disposition de quelques privilégies
seuls détenteurs du savoir.
6. La supervision
On peut définir la supervision par ce qu’elle n’est pas :

Ce n’est pas refaire le travail de ses subordonnés;

Ce n’est pas tendre des piéges pour déceler les erreurs;
Ce n’est pas pratiquer en permanence attentif de ce qui se fait, comme le
surveillant dans la classe.

Superviser :

 D’abord un acte d’assistance : aider les collaborateurs dans les tâches

nouvelles et difficiles, lui montrer le chemin, régler les conflits et ce faisant
détecter ses points forts et ses points faibles;

 Ensuite un acte gratifiant : montrer aux autres que l’on s’intéresse à leur
travail, que leurs efforts ou leurs difficultés ou leurs performances ne sont
pas ignorés;
 C’est ensuite un acte de vérification: montrer que le temps à autres, selon
une périodicité tout à fait aléatoire, mais certaine, quelqu’un vient regarder
et vérifier comment les choses se passent;
 Toute supervision doit laisser une trace de son passage : visa, note, compte
rendu…….la trace est nécessaire pour apprécier la qualité du management et
se repérer dans la fréquence des actes de supervision;
 3.La réglementation
régissant le Système de
contrôle Interne
                                                    

La réponse réglementaire
à travers SOX et SEFI
                                                     

Les grandes lignes de SOX

“Americans will always do the right thing…..
after they have exhausted all other options”

Sir Winston Churchill

3- Le contexte réglementaire (1/4).
3.1- La loi Sarbanes-Oxley (SOX).
…. Enron se déclare en faillite, WorldCom
découvre une fraude….plusieurs scandales
financiers….
􀂄 SOX est entrée en vigueur le 30 juillet 2002.
􀂄 Impose aux entreprises cotées aux Etats unis de
nouvelles exigences favorisant la transparence et
l’exactitude de l’information financière.
􀂄 Le but de cette loi est de décourager les
pratiques frauduleuses.
3- Le contexte réglementaire (2/4).
3. 1-La loi Sarbanex-Oxley et le contrôle interne.
􀂄 La section 302 impose aux entreprises la mise en place
d’un dispositif de contrôle interne destiné à assurer
l’exactitude et la fiabilité de l’information financière.
􀂄 La section 404 demande la publication d’un rapport
annuel sur le contrôle interne de l’entreprise.
􀂄 La section 906 accroît la responsabilité pénale des
dirigeants (CEO / CFO) face à l’information comptable et
financière de l’entreprise.
􀂄 Impose un audit annuel des procédures de contrôle
interne.
3-Le contexte réglementaire (3/4).
3-2 En France: La loi sur la sécurité financière (LSF).
􀂄 La loi 2003-706, dite de « sécurité financière », est promulguée
le 1er Août 2003. Elle comporte une partie entière intitulée
« modernisation du contrôle légal et transparence ».
􀂄 L’article 117: porte modification des articles 225-37, 225-68,
225-51 du code du commerce. Le président doit rendre compte
des procédures de contrôle interne mises en place dans la
société.
􀂄 L’article 120: porte modification de l ’article 225-235 du code
de commerce. Les commissaires aux comptes présentent
leurs observations sur les procédures de contrôle interne
portant sur l ’élaboration et la traitement des informations
financières et comptables.
2-Le contexte réglementaire (4/4).
3.2. La loi sur la sécurité financière (LSF).
Équivalent Français de SOX?
La réponse : Pas tout à fait. En effet,
􀂄 Sa portée est plus large.
􀂄 Pas de définition précise du contrôle interne et du
périmètre qu’il doit couvrir.
􀂄 SOX en revanche s’attache à l’élaboration de
l’information financière Aussi dans la LSF :
􀂄 L’audit sur le contrôle interne se fait néanmoins sur
un périmètre comparable.
􀂄 Pas de responsabilité pénale des dirigeants (sauf en
cas de fraude).
􀂄 Engagement opérationnel des dirigeants de
l’entreprise.
􀂄 La loi impose la rédaction d’un rapport annuel.
Les principales différences entre la loi Sarbanex-
Oxley et La loi sur la sécurité financière (LSF):
II- Audit: concept, typologie, objectifs.
Sommaire
1- L’audit : concept et définitions
2 - Utilité de l’audit en économie de marché
3 - Audit et gouvernement d’entreprise
4 - Les objectifs d’audit
5 - L’audit : les attentes
6- Champ d’évaluation étendu
7 - Typologie des missions d’audit
8 – Distinction entre l’audit interne et les
autres métiers
1 - L’audit : concept et définition
Définition 1

􀂃 Plus généralement, l'audit est défini comme :

􀂄 l'examen d’un système
􀂄 par un professionnel indépendant
􀂄 utilisant une méthodologie spécifique
􀂄 et un référentiel de normes
􀂄 en vue d'émettre une opinion, sous sa responsabilité,
sur le fonctionnement du système

􀂄Selon l’IFACI, l’audit caractérise une mission

correspondant au degré d’assurance (affirmation
positive) le plus élevé que peut donner un professionnel
qui formule une opinion
Définition 2

Pour les pétroliers : «  L ’Audit Interne c ’est

comme l ’odeur du gaz : c ’est rarement
agréable mais cela peut parfois éviter
l ’explosion. »
2 - L’utilité de l’audit
dans une économie de marché
Contrôler, sous mandat des actionnaires, les décisions
(opportunistes) des dirigeants (Théorie de l’agence, Jensen
& Meckling, 1976).

􀂄 L’auditeur joue un rôle important dans l’économie en tant

que gardien de confiance (watchdog or guardian of trust)
(Shapiro, 1987, p.635)

􀂄 Réduction du risque de l’investisseur et de l’asymétrie

d’information .

􀂄 Crédibilisation de l’information par certification légale.

Pourquoi existe-t-il une demande
d’audit ?
􀂄 S’assurer que le produit généré (les états financiers) est
conforme aux normes.

􀂄 S’assurer que le contrôle interne est défini,pratiqué et

efficient (il détecte les anomalies et favorise leur
correction).

􀂄 Fiabiliser la chaîne de contrôle actionnaires/dirigeants).

3 - Qualité de l’audit et gouvernement
d’entreprise.
4.Typologie des missions d’Audit Interne

On distingue 4 types d’audit internes :

- L’audit de conformité
- L’audit d’efficacité
- L’audit de management
- L’audit de stratégie.

50
Audit de conformité

L’auditeur adopte une approche simple et

traditionnelle qui consiste à vérifier la
bonne application des règles, procédures ,
descriptions de poste, organigrammes…

51
Audit de conformité

L’auditeur va:
• Comparer la règle et la réalité, ce qui devrait
être et ce qui est.
• Travailler par rapport à un référentiel et c’est en
cela que son travail est relativement simple.

52
Audit de conformité

L’auditeur, étant informé sur ce qui devrait

être, signale au responsable les distorsions,
les non applications, les mauvaises
interprétations des dispositions établies. 

53
Audit de conformité

L’auditeur interne analyse les causes et les

conséquences et recommande ce qu’il
convient de faire pour qu’à l’avenir les
règles soient appliquées.

54
Audit de conformité

 Question : que doit faire l’auditeur

interne en l’absence de procédures et de
règles internes ?

 Réponse: Constituer un référentiel sur la

base des lois et réglementations et
l’usage au sein de l’entreprise.
55
Audit d’Efficacité

Telle procédure est-elle opportune ?

superflue ? désuète ? inutilement
compliquée ? inutile ? incomplète ?… Et
ce questionnement s’est peu à peu
imposé au fur et à mesure que l’auditeur
approfondissait son analyse dans la
recherche des causes.
56
Audit d’Efficacité (suite)

Il n’y a plus alors de référentiel clair et

précis ; ou plutôt le référentiel devient
une abstraction, résultante de
l’appréciation de l’auditeur interne sur ce
qu’il considère comme devant être la
meilleur des solutions possibles, la plus
efficace, la plus productive, la plus sûre.
57
Audit d’Efficacité (suite)

Dans cette démarche, l’auditeur interne

est d’autant plus efficace que son
professionnalisme, sa connaissance de
l’entreprise, son savoir-faire dans la
fonction auditée sont plus importants.

58
Audit d’Efficacité (suite)
Lorsqu’on parle d’audit d’efficacité, on
va plus simple englobant à la fois les
notions d’efficacité et d’efficience. C’est
pour cela il serait plus cohérent de parler
d’audit de performance, mais le vocable
« audit d’efficacité » est maintenant entré
dans la pratique et le langage des
auditeurs internes.
59
Audit d’Efficacité (suite))

Toutefois il est utile de rappeler le sens

de l’efficacité et de l’efficience.

60
Audit d’Efficacité (suite))

L’EFFICACITE

 L’efficacité, dont le critère est l’atteinte

des objectifs fixés, c’est le « doing the
rights things » autrement dit c’est le
degré d’atteinte des objectifs quels que
soient les moyens utilisés.

61
Audit d’Efficacité (suite))
L’EFFICIENCE
 L’efficience, dont le critère est de faire le
mieux possible en fonction des
contraintes et moyens disponibles, c’est
le « doing the things right », autrement
dit c’est le rapport entre les résultats
obtenus et les moyens mis en œuvre
pour les obtenir.
62
Audit Management

Il ne s’agit pas d’auditer la Direction

Générale en portant un quelconque

jugement sur ses options stratégiques et

politiques.

63
Audit Management (suite)

Il faut dire et répéter que l’existence

d’un service d’Audit Interne n’altère en

rien la liberté de choix et de décisions de

la Direction Générale.

64
Audit Management (suite)

Observer les choix et les décisions, les

comparer, les mesurer dans leurs
conséquences et attirer l’attention sur les
risques ou les incohérences relève bien
de l’Audit Interne. Pratiquer l’audit de
management c’est donc toujours
observer la forme et non le fond. 65
 Audit Management (suite)
Au cours d’une mission d’audit de management
(et non du management) l’auditeur interne se
pose la question suivante : une telle politique
est elle en harmonie avec telle autre politique ?
par exemple la politique de publicité est elle en
harmonie avec la politique de marketing ? Et
cette dernière est elle définie dans le plan
stratégique de l’entreprise ? 66
 Audit Management (suite)

Cette conception de l’audit de management

nécessite un grand professionnalisme, une

bonne connaissance de l’entreprise et une

autorité suffisante pour être écoutée des

responsables quant aux recommandations

susceptibles d’être formulées dans ce domaine

67
 Audit Management (suite)

Cet « audit de management » est en fait exercé

par des responsables d’Audit Interne, des chefs

de mission autrement dit par des auditeurs

confirmés.

68
 Audit de Stratégie

L’audit de stratégie est conçu comme une

confrontation de l’ensemble des politiques et

stratégies de l’entreprise avec le milieu dans

lequel elles se situent pour en vérifier la

cohérence globale.
69
 Audit de Stratégie (suite)

L’auditeur interne ne saurait en aucun cas

prétendre apprécier les politiques et stratégies,

son rôle se limite à souligner éventuellement les

incohérences.

Il est évident qu’il s’agit ici d’audit de haut niveau,

exigeant des compétences très spécifiques.

70
ILLUSTRATION

Exemple d’une mission portant sur l’audit

de la fonction Entretien d’une usine.
L’auditeur interne examine les points
suivants :

71
 ILLUSTRATION (suite)
Audit de conformité :

Les dispositions, règles, procédures,

organisations définies par l’entreprise dans le
cadre de cette fonction sont-elles respectées ?
Les dispositions réglementaires relatives à la
sécurité sont-elles suivies ? Cet examen englobe,
bien évidemment, les règles d’organisation et de
fonctionnement de la comptabilisation des
opérations d’entretien.
72
 ILLUSTRATION (suite)
Audit d’efficacité :
Audit d’efficacité : la gestion de cette fonction
est-elle conduite avec le maximum d’efficacité
et d’efficience ?
- - avec le maximum d’efficacité : les objectifs
assignés peuvent-ils être et sont-ils
atteints ?
- - avec le maximum d’efficience : les
objectifs assignés ne peuvent-ils améliorés,
dépassés ?
73
 ILLUSTRATION (suite)
Audit d’efficacité (suite):

L’auditeur interne examine entre autres quels

sont les indicateurs, les systèmes d’information
utilisés ; quelles mesures peuvent être prises
pour que les dispositions, règles, procédures,
etc. soient mieux adaptées ; pour qu’elles
permettent de supprimer dysfonctionnements et
insuffisances dans l’entretien de l’usine.

74
 ILLUSTRATION (suite)
Audit de management :
L’auditeur interne on regarde si la mission du
responsable de la fonction est clairement
définie: 
- pour prévenir toute panne ou incident de
fonctionnement ?
- pour réduire le budget à son coût
minimum ?
- pour faire durer les installations le plus
longtemps possible ?
75
ILLUSTRATION (suite)
Audit de stratégie:

Et s’étant fait expliquer la politique

d’entretien, l’auditeur interne s’assure
qu’elle est en ligne avec la stratégie de
l’entreprise et singulièrement la fabrication.

76
5 -L’audit : les attentes.
􀂄 Les attentes de la DG :
􀂄 obtention d’un avis objectif (confiance)
􀂄 protection de l’entreprise
􀂄 efficacité des choix (validation externe)
􀂄 confronter à l’état de l’art (bonnes
pratiques, benchmarking)
6- Champ d’évaluation étendu
7 - Typologie des missions d'audit.
7 - Typologie des missions d'audit
7 - Typologie des missions d'audit.
Exemple :
audit comptable et financier

􀂄 Objectif
􀂄 audit de régularité, sincérité et fidélité de
l’information financière
􀂄 Points de contrôle
􀂄 comptes annuels et situations intermédiaires
􀂄 les comptes consolidés
􀂄 efficacité du système de contrôle interne
􀂄 respect des obligations réglementaires
􀂄 Remarques
􀂄 « filière » historique de l’audit
􀂄 abondance de référentiels
Exemple : audit informatique.
􀂄 Objectif
􀂄 audit de régularité et d’efficacité du système
d’information
􀂄 Points de contrôle
􀂄 sécurité du patrimoine et des données
􀂄 production
􀂄 études
􀂄 réseau
􀂄 projets et applications
􀂄 conformité réglementaire
􀂄 Un référentiel international : COBIT
Exemple : audit de sécurité.
􀂄 Objectif
􀂄 évaluer la sécurité de l’organisation vis à
vis des informations et des biens
􀂄 Points de contrôle
􀂄 accès aux locaux
􀂄 règles de confidentialité appliquées aux
documents et aux données (création,
modification, accès, destruction)
􀂄 politique de sécurité (définition de niveaux,

procédures,formation, contrôle)
􀂄 comportement des collaborateurs
􀂄 PS : nécessité d ’auditer le SI
Exemple : audit social.
􀂄 Objectif
􀂄 audit de régularité, d’efficacité et
d’économie de la politique sociale
􀂄 Points de contrôle
􀂄 respect des contraintes légales
􀂄 recrutement
􀂄 rémunération
􀂄 gestion des effectifs et des profils «
métier »
􀂄 promotion et gestion des carrières
􀂄 communication interne
8 – Distinction entre l’audit interne et
les autres métiers
A. Distinction par rapport à l’audit externe

B. Distinction par rapport au contrôle de

gestion

C. Distinction par rapport à l’Inspection

A. Distinction par rapport à l’audit externe
Les 7 différences Audit Interne
Statut Appartient au personnel de
l’entreprise
Bénéficiaire La DG
Objectif Apprécier la bonne maîtrise
des activités (dispositif du CI)
Champ d ’application Toutes les fonctions de
l’entreprise dans toutes leurs
dimensions
Prévention de la fraude Toute fraude  sa forme
Indépendance Assortie de restrictions :
n’est pas de même nature
Périodicité En permanence dans
l’entreprise
Audit Externe
PS juridiquement
indépendant
Les actionnaires
Certification des états
Financiers
Toutes les fonctions et
les SI qui participent à la
détermination des résultats
Toute fraude susceptible
d’avoir une incidence sur
les résultats
Juridique et statutaire :
profession libérale
Intermittente
 B. Distinction par rapport au contrôle de gestion

Audit interne Contrôle de Gestion

Universalité

Pas de pouvoir de décision

Fonctions nouvelles
Rattachement hiérarchique
réservant l ’indépendance et l ’autonomie
Objectifs :
 Mieux maîtriser les activités par un  Veiller au maintien des grands équilibres
diagnostic des dispositifs du CI de l ’entreprise (SI);
(Procédures et systèmes)

Périodicité :
 Mission tout au long de l ’année définies
 Périodicité du reporting et des résultats de
en fonction du risque
l ’entreprise

Méthode
 Méthodologie spécifique  Méthode s ’appuyant sur les informations
des opérationnelles prévision et réalisation
 C. Distinction par rapport à l’Inspection

Auditeur interne Inspection

Membre à part entière du personnel de l’entreprise

Le même niveau de rattachement (La position dans l’organisation)

l’auditeur a pour rôle de regarder comment L’inspecteur a pour rôle de contrôler le

fonctionnes les systèmes travail des hommes

l’audit interne intervient sur la base d’une L’inspection peut intervenir spontanément

mission programmer et planifier d’avance. et d’une manière inopinée

une mission d’inspection l’audité fait partie

Dans une mission d’audit interne l’audité de l’objet de la mission
est un partenaire

L’auditeur réalise des tests aléatoires L’inspecteur fait des contrôle exhaustifs
«Identifier une situation insatisfaisante est
de la responsabilité de l’auditeur; la corriger
est celle du gestionnaire ou du
responsable »

L. Sawyer, Practice of Modern Internal Auditing, 1981

90
MERCI DE VOTRE
ATTENTION