Chapitre 3 : laudit interne et la matrise des risques

oprationnels
Lenvironnement socioconomiques actuel exige la prsence dentreprises
qui ont une plus grande matrise des risques ; lidentification et lvaluation
de ces risques font dsormais partie intgrante des processus dcisionnels et
de gestion.
L'audit interne doit valuer lefficacit des tches raliss et de dterminer
si les processus de management des risques sont efficaces.
Les auditeurs internes doivent sassurer que :
Les objectifs de lorganisation sont cohrents avec sa mission et y
contribuent ;
les risques significatifs sont identifis et valus ;
les modalits de traitement des risques retenues sont appropries et en
adquation avec lapptence pour le risque de lorganisation ;
les informations relatives aux risques sont recenses et communiques
au sein de lorganisation pour permettre aux collaborateurs, leur
hirarchie et au Conseil dexercer leurs responsabilits.
Pour tayer cette valuation, laudit interne peut sappuyer sur des
informations issues de diffrentes missions.
Une vision consolide des rsultats de ces missions permet une
comprhension du processus de management des risques de lorganisation et
de son efficacit.
Les processus de management des risques sont surveills par des activits
de gestion permanente, par des valuations spcifiques ou par ces deux
moyens.

Section 1 : dmarche de l audit interne

Pour jouer pleinement son rle dans la matrise des risques de
lorganisation ; lauditeur adopte des dmarches pour mener ses missions ;
plusieurs approches existent notamment : lapproche traditionnelle et
lapproche moderne.
1. Lapproche par systme ou lapproche traditionnelle :
Selon Collins ( 1992), le principe de lapproche par les systmes est bas
sur la morphologie de lentreprise qui est conue comme un ensemble de
systmes et de procdures gr par un personnel spcialis dans le but
dassurer le respect des politiques et des stratgies adoptes par les
dirigeants pour permettre l entreprise datteindre des objectifs
a. prsentation de la dmarche :
L approche par les systmes consiste considr lentreprise comme un
ensemble de systmes selon Becourt et al ( 2008 ) dans cette approche
Laudit passe au peigne fin la fonction systme et les processus, il analyse la
structure, lorganisation et le fonctionnement dun systme ou dune
procdure dans son dtail et apprcie les qualits du contrle.
Collins (1992 ) ajoute que lauditeur prend parfois le bilan et le compte de
rsultat comme point de dpart pour son tude travers les systmes on
appelle cette approche top down car elle part des documents de synthse ;
dans cette approche de lauditeur ; on considre lentreprise comme un
ensemble de risques.
Elle consiste en :
Une prise de connaissance de lentreprise.
valuations du contrle interne.
Identification des cycles significatifs.
une revue analytique.
des rapports

2. l approche par les risques ou approche moderne

Selon POWER ( lisabeth Bertin ; 2007 ) . la lgitimit des pratiques de
gestion dpend maintenant de leur adaptabilit ; rendre des entreprises
adaptables , c faire en sorte que les processus de gestion puissent tre valu
par lentreprise et par des tiers indpendants .
Par rapport cette affirmation il convient de se poser la question sur
ladaptabilit des procdures daudit interne aux pratiques de gestion
existantes ou au contraire sur la manire dont le processus daudit peut
faonner les pratiques de gestion.
a. la description de la dmarche :
Lapproche par les risques consiste pour lauditeur focaliser son travail
sur les zones de lentreprise o des risques peuvent se matrialiser. Lanalyse
porte sur lidentification pour chacune des parties de lentreprise de facteurs
internes ou externes facilitant loccurrence des risques.
Pour COLLINS ( 1992 ) , lauditeur ; dans sa prise de connaissance de
lentreprise sinforme largement sur tous les aspects significatifs de la vie
de lentreprise ainsi que de lvolution de son environnement ; tant donn
que laudit nest jamais exhaustif, il incombe lauditeur de dterminer o
se trouvent les domaines de risque.
SARDI ( 2002 ) ajoute que lapproche par les risques consiste identifier
les risques majeurs et analyser les dispositifs mise en uvre pour les
maitriser.
Selon les normes daudit la dmarche peut se schmatiser comme suit :
la planification des travaux
le contrle interne
l obtention des lments probants
l utilisation des travaux d autres professionnels
la conclusion et rapports d audit