28/05/2019

Chapitre 1: Introduction à
l’audit

Master 2 MAC (S3)

2018 / 2019
Dr Hicham ASSALIH

Définition

1
 28/05/2019

Le code de déontologie de l'institut de l'audit interne "Institute of Internal Auditors -

IIA -" (association professionnelle), défini l’AUDIT INTERNE comme étant

« Une activité indépendante et objective qui donne à une

organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant,

par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de
gouvernement d'entreprise, et en faisant des propositions
pour renforcer leur efficacité. »
3

Ainsi, on trouve avec cette définition, 3 volets de l’audit

interne:

2
 28/05/2019

L’approche d’audit par fonction est ce qu’on appelle l’audit

opérationnel ou audit d’évaluation, c'est-à-dire l’examen d’une
situation, d’une fonction ou d’un système, en vue :

1: D’établir les possibilités d’amélioration du fonctionnement et de

l’utilisation des moyens, à partir d’un diagnostic ;

2: De créer au sein de l’entreprise une dynamique de progrès selon

des axes bien prédéfinis.

Pour H. ELLSWORTH et J. MORSE: il s’agit d’un audit de l’efficacité des opérations, qui
ne s’applique qu’à quelques aspects de l’organisation et de son activité.

Pour D. FLESHER: c’est aussi un audit de l’efficacité et des fonctions.

Pour J. RAFFEGEAU, F. DUBOIS et D. DE MEMONVILLE: c’est un audit des

performances et de l’efficacité de l’organisation. C’est aussi un audit des contrôles
opérationnels, audit de gestion, audit de stratégie.

3
 28/05/2019

Cette approche découpe l’entreprise en fonctions, telles que :

La fonction d’approvisionnement ;
La fonction commerciale ;
La fonction production ;
La fonction sociale et de gestion des ressources humaines ;
La fonction financière et comptable, etc…

Chaque fonction correspond à un ou plusieurs services. Il

est à préciser que c’est une approche par les structures.

Exemple Audit financier vs Audit opérationnel financier

 L’audit financier

C’est l’examen critique des états financiers d’une entreprise. Dans ce type d’audit,
il est question de voir si les comptes de l’Entreprise reflètent son image fidèle. Il
peut être conduit dans une perspective légale.

 L’audit de la fonction financière “Audit opérationnel”

C’est l’examen critique des performances et de l’efficacité des fonctions financiers

dans l’entreprise; systèmes d’information, méthodes de direction, conditions
d’exploitation , stratégie…

4
 28/05/2019

Concrètement, l’audit opérationnel porte sur les

éléments clés de l’entreprise qui sont :

 L’analyse du marché de l’entreprise et de sa position dans ce marché ;

 L’analyse du processus de fabrication et l’appréciation des moyens de

production ;

 L’appréciation de la structure humaine et de la capacité de gestion de

l’équipe dirigeante ;

 L’analyse de la capacité de la fonction approvisionnement et gestion des

stocks ;

 L’analyse de la santé financière de l’entreprise ;

 L’analyse et l’évaluation de l’organisation interne de l’entreprise.

Ainsi, L’audit opérationnel porte sur:

l’examen des activités d’une entreprise ou association au regard des
objectifs qu’elle poursuit, en vue d’évaluer son organisation et ses
performances et d’en retirer des recommandations d’amélioration.

Audit
interne
10

5
 28/05/2019

LES PRINCIPES FONDAMENTAUX (CODE DE DÉONTOLOGIE ):

Il est attendu des auditeurs internes qu’ils respectent et
appliquent les principes fondamentaux suivants:

1. Intégrité́ : L’intégrité des auditeurs internes est à la base de la

confiance et de la crédibilité́ accordées à leur jugement.
2. Objec vité́ : Les auditeurs internes montrent le plus haut degré́
d’objectivité professionnelle en collectant, évaluant et
communiquant les informations relatives à l’activité ou au processus
examiné. Les auditeurs internes évaluent de manière équitable tous
les éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui.
3. Confiden alité́ : Les auditeurs internes respectent la valeur et la
propriété́ des informations qu’ils reçoivent ; ils ne divulguent ces
informations qu’avec les autorisations requises, à moins qu’une
obligation légale ou professionnelle ne les oblige à le faire.
4. Compétence : Les auditeurs internes utilisent et appliquent les
connaissances, les savoir-faire et expériences requis pour la
réalisation de leurs travaux.
12

6
 28/05/2019

Les Normes se composent (Normes pour la pratique

professionnelle de l’audit interne) :

1. Les normes de qualification (série 1000),

Les Normes de Qualification énoncent les caractéristiques que
doivent présenter les organisations et les personnes accomplissant des
missions d'audit interne.

2. Les normes de fonctionnement (série 2000),

Les Normes de Fonctionnement décrivent la nature des missions
d'audit interne et définissent des critères de qualité́ permettant de
mesurer la performance des services fournis.

3. Les Normes de Mise en Œuvre

Les Normes de Mise en Œuvre déclinent les normes de qualification
et les Normes de Fonctionnement à des missions spécifiques (par exemple
un audit de conformité, une investigation dans un contexte de fraude ou
des travaux d’autoévaluation du contrôle interne ).
13

Les objectifs des Normes :

1. De définir les principes fondamentaux de la pratique de l'audit

interne ;

2. De fournir un cadre de référence pour la réalisation et la promotion

d'un large champ d’intervention d'audit interne à valeur ajoutée ;

3. D’établir les critères d'appréciation du fonctionnement de l'audit

interne ;

4. De favoriser l'amélioration des processus organisationnels et des

opérations.

14

7
 28/05/2019

L’auditeur interne est appelé à donner une assurance et un Conseil sur

quoi ?
Chaque responsable doit adopter à son niveau l’organisation, les procédures, les méthodes,
et les mesures qui assurent en permanence:

1: La pertinence des objectifs : cohérence avec les finalités, ambition et

faisabilité.
2: L’adéquation moyens – objectifs: efficience de l’organisation, adaptation
des structures, coordination des activités.
3: La bonne mise en œuvre des moyens : efficacité du pilotage (il agit , a
temps, et on le sait), existence d’objectifs , animation , suivi (feed-back et réaction).
4: La qualité et fiabilités des informations : pour prises de bonnes
décisions, les comptes rendus et le contrôle des activités.
5: Le respect des principes, politiques: politiques de la société; procédures,
textes, séparation de fonction, autorisation.
6: La protection du patrimoine : humain, financier, immatériel (information,
savoir-faire, image…), matériel.

La mission de l’Auditeur interne est d’évaluer le Contrôle interne et de

proposer des améliorations (améliorer le fonctionnement de l’organisation
et de lui apporter de la valeur ajoutée). 15

Les audits sont à plusieurs niveaux :

• Audit de conformité ou de régularité:

Quand il a pour finalité de contrôler l’application des lois, normes,
procédures : quand le référentiel est connu (le mot clé est alors contrôler)

• Audit de pertinence :
–D’efficacité, quand l’audit a pour finalité d’évaluer la pertinence de
l’organisation et l’efficacité de fonctionnement ;

–De management (stratégique), quand l’audit a pour finalité d’évaluer

la pertinence des objectifs et la cohérence des opérations et
programmes avec les politiques et stratégies de l’entreprise.

Quand le référentiel est à définir ou à revoir le

mot clé est alors « évaluer »!! 16

8
 28/05/2019

L’Audit Interne
C’est une MISSION qui intervient sur mandat de la Direction (Président), le
plus souvent à la demande des Directions de l’entreprise et filiales pour:

Aider tous les responsables à systématiquement Rechercher, Reconnaître et Remédier

aux faiblesses de leur organisation, et améliorer leur efficacité.

Informer les Directions concernées et les Directions Générales, des principaux

dysfonctionnements, et les assurer de leur résolution.

Assurer les Direction et Directions générales du respect de leurs directives et

politiques, de la fiabilité de leurs informations, et de la sécurité de leurs procédures.

Fournir des cadres adaptés au besoin du Groupe: jeunes embauchés et haut

potentiels sur leur chemin de carrière dans le Groupe.

18

9
 28/05/2019

La charte de l’auditeur : L’auditeur interne suit une procédure

formalisée

• L’AI intervient sur et uniquement sur mandat de la DG:

Sur mandat => l’AI a accès à tous document, fichier, installation, personne
dés lors qu’il est mandaté
• L’AI est comme assermenté dans ses constatations et les auditeurs sont
tenus au devoir de réserve; leur dossiers ne sont pas accessibles;
• L’AI ne donne pas de commentaires sur les personnes; ce sont les
situations et les systèmes qu’il évalue;
• Les conclusions de l’AI font l’objet d’un rapport écrit;
• Un projet de rapport est validé avec les seuls intéressés avant d’être
diffusé (procédure contradictoire) ; les éventuels désaccords des audités
sont annexés au rapport (procédure écrite). Le rapport définitif est
ensuite diffusé aux responsables pour action et aux Directions pour
information;
• L’AI recommande des solutions mais ne les décide ni ne les met en place:
ces recommandations ne déchargent en aucune façon le management de
ses responsabilités. 19

Comparaison de l’audit interne avec

d’autres fonctions proches

10

Audit Interne ............................................................Audit Externe
Mandat De la Direction Générale, pour les
responsables de l’entreprise.
Statut Personnel de l’entreprise (salaire +
charges + locaux)
Missions Liées aux préoccupations de la
Direction Générale:
déclenchement sur décision toutes
les formes d’audit et tous les
sujets.
Méthode Part des objectifs (efficacité) ou
des procédures (régularité) pour
expliquer les résultats.
Conclusion Constatations approfondies dés
qu’il existe un potentiel de
dysfonctionnement, pour
identifier les causes et définir les
actions qu’il y a lieu de mener.
Audit Interne .....................................................................Contrôle de Gestion
Problématique : Comment fonctionne ce qui
existe? Comment l’améliorer?
Photo périodique et détaillée.
Va des problèmes rencontrés en pratique à
leurs
Causes et conséquences,
Contrôle l’application des directives, la
finalité des informations et l’adéquation des
méthodes:
Les processus, les conditions d’obtention des
résultats.
Investigue le passé- Seul réalité- pour trouver
ce qu’on aurait pu faire de mieux et
l’appliquer à l’avenir: semble vouloir changer
le passé !
Découvre les moyens organisationnels pour
atteindre les objectifs. Valide les objectifs
(mode de détermination et faisabilité).
Spécialiste de chaque secteur.
28/05/2019
Du CA (de l’AG), pour les tires qui
requièrent des comptes certifiés.
Prestataire de services (honoraires)
Liées à la certification des comptes:
mise en œuvre annuellement. Audit de
régularité uniquement, dans le
domaine comptable.
Part des résultats (bilan, Compte
d’exploitation) pour remonter aux
comptes puis aux procédures.
Constatations succinctes: examen des
circuits clés et des montants supérieurs
à un seuil de signification pour dresser
des constats de carence
21
Problématique : où voulons-nous aller, par
où passer?
Va des indicateurs généraux aux paramètres
particuliers
Planifie et suit les opérations et leurs
résultats. Conçoit et met en place le système
d’information
Pour Maîtriser l’avenir (plan), Analyse
pourquoi le présent ne lui ressemble pas
(écarts) : semble Croire que le réel se trompe
et que le plan a raison !
Élabore (mais ne décide pas) les objectifs en
s’appuyant sur des hypothèses explicites.
Analyse / coûts
22
11
 28/05/2019

Planification de l’Audit dans une

organisation

NORMES DE FONCTIONNEMENT (DE PERFORMANCE)

2010 - Planification
Le responsable de l'audit interne doit établir une planification
fondée sur les risques afin de définir les priorités cohérentes
avec les objectifs de l'organisation.

2020 – Le programme des missions d’audit interne doit

s’appuyer sur une évaluation des risques réalisée au moins une
fois par an et tenir compte du point de vue de la Direction
Générale et du Conseil.

24

12
 28/05/2019

Planification Annuelle ou triennale des missions

ANALYSE DES
RISQUES

PLAN
ANNUEL
D’AUDIT
PREOCCUPATIONS ECARTS /
DU MGMT ANOMALIES:

A SOUMETTRE A L’APPROBATION DE LA DG ET A FAIRE

VALIDER PAR LE CONSEIL D’ADMINISTRATION
25

Exemple de plan annuel d’audit Interne:

DRESSE LE ...... PAR LE DR DE L’AI ET APPROUVE LE ... PAR:....

JANV FEV MARS AVR MAI JUIN JUIILLET AOÛT SEPT OCT NOV DEC

ACHAT X

VENTES X

GRH X

MAINTEN X
ANCE
STOCKS X

RECOUVR X
EMENT
TRESORER X CONGES CONGES
IE
TRANSPO X X
RT ET
DISTRIBUT
ION
PRODUCTI X BILAN
ON DE
L’AUDI
T
ETC ....

13
 28/05/2019

FORMULAIRE VERSION A
FR-GQ-AI-01 DATE DE
CREATION:
SMQ PLANNING D'AUDIT 02/02/2010
ANNEE: 2010

Sepem Octobr Novemb Décem

Janvier Février Mars Avril Mai Juin Juillet Août

Pilotes Processus Auditeur

bre e re bre

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié

Planifié
Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé

Réalisé
Processus de Direction
Management
Gestion qualité

Formation
Processus de
Formation continue et conseil
réalisation
Registrariat
Direction administrative et
financière
Gestion de ressources humaines

Achats & logistique

Processus support
Système d'information
CARE
Direction Marketing et
communication

Approuvé par le Président

Etabli par le responsable Audit: Directeur Général:
Date: Date:

Le risque d’audit

14
 28/05/2019

LE Risque d’audit (RA)

l’ISA 200 précise que:

« Le risque d’audit (RA) est fonction du risque d’anomalies

significatives (qui se traduit par la combinaison de deux risques (R.l. x
R.C.) « risque inhérent x risque lié au contrôle ») contenues dans les
états financiers et du risque de non-détection (RND) »

RA= RI x RC x RND

Risque inhérent

ISA 200 :

« Le risque inhérent (RI) correspond à la possibilité qu‘une assertion

comporte une anomalie qui pourrait être significative, soit
individuellement, soit cumulée avec d ‘autres anomalies, malgré les
contrôles existants ».

15
 28/05/2019

Assertion d’audit

Critères dont la réalisation conditionne la régularité, la sincérité et l'image fidèle des

comptes. Il existe 7 Assertions;

Existence : Actif ou passif existant à une date donnée.

Droits et obligations : Droits sur les actifs et dettes correspondant aux obligations
à une date donnée.
Rattachement : Opération se rapportant à l’entité et qui s’est produit au cours de
la période.
Exhaustivité : Toutes les opérations ont bien été comptabilisées et de façon
complète.
Evaluation : Actif ou passif valorisé à sa valeur d’inventaire.
Mesure : Opération enregistrée à sa valeur de transaction et produits ou charges
rattachés à la bonne période.
Présentation et informations données : information présentée selon le référentiel
applicable.

Risque lié au contrôle

ISA 200 :

« Le risque lié au contrôle (RC) est le risque qu‘une anomalie

susceptible de survenir dans une assertion et pouvant présenter un
caractère significatif soit individuellement, soit cumulée avec d’autres
anomalies, ne soit ni prévenue, ni détectée et corrigée en temps
voulu par le contrôle interne de l‘entité. »

16
 28/05/2019

Risque de non détection (RND)

ISA 200 révisée définit le RND comme étant :

«le risque que l’auditeur ne détecte pas une anomalie qui existe dans
une assertion et qui pourrait être significative, soit individuellement,
soit cumulée avec d‘autres anomalies ».

Méthodologie d’une mission

d’Audit

17
 28/05/2019

MÉTHODOLOGIE DE L’AUDIT INTERNE

Comment Préparer, Mener et

Conclure une mission d’audit?

35

Le déroulement d’une mission

d’Audit

18
 28/05/2019

Déroulement de l’AUDIT

37

FIN

19