La fonction de l’audit interne et de contrôle

interne
Encadré par:
 Professeur Zaam Houria
 Doctorante Imane Amiri

Elaboré par:
 Kawtar Choulli CNE:P143040354
 Iman Somaan CNE: P100078012
 Ghizlane Eddamoun CNE: P135147265

Année Universitaire 2018-2019

Remerciement

1
La réalisation de ce projet a été possible grâce au concours de plusieurs personnes à qui nous

voudrions témoigner toute nos reconnaissances.

Tout d'abord, nous adressons nos sincères remerciements à notre professeur, Mme ZAAM

Houria pour sa disponibilité ses remarques, ses orientations et son encouragement.

Nos remerciements s’étendent également à Mme AMIRI Iman - Doctorant chercheur à la

FSJEST - pour ses bonnes explications qui nous ont éclairé le chemin de la recherche et sa

collaboration avec nous dans l’accomplissement de ce modeste travail.

Nous désirons aussi remercier les tous les professeurs de la FSJES de Tétouan, qui nous ont

enseigné et fourni les outils nécessaires à la réussite de nos études universitaires et au

développement de nos compétences.

Enfin, nous remercions tous ceux qui, de près ou de loin, ont contribué à la réalisation de ce

travail.

2
 Dédicace

Nous adressons, notre plus profonde gratitude

à notre chers parents qui nous ont soutenus
tout au long de notre cursus, et c’est avec
émotion que nous leurs exprimons toute notre
affection, notre admiration et nos profonds
respects.

Nous dédions ce modeste travail à :

Tous les membres de nos familles, frères,

sœurs, oncles tantes, et

Tous nos proches.

Nos chers amis qui nous accompagné dans les

moments importants de notre vie.

Ainsi qu’à tous les enseignants.

A tous ceux qui nous sont chers.

3
 Liste des abréviations

CI Contrôle interne

CG Contrôle de gestion

Internal Audit Standards Board

IASB

prise de connaissance
PDC

COSO Committee Of Sponsoring Organizations of the Treadway

Commission

PricewaterhouseCoopers
PWC

QCI Questionnaire de contrôle interne

IMA Institude of Management Accountants

FRS Fournisseur

AAA American Accounting Association

IFACI Institut Française de l’Audit et du Contrôle Interne

IIA Institute of InternalAuditors

ISO International Organisation for Standardisation

PDG Président Directeur Général

QPC Questionnaire de prise de connaissance

4
RH Ressources Humaines

SC Service comptabilité

AICPA American Institute of Certified Public Accountants

SCI Système de contrôle interne

5
 Sommaire
Remerciement ......................................................................................................................................... 1
Dédicace ..................................................................................................................................................... 3
Liste des abréviations ..................................................................................................................................... 4
Introduction générale.............................................................................................................................. 8
Partie I : la fonction d’audit interne ...................................................................................................... 10
Chapitre 1 : Les fondements théorique de l’audit interne ................................................................ 10
Section 1 : Généralités sur l’audit ................................................................................................. 10
Section 2 : Généralités sur l’audit interne ..................................................................................... 14
Section 3:les formes de l’audit interne ........................................................................................ 19
Section 4 : les normes de l’audit interne ....................................................................................... 23
Chapitre II : La conduite d’une mission d’audit interne et son évaluation ....................................... 26
Section1 : la mission d’audit interne ............................................................................................. 27
Section2: les phases de la mission de l’audit interne.................................................................... 30
Section 3 : les outils de la mission de l’audit interne .................................................................... 36
Section 4 : l’évaluation interne et externe de l’audit interne ....................................................... 42
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne............................. 46
Section 1 : le rattachement de la fonction d’audit interne ........................................................... 46
Section 2 : le positionnement de la fonction d’audit interne ....................................................... 48
Section 3 : la structure organisationnelle de la fonction d’audit interne..................................... 51
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise ........... 54
Partie II : La fonction du contrôle interne ............................................................................................. 61
Chapitre1 : Les concepts fondamentaux du contrôle interne........................................................... 61
Section 1 : généralité sur le contrôle interne ................................................................................ 61
Section 2 : les principes, les types et les niveaux du contrôle interne .......................................... 71
Section 3 : Composantes de contrôle interne ............................................................................... 76
Section 4 : Les acteurs et limites du contrôle interne ................................................................... 81
Chapitre 2 : l’évaluation du système de contrôle interne ................................................................. 85
Section1 : Description des procédures du contrôle interne ......................................................... 86
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................ 87
Section 3 : Tests de l’application et de l’efficacité des procédures .............................................. 89
Section 4 : les éléments de basse d’un bon système de contrôle interne .................................... 90
Chapitre 3 : la mise en œuvre du système de contrôle interne ........................................................ 93

6
 Section 1 : appréciation des préalables......................................................................................... 93
Section 2 : Identification des dispositifs spécifique de contrôle interne ...................................... 95
Section 3 : la validation de la cohérente ....................................................................................... 97
Section 4 : les personnes et les organes responsables du SCI :..................................................... 98
Etude de cas : ...................................................................................................................................... 101
Section 1 : Le cas de l’entreprise X .............................................................................................. 101
Section 2 : Le cas de l’entreprise Y .............................................................................................. 104
Section 3 : Le cas de l’entreprise Z .............................................................................................. 108
Point de vue personnelle..................................................................................................................... 112
Conclusion globale de l’étude : ........................................................................................................... 113
Conclusion Générale............................................................................................................................ 114

7
 Introduction
générale

Dans un environnement de plus en plus turbulent et perpétuelle mutation, le développement

rapide des nouvelles technologies, la mondialisation, les clients de plus en plus exigeants,
l’augmentation des incertitudes et des risques, les problèmes d’ordre éthique, et plusieurs autres
facteurs, les managers ont besoin de manière croissante d’un système de contrôle interne
performant qui leur permettent de mieux gérer leurs entreprises et qui leurs apporte une
assurance raisonnable quant à la réalisation des objectifs.

La fonction d’audit interne, qui est un outil de pilotage du système de contrôle interne donne
à cet égard l’assurance raisonnable que les opérations menées, les décisions prises sont << sous
contrôle >> et qu’elles contribuent donc à la réalisation des objectifs de l’entreprise en prenant
appui sur les procédures, les lois et les règles de la profession. Et de proposer les
recommandations pour une meilleure amélioration de l’activité.

Il convient de souligner à cet effet que la fonction de l’audit interne a fait ses preuves dans
les pays développés de son potentiel contributif à l’amélioration du système de contrôle interne
en agissant sur l’efficacité et l’efficience. Ceci est confirmé par la norme internationale de
l’audit interne : norme 2120 sur le contrôle qui stipule : <<l’audit interne doit aider
l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant son efficacité
et son efficience et en encourageant son amélioration continue>>.

Algérie, comme d’autres pays, a connu ces dernières années une large diffusion du
phénomène de corruption et de fraude, à l’image de l’affaire Sonatrach un et Sonatrach deux, a
mis sur le devant de la scène la nécessité de renforcer les dispositifs de l’audit et du contrôle
interne, ce qui a amené le législateur a légiféré de nouvelles lois, instructions et règlements en
matières d’audit interne, dans le but de conduire les entreprises à plus de transparence, surtout
en matière d’information financière, et de les aider à créer de la valeur.

Le rôle que doit entreprendre la fonction de l’audit interne étant au centre de notre
problématique, et pour lequel nous avons choisi de réaliser ce travail qui portera sur l’utilité de
l’audit interne et de contrôle interne liés à l’activité de l’entreprise. Ces entreprises sont obligées
non seulement de créer une fonction d’audit interne mais aussi de renforcer son rôle dans

8
l’amélioration ajoutées. A cet effet, notre sujet est présenté comme suit :<<la fonction de
l’audit et de contrôle interne>>

La fonction de l’audit interne n’existe pas au niveau de toutes les entreprises que ça soit
publiques ou privés, contrairement à ce qu’on croit, c’est une fonction que toute entreprise
devrait la rendre compte. En effet, elle joue un rôle fondamental à l’application des politiques
et directives de la direction, ainsi que l’assurance de l’existence d’un bon système de contrôle
interne.

L’objectif est donc, de savoir comment l’audit interne peut contribuer au bon fonctionnement
de l’entreprise, et la problématique serait :

« La fonction d’audit interne veille-t-elle à l’amélioration du système du contrôle

interne de l’entreprise en agissant sur sa performance ? »

9
 Partie I : la fonction d’audit
interne

Chapitre 1 : Les fondements théorique de l’audit interne

Introduction :
L’entreprise est un ensemble organisé de moyens humains, matériels et technologiques en
vue d’accomplir un objectif déterminé. Pour ce faire, des systèmes, méthodes et normes sont
choisis dans le but d’assurer un équilibre entre la viabilité et le profit de l’entreprise.

Toutes les entreprises, quelle que soit leur taille, se trouvent dans l’obligation de mettre en
œuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité. Elles
sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage rigoureux,
et sont appelées à développer toutes les activités relatives au contrôle.

L’audit interne est, aujourd’hui, un élément important au sein de l’entreprise. La

mondialisation de l’économie, les crises qui secouent ces dernières années (Enron,
WorldCom,…etc.) imposent l’introduction de l’audit comme fonction stratégique.

En effet, l’environnement devient de plus en plus intangible, pousse les entreprises à créer
et développer la fonction d’audit interne qui devient la fonction vitale et se situe au cœur du
management.

Ce premier volet a pour objectif d’étudier l’audit interne qui est un mécanisme important
dans l’amélioration de la gouvernance d’entreprise. Nous essayerons d’aborder en premier lieu
des généralités sur l’audit, à travers: son historique et sa définition. Puis, dans la deuxième
section, nous nous consacrerons en particulier à l’audit interne, en étudiant : sa définition, son
organisation, ses principes et ses objectifs. Ensuite dans la troisième section nous aborderons
les différentes formes de l’audit interne, dont l’audit de la fonction comptable par les auditeurs,
l’audit opérationnel, l’audit de management, l’audit stratégique et l’audit social. Enfin, et dans
la quatrième section, nous présenterons les normes de l’audit interne.

Section 1 : Généralités sur l’audit

1. Historique
10
Les latins ont donné une signification bien précise à l’audit « audire » qui signifie « écouter »,
ainsi que le verbe anglais « to audit » prend un sens propre d’une vérification, un contrôle et
une inspection»

L’audit, est l’un des plus vieux métiers, l’écriture a été inventée en partie à satisfaire les
nécessités des audits, Zénon Papyri enregistrait l'application des audits sur le patrimoine
égyptien de la règle Grec du Ptolémée Philadelphe II y’a déjà 2.500 ans. Les premiers écrivains
grecs et romains tels qu’Aristophane, César, et Cicéront font mention des comptables, des
auditeurs des audits des comptes et des chambres d’audit. Dès le Moyen Age, une forme d'audit
interne existait parmi les manoirs de l'Angleterre où le seigneur a servi en tant que gestionnaire
de la fonction de l’audit. Ainsi, les sumériens ont ressentis une nécessité de contrôle de la
comptabilité des agents Ce système de contrôle par recoupement consiste a comparé une
information qui est parvenue de deux sources d’enregistrement indépendantes. En outre, la
mission de l’audit interne était pratiquée par des fonctionnaires du trésor sous l’empire romain.
En effet des questeurs qui étaient des fonctionnaires du trésor sont chargés de cette mission. Il
était tenu de rendre compte oralement devant une assemblée composée des auditeurs. Ils
exprimaient leurs opinions objectives.

Le premier travaille d’un audit externe a été fait par un expert-comptable indépendant en
1720 à la suite du scandale du sud SeaBubble en Angleterre. Cet évènement a créé un précèdent
dans l’histoire de l’audit.

Plus tard, avec la révolution industrielle en Angleterre plusieurs usines ont été financées par
les actionnaires, cette situation a nécessité l’obligation à la fois interne et externe. En outre, la
loi de 1844 oblige les entreprises britanniques de mettre en place des audits afin de protéger le
public.

A cause de La même révolution industrielle apparue des Etats-Unis à la fin du XIXe siècle, les
auditeurs britanniques ont été envoyés aux entreprises américaines pour par exemple
Waterhouse qui a été l’envoi de plus de commissaires aux comptes des 1873. Donc, que ce
sont les britanniques qui ont construit l’infrastructure de la profession d’audit aux Etats-Unis.

Un des premiers évènements clé dans l’histoire de la profession d’audit des Etats-Unis a été
la création de l’American Institute of Certified Public Accountants (AICPA)1en 1887.

1
Fondé en 1987, AICPA est l’organisation professionnelle nationale de Certified Public Accountants dans le
Etats-Unis, avec les membres de l’APC de plus de 370000 dans 128 pays dans le commerce et l’industrie, elle
établit des normes éthiques pour la profession et des normes de vérification américaine pour les audits
d’entreprises privées, à but non lucratif
11
 Les audits de la fin des années 1800 et début 1900 ont été largement consacrés à l’exactitude
du livre. Dans la plupart des cas, toutes les pièces justificatives ont été examinées et tous les
procédures vérifiées.

Cette opinion a été de changer entre 1900 et 1917, parce que les banquiers sont devenus plus
importants comme des sources de financement et parce que la pratique a commencé à rattraper
son retard avec la littérature d’audit. Donc, les banquiers étaient moins préoccupés par la
précision des écritures, qu’avec la qualité du bilan, ainsi comme les banquiers devenaient les
utilisateurs majeurs des principaux d’audit financier, l’objective de l’audit est devenus plus
intéressé avec l’évaluation des capitaux.

L’année 1941 était une année spéciale pour l’audit interne. En effet dans cette année, l’audit
interne a vécu deux grands événements, un de ces évènements a été la publication du premier
livre de l’audit interne par Victor Z, l’autre a été la création de l’IIA2par 24 personnes.

Néanmoins, dans les premières années après l’IIA a été créé, l’audit interne était encore
limité aux aspects comptable et financiers, ils ont été souvent appelés à aider les auditeurs
externes à des examens des états financiers ou d’effectuer des travaux liés à la comptabilité
telles que le rapprochement bancaire. Les auditeurs internes ont été vus pour jouer un rôle
modeste au sein des organisations.

Aux milieux des années 1957 l’IIA ont décrit le rôle des auditeurs internes : l’audit interne
doit se préoccuper de toutes les phases d’activités tandis que la déclaration de 1947 « la version
1947 »a déclaré que l’audit interne a porté principalement sur la fonction comptable et
financières mais, peut aussi traiter des questions sur l’exploitation ; cela signifier que la version
de 1957 a énoncé des responsabilités de l’auditeur interne.

En 1963 l’audit interne a vécu une autre évolution concernant ces objectifs. En effet l’étude
menée par le National Conference Board Industriels sur le programme de l’audit interne auprès
de 155 organisations a montré cinq objectifs principaux de l’audit interne :

1. Déterminer le caractère adéquat du système de contrôle.

2. Enquêter sur la conformité aux politiques et procédures organisationnelles
3. Vérifier l’existence d’actifs, d’assurer que les garanties appropriées pour les actifs soient
maintenues pour prévenir on découvrir la fraude.

2
L’IIA crée en 1941 est une association professionnelle internationale de 122000 membres dans le siège est
Momtvale aux Etats-Unis, l’IIA est connue comme le principale association d’audit interne leader en
certification, formation, recherche et conseil.
12
 4. Vérifier la fiabilité du système de comptable et de reporting.
5. Signaler les conclusions à la direction et recommander des mesures correctives si
nécessaires.
Aux Etats-Unis il n’y avait guère besoin de l’audit interne dans la période coloniale parce
qu’il y’avait peu de grande industrie. A l’époque, les manuels de comptabilité n’étaient pas
reconnus, ceci dit le gouvernement n’a pas marginalisé la fonction de l’audit interne au sein de
l’entreprise. En effet, le première Congrès américain en 1789 a approuvé une loi qui comprenait
une provision pour la nomination d’un secrétaire du trésor, un contrôleur et un auditeur. Le rôle
de l’auditeur était de recevoir tous les comptes publics, les examiner et de certifier les soldes.

Un autre changement radical dans la fonction de l’audit interne c’est produit en 1987 avec le
rapport de la commission treadway, la commission a été formée pour étudier la cause de la
fraude dans les rapports financiers. Le comité a conclu que la fonction de l’audit interne devrait
premièrement exister dans chaque entreprise publique, deuxièmement, il devrait y avoir un
comité d’audit composé de non directeurs de gestion de la société. Ce la signifier, que ces
conclusions non seulement ont amélioré la fonction de l’audit interne mais ont pointé le rôle de
l’audit interne vers la fraude.

C’est pourquoi, Brink et Witt ont noté que la fonction de l’audit interne s’est évoluée à des
niveaux très élevés dans tous les domaines opérationnels et s’est imposé comme un élément
apprécié et respecté de partie supérieure.

2. Définition de l’audit :

Comme on l’a mentionné précédemment, le concept de l’audit est un concept ancien, visait à
vérifier et protéger les états financiers. C’est pourquoi la mission de l’audit a longtemps été liée
à la Cour des comptes. Comme disait Mikol, il s’agit d’une mission de vérification comptable.

En général, l'audit est définie comme "un processus systématique d'objectivité et d’évaluation
des preuves concernant l'état actuel de l'entité, région, processus, compte financier ou le
contrôle et en la comparant aux prédéterminé, critères acceptés et communiquer les résultats
aux utilisateurs prévus. Les critères auxquels l'état actuel est comparé peut être une norme légale
ou réglementaire, ou générés en interne des politiques et procédures".

Bécour et Bouqui, définit l’audit comme ‘l’activité qui applique en toute indépendance des
procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la
sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par
référence à des normes.’’

13
 Elle est en effet définie selon les mêmes auteurs comme ‘un outil de management qui
s’applique aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de
pilotage.’’

L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce
point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant ‘le
processus qui consiste à réunir et à évaluer de manière objective et systématique les preuves
relatives aux assertions visant les faits et événements économiques, de manière à garantir la
correspondance entre ces assertions et les critères admis, et à communiquer le résultat de ces
investigations aux utilisateurs intéressés.’’

Ces définitions de l’audit convergent vers les points suivants :

- Confié à un professionnel « indépendant » (audit interne ou externe) ;

- Utilisant une méthodologie spécifique ;
- justifiant un niveau de diligences acceptable par rapport à des normes.

L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement de
l’entreprise par une approche systématique.

Section 2 : Généralités sur l’audit interne

1. Définition de l’audit interne

Dans notre tentation de cerner la notion d’audit interne, nous présenterons quatre définitions.

L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction
indépendante d’appréciation exercée dans une organisation par une de ses départements pour
examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider
les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit
interne leur fournit des analyses, appréciations, recommandations, conseils, et informations sur
les activités examinées ».

Additivement à l’argumentation de Candau "l’audit est le contrôle des contrôles, ce qui

signifie qu’il devrait mesurer et évalue l’efficacité du système de contrôle interne dans les
entreprises".

Mais la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit interne
est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA, dont l’une des missions
est d’élaborer les normes internationales de l’audit (ISA) , définit l’audit interne comme "une

14
activité indépendante et objective qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la
valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche
systématique et méthodique, ses processus de management des risques, de contrôle et de
gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité".

Cette définition présentée par L’ IIA montre le rôle différent de l’audit interne dans le cadre
d’une gouvernance d’entreprise efficace. En effet, l’audit interne fournit des prestations de
service en matière d’assurance et de conseil indépendantes et objectifs, dont le seul but est de
contribuer à crée de la valeur.

Contrairement à la définition précédente (classique), ou l’audit interne a été basé sur la

conformité c’est-à-dire conformé ce que s’est faire par rapport aux procédures, cette nouvelle
définition insiste sur les éléments suivants :

 l’indépendance
 conseil

Selon Jacques Renard « l’audit interne, c’est comme l’odeur du gaz c’est rarement agréable
mais cela peut parfois éviter l’explosion »

 En résumé, cette nouvelle définition nous a importé un nouveaux rôle de l’auditeur

interne «l’évaluation et les recommandations », contrairement à son rôle classique qui
a été «examiner et conformer ».Donc, le rôle de l’audit interne est de fournir au
management et au conseil d’administration un avis objectif et indépendant sur la
pertinence et l’efficacité du système de contrôle interne de l’entreprise ainsi de faire des
recommandations pour améliorer le contrôle interne et apporter des conseils sur le
contrôle interne.

Selon ALBERTO SILLERO

« On peut définir l’audit comme étant une démarche d’analyse et de contrôle, s’applique
désormais à l’ensemble des fonctions de l’entreprise. Ainsi, Ya-t-il des audits de production, de
force de vente, de qualité, des ressources humaines et des états comptables et financiers d’une
société.

Selon IFACI

15
 « L’audit interne est la révision périodique des instruments dont dispose une entreprise pour
contrôler et gérer une entreprise ».

2. Les motifs de création de la fonction d’audit interne

Il y ‘ a plusieurs courant théorique qui explique les raisons de la création de la fonction d’audit
interne, parmi lesquels on cite : la théorie des couts de transaction, la théorie de l’agence et de
gouvernance de l’entreprise.

 La théorie des couts de transaction

Lorsque l’on cherche à utiliser la théorie des couts de transaction, il ne faut jamais oublier deux
choses: la premier est ce que son objet concerne les transactions c’est donc l’unité d’analyse a
laquelle il faut toujours se référer en dernier instance, la deuxième es que l’on recherche le
mode de gouvernance qui permet de minimiser les couts de transaction pour une tache donnée.
Les modes de gouvernance sont : le marché, le contrat ou forme hybride et le bureau privé ou
public chargé d’une tache de réglementation.

Dans le cadre de notre recherche, on va se concentrer sur le marché puisqu’il est un espace sur
lequel les entreprises s’affrontent pour obtenir des clients ou des ressources. Pour les théoriciens
des coûts de transaction, l’entreprise contrairement au marché, apparaît comme le mode
d’organisation qui permet de réaliser des économies sur les coûts de transaction. En effet, « ce
qui distingue les entreprises des marchés, c’est la capacité qu’ont les entreprises à internaliser
certaines transactions et à les réaliser à un coût moindre que si elles avaient dû se dérouler sur
les marchés »

A cet effet, les dirigeants des grandes sociétés et des PME, PMI ont décidé de créer un service
d’audit interne au sein de l’entreprise afin d’internaliser l’essentiel de travaux d’audit légal ; il
s’agissait là de réduire les honoraires de l’auditeur légal jugés élevés dans le cadre de la
réduction des coûts de transaction.

 La théorie de l’agence et de la gouvernance de l’entreprise :

On attribue la paternité de la théorie de l’agence à Jensen et Meckling (1976). Dans leur article
fondateur, ces deux auteurs définissent l’entreprise comme un nœud de contrat entre les

16
dirigeants3et ses parties prenantes mais ils centrent leur analyse sur les relations actionnaires
dirigeants.

L’agence, sujet de la théorie portant cette appellation, consiste à déléguer la gestion des propres
biens et intérêts des propriétaires de l’entreprise ou d’une personne à une tierce personne et de
s’assurer que cette dernière agit bien dans l’intérêt des propriétaires. En l’occurrence, les
actionnaires apportent les capitaux et octroient aux dirigeants un mandat pour qu’ils gèrent au
mieux l’entreprise (c’est à dire qu’ils essaient de maximiser la performance de l’entreprise).

La personne qui délègue à une autre le droit de décider à sa place est appelée le principal ou le
mandant et celui qui agira au nom du principal est dénommé l’agent ou le mandataire. Dans
cette perspective, la relation contractuelle lie le propriétaire dénommé principal au dirigeant de
l’entreprise appelé agent.

Cette séparation propriété/gestion-décision peut générer deux problèmes en raison de:

 Les divergences d’intérêt :

Le dirigeant cherche son avantage personnel surtout lorsqu’il est géographiquement éloigné des
actionnaires, cette position peut offrir aux dirigeants l’opportunité de commettre des
malversations au détriment de l’intérêt des actionnaires. Cette divergence d’intérêts peut
amener des conflits qui représentent des couts pour l’entreprise2 ;

 Les difficultés pour les actionnaires (principaux) de contrôler les

contrôleurs (les dirigeants):

Dans ce cas-là, l’audit interne se révèle comme le meilleur mécanisme de contrôle et de

surveillance du comportement de l’agent en faveur des propriétaires.

Depuis quelques années, la théorie de l’agence a mis l’accent sur l’importance de la fonction
d’audit interne en tant qu’un mécanisme de gouvernance de l’entreprise qui cherche à régler les
conflits d’intérêts entre le principal et l’agent dus au déséquilibre informationnel (asymétrie
d’information.

3. L’organisation de l’audit interne

17
 Comme mentionné précédemment, l’audit interne a été organisé grâce à l’IIA qui a été
fondu aux Etats-Unis en 1942, l’IIA connu comme une association professionnelle
internationale de 122000 membres, il a une activité importante en matière de formation
professionnelle et de recherche. Publie ouvrage et revue organise même des conférences et
colloques. D’autres regroupements ont été apparus dont le but de développer la fonction
d’audit interne, l’exemple de la « Confédération Européenne des Instituts d’audit interne »
(ECIAA), « L’union Francophone de L’audit interne » (UFAI), en Algérie on parle de
l’association des auditeurs consultants interne algériens (AACIA) qui a été créé en 1993
dont le but de développer l’audit interne en Algérie1. Aujourd’hui les principales activités
de L’ AACIA sont : formation, séminaires, conférences, rencontres débat et publication.

4. Evolution de l’audit interne

Le temps est révolu où le déclenchement d’un audit interne était reçu par les audités
comme un signe de suspicion à leur égard. Aujourd’hui, le regard de l’audit interne, regard
particulier mais professionnel, est apprécié comme un examen salutaire, l’équivalent de la
maintenance préventive sur les outils industriels ou de l’assistance dans le diagnostic d’une
défaillance repérée. Profession créatrice de valeur ajoutée l’audit est un partenaire de la
direction générale et du management notamment vis-à-vis de la maitrise des opérations de
l’organisation et la gestion des risques.

L’audit interne apporte sa contribution à l’ensemble des activités, fonctions ou processus

de l’organisation. Il intervient historiquement dans tous les domaines financiers : comptabilité
générale, comptabilité analytique et information de gestion, trésorerie, crédit
/comptabilité/recouvrement clients, aide aux acquisitions et cession. Celui-ci intervient de nos
jours dans tous les domaines de l’organisation. Toute entité, activité, fonction et processus sont
concernés par les investigations de l’audit interne

5. Les principes :

Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que
l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques
liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou
commission d'audit selon la terminologie en vigueur) :

 S’assure que les risques de l'entreprise sont bien identifiés et maîtrisés ;

 Est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des rapports d'audit
contenant les constats et recommandations d'amélioration).

18
 Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de
manœuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact
négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle
s'est fixés.

Ceci nous conduit à présenter quelques principes fondamentaux :

 Le principe de la déontologie
 Le principe de la présentation impartiale
 Le principe de la conscience professionnelle
 Le principe de l'approche fondée sur la preuve

6. Les objectifs :

Selon Mikol, l’audit interne peut avoir quatre objectifs1 :

 Certifier que les comptes annuels ou consolidés donnent une image fidèle.
 Etudier tout en partie des comptes annuels ou consolidés.
 Porter un jugement sur la qualité de gestion.
 Améliorer les performances, de l’entité auditée.
D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne
est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de
l’audit interne. La définition même de l’audit interne précise que l’auditeur interne « contribue
à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de l’auditeur.
En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les erreurs ou
vérifier les procédures comptables, mais, il est là pour faire des recommandations pour
améliorer la performance de l’entreprise2. Pour réaliser cet objectif, l’audit interne doit avoir
les ressources nécessaires et d’un personnel compétant3. A ce titre, une étude menée par
PricewaterhouseCoopers (PWC) aux Etats-Unis en 2006 auprès de directeurs d’audit interne
intitulée « Continuous auditing gains momentum » montre cinq nouvelles tendances, parmi
elles : Les ressources nécessaires aux départements d’audit interne sont croissantes mais les
talents se font rares.

Section 3:les formes de l’audit interne

Le terme « audit » est aujourd’hui utilisé dans tous les domaines d’activités d’une entreprise,
il peut être exercé par une personne issue d’une profession organisée (expert-comptable,

19
commissaire aux comptes, auditeur interne), mais il peut être également exercé par des
personnes venant d’horizons différents (informaticiens, avocats, ingénieurs, fonctionnaires,
etc.).

1- Audit de la fonction comptable par les auditeurs :

On a essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui correspond
à la certification de la régularité et la sincérité des résultats financiers. Cela correspond au
rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi par les auditeurs
internes vise à ‘porter un jugement sur la maitrise de la fonction par les responsables et
recommander les dispositions à prendre pour les améliorer’’. Cela signifie, que la mission
de l’auditeur interne est orientée vers le bon fonctionnement de la fonction comptable. Pour
Ebondon, L’auditeur interne en collaboration avec les auditeurs externes doivent s’assurer
que les procédures de contrôle interne comptable sont fiables. Il ne s’agit pas ici d’une
mission de certification des comptes.

2- L’audit opérationnel :
2.1 Définition :

Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une
entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes, c’est-
à-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendant
normalement de la direction générale et indépendante des autres services ou fonctions de
l’entreprise.

En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leur
esprit:

- Est-ce que cela fonctionne ?

- Quelles mesures correctives prendre si cela ne fonctionne pas ?
- Comment parvenir à un meilleur fonctionnement ?
- Quels problèmes vont se poser dans l’avenir ?

Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser
les risques et déficiences existants à fin de donner des conseils pour établir des
recommandations et de mettre en place des procédés ou encore de proposer de nouvelles

20
stratégies, en un mot l’audit opérationnel comprend de fortes missions qui visent à améliorer
les performances de l’entreprise.

L’audit opérationnel fait penser à « audit d’une opération particulière » par exemple l’audit
d’une usine en cours de construction.

2.2 Les objectifs principaux de l’audit opérationnel :

On peut considérer que les unités organisationnelles suivantes comme des objets communs
des audits opérationnels :

- Les unités commerciales spécifiques et leurs fonctions essentielles et des tâches centrales ;

- Les domaines financiers de l'entreprise

- les filiales locales,

- Les unités globales des initiatives, des départements) ;

- les problèmes spécifiques des personnes (système de prime système de pension) ;

La fonction principale de l’audit opérationnel est d’améliorée l’organisation et les

déroulements des opérations de la société. A cet égard, un audit systématique se concentre sur
l’analyse de la structure organisationnelle, ainsi que des processus ou des transactions.
L’objectif principal est de s’assurer que toutes les solutions d’organisation de la société sont
conformes aux règles et règlements.

3- L’audit de gestion (management)

C’est l’audit probablement le plus connu du grand public. Selon mikol, ‘L’audit de la gestion
a pour objectif soit d’apporter les preuves d’une fraude, d’une malversation, soit de porter un
jugement critique sur une opération de gestion ou les performances d’une personne ou d’un
groupe de personne.’’ Contrairement à l’audit comptable et financier qui a pour objet de vérifier
la bonne transcription en langage comptable des opérations de l’entreprise, l’audit de la gestion
a pour but de prendre un jugement sur la pertinence de ces opérations et la qualité des dirigeants.

Les auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes
directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires
agissent en conformité avec les règles établies.

L’audit de gestion, consiste donc à apporter un jugement sur les performances d’une entité.

4- L’audit stratégique :
21
 L’audit stratégique est associé à l’une des sciences de gestion les plus difficile à appréhender
en entreprise. Il consiste à vérifier la cohérence globale de l’ensemble des politiques et
stratégies.

En théorie, l’audit doit jouer un rôle dans l’amélioration de la performance, il s’agit de vérifier
l’existence d’une norme de performance

4-1 Définition de l’audit stratégique :

4-1-1 Définition de la stratégie

La stratégie est aujourd’hui un processus important pour chaque entreprise voulant renforcer
sa compétitive et préserver ses parts de marché.

 Pour Thiétart, elle est définie comme « l’ensemble des décisions et des actions relatives
au choix des moyens et à l’articulation des ressources en vue d’atteindre un objectif ».
En d’autres termes, il s’agit de déterminer des objectifs à long terme selon les moyens
internes et externes (opportunités et menaces présentées par l’environnement externe)
de l’entreprise.

4-2 La démarche de mise en place de l’audit stratégique

Au début, il est nécessaire de constituer un référentiel pour l’audit stratégique. Cette opération
constituer la première étape de mise en place d’un audit. En effet, c’est ce référentiel qui
permettra de positionner l’entreprise par rapport à son environnement et à ses concurrents et
d’évaluer la cohérence de ces décisions stratégiques.

Les différentes étapes de la mise en place d’un audit sont les suivants :

 Le recueil d’information :
 La construction des indicateurs :

Il est nécessaire de hiérarchiser les points forts et les points faibles de l’entreprise au sein de
son environnement afin de permettre à l’auditeur de déterminer les indicateurs à suivre en
priorité. Selon Brillet Patricia, ces indicateurs peuvent être quantitatifs (parts de marché, taux
de croissance) et qualitatifs.

 Formulations des problématiques, estimation des conséquences, hiérarchisation des

problèmes.
5- Audit social :
5-1 Définition de l’audit sociale

22
 Selon Jean-Marie Peretti, « l’audit social regroupe les formes d’audit appliquées à la gestion
et au mode de fonctionnement des personnes dans les organisations qui les emploient ainsi
qu’au jeu de leurs relations internes et externes ». Cela signifie que l’audit social a pour but
d’améliorer les relations sociales que ce soit interne ou externe et de vérifier l’efficacité et la
conformité des règles sociales de l’entreprise, c’est pourquoi l’audit de conformité fait partie
des activités de l’audit social. Ces objectifs sont divers. En effet, selon L’institut international
de l’audit social les quatre buts poursuivis par l’audit social sont comme suit :

- vérification de la conformité d’un système social ou de management aux règles et normes

nationales ou internationales qui s’appliquent à lui ;

- évaluation de l’efficacité et de l’efficience de ce système et des risques encourus ;

- appréciation de la cohérence des politiques sociales et des moyens mis en œuvre ;

- vérification de la faisabilité socio-économique d’un projet ou d’un programme.

Section 4 : les normes de l’audit interne

1- définition :

La fonction de l’audit interne s’exerce dans la limite des normes définie par la profession celle-
ci est, en effet organisée au plan international.

Les normes internationales pour la pratique professionnelle de l’audit interne (ISA) approuvé
officiellement par L’IIA en 1978 sont devenues un référentiel essentiel et très important pour
que les auditeurs internes puissent s’acquitter de leur responsabilité quel que soit les différents
environnements juridiques et culturels.

2- Les objectifs :

Les normes ont été publiées en 1978 par « The Internal Audit Standards Board » (IASB) pour
objet :

 de définir les principes fondamentaux de la pratique de l'audit interne ;

 de fournir un cadre de référence pour la réalisation et la promotion d'un large champ
d’intervention d'audit interne à valeur ajoutée ;
 d'établir les critères d'appréciation du fonctionnement de l'audit interne ;
 de favoriser l'amélioration des processus organisationnels et des opérations.

23
Les normes sont des principes obligatoires :

 Les normes sont constituées de déclarations sur les conditions fondamentales pour la
pratique professionnelle de l’audit interne et pour l’évaluation de sa performance.
 Elles peuvent être complétées par des interprétations qui en clarifient les termes et les
concepts fondamentaux.

Le sens spécifique des termes normatifs :

Pour percevoir le sens précis d’une norme et pouvoir l’appliquer, il est nécessaire de se référer
aux interprétations et aux définitions qui se rapportent aux mots clés qui la composent.

Les normes et glossaire :

C’est un outil indispensable pour comprendre et appliquer correctement les normes de l’audit
interne.

3- Les types des normes d’audit interne :

les normes d'audit interne

(serie 100) indiquent les

normes de qualification caractéristiques qui doivet
présenter les auditeurs internes

(série2000)décrivant la nature des

normes de fonctionnement
activités d'audit interne

(série100ou200)consistent à
déterminer les procédures pour
des missions spécifiques.ILs
normes de mise en oeuvre
concernent les activités
d'assurance et les activités de
conseil.

 Normes de fonctionnement. « Ce
 Normes de qualification « Ce que qu’ils font »
sont l’audit interne et les
auditeurs»

24
 1000 : Mission, pouvoir et responsabilité
1100: indépendant et objectivité
1110- indépendance dans l’organisation
1120- Objectivité individuelle
1130- Atteintes à l’indépendance et à
l’objectivité
1200 : Compétence et conscience
professionnelle
1210- Compétence
1220- Conscience professionnelle
1230- Formation professionnelle
1300 : programme d’assurance et de la
qualité
1310- Evaluation du programme qualité
1311- Evaluations interne
1312- Evaluation externe
1320- Rapport relatifs au programme qualité
1330- Utilisation de la mention « conduit
conformément aux normes »
1340- Indication de non-conformité
Source: Schlick P., 2007, “Memento d’audit interne. Dunod ’’, Paris, p.217.
Ce tableau s’intéresse uniquement aux deux premières catégories, la dernière, en cours
d’écriture, n’ayant pas encore fait l’objet de publication officielle.
4- la charte d’audit interne :
2000 – Gestion de l’audit interne
2010 – Planification
2020 – Communication et
approbation
2030 – Gestion des ressources
2040 – Règles et procédures
2050 – Coordination
2060 – Rapports au Conseil et à la
direction générale
2100 – Nature du travail
2110 – Management des risques
2120 – Contrôle
2130 – Gouvernement d’entreprise
2200 – Planification de la mission
2201 – Considérations relatives à la
planification
2210 – Objectifs de la mission
2220 – Champ de la mission
2230 – Ressources affectées à la
mission
2240 – Programme de travail de la
mission
2300 – Accomplissement de la mission
2310 – Identification des
informations
2320 – Analyse et évaluation
2330– Documentation des
informations
2340 – Supervision de la mission
2400 – Communication des résultats
2410 – Contenu de la communication
2420 – Qualité de la communication
2421 – Erreurs et omissions
2430 – Indication de non-conformité
aux normes
2440 – Diffusion des résultats
2500 – Surveillance des actions de
progrès 2600 – Acceptation des
risques par la direction générale
25
La charte de l’audit interne est un document formel qui définit le but, l'autorité et la
responsabilité de l'activité de l’audit interne. La charte de l’audit interne établit la position de
l'activité de l’audit interne dans l'organisation; autorise l'accès aux disques, au personnel et aux
propriétés physiques concernant l'exécution des engagements; et définit la portée des activités
de l’audit interne .Cela signifie que le rôle de ce document officiel a montré le chemin de l’audit
interne, précise la mission et définit le champ des activités d’audit interne.

Chapitre II : La conduite d’une mission d’audit interne et

son évaluation
Introduction :

26
L’audit interne est une fonction qui répond à une définition précise, est mis en œuvre selon une
méthodologie bien déterminée afin de mener à bien la mission d’audit interne.

Au niveau de ce chapitre nous avons présenté dans un première lieu la définition de la mission
d’audit interne , dans la deuxième section nous avons abordé les trois grandes phases de la
mission d’audit (la phase d’étude , la phase de vérification et la phase de conclusion),et dans la
troisième section nous avons abordé également les techniques d’audit qui sont des outils qui
assurent la qualité des mission d’audit, et enfin il est courant de dire que tout qui s’évalue
s’améliore :c’est pourquoi ,il est nécessaire que la fonction d’audit interne soit évaluée.

Section1 : la mission d’audit interne

1 Définition de la mission
Mission du mot latin « mittere » qui signifie envoyer selon le petit Larousse : la mission est «
fonction temporaire et déterminée dont un gouvernement charge un agent spécial… ».
La mission de l’auditeur est bien « ce travail temporaire qu’il sera chargé d’accomplir dans
l’intention de la direction générale. ».
Ces missions peuvent être appréciées selon deux critères à savoir :
 Le champ d’application.
 La durée.
1.1 Le champ d’application
Ce champ d’application d’une mission d’audit peut varier de façon significative selon la
variation de deux éléments à savoir : l’objet et la fonction.

 L’objet
L’objet permet de distinguer les missions spécifiques et missions générales.
- Mission spécifique : c’est le cas le plus fréquent, on parle de mission spécifique quand
elle porte sur un point précis en un lieu déterminé. Exemple : l’audit des achats d’une
filiale.
- Mission générale : contrairement aux missions spécifiques, les missions générales ne
vont connaître aucune limite géographique.
 La fonction
Selon la fonction on distingue : les missions uni-fonctionnelles et les missions
plurifonctionnelles.
- La mission uni-fonctionnelle: spécifique ou générale, elle ne va concerner qu’une seule
fonction.

27
- La mission plurifonctionnelle : dans ce genre de missions l’auditeur est concerné par plusieurs
fonctions au cours d’une même mission. Lorsque les auditeurs internes se déplacent pour
auditer une filiale, dans leur pays ou à l’étranger, ils auditent en général tout ou une partie des
activités de la filiale sans se limiter à une fonction précise.
1.2 La durée
La durée de la mission dépend de l’importance du sujet à auditer. Elle peut durer 10 jours
ou 10 semaines, mais dans ce cas l’instrument de mesure est insuffisant. Il faut également
retenir dans le calcul le nombre d’auditeurs affectés à la mission. Selon le niveau de détail
auquel sont tenues les statistiques, on s’exprime donc en heures/auditeur, ou en jours/auditeurs,
ou en semaines/auditeurs.

 Aujourd’hui l’objectif d’une mission d’audit interne est de s’assurer le bon

fonctionnement de l’entreprise. Cependant, cette mission sera centrée sur les processus
de gestion des risques. En effet, les analyses de l’enquête menée par
PricewaterhouseCoopers (PWC) en 2008 sur l’audit interne en 2012, a montré que
mission de l’audit interne sera fixée d’ici 2012 sur la gestion des risques.

On peut distinguer deux types de missions de l’auditeur internes :

- Des missions d’assurance

- Des missions de conseil
 Dans le premier cas, l’auditeur interne formule en toute indépendance une opinion ou
des conclusions sur un processus, un système ou tout autre sujet.
 Dans le deuxième cas, Les missions de conseil sont généralement réalisées à la demande
d’un client. Leur nature fait l’objet d’un accord avec ce dernier.
2 Auditeur et équipe d’audit
Dans le cas où l’auditeur a pour but d’assurer aux actionnaires et aux tiers une certification de
l’objet audité, les auditeurs doivent être indépendants de l’entreprise auditée. En effet, vu qu’ils
émettent une opinion concernant un objet lié à l’entreprise (ses comptes, son système de gestion
de la qualité, par exemple), ils ne peuvent être des salaries de l’entreprise sans perdre leur
crédibilité. C’est pourquoi ils doivent être membre d’un cabinet d’audit externe.
D’autre part, dans le cas d’audit interne, qui a pour vocation d’assurer un meilleur contrôle de
l’entreprise, celui-ci est réalisé par des salariés de l’entreprise et ne constitue pas une garantie
formelle.

28
Selon son ampleur et sa complexité (due à la taille de l’entreprise, de la nature de ses activités,
etc.), la mission d’audit peut être réalisée par une équipe d’audit mené par un chef de mission.
En plus de l’auditeur chef de mission, qui est le responsable ultime du résultat de l’audit,
l’équipe est composé d’auditeur et, éventuellement, de collaborateurs, sans écarter la possibilité
de faire appel à des experts pour des interventions dans les domaines qui requièrent des
compétences techniques très spécifique (spécialistes informatiques, par exemple).
Le travail en équipe offre certain avantage. IL permet en effet, une certaine complémentarité
qui a un impact sur la qualité de travail réalisé, et une certaine célérité (rapidité), qui réduit les
délais de réalisation de l’audit.
En contrepartie, le travail en équipe requiert un haut niveau de coordination. Le chef de mission
se charge de la répartition des tâches, de la planification de la mission, de la supervision de la
réalisation des différentes tâches, etc.

2.1 Responsabilité de l’auditeur

L’opinion émise par l’auditeur est une opinion personnelle. Ceci n’empêche pas qu’elle doit
être fondée sur des éléments objectifs (collecte de données, analyses, test). Pour cela l’auditeur
doit réaliser les diligences nécessaires selon la nature de la mission, le cadre contractuel ou
légal, l’activité de l’entreprise etc.
De ceci on déduit que les auditeurs sont responsables de l’opinion qu’ils émettent sur la qualité
de l’objet audité. Ils ne sont pas responsables de la qualité de l’objet audité.
La responsabilité des auditeurs est donc limitée la réalisation des diligences normales. En effet
comme le stipule la norme d’audit (2011) : « l’auditeur a une obligation de moyen et non pas
de résultat : il est tenu de mettre en œuvre les diligences nécessaires et de procéder aux
vérifications qu’il juge opportunes pour motiver son avis.

 Remarque : la responsabilité de la qualité de l’objet audité incombe à la direction de

l’entreprise, et non aux auditeurs. Par exemple, pour l’établissement des comptes
annuels, c’est la direction de l’entreprise qui est responsable des documents produits,
aussi bien sur le fond que sur la forme.

2.2 Règles d’éthique relative à un auditeur interne

29
L’aspect éthique est d’une extrême importance pour le travail d’audit. L’auditeur doit se
conformer aux règles d’éthique relatives l’audit. Les principes fondamentaux d’éthique
professionnelle suivants concernent particulièrement l’audit comptable et financier mais
incluent des éléments applicables, et même essentiels, pour tout type d’audit :

a. Intégrité : Etre droit et honnête dans l’ensemble de ses relations professionnelles.

b. Objectivité : Ne pas laisser des partis-pris, des conflits d’intérêts ou l’influence
excessive de tiers compromettre le jugement professionnel.
c. Compétence et conscience professionnelle : l’auditeur a l’obligation permanente de
maintenir ses connaissances et sa compétence professionnelles au niveau requis pour
faire en sorte que son client et son employeur bénéficient d’un service professionnel
compétent basé sur les deniers développements de la pratique professionnelle, de la
législation et des techniques. L’auditeur doit agir avec diligence et en conformité avec
les normes techniques et professionnelles applicables lorsqu’il fournit des services
professionnels.
d. Indépendance : L’auditeur ne doit pas s’immiscer dans la gestion et doit respecter les
règles d’incompatibilité qui risqueraient d’altérer son objectivité. L’auditeur ne peut être
chargé d’élaborer les comptes, lesquels relèvent de la responsabilité des organes de
gestion. C’est en effet l’organe de gestion qui arrête les comptes, lesquels sont tenus et
élaborés par les services comptables et financiers sous la supervision générale de la
direction.
e. Secret professionnel : respecter le caractère confidentiel des informations recueillies
dans le cadre de ses relation professionnelles et d’affaire et ne doit divulguer aucune de
ces informations à des tiers sans autorisation spécifique appropriée, à moins qu’il ait un
droit ou une obligation légale ou professionnelle de le faire.

Section2: les phases de la mission de l’audit interne

La méthodologie de conduite des missions d’audit interne s’articule autour de trois grandes
phases :

30
l'audit interne
c'est la phase d'ouverture de la mission d'audit.
phase de préparation l'auditeur va prendre connaissance des
procédures et des réglementations applicables

l'auditeur entre en action et va devoir se faire accepter et

désirer par les parties prenantes.il devra mener cette
phase de réalisation mision pour mettre en avant un état des lieux et souligner
des incohérences

phase de conclusion c'est la présentation du travail de la mission

1. La phase de préparation
Lors de cette phase, l’auditeur va adopter une position d’observateur. Il va analyser la
Situation, se renseigner sur les procédures appliquées et les personnes concernées par l’objet de
la mission d’audit. Il prépare le terrain et prend note des fonctionnements et dysfonctionnements
qui l’aideront dans la phase de réalisation.
Cette phase de préparation débute par l’établissement de l’ordre de mission. Ensuite, les
auditeurs sont amenés à prendre connaissance du fonctionnement de l’organisation, identifier
les risques et enfin définir les objectifs à atteindre dans les phases de réalisation et conclusion.
1-1 L’ordre de mission :

Avant de commencer la phase de préparation, l’auditeur doit établir et diffuser aux parties
Concernées le document permettant le déclenchement de toute mission d’audit : l’ordre de
mission.
Ce document joue le rôle de mandat initié par la Direction Générale, à destination de l’équipe
d’audit.
Cet ordre de mission doit répondre à trois principes essentiels.
 L’audit interne ne peut se saisir lui-même de ses missions, elle est forcément le fait
d’une direction supérieure.
 L’ordre de mission provienne d’une autorité compétente telle que la Direction Générale
ou le Comité d’audit.
 L’ordre de mission doit permettre la transmission d’informations à tous les responsables
concernés, à savoir l’équipe d’audit mais aussi à toutes les personnes concernées par
cette mission (chefs de service, responsables…).

31
Contenu d’un ordre de mission :

Désignation du mandat et sa signature.

Mentions Les noms des destinataires.
obligatoires L’objet de la mission clairement défini.

Les modalités d’intervention.

Mentions Les dates,
complémentaires Les lieux,
Les moyens à utiliser

1-2 La prise de connaissance / familiarisation :

L’étape de « prise de connaissance » est l’étape la plus importante en termes de temps. C’est
une étape où l’auditeur prend connaissance de l’organisation et de son fonctionnement. Et pour
mieux comprendre les informations et les explications qu’il va rechercher et déclencher,
l’auditeur doit appréhender rapidement le domaine ou la fonction audité afin d’y apporter les
solutions adéquates.
La durée de la PDC varie en fonction de 3 facteurs :
 La complexité de sujet.
 Le profil de l’auditeur.
 La qualité des dossiers d’audit antérieur.
Cette prise de connaissance doit être clairement étudiée et planifiée, en sélectionnant les moyens
les
Plus efficaces pour la récolte d’informations (connaissance de l’organisation, Son
environnement, ses contraintes et ses points forts, les responsables en charge des tâches
Auditées).
Les moyens utilisés à ce stade :
 Interviews et séminaires.
 Les grilles d’analyse des taches.
 Les flow chartes.
 L’examen des rapports d’audit antérieurs.
1-3 L’identification des risques

32
 Il s’agit beaucoup plus d’identifier les endroits où les risques les plus dommageables sont
susceptibles de se produire, que d’analyser les risques eux-mêmes. Ceci va permettre à
l’auditeur de bien élaborer son programme de l’audit.
Pour mener à bien cette identification, la méthode la plus utilisée est celle du « tableau des
Risques
1-4 La définition des objectifs

- La sécurité des actifs. Ils précisent des façons concrètes

- des informations. les différents dispositifs de
- Respect des règles et directives. contrôle qui vont être testé par
- Optimisation des ressources des auditeurs.

Objectives Plan d’action Objectives

généraux spécifiques

- Fonctionnel (quels services, quelles devisions vont

être auditées).
- Géographique (quelle usine, quelle région…)

2- La phase de réalisation
La phase de réalisation prend place au sein même de la structure, afin de mener une étude «
Terrain ».
L’auditeur va être en contact direct avec les responsables et les équipes de travail.
Cette phase de réalisation débute par la réunion d’ouverture, puis par la réalisation du
programme d’audit, la mise en place de tout le travail de terrain et enfin la validation des
conclusions pour établir le rapport.
2.1 La réunion d’ouverture

L’auditeur disposera de toutes les informations et documents nécessaires dans

l’accomplissement de la mission.
La réunion a pour objectif de présenter les parties prenantes de l’audit, responsables, niveaux
intermédiaires et divers interlocuteurs, présents pour se découvrir et prendre connaissance
Du groupe.

33
En effet, l’ordre du jour a été envoyé à tous les participants, plusieurs jours avant la réunion,
accompagné du rapport d’orientation. Les participants ont eu le temps de prendre connaissance
de ces documents et d’entamer une réflexion sur certains points.
Au terme de cette réunion, toutes les modifications vont être apportées au rapport
D’orientation, afin d’obtenir la version définitive qui servira de référence aux parties prenantes.
Suite à cette réunion, les auditeurs vont réaliser le deuxième document de référence : le
programme
D’audit.
2.2 Le programme d’audit
Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service
d’audit,
Regroupant la définition et la répartition des différentes actions à entreprendre. Au même titre
que l’ordre du jour, le programme d’audit répond à six objectifs :
 Le caractère contractuel
 La planification du travail
 Le rôle de « fil conducteur
 L’outil de réalisation du Questionnaire de Contrôle Interne
 Le suivi du travail
 Un document « modèle » pour les audits à venir
2-3 Le travail de terrain
Lors de cette démarche, l’équipe d’audit va réaliser des tests à l’aide d’outils spécifiques.
Chaque anomalie fait alors appel à la réalisation d’une Feuille de Révélation et d’Analyse de
Problème, plus couramment appelée FRAP.
La première chose que l’équipe d’audit va mettre en place est l’observation globale. Ensuite,
l’équipe d’audit va observer les zones à risques définies lors des phases précédentes.
La FRAP est le document le plus utilisé puisqu’elle est établie à destination des audités
Afin de leur indiquer quels sont les problèmes et comment on peut les résoudre. Chaque FRAP
est
Divisée en cinq parties : les problèmes, les constats, les causes, les conséquences et les
Recommandations.
3- La phase de conclusion
La présence de l’équipe d’audit sur le terrain est terminée et le déroulement de cette
Dernière phase a lieu dans les locaux de l’équipe d’audit interne. C’est lors de cette phase, que
les
34
Auditeurs vont rédiger le projet de rapport d’audit, validé lors de la réunion de clôture.
Après validation, ce projet devient définitif et c’est aux audités de mettre en place les actions
correctives.
3-1 Le projet de rapport d’audit

Au début de la phase de conclusion, le rapport est au stade de « projet » car il est incomplet
Et n’a pas fait l’objet d’une validation générale. En effet, à ce stade, les audités n’ont pas encore
Indiqué leur réponses face aux recommandations faites par l’équipe d’audit et n’ont pas rendu
leur
Plan d’actions regroupant les informations de temps et d’acteurs mobilisés.
3-2 La réunion de clôture

Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture.
Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire… », Mais « ce que
vous
Avez fait…
Elle obéit à quatre principes :
 Le principe du livre ouvert tout doit être présenté aux audités
 Le principe de la « file d’attente » l’audité est le premier servi puis les autres.
 Le principe du « Rankine » classement des recommandations selon l’importance
 Le principe de « l’action immédiate » appliquer les recommandations sans attendre la
publication du rapport officiel.
3-3 Le rapport d’audit interne

Comme tout ce qui a pu se dérouler durant les phases de préparation et de réalisation, ce rapport
d’audit répond à un certain nombre de principe.

 L’émission du rapport
 La finalité
 Présentation préalable aux audités
 Droit de réponse de l’audité
 La page de garde et la lettre d’envoi
 Le sommaire, l’introduction et la synthèse
 Le corps du rapport
 La conclusion, le plan d’actions et les annexes

35
3-4 Le suivi du rapport

Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs
Souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposées et surtout enrichir
leurs
Dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi, l’auditeur interne ne prend
en
Aucun cas la place de l’audité dans la réalisation et la mise en place des recommandations. Ce
Principe est d’ailleurs repris dans la définition expliquant le rôle de conseil et non d’acteur de
L’auditeur. Ce suivi est un droit accordé aux auditeurs qui va s’appuyer sur des normes.
- La norme 2500.A1 expose le principe suivant : « Le responsable de l’audit doit mettre
en
Place un processus de suivi ». L’auditeur ne peut donc pas se substituer au suivi de ces
Recommandations.
- La norme 2500.A1-1, quant à elle, mentionne le fait que « la responsabilité du suivi doit
être
Définie par écrit dans la charte d’audit ». Cette obligation va permettre de savoir qui aura à
Répondre si les recommandations ne sont pas suivies ou si leur mise en œuvre est difficile.
Conclusion :
La réalisation complète de ces trois phases est indispensable au bon déroulement et surtout
À la qualité de l’audit effectué. La réalisation d’un audit est le fait de règles établies au fur et à
mesurer des années, chaque équipe d’auditeurs aura sa manière de fonctionner mais la base
restera toujours la même, grâce aux normes professionnelles établies par l’IFACI. On retiendra
également qu’un bon audit ne peut avoir lieu sans de bonnes relations entre l’équipe d’audit et
les audités.

Section 3 : les outils de la mission de l’audit interne

L’audit interne à sa disposition tout un ensemble d’outils sur chaque phase de mission : il faut
citer aussi les logiciels spécifiques aux audits, car les outils informatiques deviennent très
importants dans la conduite d’une mission d’audit interne, surtout si nous savons qu'aujourd’hui
la plupart des entreprises utilisent les TIC (technologie de l’information et de communication).
Généralement dans la pratique de l’audit interne, les outils utilisés par l’auditeur présentent
trois caractéristiques :

36
  Ils ne sont pas appliqués de façon systématique, l’auditeur choisit l’outil le mieux
adapté à l’objectif.
 Ils ne sont pas concernés seulement à l’auditeur interne, d’autres professionnels comme
: l’audit externe, consultants, informaticiens, etc. peuvent employer ces outils.
 Deux outils peuvent être utilisés au cours de la même recherche.

On peut distinguer entre trois types d’outils :

- les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou à
répondre à des questions qu’il se pose.
- les outils de description on pourrait presque dire de << révélation>>, qui ne
présupposent pas de questions particulières, mais vont aider à mettre en relief les
spécificités des situations rencontrées.
- Les outils d’évaluation

la grille d'analyse
des taches

la narration diagramme de
circulation
les outils de
description

l'observation l'organigramme
physique fonctionnel

La description narrative
Cette technique consiste à décrire la procédure en vigueur sous forme d’un écrit qui synthétise
l’ensemble des informations recueillies sur la procédure étudiée.

Diagramme de circulation (Flow Charte)

37
C’est un schéma permettant de représenter la circulation des documents et informations entre
les différentes fonctions et centres de responsabilité, d’indiquer leur origine et leur destination
et donc de donner une vision complète du cheminement des informations et leurs supports.
Il est constitué par un ensemble de symboles (de base et de liaison) représentant les documents
et leur circulation
L’organigramme fonctionnel :
L’organigramme fonctionnel est construit par l’auditeur, si celui-ci le juge nécessaire, pour y
voir plus clair. L’auditeur le dessine à partir d’informations recueillies par observations,
interviews, narrations… Cet organigramme a comme caractéristique que les mots figurant dans
les cases ne sont pas des noms de personnes mais des verbes désignant des fonctions. Le dessin
d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir de
l’addition :
Organigramme hiérarchique + analyses de poste
Exemple d’organigramme fonctionnel d’un département ventes :

vendre

assurer la assurer
prendre les démarcher la
comptabiliser publicité des l'assurance
commandes clientèle
produits technique

La grille d’analyse des tâches

Pour examiner les différentes fonctions, l'auditeur établi un tableau des incompatibilités par
procédure. Ce document mentionne clairement les différentes tâches exécutées par une même
personne. Le contrôle de la séparation des fonctions et ainsi beaucoup plus facile à réaliser.
• En colonne les noms des personnes (ou les services concernés) par la procédure étudiée
• En ligne : les fonctions et les étapes élémentaires de la procédure analysée.
• Une croix à l’intersection du nom et de la fonction indique la personne (ou le service) qui
s’occupe la fonction en question.

L’observation physique:
Quoi ?
Une OP est la constatation de la réalité instantanée de l'existence et du fonctionnement

38
  D'un processus
 D'un bien
 D’une transaction
 D'une valeur Q
Quand ?
Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment opportun en fonction de
la nature de la mission C
Comment ?
L'OP s'applique aux :
 Biens immobiliers : terrains, immeubles…
 Biens mobiliers : matériels, équipements…
 Les valeurs d'exploitation : stocks MP , stocks produits….
 Les pièces ou document représentant des droits ou créances : effets, titres, contrats
d'emprunts, …. Les autres valeurs: espèces, chèques
 Les processus de contrôle : système de sécurité contre l'incendie, caméra de
surveillance, système d'entrée- sortie, sécurité informatique…

interviews

interrogation des les outils

fichiers les sondages
informatiques d'interrogation

vérifications
&
approcheme
nts divers

39
Les sondages
Le sondage comme technique d'audit consiste à prélever dans une population
d'individus un échantillon, à l'examiner minutieusement, et à tirer de ce contrôle une
conclusion portant sur l'ensemble de la population.
Les interviews
Quoi ?
L’interview est un entretient avec une personne en vue de l’interroger sur ses actes, ses
idées …
Dans le domaine l’audit, il s’agit d’une technique de recueil d’informations qui permet
l’explication et le commentaire et donc apporte une plus-value à la collecte des
informations et des éléments d’analyse et de jugement.
Comment ?
Avant l’interview :
• Définition de l’interview (objectifs, thème, plan.)
• Choix des interviewés
• Organisation (Choix de la date, lieu, horaire, durée … tenir compte des
contraints)
• Préparation de l’interview (guide d’entretien, liste des questions à poser…)
Pendant l’interview :
• Se présenter
• Rappeler les objectifs et le thème
• Noter les réponses aux points évoqués
• Laisser l’interviewé s’exprimer (sauf excès par rapport au thème ou au temps
alloué)
• Ne pas porter de jugement
• Faire preuve de diplomatie et de psychologie
• Reformuler les questions ou les points abordés
• Établir le compte rendu de l’interview
• Le compte rendu doit être établi dans les plus brefs délais
• Le compte rendu ne reprend pas tous les points abordés mais les points les plus
importants.
Interrogation des fichiers informatiques:
40
 Technique qui consiste à extraie et traiter des informations existantes sur les supports
électroniques de l’entreprise.
Vérifications et rapprochements divers:
 Les vérifications ;
 Les rapprochements ;
 La confirmation par des tiers.

Les outils d’évaluation

Les moyens utilisés par les auditeurs internes peuvent être considérés
comme des démarches logiques qui vont s’inscrire tout naturellement
dans le cadre méthodologique.

Les questionnaires Les FRAP

LES QUESTIONNAIRES
Les questionnaires de Les questionnaires du
prise de connaissance contrôle interne

Le questionnaire de prise de connaissance

Ce document est essentiellement utilisé au cours de la phase de « prise de connaissance »
de la mission. Il va permettre la collecte des informations dont la connaissance est nécessaire
à l’auditeur: Pour bien définir le champ d’application de sa mission,
Pour prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importanc
e, Pour préparer l’élaboration des questionnaires de contrôle interne.

41
 Structure globale du questionnaire de prise de connaissance :

Connaissance du contexte socio-
économique :
-Taille et activité de l’entité
-Situation financière
-Situation commerciale
-Effectifs et relations du travail
Connaissance du
fonctionnement de l‘entité
auditée: Connaissance du contexte
- méthodes et procédures
organisationnel interne
-informations réglementaires - organisation général
-organisation spécifique -organigramme et
-système d’information relations de pouvoirs
-problèmes passés / cours
- réformes en cours /prévues

Le questionnaire de contrôle interne :

Questionnaire de type fermé:
Une liste de questions auxquelles l’auditeur répond par OUI ou par NON (ou non applicable)
afin de porter un diagnostic par simples lectures des réponses.

Comment élaborer le QCI ?

3 étapes:
Etape 1 : Décomposer chaque activitéanalysée en stades élémentaires
Etape 2 : pour chaque stade élémentaire définir les objectifs du contrôle interne
Etape 3 : déterminer quelles modalités de fonctionnement sont nécessaires pour atteindre les o
bjectifs.

Section 4 : l’évaluation interne et externe de l’audit interne

Dans un souci d’assurer une plus grande transparence, crédibilité et performance, il
conviendrait encore que l’audit interne soit audité. Et lorsque l’on est bon, il est une bonne
méthode pour savoir ce que l’on peut faire pour devenir excellent, c’est le demander aux autres.
C’est l’audit de l’audit.

Cet audit de l’audit interne ne doit pas créer de suspicion chez les auditeurs internes mais il faut
prendre conscience que c’est une méthode d’amélioration de la fonction d’audit car le contrôle
n’exclut jamais la confiance. On peut se référer également au proverbe pour rassurer les
auditeurs internes « Heureux les princes qui souffrent un conseil amer ».

42
Pour concrétiser l’audit de l’audit interne, ce dernier doit être soumis à une évaluation aussi
bien interne qu’externe:

1. L’évaluation interne:

L’évaluation interne de l’audit interne peut être effectuée par les chefs de mission, les audités
et les services centraux de l’audit interne.

1.1 Les chefs de missions:

Les chefs de mission sont tenus de diriger les travaux des auditeurs afin de contrôler et d’animer
la progression de leurs taches (coordination), d’assurer leur qualité (expertise), et d’assumer la
responsabilité de l’interface avec les audités (relationnel), ils sont responsables du succès de la
mission vis-à-vis du service d’audit interne et vis-à-vis des audités. Dans le cas ou’ l’équipe est
constituée d’un binôme de pairs, la supervision peut se faire de façon alternative, c'est à-dire
l’un sur l’autre et vice versa.

En fait, des petites missions peuvent être confiées à un auditeur opérant en « solo »: il se fera
superviser par un auditeur expérimenté du service, en quelque sorte « un chef de mission à
temps partiel » apportant le recul nécessaire à l’orientation et à la critique des travaux ainsi qu’à
la synthèse. De même, le chef de mission aura l’intérêt à faire revoir ses propres travaux par un
de ses auditeurs.

Il convient de noter que même les audités et les services centraux de l’audit interne contribuent
à faire l’audit de l’audit interne:

1.2 Les audités:

Dans le cadre de la supervision, les audités ont la possibilité d’effectuer eux-mêmes un audit
réciproque sur les auditeurs internes tout comme on demande aux étudiants à la fin de l’année
de porter un jugement sur la qualité des cours.1.3Les services centraux de l’audit interne:

Les services centraux de l’audit interne sont tenus d’exercer des audits sur les services d’audit
décentralisés pour s’assurer que1 :

 Les normes prescrites sont bien respectées ;

 Qu’il n’y a pas d’écart entre le service central d’audit interne et les services
décentralisés ;

43
  La formation et le niveau professionnel des auditeurs sont bien ceux qui sont définis
par l’organisation;
 La fonction d’audit interne est bien acceptée par l’unité décentralisée et qu’elle y
travaille avec efficacité.
2. L’évaluation externe:

La norme 1300 prescrit que l’on doit élaborer un programme d’assurance et d’amélioration de
la qualité. Et la norme 1310 indique plus précisément qu’il faut procéder à une évaluation
externe de l’audit interne au moins une fois tous les cinq ans2. Cette évaluation externe permet
d’examiner si le Service d’audit interne a mis en place des dispositifs de contrôle interne
adéquats et suffisants pour bien maîtriser l’activité. Pour les réaliser la norme 1312 préconise
un entretien avec le conseil sur la fréquence et les qualifications de l’évaluateur. Ces évaluations
peuvent s’exercer selon quatre modalités.

2.1 Le qualité assessment

S’opère par des équipes d’experts en vue d’apporter une opinion globale quant à la conformité
du service d’audit interne aux normes professionnelles. Cette opinion peut être accompagnée
par des recommandations permettant de renforcer le service d’audit interne.

2.2. La Peer review:

La peer review ou l’audit des pairs, il s’agit de faire appel à un service d’audit interne d’une
autre organisation comparable mais qui opère dans un secteur non concurrent afin de permettre
d’apporter un échange d’expérience et de faire le benchmarking qui constitue un système de
contrôle interactif1. Cette méthode est assez rarement mise en œuvre car elle présuppose des
conditions difficiles à réunir: activités non concurrentielles, esprit de collaboration,

2.3. L’auto-évaluation avec validation externe :

C’est une solution intermédiaire entre l’évaluation interne et l’évaluation externe. Il s’agit de
comparer les deux évaluations et de choisir la plus appropriée ou bien les additionner en vue de
ressortir avec une opinion de plus en plus favorable quant à la conformité du service d’audit
interne aux normes professionnelles.

2.4. La certification:

44
Deux types de certification sont envisageables :

 La certification selon le référentiel professionnel de l’audit interne (les Normes);

 La certification ISO 9001-version 2000.

C’est pour répondre aux préoccupations fondamentales des instances dirigeantes dans ces deux
domaines et inciter du même coup au respect des normes professionnelles que l’IFACI a
formalisé sa politique de certification par la mise en place d’une structure ad hoc : IFACI
CERTIFICATION.

Cet organisme à but non lucratif, à la demande des Directeurs d’audit interne adhérents réalise
l’évaluation externe requise par la norme 1300, selon une approche à forte valeur ajoutée2. Cet
organisme est pourvu d’un comité de certification qui contrôle et garantit l’impartialité de la
démarche. Il offre à ceux qui font appel à lui la possibilité d’une certification simple ou double:
la certification de service et/ou la certification ISO 9001.

2.4.1 La certification de service: qui garantit la conformité des services rendus par le service
d’audit interne aux Normes professionnelles internationales.

L’IFACI Certification laisse le choix entre plusieurs options qui peuvent se combiner

 Un audit à blanc ou un diagnostic qui permet d’établir une feuille de route conduisant à
la certification;
 Un audit de certification.

2.4.2Et/ou la certification ISO 9001: qui garantit la conformité du système de management par
la qualité (SMQ) du service d’audit interne aux Normes ISO.

En effet, la certification IFACI est un engagement pour plus de sécurité, plus de transparence,
plus de performance, et plus de légitimité de l’audit interne. L’audit de l’audit interne rend
compatibles les impératifs de l’assurance et ceux du coût des procédures engagées. En même
temps, il fait de la mesure de la performance du système de contrôle interne.

45
 Chapitre III : L’organisation et le positionnement de la
fonction d’audit interne

Introduction :
Section 1 : le rattachement de la fonction d’audit interne
Le rattachement de la fonction d'audit interne au plus haut niveau hiérarchique de l'entreprise
est la règle générale pour assurer, d’une part, son indépendance et son autonomie à l’égard de
la fonction auditée, et d’autre part, d’avoir une liberté de son opinion.

E. BARBIER affirme que « Le rattachement de la fonction d’audit interne peut paraître un

facteur déterminant pour le succès de sa mission. Il est logique et souhaitable d’apporter à
l’audit tout le poids que peut lui conférer un rattachement au niveau hiérarchique le plus élevé
: président ou directeur général. Cela contribue à assurer son indépendance vis-à-vis des autres
directions en même temps que son interdépendance avec elles, cela confirmera son caractère
pluridisciplinaire et cela donnera du poids à ses recommandations.

Par ailleurs, l’indépendance de l’audit interne est prévue par la norme d’audit n°1110 qui stipule
que le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux
auditeurs internes d’exercer leurs responsabilités.

Selon la norme n°1110. A11: l’audit interne ne doit subir aucune ingérence lors de la définition
de son champ d’interventions, de la réalisation du travail et de la communication des résultats.

La fonction d’audit interne saurait être conforme à cette norme que si elle est rattachée à la
direction générale ou une direction opérationnelle ou bien le conseil d’administration ou le
comité d’audit.

1. Le rattachement du service d’audit interne à la direction générale :

Ce type de rattachement permet d’avoir une proximité relationnelle entre la fonction d’audit
interne et la direction générale, ce qui va faciliter la tâche principale de l’audit interne d’apporter
une assistance au management, dialogué avec la direction générale et tous les échelons
hiérarchiques. De plus, il a été constaté que les attentes de la haute direction ont une influence
significative sur l’audit interne et que l’audit interne, en général, est en mesure de répondre à la
plupart de ses attentes.

46
 L’inconvénient de ce rattachement réside dans le fait qu’il peut y avoir une collusion entre
l’audit interne et la direction générale au détriment de l’intérêt des actionnaires.

2. Le rattachement à une direction opérationnelle

Ce type de rattachement est le moins intéressant par rapport aux deux rattachements précédents,
il s’agit de placer le service d’audit interne sous l’autorité d’une direction opérationnelle
généralement la direction administrative et financière. Il est à noter que la ligne hiérarchique
fonctionnelle pour l'audit interne est la source ultime de son indépendance et son autorité.

Il est important de noter également qu’un tel rattachement menace l’indépendance et

l’objectivité de l’audit interne même si la charte spécifie que l’audit interne intervient dans tous
les domaines. Par contre, ce rattachement présent un avantage d’un meilleur suivi technique de
la direction opérationnelle à laquelle est rattaché l’audit interne.

3. Le rattachement au conseil d’administration ou au comité d’audit :

Le service ou la direction de l’audit interne peut être hiérarchiquement rattaché au conseil

d’administration ou au comité d’audit. Ce comité est relié au conseil dont il a une mission de
coordination et contrôle au-dessus de la structure de l’audit interne constitué en son sein. Ce
type de rattachement permet de réduire l’asymétrie d’information pouvant exister ente l’agent
(dirigeant) et le principal (l’actionnaire) tout en assurant le conseil d’administration que les
informations émanant de la direction générale sont fiables.

En outre, dans certains cas, l’auditeur interne se sent inhibé d’être franc sur les faiblesses
significatives de la direction générale1, cela souligne l’importance de ce rattachement du fait
qu’il ouvre des lignes de communication directes entre les auditeurs internes et le conseil
d’administration ou le comité d’audit afin d’aborder avec liberté les risques significatifs
pouvant entraver l’atteinte des objectifs. En effet, ce rattachement est le meilleur moyen pour
garantir l’indépendance de la fonction d’audit interne par rapport au management de
l’organisation.

Remarque:

Le rattachement au conseil d’administration ou au comité d’audit n’exclut pas que l’audit

interne dialogue avec la direction générale et les échelons hiérarchiques.

47
Section 2 : le positionnement de la fonction d’audit interne
Dans cette section nous allons éclaircir et tracer les fonctions qui ont une relation avec l’audit
interne, cela pour éviter toute confusion entre elles.

On va donc préciser la position de l’audit interne par rapport à l’audit externe, le contrôle de
gestion et l’inspection.

a) L’audit interne et l’audit externe

Les deux fonctions sont nettement différenciées et la définition de l’audit externe est
universellement admise.

L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier
l’exactitude des comptes, résultats et états financiers ; et plus précisément, si on retient la
définition des commissaires aux comptes : « certifier la régularité, la sincérité et l’image
fidèle des comptes et états financiers. »

Le tableau N°01 suivant nous montre les différences entre l’audit interne et l’audit externe.

Tableau Nº01 : Tableau comparatif entre l’audit interne et l’audit externe

Audit interne Audit externe

Le statut de L’auditeur interne appartient au personnel L’auditeur externe
l’auditeur de l’entreprise. (cabinet international ou commissaire
aux comptes) est dans la situation
d’un prestataire de services
juridiquement indépendant

Les bénéficiaires L’auditeur interne travaille pour le
de l’audit bénéfice des responsables de l’entreprise
(managers, D.G., éventuellement comité
d’audit).
Les objectifs de L’objectif de l’audit interne est
l’audit d’apprécier la bonne maîtrise des activités
de l’entreprise (dispositifs de contrôle
interne) et de recommander les actions
pour les améliorer.
L’auditeur externe certifie les
comptes à l’intention de tous ceux qui
en ont besoin (actionnaires,
banquiers, autorités de tutelle, clients
et fournisseurs, etc.).
Son objectif est de certifier la
régularité, la sincérité, l’image fidèle,
des comptes, résultats et états
financiers

Le champ Le champ d’application de l’audit interne
d’application de est vaste puisqu’il inclut non seulement
l’audit toutes les fonctions de l’entreprise, mais
également dans toutes leurs dimensions
L’audit externe englobe tout ce qui
concourt à la détermination des
résultats, à l’élaboration des états
financiers dans toutes les fonctions de
l’entreprise.

48
 La prévention de la Une fraude touchant, par exemple, à la L’audit externe est intéressé par toute
fraude confidentialité des dossiers du personnel, fraude, dès l’instant où elle est
concerne l’audit interne et non l’audit susceptible d’avoir une incidence sur
externe. les résultats.
L’indépendance de L’auditeur interne est assorti de L’indépendance de l’auditeur externe
l’auditeur restrictions liées au fait qu’il reste toujours est celle du titulaire d’une profession
un employé de l’entreprise. libérale, elle est juridique et statutaire.
La périodicité des L’auditeur interne qui exerce en L’auditeur externe quant à lui réalise
audits permanence dans son entreprise selon un sa mission de façon intermittente et à
calendrier de mission planifié en fonction des moments privilégiés pour la
des risques. certification des comptes (fin de
trimestre, fin d’année).
La méthode de Les auditeurs internes sont spécifiques et Les auditeurs externes réalisent leurs
l’auditeur originale. travaux selon des méthodes qui ont
fait leurs preuves, à base de
rapprochements, analyses et
inventaires.

b) L’audit interne et le contrôle de gestion

COHEN E.12 définit le contrôle de gestion comme : « le contrôle de gestion englobe l’ensemble
des dispositifs qui permettent à l’entreprise de s’assurer que les ressources qui lui sont confiées
sont mobilisées dans les conditions efficaces, compte tenu des orientations stratégiques et des
objectifs courants retenus par la direction. »

Entre ces deux fonctions (l’audit interne et le contrôle de gestion) il existe des ressemblances
et des différences:

 Les ressemblances
- Les deux fonctions distinctes sont récentes (relativement aux autres fonctions de
l’entreprise) et toujours en développement ;
- leur champ d’intervention englobe toutes les activités de l’entreprise ;
- les deux fonctions sont généralement rattachées au plus haut niveau hiérarchique de
l’entreprise ;
- les deux fonctions ne sont pas opérationnelles.
 Les différences

Les différences entre ces deux fonctions sont décrites dans le tableau N°02 suivant :

49
 Tableau Nº02 : Tableau comparatif entre l’audit interne et le contrôle de gestion

Différences Audit interne Contrôle de gestion

Aux objectifs Les objectifs de l’audit interne sont -Signaler les erreurs de prévision
la maitrise des activités par un -S’intéresse plus à l’information
diagnostic des dispositifs de contrôle qu’aux Dans le deuxième cas, Les
interne missions de conseil sont généralement
réalisées à la demande d’un client.
Leur nature fait l’objet d’un accord
avec ce dernier. Elles comportent deux
intervenants :
- la personne ou le groupe qui fournit
les conseils (en l’occurrence l’auditeur
interne) ; - la personne ou le groupe
donné d’ordre auquel ils sont destinés
(le client).
L’auditeur interne ne doit pas
assumer aucune responsabilité du
management, il est là uniquement pour
réaliser sa mission du conseil.
systèmes et procédure
A la périodicité Dépendante des résultats de
En fonction du risque
l’entreprise.
-N’est pas planifié
Au champ S’intéresse à tous les domaines de S’intéresse aux résultats réels ou
d’application l’entreprise : la sécurité, la qualité prévisionnels
Méthode de travail S’appuie sur les informations des
Propre à l’auditeur opérationnels (prévision et réalisation)
et sont largement analytiques et
déductives.
Source : renard

c) L’audit interne et l’inspection

Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l’auditeur
interne, l’inspecteur est membre à part entière du personnel de l’entreprise. Ces confusions sont
aggravées par la pratique et le vocabulaire : on trouve bien évidemment des inspecteurs qui font
de l’inspection mais on trouve également des « inspecteurs » qui, en fait, font de l’audit interne,
et on trouve aussi – last but not least – des inspecteurs qui font de l’inspection et de l’audit
interne.

Les différences entre l’audit interne et l’inspection sont illustrées dans le tableau N°03 suivant

50
 Tableau Nº03 : Tableau comparatif entre l’audit interne et l’inspection

L’audit interne L’inspection

Régularité efficace Contrôle de respect des règles et leurs
pertinences caractère suffisant
Méthode et Remonte aux causes pour élaborer des
objectifs recommandations dont le but est
d’éviter la réapparition du problème.
évaluation Considère que le responsable –chef-
est toujours responsable et donc
critique les systèmes et non les
hommes : évalue le fonctionnement
des systèmes.
Service/police Privilégie le conseil et donc la
coopération avec les audités.
Sélection/sélectivité Répondre aux préoccupations du
management soucieux de renforcer sa
maîtrise, sur mandat de la direction
générale.
Contrôle le respect des règles sans
les interpréter ni les remettre en
cause
S’en tient aux faits et identifie les
actions nécessaires pour les réparer
et remettre en ordre.
Déterminer les responsabilités et
fait éventuellement sanctionner les
responsables. Évalue le
comportement des hommes,
parfois compétences et qualités.
Privilégie le contrôle et donc
l’indépendance des contrôleurs.
Investigation approfondies et
contrôle très exhaustifs
éventuellement sous sa propre
initiative.

Section 3 : la structure organisationnelle de la fonction d’audit interne

La fonction d’audit interne est conditionnée par son organisation du fait qu’elle peut être centralisée ou
décentralisée. Pour cela, l’entreprise doit choisir l’organisation la plus appropriée tant à sa taille qu’à la
complexité de son activité.

1-L’organisation centralisée de l’audit interne :

Dans le cadre de cette organisation, la fonction d’audit interne peut être segmentée en fonction du métier
ou compétence ou en fonction du domaine ou filiale.

1.1. La segmentation du service d’audit interne par métier ou compétence :

Ce type de segmentation constitue un atout pour la fonction d’audit interne puisqu’il s’agit de
répartir les auditeurs internes selon leur professionnalisme, on peut citer des exemples pour

51
illustrer cette segmentation : des auditeurs informatiques, des auditeurs financiers et
comptables, des auditeurs qualité, des auditeurs marketing et ventes…

A ce titre, le service d’audit interne est composé généralement d’un responsable de l’audit
interne, de plusieurs chefs de mission (ou superviseurs) et d’auditeurs (assistants débutants et
confirmés).

1.2. La segmentation du service d’audit interne par domaine ou par filiale:

Ce type de segmentation consiste à répartir les auditeurs en fonction du domaine d’activité ou

de l’implantation géographique. Cette organisation est privilégiée par des groupes
multinationaux dont les filiales ont des activités différentes.

2-L’organisation décentralisée de la fonction d’audit interne :

L’audit décentralisé peut être appliqué au niveau des entreprises aussi bien nationales
qu’internationales mais avec un service d’audit interne central à la tête des services d’audit
décentralisé. L’audit décentralisé est généralement adopté lorsque la taille des filiales,
l’importance des activités et la complexité des processus l’exigent.

En fait, les pouvoirs et les responsabilités du service d’audit interne décentralisé sont définis
par le service d’audit interne central. D’une façon générale, le service d’audit interne de la filiale
a pour objectif de réaliser des missions d’audits opérationnels n’exigeant pas l’intervention des
auditeurs centraux. Il peut s’agir d’audits de régularité/ conformité aux lois et aux règlements,
tant internes qu’externes, ou d’audits d’efficacité des procédures mises en place.

Les auditeurs internes décentralisés peuvent faire appel aux auditeurs internes centraux afin
de bénéficier de leur appui technique.

Le service d’audit interne central dans une organisation décentralisée a un double rôle :

 Un rôle de l’audit dans la mesure où il doit réaliser des missions d’audit transversaux
portant sur des thèmes spécifiques comme le désinvestissement, le changement dans
l’organisation ou des procédures2 ;
 Un rôle de management global de l’audit dans la mesure où il doit planifier les travaux
de l’audit décentralisé, les organiser, les coordonner et enfin les contrôler.

Il y’a lieu de noter que le service d’audit interne central a quatre missions à remplir:

 Une mission de définition des normes;

52
  Une mission de la politique et des moyens de la formation professionnelle ;
 Une mission d’Audit de l’audit;
 Une mission de réalisation des missions spécifiques.

2.1. Première mission: définition des normes

Le service central de l’audit interne est chargé de définir les normes de travail auxquelles chaque
auditeur doit adhérer afin de converger les rôles des auditeurs vers un objectif commun.

On peut illustrer la définition des normes à travers des exemples : la méthodologie, le plan
d’audit, la structure des rapports, les valeurs d’éthique, etc. Ces normes sont inscrites dans la
charte de l’audit et dans le manuel de l’audit.

2.2. Seconde mission: définition de la politique et des moyens de la formation

professionnelle

Le service d’audit central veille à ce que le niveau des auditeurs soit homogène pour qu’il n’y
ait pas de divergence entre les niveaux des groupes. Pour cela, le service central de l’audit
définit les moyens nécessaires à la formation professionnelle et la politique en matière de la
formation professionnelle (séminaires recommandés, cycle de formation, etc.).Etant donné que
la norme professionnelle de l’audit interne 1210 stipule que1 les auditeurs internes doivent
posséder les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de
leurs responsabilités individuelles, ainsi que l'auditeur interne doit posséder ou acquérir
collectivement les connaissances, le savoir-faire et les autres compétences nécessaires à
l'exercice de ses responsabilités, il est évident que la seconde mission s’inspire de cette norme
1210.

2.3. La troisième mission: Audit de l’audit

Les services d’audit interne décentralisé doivent faire l’objet de l’audit par le service d’audit
interne central pour s’assurer que le système de contrôle interne au niveau des services d’audit
interne décentralisé est efficace et efficient. En outre, l’audit de l’audit permet de s’assurer que
les deux missions précédentes (définition des normes et la définition de la politique et les
moyens de formation professionnelle) sont respectées afin d’assurer un cadre de travail
cohérent, efficace, et répondant aux consignes et soucis de la direction générale du groupe, ainsi
qu’une politique de coordination.

53
 La mission de l’audit de l’audit débouche sur l’élaboration d’un rapport d’audit destiné au
service d’audit décentralisé et comportant des recommandations susceptibles de renforcer
l’efficacité du service d’audit décentralisé.

Dans le but de créer des canaux de communication, les auditeurs pourraient utiliser l'intranet
de l'entreprise pour examiner des questions spécifiques avec les autres auditeurs2. C'est une
excellente façon d'acquérir et de partager l'expertise car l’intranet permet d’envoyer et recevoir
des informations, y compris des fichiers de données de succursales, ce qui permet ainsi de
conduire des examens sur place.

2.4. Quatrième mission: Réalisation des missions spécifiques (ad hoc):

A côté des missions précédentes, le service d’audit interne central réalise des missions
spécifiques ou ad hoc qui conviennent à des situations spécifiques, à des problèmes particuliers
et qui n’entrent pas dans le cadre des politiques et des procédures routinières telle que le
désinvestissement, le changement des procédures, des missions à caractère très confidentiel,
etc.

Remarque:

Certaines entreprises mettent en place un département hybride de l’audit interne, c'est-à-dire

simultanément centralisé et décentralisé, à titre d’exemple: l’entreprise SAP (c’est une
entreprise allemande qui conçoit et vend des logiciels,) ayant centralisé la direction et
parallèlement l’a décentralisé par région, c'est-à-dire avec des équipes en Allemagne, Etats-
Unis, Singapour et Japon.

Section 4 : les apports de la fonction d’audit interne sur la performance

de l’entreprise
La fonction d’audit interne donne à l’entreprise une assurance sur le degré de maitrise des risques, lui
apporte des conseils pour les améliorer dans le but de créer de la valeur

Ajouté.

1. Identification et maîtrise du risque de l’entreprise par l’audit interne

4.1. Définition du risque
La notion de risque implique la coexistence d’un aléa et d’un enjeu :

 Aléa : événement, phénomène, danger ou probabilité d’un événement qui peut affecter
Notre environnement.

 Enjeu : personne, bien, équipement, environnement susceptibles de subir les

54
Conséquences de l’événement.
Ce concept peut être appliqué au domaine des entreprises où l’aléa par exemple consiste dans
la difficulté de prévoir quelle sera l’évolution du marché et des besoins des clients, quelles sont
les nouvelles innovations techniques ou matériels. Quant à l’enjeu, celui-là est la manière
d’arriver au gain espéré ou d’éviter la perte soit par l’investissement, par le maintien d’une
activité, …

« La notion du risque est inhérente à la vie des organisations. En conséquence, ces dernières
ont cherché à maîtriser la part d’incertitude et à pallier par des contrôles et procédures,
notamment afin de protéger le patrimoine de l’entreprise et atteindre les quatre objectifs
permanents d’une entreprise : économie, efficacité, efficience et sécurité. ».

Les risques peuvent être classés selon trois niveaux à savoir :

Niveau 1 : Risques élevés (actions prioritaires).
Niveau 2 : Risques moyens (actions sont envisagées).
Niveau 3 : Risques faibles (situation acceptable).
Le risque est généralement lié à trois concepts qui sont : le facteur de risque, la
Criticité et la vulnérabilité.
- Le facteur de risque : c’est l’élément qui peut mener à l’apparition du risque ;

- la criticité : c’est la combinaison de la gravité et de la probabilité d’un risque ;

- la vulnérabilité : c’est les pertes dues à l’accomplissement d'un événement aléatoire frappant
une ressource de l’entreprise.

4.2. Gestion et maîtrise des risques

Toute activité économique est porteuse de risques qui peuvent mettre en péril l’entreprise, son
fonctionnement, sa rentabilité, son développement ou sa pérennité. Devant cette présence
continue de risques, le rôle du chef d’entreprise est d’identifier les risques encourus par son
entreprise, d’évaluer leurs conséquences ainsi que leur gravité, et de mettre en œuvre des actions
visant à les maitriser du mieux possible.

Le processus de la gestion des Risques se décompose en quatre grandes étapes :

 Etapes n°1 : L’identification et la caractérisation des risques.

 Etape n°2 : L’évaluation des risques.
55
  Etape n°3 : Le traitement des risques.
 Etape n°4 : Le suivi et le contrôle des risques.

4.2.1. L’identification et la caractérisation des risques

Le préalable à toute démarche de gestion des risques consiste à répertorier, de manière

La plus exhaustive possible, tous les événements générateurs de risques.

Il en résulte alors, une liste de risques possibles, qu’il convient ensuite de classifier

Selon différentes typologies de causes (techniques, humaines, réglementaires,), de façon à

définir par la suite des actions de maîtrise adaptées à chaque risque.

4.2.2. L’évaluation des risques

Cette seconde étape consiste :

 A évaluer d’une part dans la mesure du possible, la probabilité d’apparition de chaque

risque recensé.
 A estimer d’autre part la gravité des conséquences directes et indirectes de ce risque sur
l’entreprise.

Une fois les risques évalués, il convient ensuite de les hiérarchiser, de manière à distinguer les
risques acceptables des risques non acceptables pour l’entreprise. Le but de cette hiérarchisation
est d’apprécier l’impact de chacun des risques détectés et de déterminer globalement le niveau
d’exposition aux risques de l’entreprise.

Ainsi, grâce à cette quantification, le chef d’entreprise pourra se forcer sur les risques
prépondérants et définir les actions à mener en priorité pour les maitriser.

4.2.3. Le traitement des risques

La gestion des risques consiste également à les traiter, c’est-à-dire définir et mettre en œuvre
les dispositions appropriées pour les ramener à un niveau acceptable et les rendre ainsi,

- Plus supportables pour l’entreprise. Il existe plusieurs techniques de gestions des risques
qui
Peuvent être mises en place et parmi ces techniques on a :

- L’évitement : là le choix consiste à savoir est-ce-que l’entreprise peut éliminer un

service ou une activité qu’elle considère trop risqué ?

56
 - La prévention ou la modification : c’est de prendre des mesures pour réduire les
probabilités qu’une menace ne survienne. La question qu’il faut se poser est :
l’entreprise pourrait-elle modifier l’activité de manière à contenir dans les limites de
l’acceptable un Danger donné et les dommages éventuels pouvant en résulter?
- L’atténuation : quelles mesures mettre en place pour atténuer l’incidence des menaces
qui pourraient se produire?
- La conservation : certains risques sont inhérents aux activités de l’entreprise. Pour cela
cette dernière peut accepter ou conserver une partie ou la totalité d’un risque et de ses
conséquences.
- Le transfert (partage) : l’entreprise peut décider de transférer un risque à un de ses tiers,
comme par exemple mettre le transport d’une marchandise sous la responsabilité du
fournisseur pour éviter tous les risques liés à la transportation.

Après l’examen de toutes les options possibles et de tous les risques, l’organisation
détermine à partir de ce moment-là quelles techniques de gestion du risque offrent le meilleur
rapport efficacité/abordable. Pour cela, l’entreprise doit mettre en œuvre un plan de gestion des
risques et déterminer en termes réels et pratiques la façon dont elle s’y prend pour que l’option
choisie produise des résultats probants.

4.2.4. Le suivi et le contrôle des risques

Au cours du temps, la liste des risques potentiels doit être réajustée. Certains risques peuvent
disparaitre, d’autres apparaître ou d’autres encore, considérés initialement comme faibles,
peuvent devenir inacceptables pour l’entreprise. C’est pourquoi il est important de procéder
périodiquement au suivi et au contrôle des risques encourus.

Ainsi, l’objet de cette quatrième étape est de mettre à jour la liste initiale des risques
identifiés, d’affiner les caractéristiques des risques déjà connus, de contrôler l’application des
actions de maîtrise, d’apprécier leur efficacité et de surveiller le déclenchement des événements
redoutés et leurs conséquences.

4.3. Le rôle de l’audit interne dans la maîtrise des risques

57
 Depuis quelques années, l’importance de la gestion du risque pour un gouvernement
d’entreprise efficace est de plus en plus largement reconnue. Les organisations doivent
impérativement identifier tous les risques sociaux, déontologiques, environnementaux,
financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les
maintiennent à un niveau acceptable. Dans le même temps, l’utilisation de référentiels de
gestion intégrée des risques de l’entreprise s’est répandue, car les organisations comprennent
que ces cadres sont plus efficaces que les approches moins coordonnées.

L’audit interne est une activité indépendante qui apporte des conseils et une assurance
objectifs. Concernant le management des risques, son principal rôle consiste à donner au
conseil, l’assurance objective que la gestion des risques est efficace. Des travaux de recherche
ont montré que les membres du conseil et les auditeurs internes s’accordent à dire que les deux
activités d’audit interne les plus porteuses de valeur ajoutée pour les organisations sont les
suivantes : apporter l’assurance objective que les principaux risques sont bien gérés et apporter
l’assurance que le cadre de la gestion des risques et du contrôle Interne fonctionnent
correctement.

L’IIA47 précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des
conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en
aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de
l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit.

2. L’audit interne comme outil d’aide à la prise de décision

2.1. Définition de la décision

La décision est une activité qui consiste à délibérer en vue de choisir des moyens
adéquats pour atteindre des buts préalablement définis et qui aboutit à une action.

Selon BELLUT Serge la décision : « c’est choisir l’action à entreprendre, c'est-à-dire choisir
une action parmi toutes celles qui sont possibles. ».

« Une décision est considérée comme le choix réalisé un moment donné dans un contexte
précis, en tenant compte des contraintes et des objectifs à atteindre. ».

2.2. Les étapes de la décision

58
 Une prise de décision passe par différentes étapes que nous essayerons de résumer en Cinq
étapes principales à savoir : identification des problèmes, recherche des solutions, choix d’une
ou plusieurs solutions, mise en œuvre de la solution et enfin le contrôle.

2.2.1. Identification des problèmes

C’est la phase où on fait appel aux capacités de compréhension pour bien comprendre les
problèmes auxquels nous devons faire face ; ce qui nous amène à faire une analyse détaillée de
la situation.

2.2.2. Recherche des solutions

Cette phase consiste à faire une évaluation des risques et les faire comparer aux moyens
dont dispose l’entreprise pour faire un classement des solutions possibles.

2.2.3. Choix d’une ou plusieurs solutions

C’est la phase où les compétences du décideur jouent un grand rôle pour un choix décisif
puisque c’est l’étape où on met en place une décision.

2.2.4. Mise en œuvre de la solution

C’est le moment où on passe l’ordre aux exécuteurs et leur donner tous les moyens nécessaires
pour la réalisation de la mission.

2.2.5. Contrôle ou phase de suivi

Après la prise d’une décision et le passage de l’ordre d’exécution, il y a lieu de suivre le degré
d’exécution de l’ordre et d’avancement des travaux pour faire une comparaison des résultats
par rapport aux provisions.

2.3. Le rôle de l’audit interne dans la prise de décision

Des milliers de décisions sont prises chaque jour dans les entreprises, chacune d’entre elles se
situe à différents niveaux hiérarchiques, en vue d’atteindre des objectifs déterminés.

Compte tenu de la complexification et de l’instabilité de l’environnement de l’entreprise, les

décideurs sont obligés de collecter une multitude d’informations.

Les systèmes d'information produisent, entre autres, des données opérationnelles, financières
ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et
contrôler l'activité. Ces systèmes traitant non seulement les données produit est par la direction

59
mais également celles qui sont liées à son environnement externe, sont nécessaires à la prise de
décisions pertinentes.

A cet effet, l’auditeur interne joue un rôle principal dans l’entreprise dans la mesure où il met
à la disposition de l’équipe dirigeante les informations nécessaires à la prise de décision
pertinentes, il permet également aux responsables et aux dirigeants de cette entreprise de
s’assurer de la qualité et de la fiabilité des informations fournies. Dans ce cas-là, l’auditeur
interne leur donne une assurance sur l’application de leurs décisions.

C’est donc dans ce sens, que l’audit interne aide les responsables d’une entreprise à la prise de
décision en mettant à leur disposition des informations fiables et crédibles.

60
 Partie II : La fonction du contrôle interne

Chapitre1 : Les concepts fondamentaux du contrôle interne

Le contrôle interne est une notion très importante pour le bon fonctionnement des
entreprises. Elle a pour but ultime de maitriser l’ensemble des processus mis en œuvre par
l’entreprise pour réaliser des objectifs.

Au niveau de ce chapitre nous allons présenter dans un premier lieu généralité sur contrôle
interne, puis dans le deuxième lieu les principes, ensuite les composantes et enfin les acteurs et
les limites du contrôle interne.

Section 1 : généralité sur le contrôle interne

Avant de parler des caractéristiques et du rôle de contrôle interne, il est indispensable pour nous
de définir ce concept.

1. Définitions

Nous retenons dans ce cadre, quatre définitions formulées respectivement par le système
comptable des entreprises, l’A I C P A, l’ordre des Experts comptables français, l’International
Auditing Assurance Standard Board (IAASB).

1.1 Système comptable des entreprises en Tunisie :

« Le contrôle interne est définit, globalement, comme étant un processus mis en œuvre par la
direction, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs ci-dessus énoncés.

 L’environnement de contrôle ;
 L’évaluation et la maitrise des risques ;
 Les activités de contrôle ;
 L’information et la communication ;
 Le pilotage. »

61
 1.2 American Institute of Certified Public accountants (AICPA) (1949) :

« Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures
adoptés l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des
informations fournies par la comptabilité, accroitre le rendement et assurer l’application des
instructions de la direction. »

1.3 Ordre des Expert Comptables Français (1977) :

Le contrôle interne est l’ensemble des sécurités contribuant à la maitrise de l’entreprise. Il a

pour but d’assurer la protection, la sauvegarde du patrimoine Et la qualité de l’information,
l’application des instruments de la direction et favoriser l’amélioration des performances, Ile se
manifeste par l’organisation, les méthodes et les procédures de chacune des activités de
l’entreprise pour maintenir la pérennité de celle-ci. »

1.4 International Auditing Assurance Standard Board (IAASB):

« Le contrôle interne est un processus conçu, mis en place est supervisé par les personnes
constituant le gouvernement d’entreprise, la direction et autre personnel, pour fournir une
assurance raisonnable quant à la réalisation des objectifs d’une entité ce qui concerne la fiabilité
de l’information financière, l’efficacité et l’efficience des opérations, ainsi que leur conformité
avec les textes législatifs et réglementaires applicable. »

2. Modèle COSO

Le COSO constitue un cadre de référence conceptuelle du système de contrôle interne.

C’est une norme internationale qui repose sur des principes nouveaux en matière de contrôle
interne. Le COSO a permis aux entreprise d’avoir une démarche structurelle permettant
d’élaborer leur propre système de contrôle interne selon leurs activités.

2.1 l’historique du modèle COSO

 A l’origine, en 1985, cinq associations professionnelles aux États-Unis, à savoir the
(AAA), The American Institute of certified public Accountants (AICPA), Financial
Executives International (FEI), (IIA), The National Associations of (IMA) se sont
alliées pour établir une commission Nationale appelée « Treadway Commission »

 Cette commission, indépendante de chacun des organisations qui la composent, se

consacre aux fraudes financières.
62
 Cette commission comprenant des représentants de l’industrie, de la comptabilité
nationale, des sociétés de placement en immobilier et de la bourse de New York, a mené
une étude sur les facteurs pouvant inciter à fournir des informations financières
frauduleuses et a formulé des recommandations pour les sociétés anonymes et leurs
auditeurs indépendants ou pour la Securities and Echange Commission (SEC) et
d’autres régulateurs.
 Dans le même temps, de nombreux scandales financiers se succèdent aux Etats-Unis et
soulèvent de sérieuses interrogations quant au système comptable, aussi bien au niveau
des normes actuelles que de leur mise en œuvre et leur contrôle.

COSO établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son
efficacité. Par extension ce standard s’appelle aussi COSO.

 En 2002, le congrès américain, en réponse aux scandales financiers et comptables (Enron,

Worldcom,…), promulgue La loi Sarbanes-Oxley (the sarbanes-Oxley Act ou SOX). Cette loi
oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en
publier leur SOX act a favorisé l’adoption du COSO comme référentiel.
 En France, la loi de sécurité financière (dite loi LDF) promulguée peu après en 2003, a
également contribué à sa diffusion.
 En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau
référentiel COSO 2 qui est axé davantage sur le processus de management des risques
en entreprise (notion d’opportunité, appétence au risque, objectifs stratégiques,
élargissement du périmètre aux filiales,…).
 En 2013, la commission met à jour le 1er référentiel COSO l axé sur le contrôle interne
afin d’adapter le référentiel aux évolutions de l’environnement et de l’entreprise :
nouveaux risques émergents comme la cybercriminalité, le rôle de la technologie, les
problématiques d’externalisation, les nouveaux enjeux de la gouvernance,…

 1992  Référentiel du contrôle interne  COSO I

 2004  Référentiel du management du risque COSO II
 2013 Référentiel du contrôle interne (actualisation du référentiel de 1992)
 COSOIII

2.2 Définition de contrôle interne selon COSO I :

63
« Le contrôle interne est un processus mis en œuvre par le Conseil d’administration, les
dirigeant et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs suivants :

- La réalisation et l’optimisation des opérations,

- La fiabilité des informations financières
- La conformité aux lois et aux réglementations en vigueur. »

Ainsi le contrôle interne n’offre pas de garantie absolue car il ne permet pas de réaliser
complètement les objectifs fixés par les responsables d’une organisation, mais fournit
uniquement « une assurance raisonnable « quant à l’atteint de ces objectifs.

 L’objectifs et périmètre du contrôle interne selon COSO

Le contrôle interne poursuit un objectif global, la maitrise par un organisme de ses activités. Il
est explicité ci-dessous via la méthodologie COSO.

 La pyramide du COSO

COSO

COSO 2

La pyramide du COSO repose sur un socle qui est : l’environnement de contrôle.

64
L’environnement de contrôle :

Constitue le milieu dans lequel les personnes accomplissent leurs tâches et assument leurs
responsabilités en matière de contrôle. Il sert de base pour les autres éléments du contrôle
interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de mettre en
cause la réalisation des objectifs spécifiques. Les activités de contrôle sont mises en place pour
permettre à la direction de s’assurer que ses directives visant à traiter ces risques ont été
exécutées. Entre temps, les informations pertinentes sont recueillies et communiquées à
l’ensemble de l’organisation.

Le processus complet fait l’objet d’un pilotage et de modifications le cas échéant.

 Pour répondre aux 3 objectifs du contrôle interne.

65
L’intégrité et éthique - Culture de l’entreprise, état d’esprit des dirigeants
code de
conduite.
- Incitations : pressions pour atteindre des objectifs
irréalisables, à court terme, formules de rémunération
basée fortement sur les performances …
- Tentations : contrôles inexistants et inefficaces
(mauvaise séparation des taches par ex), forte
décentralisation des responsabilités…
Les compétences - le niveau de compétences et de connaissance requis,
- critères de recrutement,
- formation et évaluation objective des performances,
- compétences Vs cout,
Conseil d’administration S’assurer du bon fonctionnement du système de contrôle
et comité d’audit interne ;
- compétences appropriés,
- administrateurs indépendants…
Philosophie et style de Niveau des risques accepté par les dirigeants,
management des Modèle de gestion adopté (conventionnel, informel),
dirigeants Niveau de délégation ou de centralisation des pouvoirs et les
outils de contrôle mis en place.
Structure de l’entreprise - Organigramme détaillé.
- Descriptifs des activités, fiches de postes et de
Délégation de pouvoirs et descriptifs de l’organisation (hiérarchie pyramidale,
domaine de structure matricielle…)
responsabilité - Système clair de délégation des pouvoirs et des
responsabilités.
- Définition des périmètres et les limites de prise de
décisions, et de remontée d’information.
- - Respect du principe de séparation des taches
(autorisation, engagement et règlement) doit être
respecté.

Politique en matière de - Traduire les exigences en matière d’intégrité, d’éthique

ressources humaines et de compétences
- Doit englobé : le recrutement, la gestion des carrières,
la formation, les évaluations individuelles, les
promotions et rémunération, …
Les différences et leurs - Tenir compte des différences de cultures et des
conséquences environnements dans les cas de sociétés à répartition
géographique importante (société mère et filiales
installées dans différents pays par ex).

66
L’évaluation des risques :

- Identification et l’évaluation des facteurs susceptibles d’affecter la réalisation des

objectifs.
- Identifier les risques par procès critique liés aux objectifs de l’entreprise,
- Facteurs Interne / externe
- Organisation, techniques, réglementaire, …
- Evaluer les risques : Son importance, Sa probabilité

Elaboration de la cartographie des risques : permettre une vision synthétique des risques
pris par l’entreprise sur ses métiers

Les activités de contrôle :

L’application des normes et procédures destinées à assurer l’exécution des directives

émises par le management en vue de maitriser les risques.

Couvrent :

- Le domaine opérationnel : réalisation et optimisation des opérations,

- La fiabilité de l’information comptable et financière,
- Le respect des règlements et lois en vigueur.

L’information et communication :

L’information pertinente doit être identifiée, recueillie et diffusée dans les meilleures
conditions de forme et de délai :

- Production de rapports de performance répondant aux critères définis par l'entreprise,

- Alignement des systèmes d'information et de communication avec la stratégie de
l'entreprise,
- Engagement de l'entreprise pour développer, tester et superviser les systèmes
d'informations,

Plan de secours et plan de continuité informatique

Le pilotage :

- Évaluation périodique des contrôles internes,

67
 - Mise en place de recommandations pour amélioration,
- Fonction d'audit interne structurée pour superviser les activités de contrôle.
 L’intérêt de contrôle interne

Le contrôle interne permet de maitriser les dysfonctionnements, l’évolution des risques et

l’efficience des contrôles

 Les caractéristiques du contrôle interne

Dans tous les cas, le contrôle interne se caractérise par l’existence de :

- De procédures au niveau des opérations, assurant l’examen de leur validité, le

recensement et le contrôle de leur exécution.
- Des dispositions générales portant sur la séparation des taches, les conditions d’accès
aux biens et ressources et la supervision des opérations.

Le contrôle interne a une action à la fois préventive et prévisionnelle :

- Prévention des défaillances du système interne de sécurité ou de confidentialité des

opérations.
- Prévision des événements et des conduites à tenir par l’organisation de rôle et des
missions, la fixation de règles, de directives et de procédures.
3. Les objectifs du contrôle interne

la fiabilité et
le respect des l'intégrité des
lois, réglement et informations
contrat financières et
opérationnelles

l'efficacité et
La protection du l'efficience
patrimoine des
les objectifs opérations
du Controle
interne

68
La protection du patrimoine :

Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet, un bon système
de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut étendre la
notion et comprendre par là non seulement les actifs immobilisés de toute nature, les stocks, les
actifs immatériels, mais également deux autres éléments non moins essentiels :

 Les hommes, qui constituent l’élément le plus précieux du patrimoine de l’entreprise ;

et on retrouve ici la notion de risque, au sens le plus large du terme : sécurité, risques
social.
 L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une
mauvaise maitrise des opérations (cf. l’accident, connus de tous, de l’Amoco Cadiz ou
de l’Exxon Valdez qui ont nui gravement aux sociétés et concernées).

En fin et pour être complet, on peut ajouter dans la liste des actifs qui doivent être valablement
protégés par le système de contrôle interne, la technologie (aussi bien technique que de gestion)
ainsi que les informations confidentielles de l’entreprise.

La fiabilité et l’intégrité des informations financières et opérationnelles :

L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieure et qui
concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour que
« la machine à fabriquer des informations » fonctionne sans erreur et sans omission, et ce aussi
bien dans les secteurs techniques et commerciaux que dans le domaine financier.

Et plus précisément, ces contrôles internes doivent permettre à la chaine des informations
d’être :

 Fiables et vérifiables..
 Exhaustives
 Pertinentes
 Disponibles

Le respect des lois, règlements et contrats :

Cela englobe naturellement les dispositions législatives et réglementaires, mais elles ne

se limitent pas aux lois, règlements et contrats (il peut y avoir des dispositions individuelles ou
69
conjoncturelles). Or , les dispositifs de contrôle interne doivent éviter que les audits de
conformité ne relèvent des failles ou des erreurs, ou des insuffisances dues à l’absence de
respect des instructions. Les causes premières de ce phénomène peuvent être diverses :
mauvaise communication, défaut de supervision, confusion des taches, etc. Dans tous les cas
les cas la qualité du contrôle interne est en cause.

Cet aspect contraignant du contrôle interne, qui s’impose de respecter toutes les règles tant
internes qu’externes, se retrouvera dans l’analyse des dispositifs.

L’efficacité et l’efficience des opérations

C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est
appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont
utilisés de façon optimale ? A-t-elle des moyens de sa politique ? Cet impératif dans le sens de
la plus grande efficacité est un élément important que le contrôle interne doive prendre en
compte pour permettre aux activités de l’entreprise de croitre et de prospérer.

 La responsabilité

La direction a la responsabilité de sensibiliser les cadres à l’importance d’une saine

gestion des affaires et des biens de l’entreprise.

La répartition des tâches est d’une importance capitale pour le contrôle interne :

Plus l’entreprise ne grossit, plus les responsabilités et les autorisations seront attribuées à des
personnes différentes pour éviter les influences et les fonctions incompatibles.

Lorsqu’une personne occupe une nouvelle fonction, la direction doit s’assure de lui
communiquer les méthodes de travail inhérentes à cette fonction : une bonne compréhension
assurera l’efficacité du processus, la fiabilité de l’information et la valorisation de la tâche.

 Le rôle de contrôle interne

Le contrôle interne a un triple rôle :

- Contrôle et transmission de l’information : s’assurer que les décisions prises par la

direction sont correctement appliquées.
- Contrôler la qualité du produit/service : garantir un niveau minimum de qualité à la
prestation effectuée ou au bien fabriqué par l’entreprise

70
 - Contrôler le fonctionnement des processus de l’entreprise : déceler les principes
anomalies de fonctionnement et prévoir des procédures de résolution des problèmes.
 Les aspects comptables du contrôle interne
 le contrôle interne garantit la qualité de l’information produite par l’entreprise, il
s’agit, entre autre, des documents financiers.
 Le contrôle interne doit entrainer l’application des politiques et décisions de la
direction, il y a là une condition essentielle à la qualité du travail comptable.
 Enfin, le contrôle interne permet la protection du patrimoine de l’entreprise, ce qui
contribue indirectement à assurer la régularité et la sincérité des comptes.
 Les aspects administratifs du contrôle interne

Les aspects administratifs du contrôle interne (c’est-à-dire relatifs à l’administration de

l’entreprise) comprennent l’ensemble des procédures qui visent à promouvoir l’efficacité de la
gestion.

Le contrôle interne comprend << le plan d’organisation de l’ensemble des méthodes et des
procédures mises en place dans une entreprise pour promouvoir l’efficacité de l’exploitation et
l’exécution de la politique définitive par la direction>>.

Section 2 : les principes, les types et les niveaux du contrôle interne

1. Principes généraux du contrôle interne

Le contrôle interne repose sur certaines règles de conduite ou de préceptes qui ont été
jugé important à citer pour l’entreprise et dans le respect lui conférera une qualité satisfaisante.

Le contrôle interne doit respecter des procédures bien spécifiques afin d’atteindre les
objectifs fixés. Il s’agit notamment de la comparaison des données internes avec des sources
externes d’information (le relevé de facture et les comptes d’un des fournisseurs), de la tenue
régulière d’une comptabilité respectant les règles juridiques et comptables, de l’établissement
et l’approbation des états de rapprochement bancaire, le contrôle des pièces comptables
justificatives, l’inventaire physique des immobilisations et des stocks…

Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est
mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de ce
besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple, claire et
accessible à toute personne.

71
Le contrôle interne doit faire l’objet régulièrement d’une mise à jour si l’entreprise évolue
constamment.

Cependant pour évaluer un « bon système » de contrôle interne en comptabilité, il convient de

s’appuyer sur des principes tels que :

organistaion

l'intégration
et l'idépendance
d'autocontrole

principes
généraux
du
information
controle
harmonie interne et qualité
du personnel

l'universalité permanence

 Le principe d’organisation et séparation de fonction :

Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’entreprise possède certaine
caractéristique ; l’organisation doit être :

- Adaptable
- Adapté et adaptable
- Vérifiable
- Formalisée

Notons par la suite qu’elle doit comporter une séparation convenable des fonctions.

L’organisation doit être établie sous la responsabilité du chef de l’entreprise. Cette

responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes
(organigramme). Déterminer le choix et l’étendue des moyens à mettre en œuvre. La réglé de
séparation des fonctions a pour objectif d’éviter que l’exercice d’une activité de l’entreprise, un
même agent cumule :

72
 - Les fonctions de décisions (ou opérationnelles)
- Les fonctions de détention matérielle des valeurs et des biens
- Les fonctions d’enregistrement (saisie et traitement de l’information)
- La fonction de contrôle

Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.

 Le principe d’indépendance

Les objectifs du contrôle interne doivent être indépendamment des méthodes, procédés et
moyens de l’entreprise.

Sauvegarde du Fiabilité de Les

patrimoine l’information moyens
financière

Les objectifs

Application des Amélioration des Les

instructions performances
méthodes

 Le principe d’information et qualité du personnel

Les informations doivent être objectives, pertinentes, utiles, vérifiables et communicables.

Tout système de contrôle interne est, sans personnel de qualité, voué à l’échec. La qualité du
personnel comprend la compétence et l’honnêteté ; cependant la frangibilité du facteur humain
rend toujours nécessaires des bonnes procédures du contrôle interne.

 Le principe de permanence

La mise en place de l’organisation de l’entreprise et son système de régulation (contrôle interne)

suppose une certaine pérennité de ses systèmes. Ils se évident que cette pérennité repose
nécessairement sur celle de l’exploitation.

 Le principe d’université

73
Ce principe signifie que le contrôle interne s’applique à toutes les personnes dans l’entreprise
en tout temps et en tout lieu. Autrement dit personne n’est exclu du contrôle par quelle
considérations que ce soient : il n’y a ni privilège ni domaines réservés, ni établissement mis en
dehors du contrôle interne.

Les procédures s’appliquent à toutes les personnes (pas de privilège)

Contrôle
Les procédures s’appliquent dans tous les domaines
Interne

Les procédures s’appliquent dans tous les établissements

 Le principe d’harmonie

On entend par ce principe l’adéquation du contrôle interne aux caractéristiques de l’entreprise

et de son environnement.

Dimension, Moyen de l’entreprise

Contrôle interne adapté

efficience

Environnement de l’entreprise

 Le principe d’intégration et d’autocontrôle

Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement d’un
système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des
moyens techniques appropriés.

Nous pouvons donc considérer le contrôle interne comme un dispositif global qui renforce et
continue, au même temps, un système de management de l’entreprise.

2. Les types de contrôle interne

74
Selon K H Spencer Pickett, les principaux contrôles revêtent quatre formes qui se représentent
comme suit : directif, préventif, défectif, correctif.

2.1 Le contrôle directif:

Ce type de contrôle permet de s’assurer que la gestion de l’entreprise est bonne et qu’elle va
conduire à la réalisation des objectifs. Ce contrôle englobe des mécanismes positifs qui
motivent et orientent le personnel de l’entreprise pour faire de bons progrès, à titre d’exemple
des formations de sensibilisation du personnel.

2.2 Le contrôle préventif:

Le contrôle préventif est un contrôle préalable qui détecte les problèmes avant qu’ils
surviennent tout en s’appuyant sur un environnement de contrôle favorable (un personnel
compétent, la séparation des fonctions, des règles d’éthique,).

2.3 Le contrôle défectif:

Ce contrôle est conçu pour relever les erreurs qui n’ont pas été empêchées par le contrôle
préventif via des mécanismes tels que :

 Le rapprochement bancaire;
 L’examen des rapports de paie;
 La comparaison des transactions sur les rapports aux documents source;
 La surveillance des dépenses réelles par rapport au budget.
2.4 Le contrôle correctif:

Cette catégorie de contrôle consiste à identifier des mesures de rectification pour faire face aux
problèmes déjà identifiés. En d’autres termes, il s’agit de corriger les erreurs découvertes par
les contrôles défectifs et de modifier le déroulement opérationnel afin de réduire le nombre
d'occurrences futures d'un problème et l’impact de la menace, on cite à titre d’exemple le
rapport d’audit interne.

3. Les niveaux du système de contrôle interne

L’efficacité du contrôle interne est tributaire de la manière avec laquelle les opérationnels, à
tous niveaux, exécutent leur travail avec conscience, implication, sens de la qualité et de
l’intérêt de l’organisation, éthique et discipline ainsi que de la qualité des procédures et les
méthodes mises à la disposition de l’entreprise.

75
Pour mieux assimiler le système de contrôle interne, il est nécessaire de le structurer selon trois
niveaux :

 Niveau 1 : le contrôle du premier niveau se manifeste par l’organisation, les méthodes

et les procédures. Ce premier niveau constitue le référentiel sur lequel va s’appuyer
l’auditeur interne afin de faciliter la détection des risques d’erreur ou de fraude, ce qui
permet également de découvrir et de corriger promptement les situations anormales.

Le contrôle du premier niveau est réalisé par les membres du personnel car ils sont bien
placés pour identifier au cours de leurs activités quotidiennes des problèmes qui appellent
des réponses qui sont de l’ordre du contrôle interne.

 Niveau 2 : le contrôle du deuxième niveau est effectué par les responsables aux
échelons élevés, c'est-à-dire par ceux qui n’ayant pas exercé eux-mêmes les opérations
dans le but de renforcer la transparence. A cet effet, chaque responsable a pour mission
dans le cadre de ses responsabilités de management d’effectuer des contrôles réguliers
qui doivent être formalisés pour ne pas laisser place à aucune ambiguïté.

Lors du contrôle de second niveau, les responsables utilisent un ensemble de techniques

qui facilitent leurs missions titre d’exemple: l’enquête, le questionnaire ainsi que la
communication.

 Niveau 3: le contrôle de troisième niveau est effectué par les auditeurs internes en vue
de s’assurer de l’efficacité du premier et deuxième niveau et d’apporter plus d’éclairage
sur l’ensemble de l’entreprise.

Ce troisième niveau de contrôle est complété par des audits externes qui collaborent
notamment avec l’audit interne afin d’optimiser les missions d’audit et de promouvoir la
transparence car la proximité des auditeurs internes au personnel et leur ancienneté
permettent d’interdire parfois la critique motivée par la crainte ou par la sympathie.

Section 3 : Composantes de contrôle interne

Il est possible de regrouper les éléments qui constituent le contrôle interne de l’entreprise en
grandes catégories résumées ci-après :

- Le système d’organisation.
- Le système de documentation et d’information.
- Le système de preuves.
76
 - Les moyens matériels de protection.
- Le personnel.
- Le système de supervision.

Chacune de ces catégories, décrites ci-après, est la composante d’un ensemble qu’il est difficile
de dissocier. C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne d’une
entreprise. Si l’on privilégie l’une des catégories par rapport aux autres, un déséquilibre peut
être créé qui ne peut que nuire à la fiabilité du tout, et notamment des informations enregistrées.

1. Système d’organisation
a. Définition des responsabilités

Les pouvoirs et les responsabilités des membres de la direction doivent être clairement définit
par un organigramme faisait apparaitre les différentes fonctions et le nom de leur responsable.

Cet organigramme doit être mis à jour à chaque changement d’affectation des
responsabilités, particulièrement dans les grandes entreprises ou les changements sont plus
fréquents que dans la petite.

b. Séparation des taches et des fonctions

La séparation des taches doit être conçue de façon à permettre le contrôle réciproque de leur
exécution. Il convient d’éviter qu’une même personne puisse commettre une erreur ou une
irrégularité en ayant la possibilité de la dissimuler, ou sans qu’une autre ait la possibilité de la
déceler.

La séparation des fonctions, si elle est inévitablement plus ou moins poussée selon la taille
de l’entreprise, doit toujours s’efforcer de dissocier

- L’opérationnel
- La protection ou la conservation
- L’enregistrement
c. Description des fonctions

Cette description va au-delà de la simple définition des responsabilités. Il s’agit préciser, à

chaque niveau d’exécution :

- L’origine des informations à traiter,

- La façon de les traiter

77
 - La périodicité du traitement,
- Les destinataires.

Il est souhaitable que ces descriptions soient écrites, de façon à éviter, autant que possible, les
erreurs de compréhension, les déformations ou toute autre déviation qui pourrait se produire
par négligence ou sa contraire par excès de rôle.

Cette description écrite facilite par ailleurs les changements ou remplacements de personnel
(départ, mutation, maladie, vacances,….)

d. Système d’autorisations

Une procédure prévoyant la liste des personnes pouvant engager l’entreprise et les différents
niveaux d’approbation requis selon le type d’engagement doit être mise à la disposition des
personnes chargées de l’enregistrement des opérations. Ces personnes peuvent ainsi s’assurer
que les opérations ont été correctement approuvées.

2. Système de documentation et d’information

a. Les procédures écrites

Elles doivent préciser :

- Les modalités de circulation, de traitement et de classement des informations,

- Les méthodes d’enregistrement,
- La périodicité des analyses et des synthèses d’ordre financier ou opérationnel qui en
découlent,
- Les contrôles qui permettront d’éviter les déviations dues à la négligence.

L’ensemble de ces procédures doit notamment, à tout moment, permettre de remonter à

l’origine d’une information ou, au contraire, de la retrouver dans les documents de synthèse.

b. Les documents, supports de l’information

Sans documents servant de support à l’information il n’est pas possible à un système de garantir
l’exhaustivité et l’exactitude des informations.
Les documents sont donc essentiels. Ils doivent :
- Etre imprimés selon un format qui facilite leur exploitation et leur classement,
- Prévoir un emplacement pour la matérialisation des contrôles nécessaires à leur
enregistrement (autorisations, comparaisons, vérification, approbation,…).
78
 - Etre, à chaque fois que possible, pré numérotés pour permettre un suivi de leur
utilisation et de leur enregistrement.
c. Les rapports financiers ou de gestion
Toutes les opérations traitées par l’entreprise sont enregistrées, mais pour permettre aux
responsables de prendre les bonnes décisions aux bons moments et aux tiers d’être informés
correctement, elles doivent être synthétisées régulièrement. S’il existe certaines normes en
matière de rapports financiers ou de gestion, il appartient cependant à chaque entreprise de les
compléter en fonction de ses propres besoins en matières de :
- Situation financière
- Résultat des opérations
- Contrôle du crédit
- Niveaux de stocks et d’encours
- Cout de revient
- Etc.
d. Le manuel des procédures
L’ensemble de ces procédures doit être regroupé dans un manuel afin d’en faciliter la
conservation et la consultation par les personnes chargées de les appliquer ou d’en vérifier
l’application. C’est un document décrivant les procédures et l’organisation comptable, il est
établi par les entreprises pour faciliter la compréhension du système de traitement et de la
réalisation des contrôles.
3. Système de preuves
Un système de preuves est établi, en partie, par la répartition des fonctions qui assure un
contrôle réciproque des taches. Un aspect du contrôle réciproque consiste :
- à remplacer les employés pendant leur congé annuel ; il faut être conscient que
des détournements peuvent être commis par des employés qui ne prennent pas
de vacances,
- ou à assurer une rotation régulière du personnel parmi les différents services ou
à l’intérieur d’un même service.
a) Organisation de la comptabilité
La comptabilité doit être organisée de façon à fournir les preuves de la validité des
enregistrements:
- Comptes généraux pour toutes les catégories d’actifs,
- Comptes établis par une personne indépendante de la garde des actifs et à partir
d’informations provenant d’une autre source,
79
 - Contrôle physique et rapprochement régulier des comptes.
b) Moyens d’informatiques
Le système de traitement et de production de l’information doit être conçu de façon rigoureuse :
il convient de rappeler que, quelle que soit la fiabilité du matériel, l’ordinateur n’exécute jamais
que ce pourquoi il a été prévu.
c) renumérotation et contrôle des séquences
La renumérotation des documents, ou leur numérotation dès réciproque (pour les documents en
provenance des tiers) est le meilleur moyen pour suivre leur utilisation et leur enregistrement.
Des contrôles (automatisés ou non) doivent permettre de détecter les trous se séquences.
d) Contrôle des totaux
L’addition de certaines données contenues dans les documents préalablement à leur
enregistrement permet de vérifier a posteriori que tous ont été correctement traités.
e) Rapprochements
Le rapprochement entre deux chiffres obtenus de façon indépendantes, ou entre un chiffre et sa
source, ou avec des normes préétablies, est l’un des contrôles les plus efficaces pour détecter a
postériori les erreurs auraient ou se produire malgré les sécurités et les contrôles préétablis au
traitement.
f) Documentation des contrôles
Sans la description complète et précise des opérations réalisées un document, les anomalies
suivantes pourraient se produire ;
- Omission de contrôle prévu par la procédure,
- Duplication des contrôles,
- Omission ou duplication d’enregistrement.
g) Classement des documents
Un système de classement approprié doit être mis en place de façon à faciliter les recherches
permettent de justifier les opérations. Il convient également de rappeler que l’entreprise est
tenue de conserver la preuve de sa comptabilité pendant une durée fixée par la loi.
Le classement est donc un élément important du contrôle interne :
C’est la mémoire de l’entreprise.

4. Moyens matériels de protection

Murs, portes, barrières, coffres, chambres forte, accès protégés par système de badges, etc.
constituent des moyens directs de protection contre le vol, la perte,… .

80
 Est directement visée, au travers de ces moyens, la protection des actifs tels que stocks,
matériels, espèces, … . Il ne faut toutefois pas négliger les moyens permettant de restreindre
l’accès :
- Aux actifs incorporels (know-how, logiciels,….),
- Aux documents permettant de générer certaines opérations (avoirs chèques,
traites,…),
- Aux fichiers (informatiques ou non)
- Aux salles informatiques.
5. Personnel
Sans un personnel qualifié (c’est-à-dire ayant la compétence et la formation correspondant aux
tâches qui lui sont confiées) et consciencieux, tout système est voué à l’échec.
La fiabilité du contrôle interne est donc dépendante de la qualité des personnes qui le font
fonctionner et des mesures prévues pour assurer cette qualité.
Ces mesures concernent :
- Les procédures de recrutement,
6. La supervision
Aucune système ne peut s’auto contrôler totalement. Il est donc nécessaire de mettre en place
une procédure de supervision qui donne l’assurance que les contrôles mis en place :
- Fonctionnent régulièrement et sans anomalies,
- Sont adaptés aux besoins,
- Ne nécessitent pas de modification.
La supervision est assurée par différents organes, selon la taille de l’entreprise :
- Dans la plupart des entreprises, le premier niveau de supervision est assuré par les chefs
de services,
- Dans les grandes entreprises, les services de contrôle de gestion et l’audit interne sont
chargés de s’assurer, pour les uns, que les objectifs définis, par la direction sont atteints
et, pour les autres, que les procédures de contrôle interne sont efficaces et appliquées,
- Dans la petite entreprise, la supervision est assurée par le chef d’entreprise lui-même.

Section 4 : Les acteurs et limites du contrôle interne

Le système de contrôle interne est influencé par plusieurs acteurs externes et internes à
l’entreprise, et présenté des limites de conception et de fonctionnement.

1. Les acteurs de contrôle interne

81
Les principaux acteurs impliqués dans la mise en œuvre du système de contrôle interne sont :

1.1 Le conseil de surveillance et comité d’audit

Le conseil de surveillance établis des règles de gouvernance spécifiant le rôle du conseil et les
responsabilités de ses comités. Ces comités et particulièrement le comité d’audit (qui est
obligatoire au Etats unis) joue un rôle essentiel dans le système de contrôle interne selon le
COSO.

La direction générale rend compte au comité d’audit des caractéristiques essentielles du

dispositif de contrôle interne et pour ce dernier puisse assurer le suivi et la surveillance attentive
et régulière de ce dispositif, il reçoit du responsable de l’audit interne une synthèse périodique
de ses rapports.

1.2 La direction générale ou le directoire

Le directoire définit le cadre général du système de contrôle interne, il doit être bien informé
de ses insuffisances et de ses difficultés d’application, pour prendre les mesures correctives
nécessaire.

Les dirigeants à différents niveaux sont responsables de la mise en œuvre du suivi du système
de contrôle interne dans leurs domaines respectifs de responsabilité.

1.3 L’audit interne

Le service d’audit interne à la responsabilité d’évaluer et d’apprécier le contrôle interne, pour

aider les responsables de tous les niveaux à mieux maitriser leurs activités en recommandant ce
qu’il convient de Faire pour l'’améliorer.

Le responsable de l’audit interne rend compte à la direction générale dans un rapporta, les
principaux résultats ainsi qu’au comité d’audit.

1.4 Le personnel de l’entité

Le contrôle interne relève de la responsabilité de tous les membres du personnel, il doit être
mentionné dans la description de poste de chaque employé. Tous les employés jouent un rôle
dans la réalisation des contrôles. Ils entreprennent des actions nécessaires pour assurer le
contrôle et sont tenus de communiquer à Leurs supérieurs hiérarchiques tous problèmes

82
constatés au niveau des opérations toute violation du code de conduite ou des normes internes
de l’organisation, ainsi que toute action illégale.

Les responsables opérationnels en relation directe avec le dispositif de contrôle interne, les
superviseurs et les cadres financiers doivent avoir la connaissance et l’information nécessaire
pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été attribués.

1.5 Les acteurs externes à l’entité

Il y a des autres acteurs qui sont externes à l’entreprise, nous pouvons citer :

 Les auditeurs externes qui apportent au management et au conseil d’administration un

point de vue objectif et indépendant.
 Les législateurs et les autorités de tutelle en obligeant l’entité à mettre en place des
contrôles, ou en la contrôlant directement.
 Les clients, les fournisseurs et autre tiers, constituent une source importance
d’informations utilisées dans la conduite des activités de contrôle. L’entité doit prendre
en compte l’observation, recommandations et informations venant des tiers,
susceptibles d’améliorer son système de contrôle interne.

2. Les limites du contrôle interne

Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis par
l’entité.

La probabilité d’atteindre les objectifs fixés ne relève pas de la seule volonté de l’entité. En
effet, il existe des limites inhérentes à tout système de contrôle interne. Cette dernière résulte
de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la
faculté de jugement ou de dysfonctionnement pouvant survenir en raison d’une défaillance
humaine ou d’une simple erreur.

Les limites qui entravent la réalisation efficace du contrôle interne peuvent être :

2.1 Le facteur humain

83
Dans la mesure ou le contrôle interne repose sur le facteur humain, il est susceptible d’être
touché par des erreurs de conception, de jugement ou d’interprétation, de mal entendu, de la
négligence, de la fatigue ou de la distraction.

La mise en œuvre d’un système de contrôle interne peut être interprétée comme une remise en
cause de la direction dans le personnel. Sans ignorer l’existence de cas particulier, il faut
observer :

- Que le personnel doit être clairement informé des objectifs réels de contrôle interne ;
- Que le contrôle interne joue en faveur du personnel, car il est interdit qu’il soit
suspecté ;
- Que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance
au changement en générale.
2.2 Les contraintes financières

Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte des contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent,
être évalués par rapport à leurs couts.

IL est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise, par
l’embauche du personnel nouveau et la réalisation d’investissement supplémentaire.IL faut
cependant observer :

- Que la contrôle interne est un élément de sécurité dans l’entreprise, dont le cout peut
s’analyser comme celui de l’assurance ;
- Que le contrôle interne est avant tout une meilleure répartition des taches avant leur
multiplication ;
- Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible la mise en place d’une procédure dont le
cout serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du
rapport cout/efficacité

2.3 Les changements organisationnels et l’attitude du management

Le changement organisationnels et l’attitude du management peuvent avoir un impact réel sur

l’efficacité du contrôle interne et sur le personnel, qui le met en œuvre, c’est pourquoi il est

84
nécessaire que la direction vérifie et actualise continuellement les contrôles et communiquer les
changements du personnel.

Il existe d’autres limites inhérentes au contrôle comme les erreurs de jugement survenant dans
la prise de décision, défaillances attribuables à des erreurs humaines, collusion permettant de
faire échec aux activités de contrôle et contrôle outrepassé par la direction.

Nous retenons de ce qui précède qu’un système de contrôle interne aussi bien conçu ne peut
fournir à la direction une assurance absolue quant à la réalisation des objectifs d’une
organisation ou sa pérennité, et ce à cause des limites et des risques liés à tout activité.

Chapitre 2 : l’évaluation du système de contrôle interne

85
L’évaluation du système de contrôle interne est une étape fondamentale dans la démarche
d’audit. En effet l’auditeur ne peut pas passer au contrôle des comptes sans examiner et
diagnostiquer l’organisation et les procédures de contrôle interne de l’entreprise. L’auditeur
doit réaliser cette étape d’une manière vigilante en respectant une démarche précise. Le
processus de l’évaluation du système de contrôle interne fait l’objet de ce deuxième chapitre
qui est divisé en quatre sections.

La première section traite la phase de description des procédures de contrôle interne.la

deuxième section est la vérification de l’adéquation des procédures aux objectifs à atteindre. La
troisième section traite les tests de l’application et de l’efficacité des procédures. Et enfin, la
quatrième section traite les éléments de base d’un bon système de contrôle interne.

Section1 : Description des procédures du contrôle interne

L’auditeur doit observer des procédures et en comprendre le fonctionnement à l’aide d’entretien
avec le personnel de l’entreprise, puis il doit formaliser cette compréhension pour en permettre
l’utilisation dans le cadre de l’évaluation des forces et faiblesses de contrôle interne.

1. L’observation des procédures et les entretiens avec le personnel de l’entreprise

Les procédures de contrôle interne différent selon le secteur d’activité de l’entreprise et selon
sa structure organisationnelle. L’auditeur doit observer les procédures en place, leur mode de
fonctionnement, les liens qui existent contre elles, leur formalisation. Pour son observation, il
s’appuie également sur les entretiens avec les employés de l’entreprise qui lui décrivent les
taches et les contrôles qu’ils effectuent et qui lui expliquent le rôle des procédures spécifiques.

2. La formalisation : les organigrammes et les descriptifs littéraires

A partir de ses observations et des entretiens, l’auditeur formalise sa perception du traitement

des transactions et des procédures de contrôle mises en place. Cette formalisation peut se faire
sous forme narrative mais il est préférable de l’accompagner d’organigrammes, c’est-à-dire de
schémas retraçant les différents flux de transaction et les contrôles effectués. Pour des
transactions complexes, les organigrammes présentent les avantages suivant :

- Ils facilitent la compréhension et la communication ;

- Leur mode de préparation requiert une discipline qui oblige l’auditeur à vérifier sa
bonne compréhension du système ;

86
 - Leur présentation souligne les manques de compréhension du système ou les faiblesses
du système lui-même. Les organigrammes permettent a l’auditeur d’identifier les
procédures de contrôle adaptées.

Pour l’audit des états comptables et financiers, l’auditeur doit privilégier la description des
systèmes transactionnels liés à l’enregistrement comptable. Il doit également respecter les
règles suivant :

- Mentionner toutes les procédures séquentiellement, c’est-à-dire au fur et à mesure de

leur déroulement ;
- Indiquer tous les copies de document et leur utilisation si elle offre un intérêt ;
- Mentionner les procédures de maintenance de fichiers ou d’Edition de rapports ;
- Montrer les flux d’information entre les différents services de l’entreprise ;
- Indiquer le titre, la position et si possibles le non de la personne effectuant la procédure ;

Une fois ce travail effectué, l’auditeur doit confronter sa vision du système de traitement des
transactions avec la réalité de l’entreprise. L’auditeur doit réitérer ses observations et vérifier
auprès des employés qu’il a pris en compte toutes les transactions significatives et qu’il les a
correctement décrites.

Section2 : vérification de l’adéquation des procédures aux objectifs à

atteindre
Une fois les procédures de contrôle interne décrites, l’auditeur doit s’assurer que ces procédures
permettent d’atteindre les objectifs de contrôle. L’utilisation de questionnaires de contrôle
interne facilite l’identification des forces et des faiblesses du contrôle interne.

1. La détermination des objectifs

Une procédure de contrôle interne n’a de sens que si elle contribue à couvrir un objectif de
contrôle. Pour déterminer les objectifs de contrôle interne applicable à l’entreprise, l’audit
peut distinguer entre ceux qui sont vitaux car ils conditionnent le fonctionnement de
l’entreprise, et ceux qui sont secondaires car ils n’ont pour objet que le détecter ou d’éviter
des erreurs non primordiales.

L’auditeur peut s’appuyer sur la connaissance que le cabinet d’audit a des entreprises et en
particulier de celles opérant dans le même secteur d’activité ou ayant adopté la même

87
 structure organisationnelle. En effet de nombreux objectifs de contrôle sont souvent
identiques d’une autre prise à l’autre.

2. Les moyens d’atteindre ses objectifs

Les objectifs de contrôle peuvent être atteints par différents moyens et grâcea différentes
procédures. L’auditeur doit s’assurer que les procédures adoptées par l’entreprise utilisent les
moyens recensés. Pour chaque objectifs, l’auditeur récapitule les différentes procédures qui y
sont liées et il doit estimer si globalement l’objectif de contrôle et ou non atteint.

3. Les questionnaires de contrôle interne

Pour l’aider dans sa démarche, l’auditeur dispose de questionnaires de contrôle interne. Il s’agit
de questionnaire qui recensent, pour chaque objet e contrôle interne, les questions relatives aux
différents moyens d’atteindre l’objectif. Chaque question porte sur l’existence d’une procédure
de contrôle et la réponse apporté peut être « oui /non/ NA (non applicable) ».

Dans le premier cas (réponse OUI) il s’agit d’une force pour l’entreprise, car il existe une
procédure de contrôle interne permettant d’atteindre l’objectif de contrôle identifié
précédemment. Dans le second cas (réponse NON) il s’agit d’une faiblesse pour l’entreprise.
Cependant cette faiblesse peut être compensée par l’existence d’une procédure supplétive. Dans
le troisième cas (réponse NA) la procédure n’a pas de raison de s’appliquer à l’entreprise car
son secteur d’activité ou sa structure organisationnelle ne s’y prêtent pas.

Afin d’éviter la cumulation de réponse « NA », il est nécessaire de prévoir différents types de

questionnaires de contrôle interne selon le secteur d’activité ou la taille de l’entreprise.

Une fois rempli le questionnaire de contrôle interne, l’auditeur peut apprécier si les procédures
de contrôle interne permettent d’atteindre chacun des objectifs de contrôle interne. Si un objectif
ne peut pas être atteint, en raison de l’absence de procédure adaptée, cela signifie pour l’auditeur
que le risque d’erreur ou la de fraude est beaucoup plus élevé et qu’il sera nécessaire d’effectuer
des contrôles approfondis sur les transactions. A l’inverse, si les procédures de contrôle
permettent d’atteindre un objectif de contrôle interne, l’auditeur doit vérifier que les procédures
sont réellement et correctement appliquées.

88
Section 3 : Tests de l’application et de l’efficacité des procédures
L’auditeur doit s’assurer que les forces relevées dans l’analyse du système de contrôle interne
sont permanentes et que les contrôles prévus sont effectivement et correctement appliqués.

1. Le contrôle de l’application des procédures de contrôle interne

L’auditeur va réaliser des tests de conformité sur l’application des procédures de contrôle
interne constituant une force pour l’entreprise. Ces tests de conformité vont vérifier la
permanence des procédures. Les tests sont réalisés sur les différents périodes de l’année sans
être particulièrement concentrés sur la période de clôture. Le contrôle interne comptable et
financier doit être pratiqué tout au long de l’année et non seulement à la date d’arrêté des
comptes.

2. Les tests de conformité

Les tests de conformité comprennent l’examen de l’application des contrôles et la simulation

de tout ou partie de la tache effectuée par les employés de l’Enterprise cliente. L’examen de
l’application des contrôles nécessite la matérialisation de ces contrôles. Elle porte sur la
présence de visas, d’états de rapprochement, etc.

Le niveau du test de conformité est conditionné par la fréquence de réalisation du contrôle.il

dépend également des éléments suivants :

- Le risque qu’une erreur ne soit pas détectée. Ce risque est moindre s’il existe un
second portant sur la réalisation du premier contrôle.
- Le dégrée selon lequel d’autres tests d’audit garantissent l’application correct du
contrôle.
- La fréquence de non-application du contrôle et l’impact des erreurs éventuelles. Selon
le degré d’avancement auquel se produit une erreur, l’impact sur le produit en sera
plus ou moins important. Une erreur se produisant au départ a plus de chance d’être
détectée.
3. L’estimation de l’impact des défaillances dans l’application des procédures
de contrôle interne :

Les tests de conformité permettent de valider ou d’infirmer les forces relevées dans la
description des procédures du contrôle interne. L’auditeur pourra s’appuyer sur les procédures
concourant à l’obtention d’un objectif de contrôle quand les tests de conformité auront révélé

89
que ces procédures sont correctement et régulièrement appliquées. A l’inverse si les tests de
conformité sont défavorables l’auditeur ne pourra pas s’appuyer sur les procédures de
contrôle interne et il devra exercer un contrôle approfondi du produit.

Section 4 : les éléments de basse d’un bon système de contrôle interne

Un bon système de contrôle interne est un système qui est adapté aux besoins de contrôle
de l’entreprise. Le système à mettre en place ne doit donc pas être trop petit ou insuffisant par
rapport aux besoins : l’entreprise pourrait alors subir des pertes importantes. Par ailleurs si le
système est beaucoup trop élaboré, l’entreprise engagerait inutilement des couts.

Puisque les entreprises sont différentes, il est pratiquement impossible d’élaborer un

système de contrôle interne type qui pourrait convertir à toutes les entreprises. Cependant,
comme tous les systèmes de contrôle interne s’appuient sur le même principe de bases en
vue d’atteindre les mêmes objectifs, la structure de base d’un bon système de contrôle interne
devrait s’appuyer sur les éléments suivants :

1- Une structure administrative adéquate :

Une bonne structure administrative doit respecter les deux règles suivantes : la
délégation et la coordination des taches et des responsabilités et la séparation des
fonctions incompatibles.

- La délégation et la coordination des taches et des responsabilités :

Le fonctionnement harmonieux d’une entreprise passe par une certaine

décentralisation des activités, en effet, toute tache doit être placée sous la responsabilité
d’une personne. Il est sûr que toute taches ou activité son responsable peut faire l’objet
de négligence et donc vouer toute une organisation à l’échec. Le fait de rendre un
employé responsable d’une tache l’oblige à en rendre compte et, de ce fait améliorer
les chances que la tache soit accomplie.

La délégation des tâches et responsabilités n’est pas le seul critère à prendre en

considération pour le bon fonctionnement d’une entreprise il parait donc judicieux d’y
associer une certaine coordination. Cette coordination se manifeste par
l’accomplissement simultané ou successif des taches et activités dans le temps. Ces
différents taches et activités doivent être réalisées dans le contexte des objectifs fixés
et cela dans les délais prévus.

90
- La séparation des fonctions incompatibles :
La règle de séparation des fonctions incompatible consiste à attribuer à des
personnes ou à des services distincts, des fonctions qui, si elles étaient accomplies par
la même personne ou le même service, favoriseraient les risques d’erreur ou de fraudes.
Autrement dit, séparer les fonctions incompatibles signifie qu’on ne doit pas confier à
une même personne ou un service la charge d’une opération dans toutes ses phases. La
participation de plusieurs personnes à une même opération favorise la détection des
erreurs tout en diminuant les risques de fraude.
2- Personnel qualifié :

Un personnel qualifié diminue les risques d’erreur et contribue à l’efficience et à

l’efficacité des opérations. Pour cela, tout un ensemble de mesure en vue de facilité le
perfectionnement du personnel doit être pris en considération, notamment :

- La mise en place d’une structure nécessaire à la sélection du personnel ;

- Le choix d’un personnel approprié aux taches à combler ;
- L’établissement des critères de sélection par les responsables des services
concernés ;
- Un plan de formation et de carrière (formation continue et promotion).
3- Un système comptable approprié :
Il est impératif que l’entreprise ait un système comptable qui lui garantit dans une
certaine mesure le traitement adéquate des opérations. Cela lui permet de recevoir des
informations répondant à ses besoins en matière d’information.
Le système comptable doit être fonction de l’envergure de l’entreprise, de la nature
de ses activités et de la complexité de ses opérations.
Elle doit pour cela tenir compte d’un certain nombre de règles de base notamment :
 L’utilisation d’un plan comptable ;
 L’utilisation des documents pré numérotés ;
 l’utilisation de documents simples pouvant servir à plusieurs fins ;
 L’utilisation d’un plus grand nombre possible de preuves de l’exactitude des
opérations et de leur comptabilisation ;
 L’utilisation d’un manuel approprié ;
 Un processus d’autorisation des opérations.
4- Une Documentation Appropriée :

91
 La documentation que l’on doit retrouver dans l’entreprise comporte
principalement la description des systèmes, l’ensemble des manuels de politique,
de procédure et des documents relatifs à la description des taches.
Ces documents doivent être non seulement mis à la disposition du personnel
afin qu’il en soit informé mais doivent aussi faire l’objet de consignation pour
faciliter une éventuelle solution à certains problèmes.
Enfin, la documentation facilite le processus de recrutement du personnel,
sert à son évaluation, et assure une répartition appropriée des tâches.
5- Un Système d’Autorisation et de Supervision :
Toute opération dans une entreprise doit être autorisée par le personnel du
niveau hiérarchique approprié, le système de supervision comprend les mesures
prises par l’entreprise pour s’assurer que chaque personne ou chaque service
accomplie adéquatement sa tâche. Ce service doit englober tous les membres ou
services d’un organisme car le fait d’exiger une autorisation systématique de toutes
les opérations, assure dans certaines mesure que l’entreprise ne se trouvera pas
devant d’importants engagements imprévus et que ses opérations ou activités
s’inscriront dans de ses objectifs.
6- Une Production Adéquate des Biens :
Les biens de l’entreprise doivent être protégés contre les pertes de toutes sortes.
Les moyens qu’on peut employer pour respecter ce principe sont :
- Rendre les employés responsables des biens qui leur sont confiés ;
- Souscrire des assurances suffisantes ;
- Restreindre l’accès aux biens ;
- Identifier les biens et procéder à leur dénombrement périodique si cela est
possible ;
- Etablir une politique d’entretien des biens.
7- Un Système d’Autocontrôle :
Contrairement aux petites entreprises ou le propriétaire s’assure de la mise en
application des contrôles mentionnés ci-dessus, au niveau des grandes entreprise,
le propriétaire dispose de moins de temps pour accomplir cette fonction de la confie
habituelle à certains personnes ; ce transfert de responsabilité a donné naissance à
une des fonctions de vérificateur interne.

92
Chapitre 3 : la mise en œuvre du système de contrôle interne

Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien
compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le mettre
en œuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire une
mission, de même il y a une méthode de mise en place d’un dispositif de contrôle interne
réfléchi et rationnel. C’est une approche par les risques qui n’est pas sans analogies avec la
méthodologie de l’audit interne mais qui ne s’identifie pas à elle. Pour que cette méthodologie
donne des résultats cohérents entre les activités, les fonctions, les processus il est indispensable
que les critères d’une gestion globale des risques soient définis et connus de tous. C’est à partir
de là que chacun va se déterminer.

Pour chaque responsable la mise en place d’un contrôle interne se fait en trois périodes
successives :

 Appréciation des préalables (la connaissance de la mission + Appréciation des facteurs

+Identification des règles à respecter) ;( section 1)
 Identification des contrôles internes spécifiques se constitue en quatre étapessection2
 Validation de la cohérence ; (section 3)

Dans la dernière section on va déterminer les personnes et les organes responsables su système
de contrôle interne. (Section 4)

Section 1 : appréciation des préalables

Ainsi qu’il a été exposé dans l’analyse des dispositifs la mise en œuvre du contrôle interne ne
peut se faire sans définition de la mission, ni connaissance parfaite des facteurs de réussite et
des règles à respecter. Il faut y ajouter l’appréciation de l’environnement interne.

1. Connaissance de la mission

Elle gouverne l’ensemble. Le responsable dont la mission n’est pas clairement définie, ou qu’il
ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit impérativement
lever ces doutes avant d’aller plus loin. Enlever les doutes c’est faire appel à la hiérarchie pour
redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les contradictions.

On ne peut aller plus loin sans cette indispensable révision, sauf le cas où d’entrée de jeu la
définition de la mission ne pose pas problème. Mais il est néanmoins conseillé à celui qui campe

93
ainsi sur ses certitudes, de faire valider l’idée qu’il se fait de cette mission afin d’éviter pour
l’avenir toute surprise et d’être assuré de construire sur du solide.

2. Appréciation des facteurs de réussite

L’inventaire de tout ce qui est nécessaire à la réussite de la mission doit se faire en identifiant
ce qui est en place et ce qui manque. Il est bon de dresser cet inventaire à plusieurs pour être
sûr de ne rien omettre. Le constat de l’existant peut d’ailleurs conduire à réviser les termes de
la mission : les éléments dont on dispose ont-ils au-delà de ce qui est inventorié comme
nécessaire ?

Il faudra peut-être envisager alors un élargissement de la mission, ou éliminer certains éléments

superflus. Mais si les éléments à disposition semblent insuffisants il faudra ou bien les réclamer
avec insistance ou bien modifier la mission dans le sens d’une réduction. Il n’y a pas de
compromis possible entre ces deux solutions et il faut adopter l’une ou l’autre.

Dès les premiers pas de la mise en œuvre des conflits, des contradictions peuvent donc surgir,
jusqu’alors larvées mais qui induisaient à coup sûr des éléments irrationnels.

Vouloir mettre en place un contrôle interne rationnel c’est se contraindre à mettre fin aux
situations ambiguës.

3. Identification des règles à respecter

Chacun doit faire l’inventaire de ce qu’il doit savoir et identifier ce qu’il sait etce qu’il ne sait
pas. Là encore une mise à niveau préalable est nécessaire avant d’aller plus loin, faute de quoi
on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici
des infractions, là des Manquements aux règles internes, ailleurs des comportements illégaux
dontles conséquences peuvent être graves.

Mais ces trois préalables étant traités comme il convient en fonction de la situation existante,
on peut alors commencer à élaborer le dispositif général de contrôle interne.

4. Appréciation de l’environnement interne

Quelle que soit la méthode employée, il est indispensable que dans l’organisation le climat, la
culture soit elle que chacun approuve la démarche et soit prêt à la conduire et à la mener à
terme. Cette sensibilisation du management à tous les niveaux concerne au premier chef

94
l’équipe dirigeante qui se doit d’être l’initiatrice du projet, faute de quoi il va se perdre dans les
sables. C’est le célèbre « toneat the top » des anglo-saxons.

Si l’environnement interne n’est pas de bonne qualité, il faudra au préalable envisager de

sérieuses actions de sensibilisation et de formation.

Section 2 : Identification des dispositifs spécifique de contrôle interne

On a vu dans le mode de classement retenu quelles étaient les 6 grandes familles de dispositifs
permanents, généraux, de contrôle interne. Ce sont autant de têtes de chapitre sous lesquelles
s’ordonnancent ce que l’on nomme les « dispositifs spécifiques » (ou encore « activités de
contrôle »).

Quels sont-ils et en quoi consistent-ils ? Ils sont en nombre indéfini, propres à chaque organisme
et à chaque fonction dans cet organisme ; ce sont tout ce que l’on nomme habituellement – mais
improprement – les « contrôles » et qui sont de nature très diverse. On les reconnaît à ceci qu’ils
se rattachent nécessairement à l’une des six grandes familles précédemment identifiées et à ce
qu’ils contribuent à une meilleure maîtrise des activités.

A. Première étape :

Découper l’activité ou le processus en tâches élémentaires

Ce découpage sera réalisé en premier lieu au niveau de l’entreprise (domaine stratégique, y

inclus les menaces extérieures), ensuite pour chaque activité (domaine opérationnel), le premier
conditionnant le second.

C’est une démarche que l’auditeur interne connaît bien, c’est celle qu’il utilise pour identifier
les zones à risques et pour construire son questionnaire de contrôle interne ; ainsi qu’il sera
expliqué dans la troisième partie. De la même façon le responsable va identifier et lister toutes
les tâches élémentaires de son activité et, lorsque c’est possible, de façon séquentielle. C’est
pour lui un travail plus facile à réaliser que pour l’auditeur puisqu’il connaît bien son activité.
Et plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place sera
rigoureux et efficace.

B. Deuxième étape :

Identifier le ou les risques attachés à chaque tâche et les évaluer

95
En d’autres termes se poser la question : que se passerait-il si cette tâche était mal faite ou n’était
pas faite du tout ? Cette identification sera heureusement réalisée en travail de groupe : deux à
trois personnes, connaissant bien la fonction ou le processus, afin d’être sûr de ne rien omettre.

Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s’il est
:

 Important (I)
 Moyen (M)
 Faible (F)

Cette évaluation, qui n’est pas sans rappeler celle de la cartographie des risques, ne peut être
scientifique et exacte, elle reste aléatoire et approximative.

À chaque fois qu’il y aura possibilité de quantifier, on le fera mais dans la plupart des cas ce
sera une estimation qualitative. Cette estimation permettra de mesurer l’absolue nécessité du
dispositif identifié ou de l’apprécier comme un perfectionnement non indispensable.

Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à des calculs
permettant une quantification plus précise. Mais pour réaliser le présent objectif point n’est
besoin d’aller aussi loin. Il s’agit simplement de savoir si l’on doit prévoir des dispositifs précis,
multiples, rigoureux ou si l’on peut se contenter d’un moyen simple et relativement élémentaire
: dans le premier cas, il s’agit de tout mettre en œuvre pour éviter que ne se manifeste un risque
grave ; dans le second cas, face à un risque jugé faible, une barrière raisonnable suffit. Nous
retrouvons ici la notion de relativité, déjà rencontrée.

C. Troisième étape : Identifier les dispositifs

On va déterminer pour chacun de ces risques, le dispositif spécifique de contrôle interne adéquat
; c’est-à-dire que l’on va chercher la réponse à la question :

« Que faut-il faire – ou mettre en place – pour que le risque ainsi identifié ne se manifeste pas
?»

D. Quatrième étape : Qualification

Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c’est-à-dire à les rattacher
à leur famille d’origine, au dispositif permanent de contrôle interne dont ils font partie :

96
 objectifs, moyens, système d’information, organisation, méthodes et procédures,
supervision.

Section 3 : la validation de la cohérente

Chaque dispositif spécifique sera alors regroupé dans sa famille d’appartenance : tous ceux se
rapportant aux objectifs, ceux se rapportant aux moyens, etc.

On validera alors les dispositifs ainsi identifiés pour s’assurer qu’ils sont cohérents entre eux :

 Ceux qui sont de la nature « objectifs » s’inscrivent-ils bien dans le cadre de la mission
à réaliser ?
 Ceux qui sont de la famille des « moyens » concourent-ils à la réalisation des objectifs
?
 Ceux qui sont de la famille « SI et pilotage » permettent-ils de mesurer l’avancement
des objectifs et rien d’autre ?

À partir de ce regroupement on fera deux constatations :

 Certains dispositifs spécifiques n’apparaîtront pas cohérents par rapport à l’ensemble, il

faudra donc les reprendre et pour ce faire remonter à la seconde période (identification
des risques), voire la première ;
 Certaines catégories de dispositifs permanents de contrôle interne peuvent apparaître
alors étrangement « vides », c’est que l’on aura oublié quelque chose, ou étrangement
pleines, c’est peut-être que l’on est allé trop loin dans la recherche de la sécurité. Et il y
a là des risques de paralysie, de bureaucratie, de complexité exagérée (c’est le contrôle
interne pour le plaisir de faire du contrôle interne, ainsi qu’il y était fait allusion
précédemment).

Dans un cas comme dans l’autre, il va falloir reprendre et initier un mouvement cyclique qui de
reprise en reprise devrait permettre d’atteindre la situation idéale. Mais chacun sait bien qu’on
ne l’atteindra jamais et qu’il serait déraisonnable de tenter de le faire. C’est lorsqu’on aura eu
le sentiment d’atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l’on arrêtera
le cycle.

Ainsi est illustré le caractère relatif du contrôle interne : on s’arrête au bout de deux ou trois
révisions car il ne peut être question de tenter d’élaborer un système parfait mettant à l’abri de
tout. C’est donc ultérieurement l’auditeur interne et, nous le verrons au chapitre 6 de la troisième

97
partie, également d’autres acteurs qui reviendront sur ce travail pour l’améliorer et en débusquer
les insuffisances. À dire vrai, ils reviendront plus pour réaliser les adaptations nécessaires que
pour tendre vers l’impossible et inutile perfection.

Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans le
cadre leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.

Section 4 : les personnes et les organes responsables du SCI :

Selon le COSO, le contrôle interne est l’affaire de tous, c'est-à-dire que les responsables de ce
dernier se situent à tous les échelons de l’entreprise à savoir: le conseil d’administration, le
management, les auditeurs internes et l’ensemble du personnel (toutes les parties prenantes
internes), sans perdre de vue que même les parties prenantes externes ayant une interaction avec
l’entreprise peuvent contribuer à l’efficacité du système de contrôle interne.

1. Les parties internes:

Les parties prenantes internes qui sont impliquées dans le SCI sont :

1.1. Le conseil d’administration et le comité d’audit;

1.2. Le management;

1.3. Les auditeurs internes;

1.4. Les membres du personnel.

1.1. Le conseil d’administration et le comité d’audit :

Le conseil d’administration peut constituer un comité de contrôle (comité d’audit) qui lui est
directement subordonné et à qui il fait rapport. Ce comité a pour tâche, notamment, d’évaluer
la capacité de fonctionnement du système de contrôle interne et d’apprécier l’efficacité des
travaux de l’audit interne et de l’audit externe, ainsi que de leur collaboration.

Les tâches et les responsabilités du conseil d’administration en matière de contrôle interne

notamment en termes d’organisation et de supervision sont présentées ci-après :

 Il doit adapter le contrôle interne à la taille, à la complexité, et au profil de risques de

l’entreprise;

98
  Assurer la mise en œuvre des mesures à prendre par la direction dans le cadre du
contrôle interne (l’identification, l’évaluation, la surveillance et le contrôle des risques
courus par l’entreprise);
 Garantir un contrôle approprié de l’efficacité de contrôle interne de la part de la
direction.
1.2. Le management:

Chacun, au sein d’une entreprise, a une part de responsabilité dans le contrôle interne. Mais les
responsabilités du personnel d’encadrement en matière de contrôle interne varient selon le
niveau hiérarchique.

Dans toute entreprise le Président Directeur Général ou bien le Directeur Général assume la
responsabilité ultime. Il est ainsi le premier responsable du SCI. Cette responsabilité lui
incombe de s’assurer de l’existence d’un environnement de contrôle positif et, plus que tout
autre, il doit donner l’exemple par des principes de conduite qui permettent d’influencer les
comportements des employés et favorise une bonne culture de contrôle. Il est courant de dire
que « l’entreprise se ressemble à son chef ».

1.3. Les auditeurs internes:

L'instauration d'une fonction d’audit interne solide est un investissement à long terme et valable
pour la plupart des entreprises1. Par ailleurs, elle est une partie intégrante du système de
contrôle interne du fait qu’elle s’inscrit dans le cadre du suivi et du pilotage du SCI. A cet effet,
les auditeurs internes examinent le système de contrôle interne via des évaluations de leurs
éléments et proposent des recommandations en vue de son amélioration sans pour autant être
responsables de sa mise en place (ceci relève de la responsabilité du PDG et de l’encadrement
supérieur).

1.4. Les membres du personnel:

Ce sont ceux qui sont placés au premier niveau du contrôle interne. Nous rappelons que le
contrôle interne relève, explicitement ou implicitement de la responsabilité de tous les employés
de l’entreprise, c'est-à-dire tout soin apporté par les employés à ses activités a une influence
directe sur l’efficacité du SCI.

99
2. Les parties externes:

Certaines parties externes jouent un rôle important dans le système de contrôle interne tout en
fournissant des informations utiles ou en contribuant à la réalisation des objectifs de l’entreprise
sans pour autant être responsables de la mise en place du système de contrôle interne

2.1 Les institutions supérieures de contrôle (ISC) :

Les institutions supérieures de contrôle (ISC) encouragent et favorisent la mise en place d’un
système de contrôle interne efficace dans l’administration. L’évaluation du contrôle interne est
essentielle pour les audits de conformité, financiers et de performance réalisés par les ISC. Elles
communiquent leurs conclusions et leurs recommandations aux parties intéressées1.tre
responsables de la mise en place du système de contrôle interne.

2.2 Les auditeurs externes:

La plupart des services publics sont également contrôlés par un auditeur externe. Ce dernier est
souvent désigné par l'organe de tutelle dont le service public relève et fait rapport à celui-ci.
Lors d’une mission d’audit externe, les auditeurs peuvent détecter des dysfonctionnements au
niveau du système de contrôle interne et apporter par la suite des remarques qui seront prises
en compte par le management, ce qui fait que les auditeurs externes contribuent à l’efficacité
du contrôle interne. Ainsi, les auditeurs externes sont également responsables de l’efficacité du
SCI.

2.3 Le pouvoir législatif et règlementaire et les autorités de tutelle:

Le pouvoir législatif et règlementaire ainsi que les autorités de tutelle ont la possibilité d’établir
des règles et des politiques en matière de contrôle interne auxquelles chaque acteur interne de
l’entreprise doit se conformer et d’adhérer dans la réalisation de leur rôles être responsabilités,
ce qui fait que même les parties externes concourent à l’efficacité du SCI via des informations
et des recommandations inhérentes au système de contrôle interne

2.4 Les autres tiers:

Tous les tiers ayant une interaction avec l’entreprise (usagers, fournisseurs, la presse, etc.)
peuvent fournir des informations utiles quant à la réalisation de ses objectifs, donc ils sont
implicitement impliqués dans le système de contrôle interne.

100
 Etude de cas :

Enquête de terrain sur la contribution de la fonction d’audit interne à

l’efficacité et l’efficience du système de contrôle interne
La nature professionnelle du travail de l’auditeur lui impose de recenser les éléments
suffisants de preuves pour justifier, soutenir, expliquer ses opinions. A cet effet, nous avons
présenté trois missions d’audit réalisées au niveau des trois entreprises publiques pour examiner
si les fonctions d’audit interne prennent en compte les indicateurs de l’efficacité et de
l’efficience du SCI. Nous avons commencé par l’entreprise X dont nous avons eu l’opportunité
d’accompagner les auditeurs internes lors de la mission d’audit de la fonction production
(section 01). Ensuite, nous avons présenté une mission d’audit réalisée sur le système de la
gestion des achats à l’importation au sein de l’entreprise Y (section 02). Enfin, nous avons
apprécié deux missions d’audit sur les fonctions de production et de la comptabilité au sein de
l’entreprise Z (section 03). Nous nous intéresserons ensuite à savoir si les auditeurs internes de
la direction de l’activité aval de l’entreprise Sonatrach apprécient ou pas les éléments
emblématiques de la performance du SCI qui sont l’efficacité et l’efficience.

Afin de procéder à l’audit de l’audit et connaitre si les auditeurs internes tiennent

compte des aspects de l’efficacité et de l’efficience du SCI, nous avons utilisé un ensemble
de techniques qui se présentent comme suit : la narration, l’observation physique, les
interviews, la reconstitution, et le questionnaire d’audit.

Section 1 : Le cas de l’entreprise X

Le but étant de vérifier si les auditeurs internes de l’entreprise X accordent réellement de
l’importance aux indicateurs de l’efficacité et de l’efficience du SCI.
1- Présentation de l’entreprise :
L’entreprise X est une société de Terrassement, d’Aménagement et de Revêtement
Routier avec un capital : 1.630.000.000DA. Ses principales activités s’articulent autour de ces
travaux :
 Travaux de terrassement.
 Travaux d’aménagement.
 Travaux de revêtement routier.

101
  Travaux d’hydrauliques.
L’entreprise X s’engage dans d’autres activités secondaires qui se présentent comme suit :
 Production d’enrobé.
 Production d’agrégats.

2- La mission d’audit interne de la fonction de production:

Nous avons eu l’occasion de faire une sortie sur le terrain avec les auditeurs internes de
l’entreprise X pour auditer la fonction de la production au niveau de la carrière d’El Bordj
durant la période allant du 12/02/2012 au 31/03/2012. Cette fonction occupe une place
primordiale au sein de l’entreprise X, Son importance est évidente : sans le produit, les autres
fonctions n’ont pas de justification, et la défaillance et la performance insuffisante de la
production peuvent en très peu de temps anéantir les efforts des autres fonctions.
Les auditeurs internes ont procédé à une évaluation du contrôle interne à travers une
appréciation de :
 Séparation suffisante des tâches incompatibles ;
 Protection et sauvegarde des actifs de l’entreprise contre les risques de perte de
substance ;
 Identification des risques correspondant à chaque étape du traitement des données
actuelles ;
 Sécurisation des données traitées par la fonction de production ;
 Sécurité du personnel et du matériel des unités de production ;
 Système de planification de la production.

Le rôle des auditeurs internes consiste à émettre une opinion sur le fonctionnement de la
fonction de production. Pour ce faire, ils ont structuré la mission en trois phases à savoir, la
phase de préparation pour assimiler les particularités de cette fonction, la phase de réalisation
et la phase de conclusion.
 La première phase : les auditeurs internes ont débuté par une réunion d'ouverture ; lors
de cette réunion les auditeurs ont présenté aux audités les objectifs de la mission et le
planning. Ensuite, ils ont pris connaissance de la fonction production afin de recenser
les risques liés à la dite fonction et les points de contrôle en utilisant la narration, les
interviews, l’observation physique ainsi que les papiers de travail pour prendre note;
 Dans la deuxième phase : ils ont abordé la question de la mesure de la performance de
la fonction de production en utilisant les différents outils mis à la disposition de

102
 l’auditeur : questionnaire de contrôle interne, grille de séparation des tâches, diagramme
de circulation.
 Dans la troisième phase : les auditeurs internes organisent la réunion de clôture pour
présenter le diagramme de circulations aux audités et ce afin de s’assurer que rien n’a
été oublié. C’est à cette phase que les auditeurs internes proposent les recommandations
aux audités et rédigent le rapport d’audit qui sera transmis au président directeur général
ainsi que le directeur financier.
Au cours de la mission d’audit de la fonction de production, les auditeurs internes ont pu
dégager certaines zones de risques qui se présentent comme suit :
 Le déclenchement de la production se fait verbalement, sans aucun ordre ou commande
formalisé, cela peut engendrer un sur stockage ou une rupture de stock. A cet effet, les
auditeurs internes ont recommandé de joindre un ordre de production émis par le chef
de département travaux avec bordereau d’envoi et générer un document nécessaire au
marquage de la traçabilité des instructions;
 Le registre de la station de concassage ne fournit pas assez d’informations relatives à la
production. Les auditeurs internes ont proposé la mise en place d’un état journalier qui
serait à même de regrouper et de fournir toutes les informations concernant la
production.
A la lumière de ce qui précède, on constate l’importance de la fonction d’audit interne
dans l’amélioration du fonctionnement régulier de la production et de l’entreprise à réaliser ses
objectifs, dans la mesure où, elle permet de préserver la protection et la sauvegarde du
patrimoine de l’entreprise contre les risques.
Les auditeurs internes ont relevé également certaines charges inutiles à l’intérieur de la
carrière (la location interne des engins). Il est proposé de repositionner la carrière et lui donner
le statut d’unité afin qu’elle puisse avoir sa propre autonomie (son propre matériel), cela peut
favoriser la diminution du coût des agrégats pour pouvoir faire face à la concurrence lors des
soumissions.
De ce fait, les auditeurs internes ont proposé d’ériger la carrière en unité pour avoir une
organisation plus appropriée, ce qui permet ainsi de renforcer l’environnement de contrôle
(dans la mesure où cette dite recommandation touche la structure organisationnelle de la
carrière) ainsi que les activités de contrôle du SCI. Cette dite recommandation va conduire
également à minimiser les coûts des agrégats. En effet, les auditeurs internes de l’entreprise X
prennent en compte l’aspect de l’efficience du SCI, c'est-à-dire que les auditeurs internes
tiennent compte les coûts associés à un bon système de contrôle interne.
103
 Un point positif nous a attiré fortement notre attention à savoir l’image qu’ont les audités
de la fonction d’audit interne. De ce fait, au cours de la mission d’audit de la fonction de
production, les audités étaient coopératifs et les auditeurs internes avaient joué un rôle de
courroie de transmission des connaissances et des préoccupations des audités aux responsables.

Sur la base de ces données de résultats de recherches empiriques, on se permet

d’affirmer que la fonction d’audit interne de l’entreprise X contribue à l’efficacité et
l’efficience du SCI pourvu que les recommandations soient suivies par l’état des actions
de progrès.

Section 2 : Le cas de l’entreprise Y

Nous allons à présent présenter la mission d’audit du système de la gestion des achats à
l’importation réalisée au sien de l’entreprise SEROR afin d’apprécier si les auditeurs internes
contribuent à réaliser les objectifs de contrôle (efficacité) et prennent en compte la
proportionnalité entre le coût et les bénéfices qui peuvent en découler du SCI (efficience).

1- Présentation de l’entreprise :
L’entreprise Y est une société d’Etude et de Réalisation d’Ouvrage d’Art. Cette entreprise
a pour objet de faire des études et réalisation d’Ouvrages d’Art de l’Ouest de toutes natures et
notamment:
 Ponts, viaducs, aqueducs… ;
 Ouvrages hydrauliques : barrages, réservoirs ;
 Bâtiments industriels.

2- La mission d’audit sur le système de la gestion des achats à l’importation:

Au cours de notre audit de la fonction d’audit interne de l’entreprise Y, nous avons pu

avoir des données sur la mission d’audit effectuée sur le système de la gestion des achats à
l’importation par le biais de la narration, les entretiens, le questionnaire d’audit et la
reconstitution en procédant à la consultation du rapport d’audit.
Cette mission a été engagée, en dehors du programme d’audit prévu, conformément aux
instructions de Mr. Le PDG, et ce suite aux recommandations du conseil d’administration lors
de sa réunion du 01/11/2010.Le but de cet audit est de vérifier si :

104
  Les achats à l’importation sont soumis à autorisation.
 Les achats relatifs aux investissements sont traités et entérinés par le conseil
d’administration.
 Les achats à l’importation sont régis par des procédures de travail formalisées.
 La séparation des tâches et fonctions est bien réelle.
 Le traitement des opérations des achats à l’importation est sécurisé.
Compte tenu de la particularité du système à auditer, les auditeurs internes ont privilégié
la démarche suivante :
 Etude du système dans sa partie formelle.
 Elaboration du diagramme de circulation des documents et des informations liés au
système.
 Diagnostic du système à travers des tests de validité (la reconstitution).
 Evaluation des achats exécutés ou engagés durant 2009 et 2010.
Les auditeurs internes, après avoir pris connaissance du système tel qu’il existe suite aux
procédures appliquées et aux entretiens réalisées au niveau de la Direction des Travaux (DT),
de la Direction de la logistique et du matériel (DLM) du département juridique (DJ) et de la
Direction des Finances et de la Comptabilité (DFC) avec les différents responsables intervenant
dans :
 L’expression du besoin;
 L’approbation de la commande;
 La consultation des fournisseurs;
 L’analyse des offres;
 La gestion du marché dans ses volets techniques et financiers;
 La réception du produit et son intégration au patrimoine de l’entreprise;
 Le traitement comptable de l’achat.

Ils ont établi un diagramme de circulation des documents et de traitement des opérations
liées à la « Gestion des Achats à l’Importation ».
Des tests de validité du système ont été réalisés à travers la vérification des documents
relatifs à :

105
  08 achats réalisés en 2009 : 02 pour la pièce de rechange, 01 pour le consommable, 01
pour l’outillage et 04 pour l’investissement ;
 14 achats dont 3 réalisés et 11 en cours d’exécution pour 2010 : 07 pour la pièce de
rechange, 01 pour le consommable, 01 pour l’outillage et 05 pour l’investissement.

2.1 Les points forts du système de contrôle interne identifiés par les auditeurs internes :
Il convient de souligner les points forts du SCI qui sont indéniables.
 Hiérarchisation des pouvoirs au niveau :
- De la définition des besoins (utilisateurs) ;
- De l’approbation de la demande (PDG, conseil d’administration) ;
- De la sélection des fournisseurs (commission des marchés, PDG) ;
- Et de l’engagement de la dépense (PDG) ;
 Séparation des fonctions au niveau :
- De la réception et du contrôle du bien acheté (utilisateur) ;
- De l’intégration du bien acheté dans le patrimoine de l’entreprise (gestion des
investissements, gestion des stocks, comptabilité) ;
- Et traitement comptable et financier du dossier d’achat (DFC).
 Gestion du système formalisée par des processus et instructions de travail ;
 Recomposition de la commission des marchés en deux commissions distinctes en
application des nouveaux textes portant règlementation des marchés publics
- Commission permanente d’ouverture des plis ;
- Commission permanente d’évaluation des offres.
 Tous les achats obéissent à des autorisations :
- Pour la pièce de rechange : décision du PDG, achat spécifique chez le constructeur ;
- Pour l’outillage de forage : décision du PDG après consultation des fournisseurs ;
- Pour les investissements : sélection des fournisseurs après appel d’offres ouvert.

En fait, le constat majeur est que le système d’acquisition de biens de l’étranger est
globalement maitrisé et que les procédures de travail sont appliquées, ce qui est un atout majeur
pour la protection des actifs de l’entreprise.
2.2 Les insuffisances du système qui ont été décelées par les auditeurs internes sont:
 L’absence de l’enregistrement des retraits des cahiers de charge des soumissionnaires
pour les dossiers traités de 2009 et 2010;

106
  L’absence de l’enregistrement des dépôts des offres pour les dossiers traités ci-dessus ;
 La facture de cession ne comporte pas de séquence numérique;
 Les dossiers d’achats à l’importation consultés auprès du service finance de la DFC ne
comportent pas tous les documents reflétant l’opération d’achat;
 Retard dans l’établissement des factures de cession, par exemple, des factures dont les
marchandises ont été réceptionnées le 08/04/2010 et qui jusqu’à la date de l’audit
21/12/2010 n’ont pas été établies
 L’insuffisance dans la maitrise des documents au niveau du service finance, cas de deux
factures positionnées en domiciliation bancaire, alors que leur traitement était en cours.
2.3 Les recommandations proposées par les auditeurs internes :
 Prévoir l’actualisation de la procédure d’achat à la lumière des nouveaux textes de la
règlementation des marchés publics;
 Créer un registre ad hoc pour l’enregistrement des retraits des cahiers de charge;
 Créer un registre ad hoc pour le constat des dépôts des offres;
 Charger le département de finance de la DFC pour prendre en charge les opérations de
dédouanement en relation avec un transitaire conformément à la procédure PRG 1501-
04, car les auditeurs internes ont constaté que c’est la structure ayant demandé le « bien
à importer qui assure l’interface entre l’entreprise et le transitaire;
 Eviter les retards dans l’établissement des factures de cession;
 Formaliser l’enregistrement des factures de cession par une séquence numérique en
faisant apparaitre les références de la facture du fournisseur;
 Veiller à constituer des dossiers complets comprenant tous les documents ayant servi à
l’opération du traitement de la facture du fournisseur :

- Procès-verbal de réception provisoire;

- Facture de cession;
- Contrat d’achat;
- Bon d’entrée pour bien autre que les investissements;
- Procès-verbal de la commission des marchés;
- Décision du PDG autorisant l’achat autre que les investissements;
- Le document D 3, justifiant la déclaration du produit au service des douanes;
- Le document douanier pour le matériel soumis à immatriculation auprès de
l’administration locale ;

107
 - La copie de la quittance de paiement des droits et taxes des services douaniers;
- Les documents justificatifs du paiement de la prestation du transitaire;
- Le dossier du fournisseur (facture, certificat d’origine, certificat de conformité, certificat
de la qualité par organisme habilité);
 Faire accompagner la demande d’autorisation d’achat d’une correspondance situant le
contexte, l’opportunité et la pertinence de l‘achat concerné.

Il a été constaté que le contrôle interne du processus de la gestion des achats à

l’importation est bien maitrisé au niveau de l’expression des besoins, de la hiérarchisation des
pouvoirs et de la séparation des fonctions, ce qui est un bon gage de sécurisation des acquisitions
de biens de l’étranger et un atout majeur pour la protection des actifs de l’entreprise.
Par contre, le système nécessite une amélioration dans sa partie liée aux enregistrements
des retraits des cahiers de charge et du dépôt des offres et à la constitution d’un dossier
centralisé, du suivi de l’achat, devant comporter tous les documents ayant servi au traitement
de l’opération concernée : consultation, demande d’autorisation, approbation, dédouanement,
réception du produit et facture de cession.
Cet écart peut être rapidement corrigé par une meilleure prise en charge du suivi de
l’exécution des opérations d’achat à l’importation au niveau du département finance de la DFC
et du département juridique.
Par ailleurs, grâce aux recommandations émises par les auditeurs internes de l’entreprise
SEROR, le système de contrôle interne sera de plus en plus renforcé au niveau de deux piliers
du SCI qui sont l’information et la communication ainsi que les activités de contrôle, sans
perdre de vue que le contrôle interne est un processus « itératif et multidirectionnel » dans lequel
chaque élément a des répercussions sur les autres éléments du SCI. Ainsi, ces recommandations
contribuent à l’efficacité globale du SCI.

En effet, malgré certaines imperfections et insuffisances résidant dans les démarches

de la mission, nous reconnaissons quand même la valeur de la fonction d'audit interne au
sein de l’entreprise Y car, tant soit peu elle a pu jouer son rôle de sauvegarde de
patrimoine de celle-ci. Ainsi, les auditeurs internes contribuent à l’efficacité du système
de contrôle interne.

Section 3 : Le cas de l’entreprise Z

Nous allons à présent examiner deux missions d’audit réalisées au sein de l’entreprise

108
Z afin d’apprécier si l’auditeur interne met en balance les coûts et les avantages du SCI.

1- Présentation de l’entreprise :
L’entreprise (Groupe Industriel de Production Laitière) a pour principale activité la collecte du
lait cru, conditionnement, distribution et commercialisation du lait de vache reconstitué
pasteurisé et d’autres produits laitiers. Le capital social de cette entreprise est de l’ordre de
272.200.000DH.

2- Les missions d’audit réalisées au niveau de la fonction de production et de la

comptabilité:
Nous avons collecté les données grâce à la narration, les interviews avec l’auditeur interne
de l’entreprise Z sur ses missions d’audit effectuées au niveau de la fonction de production et
de la comptabilité ainsi que le questionnaire d’audit, nous avons également utilisé la
reconstitution en procédant à la vérification de ses rapports afin d’exprimer un avis aussi
objectif que possible sur la fiabilité des données traitées par l’auditeur interne.
Les objectifs de ses missions se présentent comme suit :
 L’application des procédures;
 L’application des normes de production;
 L’utilisation rationnelle des ressources de façon efficace et économique;
 L’organisation rationnelle;
 La sauvegarde des actifs;
 La prévention et la détection des erreurs, écarts et insuffisances;
 L’établissement en temps voulu des informations.
Lors des missions d’audit, l’auditeur interne a relevé certains points forts du système de
contrôle interne tel que :
 Les normes de production sont disponibles au niveau de toutes les structures concernées
par le processus de production.
 Le budget est disponible pour toutes les structures.
 Une bonne politique adoptée par le conseil d’administration pour assainir toute créance
et paiement des dettes dans les meilleurs délais.
 Un bassin laitier suffisant au besoin de l’unité.
 Une baisse considérable de la masse salariale.
 Une diminution significative des coûts et charges.

109
 Compte tenu des deux derniers points forts, l’auditeur interne veille à l’efficience du SCI.
Dans le but d’apporter les éléments de preuves, nous allons présenter trois missions
d’audit qui permettent de répondre à la question de recherche

2.1 Contrôle de l’application des procédures de gestion concernant la production :

2.1.1 Consommation de matières premières :

La procédure de gestion intitulée « manuel de gestion des stocks » prévoit que les sorties
de la poudre de lait du magasin se fait suivant la base des normes de consommation de la matière
concernée et suivant le programme de production de la journée.
Il a été constaté que la structure de production ne transmet aucun programme à la structure
approvisionnement.
Pour cela, la structure de production doit transmettre un programme de production à la
structure approvisionnement afin que cette dernière calcule les besoins quotidiens de la matière
première.

2.1.2 Contrôle de la consommation :

La fin de semaine, un contrôle des consommations est fait selon cette formule :
consommations calculée sur la base des bulletins d’analyse du laboratoire suivant les quantités
produites (y compris les avariés et les pertes tolérées durant le processus)
Il a été remarqué qu’aucun rapprochement ne se fait entre les consommations normatives
et réelles.
La structure de production et la structure d’approvisionnement doivent réaliser à chaque
fin de semaine et en s’appuyant sur les bulletins d’analyses un rapprochement entre les
consommations normatives et réelles avec prise en charge du taux de perte accepté et
justification des écarts

2.1.3 Contrôle du respect du processus de fabrication:

Polyéthylène:
Le polyéthylène est une matière plastique obtenue par polymérisation de l’éthylène.
Le taux de perte journalier de cette matière est borné comme suit (1,4%<TP<2%) en
quantité (4,9<QP<14KG) suivant les quantités produites, ce qui est considéré comme un taux
élevé car la norme est de 0,5% max de perte. A cet effet, la structure de production doit
demander l’intervention des agents de la maintenance pour diminuer le taux de perte.
110
 De ce qui précède, on perçoit que l’auditeur interne a bel et bien détecté les faiblesses
significatives du SCI tout en essayant que les dysfonctionnements identifiés soient corrigés par
ses recommandations afin de prémunir l’entreprise contre les risques de non atteinte des
objectifs de contrôle.
La recommandation concernant le contrôle du processus de fabrication montre que
l’auditeur interne veille à ce que le SCI soit efficiente.
A cet effet, nous pouvons affirmer que les recommandations de l’auditeur interne de
l’entreprise Z contribuent à la constitution d’un contrôle interne efficace et efficient.

2-Mission d’audit comptable :

2.1Comptabilité analytique :
Depuis la sortie de l’ancien chef de service de la comptabilité analytique de la filiale en
2007, la filiale n’a pas de comptable analytique, ce qui a gelé cette activité au sein de
l’entreprise.
La régénération de ce service est primordiale afin d’obtenir une vision analytique des différents
coûts de production.
2.2 Provision de congés :
La plupart des congés 2010 ne sont pas consommés ainsi que quelques reliquats de congés
de 2009. La provision de congés influe négativement sur le résultat de la filiale (plus ou moins
4000 000,00 DH) car fiscalement, ces charges ne sont déductibles que lorsque le salarié prend
effectivement ses congés.
A cet effet, tous les congés doivent être consommés dans l’immédiat avant l’année
2010.Un plan de congés 2011 doit être élaboré et approuvé afin d’éviter pareille situation.
Cette recommandation suggérée par l’auditeur interne de l’entreprise Z justifie
également que l’auditeur interne tient compte de l’aspect de l’efficience du SCI.

2.3Application du nouveau plan comptable :

 Le nouveau logiciel de comptabilité est fourni à la filiale sans aucune formation des
comptables ;
 La note méthodologique de passation comptable n’est pas claire ;
 La formation sur les nouveaux états financiers est insuffisante ;
 L’assistance du commissaire aux comptes chargé du suivi est insuffisante.

111
 Il est recommandé que la filiale s’engage dans un programme sérieux de formation afin
de permettre l’intégration dans le nouveau dispositif comptable.
Il est à signaler que cette recommandation favorise l’amélioration des compétences des
comptables. Ainsi, l’environnement de contrôle du SCI va être renforcé. Etant donné qu’il y’ a
une interaction entre tous les composants du SCI, cette recommandation va permettre
l’amélioration du
SCI en termes d’efficacité.
A la lumière des faits constatés par l’auditeur interne de l’entreprise Z et ses
recommandations, on constate que la fonction d’audit permet d’avoir un SCI efficace et
efficient à condition que ses recommandations soient prises en charge par le PDG et les
audités du fait que l’auditeur interne n’a d’autorité que morale.
Conclusion :
Au regard des conclusions précédemment établies à chaque fin de section, cette
conclusion portera d’avantage sur les résultats des missions d’audit effectués par les auditeurs
internes des entreprises X , Y et Z pour connaitre si les déterminants de la performance du SCI
qui sont l’efficacité et l’efficience ont bel et bien été pris en compte par les auditeurs internes
lors de leurs missions. Sur la base de données de résultats de recherches empiriques des
auditeurs internes des entreprises X et Z, on conclut qu’en dépit que la fonction d’audit interne
est dans une sorte de phase d’apprentissage, elle apporte une vraie valeur à l’amélioration du
système de contrôle interne en termes d’efficacité et d’efficience.
Sur la base des entretiens avec les auditeurs de l’entreprise Y, il s’est révélé que les
auditeurs internes n’accordent pas une importance à l’aspect de l’efficience du SCI, c'est-à-dire
il incombe au président directeur général d’apprécier l’apport des recommandations prodiguées
par les auditeurs internes.

Point de vue personnelle

La fonction de l’audit interne a intérêt à examiner des stratégies précises pour contribuer
à améliorer l’efficience de l’audit.
L’auditeur interne passe la totalité de son temps au sein de l’entreprise. Il a donc
l’avantage de mieux comprendre l’activité de la firme, son fonctionnement et sa culture. Il devra
davantage s’appuyer sur l’analyse des données tout au long du cycle de vie d’une activité ou
d’un projet pour adopter des éclairages pertinents et gagner en efficacité. La maitrise d’outils

112
d’extraction et d’analyse de données deviendra de plus en plus déterminante. Bref, ce que je
remarque que dans nos portefeuilles des sociétés est qu’il faut certes saluer la mise en place de
la fonction de l’audit interne mais pour mesurer son efficacité et la pertinence de ses
recommandations, encore faut que les processus métiers soient développés de façon suffisante.
Or, souvent ce n’est pas le cas, et ou final on peut se retrouver avec des résultats assez pauvres,
car la matière à contrôler est peu développée.

Conclusion globale de l’étude :

Un environnement de contrôle sain est un préalable essentiel à l’efficacité du système de
contrôle interne. Nous avons vu dans la partie empirique que l’environnement de contrôle des
entreprises publiques est caractérisé par le manque de clarté dans la définition des
responsabilités, l’organisation des entreprises est caractérisée par plusieurs niveaux
hiérarchiques, ce qui inhibe la flexibilité des entreprises, l’absence de politiques adéquates de
motivations, ce qui rend les employés de moins en moins concernés dans la performance de
leurs entreprises, la non diffusion des règles d’intégrité personnelles et professionnelles parmi
le personnel au travers d’un code de conduite, sachant que l’intégrité et l’éthique sont des
pierres angulaires de l’environnement de contrôle . A cet égard, il incombe au conseil
d’administration et les organes dirigeants de promouvoir une culture de contrôle qui fasse
prendre conscience au personnel l’importance du contrôle interne tout en s’appuyant sur les
recommandations des auditeurs internes.
Pour les activités de contrôle, nous avons constaté dans certaines entreprises :
l’inexistence des objectifs spécifiques de chaque fonction, l’accomplissement des tâches n’est
pas décrite dans des procédures, de manière générale les processus de contrôle sont
insuffisamment formalisés, au-delà de ces faiblesses, nous avons relevé des carences en terme
de supervision.
L’information et la communication sont essentielles pour la réalisation des objectifs du
contrôle interne. Afin d’assurer une bonne communication, la circulation des informations doit
être ascendante, descendante et transversale. C’est la raison pour laquelle les employés doivent
comprendre le rôle qu’ils sont appelés à jouer dans le SCI, ainsi que la relation existante entre
leurs propres activités et celles des autres membres du personnel. Il est à noter que le code de
déontologie constitue le référentiel incontournable de l’auditeur interne qui permet de renforcer
la crédibilité de l’entreprise. Il est nécessaire également de mettre en place des mesures visant

113
à solliciter des suggestions émanant de membres du personnel à tous les niveaux. Il convient
aussi de mettre l’accent sur l’intranet qui est un outil de communication interne.
Le SCI doit faire l’objet d’un pilotage destiné à vérifier la qualité au fil du temps et de
faire les adaptations nécessaires. Ce pilotage du SCI peut être assuré par l’audit interne qui fait
l’objet de notre étude. Nous avons constaté lors de notre étude empirique que la fonction d’audit
interne au sein des entreprises publiques échantillonnées est galvaudée du fait que l’audit
interne est une fonction de conseil et d’assistance et non pas une simple activité de vérification
de la conformité.
Les recommandations des auditeurs internes permettent aux audités d’être évolutifs.
Ainsi, les auditeurs internes devraient être considérés comme une pépinière de futurs
responsables et un véritable outil de management.

Conclusion Générale

Au terme de notre travail, il convient à présent de nous livrer à une réflexion sur sa
contribution théorique et pratique.
L’atteinte des objectifs fixés par l’entreprise passe avant tout par la gestion et la maitrise
du fonctionnement de l’entreprise, c’est à dire par un système de contrôle interne efficace et
efficient (performant).
L’évolution de la taille de l’entreprise, l’introduction de nouvelles technologies de
l’information et de la communication, les changements des stratégies adoptées ou des objectifs
poursuivis et les événements économiques, sociaux ou politiques peuvent rendre le système de
contrôle interne inadapté au contexte et aux risques encourus. Dans ce cas-là, les auditeurs
114
internes doivent être perpétuellement vigilants afin d’aider leur entreprise à s’adapter à ce
nouveau régime via leurs recommandations et leurs conseils. En effet, la fonction d’audit
interne est un mécanisme servant à entretenir et à booster la performance du système de contrôle
interne. Ainsi, nous pouvons dire que c’est grâce à une fonction d’audit interne performante,
que le système de contrôle interne prend une meilleure tournure, sans perdre vue que la
performance de la fonction d’audit est un élément essentiel d’un système de contrôle interne
performant. Ainsi, on se place dans une approche reposant sur des mécanismes qui s’emboitent,
c'est-à-dire une véritable chaîne de contrôle comprenant les auditeurs internes.
Au Maroc, pour parvenir à un développement et une croissance économique notamment
avec la mondialisation qui stimule la concurrence accrue et l’émergence de la culture de la
transparence et de la qualité, il est nécessaire que les entreprises publiques marocaines
s’adaptent à ce nouveau contexte et engagent plusieurs réformes afin de promouvoir leur
compétitivité. Parmi ces réformes la mise en place d’une fonction d’audit interne susceptible
de piloter le système de contrôle interne afin de le rendre efficace et efficient notamment dans
un environnement marqué par l’incertitude et les changements rapides, à titre d’exemple, le
nouveau système comptable IAS/IFRS applicable à partir du premier janvier 2009 et qui
demande une révision du système d’information et de l’organisation. Il y’aura donc toujours
une zone de risques non couverte ou mal couverte : c’est le risque de contrôle interne. En
l’occurrence, il revient aux auditeurs internes d’assister les responsables afin de faire échec aux
facteurs de risques intrinsèques et/ou extrinsèques.
A cet égard, l’audit interne ne doit pas être considéré comme une contrainte sur les
employés. Les contrôles doivent être naturels et devraient être intégrés dans toutes les fonctions.
Par ailleurs, le désengagement de l’état au profit de l’émergence des entreprises privées a rendu
le développement des entreprises publiques inéluctable afin d’assurer leur pérennité, ceci passe
inévitablement par une bonne gouvernance à tous les niveaux, au sein de laquelle l’audit interne
constitue un des maillons déterminants, et également par un système de contrôle interne
performant.
Les auditeurs internes devront, en effet, percer des domaines nouveaux ; aller
véritablement au-delà du contrôle de conformité (ce n’est pas uniquement du conformisme), en
fournissant aux managers des analyses et des recommandations pertinentes en matière de
stratégie et de gestion du fait que l’essence de l’audit interne s’étend au-delà de l’examen des
procédures, des méthodes et des moyens, à l’évaluation de management des risques et la
gouvernance d’entreprise.

115
 En outre, dans cet environnement qui n’est pas immuable, l’auditeur interne ne peut plus
se limiter à signaler les lacunes en matière de contrôle interne; il doit également jouer un rôle
de dynamisation au sein de l’entreprise et apporter une plus-value. Ce qui veut dire que l’audit
interne dépasse de loin la seule activité de contrôle. L’auditeur interne est appelé à réaliser de
plus en plus des missions tournées vers le conseil faisant de l’auditeur un véritable consultant
interne qui privilégie l’approche participative. En d’autres termes, si le premier rôle de l’audit
interne est de donner à l’entreprise une assurance raisonnable sur le degré de maitrise de ses
opérations, son rôle de conseil ne doit pas être pour autant négliger. A cet effet, il est nécessaire
de mettre sur un pied d’égalité des missions d’assurance et de conseil.
Nous sommes en mesure dès à présent de vérifier les hypothèses de notre recherche à
savoir :

 La fonction d’audit interne existante au sein des entreprises publiques algériennes,

étudiées dans notre échantillon, veille à l’efficacité du SCI;
 La fonction d’audit interne existante au sein des entreprises publiques algériennes,
étudiées dans notre échantillon, ne prend pas en compte l’aspect de l’efficience du SCI.

Revenons aux résultats de l’étude empirique, nous avons vu à travers les missions d’audit
interne menées au niveau des entreprises X et Y que malgré que les fonctions d’audit interne
n’aient pas encore fait la moitié du chemin à parcourir pour donner leur pleine mesure, elles ont
apporté une vraie valeur à l’amélioration du système de contrôle interne en termes d’efficacité
et d’efficience.
Sur la base des entretiens, il ressort que les auditeurs internes des entreprises accordent
une importance à l’aspect de l’efficacité du SCI sans pour autant tenir compte de l’aspect de
l’efficience du SCI. Ainsi, les résultats de l’appréciation de la qualité des fonctions d’audits
interne des entreprises X, Y, Z et la direction de l’activité aval de l’entreprise Sonatrach,
permettent de confirmer le bienfondé de la première hypothèse. Il est à noter qu’il y’a un
manque d’appui de la part des premiers responsables, les auditeurs internes n’ont pas toujours
le soutien nécessaire, le soutien des premiers responsables est en demi-teinte, ce qui rend
relativement marginale la place de l’audit interne au sein de la Direction Générale. Rappelons
que la force d’une fonction d’audit interne au sein d’une entreprise dépend de l’intégration ou
de l’implication de ses responsables.
Il y’a lieu d’ajouter que les auditeurs internes des entreprises choisies, hormis la direction
de l’activité aval de l’entreprise Sonatrach aident au pilotage du SCI mais d’une manière
116
informelle car ils ignorent que l’appréciation de la qualité du SCI se fait à travers l’évaluation
de ses composants et en se référant à des cadres de référence.
Il est clair que la qualité d’audit notamment en termes d’efficience varie d’une fonction
d’audit à une autre. En fait, les explications de la réduction de la qualité d’audit en matière
d’efficience sont liées aux éléments relatifs à la dimension « professionnelle » des auditeurs
internes qui sont significatifs (la mise en place récente des fonctions d’audits interne, la
formation, la pluridisciplinarité des équipes d'auditeurs internes, l’appui des instances
hiérarchiques) ainsi qu’aux éléments liés à la dimension « économique et financière » de
l’entreprise, telle que l’entreprise Sonatrach qui affichait une santé financière au beau fixe, ce
qui fait qu’en cas de charges inutiles, cela n’a pas de répercussions négatives sur le résultat de
l’entreprise. En l’occurrence, les auditeurs internes préfèrent se concentrer uniquement sur
l’aspect de l’efficacité du SCI.
En effet, Il y’a alors un changement de nature qualitative, difficilement mesurable par un
jeu de variables du fait que les causalités sont multiples.

Table des matières

Remerciement................................................................................................................................................ 1
Dédicace ..................................................................................................................................................... 3
Liste des abréviations ..................................................................................................................................... 4
Introduction générale.............................................................................................................................. 8
Partie I : la fonction d’audit interne ...................................................................................................... 10
Chapitre 1 : Les fondements théorique de l’audit interne ................................................................ 10
Section 1 : Généralités sur l’audit ................................................................................................. 10
Section 2 : Généralités sur l’audit interne ..................................................................................... 14
Section 3:les formes de l’audit interne ........................................................................................ 19
Section 4 : les normes de l’audit interne ....................................................................................... 23
Chapitre II : La conduite d’une mission d’audit interne et son évaluation ....................................... 26
Section1 : la mission d’audit interne ............................................................................................. 27
Section2: les phases de la mission de l’audit interne .................................................................... 30
Section 3 : les outils de la mission de l’audit interne .................................................................... 36

117
 Section 4 : l’évaluation interne et externe de l’audit interne ....................................................... 42
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne............................. 46
Section 1 : le rattachement de la fonction d’audit interne ........................................................... 46
Section 2 : le positionnement de la fonction d’audit interne ....................................................... 48
Section 3 : la structure organisationnelle de la fonction d’audit interne..................................... 51
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise ........... 54
Partie II : La fonction du contrôle interne ............................................................................................. 61
Chapitre1 : Les concepts fondamentaux du contrôle interne........................................................... 61
Section 1 : généralité sur le contrôle interne ................................................................................ 61
Section 2 : les principes, les types et les niveaux du contrôle interne .......................................... 71
Section 3 : Composantes de contrôle interne ............................................................................... 76
Section 4 : Les acteurs et limites du contrôle interne ................................................................... 81
Chapitre 2 : l’évaluation du système de contrôle interne ................................................................. 85
Section1 : Description des procédures du contrôle interne ......................................................... 86
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................ 87
Section 3 : Tests de l’application et de l’efficacité des procédures .............................................. 89
Section 4 : les éléments de basse d’un bon système de contrôle interne .................................... 90
Chapitre 3 : la mise en œuvre du système de contrôle interne ........................................................ 93
Section 1 : appréciation des préalables......................................................................................... 93
Section 2 : Identification des dispositifs spécifique de contrôle interne ...................................... 95
Section 3 : la validation de la cohérente ....................................................................................... 97
Section 4 : les personnes et les organes responsables du SCI :..................................................... 98
Etude de cas : ...................................................................................................................................... 101
Section 1 : Le cas de l’entreprise X .............................................................................................. 101
Section 2 : Le cas de l’entreprise Y .............................................................................................. 104
Section 3 : Le cas de l’entreprise Z .............................................................................................. 108
Point de vue personnelle..................................................................................................................... 112
Conclusion globale de l’étude : ........................................................................................................... 113
Conclusion Générale............................................................................................................................ 114

118
 Bibliographie
 Ouvrage
JACQUES RENARD« théories et pratique de l’audit interne », 7 édition
d’organisation Paris
ELISABETH BERTIN « Audit interne Enjeu et pratique à l’international » édition
d’organisation, Paris 2007
COLLINS Lionel et VALIN GERARD « Audit et contrôle interne » «édition
d’organisation, Paris 1994
SCHICK PIEREE « Memento d’audit interne, méthode de conduit d’une mission »
édition Dunod, Paris 2007

 Site internet
www.mjs.gov.ma
www.decouvrirlaudit.jimdo.com

119
IFACI, Lemant, 1998, « la conduite d’une mission d’audit interne » Dunod, Paris.
P.34
www.eyrolles.com

120