Академический Документы
Профессиональный Документы
Культура Документы
interne
Encadré par:
Professeur Zaam Houria
Doctorante Imane Amiri
Elaboré par:
Kawtar Choulli CNE:P143040354
Iman Somaan CNE: P100078012
Ghizlane Eddamoun CNE: P135147265
Remerciement
1
La réalisation de ce projet a été possible grâce au concours de plusieurs personnes à qui nous
Tout d'abord, nous adressons nos sincères remerciements à notre professeur, Mme ZAAM
FSJEST - pour ses bonnes explications qui nous ont éclairé le chemin de la recherche et sa
Nous désirons aussi remercier les tous les professeurs de la FSJES de Tétouan, qui nous ont
Enfin, nous remercions tous ceux qui, de près ou de loin, ont contribué à la réalisation de ce
travail.
2
Dédicace
3
Liste des abréviations
CI Contrôle interne
CG Contrôle de gestion
prise de connaissance
PDC
PricewaterhouseCoopers
PWC
FRS Fournisseur
4
RH Ressources Humaines
SC Service comptabilité
5
Sommaire
Remerciement ......................................................................................................................................... 1
Dédicace ..................................................................................................................................................... 3
Liste des abréviations ..................................................................................................................................... 4
Introduction générale.............................................................................................................................. 8
Partie I : la fonction d’audit interne ...................................................................................................... 10
Chapitre 1 : Les fondements théorique de l’audit interne ................................................................ 10
Section 1 : Généralités sur l’audit ................................................................................................. 10
Section 2 : Généralités sur l’audit interne ..................................................................................... 14
Section 3:les formes de l’audit interne ........................................................................................ 19
Section 4 : les normes de l’audit interne ....................................................................................... 23
Chapitre II : La conduite d’une mission d’audit interne et son évaluation ....................................... 26
Section1 : la mission d’audit interne ............................................................................................. 27
Section2: les phases de la mission de l’audit interne.................................................................... 30
Section 3 : les outils de la mission de l’audit interne .................................................................... 36
Section 4 : l’évaluation interne et externe de l’audit interne ....................................................... 42
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne............................. 46
Section 1 : le rattachement de la fonction d’audit interne ........................................................... 46
Section 2 : le positionnement de la fonction d’audit interne ....................................................... 48
Section 3 : la structure organisationnelle de la fonction d’audit interne..................................... 51
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise ........... 54
Partie II : La fonction du contrôle interne ............................................................................................. 61
Chapitre1 : Les concepts fondamentaux du contrôle interne........................................................... 61
Section 1 : généralité sur le contrôle interne ................................................................................ 61
Section 2 : les principes, les types et les niveaux du contrôle interne .......................................... 71
Section 3 : Composantes de contrôle interne ............................................................................... 76
Section 4 : Les acteurs et limites du contrôle interne ................................................................... 81
Chapitre 2 : l’évaluation du système de contrôle interne ................................................................. 85
Section1 : Description des procédures du contrôle interne ......................................................... 86
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................ 87
Section 3 : Tests de l’application et de l’efficacité des procédures .............................................. 89
Section 4 : les éléments de basse d’un bon système de contrôle interne .................................... 90
Chapitre 3 : la mise en œuvre du système de contrôle interne ........................................................ 93
6
Section 1 : appréciation des préalables......................................................................................... 93
Section 2 : Identification des dispositifs spécifique de contrôle interne ...................................... 95
Section 3 : la validation de la cohérente ....................................................................................... 97
Section 4 : les personnes et les organes responsables du SCI :..................................................... 98
Etude de cas : ...................................................................................................................................... 101
Section 1 : Le cas de l’entreprise X .............................................................................................. 101
Section 2 : Le cas de l’entreprise Y .............................................................................................. 104
Section 3 : Le cas de l’entreprise Z .............................................................................................. 108
Point de vue personnelle..................................................................................................................... 112
Conclusion globale de l’étude : ........................................................................................................... 113
Conclusion Générale............................................................................................................................ 114
7
Introduction
générale
La fonction d’audit interne, qui est un outil de pilotage du système de contrôle interne donne
à cet égard l’assurance raisonnable que les opérations menées, les décisions prises sont << sous
contrôle >> et qu’elles contribuent donc à la réalisation des objectifs de l’entreprise en prenant
appui sur les procédures, les lois et les règles de la profession. Et de proposer les
recommandations pour une meilleure amélioration de l’activité.
Il convient de souligner à cet effet que la fonction de l’audit interne a fait ses preuves dans
les pays développés de son potentiel contributif à l’amélioration du système de contrôle interne
en agissant sur l’efficacité et l’efficience. Ceci est confirmé par la norme internationale de
l’audit interne : norme 2120 sur le contrôle qui stipule : <<l’audit interne doit aider
l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant son efficacité
et son efficience et en encourageant son amélioration continue>>.
Algérie, comme d’autres pays, a connu ces dernières années une large diffusion du
phénomène de corruption et de fraude, à l’image de l’affaire Sonatrach un et Sonatrach deux, a
mis sur le devant de la scène la nécessité de renforcer les dispositifs de l’audit et du contrôle
interne, ce qui a amené le législateur a légiféré de nouvelles lois, instructions et règlements en
matières d’audit interne, dans le but de conduire les entreprises à plus de transparence, surtout
en matière d’information financière, et de les aider à créer de la valeur.
Le rôle que doit entreprendre la fonction de l’audit interne étant au centre de notre
problématique, et pour lequel nous avons choisi de réaliser ce travail qui portera sur l’utilité de
l’audit interne et de contrôle interne liés à l’activité de l’entreprise. Ces entreprises sont obligées
non seulement de créer une fonction d’audit interne mais aussi de renforcer son rôle dans
8
l’amélioration ajoutées. A cet effet, notre sujet est présenté comme suit :<<la fonction de
l’audit et de contrôle interne>>
La fonction de l’audit interne n’existe pas au niveau de toutes les entreprises que ça soit
publiques ou privés, contrairement à ce qu’on croit, c’est une fonction que toute entreprise
devrait la rendre compte. En effet, elle joue un rôle fondamental à l’application des politiques
et directives de la direction, ainsi que l’assurance de l’existence d’un bon système de contrôle
interne.
L’objectif est donc, de savoir comment l’audit interne peut contribuer au bon fonctionnement
de l’entreprise, et la problématique serait :
9
Partie I : la fonction d’audit
interne
Toutes les entreprises, quelle que soit leur taille, se trouvent dans l’obligation de mettre en
œuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité. Elles
sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage rigoureux,
et sont appelées à développer toutes les activités relatives au contrôle.
En effet, l’environnement devient de plus en plus intangible, pousse les entreprises à créer
et développer la fonction d’audit interne qui devient la fonction vitale et se situe au cœur du
management.
Ce premier volet a pour objectif d’étudier l’audit interne qui est un mécanisme important
dans l’amélioration de la gouvernance d’entreprise. Nous essayerons d’aborder en premier lieu
des généralités sur l’audit, à travers: son historique et sa définition. Puis, dans la deuxième
section, nous nous consacrerons en particulier à l’audit interne, en étudiant : sa définition, son
organisation, ses principes et ses objectifs. Ensuite dans la troisième section nous aborderons
les différentes formes de l’audit interne, dont l’audit de la fonction comptable par les auditeurs,
l’audit opérationnel, l’audit de management, l’audit stratégique et l’audit social. Enfin, et dans
la quatrième section, nous présenterons les normes de l’audit interne.
L’audit, est l’un des plus vieux métiers, l’écriture a été inventée en partie à satisfaire les
nécessités des audits, Zénon Papyri enregistrait l'application des audits sur le patrimoine
égyptien de la règle Grec du Ptolémée Philadelphe II y’a déjà 2.500 ans. Les premiers écrivains
grecs et romains tels qu’Aristophane, César, et Cicéront font mention des comptables, des
auditeurs des audits des comptes et des chambres d’audit. Dès le Moyen Age, une forme d'audit
interne existait parmi les manoirs de l'Angleterre où le seigneur a servi en tant que gestionnaire
de la fonction de l’audit. Ainsi, les sumériens ont ressentis une nécessité de contrôle de la
comptabilité des agents Ce système de contrôle par recoupement consiste a comparé une
information qui est parvenue de deux sources d’enregistrement indépendantes. En outre, la
mission de l’audit interne était pratiquée par des fonctionnaires du trésor sous l’empire romain.
En effet des questeurs qui étaient des fonctionnaires du trésor sont chargés de cette mission. Il
était tenu de rendre compte oralement devant une assemblée composée des auditeurs. Ils
exprimaient leurs opinions objectives.
Le premier travaille d’un audit externe a été fait par un expert-comptable indépendant en
1720 à la suite du scandale du sud SeaBubble en Angleterre. Cet évènement a créé un précèdent
dans l’histoire de l’audit.
Plus tard, avec la révolution industrielle en Angleterre plusieurs usines ont été financées par
les actionnaires, cette situation a nécessité l’obligation à la fois interne et externe. En outre, la
loi de 1844 oblige les entreprises britanniques de mettre en place des audits afin de protéger le
public.
A cause de La même révolution industrielle apparue des Etats-Unis à la fin du XIXe siècle, les
auditeurs britanniques ont été envoyés aux entreprises américaines pour par exemple
Waterhouse qui a été l’envoi de plus de commissaires aux comptes des 1873. Donc, que ce
sont les britanniques qui ont construit l’infrastructure de la profession d’audit aux Etats-Unis.
Un des premiers évènements clé dans l’histoire de la profession d’audit des Etats-Unis a été
la création de l’American Institute of Certified Public Accountants (AICPA)1en 1887.
1
Fondé en 1987, AICPA est l’organisation professionnelle nationale de Certified Public Accountants dans le
Etats-Unis, avec les membres de l’APC de plus de 370000 dans 128 pays dans le commerce et l’industrie, elle
établit des normes éthiques pour la profession et des normes de vérification américaine pour les audits
d’entreprises privées, à but non lucratif
11
Les audits de la fin des années 1800 et début 1900 ont été largement consacrés à l’exactitude
du livre. Dans la plupart des cas, toutes les pièces justificatives ont été examinées et tous les
procédures vérifiées.
Cette opinion a été de changer entre 1900 et 1917, parce que les banquiers sont devenus plus
importants comme des sources de financement et parce que la pratique a commencé à rattraper
son retard avec la littérature d’audit. Donc, les banquiers étaient moins préoccupés par la
précision des écritures, qu’avec la qualité du bilan, ainsi comme les banquiers devenaient les
utilisateurs majeurs des principaux d’audit financier, l’objective de l’audit est devenus plus
intéressé avec l’évaluation des capitaux.
L’année 1941 était une année spéciale pour l’audit interne. En effet dans cette année, l’audit
interne a vécu deux grands événements, un de ces évènements a été la publication du premier
livre de l’audit interne par Victor Z, l’autre a été la création de l’IIA2par 24 personnes.
Néanmoins, dans les premières années après l’IIA a été créé, l’audit interne était encore
limité aux aspects comptable et financiers, ils ont été souvent appelés à aider les auditeurs
externes à des examens des états financiers ou d’effectuer des travaux liés à la comptabilité
telles que le rapprochement bancaire. Les auditeurs internes ont été vus pour jouer un rôle
modeste au sein des organisations.
Aux milieux des années 1957 l’IIA ont décrit le rôle des auditeurs internes : l’audit interne
doit se préoccuper de toutes les phases d’activités tandis que la déclaration de 1947 « la version
1947 »a déclaré que l’audit interne a porté principalement sur la fonction comptable et
financières mais, peut aussi traiter des questions sur l’exploitation ; cela signifier que la version
de 1957 a énoncé des responsabilités de l’auditeur interne.
En 1963 l’audit interne a vécu une autre évolution concernant ces objectifs. En effet l’étude
menée par le National Conference Board Industriels sur le programme de l’audit interne auprès
de 155 organisations a montré cinq objectifs principaux de l’audit interne :
2
L’IIA crée en 1941 est une association professionnelle internationale de 122000 membres dans le siège est
Momtvale aux Etats-Unis, l’IIA est connue comme le principale association d’audit interne leader en
certification, formation, recherche et conseil.
12
4. Vérifier la fiabilité du système de comptable et de reporting.
5. Signaler les conclusions à la direction et recommander des mesures correctives si
nécessaires.
Aux Etats-Unis il n’y avait guère besoin de l’audit interne dans la période coloniale parce
qu’il y’avait peu de grande industrie. A l’époque, les manuels de comptabilité n’étaient pas
reconnus, ceci dit le gouvernement n’a pas marginalisé la fonction de l’audit interne au sein de
l’entreprise. En effet, le première Congrès américain en 1789 a approuvé une loi qui comprenait
une provision pour la nomination d’un secrétaire du trésor, un contrôleur et un auditeur. Le rôle
de l’auditeur était de recevoir tous les comptes publics, les examiner et de certifier les soldes.
Un autre changement radical dans la fonction de l’audit interne c’est produit en 1987 avec le
rapport de la commission treadway, la commission a été formée pour étudier la cause de la
fraude dans les rapports financiers. Le comité a conclu que la fonction de l’audit interne devrait
premièrement exister dans chaque entreprise publique, deuxièmement, il devrait y avoir un
comité d’audit composé de non directeurs de gestion de la société. Ce la signifier, que ces
conclusions non seulement ont amélioré la fonction de l’audit interne mais ont pointé le rôle de
l’audit interne vers la fraude.
C’est pourquoi, Brink et Witt ont noté que la fonction de l’audit interne s’est évoluée à des
niveaux très élevés dans tous les domaines opérationnels et s’est imposé comme un élément
apprécié et respecté de partie supérieure.
2. Définition de l’audit :
Comme on l’a mentionné précédemment, le concept de l’audit est un concept ancien, visait à
vérifier et protéger les états financiers. C’est pourquoi la mission de l’audit a longtemps été liée
à la Cour des comptes. Comme disait Mikol, il s’agit d’une mission de vérification comptable.
En général, l'audit est définie comme "un processus systématique d'objectivité et d’évaluation
des preuves concernant l'état actuel de l'entité, région, processus, compte financier ou le
contrôle et en la comparant aux prédéterminé, critères acceptés et communiquer les résultats
aux utilisateurs prévus. Les critères auxquels l'état actuel est comparé peut être une norme légale
ou réglementaire, ou générés en interne des politiques et procédures".
Bécour et Bouqui, définit l’audit comme ‘l’activité qui applique en toute indépendance des
procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la
sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par
référence à des normes.’’
13
Elle est en effet définie selon les mêmes auteurs comme ‘un outil de management qui
s’applique aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de
pilotage.’’
L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce
point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant ‘le
processus qui consiste à réunir et à évaluer de manière objective et systématique les preuves
relatives aux assertions visant les faits et événements économiques, de manière à garantir la
correspondance entre ces assertions et les critères admis, et à communiquer le résultat de ces
investigations aux utilisateurs intéressés.’’
L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement de
l’entreprise par une approche systématique.
Dans notre tentation de cerner la notion d’audit interne, nous présenterons quatre définitions.
L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction
indépendante d’appréciation exercée dans une organisation par une de ses départements pour
examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider
les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit
interne leur fournit des analyses, appréciations, recommandations, conseils, et informations sur
les activités examinées ».
Mais la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit interne
est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA, dont l’une des missions
est d’élaborer les normes internationales de l’audit (ISA) , définit l’audit interne comme "une
14
activité indépendante et objective qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la
valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche
systématique et méthodique, ses processus de management des risques, de contrôle et de
gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité".
Cette définition présentée par L’ IIA montre le rôle différent de l’audit interne dans le cadre
d’une gouvernance d’entreprise efficace. En effet, l’audit interne fournit des prestations de
service en matière d’assurance et de conseil indépendantes et objectifs, dont le seul but est de
contribuer à crée de la valeur.
l’indépendance
conseil
Selon Jacques Renard « l’audit interne, c’est comme l’odeur du gaz c’est rarement agréable
mais cela peut parfois éviter l’explosion »
« On peut définir l’audit comme étant une démarche d’analyse et de contrôle, s’applique
désormais à l’ensemble des fonctions de l’entreprise. Ainsi, Ya-t-il des audits de production, de
force de vente, de qualité, des ressources humaines et des états comptables et financiers d’une
société.
Selon IFACI
15
« L’audit interne est la révision périodique des instruments dont dispose une entreprise pour
contrôler et gérer une entreprise ».
Il y ‘ a plusieurs courant théorique qui explique les raisons de la création de la fonction d’audit
interne, parmi lesquels on cite : la théorie des couts de transaction, la théorie de l’agence et de
gouvernance de l’entreprise.
Lorsque l’on cherche à utiliser la théorie des couts de transaction, il ne faut jamais oublier deux
choses: la premier est ce que son objet concerne les transactions c’est donc l’unité d’analyse a
laquelle il faut toujours se référer en dernier instance, la deuxième es que l’on recherche le
mode de gouvernance qui permet de minimiser les couts de transaction pour une tache donnée.
Les modes de gouvernance sont : le marché, le contrat ou forme hybride et le bureau privé ou
public chargé d’une tache de réglementation.
Dans le cadre de notre recherche, on va se concentrer sur le marché puisqu’il est un espace sur
lequel les entreprises s’affrontent pour obtenir des clients ou des ressources. Pour les théoriciens
des coûts de transaction, l’entreprise contrairement au marché, apparaît comme le mode
d’organisation qui permet de réaliser des économies sur les coûts de transaction. En effet, « ce
qui distingue les entreprises des marchés, c’est la capacité qu’ont les entreprises à internaliser
certaines transactions et à les réaliser à un coût moindre que si elles avaient dû se dérouler sur
les marchés »
A cet effet, les dirigeants des grandes sociétés et des PME, PMI ont décidé de créer un service
d’audit interne au sein de l’entreprise afin d’internaliser l’essentiel de travaux d’audit légal ; il
s’agissait là de réduire les honoraires de l’auditeur légal jugés élevés dans le cadre de la
réduction des coûts de transaction.
On attribue la paternité de la théorie de l’agence à Jensen et Meckling (1976). Dans leur article
fondateur, ces deux auteurs définissent l’entreprise comme un nœud de contrat entre les
16
dirigeants3et ses parties prenantes mais ils centrent leur analyse sur les relations actionnaires
dirigeants.
L’agence, sujet de la théorie portant cette appellation, consiste à déléguer la gestion des propres
biens et intérêts des propriétaires de l’entreprise ou d’une personne à une tierce personne et de
s’assurer que cette dernière agit bien dans l’intérêt des propriétaires. En l’occurrence, les
actionnaires apportent les capitaux et octroient aux dirigeants un mandat pour qu’ils gèrent au
mieux l’entreprise (c’est à dire qu’ils essaient de maximiser la performance de l’entreprise).
La personne qui délègue à une autre le droit de décider à sa place est appelée le principal ou le
mandant et celui qui agira au nom du principal est dénommé l’agent ou le mandataire. Dans
cette perspective, la relation contractuelle lie le propriétaire dénommé principal au dirigeant de
l’entreprise appelé agent.
Le dirigeant cherche son avantage personnel surtout lorsqu’il est géographiquement éloigné des
actionnaires, cette position peut offrir aux dirigeants l’opportunité de commettre des
malversations au détriment de l’intérêt des actionnaires. Cette divergence d’intérêts peut
amener des conflits qui représentent des couts pour l’entreprise2 ;
Depuis quelques années, la théorie de l’agence a mis l’accent sur l’importance de la fonction
d’audit interne en tant qu’un mécanisme de gouvernance de l’entreprise qui cherche à régler les
conflits d’intérêts entre le principal et l’agent dus au déséquilibre informationnel (asymétrie
d’information.
17
Comme mentionné précédemment, l’audit interne a été organisé grâce à l’IIA qui a été
fondu aux Etats-Unis en 1942, l’IIA connu comme une association professionnelle
internationale de 122000 membres, il a une activité importante en matière de formation
professionnelle et de recherche. Publie ouvrage et revue organise même des conférences et
colloques. D’autres regroupements ont été apparus dont le but de développer la fonction
d’audit interne, l’exemple de la « Confédération Européenne des Instituts d’audit interne »
(ECIAA), « L’union Francophone de L’audit interne » (UFAI), en Algérie on parle de
l’association des auditeurs consultants interne algériens (AACIA) qui a été créé en 1993
dont le but de développer l’audit interne en Algérie1. Aujourd’hui les principales activités
de L’ AACIA sont : formation, séminaires, conférences, rencontres débat et publication.
Le temps est révolu où le déclenchement d’un audit interne était reçu par les audités
comme un signe de suspicion à leur égard. Aujourd’hui, le regard de l’audit interne, regard
particulier mais professionnel, est apprécié comme un examen salutaire, l’équivalent de la
maintenance préventive sur les outils industriels ou de l’assistance dans le diagnostic d’une
défaillance repérée. Profession créatrice de valeur ajoutée l’audit est un partenaire de la
direction générale et du management notamment vis-à-vis de la maitrise des opérations de
l’organisation et la gestion des risques.
5. Les principes :
Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que
l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques
liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou
commission d'audit selon la terminologie en vigueur) :
18
Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de
manœuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact
négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle
s'est fixés.
Le principe de la déontologie
Le principe de la présentation impartiale
Le principe de la conscience professionnelle
Le principe de l'approche fondée sur la preuve
6. Les objectifs :
Certifier que les comptes annuels ou consolidés donnent une image fidèle.
Etudier tout en partie des comptes annuels ou consolidés.
Porter un jugement sur la qualité de gestion.
Améliorer les performances, de l’entité auditée.
D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne
est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de
l’audit interne. La définition même de l’audit interne précise que l’auditeur interne « contribue
à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de l’auditeur.
En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les erreurs ou
vérifier les procédures comptables, mais, il est là pour faire des recommandations pour
améliorer la performance de l’entreprise2. Pour réaliser cet objectif, l’audit interne doit avoir
les ressources nécessaires et d’un personnel compétant3. A ce titre, une étude menée par
PricewaterhouseCoopers (PWC) aux Etats-Unis en 2006 auprès de directeurs d’audit interne
intitulée « Continuous auditing gains momentum » montre cinq nouvelles tendances, parmi
elles : Les ressources nécessaires aux départements d’audit interne sont croissantes mais les
talents se font rares.
19
commissaire aux comptes, auditeur interne), mais il peut être également exercé par des
personnes venant d’horizons différents (informaticiens, avocats, ingénieurs, fonctionnaires,
etc.).
On a essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui correspond
à la certification de la régularité et la sincérité des résultats financiers. Cela correspond au
rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi par les auditeurs
internes vise à ‘porter un jugement sur la maitrise de la fonction par les responsables et
recommander les dispositions à prendre pour les améliorer’’. Cela signifie, que la mission
de l’auditeur interne est orientée vers le bon fonctionnement de la fonction comptable. Pour
Ebondon, L’auditeur interne en collaboration avec les auditeurs externes doivent s’assurer
que les procédures de contrôle interne comptable sont fiables. Il ne s’agit pas ici d’une
mission de certification des comptes.
2- L’audit opérationnel :
2.1 Définition :
Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une
entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes, c’est-
à-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendant
normalement de la direction générale et indépendante des autres services ou fonctions de
l’entreprise.
En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leur
esprit:
Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser
les risques et déficiences existants à fin de donner des conseils pour établir des
recommandations et de mettre en place des procédés ou encore de proposer de nouvelles
20
stratégies, en un mot l’audit opérationnel comprend de fortes missions qui visent à améliorer
les performances de l’entreprise.
L’audit opérationnel fait penser à « audit d’une opération particulière » par exemple l’audit
d’une usine en cours de construction.
On peut considérer que les unités organisationnelles suivantes comme des objets communs
des audits opérationnels :
- Les unités commerciales spécifiques et leurs fonctions essentielles et des tâches centrales ;
C’est l’audit probablement le plus connu du grand public. Selon mikol, ‘L’audit de la gestion
a pour objectif soit d’apporter les preuves d’une fraude, d’une malversation, soit de porter un
jugement critique sur une opération de gestion ou les performances d’une personne ou d’un
groupe de personne.’’ Contrairement à l’audit comptable et financier qui a pour objet de vérifier
la bonne transcription en langage comptable des opérations de l’entreprise, l’audit de la gestion
a pour but de prendre un jugement sur la pertinence de ces opérations et la qualité des dirigeants.
Les auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes
directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires
agissent en conformité avec les règles établies.
L’audit de gestion, consiste donc à apporter un jugement sur les performances d’une entité.
4- L’audit stratégique :
21
L’audit stratégique est associé à l’une des sciences de gestion les plus difficile à appréhender
en entreprise. Il consiste à vérifier la cohérence globale de l’ensemble des politiques et
stratégies.
En théorie, l’audit doit jouer un rôle dans l’amélioration de la performance, il s’agit de vérifier
l’existence d’une norme de performance
La stratégie est aujourd’hui un processus important pour chaque entreprise voulant renforcer
sa compétitive et préserver ses parts de marché.
Pour Thiétart, elle est définie comme « l’ensemble des décisions et des actions relatives
au choix des moyens et à l’articulation des ressources en vue d’atteindre un objectif ».
En d’autres termes, il s’agit de déterminer des objectifs à long terme selon les moyens
internes et externes (opportunités et menaces présentées par l’environnement externe)
de l’entreprise.
Au début, il est nécessaire de constituer un référentiel pour l’audit stratégique. Cette opération
constituer la première étape de mise en place d’un audit. En effet, c’est ce référentiel qui
permettra de positionner l’entreprise par rapport à son environnement et à ses concurrents et
d’évaluer la cohérence de ces décisions stratégiques.
Les différentes étapes de la mise en place d’un audit sont les suivants :
Le recueil d’information :
La construction des indicateurs :
Il est nécessaire de hiérarchiser les points forts et les points faibles de l’entreprise au sein de
son environnement afin de permettre à l’auditeur de déterminer les indicateurs à suivre en
priorité. Selon Brillet Patricia, ces indicateurs peuvent être quantitatifs (parts de marché, taux
de croissance) et qualitatifs.
22
Selon Jean-Marie Peretti, « l’audit social regroupe les formes d’audit appliquées à la gestion
et au mode de fonctionnement des personnes dans les organisations qui les emploient ainsi
qu’au jeu de leurs relations internes et externes ». Cela signifie que l’audit social a pour but
d’améliorer les relations sociales que ce soit interne ou externe et de vérifier l’efficacité et la
conformité des règles sociales de l’entreprise, c’est pourquoi l’audit de conformité fait partie
des activités de l’audit social. Ces objectifs sont divers. En effet, selon L’institut international
de l’audit social les quatre buts poursuivis par l’audit social sont comme suit :
La fonction de l’audit interne s’exerce dans la limite des normes définie par la profession celle-
ci est, en effet organisée au plan international.
Les normes internationales pour la pratique professionnelle de l’audit interne (ISA) approuvé
officiellement par L’IIA en 1978 sont devenues un référentiel essentiel et très important pour
que les auditeurs internes puissent s’acquitter de leur responsabilité quel que soit les différents
environnements juridiques et culturels.
2- Les objectifs :
Les normes ont été publiées en 1978 par « The Internal Audit Standards Board » (IASB) pour
objet :
23
Les normes sont des principes obligatoires :
Les normes sont constituées de déclarations sur les conditions fondamentales pour la
pratique professionnelle de l’audit interne et pour l’évaluation de sa performance.
Elles peuvent être complétées par des interprétations qui en clarifient les termes et les
concepts fondamentaux.
Pour percevoir le sens précis d’une norme et pouvoir l’appliquer, il est nécessaire de se référer
aux interprétations et aux définitions qui se rapportent aux mots clés qui la composent.
C’est un outil indispensable pour comprendre et appliquer correctement les normes de l’audit
interne.
(série100ou200)consistent à
déterminer les procédures pour
des missions spécifiques.ILs
normes de mise en oeuvre
concernent les activités
d'assurance et les activités de
conseil.
Normes de fonctionnement. « Ce
Normes de qualification « Ce que qu’ils font »
sont l’audit interne et les
auditeurs»
24
1000 : Mission, pouvoir et responsabilité 2000 – Gestion de l’audit interne
1100: indépendant et objectivité 2010 – Planification
1110- indépendance dans l’organisation 2020 – Communication et
1120- Objectivité individuelle approbation
1130- Atteintes à l’indépendance et à 2030 – Gestion des ressources
l’objectivité 2040 – Règles et procédures
1200 : Compétence et conscience 2050 – Coordination
professionnelle 2060 – Rapports au Conseil et à la
1210- Compétence direction générale
1220- Conscience professionnelle 2100 – Nature du travail
1230- Formation professionnelle 2110 – Management des risques
1300 : programme d’assurance et de la 2120 – Contrôle
qualité 2130 – Gouvernement d’entreprise
1310- Evaluation du programme qualité 2200 – Planification de la mission
1311- Evaluations interne 2201 – Considérations relatives à la
1312- Evaluation externe planification
1320- Rapport relatifs au programme qualité 2210 – Objectifs de la mission
1330- Utilisation de la mention « conduit 2220 – Champ de la mission
conformément aux normes » 2230 – Ressources affectées à la
1340- Indication de non-conformité mission
2240 – Programme de travail de la
mission
2300 – Accomplissement de la mission
2310 – Identification des
informations
2320 – Analyse et évaluation
2330– Documentation des
informations
2340 – Supervision de la mission
2400 – Communication des résultats
2410 – Contenu de la communication
2420 – Qualité de la communication
2421 – Erreurs et omissions
2430 – Indication de non-conformité
aux normes
2440 – Diffusion des résultats
2500 – Surveillance des actions de
progrès 2600 – Acceptation des
risques par la direction générale
Source: Schlick P., 2007, “Memento d’audit interne. Dunod ’’, Paris, p.217.
25
La charte de l’audit interne est un document formel qui définit le but, l'autorité et la
responsabilité de l'activité de l’audit interne. La charte de l’audit interne établit la position de
l'activité de l’audit interne dans l'organisation; autorise l'accès aux disques, au personnel et aux
propriétés physiques concernant l'exécution des engagements; et définit la portée des activités
de l’audit interne .Cela signifie que le rôle de ce document officiel a montré le chemin de l’audit
interne, précise la mission et définit le champ des activités d’audit interne.
26
L’audit interne est une fonction qui répond à une définition précise, est mis en œuvre selon une
méthodologie bien déterminée afin de mener à bien la mission d’audit interne.
Au niveau de ce chapitre nous avons présenté dans un première lieu la définition de la mission
d’audit interne , dans la deuxième section nous avons abordé les trois grandes phases de la
mission d’audit (la phase d’étude , la phase de vérification et la phase de conclusion),et dans la
troisième section nous avons abordé également les techniques d’audit qui sont des outils qui
assurent la qualité des mission d’audit, et enfin il est courant de dire que tout qui s’évalue
s’améliore :c’est pourquoi ,il est nécessaire que la fonction d’audit interne soit évaluée.
L’objet
L’objet permet de distinguer les missions spécifiques et missions générales.
- Mission spécifique : c’est le cas le plus fréquent, on parle de mission spécifique quand
elle porte sur un point précis en un lieu déterminé. Exemple : l’audit des achats d’une
filiale.
- Mission générale : contrairement aux missions spécifiques, les missions générales ne
vont connaître aucune limite géographique.
La fonction
Selon la fonction on distingue : les missions uni-fonctionnelles et les missions
plurifonctionnelles.
- La mission uni-fonctionnelle: spécifique ou générale, elle ne va concerner qu’une seule
fonction.
27
- La mission plurifonctionnelle : dans ce genre de missions l’auditeur est concerné par plusieurs
fonctions au cours d’une même mission. Lorsque les auditeurs internes se déplacent pour
auditer une filiale, dans leur pays ou à l’étranger, ils auditent en général tout ou une partie des
activités de la filiale sans se limiter à une fonction précise.
1.2 La durée
La durée de la mission dépend de l’importance du sujet à auditer. Elle peut durer 10 jours
ou 10 semaines, mais dans ce cas l’instrument de mesure est insuffisant. Il faut également
retenir dans le calcul le nombre d’auditeurs affectés à la mission. Selon le niveau de détail
auquel sont tenues les statistiques, on s’exprime donc en heures/auditeur, ou en jours/auditeurs,
ou en semaines/auditeurs.
28
Selon son ampleur et sa complexité (due à la taille de l’entreprise, de la nature de ses activités,
etc.), la mission d’audit peut être réalisée par une équipe d’audit mené par un chef de mission.
En plus de l’auditeur chef de mission, qui est le responsable ultime du résultat de l’audit,
l’équipe est composé d’auditeur et, éventuellement, de collaborateurs, sans écarter la possibilité
de faire appel à des experts pour des interventions dans les domaines qui requièrent des
compétences techniques très spécifique (spécialistes informatiques, par exemple).
Le travail en équipe offre certain avantage. IL permet en effet, une certaine complémentarité
qui a un impact sur la qualité de travail réalisé, et une certaine célérité (rapidité), qui réduit les
délais de réalisation de l’audit.
En contrepartie, le travail en équipe requiert un haut niveau de coordination. Le chef de mission
se charge de la répartition des tâches, de la planification de la mission, de la supervision de la
réalisation des différentes tâches, etc.
29
L’aspect éthique est d’une extrême importance pour le travail d’audit. L’auditeur doit se
conformer aux règles d’éthique relatives l’audit. Les principes fondamentaux d’éthique
professionnelle suivants concernent particulièrement l’audit comptable et financier mais
incluent des éléments applicables, et même essentiels, pour tout type d’audit :
30
l'audit interne
c'est la phase d'ouverture de la mission d'audit.
phase de préparation l'auditeur va prendre connaissance des
procédures et des réglementations applicables
1. La phase de préparation
Lors de cette phase, l’auditeur va adopter une position d’observateur. Il va analyser la
Situation, se renseigner sur les procédures appliquées et les personnes concernées par l’objet de
la mission d’audit. Il prépare le terrain et prend note des fonctionnements et dysfonctionnements
qui l’aideront dans la phase de réalisation.
Cette phase de préparation débute par l’établissement de l’ordre de mission. Ensuite, les
auditeurs sont amenés à prendre connaissance du fonctionnement de l’organisation, identifier
les risques et enfin définir les objectifs à atteindre dans les phases de réalisation et conclusion.
1-1 L’ordre de mission :
Avant de commencer la phase de préparation, l’auditeur doit établir et diffuser aux parties
Concernées le document permettant le déclenchement de toute mission d’audit : l’ordre de
mission.
Ce document joue le rôle de mandat initié par la Direction Générale, à destination de l’équipe
d’audit.
Cet ordre de mission doit répondre à trois principes essentiels.
L’audit interne ne peut se saisir lui-même de ses missions, elle est forcément le fait
d’une direction supérieure.
L’ordre de mission provienne d’une autorité compétente telle que la Direction Générale
ou le Comité d’audit.
L’ordre de mission doit permettre la transmission d’informations à tous les responsables
concernés, à savoir l’équipe d’audit mais aussi à toutes les personnes concernées par
cette mission (chefs de service, responsables…).
31
Contenu d’un ordre de mission :
L’étape de « prise de connaissance » est l’étape la plus importante en termes de temps. C’est
une étape où l’auditeur prend connaissance de l’organisation et de son fonctionnement. Et pour
mieux comprendre les informations et les explications qu’il va rechercher et déclencher,
l’auditeur doit appréhender rapidement le domaine ou la fonction audité afin d’y apporter les
solutions adéquates.
La durée de la PDC varie en fonction de 3 facteurs :
La complexité de sujet.
Le profil de l’auditeur.
La qualité des dossiers d’audit antérieur.
Cette prise de connaissance doit être clairement étudiée et planifiée, en sélectionnant les moyens
les
Plus efficaces pour la récolte d’informations (connaissance de l’organisation, Son
environnement, ses contraintes et ses points forts, les responsables en charge des tâches
Auditées).
Les moyens utilisés à ce stade :
Interviews et séminaires.
Les grilles d’analyse des taches.
Les flow chartes.
L’examen des rapports d’audit antérieurs.
1-3 L’identification des risques
32
Il s’agit beaucoup plus d’identifier les endroits où les risques les plus dommageables sont
susceptibles de se produire, que d’analyser les risques eux-mêmes. Ceci va permettre à
l’auditeur de bien élaborer son programme de l’audit.
Pour mener à bien cette identification, la méthode la plus utilisée est celle du « tableau des
Risques
1-4 La définition des objectifs
2- La phase de réalisation
La phase de réalisation prend place au sein même de la structure, afin de mener une étude «
Terrain ».
L’auditeur va être en contact direct avec les responsables et les équipes de travail.
Cette phase de réalisation débute par la réunion d’ouverture, puis par la réalisation du
programme d’audit, la mise en place de tout le travail de terrain et enfin la validation des
conclusions pour établir le rapport.
2.1 La réunion d’ouverture
33
En effet, l’ordre du jour a été envoyé à tous les participants, plusieurs jours avant la réunion,
accompagné du rapport d’orientation. Les participants ont eu le temps de prendre connaissance
de ces documents et d’entamer une réflexion sur certains points.
Au terme de cette réunion, toutes les modifications vont être apportées au rapport
D’orientation, afin d’obtenir la version définitive qui servira de référence aux parties prenantes.
Suite à cette réunion, les auditeurs vont réaliser le deuxième document de référence : le
programme
D’audit.
2.2 Le programme d’audit
Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service
d’audit,
Regroupant la définition et la répartition des différentes actions à entreprendre. Au même titre
que l’ordre du jour, le programme d’audit répond à six objectifs :
Le caractère contractuel
La planification du travail
Le rôle de « fil conducteur
L’outil de réalisation du Questionnaire de Contrôle Interne
Le suivi du travail
Un document « modèle » pour les audits à venir
2-3 Le travail de terrain
Lors de cette démarche, l’équipe d’audit va réaliser des tests à l’aide d’outils spécifiques.
Chaque anomalie fait alors appel à la réalisation d’une Feuille de Révélation et d’Analyse de
Problème, plus couramment appelée FRAP.
La première chose que l’équipe d’audit va mettre en place est l’observation globale. Ensuite,
l’équipe d’audit va observer les zones à risques définies lors des phases précédentes.
La FRAP est le document le plus utilisé puisqu’elle est établie à destination des audités
Afin de leur indiquer quels sont les problèmes et comment on peut les résoudre. Chaque FRAP
est
Divisée en cinq parties : les problèmes, les constats, les causes, les conséquences et les
Recommandations.
3- La phase de conclusion
La présence de l’équipe d’audit sur le terrain est terminée et le déroulement de cette
Dernière phase a lieu dans les locaux de l’équipe d’audit interne. C’est lors de cette phase, que
les
34
Auditeurs vont rédiger le projet de rapport d’audit, validé lors de la réunion de clôture.
Après validation, ce projet devient définitif et c’est aux audités de mettre en place les actions
correctives.
3-1 Le projet de rapport d’audit
Au début de la phase de conclusion, le rapport est au stade de « projet » car il est incomplet
Et n’a pas fait l’objet d’une validation générale. En effet, à ce stade, les audités n’ont pas encore
Indiqué leur réponses face aux recommandations faites par l’équipe d’audit et n’ont pas rendu
leur
Plan d’actions regroupant les informations de temps et d’acteurs mobilisés.
3-2 La réunion de clôture
Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture.
Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire… », Mais « ce que
vous
Avez fait…
Elle obéit à quatre principes :
Le principe du livre ouvert tout doit être présenté aux audités
Le principe de la « file d’attente » l’audité est le premier servi puis les autres.
Le principe du « Rankine » classement des recommandations selon l’importance
Le principe de « l’action immédiate » appliquer les recommandations sans attendre la
publication du rapport officiel.
3-3 Le rapport d’audit interne
Comme tout ce qui a pu se dérouler durant les phases de préparation et de réalisation, ce rapport
d’audit répond à un certain nombre de principe.
L’émission du rapport
La finalité
Présentation préalable aux audités
Droit de réponse de l’audité
La page de garde et la lettre d’envoi
Le sommaire, l’introduction et la synthèse
Le corps du rapport
La conclusion, le plan d’actions et les annexes
35
3-4 Le suivi du rapport
Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs
Souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposées et surtout enrichir
leurs
Dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi, l’auditeur interne ne prend
en
Aucun cas la place de l’audité dans la réalisation et la mise en place des recommandations. Ce
Principe est d’ailleurs repris dans la définition expliquant le rôle de conseil et non d’acteur de
L’auditeur. Ce suivi est un droit accordé aux auditeurs qui va s’appuyer sur des normes.
- La norme 2500.A1 expose le principe suivant : « Le responsable de l’audit doit mettre
en
Place un processus de suivi ». L’auditeur ne peut donc pas se substituer au suivi de ces
Recommandations.
- La norme 2500.A1-1, quant à elle, mentionne le fait que « la responsabilité du suivi doit
être
Définie par écrit dans la charte d’audit ». Cette obligation va permettre de savoir qui aura à
Répondre si les recommandations ne sont pas suivies ou si leur mise en œuvre est difficile.
Conclusion :
La réalisation complète de ces trois phases est indispensable au bon déroulement et surtout
À la qualité de l’audit effectué. La réalisation d’un audit est le fait de règles établies au fur et à
mesurer des années, chaque équipe d’auditeurs aura sa manière de fonctionner mais la base
restera toujours la même, grâce aux normes professionnelles établies par l’IFACI. On retiendra
également qu’un bon audit ne peut avoir lieu sans de bonnes relations entre l’équipe d’audit et
les audités.
36
Ils ne sont pas appliqués de façon systématique, l’auditeur choisit l’outil le mieux
adapté à l’objectif.
Ils ne sont pas concernés seulement à l’auditeur interne, d’autres professionnels comme
: l’audit externe, consultants, informaticiens, etc. peuvent employer ces outils.
Deux outils peuvent être utilisés au cours de la même recherche.
- les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou à
répondre à des questions qu’il se pose.
- les outils de description on pourrait presque dire de << révélation>>, qui ne
présupposent pas de questions particulières, mais vont aider à mettre en relief les
spécificités des situations rencontrées.
- Les outils d’évaluation
la grille d'analyse
des taches
la narration diagramme de
circulation
les outils de
description
l'observation l'organigramme
physique fonctionnel
La description narrative
Cette technique consiste à décrire la procédure en vigueur sous forme d’un écrit qui synthétise
l’ensemble des informations recueillies sur la procédure étudiée.
37
C’est un schéma permettant de représenter la circulation des documents et informations entre
les différentes fonctions et centres de responsabilité, d’indiquer leur origine et leur destination
et donc de donner une vision complète du cheminement des informations et leurs supports.
Il est constitué par un ensemble de symboles (de base et de liaison) représentant les documents
et leur circulation
L’organigramme fonctionnel :
L’organigramme fonctionnel est construit par l’auditeur, si celui-ci le juge nécessaire, pour y
voir plus clair. L’auditeur le dessine à partir d’informations recueillies par observations,
interviews, narrations… Cet organigramme a comme caractéristique que les mots figurant dans
les cases ne sont pas des noms de personnes mais des verbes désignant des fonctions. Le dessin
d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir de
l’addition :
Organigramme hiérarchique + analyses de poste
Exemple d’organigramme fonctionnel d’un département ventes :
vendre
assurer la assurer
prendre les démarcher la
comptabiliser publicité des l'assurance
commandes clientèle
produits technique
L’observation physique:
Quoi ?
Une OP est la constatation de la réalité instantanée de l'existence et du fonctionnement
38
D'un processus
D'un bien
D’une transaction
D'une valeur Q
Quand ?
Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment opportun en fonction de
la nature de la mission C
Comment ?
L'OP s'applique aux :
Biens immobiliers : terrains, immeubles…
Biens mobiliers : matériels, équipements…
Les valeurs d'exploitation : stocks MP , stocks produits….
Les pièces ou document représentant des droits ou créances : effets, titres, contrats
d'emprunts, …. Les autres valeurs: espèces, chèques
Les processus de contrôle : système de sécurité contre l'incendie, caméra de
surveillance, système d'entrée- sortie, sécurité informatique…
interviews
vérifications
&
approcheme
nts divers
39
Les sondages
Le sondage comme technique d'audit consiste à prélever dans une population
d'individus un échantillon, à l'examiner minutieusement, et à tirer de ce contrôle une
conclusion portant sur l'ensemble de la population.
Les interviews
Quoi ?
L’interview est un entretient avec une personne en vue de l’interroger sur ses actes, ses
idées …
Dans le domaine l’audit, il s’agit d’une technique de recueil d’informations qui permet
l’explication et le commentaire et donc apporte une plus-value à la collecte des
informations et des éléments d’analyse et de jugement.
Comment ?
Avant l’interview :
• Définition de l’interview (objectifs, thème, plan.)
• Choix des interviewés
• Organisation (Choix de la date, lieu, horaire, durée … tenir compte des
contraints)
• Préparation de l’interview (guide d’entretien, liste des questions à poser…)
Pendant l’interview :
• Se présenter
• Rappeler les objectifs et le thème
• Noter les réponses aux points évoqués
• Laisser l’interviewé s’exprimer (sauf excès par rapport au thème ou au temps
alloué)
• Ne pas porter de jugement
• Faire preuve de diplomatie et de psychologie
• Reformuler les questions ou les points abordés
• Établir le compte rendu de l’interview
• Le compte rendu doit être établi dans les plus brefs délais
• Le compte rendu ne reprend pas tous les points abordés mais les points les plus
importants.
Interrogation des fichiers informatiques:
40
Technique qui consiste à extraie et traiter des informations existantes sur les supports
électroniques de l’entreprise.
Vérifications et rapprochements divers:
Les vérifications ;
Les rapprochements ;
La confirmation par des tiers.
Les moyens utilisés par les auditeurs internes peuvent être considérés
comme des démarches logiques qui vont s’inscrire tout naturellement
dans le cadre méthodologique.
LES QUESTIONNAIRES
Les questionnaires de Les questionnaires du
prise de connaissance contrôle interne
41
Structure globale du questionnaire de prise de connaissance :
Connaissance du
Connaissance du contexte socio- fonctionnement de l‘entité
économique : auditée: Connaissance du contexte
- méthodes et procédures
organisationnel interne
-Taille et activité de l’entité
-informations réglementaires - organisation général
-Situation financière -organisation spécifique -organigramme et
-Situation commerciale -système d’information relations de pouvoirs
-Effectifs et relations du travail -problèmes passés / cours
- réformes en cours /prévues
Cet audit de l’audit interne ne doit pas créer de suspicion chez les auditeurs internes mais il faut
prendre conscience que c’est une méthode d’amélioration de la fonction d’audit car le contrôle
n’exclut jamais la confiance. On peut se référer également au proverbe pour rassurer les
auditeurs internes « Heureux les princes qui souffrent un conseil amer ».
42
Pour concrétiser l’audit de l’audit interne, ce dernier doit être soumis à une évaluation aussi
bien interne qu’externe:
1. L’évaluation interne:
L’évaluation interne de l’audit interne peut être effectuée par les chefs de mission, les audités
et les services centraux de l’audit interne.
Les chefs de mission sont tenus de diriger les travaux des auditeurs afin de contrôler et d’animer
la progression de leurs taches (coordination), d’assurer leur qualité (expertise), et d’assumer la
responsabilité de l’interface avec les audités (relationnel), ils sont responsables du succès de la
mission vis-à-vis du service d’audit interne et vis-à-vis des audités. Dans le cas ou’ l’équipe est
constituée d’un binôme de pairs, la supervision peut se faire de façon alternative, c'est à-dire
l’un sur l’autre et vice versa.
En fait, des petites missions peuvent être confiées à un auditeur opérant en « solo »: il se fera
superviser par un auditeur expérimenté du service, en quelque sorte « un chef de mission à
temps partiel » apportant le recul nécessaire à l’orientation et à la critique des travaux ainsi qu’à
la synthèse. De même, le chef de mission aura l’intérêt à faire revoir ses propres travaux par un
de ses auditeurs.
Il convient de noter que même les audités et les services centraux de l’audit interne contribuent
à faire l’audit de l’audit interne:
Dans le cadre de la supervision, les audités ont la possibilité d’effectuer eux-mêmes un audit
réciproque sur les auditeurs internes tout comme on demande aux étudiants à la fin de l’année
de porter un jugement sur la qualité des cours.1.3Les services centraux de l’audit interne:
Les services centraux de l’audit interne sont tenus d’exercer des audits sur les services d’audit
décentralisés pour s’assurer que1 :
43
La formation et le niveau professionnel des auditeurs sont bien ceux qui sont définis
par l’organisation;
La fonction d’audit interne est bien acceptée par l’unité décentralisée et qu’elle y
travaille avec efficacité.
2. L’évaluation externe:
La norme 1300 prescrit que l’on doit élaborer un programme d’assurance et d’amélioration de
la qualité. Et la norme 1310 indique plus précisément qu’il faut procéder à une évaluation
externe de l’audit interne au moins une fois tous les cinq ans2. Cette évaluation externe permet
d’examiner si le Service d’audit interne a mis en place des dispositifs de contrôle interne
adéquats et suffisants pour bien maîtriser l’activité. Pour les réaliser la norme 1312 préconise
un entretien avec le conseil sur la fréquence et les qualifications de l’évaluateur. Ces évaluations
peuvent s’exercer selon quatre modalités.
S’opère par des équipes d’experts en vue d’apporter une opinion globale quant à la conformité
du service d’audit interne aux normes professionnelles. Cette opinion peut être accompagnée
par des recommandations permettant de renforcer le service d’audit interne.
La peer review ou l’audit des pairs, il s’agit de faire appel à un service d’audit interne d’une
autre organisation comparable mais qui opère dans un secteur non concurrent afin de permettre
d’apporter un échange d’expérience et de faire le benchmarking qui constitue un système de
contrôle interactif1. Cette méthode est assez rarement mise en œuvre car elle présuppose des
conditions difficiles à réunir: activités non concurrentielles, esprit de collaboration,
C’est une solution intermédiaire entre l’évaluation interne et l’évaluation externe. Il s’agit de
comparer les deux évaluations et de choisir la plus appropriée ou bien les additionner en vue de
ressortir avec une opinion de plus en plus favorable quant à la conformité du service d’audit
interne aux normes professionnelles.
2.4. La certification:
44
Deux types de certification sont envisageables :
C’est pour répondre aux préoccupations fondamentales des instances dirigeantes dans ces deux
domaines et inciter du même coup au respect des normes professionnelles que l’IFACI a
formalisé sa politique de certification par la mise en place d’une structure ad hoc : IFACI
CERTIFICATION.
Cet organisme à but non lucratif, à la demande des Directeurs d’audit interne adhérents réalise
l’évaluation externe requise par la norme 1300, selon une approche à forte valeur ajoutée2. Cet
organisme est pourvu d’un comité de certification qui contrôle et garantit l’impartialité de la
démarche. Il offre à ceux qui font appel à lui la possibilité d’une certification simple ou double:
la certification de service et/ou la certification ISO 9001.
2.4.1 La certification de service: qui garantit la conformité des services rendus par le service
d’audit interne aux Normes professionnelles internationales.
L’IFACI Certification laisse le choix entre plusieurs options qui peuvent se combiner
Un audit à blanc ou un diagnostic qui permet d’établir une feuille de route conduisant à
la certification;
Un audit de certification.
2.4.2Et/ou la certification ISO 9001: qui garantit la conformité du système de management par
la qualité (SMQ) du service d’audit interne aux Normes ISO.
En effet, la certification IFACI est un engagement pour plus de sécurité, plus de transparence,
plus de performance, et plus de légitimité de l’audit interne. L’audit de l’audit interne rend
compatibles les impératifs de l’assurance et ceux du coût des procédures engagées. En même
temps, il fait de la mesure de la performance du système de contrôle interne.
45
Chapitre III : L’organisation et le positionnement de la
fonction d’audit interne
Introduction :
Section 1 : le rattachement de la fonction d’audit interne
Le rattachement de la fonction d'audit interne au plus haut niveau hiérarchique de l'entreprise
est la règle générale pour assurer, d’une part, son indépendance et son autonomie à l’égard de
la fonction auditée, et d’autre part, d’avoir une liberté de son opinion.
Par ailleurs, l’indépendance de l’audit interne est prévue par la norme d’audit n°1110 qui stipule
que le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux
auditeurs internes d’exercer leurs responsabilités.
Selon la norme n°1110. A11: l’audit interne ne doit subir aucune ingérence lors de la définition
de son champ d’interventions, de la réalisation du travail et de la communication des résultats.
La fonction d’audit interne saurait être conforme à cette norme que si elle est rattachée à la
direction générale ou une direction opérationnelle ou bien le conseil d’administration ou le
comité d’audit.
Ce type de rattachement permet d’avoir une proximité relationnelle entre la fonction d’audit
interne et la direction générale, ce qui va faciliter la tâche principale de l’audit interne d’apporter
une assistance au management, dialogué avec la direction générale et tous les échelons
hiérarchiques. De plus, il a été constaté que les attentes de la haute direction ont une influence
significative sur l’audit interne et que l’audit interne, en général, est en mesure de répondre à la
plupart de ses attentes.
46
L’inconvénient de ce rattachement réside dans le fait qu’il peut y avoir une collusion entre
l’audit interne et la direction générale au détriment de l’intérêt des actionnaires.
Ce type de rattachement est le moins intéressant par rapport aux deux rattachements précédents,
il s’agit de placer le service d’audit interne sous l’autorité d’une direction opérationnelle
généralement la direction administrative et financière. Il est à noter que la ligne hiérarchique
fonctionnelle pour l'audit interne est la source ultime de son indépendance et son autorité.
En outre, dans certains cas, l’auditeur interne se sent inhibé d’être franc sur les faiblesses
significatives de la direction générale1, cela souligne l’importance de ce rattachement du fait
qu’il ouvre des lignes de communication directes entre les auditeurs internes et le conseil
d’administration ou le comité d’audit afin d’aborder avec liberté les risques significatifs
pouvant entraver l’atteinte des objectifs. En effet, ce rattachement est le meilleur moyen pour
garantir l’indépendance de la fonction d’audit interne par rapport au management de
l’organisation.
Remarque:
47
Section 2 : le positionnement de la fonction d’audit interne
Dans cette section nous allons éclaircir et tracer les fonctions qui ont une relation avec l’audit
interne, cela pour éviter toute confusion entre elles.
On va donc préciser la position de l’audit interne par rapport à l’audit externe, le contrôle de
gestion et l’inspection.
Les deux fonctions sont nettement différenciées et la définition de l’audit externe est
universellement admise.
L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier
l’exactitude des comptes, résultats et états financiers ; et plus précisément, si on retient la
définition des commissaires aux comptes : « certifier la régularité, la sincérité et l’image
fidèle des comptes et états financiers. »
Le tableau N°01 suivant nous montre les différences entre l’audit interne et l’audit externe.
Les bénéficiaires L’auditeur interne travaille pour le L’auditeur externe certifie les
de l’audit bénéfice des responsables de l’entreprise comptes à l’intention de tous ceux qui
(managers, D.G., éventuellement comité en ont besoin (actionnaires,
d’audit). banquiers, autorités de tutelle, clients
et fournisseurs, etc.).
Les objectifs de L’objectif de l’audit interne est Son objectif est de certifier la
l’audit d’apprécier la bonne maîtrise des activités régularité, la sincérité, l’image fidèle,
de l’entreprise (dispositifs de contrôle des comptes, résultats et états
interne) et de recommander les actions financiers
pour les améliorer.
Le champ Le champ d’application de l’audit interne L’audit externe englobe tout ce qui
d’application de est vaste puisqu’il inclut non seulement concourt à la détermination des
l’audit toutes les fonctions de l’entreprise, mais résultats, à l’élaboration des états
également dans toutes leurs dimensions financiers dans toutes les fonctions de
l’entreprise.
48
La prévention de la Une fraude touchant, par exemple, à la L’audit externe est intéressé par toute
fraude confidentialité des dossiers du personnel, fraude, dès l’instant où elle est
concerne l’audit interne et non l’audit susceptible d’avoir une incidence sur
externe. les résultats.
L’indépendance de L’auditeur interne est assorti de L’indépendance de l’auditeur externe
l’auditeur restrictions liées au fait qu’il reste toujours est celle du titulaire d’une profession
un employé de l’entreprise. libérale, elle est juridique et statutaire.
La périodicité des L’auditeur interne qui exerce en L’auditeur externe quant à lui réalise
audits permanence dans son entreprise selon un sa mission de façon intermittente et à
calendrier de mission planifié en fonction des moments privilégiés pour la
des risques. certification des comptes (fin de
trimestre, fin d’année).
La méthode de Les auditeurs internes sont spécifiques et Les auditeurs externes réalisent leurs
l’auditeur originale. travaux selon des méthodes qui ont
fait leurs preuves, à base de
rapprochements, analyses et
inventaires.
COHEN E.12 définit le contrôle de gestion comme : « le contrôle de gestion englobe l’ensemble
des dispositifs qui permettent à l’entreprise de s’assurer que les ressources qui lui sont confiées
sont mobilisées dans les conditions efficaces, compte tenu des orientations stratégiques et des
objectifs courants retenus par la direction. »
Entre ces deux fonctions (l’audit interne et le contrôle de gestion) il existe des ressemblances
et des différences:
Les ressemblances
- Les deux fonctions distinctes sont récentes (relativement aux autres fonctions de
l’entreprise) et toujours en développement ;
- leur champ d’intervention englobe toutes les activités de l’entreprise ;
- les deux fonctions sont généralement rattachées au plus haut niveau hiérarchique de
l’entreprise ;
- les deux fonctions ne sont pas opérationnelles.
Les différences
Les différences entre ces deux fonctions sont décrites dans le tableau N°02 suivant :
49
Tableau Nº02 : Tableau comparatif entre l’audit interne et le contrôle de gestion
Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l’auditeur
interne, l’inspecteur est membre à part entière du personnel de l’entreprise. Ces confusions sont
aggravées par la pratique et le vocabulaire : on trouve bien évidemment des inspecteurs qui font
de l’inspection mais on trouve également des « inspecteurs » qui, en fait, font de l’audit interne,
et on trouve aussi – last but not least – des inspecteurs qui font de l’inspection et de l’audit
interne.
Les différences entre l’audit interne et l’inspection sont illustrées dans le tableau N°03 suivant
50
Tableau Nº03 : Tableau comparatif entre l’audit interne et l’inspection
Dans le cadre de cette organisation, la fonction d’audit interne peut être segmentée en fonction du métier
ou compétence ou en fonction du domaine ou filiale.
Ce type de segmentation constitue un atout pour la fonction d’audit interne puisqu’il s’agit de
répartir les auditeurs internes selon leur professionnalisme, on peut citer des exemples pour
51
illustrer cette segmentation : des auditeurs informatiques, des auditeurs financiers et
comptables, des auditeurs qualité, des auditeurs marketing et ventes…
A ce titre, le service d’audit interne est composé généralement d’un responsable de l’audit
interne, de plusieurs chefs de mission (ou superviseurs) et d’auditeurs (assistants débutants et
confirmés).
L’audit décentralisé peut être appliqué au niveau des entreprises aussi bien nationales
qu’internationales mais avec un service d’audit interne central à la tête des services d’audit
décentralisé. L’audit décentralisé est généralement adopté lorsque la taille des filiales,
l’importance des activités et la complexité des processus l’exigent.
En fait, les pouvoirs et les responsabilités du service d’audit interne décentralisé sont définis
par le service d’audit interne central. D’une façon générale, le service d’audit interne de la filiale
a pour objectif de réaliser des missions d’audits opérationnels n’exigeant pas l’intervention des
auditeurs centraux. Il peut s’agir d’audits de régularité/ conformité aux lois et aux règlements,
tant internes qu’externes, ou d’audits d’efficacité des procédures mises en place.
Les auditeurs internes décentralisés peuvent faire appel aux auditeurs internes centraux afin
de bénéficier de leur appui technique.
Le service d’audit interne central dans une organisation décentralisée a un double rôle :
Un rôle de l’audit dans la mesure où il doit réaliser des missions d’audit transversaux
portant sur des thèmes spécifiques comme le désinvestissement, le changement dans
l’organisation ou des procédures2 ;
Un rôle de management global de l’audit dans la mesure où il doit planifier les travaux
de l’audit décentralisé, les organiser, les coordonner et enfin les contrôler.
Il y’a lieu de noter que le service d’audit interne central a quatre missions à remplir:
Le service central de l’audit interne est chargé de définir les normes de travail auxquelles chaque
auditeur doit adhérer afin de converger les rôles des auditeurs vers un objectif commun.
On peut illustrer la définition des normes à travers des exemples : la méthodologie, le plan
d’audit, la structure des rapports, les valeurs d’éthique, etc. Ces normes sont inscrites dans la
charte de l’audit et dans le manuel de l’audit.
Le service d’audit central veille à ce que le niveau des auditeurs soit homogène pour qu’il n’y
ait pas de divergence entre les niveaux des groupes. Pour cela, le service central de l’audit
définit les moyens nécessaires à la formation professionnelle et la politique en matière de la
formation professionnelle (séminaires recommandés, cycle de formation, etc.).Etant donné que
la norme professionnelle de l’audit interne 1210 stipule que1 les auditeurs internes doivent
posséder les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de
leurs responsabilités individuelles, ainsi que l'auditeur interne doit posséder ou acquérir
collectivement les connaissances, le savoir-faire et les autres compétences nécessaires à
l'exercice de ses responsabilités, il est évident que la seconde mission s’inspire de cette norme
1210.
Les services d’audit interne décentralisé doivent faire l’objet de l’audit par le service d’audit
interne central pour s’assurer que le système de contrôle interne au niveau des services d’audit
interne décentralisé est efficace et efficient. En outre, l’audit de l’audit permet de s’assurer que
les deux missions précédentes (définition des normes et la définition de la politique et les
moyens de formation professionnelle) sont respectées afin d’assurer un cadre de travail
cohérent, efficace, et répondant aux consignes et soucis de la direction générale du groupe, ainsi
qu’une politique de coordination.
53
La mission de l’audit de l’audit débouche sur l’élaboration d’un rapport d’audit destiné au
service d’audit décentralisé et comportant des recommandations susceptibles de renforcer
l’efficacité du service d’audit décentralisé.
Dans le but de créer des canaux de communication, les auditeurs pourraient utiliser l'intranet
de l'entreprise pour examiner des questions spécifiques avec les autres auditeurs2. C'est une
excellente façon d'acquérir et de partager l'expertise car l’intranet permet d’envoyer et recevoir
des informations, y compris des fichiers de données de succursales, ce qui permet ainsi de
conduire des examens sur place.
Remarque:
Ajouté.
Aléa : événement, phénomène, danger ou probabilité d’un événement qui peut affecter
Notre environnement.
« La notion du risque est inhérente à la vie des organisations. En conséquence, ces dernières
ont cherché à maîtriser la part d’incertitude et à pallier par des contrôles et procédures,
notamment afin de protéger le patrimoine de l’entreprise et atteindre les quatre objectifs
permanents d’une entreprise : économie, efficacité, efficience et sécurité. ».
- la vulnérabilité : c’est les pertes dues à l’accomplissement d'un événement aléatoire frappant
une ressource de l’entreprise.
Toute activité économique est porteuse de risques qui peuvent mettre en péril l’entreprise, son
fonctionnement, sa rentabilité, son développement ou sa pérennité. Devant cette présence
continue de risques, le rôle du chef d’entreprise est d’identifier les risques encourus par son
entreprise, d’évaluer leurs conséquences ainsi que leur gravité, et de mettre en œuvre des actions
visant à les maitriser du mieux possible.
Il en résulte alors, une liste de risques possibles, qu’il convient ensuite de classifier
Une fois les risques évalués, il convient ensuite de les hiérarchiser, de manière à distinguer les
risques acceptables des risques non acceptables pour l’entreprise. Le but de cette hiérarchisation
est d’apprécier l’impact de chacun des risques détectés et de déterminer globalement le niveau
d’exposition aux risques de l’entreprise.
Ainsi, grâce à cette quantification, le chef d’entreprise pourra se forcer sur les risques
prépondérants et définir les actions à mener en priorité pour les maitriser.
La gestion des risques consiste également à les traiter, c’est-à-dire définir et mettre en œuvre
les dispositions appropriées pour les ramener à un niveau acceptable et les rendre ainsi,
- Plus supportables pour l’entreprise. Il existe plusieurs techniques de gestions des risques
qui
Peuvent être mises en place et parmi ces techniques on a :
56
- La prévention ou la modification : c’est de prendre des mesures pour réduire les
probabilités qu’une menace ne survienne. La question qu’il faut se poser est :
l’entreprise pourrait-elle modifier l’activité de manière à contenir dans les limites de
l’acceptable un Danger donné et les dommages éventuels pouvant en résulter?
- L’atténuation : quelles mesures mettre en place pour atténuer l’incidence des menaces
qui pourraient se produire?
- La conservation : certains risques sont inhérents aux activités de l’entreprise. Pour cela
cette dernière peut accepter ou conserver une partie ou la totalité d’un risque et de ses
conséquences.
- Le transfert (partage) : l’entreprise peut décider de transférer un risque à un de ses tiers,
comme par exemple mettre le transport d’une marchandise sous la responsabilité du
fournisseur pour éviter tous les risques liés à la transportation.
Après l’examen de toutes les options possibles et de tous les risques, l’organisation
détermine à partir de ce moment-là quelles techniques de gestion du risque offrent le meilleur
rapport efficacité/abordable. Pour cela, l’entreprise doit mettre en œuvre un plan de gestion des
risques et déterminer en termes réels et pratiques la façon dont elle s’y prend pour que l’option
choisie produise des résultats probants.
Au cours du temps, la liste des risques potentiels doit être réajustée. Certains risques peuvent
disparaitre, d’autres apparaître ou d’autres encore, considérés initialement comme faibles,
peuvent devenir inacceptables pour l’entreprise. C’est pourquoi il est important de procéder
périodiquement au suivi et au contrôle des risques encourus.
Ainsi, l’objet de cette quatrième étape est de mettre à jour la liste initiale des risques
identifiés, d’affiner les caractéristiques des risques déjà connus, de contrôler l’application des
actions de maîtrise, d’apprécier leur efficacité et de surveiller le déclenchement des événements
redoutés et leurs conséquences.
57
Depuis quelques années, l’importance de la gestion du risque pour un gouvernement
d’entreprise efficace est de plus en plus largement reconnue. Les organisations doivent
impérativement identifier tous les risques sociaux, déontologiques, environnementaux,
financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les
maintiennent à un niveau acceptable. Dans le même temps, l’utilisation de référentiels de
gestion intégrée des risques de l’entreprise s’est répandue, car les organisations comprennent
que ces cadres sont plus efficaces que les approches moins coordonnées.
L’audit interne est une activité indépendante qui apporte des conseils et une assurance
objectifs. Concernant le management des risques, son principal rôle consiste à donner au
conseil, l’assurance objective que la gestion des risques est efficace. Des travaux de recherche
ont montré que les membres du conseil et les auditeurs internes s’accordent à dire que les deux
activités d’audit interne les plus porteuses de valeur ajoutée pour les organisations sont les
suivantes : apporter l’assurance objective que les principaux risques sont bien gérés et apporter
l’assurance que le cadre de la gestion des risques et du contrôle Interne fonctionnent
correctement.
L’IIA47 précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des
conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en
aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de
l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit.
Selon BELLUT Serge la décision : « c’est choisir l’action à entreprendre, c'est-à-dire choisir
une action parmi toutes celles qui sont possibles. ».
« Une décision est considérée comme le choix réalisé un moment donné dans un contexte
précis, en tenant compte des contraintes et des objectifs à atteindre. ».
C’est la phase où on fait appel aux capacités de compréhension pour bien comprendre les
problèmes auxquels nous devons faire face ; ce qui nous amène à faire une analyse détaillée de
la situation.
Des milliers de décisions sont prises chaque jour dans les entreprises, chacune d’entre elles se
situe à différents niveaux hiérarchiques, en vue d’atteindre des objectifs déterminés.
Les systèmes d'information produisent, entre autres, des données opérationnelles, financières
ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et
contrôler l'activité. Ces systèmes traitant non seulement les données produit est par la direction
59
mais également celles qui sont liées à son environnement externe, sont nécessaires à la prise de
décisions pertinentes.
A cet effet, l’auditeur interne joue un rôle principal dans l’entreprise dans la mesure où il met
à la disposition de l’équipe dirigeante les informations nécessaires à la prise de décision
pertinentes, il permet également aux responsables et aux dirigeants de cette entreprise de
s’assurer de la qualité et de la fiabilité des informations fournies. Dans ce cas-là, l’auditeur
interne leur donne une assurance sur l’application de leurs décisions.
C’est donc dans ce sens, que l’audit interne aide les responsables d’une entreprise à la prise de
décision en mettant à leur disposition des informations fiables et crédibles.
60
Partie II : La fonction du contrôle interne
Au niveau de ce chapitre nous allons présenter dans un premier lieu généralité sur contrôle
interne, puis dans le deuxième lieu les principes, ensuite les composantes et enfin les acteurs et
les limites du contrôle interne.
1. Définitions
Nous retenons dans ce cadre, quatre définitions formulées respectivement par le système
comptable des entreprises, l’A I C P A, l’ordre des Experts comptables français, l’International
Auditing Assurance Standard Board (IAASB).
« Le contrôle interne est définit, globalement, comme étant un processus mis en œuvre par la
direction, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs ci-dessus énoncés.
L’environnement de contrôle ;
L’évaluation et la maitrise des risques ;
Les activités de contrôle ;
L’information et la communication ;
Le pilotage. »
61
1.2 American Institute of Certified Public accountants (AICPA) (1949) :
« Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures
adoptés l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des
informations fournies par la comptabilité, accroitre le rendement et assurer l’application des
instructions de la direction. »
« Le contrôle interne est un processus conçu, mis en place est supervisé par les personnes
constituant le gouvernement d’entreprise, la direction et autre personnel, pour fournir une
assurance raisonnable quant à la réalisation des objectifs d’une entité ce qui concerne la fiabilité
de l’information financière, l’efficacité et l’efficience des opérations, ainsi que leur conformité
avec les textes législatifs et réglementaires applicable. »
2. Modèle COSO
COSO établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son
efficacité. Par extension ce standard s’appelle aussi COSO.
63
« Le contrôle interne est un processus mis en œuvre par le Conseil d’administration, les
dirigeant et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs suivants :
Ainsi le contrôle interne n’offre pas de garantie absolue car il ne permet pas de réaliser
complètement les objectifs fixés par les responsables d’une organisation, mais fournit
uniquement « une assurance raisonnable « quant à l’atteint de ces objectifs.
Le contrôle interne poursuit un objectif global, la maitrise par un organisme de ses activités. Il
est explicité ci-dessous via la méthodologie COSO.
La pyramide du COSO
COSO
COSO 2
64
L’environnement de contrôle :
Constitue le milieu dans lequel les personnes accomplissent leurs tâches et assument leurs
responsabilités en matière de contrôle. Il sert de base pour les autres éléments du contrôle
interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de mettre en
cause la réalisation des objectifs spécifiques. Les activités de contrôle sont mises en place pour
permettre à la direction de s’assurer que ses directives visant à traiter ces risques ont été
exécutées. Entre temps, les informations pertinentes sont recueillies et communiquées à
l’ensemble de l’organisation.
65
L’intégrité et éthique - Culture de l’entreprise, état d’esprit des dirigeants
code de
conduite.
- Incitations : pressions pour atteindre des objectifs
irréalisables, à court terme, formules de rémunération
basée fortement sur les performances …
- Tentations : contrôles inexistants et inefficaces
(mauvaise séparation des taches par ex), forte
décentralisation des responsabilités…
Les compétences - le niveau de compétences et de connaissance requis,
- critères de recrutement,
- formation et évaluation objective des performances,
- compétences Vs cout,
Conseil d’administration S’assurer du bon fonctionnement du système de contrôle
et comité d’audit interne ;
- compétences appropriés,
- administrateurs indépendants…
Philosophie et style de Niveau des risques accepté par les dirigeants,
management des Modèle de gestion adopté (conventionnel, informel),
dirigeants Niveau de délégation ou de centralisation des pouvoirs et les
outils de contrôle mis en place.
Structure de l’entreprise - Organigramme détaillé.
- Descriptifs des activités, fiches de postes et de
Délégation de pouvoirs et descriptifs de l’organisation (hiérarchie pyramidale,
domaine de structure matricielle…)
responsabilité - Système clair de délégation des pouvoirs et des
responsabilités.
- Définition des périmètres et les limites de prise de
décisions, et de remontée d’information.
- - Respect du principe de séparation des taches
(autorisation, engagement et règlement) doit être
respecté.
66
L’évaluation des risques :
Elaboration de la cartographie des risques : permettre une vision synthétique des risques
pris par l’entreprise sur ses métiers
Couvrent :
L’information et communication :
L’information pertinente doit être identifiée, recueillie et diffusée dans les meilleures
conditions de forme et de délai :
Le pilotage :
la fiabilité et
le respect des l'intégrité des
lois, réglement et informations
contrat financières et
opérationnelles
l'efficacité et
La protection du l'efficience
patrimoine des
les objectifs opérations
du Controle
interne
68
La protection du patrimoine :
Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet, un bon système
de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut étendre la
notion et comprendre par là non seulement les actifs immobilisés de toute nature, les stocks, les
actifs immatériels, mais également deux autres éléments non moins essentiels :
En fin et pour être complet, on peut ajouter dans la liste des actifs qui doivent être valablement
protégés par le système de contrôle interne, la technologie (aussi bien technique que de gestion)
ainsi que les informations confidentielles de l’entreprise.
L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieure et qui
concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour que
« la machine à fabriquer des informations » fonctionne sans erreur et sans omission, et ce aussi
bien dans les secteurs techniques et commerciaux que dans le domaine financier.
Et plus précisément, ces contrôles internes doivent permettre à la chaine des informations
d’être :
Fiables et vérifiables..
Exhaustives
Pertinentes
Disponibles
Cet aspect contraignant du contrôle interne, qui s’impose de respecter toutes les règles tant
internes qu’externes, se retrouvera dans l’analyse des dispositifs.
C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est
appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont
utilisés de façon optimale ? A-t-elle des moyens de sa politique ? Cet impératif dans le sens de
la plus grande efficacité est un élément important que le contrôle interne doive prendre en
compte pour permettre aux activités de l’entreprise de croitre et de prospérer.
La responsabilité
La répartition des tâches est d’une importance capitale pour le contrôle interne :
Plus l’entreprise ne grossit, plus les responsabilités et les autorisations seront attribuées à des
personnes différentes pour éviter les influences et les fonctions incompatibles.
Lorsqu’une personne occupe une nouvelle fonction, la direction doit s’assure de lui
communiquer les méthodes de travail inhérentes à cette fonction : une bonne compréhension
assurera l’efficacité du processus, la fiabilité de l’information et la valorisation de la tâche.
70
- Contrôler le fonctionnement des processus de l’entreprise : déceler les principes
anomalies de fonctionnement et prévoir des procédures de résolution des problèmes.
Les aspects comptables du contrôle interne
le contrôle interne garantit la qualité de l’information produite par l’entreprise, il
s’agit, entre autre, des documents financiers.
Le contrôle interne doit entrainer l’application des politiques et décisions de la
direction, il y a là une condition essentielle à la qualité du travail comptable.
Enfin, le contrôle interne permet la protection du patrimoine de l’entreprise, ce qui
contribue indirectement à assurer la régularité et la sincérité des comptes.
Les aspects administratifs du contrôle interne
Le contrôle interne comprend << le plan d’organisation de l’ensemble des méthodes et des
procédures mises en place dans une entreprise pour promouvoir l’efficacité de l’exploitation et
l’exécution de la politique définitive par la direction>>.
Le contrôle interne repose sur certaines règles de conduite ou de préceptes qui ont été
jugé important à citer pour l’entreprise et dans le respect lui conférera une qualité satisfaisante.
Le contrôle interne doit respecter des procédures bien spécifiques afin d’atteindre les
objectifs fixés. Il s’agit notamment de la comparaison des données internes avec des sources
externes d’information (le relevé de facture et les comptes d’un des fournisseurs), de la tenue
régulière d’une comptabilité respectant les règles juridiques et comptables, de l’établissement
et l’approbation des états de rapprochement bancaire, le contrôle des pièces comptables
justificatives, l’inventaire physique des immobilisations et des stocks…
Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est
mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de ce
besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple, claire et
accessible à toute personne.
71
Le contrôle interne doit faire l’objet régulièrement d’une mise à jour si l’entreprise évolue
constamment.
organistaion
l'intégration
et l'idépendance
d'autocontrole
principes
généraux
du
information
controle
harmonie interne et qualité
du personnel
l'universalité permanence
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’entreprise possède certaine
caractéristique ; l’organisation doit être :
- Adaptable
- Adapté et adaptable
- Vérifiable
- Formalisée
Notons par la suite qu’elle doit comporter une séparation convenable des fonctions.
72
- Les fonctions de décisions (ou opérationnelles)
- Les fonctions de détention matérielle des valeurs et des biens
- Les fonctions d’enregistrement (saisie et traitement de l’information)
- La fonction de contrôle
Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.
Le principe d’indépendance
Les objectifs du contrôle interne doivent être indépendamment des méthodes, procédés et
moyens de l’entreprise.
Les objectifs
Tout système de contrôle interne est, sans personnel de qualité, voué à l’échec. La qualité du
personnel comprend la compétence et l’honnêteté ; cependant la frangibilité du facteur humain
rend toujours nécessaires des bonnes procédures du contrôle interne.
Le principe de permanence
Le principe d’université
73
Ce principe signifie que le contrôle interne s’applique à toutes les personnes dans l’entreprise
en tout temps et en tout lieu. Autrement dit personne n’est exclu du contrôle par quelle
considérations que ce soient : il n’y a ni privilège ni domaines réservés, ni établissement mis en
dehors du contrôle interne.
Contrôle
Les procédures s’appliquent dans tous les domaines
Interne
Le principe d’harmonie
Environnement de l’entreprise
Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement d’un
système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des
moyens techniques appropriés.
Nous pouvons donc considérer le contrôle interne comme un dispositif global qui renforce et
continue, au même temps, un système de management de l’entreprise.
74
Selon K H Spencer Pickett, les principaux contrôles revêtent quatre formes qui se représentent
comme suit : directif, préventif, défectif, correctif.
Ce type de contrôle permet de s’assurer que la gestion de l’entreprise est bonne et qu’elle va
conduire à la réalisation des objectifs. Ce contrôle englobe des mécanismes positifs qui
motivent et orientent le personnel de l’entreprise pour faire de bons progrès, à titre d’exemple
des formations de sensibilisation du personnel.
Ce contrôle est conçu pour relever les erreurs qui n’ont pas été empêchées par le contrôle
préventif via des mécanismes tels que :
Le rapprochement bancaire;
L’examen des rapports de paie;
La comparaison des transactions sur les rapports aux documents source;
La surveillance des dépenses réelles par rapport au budget.
2.4 Le contrôle correctif:
Cette catégorie de contrôle consiste à identifier des mesures de rectification pour faire face aux
problèmes déjà identifiés. En d’autres termes, il s’agit de corriger les erreurs découvertes par
les contrôles défectifs et de modifier le déroulement opérationnel afin de réduire le nombre
d'occurrences futures d'un problème et l’impact de la menace, on cite à titre d’exemple le
rapport d’audit interne.
L’efficacité du contrôle interne est tributaire de la manière avec laquelle les opérationnels, à
tous niveaux, exécutent leur travail avec conscience, implication, sens de la qualité et de
l’intérêt de l’organisation, éthique et discipline ainsi que de la qualité des procédures et les
méthodes mises à la disposition de l’entreprise.
75
Pour mieux assimiler le système de contrôle interne, il est nécessaire de le structurer selon trois
niveaux :
Le contrôle du premier niveau est réalisé par les membres du personnel car ils sont bien
placés pour identifier au cours de leurs activités quotidiennes des problèmes qui appellent
des réponses qui sont de l’ordre du contrôle interne.
Niveau 2 : le contrôle du deuxième niveau est effectué par les responsables aux
échelons élevés, c'est-à-dire par ceux qui n’ayant pas exercé eux-mêmes les opérations
dans le but de renforcer la transparence. A cet effet, chaque responsable a pour mission
dans le cadre de ses responsabilités de management d’effectuer des contrôles réguliers
qui doivent être formalisés pour ne pas laisser place à aucune ambiguïté.
Niveau 3: le contrôle de troisième niveau est effectué par les auditeurs internes en vue
de s’assurer de l’efficacité du premier et deuxième niveau et d’apporter plus d’éclairage
sur l’ensemble de l’entreprise.
Ce troisième niveau de contrôle est complété par des audits externes qui collaborent
notamment avec l’audit interne afin d’optimiser les missions d’audit et de promouvoir la
transparence car la proximité des auditeurs internes au personnel et leur ancienneté
permettent d’interdire parfois la critique motivée par la crainte ou par la sympathie.
- Le système d’organisation.
- Le système de documentation et d’information.
- Le système de preuves.
76
- Les moyens matériels de protection.
- Le personnel.
- Le système de supervision.
Chacune de ces catégories, décrites ci-après, est la composante d’un ensemble qu’il est difficile
de dissocier. C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne d’une
entreprise. Si l’on privilégie l’une des catégories par rapport aux autres, un déséquilibre peut
être créé qui ne peut que nuire à la fiabilité du tout, et notamment des informations enregistrées.
1. Système d’organisation
a. Définition des responsabilités
Les pouvoirs et les responsabilités des membres de la direction doivent être clairement définit
par un organigramme faisait apparaitre les différentes fonctions et le nom de leur responsable.
Cet organigramme doit être mis à jour à chaque changement d’affectation des
responsabilités, particulièrement dans les grandes entreprises ou les changements sont plus
fréquents que dans la petite.
La séparation des taches doit être conçue de façon à permettre le contrôle réciproque de leur
exécution. Il convient d’éviter qu’une même personne puisse commettre une erreur ou une
irrégularité en ayant la possibilité de la dissimuler, ou sans qu’une autre ait la possibilité de la
déceler.
La séparation des fonctions, si elle est inévitablement plus ou moins poussée selon la taille
de l’entreprise, doit toujours s’efforcer de dissocier
- L’opérationnel
- La protection ou la conservation
- L’enregistrement
c. Description des fonctions
77
- La périodicité du traitement,
- Les destinataires.
Il est souhaitable que ces descriptions soient écrites, de façon à éviter, autant que possible, les
erreurs de compréhension, les déformations ou toute autre déviation qui pourrait se produire
par négligence ou sa contraire par excès de rôle.
Cette description écrite facilite par ailleurs les changements ou remplacements de personnel
(départ, mutation, maladie, vacances,….)
d. Système d’autorisations
Une procédure prévoyant la liste des personnes pouvant engager l’entreprise et les différents
niveaux d’approbation requis selon le type d’engagement doit être mise à la disposition des
personnes chargées de l’enregistrement des opérations. Ces personnes peuvent ainsi s’assurer
que les opérations ont été correctement approuvées.
Sans documents servant de support à l’information il n’est pas possible à un système de garantir
l’exhaustivité et l’exactitude des informations.
Les documents sont donc essentiels. Ils doivent :
- Etre imprimés selon un format qui facilite leur exploitation et leur classement,
- Prévoir un emplacement pour la matérialisation des contrôles nécessaires à leur
enregistrement (autorisations, comparaisons, vérification, approbation,…).
78
- Etre, à chaque fois que possible, pré numérotés pour permettre un suivi de leur
utilisation et de leur enregistrement.
c. Les rapports financiers ou de gestion
Toutes les opérations traitées par l’entreprise sont enregistrées, mais pour permettre aux
responsables de prendre les bonnes décisions aux bons moments et aux tiers d’être informés
correctement, elles doivent être synthétisées régulièrement. S’il existe certaines normes en
matière de rapports financiers ou de gestion, il appartient cependant à chaque entreprise de les
compléter en fonction de ses propres besoins en matières de :
- Situation financière
- Résultat des opérations
- Contrôle du crédit
- Niveaux de stocks et d’encours
- Cout de revient
- Etc.
d. Le manuel des procédures
L’ensemble de ces procédures doit être regroupé dans un manuel afin d’en faciliter la
conservation et la consultation par les personnes chargées de les appliquer ou d’en vérifier
l’application. C’est un document décrivant les procédures et l’organisation comptable, il est
établi par les entreprises pour faciliter la compréhension du système de traitement et de la
réalisation des contrôles.
3. Système de preuves
Un système de preuves est établi, en partie, par la répartition des fonctions qui assure un
contrôle réciproque des taches. Un aspect du contrôle réciproque consiste :
- à remplacer les employés pendant leur congé annuel ; il faut être conscient que
des détournements peuvent être commis par des employés qui ne prennent pas
de vacances,
- ou à assurer une rotation régulière du personnel parmi les différents services ou
à l’intérieur d’un même service.
a) Organisation de la comptabilité
La comptabilité doit être organisée de façon à fournir les preuves de la validité des
enregistrements:
- Comptes généraux pour toutes les catégories d’actifs,
- Comptes établis par une personne indépendante de la garde des actifs et à partir
d’informations provenant d’une autre source,
79
- Contrôle physique et rapprochement régulier des comptes.
b) Moyens d’informatiques
Le système de traitement et de production de l’information doit être conçu de façon rigoureuse :
il convient de rappeler que, quelle que soit la fiabilité du matériel, l’ordinateur n’exécute jamais
que ce pourquoi il a été prévu.
c) renumérotation et contrôle des séquences
La renumérotation des documents, ou leur numérotation dès réciproque (pour les documents en
provenance des tiers) est le meilleur moyen pour suivre leur utilisation et leur enregistrement.
Des contrôles (automatisés ou non) doivent permettre de détecter les trous se séquences.
d) Contrôle des totaux
L’addition de certaines données contenues dans les documents préalablement à leur
enregistrement permet de vérifier a posteriori que tous ont été correctement traités.
e) Rapprochements
Le rapprochement entre deux chiffres obtenus de façon indépendantes, ou entre un chiffre et sa
source, ou avec des normes préétablies, est l’un des contrôles les plus efficaces pour détecter a
postériori les erreurs auraient ou se produire malgré les sécurités et les contrôles préétablis au
traitement.
f) Documentation des contrôles
Sans la description complète et précise des opérations réalisées un document, les anomalies
suivantes pourraient se produire ;
- Omission de contrôle prévu par la procédure,
- Duplication des contrôles,
- Omission ou duplication d’enregistrement.
g) Classement des documents
Un système de classement approprié doit être mis en place de façon à faciliter les recherches
permettent de justifier les opérations. Il convient également de rappeler que l’entreprise est
tenue de conserver la preuve de sa comptabilité pendant une durée fixée par la loi.
Le classement est donc un élément important du contrôle interne :
C’est la mémoire de l’entreprise.
80
Est directement visée, au travers de ces moyens, la protection des actifs tels que stocks,
matériels, espèces, … . Il ne faut toutefois pas négliger les moyens permettant de restreindre
l’accès :
- Aux actifs incorporels (know-how, logiciels,….),
- Aux documents permettant de générer certaines opérations (avoirs chèques,
traites,…),
- Aux fichiers (informatiques ou non)
- Aux salles informatiques.
5. Personnel
Sans un personnel qualifié (c’est-à-dire ayant la compétence et la formation correspondant aux
tâches qui lui sont confiées) et consciencieux, tout système est voué à l’échec.
La fiabilité du contrôle interne est donc dépendante de la qualité des personnes qui le font
fonctionner et des mesures prévues pour assurer cette qualité.
Ces mesures concernent :
- Les procédures de recrutement,
6. La supervision
Aucune système ne peut s’auto contrôler totalement. Il est donc nécessaire de mettre en place
une procédure de supervision qui donne l’assurance que les contrôles mis en place :
- Fonctionnent régulièrement et sans anomalies,
- Sont adaptés aux besoins,
- Ne nécessitent pas de modification.
La supervision est assurée par différents organes, selon la taille de l’entreprise :
- Dans la plupart des entreprises, le premier niveau de supervision est assuré par les chefs
de services,
- Dans les grandes entreprises, les services de contrôle de gestion et l’audit interne sont
chargés de s’assurer, pour les uns, que les objectifs définis, par la direction sont atteints
et, pour les autres, que les procédures de contrôle interne sont efficaces et appliquées,
- Dans la petite entreprise, la supervision est assurée par le chef d’entreprise lui-même.
81
Les principaux acteurs impliqués dans la mise en œuvre du système de contrôle interne sont :
Le conseil de surveillance établis des règles de gouvernance spécifiant le rôle du conseil et les
responsabilités de ses comités. Ces comités et particulièrement le comité d’audit (qui est
obligatoire au Etats unis) joue un rôle essentiel dans le système de contrôle interne selon le
COSO.
Le directoire définit le cadre général du système de contrôle interne, il doit être bien informé
de ses insuffisances et de ses difficultés d’application, pour prendre les mesures correctives
nécessaire.
Les dirigeants à différents niveaux sont responsables de la mise en œuvre du suivi du système
de contrôle interne dans leurs domaines respectifs de responsabilité.
Le responsable de l’audit interne rend compte à la direction générale dans un rapporta, les
principaux résultats ainsi qu’au comité d’audit.
Le contrôle interne relève de la responsabilité de tous les membres du personnel, il doit être
mentionné dans la description de poste de chaque employé. Tous les employés jouent un rôle
dans la réalisation des contrôles. Ils entreprennent des actions nécessaires pour assurer le
contrôle et sont tenus de communiquer à Leurs supérieurs hiérarchiques tous problèmes
82
constatés au niveau des opérations toute violation du code de conduite ou des normes internes
de l’organisation, ainsi que toute action illégale.
Les responsables opérationnels en relation directe avec le dispositif de contrôle interne, les
superviseurs et les cadres financiers doivent avoir la connaissance et l’information nécessaire
pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été attribués.
Il y a des autres acteurs qui sont externes à l’entreprise, nous pouvons citer :
Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis par
l’entité.
La probabilité d’atteindre les objectifs fixés ne relève pas de la seule volonté de l’entité. En
effet, il existe des limites inhérentes à tout système de contrôle interne. Cette dernière résulte
de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la
faculté de jugement ou de dysfonctionnement pouvant survenir en raison d’une défaillance
humaine ou d’une simple erreur.
Les limites qui entravent la réalisation efficace du contrôle interne peuvent être :
83
Dans la mesure ou le contrôle interne repose sur le facteur humain, il est susceptible d’être
touché par des erreurs de conception, de jugement ou d’interprétation, de mal entendu, de la
négligence, de la fatigue ou de la distraction.
La mise en œuvre d’un système de contrôle interne peut être interprétée comme une remise en
cause de la direction dans le personnel. Sans ignorer l’existence de cas particulier, il faut
observer :
- Que le personnel doit être clairement informé des objectifs réels de contrôle interne ;
- Que le contrôle interne joue en faveur du personnel, car il est interdit qu’il soit
suspecté ;
- Que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance
au changement en générale.
2.2 Les contraintes financières
Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte des contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent,
être évalués par rapport à leurs couts.
IL est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise, par
l’embauche du personnel nouveau et la réalisation d’investissement supplémentaire.IL faut
cependant observer :
- Que la contrôle interne est un élément de sécurité dans l’entreprise, dont le cout peut
s’analyser comme celui de l’assurance ;
- Que le contrôle interne est avant tout une meilleure répartition des taches avant leur
multiplication ;
- Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible la mise en place d’une procédure dont le
cout serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du
rapport cout/efficacité
84
nécessaire que la direction vérifie et actualise continuellement les contrôles et communiquer les
changements du personnel.
Il existe d’autres limites inhérentes au contrôle comme les erreurs de jugement survenant dans
la prise de décision, défaillances attribuables à des erreurs humaines, collusion permettant de
faire échec aux activités de contrôle et contrôle outrepassé par la direction.
Nous retenons de ce qui précède qu’un système de contrôle interne aussi bien conçu ne peut
fournir à la direction une assurance absolue quant à la réalisation des objectifs d’une
organisation ou sa pérennité, et ce à cause des limites et des risques liés à tout activité.
85
L’évaluation du système de contrôle interne est une étape fondamentale dans la démarche
d’audit. En effet l’auditeur ne peut pas passer au contrôle des comptes sans examiner et
diagnostiquer l’organisation et les procédures de contrôle interne de l’entreprise. L’auditeur
doit réaliser cette étape d’une manière vigilante en respectant une démarche précise. Le
processus de l’évaluation du système de contrôle interne fait l’objet de ce deuxième chapitre
qui est divisé en quatre sections.
Les procédures de contrôle interne différent selon le secteur d’activité de l’entreprise et selon
sa structure organisationnelle. L’auditeur doit observer les procédures en place, leur mode de
fonctionnement, les liens qui existent contre elles, leur formalisation. Pour son observation, il
s’appuie également sur les entretiens avec les employés de l’entreprise qui lui décrivent les
taches et les contrôles qu’ils effectuent et qui lui expliquent le rôle des procédures spécifiques.
86
- Leur présentation souligne les manques de compréhension du système ou les faiblesses
du système lui-même. Les organigrammes permettent a l’auditeur d’identifier les
procédures de contrôle adaptées.
Pour l’audit des états comptables et financiers, l’auditeur doit privilégier la description des
systèmes transactionnels liés à l’enregistrement comptable. Il doit également respecter les
règles suivant :
Une fois ce travail effectué, l’auditeur doit confronter sa vision du système de traitement des
transactions avec la réalité de l’entreprise. L’auditeur doit réitérer ses observations et vérifier
auprès des employés qu’il a pris en compte toutes les transactions significatives et qu’il les a
correctement décrites.
Une procédure de contrôle interne n’a de sens que si elle contribue à couvrir un objectif de
contrôle. Pour déterminer les objectifs de contrôle interne applicable à l’entreprise, l’audit
peut distinguer entre ceux qui sont vitaux car ils conditionnent le fonctionnement de
l’entreprise, et ceux qui sont secondaires car ils n’ont pour objet que le détecter ou d’éviter
des erreurs non primordiales.
L’auditeur peut s’appuyer sur la connaissance que le cabinet d’audit a des entreprises et en
particulier de celles opérant dans le même secteur d’activité ou ayant adopté la même
87
structure organisationnelle. En effet de nombreux objectifs de contrôle sont souvent
identiques d’une autre prise à l’autre.
Les objectifs de contrôle peuvent être atteints par différents moyens et grâcea différentes
procédures. L’auditeur doit s’assurer que les procédures adoptées par l’entreprise utilisent les
moyens recensés. Pour chaque objectifs, l’auditeur récapitule les différentes procédures qui y
sont liées et il doit estimer si globalement l’objectif de contrôle et ou non atteint.
Pour l’aider dans sa démarche, l’auditeur dispose de questionnaires de contrôle interne. Il s’agit
de questionnaire qui recensent, pour chaque objet e contrôle interne, les questions relatives aux
différents moyens d’atteindre l’objectif. Chaque question porte sur l’existence d’une procédure
de contrôle et la réponse apporté peut être « oui /non/ NA (non applicable) ».
Dans le premier cas (réponse OUI) il s’agit d’une force pour l’entreprise, car il existe une
procédure de contrôle interne permettant d’atteindre l’objectif de contrôle identifié
précédemment. Dans le second cas (réponse NON) il s’agit d’une faiblesse pour l’entreprise.
Cependant cette faiblesse peut être compensée par l’existence d’une procédure supplétive. Dans
le troisième cas (réponse NA) la procédure n’a pas de raison de s’appliquer à l’entreprise car
son secteur d’activité ou sa structure organisationnelle ne s’y prêtent pas.
Une fois rempli le questionnaire de contrôle interne, l’auditeur peut apprécier si les procédures
de contrôle interne permettent d’atteindre chacun des objectifs de contrôle interne. Si un objectif
ne peut pas être atteint, en raison de l’absence de procédure adaptée, cela signifie pour l’auditeur
que le risque d’erreur ou la de fraude est beaucoup plus élevé et qu’il sera nécessaire d’effectuer
des contrôles approfondis sur les transactions. A l’inverse, si les procédures de contrôle
permettent d’atteindre un objectif de contrôle interne, l’auditeur doit vérifier que les procédures
sont réellement et correctement appliquées.
88
Section 3 : Tests de l’application et de l’efficacité des procédures
L’auditeur doit s’assurer que les forces relevées dans l’analyse du système de contrôle interne
sont permanentes et que les contrôles prévus sont effectivement et correctement appliqués.
L’auditeur va réaliser des tests de conformité sur l’application des procédures de contrôle
interne constituant une force pour l’entreprise. Ces tests de conformité vont vérifier la
permanence des procédures. Les tests sont réalisés sur les différents périodes de l’année sans
être particulièrement concentrés sur la période de clôture. Le contrôle interne comptable et
financier doit être pratiqué tout au long de l’année et non seulement à la date d’arrêté des
comptes.
- Le risque qu’une erreur ne soit pas détectée. Ce risque est moindre s’il existe un
second portant sur la réalisation du premier contrôle.
- Le dégrée selon lequel d’autres tests d’audit garantissent l’application correct du
contrôle.
- La fréquence de non-application du contrôle et l’impact des erreurs éventuelles. Selon
le degré d’avancement auquel se produit une erreur, l’impact sur le produit en sera
plus ou moins important. Une erreur se produisant au départ a plus de chance d’être
détectée.
3. L’estimation de l’impact des défaillances dans l’application des procédures
de contrôle interne :
Les tests de conformité permettent de valider ou d’infirmer les forces relevées dans la
description des procédures du contrôle interne. L’auditeur pourra s’appuyer sur les procédures
concourant à l’obtention d’un objectif de contrôle quand les tests de conformité auront révélé
89
que ces procédures sont correctement et régulièrement appliquées. A l’inverse si les tests de
conformité sont défavorables l’auditeur ne pourra pas s’appuyer sur les procédures de
contrôle interne et il devra exercer un contrôle approfondi du produit.
Une bonne structure administrative doit respecter les deux règles suivantes : la
délégation et la coordination des taches et des responsabilités et la séparation des
fonctions incompatibles.
90
- La séparation des fonctions incompatibles :
La règle de séparation des fonctions incompatible consiste à attribuer à des
personnes ou à des services distincts, des fonctions qui, si elles étaient accomplies par
la même personne ou le même service, favoriseraient les risques d’erreur ou de fraudes.
Autrement dit, séparer les fonctions incompatibles signifie qu’on ne doit pas confier à
une même personne ou un service la charge d’une opération dans toutes ses phases. La
participation de plusieurs personnes à une même opération favorise la détection des
erreurs tout en diminuant les risques de fraude.
2- Personnel qualifié :
91
La documentation que l’on doit retrouver dans l’entreprise comporte
principalement la description des systèmes, l’ensemble des manuels de politique,
de procédure et des documents relatifs à la description des taches.
Ces documents doivent être non seulement mis à la disposition du personnel
afin qu’il en soit informé mais doivent aussi faire l’objet de consignation pour
faciliter une éventuelle solution à certains problèmes.
Enfin, la documentation facilite le processus de recrutement du personnel,
sert à son évaluation, et assure une répartition appropriée des tâches.
5- Un Système d’Autorisation et de Supervision :
Toute opération dans une entreprise doit être autorisée par le personnel du
niveau hiérarchique approprié, le système de supervision comprend les mesures
prises par l’entreprise pour s’assurer que chaque personne ou chaque service
accomplie adéquatement sa tâche. Ce service doit englober tous les membres ou
services d’un organisme car le fait d’exiger une autorisation systématique de toutes
les opérations, assure dans certaines mesure que l’entreprise ne se trouvera pas
devant d’importants engagements imprévus et que ses opérations ou activités
s’inscriront dans de ses objectifs.
6- Une Production Adéquate des Biens :
Les biens de l’entreprise doivent être protégés contre les pertes de toutes sortes.
Les moyens qu’on peut employer pour respecter ce principe sont :
- Rendre les employés responsables des biens qui leur sont confiés ;
- Souscrire des assurances suffisantes ;
- Restreindre l’accès aux biens ;
- Identifier les biens et procéder à leur dénombrement périodique si cela est
possible ;
- Etablir une politique d’entretien des biens.
7- Un Système d’Autocontrôle :
Contrairement aux petites entreprises ou le propriétaire s’assure de la mise en
application des contrôles mentionnés ci-dessus, au niveau des grandes entreprise,
le propriétaire dispose de moins de temps pour accomplir cette fonction de la confie
habituelle à certains personnes ; ce transfert de responsabilité a donné naissance à
une des fonctions de vérificateur interne.
92
Chapitre 3 : la mise en œuvre du système de contrôle interne
Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien
compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le mettre
en œuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire une
mission, de même il y a une méthode de mise en place d’un dispositif de contrôle interne
réfléchi et rationnel. C’est une approche par les risques qui n’est pas sans analogies avec la
méthodologie de l’audit interne mais qui ne s’identifie pas à elle. Pour que cette méthodologie
donne des résultats cohérents entre les activités, les fonctions, les processus il est indispensable
que les critères d’une gestion globale des risques soient définis et connus de tous. C’est à partir
de là que chacun va se déterminer.
Pour chaque responsable la mise en place d’un contrôle interne se fait en trois périodes
successives :
Dans la dernière section on va déterminer les personnes et les organes responsables su système
de contrôle interne. (Section 4)
1. Connaissance de la mission
Elle gouverne l’ensemble. Le responsable dont la mission n’est pas clairement définie, ou qu’il
ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit impérativement
lever ces doutes avant d’aller plus loin. Enlever les doutes c’est faire appel à la hiérarchie pour
redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les contradictions.
On ne peut aller plus loin sans cette indispensable révision, sauf le cas où d’entrée de jeu la
définition de la mission ne pose pas problème. Mais il est néanmoins conseillé à celui qui campe
93
ainsi sur ses certitudes, de faire valider l’idée qu’il se fait de cette mission afin d’éviter pour
l’avenir toute surprise et d’être assuré de construire sur du solide.
L’inventaire de tout ce qui est nécessaire à la réussite de la mission doit se faire en identifiant
ce qui est en place et ce qui manque. Il est bon de dresser cet inventaire à plusieurs pour être
sûr de ne rien omettre. Le constat de l’existant peut d’ailleurs conduire à réviser les termes de
la mission : les éléments dont on dispose ont-ils au-delà de ce qui est inventorié comme
nécessaire ?
Dès les premiers pas de la mise en œuvre des conflits, des contradictions peuvent donc surgir,
jusqu’alors larvées mais qui induisaient à coup sûr des éléments irrationnels.
Vouloir mettre en place un contrôle interne rationnel c’est se contraindre à mettre fin aux
situations ambiguës.
Chacun doit faire l’inventaire de ce qu’il doit savoir et identifier ce qu’il sait etce qu’il ne sait
pas. Là encore une mise à niveau préalable est nécessaire avant d’aller plus loin, faute de quoi
on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici
des infractions, là des Manquements aux règles internes, ailleurs des comportements illégaux
dontles conséquences peuvent être graves.
Mais ces trois préalables étant traités comme il convient en fonction de la situation existante,
on peut alors commencer à élaborer le dispositif général de contrôle interne.
Quelle que soit la méthode employée, il est indispensable que dans l’organisation le climat, la
culture soit elle que chacun approuve la démarche et soit prêt à la conduire et à la mener à
terme. Cette sensibilisation du management à tous les niveaux concerne au premier chef
94
l’équipe dirigeante qui se doit d’être l’initiatrice du projet, faute de quoi il va se perdre dans les
sables. C’est le célèbre « toneat the top » des anglo-saxons.
Quels sont-ils et en quoi consistent-ils ? Ils sont en nombre indéfini, propres à chaque organisme
et à chaque fonction dans cet organisme ; ce sont tout ce que l’on nomme habituellement – mais
improprement – les « contrôles » et qui sont de nature très diverse. On les reconnaît à ceci qu’ils
se rattachent nécessairement à l’une des six grandes familles précédemment identifiées et à ce
qu’ils contribuent à une meilleure maîtrise des activités.
A. Première étape :
C’est une démarche que l’auditeur interne connaît bien, c’est celle qu’il utilise pour identifier
les zones à risques et pour construire son questionnaire de contrôle interne ; ainsi qu’il sera
expliqué dans la troisième partie. De la même façon le responsable va identifier et lister toutes
les tâches élémentaires de son activité et, lorsque c’est possible, de façon séquentielle. C’est
pour lui un travail plus facile à réaliser que pour l’auditeur puisqu’il connaît bien son activité.
Et plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place sera
rigoureux et efficace.
B. Deuxième étape :
95
En d’autres termes se poser la question : que se passerait-il si cette tâche était mal faite ou n’était
pas faite du tout ? Cette identification sera heureusement réalisée en travail de groupe : deux à
trois personnes, connaissant bien la fonction ou le processus, afin d’être sûr de ne rien omettre.
Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s’il est
:
Important (I)
Moyen (M)
Faible (F)
Cette évaluation, qui n’est pas sans rappeler celle de la cartographie des risques, ne peut être
scientifique et exacte, elle reste aléatoire et approximative.
À chaque fois qu’il y aura possibilité de quantifier, on le fera mais dans la plupart des cas ce
sera une estimation qualitative. Cette estimation permettra de mesurer l’absolue nécessité du
dispositif identifié ou de l’apprécier comme un perfectionnement non indispensable.
Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à des calculs
permettant une quantification plus précise. Mais pour réaliser le présent objectif point n’est
besoin d’aller aussi loin. Il s’agit simplement de savoir si l’on doit prévoir des dispositifs précis,
multiples, rigoureux ou si l’on peut se contenter d’un moyen simple et relativement élémentaire
: dans le premier cas, il s’agit de tout mettre en œuvre pour éviter que ne se manifeste un risque
grave ; dans le second cas, face à un risque jugé faible, une barrière raisonnable suffit. Nous
retrouvons ici la notion de relativité, déjà rencontrée.
On va déterminer pour chacun de ces risques, le dispositif spécifique de contrôle interne adéquat
; c’est-à-dire que l’on va chercher la réponse à la question :
« Que faut-il faire – ou mettre en place – pour que le risque ainsi identifié ne se manifeste pas
?»
Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c’est-à-dire à les rattacher
à leur famille d’origine, au dispositif permanent de contrôle interne dont ils font partie :
96
objectifs, moyens, système d’information, organisation, méthodes et procédures,
supervision.
On validera alors les dispositifs ainsi identifiés pour s’assurer qu’ils sont cohérents entre eux :
Ceux qui sont de la nature « objectifs » s’inscrivent-ils bien dans le cadre de la mission
à réaliser ?
Ceux qui sont de la famille des « moyens » concourent-ils à la réalisation des objectifs
?
Ceux qui sont de la famille « SI et pilotage » permettent-ils de mesurer l’avancement
des objectifs et rien d’autre ?
Dans un cas comme dans l’autre, il va falloir reprendre et initier un mouvement cyclique qui de
reprise en reprise devrait permettre d’atteindre la situation idéale. Mais chacun sait bien qu’on
ne l’atteindra jamais et qu’il serait déraisonnable de tenter de le faire. C’est lorsqu’on aura eu
le sentiment d’atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l’on arrêtera
le cycle.
Ainsi est illustré le caractère relatif du contrôle interne : on s’arrête au bout de deux ou trois
révisions car il ne peut être question de tenter d’élaborer un système parfait mettant à l’abri de
tout. C’est donc ultérieurement l’auditeur interne et, nous le verrons au chapitre 6 de la troisième
97
partie, également d’autres acteurs qui reviendront sur ce travail pour l’améliorer et en débusquer
les insuffisances. À dire vrai, ils reviendront plus pour réaliser les adaptations nécessaires que
pour tendre vers l’impossible et inutile perfection.
Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans le
cadre leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.
Les parties prenantes internes qui sont impliquées dans le SCI sont :
1.2. Le management;
Le conseil d’administration peut constituer un comité de contrôle (comité d’audit) qui lui est
directement subordonné et à qui il fait rapport. Ce comité a pour tâche, notamment, d’évaluer
la capacité de fonctionnement du système de contrôle interne et d’apprécier l’efficacité des
travaux de l’audit interne et de l’audit externe, ainsi que de leur collaboration.
98
Assurer la mise en œuvre des mesures à prendre par la direction dans le cadre du
contrôle interne (l’identification, l’évaluation, la surveillance et le contrôle des risques
courus par l’entreprise);
Garantir un contrôle approprié de l’efficacité de contrôle interne de la part de la
direction.
1.2. Le management:
Chacun, au sein d’une entreprise, a une part de responsabilité dans le contrôle interne. Mais les
responsabilités du personnel d’encadrement en matière de contrôle interne varient selon le
niveau hiérarchique.
Dans toute entreprise le Président Directeur Général ou bien le Directeur Général assume la
responsabilité ultime. Il est ainsi le premier responsable du SCI. Cette responsabilité lui
incombe de s’assurer de l’existence d’un environnement de contrôle positif et, plus que tout
autre, il doit donner l’exemple par des principes de conduite qui permettent d’influencer les
comportements des employés et favorise une bonne culture de contrôle. Il est courant de dire
que « l’entreprise se ressemble à son chef ».
L'instauration d'une fonction d’audit interne solide est un investissement à long terme et valable
pour la plupart des entreprises1. Par ailleurs, elle est une partie intégrante du système de
contrôle interne du fait qu’elle s’inscrit dans le cadre du suivi et du pilotage du SCI. A cet effet,
les auditeurs internes examinent le système de contrôle interne via des évaluations de leurs
éléments et proposent des recommandations en vue de son amélioration sans pour autant être
responsables de sa mise en place (ceci relève de la responsabilité du PDG et de l’encadrement
supérieur).
Ce sont ceux qui sont placés au premier niveau du contrôle interne. Nous rappelons que le
contrôle interne relève, explicitement ou implicitement de la responsabilité de tous les employés
de l’entreprise, c'est-à-dire tout soin apporté par les employés à ses activités a une influence
directe sur l’efficacité du SCI.
99
2. Les parties externes:
Certaines parties externes jouent un rôle important dans le système de contrôle interne tout en
fournissant des informations utiles ou en contribuant à la réalisation des objectifs de l’entreprise
sans pour autant être responsables de la mise en place du système de contrôle interne
Les institutions supérieures de contrôle (ISC) encouragent et favorisent la mise en place d’un
système de contrôle interne efficace dans l’administration. L’évaluation du contrôle interne est
essentielle pour les audits de conformité, financiers et de performance réalisés par les ISC. Elles
communiquent leurs conclusions et leurs recommandations aux parties intéressées1.tre
responsables de la mise en place du système de contrôle interne.
La plupart des services publics sont également contrôlés par un auditeur externe. Ce dernier est
souvent désigné par l'organe de tutelle dont le service public relève et fait rapport à celui-ci.
Lors d’une mission d’audit externe, les auditeurs peuvent détecter des dysfonctionnements au
niveau du système de contrôle interne et apporter par la suite des remarques qui seront prises
en compte par le management, ce qui fait que les auditeurs externes contribuent à l’efficacité
du contrôle interne. Ainsi, les auditeurs externes sont également responsables de l’efficacité du
SCI.
Le pouvoir législatif et règlementaire ainsi que les autorités de tutelle ont la possibilité d’établir
des règles et des politiques en matière de contrôle interne auxquelles chaque acteur interne de
l’entreprise doit se conformer et d’adhérer dans la réalisation de leur rôles être responsabilités,
ce qui fait que même les parties externes concourent à l’efficacité du SCI via des informations
et des recommandations inhérentes au système de contrôle interne
Tous les tiers ayant une interaction avec l’entreprise (usagers, fournisseurs, la presse, etc.)
peuvent fournir des informations utiles quant à la réalisation de ses objectifs, donc ils sont
implicitement impliqués dans le système de contrôle interne.
100
Etude de cas :
101
Travaux d’hydrauliques.
L’entreprise X s’engage dans d’autres activités secondaires qui se présentent comme suit :
Production d’enrobé.
Production d’agrégats.
Le rôle des auditeurs internes consiste à émettre une opinion sur le fonctionnement de la
fonction de production. Pour ce faire, ils ont structuré la mission en trois phases à savoir, la
phase de préparation pour assimiler les particularités de cette fonction, la phase de réalisation
et la phase de conclusion.
La première phase : les auditeurs internes ont débuté par une réunion d'ouverture ; lors
de cette réunion les auditeurs ont présenté aux audités les objectifs de la mission et le
planning. Ensuite, ils ont pris connaissance de la fonction production afin de recenser
les risques liés à la dite fonction et les points de contrôle en utilisant la narration, les
interviews, l’observation physique ainsi que les papiers de travail pour prendre note;
Dans la deuxième phase : ils ont abordé la question de la mesure de la performance de
la fonction de production en utilisant les différents outils mis à la disposition de
102
l’auditeur : questionnaire de contrôle interne, grille de séparation des tâches, diagramme
de circulation.
Dans la troisième phase : les auditeurs internes organisent la réunion de clôture pour
présenter le diagramme de circulations aux audités et ce afin de s’assurer que rien n’a
été oublié. C’est à cette phase que les auditeurs internes proposent les recommandations
aux audités et rédigent le rapport d’audit qui sera transmis au président directeur général
ainsi que le directeur financier.
Au cours de la mission d’audit de la fonction de production, les auditeurs internes ont pu
dégager certaines zones de risques qui se présentent comme suit :
Le déclenchement de la production se fait verbalement, sans aucun ordre ou commande
formalisé, cela peut engendrer un sur stockage ou une rupture de stock. A cet effet, les
auditeurs internes ont recommandé de joindre un ordre de production émis par le chef
de département travaux avec bordereau d’envoi et générer un document nécessaire au
marquage de la traçabilité des instructions;
Le registre de la station de concassage ne fournit pas assez d’informations relatives à la
production. Les auditeurs internes ont proposé la mise en place d’un état journalier qui
serait à même de regrouper et de fournir toutes les informations concernant la
production.
A la lumière de ce qui précède, on constate l’importance de la fonction d’audit interne
dans l’amélioration du fonctionnement régulier de la production et de l’entreprise à réaliser ses
objectifs, dans la mesure où, elle permet de préserver la protection et la sauvegarde du
patrimoine de l’entreprise contre les risques.
Les auditeurs internes ont relevé également certaines charges inutiles à l’intérieur de la
carrière (la location interne des engins). Il est proposé de repositionner la carrière et lui donner
le statut d’unité afin qu’elle puisse avoir sa propre autonomie (son propre matériel), cela peut
favoriser la diminution du coût des agrégats pour pouvoir faire face à la concurrence lors des
soumissions.
De ce fait, les auditeurs internes ont proposé d’ériger la carrière en unité pour avoir une
organisation plus appropriée, ce qui permet ainsi de renforcer l’environnement de contrôle
(dans la mesure où cette dite recommandation touche la structure organisationnelle de la
carrière) ainsi que les activités de contrôle du SCI. Cette dite recommandation va conduire
également à minimiser les coûts des agrégats. En effet, les auditeurs internes de l’entreprise X
prennent en compte l’aspect de l’efficience du SCI, c'est-à-dire que les auditeurs internes
tiennent compte les coûts associés à un bon système de contrôle interne.
103
Un point positif nous a attiré fortement notre attention à savoir l’image qu’ont les audités
de la fonction d’audit interne. De ce fait, au cours de la mission d’audit de la fonction de
production, les audités étaient coopératifs et les auditeurs internes avaient joué un rôle de
courroie de transmission des connaissances et des préoccupations des audités aux responsables.
1- Présentation de l’entreprise :
L’entreprise Y est une société d’Etude et de Réalisation d’Ouvrage d’Art. Cette entreprise
a pour objet de faire des études et réalisation d’Ouvrages d’Art de l’Ouest de toutes natures et
notamment:
Ponts, viaducs, aqueducs… ;
Ouvrages hydrauliques : barrages, réservoirs ;
Bâtiments industriels.
104
Les achats à l’importation sont soumis à autorisation.
Les achats relatifs aux investissements sont traités et entérinés par le conseil
d’administration.
Les achats à l’importation sont régis par des procédures de travail formalisées.
La séparation des tâches et fonctions est bien réelle.
Le traitement des opérations des achats à l’importation est sécurisé.
Compte tenu de la particularité du système à auditer, les auditeurs internes ont privilégié
la démarche suivante :
Etude du système dans sa partie formelle.
Elaboration du diagramme de circulation des documents et des informations liés au
système.
Diagnostic du système à travers des tests de validité (la reconstitution).
Evaluation des achats exécutés ou engagés durant 2009 et 2010.
Les auditeurs internes, après avoir pris connaissance du système tel qu’il existe suite aux
procédures appliquées et aux entretiens réalisées au niveau de la Direction des Travaux (DT),
de la Direction de la logistique et du matériel (DLM) du département juridique (DJ) et de la
Direction des Finances et de la Comptabilité (DFC) avec les différents responsables intervenant
dans :
L’expression du besoin;
L’approbation de la commande;
La consultation des fournisseurs;
L’analyse des offres;
La gestion du marché dans ses volets techniques et financiers;
La réception du produit et son intégration au patrimoine de l’entreprise;
Le traitement comptable de l’achat.
Ils ont établi un diagramme de circulation des documents et de traitement des opérations
liées à la « Gestion des Achats à l’Importation ».
Des tests de validité du système ont été réalisés à travers la vérification des documents
relatifs à :
105
08 achats réalisés en 2009 : 02 pour la pièce de rechange, 01 pour le consommable, 01
pour l’outillage et 04 pour l’investissement ;
14 achats dont 3 réalisés et 11 en cours d’exécution pour 2010 : 07 pour la pièce de
rechange, 01 pour le consommable, 01 pour l’outillage et 05 pour l’investissement.
2.1 Les points forts du système de contrôle interne identifiés par les auditeurs internes :
Il convient de souligner les points forts du SCI qui sont indéniables.
Hiérarchisation des pouvoirs au niveau :
- De la définition des besoins (utilisateurs) ;
- De l’approbation de la demande (PDG, conseil d’administration) ;
- De la sélection des fournisseurs (commission des marchés, PDG) ;
- Et de l’engagement de la dépense (PDG) ;
Séparation des fonctions au niveau :
- De la réception et du contrôle du bien acheté (utilisateur) ;
- De l’intégration du bien acheté dans le patrimoine de l’entreprise (gestion des
investissements, gestion des stocks, comptabilité) ;
- Et traitement comptable et financier du dossier d’achat (DFC).
Gestion du système formalisée par des processus et instructions de travail ;
Recomposition de la commission des marchés en deux commissions distinctes en
application des nouveaux textes portant règlementation des marchés publics
- Commission permanente d’ouverture des plis ;
- Commission permanente d’évaluation des offres.
Tous les achats obéissent à des autorisations :
- Pour la pièce de rechange : décision du PDG, achat spécifique chez le constructeur ;
- Pour l’outillage de forage : décision du PDG après consultation des fournisseurs ;
- Pour les investissements : sélection des fournisseurs après appel d’offres ouvert.
En fait, le constat majeur est que le système d’acquisition de biens de l’étranger est
globalement maitrisé et que les procédures de travail sont appliquées, ce qui est un atout majeur
pour la protection des actifs de l’entreprise.
2.2 Les insuffisances du système qui ont été décelées par les auditeurs internes sont:
L’absence de l’enregistrement des retraits des cahiers de charge des soumissionnaires
pour les dossiers traités de 2009 et 2010;
106
L’absence de l’enregistrement des dépôts des offres pour les dossiers traités ci-dessus ;
La facture de cession ne comporte pas de séquence numérique;
Les dossiers d’achats à l’importation consultés auprès du service finance de la DFC ne
comportent pas tous les documents reflétant l’opération d’achat;
Retard dans l’établissement des factures de cession, par exemple, des factures dont les
marchandises ont été réceptionnées le 08/04/2010 et qui jusqu’à la date de l’audit
21/12/2010 n’ont pas été établies
L’insuffisance dans la maitrise des documents au niveau du service finance, cas de deux
factures positionnées en domiciliation bancaire, alors que leur traitement était en cours.
2.3 Les recommandations proposées par les auditeurs internes :
Prévoir l’actualisation de la procédure d’achat à la lumière des nouveaux textes de la
règlementation des marchés publics;
Créer un registre ad hoc pour l’enregistrement des retraits des cahiers de charge;
Créer un registre ad hoc pour le constat des dépôts des offres;
Charger le département de finance de la DFC pour prendre en charge les opérations de
dédouanement en relation avec un transitaire conformément à la procédure PRG 1501-
04, car les auditeurs internes ont constaté que c’est la structure ayant demandé le « bien
à importer qui assure l’interface entre l’entreprise et le transitaire;
Eviter les retards dans l’établissement des factures de cession;
Formaliser l’enregistrement des factures de cession par une séquence numérique en
faisant apparaitre les références de la facture du fournisseur;
Veiller à constituer des dossiers complets comprenant tous les documents ayant servi à
l’opération du traitement de la facture du fournisseur :
107
- La copie de la quittance de paiement des droits et taxes des services douaniers;
- Les documents justificatifs du paiement de la prestation du transitaire;
- Le dossier du fournisseur (facture, certificat d’origine, certificat de conformité, certificat
de la qualité par organisme habilité);
Faire accompagner la demande d’autorisation d’achat d’une correspondance situant le
contexte, l’opportunité et la pertinence de l‘achat concerné.
108
Z afin d’apprécier si l’auditeur interne met en balance les coûts et les avantages du SCI.
1- Présentation de l’entreprise :
L’entreprise (Groupe Industriel de Production Laitière) a pour principale activité la collecte du
lait cru, conditionnement, distribution et commercialisation du lait de vache reconstitué
pasteurisé et d’autres produits laitiers. Le capital social de cette entreprise est de l’ordre de
272.200.000DH.
109
Compte tenu des deux derniers points forts, l’auditeur interne veille à l’efficience du SCI.
Dans le but d’apporter les éléments de preuves, nous allons présenter trois missions
d’audit qui permettent de répondre à la question de recherche
111
Il est recommandé que la filiale s’engage dans un programme sérieux de formation afin
de permettre l’intégration dans le nouveau dispositif comptable.
Il est à signaler que cette recommandation favorise l’amélioration des compétences des
comptables. Ainsi, l’environnement de contrôle du SCI va être renforcé. Etant donné qu’il y’ a
une interaction entre tous les composants du SCI, cette recommandation va permettre
l’amélioration du
SCI en termes d’efficacité.
A la lumière des faits constatés par l’auditeur interne de l’entreprise Z et ses
recommandations, on constate que la fonction d’audit permet d’avoir un SCI efficace et
efficient à condition que ses recommandations soient prises en charge par le PDG et les
audités du fait que l’auditeur interne n’a d’autorité que morale.
Conclusion :
Au regard des conclusions précédemment établies à chaque fin de section, cette
conclusion portera d’avantage sur les résultats des missions d’audit effectués par les auditeurs
internes des entreprises X , Y et Z pour connaitre si les déterminants de la performance du SCI
qui sont l’efficacité et l’efficience ont bel et bien été pris en compte par les auditeurs internes
lors de leurs missions. Sur la base de données de résultats de recherches empiriques des
auditeurs internes des entreprises X et Z, on conclut qu’en dépit que la fonction d’audit interne
est dans une sorte de phase d’apprentissage, elle apporte une vraie valeur à l’amélioration du
système de contrôle interne en termes d’efficacité et d’efficience.
Sur la base des entretiens avec les auditeurs de l’entreprise Y, il s’est révélé que les
auditeurs internes n’accordent pas une importance à l’aspect de l’efficience du SCI, c'est-à-dire
il incombe au président directeur général d’apprécier l’apport des recommandations prodiguées
par les auditeurs internes.
112
d’extraction et d’analyse de données deviendra de plus en plus déterminante. Bref, ce que je
remarque que dans nos portefeuilles des sociétés est qu’il faut certes saluer la mise en place de
la fonction de l’audit interne mais pour mesurer son efficacité et la pertinence de ses
recommandations, encore faut que les processus métiers soient développés de façon suffisante.
Or, souvent ce n’est pas le cas, et ou final on peut se retrouver avec des résultats assez pauvres,
car la matière à contrôler est peu développée.
113
à solliciter des suggestions émanant de membres du personnel à tous les niveaux. Il convient
aussi de mettre l’accent sur l’intranet qui est un outil de communication interne.
Le SCI doit faire l’objet d’un pilotage destiné à vérifier la qualité au fil du temps et de
faire les adaptations nécessaires. Ce pilotage du SCI peut être assuré par l’audit interne qui fait
l’objet de notre étude. Nous avons constaté lors de notre étude empirique que la fonction d’audit
interne au sein des entreprises publiques échantillonnées est galvaudée du fait que l’audit
interne est une fonction de conseil et d’assistance et non pas une simple activité de vérification
de la conformité.
Les recommandations des auditeurs internes permettent aux audités d’être évolutifs.
Ainsi, les auditeurs internes devraient être considérés comme une pépinière de futurs
responsables et un véritable outil de management.
Conclusion Générale
Au terme de notre travail, il convient à présent de nous livrer à une réflexion sur sa
contribution théorique et pratique.
L’atteinte des objectifs fixés par l’entreprise passe avant tout par la gestion et la maitrise
du fonctionnement de l’entreprise, c’est à dire par un système de contrôle interne efficace et
efficient (performant).
L’évolution de la taille de l’entreprise, l’introduction de nouvelles technologies de
l’information et de la communication, les changements des stratégies adoptées ou des objectifs
poursuivis et les événements économiques, sociaux ou politiques peuvent rendre le système de
contrôle interne inadapté au contexte et aux risques encourus. Dans ce cas-là, les auditeurs
114
internes doivent être perpétuellement vigilants afin d’aider leur entreprise à s’adapter à ce
nouveau régime via leurs recommandations et leurs conseils. En effet, la fonction d’audit
interne est un mécanisme servant à entretenir et à booster la performance du système de contrôle
interne. Ainsi, nous pouvons dire que c’est grâce à une fonction d’audit interne performante,
que le système de contrôle interne prend une meilleure tournure, sans perdre vue que la
performance de la fonction d’audit est un élément essentiel d’un système de contrôle interne
performant. Ainsi, on se place dans une approche reposant sur des mécanismes qui s’emboitent,
c'est-à-dire une véritable chaîne de contrôle comprenant les auditeurs internes.
Au Maroc, pour parvenir à un développement et une croissance économique notamment
avec la mondialisation qui stimule la concurrence accrue et l’émergence de la culture de la
transparence et de la qualité, il est nécessaire que les entreprises publiques marocaines
s’adaptent à ce nouveau contexte et engagent plusieurs réformes afin de promouvoir leur
compétitivité. Parmi ces réformes la mise en place d’une fonction d’audit interne susceptible
de piloter le système de contrôle interne afin de le rendre efficace et efficient notamment dans
un environnement marqué par l’incertitude et les changements rapides, à titre d’exemple, le
nouveau système comptable IAS/IFRS applicable à partir du premier janvier 2009 et qui
demande une révision du système d’information et de l’organisation. Il y’aura donc toujours
une zone de risques non couverte ou mal couverte : c’est le risque de contrôle interne. En
l’occurrence, il revient aux auditeurs internes d’assister les responsables afin de faire échec aux
facteurs de risques intrinsèques et/ou extrinsèques.
A cet égard, l’audit interne ne doit pas être considéré comme une contrainte sur les
employés. Les contrôles doivent être naturels et devraient être intégrés dans toutes les fonctions.
Par ailleurs, le désengagement de l’état au profit de l’émergence des entreprises privées a rendu
le développement des entreprises publiques inéluctable afin d’assurer leur pérennité, ceci passe
inévitablement par une bonne gouvernance à tous les niveaux, au sein de laquelle l’audit interne
constitue un des maillons déterminants, et également par un système de contrôle interne
performant.
Les auditeurs internes devront, en effet, percer des domaines nouveaux ; aller
véritablement au-delà du contrôle de conformité (ce n’est pas uniquement du conformisme), en
fournissant aux managers des analyses et des recommandations pertinentes en matière de
stratégie et de gestion du fait que l’essence de l’audit interne s’étend au-delà de l’examen des
procédures, des méthodes et des moyens, à l’évaluation de management des risques et la
gouvernance d’entreprise.
115
En outre, dans cet environnement qui n’est pas immuable, l’auditeur interne ne peut plus
se limiter à signaler les lacunes en matière de contrôle interne; il doit également jouer un rôle
de dynamisation au sein de l’entreprise et apporter une plus-value. Ce qui veut dire que l’audit
interne dépasse de loin la seule activité de contrôle. L’auditeur interne est appelé à réaliser de
plus en plus des missions tournées vers le conseil faisant de l’auditeur un véritable consultant
interne qui privilégie l’approche participative. En d’autres termes, si le premier rôle de l’audit
interne est de donner à l’entreprise une assurance raisonnable sur le degré de maitrise de ses
opérations, son rôle de conseil ne doit pas être pour autant négliger. A cet effet, il est nécessaire
de mettre sur un pied d’égalité des missions d’assurance et de conseil.
Nous sommes en mesure dès à présent de vérifier les hypothèses de notre recherche à
savoir :
Revenons aux résultats de l’étude empirique, nous avons vu à travers les missions d’audit
interne menées au niveau des entreprises X et Y que malgré que les fonctions d’audit interne
n’aient pas encore fait la moitié du chemin à parcourir pour donner leur pleine mesure, elles ont
apporté une vraie valeur à l’amélioration du système de contrôle interne en termes d’efficacité
et d’efficience.
Sur la base des entretiens, il ressort que les auditeurs internes des entreprises accordent
une importance à l’aspect de l’efficacité du SCI sans pour autant tenir compte de l’aspect de
l’efficience du SCI. Ainsi, les résultats de l’appréciation de la qualité des fonctions d’audits
interne des entreprises X, Y, Z et la direction de l’activité aval de l’entreprise Sonatrach,
permettent de confirmer le bienfondé de la première hypothèse. Il est à noter qu’il y’a un
manque d’appui de la part des premiers responsables, les auditeurs internes n’ont pas toujours
le soutien nécessaire, le soutien des premiers responsables est en demi-teinte, ce qui rend
relativement marginale la place de l’audit interne au sein de la Direction Générale. Rappelons
que la force d’une fonction d’audit interne au sein d’une entreprise dépend de l’intégration ou
de l’implication de ses responsables.
Il y’a lieu d’ajouter que les auditeurs internes des entreprises choisies, hormis la direction
de l’activité aval de l’entreprise Sonatrach aident au pilotage du SCI mais d’une manière
116
informelle car ils ignorent que l’appréciation de la qualité du SCI se fait à travers l’évaluation
de ses composants et en se référant à des cadres de référence.
Il est clair que la qualité d’audit notamment en termes d’efficience varie d’une fonction
d’audit à une autre. En fait, les explications de la réduction de la qualité d’audit en matière
d’efficience sont liées aux éléments relatifs à la dimension « professionnelle » des auditeurs
internes qui sont significatifs (la mise en place récente des fonctions d’audits interne, la
formation, la pluridisciplinarité des équipes d'auditeurs internes, l’appui des instances
hiérarchiques) ainsi qu’aux éléments liés à la dimension « économique et financière » de
l’entreprise, telle que l’entreprise Sonatrach qui affichait une santé financière au beau fixe, ce
qui fait qu’en cas de charges inutiles, cela n’a pas de répercussions négatives sur le résultat de
l’entreprise. En l’occurrence, les auditeurs internes préfèrent se concentrer uniquement sur
l’aspect de l’efficacité du SCI.
En effet, Il y’a alors un changement de nature qualitative, difficilement mesurable par un
jeu de variables du fait que les causalités sont multiples.
117
Section 4 : l’évaluation interne et externe de l’audit interne ....................................................... 42
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne............................. 46
Section 1 : le rattachement de la fonction d’audit interne ........................................................... 46
Section 2 : le positionnement de la fonction d’audit interne ....................................................... 48
Section 3 : la structure organisationnelle de la fonction d’audit interne..................................... 51
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise ........... 54
Partie II : La fonction du contrôle interne ............................................................................................. 61
Chapitre1 : Les concepts fondamentaux du contrôle interne........................................................... 61
Section 1 : généralité sur le contrôle interne ................................................................................ 61
Section 2 : les principes, les types et les niveaux du contrôle interne .......................................... 71
Section 3 : Composantes de contrôle interne ............................................................................... 76
Section 4 : Les acteurs et limites du contrôle interne ................................................................... 81
Chapitre 2 : l’évaluation du système de contrôle interne ................................................................. 85
Section1 : Description des procédures du contrôle interne ......................................................... 86
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................ 87
Section 3 : Tests de l’application et de l’efficacité des procédures .............................................. 89
Section 4 : les éléments de basse d’un bon système de contrôle interne .................................... 90
Chapitre 3 : la mise en œuvre du système de contrôle interne ........................................................ 93
Section 1 : appréciation des préalables......................................................................................... 93
Section 2 : Identification des dispositifs spécifique de contrôle interne ...................................... 95
Section 3 : la validation de la cohérente ....................................................................................... 97
Section 4 : les personnes et les organes responsables du SCI :..................................................... 98
Etude de cas : ...................................................................................................................................... 101
Section 1 : Le cas de l’entreprise X .............................................................................................. 101
Section 2 : Le cas de l’entreprise Y .............................................................................................. 104
Section 3 : Le cas de l’entreprise Z .............................................................................................. 108
Point de vue personnelle..................................................................................................................... 112
Conclusion globale de l’étude : ........................................................................................................... 113
Conclusion Générale............................................................................................................................ 114
118
Bibliographie
Ouvrage
JACQUES RENARD« théories et pratique de l’audit interne », 7 édition
d’organisation Paris
ELISABETH BERTIN « Audit interne Enjeu et pratique à l’international » édition
d’organisation, Paris 2007
COLLINS Lionel et VALIN GERARD « Audit et contrôle interne » «édition
d’organisation, Paris 1994
SCHICK PIEREE « Memento d’audit interne, méthode de conduit d’une mission »
édition Dunod, Paris 2007
Site internet
www.mjs.gov.ma
www.decouvrirlaudit.jimdo.com
119
IFACI, Lemant, 1998, « la conduite d’une mission d’audit interne » Dunod, Paris.
P.34
www.eyrolles.com
120