Normes pour la pratique professionnelle

de l'audit interne

www.fsjes-agadir.info
www.facebook.com/groups/eco.ges.s5.s6/

1
Introduction

2
 LAudit Interne est une activit indpendante et objective qui
donne une organisation une assurance sur le degr de matrise de
ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.

Il aide cette organisation atteindre ses objectifs en valuant, par

une approche systmatique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur
efficacit.

3
Les activits daudit interne sont conduites dans diffrents
environnements juridiques et culturels, dans des organisations dont
l'objet, la taille et la structure sont divers, ainsi que par des
professionnels de laudit, internes ou externes lorganisation. Ces
diffrences peuvent influencer la pratique de laudit interne dans
chaque environnement. Toutefois, le respect des Normes pour la
pratique professionnelle de laudit interne (ci-aprs "les Normes")
est essentiel pour que les auditeurs internes puissent s'acquitter de
leurs responsabilits.

4
Les Normes ont pour objet :

1.de dfinir les principes de base que la pratique de laudit

interne doit suivre ;

2.de fournir un cadre de rfrence pour la ralisation et la

promotion dun large ventail dactivits daudit interne
apportant une valeur ajoute ;

3.dtablir les critres dapprciation du fonctionnement de

laudit interne ;

4.de favoriser l'amlioration des processus organisationnels et

des oprations.

5
Les Normes se composent des Normes de Qualification (srie
1000), des Normes de Fonctionnement (srie 2000) et des Normes
de Mise en Oeuvre (srie nnnn.Xn). Les Normes de Qualification
noncent les caractristiques que doivent prsenter les organisations
et les personnes accomplissant des activits daudit interne. Les
Normes de Fonctionnement dcrivent la nature des activits daudit
interne et dfinissent des critres de qualit permettant d'valuer les
services fournis. Les Normes de Qualification et les Normes de
Fonctionnement sappliquent aux travaux daudit interne en gnral.
Les Normes de Mise en Oeuvre dclinent les Normes de
Qualification et les Normes de Fonctionnement des missions
spcifiques (par exemple un audit de conformit, une investigation
dans un contexte de fraude ou des travaux dauto-valuation du
contrle interne).
6
Alors qu'il existe un seul ensemble de Normes de Qualification et
de Normes de Fonctionnement, il peut exister diffrents ensembles
de Normes de Mise en Oeuvre, correspondant chacun un grand
type d'activit d'audit interne. Dans un premier temps, les Normes
de Mise en Oeuvre sont tablies pour les activits dassurance
(indiques par la lettre "A" aprs le numro de la Norme, par
exemple 1130.A1) et pour les activits de conseil (indiques par la
lettre "C" aprs le numro de la Norme, par exemple 1130.C1).
Les Normes font partie du Cadre de Rfrence des Pratiques
Professionnelles. Ce Cadre de Rfrence a t propos par the
Guidance Task Force et approuv par The Board of Directors
de l'IIA en juin 1999. Il comprend la Dfinition de lAudit Interne
(1), le Code de Dontologie (2), les Normes et d'autres orientations.
Les Normes englobent les orientations qui faisaient prcdemment
l'objet de The Red Book (3), en leur donnant la nouvelle forme
propose par the Guidance Task Force et en les actualisant
comme celui-ci l'a recommand dans son rapport intitul A Vision
7
for the Future .
Le glossaire contient des termes qui sont utiliss dans des
acceptions particulires au sein des Normes.

NORMES DE QUALIFICATION
1000 Mission, pouvoirs et responsabilits
La mission, les pouvoirs et les responsabilits de laudit interne
doivent tre formellement dfinis dans une charte, tre cohrents avec
les Normes et dment approuvs par le Conseil (1).
1000.A1 La nature des missions dassurance ralises pour
lorganisation doit tre dfinie dans la Charte dAudit. Sil est prvu
deffectuer des missions dassurance lextrieur de lorganisation, leur
nature doit galement tre dfinie dans la Charte.
1000.C1 La nature des missions de conseil doit tre dfinie dans la
Charte dAudit.
8
1100 Indpendance et objectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent
effectuer leur travail avec objectivit.

1110 Indpendance dans l'organisation

Le responsable de l'audit interne doit relever d'un niveau hirarchique
permettant aux auditeurs internes dexercer leurs responsabilits.

1110.A1 Laudit interne ne doit subir aucune ingrence lors de la

dfinition de son champ dintervention, de la ralisation du travail et
de la communication des rsultats.

1120 Objectivit individuelle

Les auditeurs internes doivent avoir une attitude impartiale et
dpourvue de prjugs, et viter les conflits dintrts.
9
1130 Atteintes lindpendance et lobjectivit
Si lobjectivit ou lindpendance des auditeurs internes sont
compromises dans les faits ou mme en apparence, les parties
concernes doivent en tre informes de manire prcise. La forme de
cette communication dpendra de la nature de latteinte
lindpendance.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des

oprations particulires dont ils ont t auparavant responsables.
L'objectivit d'un auditeur est prsume altre lorsqu'il ralise une
mission d'assurance pour une activit dont il a eu la responsabilit au
cours de l'anne prcdente.
10
1130.A2 Les missions d'assurance concernant des fonctions dont le
responsable de l'audit a la charge doivent tre supervises par une
personne ne relevant pas de l'audit interne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des

missions de conseil lies des oprations dont ils ont t auparavant
responsables.

1130.C2 Si lindpendance ou lobjectivit des auditeurs internes

sont susceptibles dtre compromises lors des missions de conseil qui
leur sont proposes, ils doivent en informer le client donneur dordre
avant de les accepter.
11
1200 Comptence et conscience professionnelle
Les missions doivent tre remplies avec comptence et conscience
professionnelle.

1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-
faire et les autres comptences ncessaires l'exercice de leurs
responsabilits individuelles. L'audit interne doit possder ou acqurir
collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de ses responsabilits.

1210.A1 - Le responsable de laudit interne doit obtenir lavis et

lassistance de personnes qualifies si les auditeurs internes ne
possdent pas les connaissances, le savoir-faire et les autres
comptences ncessaires pour s'acquitter de tout ou partie de leur
mission. 12
1210.A2 Lauditeur interne doit possder des connaissances
suffisantes pour identifier les indices d'une fraude, mais il n'est pas
cens possder lexpertise dune personne dont la responsabilit
premire est la dtection et linvestigation des fraudes.

1210.C1 - Le responsable de laudit interne doit dcliner une mission

de conseil ou obtenir lavis et lassistance de personnes qualifies si
lquipe daudit interne ne possde pas les connaissances, le savoir-
faire et les autres comptences ncessaires pour s'acquitter de tout ou
partie de la mission.

1220 Conscience professionnelle

Les auditeurs internes doivent apporter leur travail la diligence et le
savoir-faire que lon peut attendre dun auditeur interne
raisonnablement averti et comptent. La conscience professionnelle
nimplique pas l'infaillibilit.
13
1220.A1 - Lauditeur interne doit apporter tout le soin ncessaire sa
pratique professionnelle en prenant en considration les lments
suivants :

l'tendue du travail ncessaire pour atteindre les objectifs de la

mission ;
la complexit relative, la matrialit ou le caractre significatif
des domaines auxquels sont appliques les procdures propres aux
missions d'assurance ;
la pertinence et l'efficacit des processus de management des
risques, de contrle et de gouvernement dentreprise (1);
la probabilit d'erreurs, d'irrgularits ou de non-conformits
significatives ;
le cot de la mise en place des contrles par rapport aux
avantages escompts.
14
1220.A2 L'auditeur interne doit exercer une vigilance particulire
lgard des risques significatifs susceptibles daffecter les objectifs,
les oprations ou les ressources. Toutefois, les procdures d'audit
seules, mme lorsqu'elles sont menes avec la conscience
professionnelle requise, ne garantissent pas que tous les risques
significatifs seront dtects.

1220.C1 - Lauditeur interne doit apporter une mission de conseil

toute sa conscience professionnelle, en prenant en considration les
lments suivants :

Les besoins et attentes des clients, y compris sur la nature, le

calendrier et la communication des rsultats de la mission.
la complexit de celle-ci, et l'tendue du travail ncessaire pour
atteindre les objectifs fixs.
son cot par rapport aux avantages escompts.
15
 1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances,
savoir-faire et autres comptences par une formation professionnelle
continue.

1300 Programme d'assurance et d'amlioration qualit

Le responsable de l'audit interne doit laborer et tenir jour un
programme d'assurance et d'amlioration qualit portant sur tous les
aspects de l'audit interne et permettant un contrle continu de son
efficacit. Le programme doit tre conu dans un double but : aider
l'audit interne apporter une valeur ajoute aux oprations de
lorganisation et les amliorer, et garantir qu'il est men en
conformit avec les Normes et le Code de Dontologie.

16
1310 valuations du programme qualit
L'audit interne ncessite l'adoption d'un processus permettant de
surveiller et d'valuer l'efficacit globale du programme qualit. Ce
processus doit comporter des valuations tant internes qu'externes.

1311 valuations internes

Les valuations internes doivent comporter :
des contrles continus du fonctionnement de l'audit interne ;
des contrles priodiques, effectus par auto-valuation ou par
d'autres personnes de l'organisation connaissant les pratiques d'audit
interne et les Normes.

1312 valuations externes

Des valuations externes, par exemple des revues d'assurance qualit,
doivent tre ralises au moins tous les cinq ans par un valuateur ou
une quipe qualifis et indpendants extrieurs l'organisation.
17
1320 Rapports relatifs au programme qualit
Le responsable de l'audit interne doit communiquer au Conseil les rsultats
des valuations externes.

1330 Utilisation de la mention "Conduit conformment aux Normes"

Les auditeurs internes sont encourags indiquer dans leurs rapports que
leurs activits sont "conduites conformment aux Normes pour la pratique
professionnelle de l'audit interne". Toutefois, ils ne peuvent utiliser cette
mention que si les valuations du programme d'amlioration qualit
dmontrent que l'audit interne fonctionne conformment aux Normes.

1340 Indication de non-conformit

L'audit interne doit tre exerc dans le parfait respect des Normes et les
auditeurs doivent se conformer au Code de Dontologie ; toutefois, il peut
arriver que cette pleine conformit ne soit pas ralise. Lorsque la non-
conformit a une incidence sur le champ dintervention ou sur le
fonctionnement de l'audit interne, la Direction Gnrale et le Conseil
doivent en tre informs.
18
NORMES DE FONCTIONNEMENT

2000 Gestion de laudit interne

Le responsable de l'audit interne doit grer cette activit de faon
garantir quelle apporte une valeur ajoute l'organisation.

2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde
sur les risques afin de dfinir les priorits cohrentes avec les
objectifs de lorganisation.

2010.A1 Le programme des missions daudit interne doit s'appuyer

sur une valuation des risques ralise au moins une fois par an et
tenir compte du point de vue de la Direction Gnrale et du Conseil.
19
2010.C1 Lorsquon lui propose une mission de conseil, le
responsable de l'audit interne, avant de laccepter, doit considrer
dans quelle mesure elle est susceptible de crer de la valeur ajoute,
damliorer le management des risques et le fonctionnement de
lorganisation. Les missions de conseil qui ont t acceptes doivent
tre intgres dans le plan daudit.

2020 Communication et approbation

Le responsable de l'audit interne doit communiquer la Direction
Gnrale et au Conseil son programme et ses besoins, pour examen et
approbation, ainsi que tout changement important susceptible
dintervenir en cours dexercice. Le responsable de l'audit interne doit
galement signaler l'impact de toute limitation de ses ressources.
20
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources
affectes cette activit soient adquates, suffisantes et mises en
uvre de manire efficace pour raliser le programme approuv.

2040 Rgles et procdures

Le responsable de l'audit interne doit tablir des rgles et procdures
fournissant un cadre lactivit daudit interne.

2050 Coordination
Le responsable de l'audit interne doit partager les informations et
coordonner les activits avec les autres prestataires internes et
externes de services dassurance et de conseil, de manire assurer
une couverture adquate des travaux et viter dans toute la mesure
du possible les double emplois. 21
2060 Rapports au Conseil et la Direction Gnrale
Le responsable de l'audit interne doit rendre compte priodiquement
la Direction Gnrale et au Conseil des missions, des pouvoirs et de
responsabilits de l'audit interne, ainsi que des rsultats obtenus pa
rapport au programme prvu. Ces rapports doivent galement porte
sur les risques importants, le contrle et sur le gouvernemen
dentreprise (1), ainsi que sur dautres sujets dont le Conseil et l
Direction Gnrale ont besoin ou ont demand l'examen.
2100 Nature du travail
L'audit interne value les systmes de management des risques,
de contrle et de gouvernement dentreprise (1) et contribue
leur amlioration.

2110.A1 L'audit interne doit surveiller et valuer l'efficacit

du systme de management des risques de l'organisation.
22
2110.A2 L'audit interne doit valuer les risques affrents au
gouvernement dentreprise (1), aux oprations et aux systmes
d'information de l'organisation au regard :

de la fiabilit et lintgrit des informations financires et

oprationnelles ;
de lefficacit et lefficience des oprations ;
de la protection du patrimoine ;
du respect des lois, rglements et contrats.

2110.C1 Au cours des missions de conseil, les auditeurs internes

doivent sintresser lensemble des risques rencontrs, y compris
ceux qui nentrent pas dans le primtre de la mission, dans la mesure
o ils sont significatifs.

23
2110.C2 Les auditeurs internes doivent intgrer dans le processus
didentification et dvaluation des risques significatifs de
lorganisation les risques rvls lors de missions de conseil.
2120 Contrle
L'audit interne doit aider l'organisation maintenir un dispositif de
contrle appropri en valuant son efficacit et son efficience et en
encourageant son amlioration continue.

24
2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit
interne doit valuer la pertinence et l'efficacit du dispositif de
contrle portant sur le gouvernement dentreprise (1), les oprations
et les systmes d'information de l'organisation. Cette valuation doit
porter sur les aspects suivants :

la fiabilit et lintgrit des informations financires et

oprationnelles ;
lefficacit et lefficience des oprations ;
la protection du patrimoine ;
le respect des lois, rglements et contrats.

25
2120.A2 - Les auditeurs internes doivent dterminer dans quelle
mesure des buts et objectifs concernant les oprations et les projets
ont t dfinis et si ces buts et objectifs sont conformes ceux de
l'organisation.

2120.A3 Les auditeurs internes doivent passer en revue les

oprations et les projets afin de dterminer dans quelle mesure les
rsultats suivent les buts et objectifs tablis et si ces oprations et
projets sont mis en uvre ou raliss comme prvu.

2120.A4 Des critres adquats sont ncessaires pour valuer le

dispositif de contrle. Les auditeurs internes doivent dterminer dans
quelle mesure le management a dfini des critres adquats pour
apprcier si les objectifs et les buts ont t atteints. Si ces critres sont
adquats, les auditeurs internes doivent les utiliser dans leur
valuation. S'ils sont inadquats, les auditeurs internes doivent
travailler avec le management pour laborer des critres d'valuation
26
appropris.
2120.C1 Au cours des missions de conseil, les auditeurs internes
doivent examiner le processus de contrle interne en accord avec les
objectifs de la mission et tre attentifs lexistence de toute faiblesse
de contrle significative.
2120.C2 Les auditeurs internes doivent prendre en compte dans le
processus didentification et dvaluation des risques significatifs de
lorganisation le dispositif de contrle interne dont ils ont eu
connaissance lors de leurs missions de conseil.

2130 Gouvernement dentreprise (1)

L'audit interne doit contribuer au processus de gouvernement
dentreprise (1) en valuant et en amliorant le processus par lequel
(1) on dfinit et on communique les valeurs et les objectifs, (2) on suit
la ralisation des objectifs, (3) on en rend compte, et (4) on prserve
les valeurs.

27
2130.A1
Les auditeurs internes doivent revoir les oprations et les projets afin
d'assurer leur cohrence avec les valeurs de l'organisation.

2130.C1 Les objectifs de la mission de conseil doivent tre en

cohrence avec les valeurs et objectifs gnraux de lorganisation.

2200 Planification de la mission

Les auditeurs internes doivent mettre au point et formaliser un plan
pour chaque mission.

28
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent
prendre en compte :
les objectifs de lactivit soumise l'audit et la manire dont
elle est matrise ;
les risques significatifs lis lactivit, ses objectifs, les
ressources mises en uvre et ses tches oprationnelles, ainsi que
les moyens par lesquels l'impact potentiel du risque est maintenu
un niveau acceptable ;
la pertinence et l'efficacit des systmes de management des
risques et de contrle de lactivit, en rfrence un cadre ou
modle de contrle appropris ;
les opportunits damliorer de manire significative les
systmes de management des risques et de contrle de lactivit.

29
2201.C1 Les auditeurs internes doivent tablir avec le client
donneur dordre un accord sur les objectifs et le champ de la mission
de conseil, les responsabilits de chacun et plus gnralement sur les
attentes du client donneur dordre. Pour les missions importantes, cet
accord doit tre formalis.

2210 Objectifs de la mission

Les objectifs de la mission doivent aborder les processus de
management des risques, de contrle et de gouvernement dentreprise
(1) associs aux activits soumises l'audit.

2210.A1 En planifiant la mission, l'auditeur interne doit relever et

valuer les risques lis lactivit soumise l'audit. Les objectifs de
la mission doivent tre dtermins en fonction des rsultats de
l'valuation des risques. 30
2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne
doit tenir compte de la probabilit quil existe des erreurs,
irrgularits, cas de non-conformit et autres risques importants.
2210.C1 Les objectifs dune mission de conseil doivent porter sur
les processus de management des risques, de contrle et de
gouvernement dentreprise dans la limite convenue avec le client.
2220 Champ de la mission
Le champ doit tre suffisant pour rpondre aux objectifs de la
mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les
documents, le personnel et les biens concerns, y compris ceux qui se
trouvent sous le contrle de tiers.

31
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs
internes doivent sassurer que le champ dintervention permet de
rpondre aux objectifs convenus. Si, en cours de mission, ils mettent
des rserves sur ce primtre, ils doivent en discuter avec le client
donneur dordre afin de dcider sil y a lieu de poursuivre la mission.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries
pour atteindre les objectifs de la mission. La composition de lquipe
doit sappuyer sur une valuation de la nature et de la complexit de
chaque mission, des contraintes de temps et des ressources
disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer un programme de travail
permettant d'atteindre les objectifs de la mission. Ce programme de
travail doit tre formalis.
32
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer un programme de travail
permettant d'atteindre les objectifs de la mission. Ce programme de
travail doit tre formalis.

2240.C1 Le programme de travail dune mission de conseil peut

varier, dans sa forme et son contenu, selon la nature de la mission.
2300 Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et
documenter les informations ncessaires pour atteindre les objectifs
de la mission.
2310 Identification des informations
Les auditeurs internes doivent identifier les informations ncessaires,
fiables, pertinentes et utiles pour atteindre les objectifs de la mission.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats
33
de leur mission sur des analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations
pertinentes pour tayer les conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux
dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la
Direction Gnrale et/ou lavis d'un juriste avant de communiquer ces
dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en
matire de conservation des dossiers de la mission. Ces rgles
doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des
procdures concernant la protection et la conservation des dossiers de
la mission de conseil ainsi que leur diffusion lintrieur et
lextrieur de lorganisation. Ces procdures doivent tre cohrentes
avec les orientations dfinies par l'organisation et avec toute exigence
34
rglementaire ou autre approprie.
2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de
garantir que les objectifs sont atteints, la qualit assure et le
dveloppement professionnel du personnel effectu.
2400 Communication des rsultats
Les auditeurs internes doivent communiquer rapidement les rsultats
de la mission.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la
mission, ainsi que les conclusions, recommandations et plans
d'actions.
2410.A1 La communication finale des rsultats doit, lorsqu'il y a
lieu, contenir l'opinion globale de l'auditeur interne.
2410.A2 La communication doit faire tat des forces releves.
2410.C1 La communication sur lavancement et les rsultats dune
mission de conseil variera dans sa forme et son contenu en fonction
35
de la nature de la mission et des besoins du client donneur dordre.
2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise,
constructive, complte et mise en temps utile.
2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission
importante, le responsable de l'audit interne doit faire parvenir les
informations corriges toutes les personnes qui ont reu la version
initiale.
2430 Indication de non-conformit aux Normes
Lorsquune mission donne na pas t conduite conformment aux
Normes, la communication des rsultats doit indiquer :
la ou les Normes qui n'ont pas t entirement respectes,
la ou les raisons de la non-conformit, et
l'incidence de la non-conformit sur la mission.
2440 Diffusion des rsultats
Le responsable de l'audit interne doit diffuser les rsultats aux
36
personnes appropries.
2440.A1 Le responsable de l'audit interne est charg de
communiquer les rsultats dfinitifs aux personnes mme dassurer
que ces rsultats recevront l'attention ncessaire.
2440.C1 Le responsable de laudit interne est charg de
communiquer les rsultats dfinitifs des missions de conseil son
client donneur dordre.
2440.C2 Au cours des missions de conseil, il peut arriver que des
problmes relatifs aux processus de management des risques, de
contrle et de gouvernement dentreprise soient identifis. Chaque
fois que ces problmes sont significatifs pour lorganisation, ils
doivent tre communiqus la Direction Gnrale et au Conseil.
2500 Surveillance des actions de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un
systme permettant de surveiller la suite donne aux rsultats
communiqus au management.
37
2500.A1 Le responsable de l'audit interne doit mettre en place un
processus de suivi permettant de surveiller et de garantir que des
mesures ont t effectivement mises en uvre par le management ou
que la Direction Gnrale a accept de prendre le risque de ne rien
faire.

2500.C1 Laudit interne doit surveiller la suite donne aux rsultats

des missions de conseil conformment laccord pass avec le client
donneur dordre.

2600 Acceptation des risques par la Direction Gnrale

Lorsque le responsable de l'audit interne estime que la Direction
Gnrale a accept un niveau de risque rsiduel qui est inacceptable
pour l'organisation, il doit examiner la question avec elle. S'ils ne
peuvent arrter une dcision concernant le risque rsiduel, ils doivent
soumettre la question au Conseil aux fins de rsolution.
38
Glossaire

39
Activits d'assurance Il s'agit d'un examen objectif d'lments
probants, effectu en vue de fournir l'organisation une valuation
indpendante des processus de management des risques, de contrle
ou de gouvernement dentreprise. Par exemple, des audits financiers,
oprationnels, de conformit, de scurit des systmes et de due
diligence.

Activit d'audit interne Assure par un service, une division, une

quipe de consultants ou tout autre praticien, cest une activit
indpendante et objective qui donne une organisation une assurance
sur le degr de matrise de ses oprations, lui apporte ses conseils
pour les amliorer, et contribue crer de la valeur ajoute. Lactivit
daudit interne aide cette organisation atteindre ses objectifs en
valuant, par une approche systmatique et mthodique, ses processus
de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur
efficacit. 40
Activits de conseil Conseils et services y affrents rendus au client
donneur dordre dont la nature et le champ sont convenus au pralable
avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute
et damliorer le fonctionnement dune organisation. Quelques
exemples : consultation, conseil, facilitation, conception de processus
et formation.

Atteintes Parmi les atteintes l'objectivit individuelle et

l'indpendance dans lorganisation peuvent figurer les conflits
d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que
les limitations de ressources.

41
Charte La charte de l'audit interne est un document officiel qui
dfinit la mission, les pouvoirs et les responsabilits de cette activit.
La charte doit (a) dfinir la position de l'audit interne dans
l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux
personnes ncessaires la bonne ralisation des missions ; (c) dfinir
le champ des activits d'audit interne.

Code de Dontologie Le Code de Dontologie de l'Institut a pour

but de promouvoir une culture de lthique au sein de la profession
d'audit interne. Compte tenu de la confiance place en laudit pour
donner une assurance objective sur les processus de management des
risques, de contrle et de gouvernement dentreprise, la profession
sest dote dun tel code. Le Code de Dontologie s'applique la fois
aux personnes et aux organismes qui fournissent des services d'audit
interne. 42
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre
dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la
capacit d'une personne assumer de faon objective ses devoirs et
responsabilits.
Conformit L'aptitude garantir dans des limites raisonnables le
respect et l'adhsion aux politiques, plans, procdures, lois,
rglements et contrats de l'organisation.
Conseil - Un Conseil de Surveillance, un Conseil d'Administration,
leur Comit d'Audit ou tout corps auquel rendent compte les auditeurs
internes.
Contrle Toute mesure prise par le management, le Conseil et
d'autres parties afin d'amliorer la gestion des risques et d'accrotre la
probabilit que les buts et objectifs fixs soient atteints. Les managers
planifient, organisent et dirigent la mise en uvre de mesures
suffisantes pour donner une assurance raisonnable que les buts et
43
objectifs seront atteints.
Contrle satisfaisant Cest le cas lorsque le management sest organis
de manire apporter une assurance raisonnable que les risques que
court l'organisation ont t grs efficacement et que les buts et objectifs
de l'organisation seront atteints d'une manire efficace et conomique.

Crer de la valeur ajoute Les organisations existent pour crer de

la valeur ou des avantages leurs propritaires, leurs clients et leurs
autres parties prenantes. Cette notion est la raison dtre de leur
existence. La valeur provient de la mise au point de produits et de
services et de l'utilisation de ressources pour promouvoir ces produits
et services. En collectant des donnes dans le but de comprendre et
d'valuer le risque, les auditeurs internes acquirent une connaissance
approfondie des oprations et des possibilits d'amlioration, qui peut
tre extrmement utile leur organisation. Ils peuvent alors fournir
des informations prcieuses sous la forme d'une consultation, de
conseils, de communications crites ou d'autres produits, qui doivent
toutes tre correctement communiques au management ou au
44
personnel d'exploitation comptent.
Environnement de contrle L'attitude et les actions du Conseil et
du management au regard de l'importance du contrle dans
l'organisation. L'environnement de contrle constitue le cadre et la
structure ncessaires la ralisation des objectifs primordiaux du
systme de contrle interne. L'environnement de contrle englobe les
lments suivants :

intgrit et valeurs thiques,

philosophie et style de direction,
structure organisationnelle,
attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,
comptence du personnel.

45
Fraude Tout acte illgal caractris par la tromperie, la
dissimulation ou la violation de la confiance. Les fraudes sont
perptres par des personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de s'assurer un avantage
personnel ou commercial.

Gouvernement dentreprise Les procdures dont disposent les

reprsentants des parties prenantes (actionnaires, etc) afin dassurer
une surveillance des risques et des processus de contrle mis en
uvre par le management.

Mission Une mission, tche ou activit de rvision particulires

telles que un audit interne, une auto-valuation de contrle,
linvestigation dune fraude ou une mission de conseil. Une mission
peut englober de multiples tches ou activits menes pour atteindre
un ensemble dtermin d'objectifs qui sy rapportent. 46
Objectifs de la mission noncs gnraux labors par les auditeurs
internes et dfinissant ce qu'il est prvu de raliser pendant la mission.

Objectivit Attitude intellectuelle impartiale qui requiert une

indpendance desprit et de jugement et implique que les auditeurs internes
ne subordonnent pas leur propre jugement celui dautres personnes. Leurs
apprciations doivent tre fondes sur les faits ou preuves indiscutables et
sappuyer sur des travaux incontestables exempts de tout prjug.

Prestataire de services extrieurs Une personne ou entreprise,

indpendante de l'organisation, qui possde des connaissances, un savoir-
faire et une exprience particulires dans une discipline donne. Parmi les
prestataires de services extrieurs figurent les actuaires, les comptables, les
experts, les spcialistes de l'environnement, les spcialistes des enqutes sur
les fraudes, les juristes, les ingnieurs, les gologues, les spcialistes de la
scurit, les statisticiens, les informaticiens, les auditeurs externes et les
autres organisations d'audit. Le Conseil, la Direction Gnrale et le
Responsable de l'audit interne peuvent passer contrat avec un prestataire de
47
services extrieur.
Processus de contrle Les politiques, procdures et activits faisant
partie d'un cadre de contrle, conues pour assurer que les risques
soient contenus dans les limites de tolrance fixes par le processus
de management des risques.
Programme de travail de la mission Un document numrant les
procdures suivre en vue de la ralisation de la mission.
Responsable de l'audit interne Le poste de plus haut niveau au
sein de l'organisation responsable des activits d'audit interne. Dans
une activit d'audit interne organise de manire classique, ce serait le
Directeur de l'audit interne. Dans le cas o les activits d'audit interne
sont confies des prestataires de services extrieurs, le responsable
de l'audit interne est la personne charge de surveiller l'excution du
contrat de services et l'assurance de la qualit d'ensemble de ces
activits, et qui rend compte la Direction Gnrale et au Conseil des
activits d'audit interne et du suivi des rsultats des missions. Ce
poste peut galement porter le titre d'auditeur gnral, de chef de
48
l'audit interne ou d'inspecteur gnral.
Risque Possibilit que se produise un vnement susceptible d'avoir
un impact sur la ralisation des objectifs. Le risque se mesure en
termes de consquences et de probabilit.

49
LE CONTRLE INTERNE

50
EVALUATION DU CONTRLE INTERNE

OBJECTIFS DE
CONTROLE

g
n s

F i R r t in
tio
C mit

ier
ra

po
r

Re

nc
f o

ENTITES FILIALES
n

O
COMPOSANTS

na
Co UNIVERS
BUSINESS
MONITRING (PILOTAGE)

PROCESSUS
INFORMATION ET COMMINICATION
ACTIVITES DE CONTROLE

EVALUATION DES RISQUES

CONTROL ENVIRONNEMENT

51
 EVALUATION DU CONTRLE INTERNE =>
Les Composants du Contrle Interne daprs le
COSO:
INFORMATION & COMMUNICATION
Les activits de contrle sont soutenues par les
systmes dinformation et de communication.
Ceux-ci permettent au personnel des entits, de
collecter et dchanger les informations ncessaires
pour conduire, grer et matriser les oprations.
ACTIVITES DE CONTRLE
par lAudit Interne
PILOTAGE / MONITORING
Lensemble du processus de contrle interne doit tre
pilot ( monitor ) :
-afin de rapporter les conditions de son
fonctionnement.
-et pour rpondre aux besoins de modification.
De la sorte, le systme de contrle interne peut ragir
de manire dynamique, en assurant une adaptation
aux conditions dvolution de lenvironnement.

E
OP
Les activits de contrle sont les

P
politiques et les procdures qui

RE
aident excuter les directives du
management. Pil

N
ota
CoInform

CO
Elles contribuent prendre les ge
mesures ncessaires pour couvrir mm a
les risques lis la ralisation des Ac
tivi unition
objectifs de lentreprise.
ts cat &
ion
v d e Co EVALUATION DES

v it
alu

it
a ntr RISQUES
le

tiv

cti
En r t
isq ion
vir

ac

da
u Les entits doivent tre
o
DEco nne
es des conscientes des risques

d
ENVIRONNEMENT

us
ntr men
t
CONTRLE surmonter.

ess
le t d ti
En
e Elles doivent tablir des
oc
Le personnel constitue llment-cl
de toute activit : ce sont les gens, Pr objectifs intgrs aux processus
leurs qualits individuelles, y compris des ventes, de la production, du
leur intgrit, leurs valeurs thiques, marketing, des finances et
leurs comptences ainsi que dautres activits.
lenvironnement dans lequel elles
agissent). Elles doivent galement
52 mettre
en uvre des mcanismes pour
Ils constituent le moteur qui mne identifier, analyser et grer les
lentit et la base sur laquelle repose i li bj tif
EVALUATION DU CONTRLE INTERNE
Les Composants du Contrle Interne daprs le
ACHIEVEMENT OF RELIABILITY OF
COSO: GOALS INFORMATION
EFFICIENCY OF
OPERATIONS PERFORMANCE FIABILITE DES DONNEES
RENTABILITE Les objectifs de Les informations de gestion et
lentreprise sont atteints. financires sont disponibles
Les ressources sont acquises de temps, sont fiables et correctes.
manire conomique et utilises
de manire efficiente.

A
SAFEGUARDING OF
ASSETS

E
S
PROTECTION DES

R
RESSOURCES
Pil
Les ressources de lentreprise I o
Conform tage

C
sont protges de manire
adquate. Ac mm a t
tivi uni ion
ts cat &
de ion COMPLIANCE WITH
v Co

it
alu ntr LAWS & REGULATIONS

it
le

tiv
atio

tiv
En r isq n CONFORMITE

ac
vir

ac
onn ues des LEGALE &

d
d
con em

us
REGLEMENTAIRE
tr ent t

ess
ti
le de
En
Le comportement du
oc
Pr personnel et la gestion
intgrent les lois,
rglementations, politiques,
plans et procdures .
53
EVALUATION DU CONTRLE INTERNE => par lAudit Interne

CYCLE DE GESTION DES RISQUES

Identification Description des

des Risques Risques

Rduction Analyse des risques

des risques

Pilotage valuation des

Contrle
des risques Risques
s

Risques rsiduels
acceptables 54
Le Contrle Interne
Dfinition du COSO
Internal control is a process, effected by an entitys board of directors,
management and other personnel, which is designed to provide reasonable
assurance regarding the achievement of objectives in one or more categories :
9 Effectiveness and efficiency of operations
9 Reliability of financial information
9 Compliance with applicable laws and regulations.
Le Contrle Interne est un processus mis en uvre par la Direction Gnrale,
la hirarchie, le personnel dune entreprise, et destin fournir une assurance
raisonnable quant la ralisation dobjectifs entrant dans les catgories
suivantes :
Ralisation et optimisation des oprations
Performances (ralisation des objectifs)
Rentabilit des ressources
Protection des ressources
Fiabilit des informations financires
Prparation dtats financiers fiables 55
Conformit aux lois et aux rglementations en vigueur.
Le Contrle Interne

LES CONCEPTS FONDAMENTAUX:

CI = un PROCESSUS
CI = gr par les GENS
CI = fournit une ASSURANCE RAISONNABLE
CI = permet de raliser les OBJECTIFS de lorganisation

=> 3 CATEGORIES DOBJECTIFS:

- LES OPERATIONS
- LE REPORTING FINANCIER
- LA CONFORMITE

56
Le Contrle Interne

3 GRANDES CATEGORIES DOBJECTIFS

OPERATIONS
A = Performance dans la ralisation des objectifs
E = Rentabilit des oprations : efficacit et efficience
S = Protection des ressources : actifs matriels, immatriels, financiers,
humains.

REPROTING FINANCIER
R = Fiabilit des donnes : oprationnelles comptables et financires.
Prvention : manipulation, falsification.
CONFORMITE
C = Respect des dispositions lgales & rglementaires
57
Le Contrle Interne

LES COMPOSANTS DU CONTRLE INTERNE DAPRES LE COSO:

5 COMPOSANTS

LEnvironnement de contrle
Lvaluation des risques
Les Activits de contrle
LInformation & la Communication
Le Pilotage

58
Le Contrle Interne

QUALITE DU CONTRLE INTERNE

valuation de lefficacit :
Dans chacun des 5 composants & des 3 catgories
Dans chacune des entits, des activits
A diffrents moments
L e CI nest efficace que :
Si et seulement si, le Conseil dAdministration & le Management ont
lassurance raisonnable :
de bien apprcier le niveau de ralisation des objectifs oprationnels;
de disposer dtats et de rapports financiers tablis de manire fiable;
de respecter les lois et rglementations en vigueur.

59
LE CONTRLE INTERNE

1.
LENVIRONNEME
NT DE CONTROLE

En
vir
o
connnem
tr ent
le de

lment trs important de la culture dune entreprise, lEnvironnement de Contrle

dtermine le niveau de sensibilisation du personnel au besoin de contrle. Cest le
fondement de tous les autres lments du contrle interne ; il oriente la discipline et le
type dorganisation. Les facteurs ayant un impact sur lEC sont :
lintgrit, lthique et les comptences du personnel,
la philosophie et le style de management face aux risques,
la politique de dlgation des responsabilits et du pouvoir,
la politique de gestion et de formation du personnel,
60
Lintrt du management et sa capacit dfinir les objectifs.
LE CONTRLE INTERNE

LENVIRONNEMENT DE CONTRLE se caractrise et est influenc

par:

1. Intgrit du personnel et valeurs thiques

2. Orientation vers la comptence
3. Comit de Direction / Comit dAudit
4. Philosophie et style du management face aux risques
5. Structures dorganisation
6. Rpartition des responsabilits et des limites dautorit
7. Politique de gestion des ressources humaines.

61
LE CONTRLE INTERNE

LEVALUATION DES
RISQUES:

Toute entreprise est confronte un ensemble de risques externes et

internes qui doivent tre valus. Pour cela des objectifs consistants,
relis diffrents niveaux de gestion et de responsabilit doivent tre
pralablement tablis.
valuer les risques, cest dabord identifier et analyser les risques
significatifs lis la ralisation des objectifs.
Cela constitue la base pour dterminer la faon dont ces risques seront
grs.
Les conditions dexploitation et dactivit, et des niveaux de risque sont
influencs par le changement permanent de lenvironnement
conomique, industriel.
Un processus de gestion des risques est indispensable dans lentreprise.
62
LE CONTRLE INTERNE

LEVALUATION DES RISQUES suppose quil y a des :

OBJECTIFS INTEGRES & COHERENTS

Objectifs Gnraux (Stratgiques)

Plan Stratgique (affectation des moyens)

Objectifs Spcifiques
Vente, Production, March, Conditions financement, rentabilit

63
LE CONTRLE INTERNE

EVALUATION DES RISQUES

3 CATEGORIES DOBJECTIFS:

Oprations : Ralisation & Optimisation

Performance
Rentabilit
Protection des ressources
Information Financire :
Fiabilit
Prvention contre la falsification
Conformit :
Rglementations
Lois
64
LE CONTRLE INTERNE

EVALUATION DES RISQUES

LE OBJECTIFS OPERATIONNELS:

Business plans & budgets (mesurables)

Stratgie & grands objectifs intgrs
Objectifs oprationnels lis
Objectifs oprationnels cohrents avec les activits relles
Ressources adaptes aux objectifs
Objectifs critiques dtermins
Mode de fixation des objectifs oprationnels.

65
LE CONTRLE INTERNE

EVALUATION DES RISQUES

LES OBJECTIFS DU REPORTING FINANCIER

La Rgularit et la Sincrit:

Principes comptables gnralement admis

Principes comptables adquats
Impact mesur
Classification et synthse raisonnables
marge derreur raisonnable.

66
LE CONTRLE INTERNE

EVALUATION DES RISQUES

LES OBJECTIFS DE CONFORMITE

Les LOIS & les REGLEMENTATIONS :

Sont des Normes intgrer dans les objectifs

Marchs
Tarifs
Fiscalits
Environnement
Scurit et Hygine
Commerce International

67
LE CONTRLE INTERNE

LES ACTIVITES DE
CONTRLE:

Cest lensemble des activits destines assurer le respect des

directives dfinies par le management (de lentit ou du dpartement).
Elles doivent assurer la mise en uvre de mesures ncessaires au
traitement adquat des risques lis la ralisation des objectifs de la
socit. Les activits de contrle sont prsentes tous les niveaux de
lorganisation et dans toutes les fonctions.
Elles comprennent des activits aussi diverses que les processus
dapprobation, dautorisation, de vrification, de rconciliation,
dvaluation des performances oprationnelles, ainsi que lorganisation
dune sparation de fonction dans lexcution des activits et des tches.

68
LE CONTRLE INTERNE
ACTIVITES DE CONTROLE
TYPES
Politiques & Procdures
Contrles
- prventifs / rpressifs
- dtectifs
- manuels
- informatique
- de gestion
AUTRES
Contrle par la direction gnrale
Activits de management et oprationnelles
Traitement informatique des donnes
Vrifications physiques
Indicateurs de performance
69
Sparation des fonctions et des tches
LE CONTRLE INTERNE

ACTIVITES DES SYSTEMES DINFORMATION

Contrles spcifiques IT

Contrles gnraux : contrle des oprations

9 Acquisition et maintenance software
9 Scurit des accs
9 Dveloppement des applications
9 Modification et maintenance des systmes
9 Liaison au Mainframe
(concerne tous les systmes : mainframe, mini computer environnement des
utilisateurs finaux)
Contrles dapplication ( Build in controls )
Relations entre contrles gnraux et dapplication
70
volution des nouvelles technologies = Rseaux & e-com
LE CONTRLE INTERNE
LINFORMATION ET
LA
COMMUNICATION
LINFORMATION:
Les informations pertinentes doivent tre identifies, collectes et
communiques sous une forme et dans un dlai permettant aux
managers dexercer leurs responsabilits dans la socit.
Les systmes automatiss dinformation fournissent des rapports
caractre oprationnel, financier et permettent la conduite et le contrle
des oprations et des programmes de lentreprise.
En plus des donnes purement internes ,ces systme traitent des
informations relatifs des vnements, des activits et des conditions
externes.

71
LE CONTRLE INTERNE
LINFORMATION ET LA
COMMUNICATION
LA COMMUNICATION :
Une communication efficace de linformation doit tre organise au sein de
lentreprise entre les diffrents niveaux et les diffrents dpartements.
Elle doit tre galement organise dans le cadre des changes avec
lenvironnement externe.
La Direction Gnrale doit informer clairement son personnel de sa
responsabilit dans le contrle des activits tous les niveaux.
Le rle de chacun dans le systme de contrle interne ainsi que les
consquences de ses actes pour le travail des autres doit tre clairement
tabli.
Les moyens de communiquer les informations adquates au management de
la socit doivent tre efficaces.
Ces moyens doivent aussi tre mis en uvre pour permettre une
communication efficace avec les clients, les fournisseurs, les autorits,
72 les
institutions financires et les actionnaires.
LE CONTRLE INTERNE

INFORMATION ET COMMUNICATION

INFORMATION

Informations internes et externes

Rapports rguliers et utiles aux personnes-cls
Systmes dinformation conformes aux objectifs stratgiques et
oprationnels de lentreprise
Moyens adapts aux systmes dinformation.

73
LE CONTRLE INTERNE

INFORMATION ET COMMUNICATION

COMMUNICATION
Communication des missions, fonctions, tches, responsabilits, limites
dautorit au personnel
Communication des dysfonctionnements, des plaintes
Rceptivit du management aux suggestions du personnels
Communication adquate au sein de l entreprise entre les
dpartements
Efficacit de la communication avec les clients, fournisseurs,
partenaires
Normes dthique connues des tiers
Actions du management sur la base d infos: clients, vendeurs,
74
fournisseurs, autorits, tiers.
LE CONTRLE INTERNE

Le Pilotage:

La qualit du systme de contrle interne doit tre pilote.

Il sagit dun processus dapprciation de la qualit des performances du
systme dans le temps et dun processus continu de surveillance,
dvaluation spare ou dune combinaison des deux.
Une surveillance continue sexerce durant la gestion courante. Elle
comprend des activits rgulires de gestion et de supervision, ainsi que
dautres mesures prises par le personnel oprationnel.
La ncessit dvaluations spares dpend de lvaluation des risques et
de lefficacit de la surveillance permanente.
Toute dficience devrait tre rapporte au management et les faits
majeurs relats la Direction Gnrale.

75
LE CONTRLE INTERNE

PILOTAGE

LA SURVEILLANCE PERMANENTE doit se traduire comme:!

Preuve du fonctionnement du contrle interne

Sources dinformation externes permettant vrification infos internes
Rconciliations priodiques
Rceptivit aux recommandations de lAudit Interne
Information rgulire sur ltat du contrle interne
Vrification de la bonne comprhension et du respect des rgles
dthique
Efficacit des activits de contrle interne.
76
LE CONTRLE INTERNE

PILOTAGE

LES EVALUATIONS SEPAREES :

tendue et frquence de lvaluation spare du contrle interne

Processus et mthodologie dvaluation adquats
Qualit des documents.

LA COMMUNICATION DES DEFFICIENCES:

Mcanisme didentification et dinformation sur les dficiences de

contrle
Qualit des rapports
Processus de suivi
77
LE CONTRLE INTERNE

Les Limites du contrle interne:

Cl aide lentreprise aller l o elle le souhaite en vitant raisonnablement
les piges et les surprises.
Cl ne garantit pas :
Le succs et la prennit de lentreprise
La fiabilit des informations et des rapports financiers
Le respect parfait des lois et des rglements
Les Limites :
Nempche pas lapparition de dysfonctionnements : erreurs,
interprtations, changements, lassitude, dtournement des contrles.
Contrles outrepasss par le management (drogations)
Collusion, fraude
Ne permet pas tous les coups lamlioration du Ratio Cots / Bnfices.
78
LE CONTRLE INTERNE
En rsum on peut dire que le Contrle Interne ,comme tout systme
,comporte des points forts et des points faibles :
Points forts
CI partie intgrante de la gestion
Approche dynamique CI (processus)
Approche prventive
CI responsabilit du management
CI repose avant tout sur les managers
Approche normative du CI
Forme gnrique adaptable aux entreprises
Auto-valuation du CI
Documentation disponible sur le march
Points faibles
Relations trs troites entre 5 composants
quilibre des contrles entre diffrents objectifs
Approche COSO surtout dveloppe en anglais
Composants Information- Communication & Monitoring trs lis 79
AUDIT INTERNE

La Fonction

80
 DEFINITION DE L'AUDIT INTERNE

Internal auditing is an independant, LAudit Interne est une activit

objective assurance and consulting indpendante et objective qui donne une
activity designed to add value and organisation une assurance sur le degr de
improve an orgamzations matrise de ses oprations, lui apporte ses
oprations. It helps an organization Conseils pour les amliorer, et contribuer
accomplish its objectives by crer de la valeur ajoute. Il aide cette
bringing a systematic, disciplined organisation atteindre ses objectifs en
approach to evaluate and improve valuant, par une approche systmatique
the effectiveness of risk et mthodique, ses processus de
management, control, and management des risques, de contrle, et
governance processes. de gouvernement dentreprise, et en
faisant des propositions pour renforcer
leur efficacit.
Approuv par 1IIA le 29 Juin 1999.

Approuv par le Conseil

Administration de l'Institut de lAudit
Interne le 21 Mars 2000.
81
Lauditeur interne est appel donner une Assurance et un Conseil sur quoi ?
Est ce sur le contrle interne !
Chaque responsable doit adopter son niveau l'organisation, les procdures, les mthodes,
et les mesures qui assurent en permanence :
La pertinence des objectifs : cohrence avec les finalits, Ambition
et faisabilit
L'adquation moyens -objectifs : efficience -conomie de l'organisation,
adaptation des structures, coordination des activits de lorganisation audite.
La bonne mise en uvre des moyens : efficacit du pilotage (il agit
temps,anticipation et on le sait), existence d'objectifs, animation, suivi (feed-back
et raction)
La qualit et la fiabilit des informations pour la prise des bonnes dcisions, les
comptes rendus et le contrle des activits.
Le respect des principes, politiques, rgles : politiques de la socit ; procdures,
textes rglementaires, sparations de fonctions, respect des autorisations et des
dlgations de pouvoirs.......
La protection et la sauvegarde du patrimoine humain, financier, immatriel
(information, savoir-faire, image....), matriel

La mission de l'Auditeur Interne est d'valuer le Contrle Interne et de proposer des Amliorations
( amliorer le fonctionnement de l'organisation et de lui apporter de la valeur ajoute)

82
L assurance et le conseil pour qui ?

& Assurer le Direction (et les managers)

de l'application de ses directives et de ses politiques
de la qualit du contrle interne

& Conseiller les Managers (et parfois la Direction)

les aider se contrler / contrler leur entit
pour amliorer son /leur fonctionnement

& L Audit Interne a deux clients chaque instant

83
Indpendante et impartiale
) L'auditeur n'a ni autorit ni responsabilit l'gard des activits qu'il
audite (rcente, actuelle ou prochaine) ; pas d'affect ni d'intrt, condition
de l'objectivit-impartialit

) Indpendante mais pas autocratique : l'Audit Interne intervient sur

mandat de la Direction : auditer quoi => auditer qui

) L'Audit Interne doit tre rattach une personne ou

instance dont l'autorit lui assure :
la libert de son opinion
un large domaine d'investigations
la considration adquate de ses recommandations
Rattachement "quotidien" un Directeur et rattachement
"stratgique" un comit
84
 Indpendante et Assurance
Impartiale et conseil

Systmatique et Management
Mthodique des Risques

85
volution par nature et par destinations
DOMAINES, SUJETS
compta Finance Admin
Chiffres revus exacts Industriel
Procdures respectes DEPART Commercial
OBJECTIFS, PREOCCUPATIONS

Informatique
Informations faibles Social
Procdures suffisantes Juridique
Clrit, fluidit Fiscal
De communication
Systme dinfos denvironnement
pertinent
Responsabilits claires
Recherche de la
comptitivit
Adaptabilit, flexibilit

Audit des Audit des oprations Audit de

Comptes lorganisation

Audit comptable et financier ? Audit oprationnel ? Audit fonctionnel ?

Audit organisationnel ? Audit thmatique ? Audit stratgique ? Audit de management ?

86
Les audits sont plusieurs niveaux

) Audit de "conformit" ou de "rgularit" quand l'audit a pour

finalit de contrler l'application des lois, normes, procdures : quand
le rfrentiel est connu
Le mot cl est alors contrler

) Audit de pertinence
d'efficacit quand l'audit a pour finalit d'valuer la
pertinence de l'organisation et l'efficacit du fonctionnement
de management quand l'audit a pour finalit d'valuer la
pertinence des objectifs et la cohrence des oprations et programmes
avec les politiques et la stratgie de l'entreprise

quand le rfrentiel est dfinir ou revoir

Le mot cl est alors valuer

87
Dfinition successives de lAudit Interne
) Cest [quelquun qui a] les yeux et les oreilles de la Direction (inspection)
) Consiste faire ce que ferait un D.G. pour valuer le fonctionnement de son
unit sil en avait le temps et sil savait comment sy prendre (valuation)
) Doit tre une association manager-auditeur pour rsoudre les problmes
(conseil) :
Lauditeur est celui qui dtecte et identifie les problmes
Laudit est celui qui leur apporte une solution
) Rendre les responsables lgitimement fiers (motivation)
) Aider tous les responsables , systmatiquement, pratiquer les 3R :
Rechercher, Reconnatre et Remdier aux faiblesses de leur organisation
(amliorer son efficacit)

) Que a marche mieux aprs moi quavant !

88
Mise en uvre
) LAudit Interne intervient par missions
Ponctuel, dans le temps et lespace
priodique (mais pas ncessairement rgulier)
) LAudit Interne intervient en gnral en quipes

89
 LAudit Interne du Groupe XXX

Une Direction qui intervient sur mandat de la Direction (Prsident, Comex), le plus
souvent la demande des Directions de lentreprise et Filiales pour

) Aider tous les responsables systmatiquement Rechercher, Reconnatre et Remdier

aux faiblesses de leur organisation, et amliorer leur efficacit.

) Informer les Directions concernes, et donc toujours les Directions Gnrales, des
principaux dysfonctionnements, et les assurer de leur rsolution.

) Assurer les Directions et Directions Gnrales du respect de leurs directives et

politiques, de la fiabilit de leurs informations, et de la scurit de leurs procdures.

) Fournir des cadres adapts au besoin du Groupe : jeunes embauchs et haut potentiels
sur leur chemin de carrire dans le Groupe.

90
 L'Audit Interne, mdecin de
l'entreprise Quel mdecin ?

L'audit interne intervient mandat par la Direction pour aller examiner,.... et

tablir :
) un diagnostic attestant de son plus ou moins bon fonctionnement
) un pronostic alertant les responsables et la Direction
) une thrapeutique visant :
la scurit des actifs et la fiabilit des informations
l'efficacit des oprations et la comptitivit de l'organisation

Attention : aucun mdecin ne gurit ses patients ; le mdecin prescrit des

remdes et rdige une ordonnance

91
 L'AI suit une procdure formalise : la "charte"

) L'AI intervient sur et uniquement sur mandat de la DG

uniquement sur => pas le rgne de l'arbitraire
sur mandat => l'Ai a accs tout document, fichier, installation, personne ds lors
qu'il est mandat
) L'AI est comme asserment dans ses constatations et les auditeurs sont tenus au devoir de
rserve ; leurs dossiers ne sont pas accessibles
) L'AI n'met pas de commentaires sur les personnes ; ce sont les situations et les systmes
qu'il value
) Les conclusions de l'Ai font l'objet d'un rapport crit
) Un projet de rapport est valid avec les seuls intresss avant d'tre diffus (procdure
contradictoire) ; les ventuels dsaccords des audits sont annexs au rapport (procdure
crite). Le rapport dfinitif est ensuite diffus aux responsables pour action et aux
Directions pour information
) L'AI recommande des solutions mais ne les dcide ni ne les met en place : ces
recommandations ne dchargent en aucune faon le management de ses responsabilits

92
Vu des audits, l'auditeur est...
un jeune cadre du Sige, qui critique notre fonctionnement (organisation et
comportement) et prtend le changer, sans en assumer le poids quotidien ni avoir
l'autorit pour le dcrter (et son rapport remonte jusqu' la D.G.)
) Un cadre du Sige
un lment de la technostructure, un centralisateur
qu'est-ce qu'il y connat ? les gens du sige...
) Un jeune analyste bien form
face des responsables mrs, pragmatiques, intuitifs
sur le papier, peut-tre...
) La critique
c'est pour se mettre en valeur ?
je me croyais meilleur que a !
comment ma hirarchie va-t-elle ragir ? et il y a toujours des fuites !
maintenant que c'est dit/crit...
) Le changement
saurai-je faire ? mes subordonns sont-ils capables ?
a en vaut vraiment la peine ? a marchait pas si mal ! 93
En rsum, le rle de l'Audit Interne est de :

) mettre en vidence les ventuelles faiblesses du contrle interne et

dterminer les moyens pour y remdier

) valuer. amliorer et promouvoir le contrle interne

) pas augmenter les contrles mais amliorer le contrle

Aider tous les responsables s'acquitter rellement de leurs responsabilits en

leur apportant des analyses, apprciations et recommandations sur les activits
examines

94
Les activits voisines de l'Audit Interne

95
 Audit InterneAudit Externe
Mandat de la Direction Gnrale, pour les
responsables de lentreprise.
Statut Personnel de lentreprise (salaires +
charges + locaux)
Missions lies aux proccupations de la
Direction Gnrale : dclenchement
sur dcision. Toutes les formes
dAudit et tous les sujets.
Mthode Part des objectifs (efficacit) ou des
procdures (rgularit) pour expliquer
les rsultats.
Conclusion Constations approfondies ds
quexiste un potentiel de
dysfonctionnement, pour identifier les
causes et dfinir les actions quil y a
lieu de mener.
Obligation de rsultats ?
Du CA (de lAG), pour les tiers qui
Requirent des comptes certifis.
Prestataire de services (honoraires)
Lies la certification des comptes :
mise en uvre annuelle. Audit de
rgularit uniquement, dans le
Domaine comptable.
Part des rsultats (Bilan, Compte
dExploitation) pour remonter aux
comptes puis aux procdures.
Constations succinctes : examen
des circuits cls et des montants
suprieurs un seuil de signification
pour dresser des constats de carence
Et informer (# rsoudre).
Obligation de moyens. 96
 Audit InterneInspection
Rgularit / contrle le respect des rgles et leur Contrle le respect des rgles sans
Efficacit pertinence, caractre suffisant,. les interprter ni les remettre en cause.

Mthode et Remonte aux causes pour laborer Sen tient aux faits et identifie les
Objectifs des recommandations dont le but est actions ncessaires pour les rparer et
dviter la rapparition du problme. remettre en ordre.

valuation Considre que le responsable -- le Dtermine les responsabilits et fait

chef est toujours responsable et ventuellement sanctionner les
donc critique les systmes et non les responsables. valuer le comportement
hommes : value le fonctionnement des hommes, parfois leurs comptences
des systmes. et qualit.

Service / Privilgie le conseil et donc la coopration Privilgie le contrle et donc lind-

police avec les audits. pendance des contrleurs.

Slection - Rpond aux proccupations du Investigation approfondies et con-

slectivit management soucieux de renforcer sa trles trs exhaustifs, ventuellement
matrise, sur mandat de la Direction sous sa propre initiative.
Gnrale.

97
 DISTINCTION ENTRE
INSPECTION ET AUDIT INTERNE
INSPECTER = observer, examiner et rendre compte.
CONTROLER = inspecter par rapport une norme*
impose ou une rgle non remise en cause..
AUDITER = contrler par rapport une norme*
rebtir et justifier + identifier les causes de
l'cart + proposer ce qu'il faut faire.
Norme :
manire de faire
type de rsultat mesurer
niveau de rsultat atteindre
98
 Audit InterneRisk Management

Risques viss Risques de dysfonctionnements : Risques purs, alatoires, accidentels

Transgressions des rgles, dsordres, Sans esprance de gain. Matrise
inefficacits. des pertes.

Risques portant sur lensemble des Risques portant sur les biens, les
ressources, y compris immatrielles. personnes, lenvironnement, le
process.
Traitement Identification, dmonstration, Identification, traitement dont
de ces recommandation. rsolution, valuation,
risques hirarchisation.

Rfrentiel Contrle Interne, Pratiques Chiffres, cot des mesures /

dOrganisation Communment frquence (probabilit) et gravit
Adoptes. (importance) des sinistres.

degr 2me : sassure que les responsables 1er : dtecte et traite (prvention et
matrisent leurs risques (et le Risk protection, dont assurance et plan
Manager les risques purs). de secours) les risques purs.
99
 Audit Interne Organisateurs
Interventions Courtes : quelques semaines, visant
amliorer (sans bouleverser).
Peuvent dboucher sur une
rorganisation pour rsoudre un
problme et atteindre un objectif
clairement dfini.
Nature Fonctionnelle : constate et recommande
mais ne fait pas.
Objectifs Dtecter et valuer les risques et
dysfonctionnement, en rechercher les
causes, faire cesser ces causes.
Mthode Compare le rel un rfrentiel trs
centr sur le contrle interne.
Orient charges, repre les sous-
activits.
Responsabilit Laisse la dcision et laction aux audits.
Reste indpendant.
Rattachement A la Direction Gnrale, souvent la
Direction Financire, parfois au Comit
dAudit
Longues : plusieurs mois, consistant
(casser puis) refaire.
Doivent commencer par un audit pour
dtecter les faiblesses de lorganisation
existante et prciser les objectifs.
Oprationnelle : reconoit les mthodes
Puis les met en place.
Concevoir, raliser et mettre en place
les moyens adapts, pour le futur
Immdiat ou plus lointain.
Analyse les mthode et outils de travail
analyse des temps plus que des Francs.
Orients flux, reprent les goulots.
Dcide et agit avec les intresss. Est
engag.
Direction Oprationnelle
(souvent lInformatique), parfois rpartie
tous niveaux (groupes de progrs).
100
 Audit Interne ................. Contrle de Gestion
Problmatique : comment fonctionne ce qui Problmatique : o voulons-nous aller, par o
existe, comment l'amliorer ? passer ?
Photo priodique et dtaille. Cinma continu et global.
Va des problmes rencontrs en pratique leurs Va des indicateurs gnraux aux paramtres
causes et consquences, particuliers.
Contrle l'application des directives, la fiabilit Planifie et suit les oprations et leurs rsultats.
des informations et l'adquation des mthodes : Conoit et met en place le systme d'information
les processus, les conditions d'obtention des pour ce faire.
rsultats.
Investigue le pass seule ralit pour Pour matriser l'avenir (plan), analyse pourquoi
trouver ce qu'on aurait pu faire de mieux et le prsent ne lui ressemble pas (carts) : semble
l'appliquer l'avenir : semble vouloir changer le croire que le rel se trompe et que le plan a
pass ! raison !
Dcouvre les moyens organisationnels pour labore (mais ne dcide pas) les objectifs en
atteindre les objectifs. Valide les objectifs (mode s'appuyant sur des hypothses explicites.
de dtermination et faisabilit). Analyse cots/bnfices.
Mcanicien de chaque secteur. Navigateur de l'ensemble des secteurs.
La mission de l'Ai est complmentaire et instrumentale celle du CdeG :
) le CdeG peut demander un arrt sur image, une vue dtaille et sre l'Ai (le navigateur peut
demander au mcanicien de rgler l'altimtre, le badin et le gyrocompas)
) l'AI peut s'appuyer sur la connaissance du CdeG pour laborer le plan d'audit (le navigateur
101
signale les turbulences)
 Auditeur InterneAuditeur Qualit
Objectifs Assurance raisonnable de la Satisfaction des exigences de la
poursuivis matrise d'une activit norme pour le champ certifi

Domaines Atteinte des objectifs de Identification dans le Manuel

d'intervention l'organisation Identification des Qualit et dans les procdures
actions et dispositif de contrle des dispositifs utiliss pour
interne favorisant la matrise satisfaire aux exigences de la
du processus audit.
norme (et donc du client)
Rfrentiel Contrle Interne, Pratiques Normes ISO
d'Organisation Communment Rfrentiel EFQM, AFAQ....
Adoptes / de Bonne Gestion
Matriser
En revanche, Contrle Interne et Qualit totale sont proches :
)Contrle Interne = matriser
) Qualit Totale = amliorer

Amliorer La finalit est damliorer le fonctionnement de lorganisation et de lui

apporter de la valeur ajoute 102
En rsum
) Linspection contrle le respect des procdures

) Le contrle interne est ce qui permet une organisation

dtre fiable dans la ralisation de ses objectifs

) Le rle de laudit interne est dvaluer, amliorer et

promouvoir le contrle interne : il aide lorganisation
atteindre ses objectifs par une approche systmatique et
mthodique dvaluation et damlioration des
processus de management des risques, de contrle et de
gouvernement dentreprise
103
Les proccupations d'audit aux trois niveaux de l'organisation

) Les objectifs et les rsultats attendus sont ils : dfinis ? prcis ? Correctement
limits ? complets? mesurs ? rgulirement suivis et analyss ? coordonnes ?
cohrents entre eux ?
) Les responsabilits et les rgles de gestion (mthodes, procdures) sont-elles :
dfinies ? Diffuses ? Connues ? Expliques ? Comprises ? Mises jour ? Adaptes
aux oprations ? Aux cas rencontrs ? Aux structures en place ? Respectes ?
Contrles ? Cohrentes ? Ralistes ? Claires ? Simples ? Permanentes ?
) Les moyens mis en place sont-ils :
moyens financiers : ncessaires ? suffisants ? correctement allous.?
moyen techniques : en place ? ncessaires ? suffisants ? performants ?
faibles ? adapts aux besoins ? matriss ? souples ? bien affects ? sr?
moyens humains ncessaires ? suffisants ? capables ? forms ? motivs? ...
moyens d'information : prcis ? fiables ? rapides? pertinents ? significatifs ? ...
) Les taches effectues sont-elles : conformes aux rgles de gestion ?
Effectues par les personnes prvues ? sans difficults ni problmes de frontires ?
Sans erreurs (reues de l'amont ou transmises l'aval) ? Sans pertes (gchis) ?
absorbent-elles tous les moyens prvus ?
104
MANAGEMENT DUNE DIRECTION DE LAUDIT
INTERNE

PLANIFICATION DES MISSIONS

DAUDIT INTERNE

105
A la demande du management , loffre est un Plan dAudit

Qui:
Couvre les besoins de lentreprise : ses risques et les difficults de ses
managers
 Rpondre aux proccupations de la Direction : managers de tous
niveaux, mais pondr !
 Permettre au SAI dtre efficace : planification et dploiement des
effectifs
Sans Plan dAudit
 On audite ce quon sait auditer sans savoir ce quil faudrait auditer
 Lentreprise nest pas sous contrle.

106
Le Plan dAudit : entre la technocratie et limprovisation

Plan pluriannuel Missions

Rflchi et dcid pompier
Par lAI (DG. effectues la
pour info) demande

107
Le Plan dAudit pluriannuel rflchi : laboration

c Dcouper en entits auditables (organigramme, cycles et/ou

thmes ; et grands chantiers )
d Recenser les risques et les valuer
e Hirarchiser les risques frquence daudit / ordre de priorits des
missions
Un plan 3/5 ans, dont on programme (= dcide) la premire anne,
et planifie (+dates = planning) le premier semestre/trimestre
Ou un planning tlescopique : ferme trois mois (quipes
dsignes et ordres de missions en main), encore que rvisable, prvu
six mois, probable 12, indicatif au del

108
 Le Plan dAudit pluriannuel rflchi : les risques
Les recenser
9 Risques purs : accidents, erreurs
de production et dlits
9 Risques dexploitation ou
defficacit : gaspillages dans
lacquisition ou lutilisation des
ressources, mauvaises dcisions
suite lutilisation dinformations
de mauvaise qualit
9 Risques catastrophiques : peu
probables mais insoutenables
Les valuer
9 Importance de lactivit ; poids
financier et poids stratgique
9 Difficults et risques inhrents
lactivit, tentations de pouvoir
et/ou dargent
9 Nouveaut ou changements de
lorganisation
9 Environnement externe et interne
intensit du contrle quexercent
les Directions fonctionnelles
9 Connaissance que lAI peut avoir
des faiblesses du contrle interne
ou doutes, faute de rfrences
109
Cest par le Plan dAudit quon peut justifier un effectif

Car le ration magique : 1 auditeur pour 1.000 salaris, nest quune

moyenne

Industrie et Service et Public et Tous

Banques
Commerce Assurance Parapublic Secteurs

0,42 0,52 3,45 0,89 0,99

La seule rgle : le nombre ncessaire pour effectuer les missions

demandes.
110
Le Directeur dAI doit utiliser lassistance extrieure comme tout
manager oprationnel le fait pour accrotre la qualit ou rduire les
cots.

Pour connatre les best practices (de la fonction audite)

" Pour apprendre la technologie et faire lui-mme ensuite
" Pour des sujets occasionnels et techniques
" Pour des disciplines ncessitant investissements/conomies dchelle
ou pour rpondre des besoins urgents sans ralentir les missions en
cours
" Par achat lextrieur ou emprunt dans lentreprise

111
Le Plan et le Programme (ou le Planning Tlescopique) : rappel des
points essentiels

Couvrir les risques et rpondre aux demandes de manire raisonne

" Organiser la DAI :
Programmer les recrutements et les dparts
Identifier les comptences ncessaires pour orienter les
profils de recrutement et la formation
" Sassurer de la disponibilit des audits et organiser celle des
auditeurs
" recourir de laide extrieure
" avoir un plan de marche par rapport auquel on pilote.
112
La Charte dAudit:

Un document solennel

) Elabor par le Directeur de lAI et sign par la D.G.

) Qui exprime la philosophie de lentreprise en matire daudit
Pourquoi ? Quand ?
) Et donc fixe les droits et devoirs de la DAI
) Et de ses partenaires ( audits et commanditaires )
Quoi ? Comment ?

La charte exprime la philosophie daudit de la Direction Gnrale

puis explicite sa mise en uvre, en ce qui concerne dune part les
interactions avec les audits et audits potentiels, et dautre part
lorganisation gnrale de la fonction
113
Les messages faire passer :

) Le contrle interne est de la responsabilit de chacun, lAI lvalue et aide

lamliorer
) Lnergie pour lamliorer est de la responsabilit de la hirarchie
) Rorganiser nest pas un but, mais peut tre un moyen
) Le rapport daudit nest pas non plus un but, cest le support des
recommandations ; seules celles-ci et le rsum en tte sont lus par la Direction
) Le but de lAI nest pas dtre un vecteur dinformation_ ceci sest
produit _mais un vecteur de solutions : ceci ne se produira plus
) Ce qui sort de lAI est immdiatement reconnaissable et clairement
structur ( si lAI est en phase de cration )
114
Les messages (suite) : la relation auditeurs-audits

) Il est naturel et utile dtre audit ; a na rien de dramatique, cest au

contraire une chance saisir
) Les audits ont des droits la protection (droit de rponse lors de la
validation des points, anonymat des dclarations) et un devoir de
communication
) Les auditeurs ont un droit daccs et un devoir de rserve ; ils critiquent les
systmes et non les hommes
) LAI nest pas concurrent des audits dans leur domaine, il est comptent
en contrle interne de ce domaine ; il travaille donc avec rigueur et
transparence
) LAI travaille en collaboration avec les audits : ils ne sont pas des
victimes mais des acteurs (schma du droulement dune mission), lAI est un
partenaire et non un simple observateur critique (utilisation des FRAP)
115
1) Elaborer avec la D.G. une philosophie commune et la faire partager
par lEncadrement Suprieur

) Prparer la Charte avec la D.G.

) La discuter en Comit de Direction / Comit Excutif
) La prsenter au reste (sil existe) de lEncadrement Suprieur
) La diffuser lensemble de lencadrement
) Faire une synthse annuelle des missions effectues
) Mener rgulirement des enqutes de satisfaction des commanditaires

116
2) Ce quoi les audits doivent sattendre, ce quoi ils peuvent
prtendre

Avant la mission ou au tout dbut : dmystifier, calmer leurs apprhensions,

expliquer ce qui va se passer, les prparer collaborer
) Leur diffuser la Charte (les rgles du jeu ) et/ou une plaquette sur lAI
)Et disposer dune prsentation package de lAI

Pendant la mission :
) Au dbut : la runion douverture / dinstallation
) Tout au long : la validation (du projet de rapport)
) la fin : la runion de validation (du projet de rapport)

A la fin de la mission et peu aprs : leur redonner la main

) Reproduire, au verso de la note denvoi du rapport, la partie de la Charte
couvrant recommandations rponses-suivi
) Comprendre ce quils ont vcu et connatre leurs motifs de satisfaction et
dinstallation
117
3) Former les responsables

Promouvoir lAudit Interne

) Journaux de lentreprise, vido-clips, journes portes ouvertes ,

conventions
) Image de lAI rsultant de son comportement en missions et du
bouche--oreilles, de la qualit du travail, du ton des rapports
) Image rpercute par les auditeurs qui ont essaim vers lentreprise

Promouvoir le Contrle Interne

) Participation aux commissions de rengineering du dispositif de CI

) Participation aux stages que suivent les managers
) Diffusion dune synthse des faiblesses releves
) Dveloppement de check-lists de self-audit

118
4) Informer lensemble du personnel

Journaux de lentreprise, vido-clips, journes portes ouvertes ,

conventions,

Contenu :

) Le contrle interne et la charte : cest la raison dtre de lAudit

Interne
) Les relations avec les audits : cest ce qui les intresse
) La vie du Service (photos) et la journe dun auditeur (interview
de lauditeur) : cest simple, parlant et sympathique ;
) Des histoires vraies ou success stories de missions, sous
forme de rcits dauditeurs ou de tmoignages daudits : cest concret
et a montre lutilit de lAudit Interne

119
Quels sont les vecteurs de communication utiliss dans votre
entreprise ?

) Visant lencadrement
) Visant lensemble du personnel

) Portant sur les fonctions du Sige

) Portant sur les relations Sige terrain

120
Equiper la Direction en :

Informations, documentation, rgles de fonctionnement

) Lenvironnement de la DAI : la profession AI et lentreprise
) Le cadre de rfrence de la DAI : Charte et manuel daudit
) Les guides daudit, capitalisation du savoir faire de la
Direction
) Les documents et procdures de fonctionnement de la Dr
Informatique et bureautique
) Micro-ordinateurs
) Logiciels
121
Lenvironnement du SAI : la profession AI et lentreprise

) Les Normes pour la pratique professionnelle de lAudit Interne

) Ouvrages sur lAudit Interne et le Contrle Interne

) Revues priodiques dAI, dinformatique

) Documentation et revues comptables, juridiques, fiscales, sociales,

) Textes rglementaires lis lactivit de lentreprise

) Revues Techniques/Professionnelles selon lactivit de lentreprise ;

journaux de lentreprise
) Reporting, plan et stratgie de lentreprise

122
Le cadre de rfrence de la DAI : Charte et manuel daudit

) La Charte de lAudit Interne

) Lorganigramme de la DAI et les dfinitions de fonctions
) Le manuel daudit : la mthodologie de la DAI
) Ses instructions dapplication
V Pour chaque tape les niveaux de responsabilit, les rgles
respecter, les documents utiliser
V Les modalits dapplication de techniques communes :
rfrencement, constitution des dossiers et archivage,
diagrammes de circulation,
) Les instructions dapplication du Code dthique
123
Les guides daudit, capitalisation du savoir faire du Service

) Un guide daudit est spcifique un domaine audit

V Dcoupage du domaine en objets auditables

V Mthodes et indicateurs dvaluation des risques
V Risques et dysfonctionnements frquents/dj rencontrs
V Techniques daudit applicables
V Questionnaires
V Temps passs

) Disposer dun guide daudit permet de ramener la Phase dEtude de 2

semaines 1 jour
124
Les documents et procdures de fonctionnement de la
Direction

) Organisation et fonctionnement de la bibliothque de la Direction

) Rapports de temps et suivi du planning des missions, planning des
auditeurs et lien avec le secrtariat
) Procdure darrive et dossiers daccueil, procdure de dpart
) Procdures informatiques
) Frais de dplacement et modalits
) Badges divers
) Messagerie, fournitures de bureau, etc.
) Dpannages

125
Encadrer les missions ncessite des missions encadrer !

) Un plan 3/5 ans, dont on programme (=dcide) la premire anne, et

planifie (+ dates = planning) le premier semestre / trimestre

) Variante : un planning tlescopique : ferme trois mois (quipes

dsignes et Ordres de Missions en main), encore que rvisable, prvu
six mois, probable 12, indicatif au del.

126
 Les rles du Dr de lAI dans la conduite dune mission

En interne la DAI En externe la DAI

Avant la mission Composer lquipe Lancer la mission

Au dbut de la mission Encadrer lquipe en Installer lquipe

Phase dtude
Tout au long de la Revoir les FRAP et la Suivre lavancement de
mission tenue des dossiers la mission et ragir
la fin de la mission Revoir le Rapport Prsider la Runion de
(projet et dfinitif) Validation
Aprs la mission Surveiller le retour des Veiller la mise en
rponses aux uvre des actions
recommandations prvues

+ grer tout instant les ventuels conflits

127
Composer lquipe

Combiner dans lquipe les talents ncessaires

D Auditeurs
D Cabinets de conseil
D Emprunts de personnes de lentreprise

Rle de Ppinire :

D Optimiser la formation ou lefficacit de la mission ?

128
Composer lquipe

Combiner dans lquipe les talents ncessaires

D Auditeurs
D Cabinets de conseil
D Emprunts de personnes de lentreprise

Rle de Ppinire :

D Optimiser la formation ou lefficacit de la mission ?

129
Lancer la mission

Prvenir les audits : lOrdre de Mission est le mandat, donn par DG

lAI, qui informe les principaux responsables concerns de
lintervention imminente des auditeurs .

)Vrifier auparavant que a ne pause pas de problme ;

) Le rdiger et le faire signer.

Prvenir les auditeurs.

130
Le Dr de lAI dcide du Rapport dOrientation et approuve le
Programme de Vrifications.

RAPPORT DORIENTATION PROGRAMME DE VERIFICATIONS

Pour les audits et le demandeur Pour les auditeurs

GAMME DE FABRICATION : tches

CONTRAT DE PRESTATIONS DE
effectuer, investigations mener,
SERVICES prcisant les axes
questions se poser, points voir,
dinvestigation de la revue et si
Pratiques de Bonne Gestion
possible ses limites
rechercher.

OBJECTIFS A ATTEINDRE pour les ACTIONS DAUDIT planifier,

clients , formuls dans leur langage rpartir, entreprendre : travail de
lquipe daudit
O allons-nous ?
Comment y allons-nous ?

131
 METHODOLOGIE DE L'AUDIT INTERNE

Comment prparer, mener et conclure

les missions d'audit

La mthodologie suivie s'appuie sur l'ouvrage La conduite d'une mission

d'audit interne - IFACI - Dunod.
Elle se prsente comme une adaptation des travaux
du groupe de recherche de l'IFACI.

132
 Les phases, tapes et produits de la mission dAI
OM

PdA, dont T des Risques : Rapp dfinitif EAP

Rfrentiel
Projet de Rapp
Validation
T des Risques : FfA
RdO

PdeV
OR
BAP-S

FdeC PdeT FRAP

Phase dEtude
tape Reconnaissance=> Plan dApproche
(dont Tableau des Risques : Rfrentiel)
tape Discernement des risques puis choix des
Objectifs =>Tableau des Risques : Forces et
Faiblesses Apparentes, et rapport dorientation
Phase de conclusion
tape suivi des recommandations => tat des
actions de progrs
Phase de vrification tape parachvement et diffusion => Rapport
tape dtermination des taches puis planification dfinitif
=>programme de vrification et budget, allocation, tape rdaction puis validation => Projet de
planning, suivi rapport et validation
Pour chaque section : feuille de couverture, papiers tape synthse => ossature du rapport
de travail, feuille(s) de rvlation et danalyse de
problme 133
 Diagramme dune mission daudit
Connaissance du sujet Dcoupage en objets Tableau des risques
Ordre de * Qui (rencontrer) Auditables
Mission * Que (lire/dder) *Objectifs Dom Obje Ris
PO
aine ctifs ques
* Quand (le faire) * Rfrentiel CA

Rfrentiel

Tableau des risques Choix des Rapport :

Analyse des
tude

Installation Dorientation
de lquipe Risques Dom Obje Ris PO objectifs
"
aine ctifs ques CA Recadrage

FdeC FdeC FdeC

Vrifications

Dtermination Programme de
De vrification Vrification PdeT PdeT PdeT
affectation Feuilles de Fiches Fiches Fiches
couverture (FRAP) (FRAP) (FRAP)

Compte rendu synthse

Conclusion

Synthse dans Rapport : Runion de

Lquipe Oral Projet validation Rapport dfinitif
(facultatif)
+ cahier Reco

travaux Documents runions Cahier tat

recommandations : Prsentations Suivi des plans
Actions
valuation Plans dActions Aux Dns DActions
Progrs
(suivi N1< 3 mois) (facultatif) (entre 6 et 12 mois) 1341an)
(bilan
La dmarche d'une mission
la Phase d'tude pour
) dcouvrir le sujet et/ou l'entit auditer
) dfinir ce qu'il faudra vrifier

la Phase de Vrifications pour

) programmer et spcifier les vrifications
) vrifier, valuer, mesurer
) analyser, conclure, valider et prescrire

la Phase de Conclusion pour

) valider l'ensemble et informer (diffusion d'un rapport)
) obtenir des actions et dresser un bilan des progrs accomplis
) + en interne l'audit une phase de retour d'exprience 135
La Phase d'tude
) Ordre de Mission + Explicitation
c Prise de connaissance du sujet +
prise de conscience de ses risques
habituels ("analyse des risques"} et
pratiques de bonne gestion
( dcomposition en objets
auditables ) pour ensuite discuter Tableau des Risques :
"intelligemment" avec les audits Rfrentiel

Installation de l'quipe

d Identification des risques spcifiques

l'organisation audite
("discernement des risques"}, sur le
terrain, pour slectionner les Tableau des Risques :
Forces et
vrifications mener faiblesses
Apparentes

e Choix des objectifs Rapport d'Orientation :

Recadrage
(extrait du Tableau des risques)
136
La Phase de Vrifications
c Dtermination des vrifications Feuilles de couverture
effectuer dtail des buts et
modalits de vrification
d Estimation des charges (Planning),
Affectation des tches aux auditeurs Planning
(Allocation), puis Suivi et ajustements

e Excution d'une tche (test / entretien), Papier de travail

compte rendu et conclusion sur ce point Feuilles de couverture
rsultats et conclusions

f Exploitation de ce qu'on a constat :

) transformation du constat en trouvaille :
Faits + Causes + Consquences
) formulation du Problme, pour FRAP
communiquer avec l'audit concern
+concertation terrain
) laboration de la Recommandation
avec lui
Rptition des tapes 3&4 pour chaque tche 137
La Phase de Conclusion
c Synthse dans l'quipe : structuration des Ossature du
conclusions et du futur rapport Rapport

d Rorganisation des FRAP en un projet de Projet et Runion

rapport puis validation de Validation

e Modifications et diffusion du rapport dfinitif Rapport avec

synthse et cahier
des recommandations

f Obtention des plans d'actions des audits en Suivi (retour

rponse aux recommandations, et valuation du cahier des
recommandations)

g bilan des actions de progrs tat des Actions

de progrs 138
La conduite d'une mission d'audit interne

PHASE D'TUDE

139
De quoi s'agit-il ?

) Rencontrer le demandeur pour comprendre ses attentes

) Recueillir une premire ide sur l'activit auditer : lectures + documentation +
interview des Directions hirarchiques et fonctionnelles
) importance et organisation
finalits, objectifs, performances, frontires
) Rencontrer le demandeur pour valider ses attentes
) Redfinir la mission
) Tlphoner au Directeur de site / fonction

) Rdiger l'Ordre de Mission, le faire signer, le diffuser

140
Formulaire de proposition-suggestion daudit
OBJET

Approvisionnements : vrifier lefficacit du systme de commandes-rceptions-facturation qui vient dtre mis en place

DESCRIPTION DU SUJET, PREOCCUPATIONS DE LMETTEUR, OBJECTIFS A ATTEINDRE

En 1998 a t mis en place le systme informatique GAS (Gestion Approv Stocks) reliant les 4 sites de production aux diffrents
magasins et au sige.
Vrifier que le systme est utilis de faon homogne dans les diffrents sites
Vrifier que les moyens en matriel et en formation sont suffisants
Vrifier que les rceptions informatises, permettant lordonnancement des factures par rapprochement informatique des
commandes-rceptions-factures, se font normalement
NATURE OU CRITERES DE RISQUES CONCERNES PAR LA MISSION / RESSENTIS PAR LE DEMANDEUR /
BENEFICES ATTENDUS DE LUTILISATION DES INFORMATIONS ET RECOMMANDATIONS CONTENUES DANS LE
RAPPORT
Conforter la motivation du personnel
Obtenir un avis clair sur les amliorations apporter
Prciser les gains de productivit obtenus par rapport ceux attendus

CHAMP DE LA MISSION DELAI SOUHAITE

Achat industriels, y compris sous-traitance aux socits du Groupe 1/12/1998

DEMANDEUR DATE SIGNATURE

141
L'ordre de mission

) principe dontologique : l'AUDIT INTERNE ne dcide pas lui-

mme il est mandat par la Direction : droit d'accs

) prvient les audits par la voie hirarchique pour leur permettre de

s'organiser

) prcise les entits concernes, le sujet,la raison,les dates ... mais

sans trop de dtail pour ne pas se lier les mains !

) accrdite l'quipe des Auditeurs (Le responsable de la mission ,les

noms des Auditeurs ,leurs numros de tlphone ...)

142
Exemple d'Ordre de Mission
Direction : Gnrale
Direction: Audit Interne
Objet : Audit des achats de l'usine de Boussekoura
Conformment aux dcisions du Comit Interne d'Audit, la Direction d'Audit Interne
commence, la demande de la Direction de la Branche, un audit des achats de
l'usine de Boussekoura.
Les objectifs gnraux sont les suivants :
) apprcier l'organisation en vigueur et les systmes d'informations existants ;
) s'assurer de l'efficacit des procdures mises en oeuvre pour prvoir, effectuer et
suivre les achats (commandes, rceptions, rglements) ;
) valuer les gains rellement apports par le systme de suivi rcemment mis en
place.
Cette mission sera mene par Ch. Alaoui (061.56.19.39) assist de A. Kamal et
M. Slaoui.
Vous voudrez bien en informer les personnes concernes et prter votre concours
actif au bon droulement de cette mission.

le Directeur de la Branche pour la Direction Gnrale

A. Ziani C;Belafdil
Destinataires : B.Rafik, D. Faial
Copie : membres du Comit Interne d'Audit et Contrleur de Gestion de la Branche 143
 La Phase d'tude :

une analyse des risques pour laborer le programme de vrification et

le mettre en oeuvre pour ensuite:

=> confirmer les Forces critiques

=> valuer les faiblesses

Reconnaissance -> Tableau des Risques : Rfrentiel

PUIS
OOOOO aller sur(voler) le terrain OOOOO
Discernement des Risques TaRi : Forces et faiblesses
Apparentes
Choix des Objectifs RdO

144
Commencer par...
L'activit
) Natures et quantits + volution sur n annes.
) Comment savoir si bon / pas bon ? Enqute d'opinion auprs des
utilisateurs ?
L'organisation
) Organigramme ( jour ? rel ?), dfinitions de fonctions(existent ?
concrtes ? c'est bien comme a ?)
) tablir des diagrammes de circulation (flow chart?
Les procdures
) Les ai-je toutes ? Dans leur dernire version ? Version actuelle ou
modifie oralement, voire implicitement ?
) Comment m'assurer que la procdure est bonne ? Puis qu'en faire ?
Des dossiers
) Lesquels (dossiers existants)

145
La phase d'tude aboutit au Rapport d 'orientation
qui sert prparer le programme de vrification :

RAPPORT D'ORIENTATION PROGRAMME DE VERIFICATIONS

pour le demandeur et les audits
CONTRAT DE PRESTATIONS DE
SERVICES prcisant les axes
d'investigation de la revue et si
possible ses limites
OBJECTIFS A ATTEINDRE pour les
"clients", formuls dans leur langage
o allons-nous ?
pour les auditeurs
GAMME DE FABRICATION : tches
effectuer, investigations mener,
questions se poser, points voir.
Pratiques de Bonne Gestion
rechercher
ACTIONS D'AUDIT planifier, rpartir,
entreprendre : travail de l'quipe d'audit
comment y allons-nous ?

Phase dtude Phase de Vrification

146
laboration du Rapport d'Orientation:

) Pour tre pertinent :

le Rd'O reprend les conclusions retenues au niveau du Tableau des risques :
FfA + priorits d'actualit + proccupations du management + objectifs
incontournables.
il est discut avec le demandeur et les principaux responsables audits
) Pour tre percutant :
le Rd'O est formul en objectifs atteindre pour le client et rdig en faisant
abstraction des travaux d'audit qu'il implique.
il est bref : 1 3 pages
) Pour tre un contrat Audit-audits (et demandeur), formuler en :
"s'assurer ou vrifier que ..." pour confirmer l'existence d'une
force ;
"apprcier si, revoir, analyser, ..." pour valuer l'impact d'une
faiblesse

147
Budget, Allocation, Planning, Suivi

B.A.P.s.
) Budget = combien dheures ou journes va-t-on consacrer chaque tche
du Programme de vrifications et au total (raisonn, Ph tude discrtionnaire)
) Allocation = qui fait quoi, affectation des tches aux auditeurs
) Planning = quand le fait-on, quand prvoit-on nos rendez-vous ( prvenir)
et nos production (p.ex. Rapport
b.a.p.S;
) Suivi = les tats davancement en prvisionnel et en rel ; manuels ou
informatiss. Responsabilit du ChM
) Remplis partir des Rapports de Temps

Un certain temps ? Un peu ? Beaucoup ? Le progrs par la mesure !

148
LES TECHNIQUES DE
LAUDIT INTERNE

149
 Les techniques de l'auditeur

approches globales
)Analyse conomique et Financire
) Volume et Types de Transactions
Diagrammes de Circulation (flow charts)
approches par questions
) Interviews
Questionnaires QCM-QO ( Choix Multiples - Ouverts)
) Questionnaires QCI (de Contrle Interne)
approches par vrifications
Piste d'Audit (audit trail)
Observations Physiques
Rapprochements et Reconstitutions
Interrogations de Fichiers Informatiques
Sondages Statistiques
150
 Analyse conomique et Financire
) OBJECTIFS : quantifier l'activit pour
situer le domaine
comprendre son volution
situer son contexte
mesurer les enjeux
avoir des ordres de grandeur
connatre les chiffres significatifs
dterminer les seuils de matrialit
dtecter :
certains risques globaux,
des ratios financiers dangereux,
des volutions inquitantes
) IDEES DIRECTRICES :
reprer les activits concernes : produits, marchs, fonctions,...
les classer par ordre d'importance : contribution, quote-part, ...
dresser l'volution historique
apprcier la cohrence de l'ensemble
se faire une premire opinion 151
Volume et Types de Transactions

) OBJECTIFS : quantifier l'organisation pour

situer les enjeux
relativiser les masses
comprendre l'organisation
clairer le fonctionnement
dtecter des anomalies
) IDEES DIRECTRICES :
comparer (dans l'espace et le temps)
corrler (lien de dpendance logique)
reprer :
les variations anormales
les diffrences significatives
les volutions illogiques
expliquer
152
Schma de lexamen dune activit

OBJECTIFS
VERS quoi ? POUR quoi ?

RESPONSABILITES
QUI doit faire et QUAND ?

Effectifs
Rglementation
MOYENS Matriels METHODES
Instructions
AVEC QUOI faire? Financiers COMMENT faire?
procdures
Syst. dInfo

Oprations,
TACHES Physiques,
Ce qui EST fait Intellectuelles,
administratives

RESULTATS
Produits, Prestations

Rvision des objectifs

Redfinition des responsabilits
BOUCLAGE Actions correctrices Variations des moyens
carts ?
Modification des mthodes
Mise en conformit des tches

153
 On appelle "objets auditables"

les lments qui peuvent tre

) observs, constats par l'auditeur : "objets"
) et compars un rfrentiel : "auditables"
une activit lmentaire du domaine audit. enrichie de ses
objectifs spcifiques et de ses risques, et de ses modalits de
fonctionnement souhaitables (ou rfrentiel )
un lment observable du domaine, dont on peut dfinir les
caractristiques souhaites (ou rfrentiel ), et constater les
caractristiques relles

L'auditeur pourra dterminer si les caractristiques de

fonctionnement relles permettent d'atteindre les objectifs et
d'viter les risques, ou ne le permettent pas
154
Il existe deux approches pour passer d'un sujet de
mission des objets auditables

1 Drouler en Stades Chronologiques quand la dimension chronologique est un

guide
1 dcouper en Stades successifs
2 pour chaque Stade, dterminer ses objectifs spcifiques et ses risques
3 lister les modalits de fonctionnement pour atteindre les objectifs et viter
les risques (Pratiques dOrganisation Communment Admises) et complter
par un regard thmatique
2 Dcouper par Arborescence de Facteurs Qualifiables :
1a. effectuer une analyse smantique (ou autre) arborescente jusqu' des "objets"
auditables
1b. vrifier l'exhaustivit des proccupations par "l'approche qualit" (quels
partenaires, quelles attentes ?)
objectifs, risques, POCA

155
 Dcomposition en Stades chronologiques

(exemple : achats)

1 dcouper en Stades Chronologiques

1- expression et justification du besoin

2- consultation de lexistence de larticle en stock
3- consultation et slection du fournisseur
4- passation de la commande (du contrat) au fournisseur
5- rception de la marchandise (y.c. entre en stock) ou de la prestation
6- rception de la facture et comptabilisation de la facture
7- paiement de la facture et comptabilisation du paiement

99 refus de la marchandise et vnements lis

156
 2 Objectifs spcifiques
et risques
Objectifs
Opration Spcifiques Risques
Expression Tout-achat doit Achat non ncessaire
du besoin correspondre (exemple : commande
un besoin rel personnelle) ou impos-
de l'entreprise sible (pas de budget,
pas de trsorerie)
Achat non conforme aux une autorisation de dpense (signature du
principes de la socit
(luxe, dstandardisa-
tion)
Achat pas assez dfini
et risquant de ne pas
correspondre
besoins
Les rgularisa- Dclenchement d'un
tions d'achats 2me achat, inutile ou
effectus en anticip
urgence
3 Modalits de
fonctionnement
Pratiques dOrganisation Communment Admises
pratiques d'Organisation Communment Adoptes
Une "Demande d'Achat" est systmatiquement mise
par un responsable autoris du service demandeur
(liste des destinataires autoriss disponible, en
particulier au service achats)
La DA est valorise et fait rfrence un budget ou
gestionnaire)
La DA comporte un cahier des charges du produit
demand pour certains types d'achats, ou a l'aval
(signature) de coordinateurs spcialiss pour certains
types d'achats (informatique, bureautique)
Les DA sont dasses en attente de rception et un
suivi est effectu, voire une comptabilit des
engagements tenue
Les DA de rgularisation doivent tre clairement
distingues
Les bons de commande doivent faire l'objet d'un suivi
et d'une analyse causale
157
 4 Complter par un regard thmatique
Domaine Objectifs Risques POCA
spcifiques
Classement les documents jus- Non justification des -Classement par ordre chronologique
des tificatifs doivent tre comptes lors des contrles - la comptabilisation dun exemplaire de
Documents archivs et classs de lAdministration Fiscale la facture
de sorte pouvoir y ou des Commissaires aux -Classement dans le dossier fournisseur
accder efficacement comptes de la facture, du BL et du BR
en cas de besoin
Procdures Les rgles de gestion Interprtations possibles, Existence dun manuel de procdures
(ce qui doit tre fait) disparits, inscurit, ou de rgles de fonctionnement des
et dorganisation (qui manque de rigueur, oprations dachats et comptables ainsi
doit le faire, o et travaux en double, . que de la fonction approvisionnement et la
quand) doivent tre par absence de dfinitions sparation de fonctions et tches / matrice
explicites et connues. obsoltes dincompatibilits
Collusion entre acheteur
et fournisseur
Tableau Lactivit et les rsultats Manque dindicateurs per- Existence dun tableau de bord desachats
de doivent tre suivis mettant dapprcier leffi- comportant:le suivi de lactivit du
bord (enregistrs et analyss) cacit des contrles service, de lvolution des prix dachats,
existants de lvolution des quantits achetes, de la
ralisation des objectifs du service, des actions
de formation et la rotation des acheteurs.
158
Dcomposition en ARBORESCENCE de facteurs qualifiables

Exemple : La facturation de prestations consommes lavance (tlphonie,

reprographie, )
1 Analyse smantique
ON DOIT
FACTURER

Toutes les prestations Aux conditions tarifaires en vigueur Dans des dlais courts

Spcification Spcification
Conditions de prix Conditions de paiement

Dtails de paiement Moyens de paiement

159
 Dcomposition en ARBORESCENCE de facteurs qualifiables
exemple : facturation : Dlais de Paiement

Domaine/ Objectifs Risques POCA

Opration Spcifiques
Dlais de Les DdeP doivent Engagements contraires - Les DdeP sont dfinis pour tous produits et
Paiement tre dfinis aux intrts de la St do types de client
Litiges -Les DdeP sont indiqus sur les contrats
Les DdeP doivent -Modifications de com- -Les DdeP ne sont modifiables
tre protgs mandes (in)volontaires que par des personnes autorises,
-Drogations chaud -les modifications sont contrles
-Les drogations sont couvertes
par une procdure d'autorisation
Les DdeP doivent -Les DdeP sont dfinis d'un
faire l'objet d'une Objectifs puis commun accord entre les Directions
Rflexion risques, ou risques Financire et Commerciale
puis objectifs ?
-Les DdeP sont un lment rflchi
du marketing mixe
- Les DdeP ne posent pas de
problmes aux vendeurs (niveau,
complexit)
-Les DdeP sont compatibles avec
ceux de la concurrence
160
 La dcomposition en ARBORESCENCE permet donc:

1 Une analyse smantique

Facturer... conditions tarifaires... conditions de paiement...
dlais et moyens de paiement

2 Une "Approche qualit" : les partenaires et leurs attentes

... envoyer la facture au bon client !
... alimenter la compta., le recouvrement, les statistiques
commerciales

161
 L'approche par les risques
Elle permet de :
c Dcouper le sujet de la mission en lments plus simples visualiser
d Dterminer pour chacun, ses objectifs et ses risques
e Puis les modalits de fonctionnement requises pour viter ces risques et
atteindre ces objectifs
Et cest ainsi que:
) L'auditeur pourra dterminer si les caractristiques de fonctionnement relles
permettent d'atteindre les objectifs et d viter les risques, ou ne le permettent
pas

) L'audit comprendra le rfrentiel de l'auditeur... et l'aura souvent aid le

btir. Puis il donnera son opinion sur les forces et faiblesses que l'auditeur
aura ressenties dans son analyse des risques

) Cela fournira un rfrentiel opposable car

focalis sur les buts, et non sur les moyens & mthodes : les buts sont
obligatoires, les moyens & mthodes sont de simples Programmes et Budgets
ainsi que des Pratiques dOrganisation Communment Admises
agr par l'audit : labor en commun (l'Auditeur Interne veille ce 162
qu'il
respecte les politiques de la socit) et volutif
A quoi sert l'analyse des risques ?
Elle sert orienter les travaux :
Analyse des risques
Comparer les constats effectus au rfrentiel
Noter s'il y a correspondance ou divergente : F ou f
Caractriser le risque : la probabilit qu'il se ralise, la nature du
rsultat mis en cause, la gravit de son ou ses impacts
Juger jusqu' quel point on peut se fier aux apparences
Orientation des travaux
FORCE certaine : ne rien faire
FORCE probable, risque faible gravit : ne rien faire
FORCE probable, risque forte gravit : confirmer
FORCE peu sre : valider
FAIBLESSE possible : dmontrer
FAIBLESSE certaine : requalifier le risque
Les Minimax regrets auxquels il faut respecter:
informer Direction / scuriser responsables : s'assurer des FORCES
pour tayer son opinion
aider les managers : valuer et rsoudre les FAIBLESSES en limitant
les vrifications

163
 Exemple de TaRi (Ventes : extrait)
Objectifs Risques REFERENTIEL F/f Commentaires/ valuation
justifications/ prliminaire
explications des risques
7.7. Sassurer du Retards de (Non dtaill )
bon comptabilisation.
enregistrement Mauvaise
comptable des sparation des
factures. exercices.
Compta errone.
Image non fidle
: sur/ sous-
valuation du
rsultat.

7.8. Sassurer de Annulation non -Existence dune procdure relative aux B 111-112
la fiabilit du autorise de avoirs (mission, autorisation, F
processus crances. enregistrement, classement). Les avoirs ne
dautorisation et -Apposition systmatique dun visa sur les sont ni viss ni
denregistrement Possibilit de avoirs par une personne autorise avant suivis par les
comptable des envoi la comptabilit. f
collusion entre sces fi, mais mis
avoirs. des membres de -Vrification par la comptabilit de aprs demande
la socit et les lexistence dun visa dautorisation sur les f des sces
clients. avoirs avant de procder leur commerciaux
enregistrement. 10 factures => 1
-dition priodique dun tat des avoirs avoir
mis et contrl par le Dr financier et Du f Avoirs = 6 % du 164
responsable de la prestation. CA
 Exemple de TaRi (ventes : extrait : suite)
Objectifs Risques REFERENTIEL F/f Commentaires/ valuation
justifications/explications prliminaire des
risques
7.9. Sassurer de Non paiement des -Existence dune procdure de f Chques reus = 5 KF en lev
la rgularit du clients ou contrle et de traitement des moyenne
paiement . rglement pour encaissements. Crdit Client = 77 Jrs. Peu de
des montants -Revue rgulire des comptes traces dun suivi rgulier
errons. f
clients.
Risque de -Contrle des remises en banques et
dtournements du journal des encaissements clients F
financiers. B 121-123, 125, 129-130
(chques, effets).
-Suivi particulier des encaissements
par caisse F
-Sparation des tches (recept. des
rglements, enregistrement f Prob potentiellement leve :
comptable, remise en banque, suivi quantifier
clients douteux, rapprochements
bancaires)
-Fiabilit des prvisions Matelas de trsorerie : pas de
dencaissement clients. f prvisions, donc matelas !
-Procdure de suivi automatique des
carts (prvisions/ralisations). f
Des dtournements de
crances peuvent tre
momentanment occults par
des virts de cpte cpte ou des
pmts mal effectus

7.10 165
L A Grille d'Analyse des Incompatibilits
Exemple
Tches postes (fonctions)
A B C D E F G H I J K L
1 Tenue de la caisse (y compris rglements X X X X
fournisseurs)
2 Contrle des rapprochements de la caisse X X
3 Dtention des titres de paiement vierges
(chquiers, ...)
4 Liste des chques reus au courrier X X X X
5 Dtention des chques reus des clients x
6 Dpt en banque des chques reus des clients x X X
7 Comparaison de la liste des chques reus au X X
courrier avec les bordereaux de remise en banque

Les fonctions de dtention / manipulation

enregistrement
approbation / dcision doivent tre spares
166
 Questionnaires Choix Multiple / Ouverts
Dfinition : une liste de questions auxquelles on rpond par crit
) "on" = l'auditeur, aprs analyse de documents, procdures, diagrammes de
circulation, compte rendus d'interviews ... ou au cours d'une interview
) "on" = les audits (questionnaire envoy)
Points cls :
) les destinataires : aux interlocuteurs qui ont l'information !
) l'ordre des questions : par thme ou toute autre logique ; commencer par les
questions gnrales et faciles (vite rejet), continuer par les questions difficiles
(fin = relchement)
) questions croises (pour vrifier la cohrence), questions tiroirs
) la longueur : pas trop ! avoir dfini ce que l'on veut
) la formulation : dans le langage de l'audit (ventuellement technique),
prcises ; ni biaises ni affectivement charges
) a se teste (obligatoirement si envoy) ; attention formulation orale prpare
par crit
) dpouillement en 2 temps pour les QO : recenser puis quantifier 167
 Le Questionnaire de Contrle Interne
DEFINITION : une liste de questions auxquelles l'auditeur rpond "oui" ou
"non" (ou non applicable) afin de porter un diagnostic par simple lecture
des rponses
) ELABORATION :
dcoupage en stades chronologiques
objectifs spcifiques et risques
moyens ncessaires dont il faudra vrifier l'existence
formalisation en une liste de questions fermes

dvelopper un QCI est un gros investissement !

) DOMAINE D'APPLICATION :
sauvegarde du patrimoine et de sa prennit
qualit de l'information
application des instructions de la Direction
utilisation conomique et efficace des ressources
efficacit oprationnelle 168
amlioration des performances
Exemple de QCI : Scurit des approv-achat, extrait

33. Les marchandises, fournitures, etc. sont-elles contrles quant leur

condition, comptes, mesures ou peses par le Service Rception ?
Oui Non/ rf.
34. Les quantits et les descriptions sont-elles vrifies d'aprs les commandes Acomm
d'achats ou par un autre moyen par le Service Rception ?
35. Si la rponse au 34 est "non", comment le Service Rception est-il avis
d'accepter les livraisons ?
36. Utilise-t-on des bordereaux de rception ?
37. Si oui, sont-ils :
a) signs la main ?
b) dats?
c) pr numrots et contrls ?
38. Si l'on n'utilise pas de bordereaux de rception, tient-on un enregistrement
des rceptions ? Dcrire.
39. Des copies des bordereaux de rception ou de l'enregistrement des
rceptions sont-elles envoyes :
a) aux acheteurs ?
b) au Service Comptabilit directement ?
c) directement au groupe tenant l'enregistrement permanent des stocks ?
40. Le Service Rception tient-il un enregistrement chronologique permanent
des rceptions ?
169
 Dfinition du contenu et de la population
Choix du/des interviewes, rle des participants
AVANT Dsignation de lauditeur organisateur
Organisation : date, lieu, dure
Prparation : Informations, guide, anticipations

L Se prsenter
au dbut Rappeler les objectifs, thmes, documents demands
Organiser le temps

I Veiller latteinte des objectifs

Noter rponses (pointer), relever ides
N Suivre 1 ide, noter amorces pour retour

T Laisser linterview sexprimer (sauf excs)

tches couter, orienter, ne pas porter de jugement
E Enchanements concrets des oprations

R PENDANT Ordres de grandeur, acteurs, leons

au long Recouper
V Prises de parole, temps de rflexion/danalyse

I relation Comprendre, liminer particularits embrouillant

Identifier obj. cachs (rponses vasives, ct,)
E Susciter confidences et digressions

W Reformuler les points abords

en fin Indiquer les besoins complmentaires et les suites
merci, au revoir
Ettablir le compte rendu dans les plus brefs dlais
APRES En tirer la synthse (conclusions, rorientations)
Analyser, recouper : confirmer, prciser, suivre
170
Diagramme de circulation : exemple simplifi (remise
lencaissement des chques en rglement de primes dassurance)
COMPTABILITE INFORMATIQUE EXTERIEUR

Chque Assur
Si non Si oui
Banque
Rfrences police Bordereau de
Assurance jointes remise en banque
Prparation
bordereaux remis
dans la journe
Chque mis Mise jour du
en attente fichier
daffectation Enregistrement
comptable daprs tat de contrle
les ref. police tat comptable
Recherche n police
pour affectation
Prparation Banque
bordereaux remis Bordereau
Bordereau
dans la journe horodat
tat de contrle
Affectation tat comptables

Vrification des Exploitation

dates de valeur des carts

Classement des pices

par journe comptable

Classement bordereau Date

par date de remise en banque

171
Piste dAudit (audit trail / chemin de rvision)

Trace de toutes les oprations Intermdiaires relatives un vnement ou une

opration
) du document / rsultat final la source
)d'un vnement ou d'une dcision son enregistrement en compta, ses
rsultats physiques et financiers, leur enregistrement permettant de vrifier que
chacune a t correctement effectue et que toutes l'ont t, et de justifier les
rsultats et document finaux
Ensemble des procdures qui permet de
) reconstituer les vnements de gestion dans un ordre chronologique
) justifier toute information en remontant du document de synthse la source
par un cheminement ininterrompu, et rciproquement
) expliquer l'volution des soldes d'un arrt l'autre par la conservation, sous
une forme facilement consultable, des mouvements ayant affect les postes

172
Lauditeur a ainsi termin la prparation
au bureau de son Analyse des Risques. Il
va maintenant leffectuer sur le terrain.

173
 La "Runion d'installation de l'quipe"
) Participants:
le Chef de Mission + ventuellement le Directeur de l Ai
les Auditeurs
le "Directeur des audits"
les Chefs des Services audits
) Cinq points aborder :
prsenter les auditeurs, se faire prsenter les audits
Exposer/rappeler l'Audit Interne et sa place dans l'entreprise
Expliquer les circonstances de la mission : pourquoi ici et maintenant
Annoncer le droulement prvisionnel de la mission ; insister sur les
changes avec les audits
Affiner la logistique (tlphone, bureau, armoire, ...) et prendre les
premiers rendez-vous
Lobjectif de cette runion est dHabituer les audits l'ide qu'ils sont des
acteurs et non des Victimes
174
Schma dune mission pour les audits

Programme annuel issu des demandes des responsables, propositions de lAI, souhaits de la DG

Ordre de Mission Mandate lAI et lance la mission

Analyse des procdures et de lorganisation Tableau des forces et faiblesses apparentes

Rapport dorientation Contrat de prestations de services; fixe les grandes lignes avec les audits

Programme de travail Liste des tches et fil conducteur du questionnement : charges, moyens, planning

Travail de recherche et danalyse sur le terrain Les points (FRAP) sont valids au fur et mesure avec les oprationnels

synthse Regroupement et mise en ordre des Problmes

Prsentation des conclusions au responsable Premire vue complte, explications

Runion de validation donner le OK sur les faits constats,les dductions et les formulations

Rapport dfinitif y compris recommandations Directions hirarchiques, fonctionnelles, gnrale

Acceptation des rponses Rpondre lAI par un programme dactions

Suivi jusqu mise en place Compte-rendu aux directions (et au comit daudit quand il existe)

175
Du global aux dtails, du suprieur aux subordonns

OBJECTIFS
VERS quoi ? POUR quoi ?

Dcomposition en objets auditables

RESPONSABILITES
QUI doit faire et QUAND ?

Effectifs
Rglementation
MOYENS Matriels METHODES
Instructions
AVEC QUOI faire? Financiers COMMENT faire?
procdures
Syst. dInfo

Oprations,
TACHES Physiques,
Ce qui EST fait Intellectuelles,
administratives

RESULTATS
Produits, Prestations

Rvision des objectifs

Redfinition des responsabilits
BOUCLAGE Actions correctrices Variations des moyens
carts ?
Modification des mthodes
Mise en conformit des tches

176
 La Phase de Vrifications

Les travaux de vrification sur le terrain

La conclusion de ces travaux : la FRAP

177
Les Tableaux des risques pour cerner les objectifs
daudit retenus (RdO) vrifier sur le terrain (PdeV-
FdeC)
laboration du Rfrentiel Discernement des Risques Dtermination des vrifications
Domaine / Objectif Risques PBG Indices et Objectifs Affectation des Feuille de couverture
active opinion daudit tches et
Buts et Rsultats et
retenus planning
modalits conclusion
Dcomposition en objets auditables Rpartition des Effectuer Complter la
Critres de matrise : tre sr de lexistence de travaux de le test procdure en
Dispositifs qui indiquent que vrifications : consistant prcisant
Consquences, impacts en cas de non qui fait quoi? (FRAP N)
O ? Et quand ? rapprocher Aprs vrif
atteinte de lobjectif de contrle
vrifier le risque
Pratique qui contribuent atteindre par savre
lobjectif de contrle entretien faible car
auprs de
lments dapprciation identifis que..
par laudit lors de la phase dtude

Remplacer tre sr par vrifier, Oui

apprcier, revoir, valuer, analyser

Non
Dbut Dbut Non vrifi
discernement travaux de
des risques (sur vrification
le terrain
178
Programme de Vrification (Feuilles de couverture)

) Liste des travaux effectuer par l'auditeur pour rpondre aux

engagements du Rd'O en s'appuyant sur des faits et non sur des
opinions / en acqurant une intime conviction
) 1 seul objectif la fois, rappel en haut de la page
Dcrire les travaux pour l'atteindre (style simple et concret) :
rsultats fournir, nature des travaux, sources des Info (documents,
interlocuteurs)
S'assurer que ces travaux suffisent pour atteindre l'objectif
) Une liste d'actions, pas une liste de sous-objectifs
dbut + fin
dcomposables en "sections" chacune affectable 1 auditeur
+ colonnes : qui. quand, rfrences
) tre clair, concret, complet... mais pas trop dtaill en utilisant une
Feuille de couverture

179
La Feuille de Couverture

tablie en 2 temps
) avant : le but de l'action (ex PdeV) et ses modalits
Spcifier les caractristiques du test, le contenu du questionnaire, le plan
dtaill du guide d'interview, ...
) aprs : les rsultats et conclusions (+ modifs ventuelles)
Des rponses prcises, concises et contrlables

intrt ; gains de temps

) allge donc acclre PdeV et BAPS
) rduit l'tendue du travail ncessitant concertation
) vite d'tablir les spcifs des actions devenues caduques
) accrot la productivit car tablie en "temps masqu"
) facilite la constitution du dossier synthtique et la supervision
180
Programme de Vrification :
Les 7 merveilles de la Feuille de Couverture

) Objectiver la dmarche (dcoupage, objectifs, risques,

PBG, survol, ciblage/choix, RdO)
) Assurer le Dr AI (PdeV =contrat)
) Permettre au ChM de rpartir les tches
) Prparer le planning jusquau Rapport
) Guide lauditeur (# dborder et peaufiner)
) Documenter le droulement (trace) et servir de tableau
synoptique (table dorientation)
) Capitaliser lexprience

181
Exemple de F de C dentretien : avant
Avant du recouvrement des crances de XYZ E 200,1/3 Rf Rf
Interview des agents de recouvrement tabli par JPB PdeT FRAP
le 15/11/nn
BUT
Obtenir de chaque agent de recouvrement ses objectifs, sil en a, et la faon dont il procde
pour les atteindre. B 3.1
Obtenir la procdure de relance aux clients.
MODALITES DExcution
- Compter 5 entretiens de lh 30 2h maximum+un entretien de validation avec le responsable du
service compta 1/3.
- Effectuer ces entretiens entre le 18/11 et le 29/11 au plus tard, compte tenu des diffrentes
contraintes.
- Informer le responsable du service compta 1/3 (DUPONT) pour agencer un planning, en listant
les produits voir avec chaque agent de recouvrement. Cf. E 301
- PLAN DE LENTRETIEN
- Voir p. suivante
PERSONNES A CONTACTER
- Melle LE MONNIER CECA
- Melle GUILLEN Gde Export
- Melle VAQUINHAS France Inox+tles plombes
- Mme BALNY RFA/Italie
- M. DUPONT Cpta 1/3 U. 182
Exemple de Feuille de Couverture de test
Audit du recouvrement des crances de XYZ E 500 rf rf
Test sur les dlais de mise jour du fichier clients tabli par JPB PdeT FRAP
le 16/12/nn
But
Vrifier les dlais de mise jour du fichier clients tenu V. partir des rglement arrivant U.
B 2.3
MODALITES D EXECUTION
Dterminer 3 priodes, dans le dernier mois coul (dbut, milieu et fin de mois)
correspondant la colonne 1 sur la feuille de test.
Se rfrer au bordereau manuel envoy par U.. V, dcomposer les soldes partir des
justificatifs joints au bordereau et dterminer le nombre de rglements globaux (colonne 3).
Relever la date sur le listing V (colonne 2).
Vrifier sur le listing que les montants enregistrs en N+1 correspondant aux nombres de
rglements globaux envoys par U en N (en fait compter le nombre de code 2 sur le listing)
(colonne 4).
Totaliser et dterminer les pourcentages du nombre de montants enregistrs / non enregistrs.

Rsultats : voir papiers de travail E 501 502

Conclusions
- Test satisfaisant car nb de montants enregistrs bordereau/listing est quivalent Pas de FRAP
- Les rglements non historiqus sont rsolus dans la journe dans 87 % des cas FRAP
-- Seul un pbm de transmission par la Poste existe 183
Exemple de FdeC dentretien : aprs

Audit du recouvrement des crances de XYZ E 200, 3/3 Ref Ref.

Interview des agents de recouvrement tabli par JPB PdeT FRAP
Le 15/11/nn

Rsultat : voir papiers de travail compte rendu dentretien

-Melle LE MONNIER CECA E 310 CECA
E 320 Gde exp.
-Melle GUILLEN Gde Export
E 330 France Inox
-Mme VAQUINHAS France Inox+tles plombes E 340 RFA et Italie
-Mme BALNY RFA/Italie
E 350 Cpta 1/3

-M.DUPONT Cpta 1/3 U..

CONCLUSIONS
-Pb des encaissements des rglements arrivant chez USINOR ou UX au lieu dU.. 3
-Pb circulation information banque/trsorerie U../compta 1/3 U.. Donc existence de rglements 7
non saisis
4
-Pb transmission bordereaux U../ V.. (erreur, RNI, dlais de mise jour du fichier client)
2
-Relance compta 1/3 : systme lourd et lent
-Litiges : dlais de rsolution, suivi causal suivi clients, procdure dattribution des avoirs 8
-chances lexportation : par de distinction du stock en transit. 5

184
LES OUTILS DE LAUDIT INTERNE

185
 Format FRAP
DIAGNOSTIC DU SYSTEME ADMINISTRATIF DE LA SOCIETE XYZ
Papiers de travail : E 110-113 FRAP n 18

Problme :
Labsence de procdure ne permet pas de sassurer de la sauvegarde correcte de lensemble des enregistrements comptables.
Faits :
Les copies de scurit des fichiers de donnes ainsi que les sauvegardes de travaux mensuels ne sont pas faites systmatiquement.
En ce qui concerne les fichiers de donnes, il y a eu mlange dans les gnrations de copies de scurit. Il est prvu de
sauvegarder priodiquement et alternativement sur les disquettes 1 et 2, mais des inversions ont eu lieu.
Causes :
H n'existe pas de procdure formalise dcrivant les sauvegardes priodiques et les oprations effectuer.
Consquence :
H n'est pas possible d'diter le grand livre avec la totalit des critures de l anne (perte des critures de fvrier).
En cas de reprise aprs Incident, la socit risque de ne pas avoir la dernire "gnration" de donnes, mate une version
plu ancienne, ce qui Implique une reprise plus laborieuse.

Amlioration propose :
crire une procdure dcrivant les fichiers sauvegarder, la priodicit des sauvegardes et la technique de sauvegarde.

tablie par .................. le.................. Revue par............... le............... Soumise ............ Ie .

186
Exemple dune FRAP vierge
FEUILLE DE REVELATION ET D'ANALYSE DE PROBLEME

papiers de travail : FRAP n

Problme :

Faits :

Causes :

Consquences :

Amlioration propose :

tablie par : Revue par : Soumise avis de laudit

le : le : Nom : le :

187
 Comment laborer une FRAP ?
1. Commencer FAITS fournir les Les Faits doivent avoir t observs
par le/les PREUVES ) 1 jugement sans preuve vaut un
rejet

Les Causes peuvent avoir t.

2.Remonter CAUSES donner des constates ou dduites
aux EXPLICATIONS des explications trop loignes
des faits affaiblissent l'argument
et font natre le doute
3. Pour en CONSEQUENCES faire percevoir Les Consquences peuvent tre
dduire les la GRAVITE quantifies ou qualifies
) une gravit conteste /
consquences : valider avec
responsables
Le Problme doit noncer
4. Rsumer PROBLEME provoquer une compromis, le mal supprimer
l'ensemble REACTION ) une raction sans comprhension
en un immdiate = un parasite
La recommandation doit relier
5. Proposer AMELIORATION obtenir et objectif
une l'ACTION ) rechercher une solution
rapides
188
Lordre est impratif

FEUILLE DE REVELATION ET DANALYSE DE PROBLEME

Papiers de travail : FRAP n

Problme :

Faits:
1
Causes :
2
Consquences :
3

Amlioration propose :
5

tablie par : Revue par : Soumise avis de laudit

Le : Le : Nom : Le :

189
 La "Trouvaille" = Faits + Causes + Consquences

FEUILLE DE REVELATION ET DANALYSE DE PROBLEME

Faits :
= symptmes + preuves
Se constatent : se voient, ou absence de qqch de
concret
Peuvent tre introduits mais non remplacs par un
jugement
Causes : Le travail
Logiques ou historique. Dduites, parfois constates d'investigation
Expliquent la survenance du Fait et danalyse
Sont-elles les vraies Causes ? est termin
Consquences : quand et
Soient constates-relles, par l'auditeur et/ou l'audit, soit
seulement
supposes-potentielles par l'auditeur : "risque quand la
trouvaille est
tablie
190
 La trouvaille doit tre:
Reformule en un Problme

) bref et directement comprhensible : Synthtique

) complet et donc redondant avec la trouvaille : Autonome
) net et facile mmoriser : Percutant

Car l'auditeur n'est pas

) un conteur : sujets dont je vais vous entretenir
) un simple employ : travaux que j'ai effectus
) mais un conseiller : problmes rsoudre

191
Trouvaille imprativement complte ?

La cause peut manquer quand on ne cherche qu corriger les

rsultats (ajustements)
Vrification dactif ou de passif
Reliquat dune procdure remplace
Elle est ncessaire quand on cherche rectifier les mthodes

Les faits sont obligatoires : preuves

Les consquences sont ncessaires : motivation

192
On a maintenant...
FEUILLE DE REVELATION ET D'ANALYSE DE PROBLEME
papiers de travail ; FRAP
n
Problme :
un nonc , tay par une trouvaille :
Faits:
prouv par les Faits
Causes :
expliqu par ses causes (et non par ses auteurs)
Consquences :
pes par ses consquences
Amlioration propose :
dvelopper pour rpondre efficacement un problme dmontr : (
donc avec l'audit
tablie par : Revue par : Soumise l'audit :
le : le : Nom : /e :
193
Feuille de Rvlation et dAnalyse de Problme
AUDIT DES ENTREES ET SORTIES DE LUSINE
Papiers de travail : E 210 FRAP N

Problme :
Les fiches de visite ne permettent pas de matriser les dplacements des personnes trangres lIntrieur de lusine
Faits :
Lorsquun visiteur quitte lusine, la fiche de visite
- Nest pas systmatiquement rendue au poste de garde;
-Nest pas toujours signe par la personne visite;
-Ne porte pas lheure de la fin de lentretien (la procdure ne le prvoit pas et aucune zone nest prvue sur la fiche) ;
-Ne porte pas systmatiquement lheure de sortie qui doit tre note par le garde ;
-Nest pas toujours archive.
Causes :
La procdure est incomplte et nest pas scrupuleusement respecte.
Consquences:
Des personnes trangres peuvent, sans y tre autorises, parcourir lusine.
Risques : accidents, vols, espionnage industriel, sabotage.

Amlioration propose :
Complter la procdure, et la faire respecter, en prcisant que
-Lheure de la fin de lentretien devra tre note sur la fiche de visite;
-Par le contrle des fiches archives seront recherchs les visiteurs nayant pas rendu le leur, charge pour les visits den faire la
remarque aux intresss ( et si la discipline nest pas obtenue : faire dposer au poste de garde par les visiteurs une pice didentit
quils rcupreront la sortie en change de la fiche de visite).

tablie par .le Revue par le . Soumise le 194

.
 Exemple d une FRAP remplie
FEUILLE DE REVELATION ET DANALYSE DE PROBLEME
DIAGNOSTIC DU SYSTEME ADMINISTRATIF DE LA SOCIETE Ourika
Papiers de travail : E 110-113 FRAP n 1
Problme :
Labsence de procdure ne permet pas de sassurer de la sauvegarde correcte de
lensemble des enregistrement comptables.

Faits :
Les copies de scurit des fichiers de donnes ainsi que les sauvegarde de travaux mensuels ne sont pas faites
systmatiquement.
En ce qui concerne les fichiers de donnes, il y a eu mlange dans les gnrations de copies de scurit. Il est
prvu de sauvegarder priodiquement et alternativement sur les disquettes 1 et 2,mais des inversions ont eu lieu.
Causes :
Il nexiste pas de procdure formalise dcrivant les sauvegardes priodiques et les oprations effectuer.
Consquences :
Il nest pas possible dditer le grand livre avec la totalit des critures de lanne (perte de critures de fvrier).
En cas de reprise aprs incident, la socit risque de ne pas avoir la dernire gnration de donnes, mais une
version plus ancienne, ce qui implique une reprise plus laborieuse.
Amlioration propose :
crire une procdure dcrivant les fichiers sauvegarder, la priodicit des sauvegardes et la technique de
sauvegarde.
tablie par : TL Revue par : AS Soumise avis : J..LIMANI
le : 17/01/01 le 19/01/01 l e : 23/01/01 195
Feuille de Rvlation et dAnalyse de Problme
(appros)
AUDIT DE LA FONCTION APPROVISIONNEMENTS
Papiers de travail : E 320-370 FRAP n13

Problme :
Le circuit de traitement des factures fournisseurs ne permet pas un bon contrle interne et ralentit leur enregistrement
comptable et la rcupration de TVA.

Faits :
Les fournisseurs nadressent pas systmatiquement leurs factures la Compta et les envolent au Sce Achats ou au Sce
utilisateur. Le dlai entre la facture et sa rception la Compta est alors denviron 3 semaines (tests <description>). Labsence
de datage des factures quand elles arrivent dans ces Sces ne permet pas de dterminer les dlais imputables lusine et ceux
imputables aux fournisseurs.
La Compta composte les factures quelle reoit, puis en envoie copie dans les Sces qui les lui retournent pour
comptabilisation, aprs contrle et approbation ; cela prend en moyenne 2 semaines (cf. test prcit) . LOriginal et les copies
ne sont pas distingus par un marquage ds larrive des factures la Compta.
Causes :
Ce sont les Sces metteurs qui ont reu mission de contrle les factures, et non la Compta, et celle-ci ne comptabilise que les
factures contrles.
Consquences :
Risque de perte de facture dans lusine, de double paiement (original+copie) et dachats abusif (non sparation de fn).
Retards denregistrement des factures entranant un dcalage dans la rcupration de TVA : Impact estim 240 KF/ an.

Amlioration propose :
Attribuer la responsabilit du contrle factures la Compta, et spcifier, dans les CGA, de les lui adresser.
Ds rception des factures, identifier original / copie par marquage et comptabiliser (donc rcuprer la TVA).

tablie par ..le Revue par .le .. Soumise ..le .

196
Faire approuver sa FRAP par le ChM...
FEUILLE DE REVELATION ET D'ANALYSE DE PROBLEME
?
papiers d travail : ? FRAP n ?
Problme :
un nonc SAP
Faits :
prouv par les Faits
Causes :
expliqu par ses causes
Consquences :
pes par ses consquences

Amlioration propose :
Est-ce
rpondant un problme dmontr vrai, fond
tablie par : ? Revue par : . Soumise : $ cohrent,
le: le: le: suffisant ?

197
Pourquoi faut il superviser une FRAP?

-Pour l'metteur, la FRAP a t un corset pdagogique

Elle va maintenant structurer sa pense en guidant son
discours, le faire synthtiser et choisir un message
-Superviser :soulve des questions et fait clarifier la rdaction :

Ce qui s'nonce bien ds lors se conoit mieux

) Le Chef de Mission doit superviser chaque FRAP avant qu'elle ne

sorte de l'quipe

198
La supervision dune FRAP : comment ?

couter :
Lnonc du Problme : immdiatement comprhensible ? Facile mmoriser?
Les Consquences : sont-elles suffisamment insupportables , motiveront-elles
les audits ?
Les Recommandations : sont-elles vendables ?
Ne pas couter, car dj supervis (supervision en 2 temps) :
Les Causes : analyses et rflexions des auditeurs
Les Faits : simples preuves ou occurrences (on peut dsirer des exemples
concrets)
Critiquer, en se mettant la place des audits :
La formulation du Problme
Lopportunit des Recommandations
La squence de la FRAP: a roule ?

199
Par o faut-il commencer, par quel bout la prendre ?
FEUILLE DE REVELATION ET DANALYSE DE PROBLEME
Papiers de travail FRAP n
Problme :
4
Faits : Commencer
1 par les
Causes : FAITS
2
Consquences:

3
Amlioration propose :
5
tablie par : Revue par : Soumise :
Le : Le : Le :
200
Avec qui valide-t-on ?
DG Groupe

DG Filiale

Dr Industriel

Dr Usine Validation
du
Chef fonction F Rapport
Validation
des
Cadre X
FRAP

Technicien / Agent de Matrise Y

Employ / Ouvrier Z

[ Assez bas pour savoir et comprendre

[ Assez haut pour comprendre et agir
201
La FRAP = lefficacit de lAudit pour le bnfice de
tous
Guider la rflexion de lauditeur :
Sret (sans erreur) + rapidit (sans dtour)

Acclrer le rapport : Communiquer avec laudit ::

Pas de rcriture, concision, Rigueur et force (logique)
Lecture efficace
Douceur et pragmatisme (temps)
Feuille de
Rvlation
et dAnalyse
DeProblme

Piloter la mission :
Faciliter la synthse : Section par section,
Entrane aux synthses et Valides et rfrences
Prpare la synthse finale

202
Et si l'on prfre r-crire, la FRAP aide aussi !

LE PROBLEME Il existe un dysfonctionnement important qui

compromet le (les) rsultat(s) attendu(s)...

LES FAITS dysfonctionnement qui se manifeste par tels

incidents, telles anomalies qui ont t constates ...

LES CAUSES dont la (ou les) origines sont les mauvaises

conditions de fonctionnement suivantes, dont
certaines ont t constates ...

LES CONSEQUENCES ... et qui ont pour impacts certains ou probables

une sous-performance ou une perte de valeurs
suffisamment importante ...

LA RECOMMANDATION pour ncessiter une action prcise visant

liminer ces consquences en remdiant aux causes

203
Valider les FRAP le plus tt possible, mais sans
hte

) Cest reconnatre lautorit et la comptence du responsable : lavenir en premier, tout

de suite, lui seul ce stade
) Cela le prpare reconnatre le problme, sy faire, ladmettre ; cela permet de lui
donne le temps de rflchir, de comprendre, et dagrer / nuancer / tendre
) OOOOOOOOLaisser mijoter une semaine OOOOOOOO
) Cela permet de btir ensemble la solution
) dans lassociation pour rsoudre les problmes , lauditeur est celui qui
dtecte et identifier les problmes, le manager est celui qui leur apporte une
solution
) Le manager pourra en tre lgitimement fier
) Cela vite que lAudit se forge une opinion errone

204
Limites lutilisation de la FRAP ?

Des limites relles

) Elle privilgie les consquences par rapport la simple signalisation des
dviations : elle nest donc pas adapte aux audits de conformit
) Elle favorise la collaboration avec les audits : elle nest donc pas adapte aux
missions spciales
) Elle demande courage et jugement, simpliquer, pas seulement vrifier et
raconter : trop exigeant pour les quipes dinspecteurs techniques ou agents de
matrise comptables
et dautres de lordre du phantasme :
) On ne peut quand mme pas envoyer a la D.G ! : les FRAP peuvent
remplacer le Rapport dtaill, pas le rsum pour la D.G.
) La rdaction traditionnelle en bon franais est plus agrable lire :
fiert du rdacteur ou facilit du lecteur ?
) Il manque des descriptifs de lorganisation et des procdures : quand,
quels lecteurs sont-ils utiles ? Utiliser les annexes et hors textes

) Puissant et efficace, mais pas si facile que a !

205
Complte mais pas complexe : ne pas chane
FEUILLE DE REVELATION ET DANALYSE DE PROBLEME
FRAP n
Problme :

Faits :
Fait n 1
Fait n 2 Ne pas imposer
Fait n 3 une lecture en
Causes :
saute-mouton
Causes n 1
Causes n 2
Causes n 3
Consquences :
Consquence n 1
Consquence n 2
Consquence n 3
Amlioration propose : 206
Valider avec laudit nenferme-t-il pas ?

Soumettre pour avis le contenu, ne pas faire signer le papier

On est parfois amen modifier ensuite :

) Plusieurs petits fusionner en un point majeur
) Rcrire ou scinder une FRAP trop complexe
) Ventiler les lments de la FRAP X dans les FRAP Y et
Z et a horripilerait le Responsable de la mission daudit dtre
engag son insu !

207
Le Vocabulaire cest les Concepts

Rfrentiel Plan dApproche Risques Trouvaille Recommandation

Rsultats Objectifs Impacts Consquences Protection

atteindre

Moyens mettre Risques Manifestations Faits Dtection

en uvre

Conditions de PBG Facteurs Causes Prventions

fonctionnement
satisfaire

208
La Feuille de Temps
Auditeur Priode

Lu Ma Me Je Ve
Congs
Maladies
Formation reue
Transports hors missions
NON AUDIT

Admin & formation donne

Manif & runions socit
Manif & runions professionnelles
Autres (prcisez)
TOTAL INDIRECTS
Prestations (prcisez)
TOTAL NON AUDIT

Mission sous -rubrique

AUDIT

TOTAL AUDIT
TOTAL GENERAL

209
Les Papiers de Travail
Objectifs:
) Matrialiser la production et la
progression de la mission
) Recueillir des informations
obtenues
) Identifier et documenter des
faiblesses releves
) Alimenter les discussions avec les
audits
) tayer le Rapport
) Valider les conclusions et les
recommandations
) Faire superviser lavancement et
les rsultat de la mission (AssQual)
) Fournir des rfrences aux missions
futures
Conseils pratiques :
) style dpouill, voire tlgraphique
) au crayon (ou traitement de texte)
) ar pour complments
) pr-imprim, color
) lgende de tick marks
) diffrencier faits de commentaires
et opinions
) reprise des P de T antrieurs
les protger
et les rfrencer!
210
Le Rfrencement

Indexer : n de doc, auteur, date, objet, mission (+ un index en tte du dossier

Rfrencer : do a vient, pourquoi jai faits, quels PdeT tayent celui-ci
Cross-rfrencer : o a va, quest-ce que jai fait ensuite et/o trouv.

PdeV 5 T 104
Programme T 103
1a FdeC 100
de vrifications 2a T 101
Feuille de Couverture
Papier de Travail
FdeC 100 1b PdeV 5 2b
101-104
PdeV 5
Conclusion
3c Conclusion
PdeV 5
FRAP 3
3b
3a

FRAP 3
F.R.A.P.
FdeC 100
REFERENCE

CROSS REFERENCE

211
3 Triptyques
Faits / Constats

Risques (scnarios)

vnement,
circonstance, Risque
incident
Rfrentiel
Mode de Objectif
FRAP

ctifs
n ces
fonctionnement compromis

Obje
que
Risque
PB
G,

Cons
m
oy
Ca

en
s
us

std
es

Rfrentiel

FRAP

212
La conduite d'une mission d'audit interne

PHASE DE CONCLUSION

213
Des vrifications au rapport :
une alternance d'actions et d'interactions
objectifs :
) le Rapport n'est diffus qu'aprs validation par les audits
) les audits savent quoi s'en tenir quand les auditeurs quittent le site
) le Dr de lAI a approuv ce qui sera communiqu par son Service

Phase de Vrif Phase de Conclusion

Approbon Ossature Dans la

Des Du Projet de Rapport
Rapport dfinitif DAI
FRAPs Rapport
avec les
Validation Runion de auditeurs
Des Validation du
FRAPs Projet
de rapport

214
Phase de conclusion dune mission dAI

Ossature du Rapport
Prendre du recul et dcider
Compte Rendu Oral au site

Informer avant de quitter

Projet puis
Validation Projet puis
Projet Puis
absence de
couter avant de statuer validation contestation

Ajuster et officialiser Dfinitif

Si proche
Si lointain

215
Pivoter du Rd'0/PdeV au plan du Rapport en
une Runion de Synthse interne a l'quipe (+
RAI)
Reprendre tous les Problme (S.A.P.)
Dcider ce qu'on veut crire dans le Rapport et ordonner ses ides
tablir la liste des Problmes, ordonne, avec intertitres
=> O.R. = Ossature du Rapport : nonc des Pbm. classs dans l'ordre dsir
pour le Rapport, avec titres de regroupements
pivoter ne pas pivoter
d'une logique de questionnement : structure constante, p.ex. :
intellectuelle 1 thme tous tablissements pour
une logique de prsentation : comparaisons
points faire passer 1 standard toutes filiales pour synthse
faiblesses releves, par thme par divisions
provisions passer, par montants
) guide de montage ou de rdaction du rapport, et de relecture par le RAI
) guide de rdaction du rsum du rapport
) support de prsentations
216
Exemple d'Ossature du Rapport : audit de la fiabilit des
rsultats de ***
I. Organisation du Service Comptable
1.1 Le personnel comptable insuffisant ne peut garantir une comptabilit et une gestion informatique performante
1.2 La comptabilit analytique telle qu'elle existe actuellement ne permet pas d'effectuer un suivi prcis de la rentabilit
d'une affaire
II. Systme Informatique
2.1 Le progiciel de comptabilit trop ouvert ne respecte pas les rgies de la comptabilit tenue sur ordinateur et manque de
fiabilit
2.2 Toutes les fonctionnalits du systme informatique n'tant pas utilises, certains travaux sont raliss de faon extra-
comptable ce qui accrot les dlais et les risques d'erreurs
2.3 L'absence de procdure ne permet pas de s'assurer de la sauvegarde correcte de l'ensemble des enregistrements comptables
2.4 Le systme informatique de la socit est sous-utilise
III. Procdures et Contrles
3.1 La tenue des stocks de mtal en quantit manque de prcision
3.2 La tenue des stocks de mtal en valeur manque de prcision
3.3 Le stock mtal est sous-valu car les chutes de mtal sont valorises au prix du premier choix
3.4 Des articles non consommes devant figurer an compte de stock sont directement imputs en frais gnraux
3.5 La procdure de sortie de stock de matires consommables ne permet pas de s'assurer que toute sortie est bien comptabilise
IV. Ventes
4.1 Aucune procdure ne permet de s'assurer que toute sortie d'usine est facture
4.2 En l'absence de procdure formalise des avoirs peuvent tre mis sans justificatifs
V. Travaux Comptables
5.1 L'absence de rapprochement entre les heures payes et les heures pointes ne permet pas de s'assurer que la socit ne paye
que les heures dues aux salaris
5.2 Certains travaux comptables ne sont pas faits rgulirement, ce qui allonge les dlais de sortie des rsultats et affaiblit le
contrle interne
5.3 Les immobilisations ne sont pas suffisamment distingues dans la procdure achats
217
Format Page de Rapport
II. SYSTEME INFORMATIQUE (micro-ordinateur)
II.3 L'absence de procdure n permet pas de s'assurer de la sauvegarde correcte
de l'ensemble des enregistrements comptables.
Faits :
Les copies de scurit des fichiers de donnes ainsi que les sauvegardes de travaux
mensuels ne sont pas faites systmatiquement.
En ce qui concerne les fichiers de donnes. 11 y a eu mlange dans les "gnrations" de
copies de scurit. Il est prvu de sauvegarder priodiquement et alternativement sur les
disquettes 1 et 2, mais des inversions ont eu lieu.
causes
II n'existe pas de procdure formalise dcrivant les sauvegardes priodiques et les
oprations effectuer.
Consquences :
Il n'est pas possible d'diter le grand livre avec la totalit des critures de l'anne (perte des
critures de fvrier).
En cas de reprise aprs Incident, la socit risque de ne pas avoir la dernire "gnration
De donnes, mais une version plus ancienne, ce qui implique une reprise plus laborieuse.

Recommandation : le Chef Comptable devrait

crire une procdure dcrivant les fichiers sauvegarder, ta priodicit des sauvegardes et
218
la technique de sauvegarde.
Si retour au Sige pour laborer le Projet de Rapport, faire un
Compte Rendu Oral Final au Site (audit d'entit seulement) :
Pourquoi ? Comment ?
Souhait du principal responsable d'tre inform, rapidement, le premier
) lgitime : c'est constitutif d'tre responsable
) exprim ou non ... et d'autant plus fort que non exprim !
y rpondre avec Compte Rendu Oral.
) quitter sans compte rendu structur : incomptence
) conclure sans prendre du recul : imprudence
Pourquoi? :
) synthse (C.R.Oral) avant dernires (et secondaires) vrifications
) CR provisoires (multisites) = observations provisoires, pas conclusions/Problmes
) toute l'quipe (explications) et tous les audits (comprhension et engagement), ou
informel (djeuner)
) en profiter pour tester acceptabilit et inciter mise en uvre avant sortie du Rapport
) attention : questions et contestations peuvent entraner travaux complmentaires
C'est le dernier moment informel, de travail (labeur) ensemble (co) : collaboration.
Ensuite ce sera formel .. 219
Un rapport ? Pour qui ? Pourquoi ?

Ct de Dn Audits
Pour qui DG et/ou et leur
Hirarchie Hirarchique
intermdiaire immdiat

Dcisions / Sauf PME c

Actions

Pourquoi Information a b Dj fait

Compte
rendu des a nintresse que le RAI
travaux (qui est dj au courant)

220
Le Rapport d'Audit Interne :

1 acte de communication, pas un compte rendu de travaux qui s 'adresse

des publics aux attentes diffrentes, donc plusieurs documents en 1
"rapport"
en 3+ temps :

) Envoi / remise du Projet aux seuls audits

) Validation du projet avec eux
) Diffusion du Dfinitif ses publics
+ ventuellement prsentations orales

221
Structuration du Projet de Rapport dAudit Interne

Introduction Origine, circonstances, objectifs

descriptive champs et limites, priode P aux traits,
Chiffres et caractristiques
PROJET

F.R.A.P
CORPS Complet, dtaill et technique (mais pas
compte rendu descriptif des travaux)
lments et modes de rflexion que lAI
veut partager avec audits et leur hirarchie
immdiate

Annexes ventuelles

222
Le Rapport crit
critres de rdaction :
objectif : bas sur des faits et impartial et hirarchis + mis en perspective
clair : aisment comprhensible, logique, langage simple, tay par suffisamment
d'information
concis (court ?) : qui va droit au fait, vite les dtails ; le minimum de mots
possible .
utile : constructif, aidant la rflexion, riche en amliorations ... et mis dans un
dlai permettant d'agir efficacement
convaincant : motive et entrane, messages vers lecteurs et non compte rendu des
travaux de l'auditeur
Comit de lecture :
Aucun rdacteur ne peut tre son propre relecteur : effet produit = effet
dsir ?
prsentation :
standardiser pour aider les lecteurs et renforcer l'image de l'Audit Interne
Diffusion :
rflchie et restreinte, parfois partielle (audit # tam-tam) : besoin de savoir
pour agir prvenir en dbut de rapport (ou dans note d'accompagnement) que c est
223
un Rapport d'Audit Interne
La revue d'un Rapport d'Audit Interne

Une situation de tension entre le(s) rdacteur(s) et le rviseur

) Clarifier l'objectif du Rapport d'Audit communiquer des messages et

pousser l'action et donc les critres de rvision
Aucun rdacteur ne sait tre son propre relecteur
) Tirer les consquences : utiliser des mthodes de relecture ... et tester
Mthode : revoir successivement
le contenu : quilibre et objectivit, structure et flux des ides
le contenant : la qualit de l'expression

224
Les 4 tapes de la revue d'un rapport

1 l'ossature Se la remettre en tte + revoir le sommaire

2 revoir le
texte Lecture rapide de l'ensemble ; flux naturel et = ossature,
globalement rfrences en marges, respect des normes du service
3 revoir Contrle exactitude et bien-fond (accs PdeT par rf.) : tout
contenu nombre, date, nom, procdure,... conclusion, validation
chapitre par Contrle cohrence (p. ex. nbre de points annoncs / dcrits ;
chapitre prambule dur, critiques peu svres)
Contrle objectivit : contexte et difficults, gravit des points
dans l'absolu, obrent l'atteinte des objectifs par l'unit ?
4 revoir la
qualit de Contrle qualit de la rdaction : aprs /e dernier chapitre
l'expression

225
Le contrle qualit de la rdaction :
1 Lecture slective des titres et sous-titres et de la 1re phrase de chaque
) reprer les non-messages (seule la 1re phrase est toujours lue)
) vrifier- que le style est direct (message vers lecteur, pas compte-rendu de travaux de
l'auditeur)
) reprer les redites, apprcier la progression, ou le lien logique, des ides
2 Lecture intgrale rapide des
) reprer les contenant plusieurs ides : scinder
) vrifier : points les + importants <=> + importants
3 Travail sur 1
) quand plusieurs phrases, des syntaxes parallles
) fluidifier les liaisons par des conjonctions
) examiner la chute du (1re @ 100%, der@ 50%, mi ?)
4 Travail sur les phrases
) une phrase comporte un sujet, un verbe et un complment, dans cet ordre, et
ventuellement quelques colifichets
) viter le passif, la forme substantive, les mots en -ion ; utiliser un langage concret, conome
en mots, simple
U viter les "il semble que", le conditionnel,... et l'humour
] Respecter les conventions orthographiques, grammaticales et typographiques :
"saintax & aurtograf des foies que je t'oublierait"
226
La Runion de Validation

But :
rendre le Rapport non contestable : constats, raisonnements, conclusions,
formulation
+ La dernire chance de convaincre : obtenir un "certain" engagement
+ convenir d'un destinataire pour chaque recommandation jusque la solution sans
pilote

) l'organiser: participants, rles, diffusion, rfrencer

) La ralentir et la solenniser :
) Valider techniquement, page par page, FRAP par FRAP, le corps du rapport
) |e Dr Al "marque" le Dr des audits
) en cas de dsaccord persistant :
) maintenir son opinion : indpendance
) mentionner dans le rapport (et insrer texte de l'audite. Approuv par
hirarchie) : objectivit 227
Avec qui valide-t-on ?
DG Groupe

DG Filiale

Dr Industriel

Dr Usine Validation
du
Chef fonction F Rapport
Validation
des
Cadre X
FRAP

Technicien / Agent de Matrise Y

Employ / Ouvrier Z

[ Assez bas pour savoir et comprendre

[ Assez haut pour comprendre et agir
228
La Runion de Validation fait ,souvent, peur aux
auditeurs et aux audits :
Audits Auditeurs

Impressionnante : le Rapport seul contre tous

constats, raisonnements, quels points vont tre
conclusions, formulation sera contests ?
dornavant incontestable. Quelle la dernire chance de
image la Direction va-t-elle avoir convaincre
de nous ? obtenir un responsable pour
Accablant / traumatisant : chaque recommandation,
premire vue complte fait plus dbut du suivi
d'effet que les points un par un dclencher l'action

) Audits et auditeurs ont des buts compatibles (image/action) : tre

conciliant sur les buts de l'autre, pour tre exigeant sur les siens
) pour que les audits soient acteurs aprs, ils doivent s'approprier avant .
229
Les Recommandations
Nn : Le [manager de ceci] doit / devrait / devra [faire cela]

pour obtenir un plan d'actions suivable, des recommandations numrotes et "A.A.A."

Adresses Affirmatives Action (verbe d')

Exemples:

) Le Chef Comptable devra effectuer mensuellement la rconciliation des rsultats de comptabilits

analytique et gnrale, conformment ...''
) Le Directeur Commercial et le Crdit Manager devraient ensemble dfinir les conditions
d'acceptation des commandes clients. Ceci devrait comprendre notamment :
) pour les clients actuels, les rgles de fixation du plafond de dcouvert ;
pour les nouveaux clients, le type d'enqute de solvabilit en fonction du montant de la commande ;
la dfinition des responsabilits et la description de leur mise en oeuvre (autorisations et signatures) ;
la procdure d'arbitrage pour les exceptions demandes par les commerciaux et le suivi spcifique des
clients pour lesquels une drogation aurait t accorde .
230
Le rapport sadresse de trois manires:

1 Vers le P/DG qui dcide des suites qu'il veut leur donner
) condition que la taille soit petite et le P/DG proche du terrain

2 Aux audits par le P/DG qui les appuie et les faits redescendre par la hirarchie
) le P/DG est amen signer sans chercher comprendre
) les recommandations deviennent des ordres : dresponsabilisant
) maintient la sujtion de l'Ai / obre son indpendance

3 Directement vers les audits qui doivent rpondre directement et agir

) l'Ai value les rponses (et tient le P/DG inform)

231
Pour que les Recommandations "passent :
Pour qu'une recommandation soit accepte et mise en uvre, il faut que son dcideur
peroive plus d'avantages que d'inconvnients dans la situation et le fonctionnement
futurs, et dans le changement vers cette situation

perceptions du dcideur
/ logique claire, simple, solide
+lui laisser le temps de se faire au problme
+ lui faire dvelopper sa solution
+responsable du problme = "coupable", responsable de la solution = "sauveur"
avantages > inconvnients
/ rentabilit, scurit (de l'entreprise, des actifs, des personnes)
+ utilit pour les oprateurs : efficacit/agrment de leur travail
+ rputation/prestige, influence/pouvoir du dcideur
le changement
/ cots du changement ( dduire des / comparer aux bnfices)
+ quels travaux prparatoires et qui va les faire ?
+problme d'interface avec les autres Services ?
+ capacits des collaborateurs, risque d'chec, d'insubordination ? quels besoins
de formation ?
232
+ capacit du dcideur : comptence, autorit, poids social
Les recommandations doivent tre hirarchises
Sur 2 critres dvaluation et ce, lors de la runion de validation

Importance, enjeu

- + Difficult, effort

233
Structuration du Rapport Final dAudit Interne

Pages du prsident Ce quil doit en connatre + opinion

Lensemble pour les lecteurs qui veulent

SYNTHESE
tre informs mais nont pas rsoudre
Remerciements les Pbm : contraction de texte, sans dmonstration
lquipe

Introduction Origine, circonstances, objectifs

descriptive champs et limites, priode P paux traits,
Chiffres et caractristiques
PROJET

F.R.A.P
CORPS Complet, dtaill et technique (mais pas
compte rendu descriptif des travaux)
lments et modes de rflexion que lAI
veut partager avec audits et leur hirarchie
Immdiate

Cahier des recomm Ou programme dactions accept

Formulaire (Duplicata)
de rcomm
& rponse Annexes ventuelles

234
Le Dossier dAI (simplifi)
Papier de
tat Travail
davancement Feuille de
Couverture

Do
ssi
er
Do An Papier de
Ossature du ssi
e aly
rS t iqu Travail
Rapp yn e
FRAP th Feuille de
tiq
ue Couverture

Tableau des risques

Rapp Feuilles de Prog de Vrif.
Prog de vrif.
Rfrentiel FfA dorientation Couverture

Ordre de CR
Analyses Types &
Mission Documentation Dentretien
co/fi. volumes
prlim

235
 Les dossiers d'Audit Interne
Le dossier synthtique :
) Auditeurs : incite la synthse tout au long de la mission et facilite la
rdaction du Rapport
) ChM : matriser la qualit de la mission, pouvoir assumer sa responsabilit
) DrAI : suivre les rsultats et contrler la qualit du travail
) SAI : capitaliser le savoir faire
Les dossiers analytiques : 1 par auditeur
) la documentation du dossier synthtique : dcrit le travail effectu, taye le
Rapport, permet une revue et une qualification du travail (documents pais
reus : en annexe et remplacs par un renvoi)
) FRAP ouvertes puis annules (FRAP compltes dans le synthtique)
Le dossier administratif :
) l'outil de planning et contrle de la mission
) tats d'Avancement et points en suspens. Budget de frais. Correspondance
) exemplaires vierges de Rapports de Temps et de notes de frais
236
prvenir (sur fond rose)
IMPORTANT

Ce document est un rapport d'Audit Interne

II est recommand de ne pas en tendre la diffusion au del de la liste
il contient des informations confidentielles ;
son style peut surprendre un lecteur non averti.
Un rapport daudit interne choque : il analyse une situation, mais, comme un
devis de rparation, il met laccent sur les dysfonctionnements pour faire
dvelopper des actions de progrs .
Au moins une page sur ce qui ne va pas, au plus une ligne sur ce qui va .
Il contient des recommandations
Une recommandation nest pas une critique, elle nimplique pas de faute :
cest une solution propose au responsable habilit mener laction. Celui-ci
est en charge de dvelopper et mettre en place une solution au problme
soulev : cette propose ou une meilleure.

237
La conclusion d'une mission d'Audit Interne

) un plan d'actions labor par les audits.

) dcid par eux avec leur hirarchie.
) communiqu l'Ai pour vrification et raction ventuelle.
Critres : il doit tre
complet (= qui + quoi + quand)
exhaustif (non limit aux secteurs examins)
permanent (non rapparition des pbm)
auto-contrle (indicateurs de rapparition)

) et dont la mise en oeuvre est suivie.

Aprs l'audit, ce sont les audits qui travaillent !

238
valuation puis Suivi
Recommandation Rponse par un valuation Actions suivi
Plan d'Actions

valuation par l'Audit Interne devenu provisoirement expert, pour assurer la

Direction que le pbm cessera quand les actions seront en place (ou
l'alerter : telles actions sont insuffisantes)
) un outil et des critres annoncs (Plan d'Actions, pas commentaires)
) discuter dans la discrtion : rpondre l'Ai seulement
) l'Ai peut aider rpondre mais pas dcider-assumer

Suivi des actions promises

) directement par l'Audit Interne tant que n'est pas entre dans les
murs la double quation : audit = recommandations = action
probablement avec vrifications et retours sur missions
) ensuite par la Hirarchie, responsable naturel (ou le Contrle de
Gestion s'il suit les autres plans d'actions), qui informera 1 Al
) sans vrifications systmatiques, mais un reporting, donc sa
vrification pisodique (+ sanctions en cas de tromperie) 239
Fiche de suivi dune Recommandation
Document retourner complt au service Audit Interne au plus tard pour le .
Rapport dAuditpubli le
Recommandation (n, rfrences, texte) Adresse
Affirmative
Engageant lAction

Rponse tablie par (nom, fonction, date, signature) :

Recommandation (cochez) : ralise retenu ltude refuse
Dates DESCRIPTION DU PLAN DACTION y compris responsabilits
prvues Si mis ltude : raison, objectifs, responsable, date de dcision dfinitive
Si refus : raison, signature du manager assumant davance les consquences

Cochez si votre plan daction ne se termine pas sur cette page

Acceptation du plan daction Complet ? Exhaustif ? Permanent ? Contrl ?

(codification par lAudit Interne) Qui Quoi Quand

240
Le suivi des actions de progrs
La responsabilit de suivre les actions de progrs doit tre attribue
) Maintenir la pression / a fait partie du contrle interne
) Informer la direction
) Instructif et motivant pour lA.I. . Mais lourd !
) Responsabilit naturellement du ressort de la hirarchie
LA.I. ne peut pas se dsintresser de sa va : amliorer rellement

tat des Actions de Progrs mensuel

) Par lA.I. / par les Directions concernes : Hirarchie / Contrle de Gestion ?
) Avec / sans vrifications et retours sur missions ?
Un reporting, et donc sa vrification

Bilan final D.G. / Comit daudit

) Nombre de Recomm mises / en place + analyse causale
) conomies gnres, risques identifis, autres bnfices
) Problmes en suspens, doutes, suggestions de missions
) Difficults, satisfactions, progrs
241
tat des Actions de Progrs dun Rapport

Suivi du Rapport dAudit.

Publi le rponse dues le suivi au .

Recommandation Rponse Mise en place Non chue ralise Commentaire

retard
N Sujet Responsable

i p ar terne estion
v n g
Sui udit I le de
a
L contr chie
Le hirar
La
242
Suivi des Rapports

Recommandation Date rponse Date mise en place Non Ralise commentaire

chue

Directions Destinataire Audit Nbre Rponses Actions Taux

/ site de de Rec
Non En En place % acpt % en
chu retard place

Rcap par secteur :

AI pour se mesurer
DG pour indignation 243
Conditions de succs d'une mission
d'audit
) Que les responsables audits participent
l'orientation des travaux de l'Ai :
l'analyse des risques / au Tableau des Risques => pertinence
) Qu'ils en valident les constats et raisonnements :
la FRAP => adhsion
et laborent les recommandations avec l'Ai :
la FRAP => appropriation
) Qu'ils valident le projet de rapport ..
avant diffusion => acceptabilit
) Qu'un pilote soit dsign pour chaque
recommandation => responsabilisation

) Que les audits soient acteurs de la mission

244
L'audit est une activit d'assurance et de conseil.
Le rapport d'audit ?
Les Directions privilgient la rapidit,
ce que les big 5 proposent, et la
brivet ( 10 pages)
Certaines prfrent une prsentation
interactive au rtroprojecteur
Les audits veulent les dtails et du
concert, au fur et mesure de
lavancement de la mission
La finalit de lA.I. est damliorer
le fonctionnement de
lorganisation : dclencher laction
par une formulation AAA des
recommandations
Conseil Assurance
Synthse +
Relev de dcisions
Prsentation
Validation des FRAP au fil de leau,
Modifications ventuelles, copie.
Clture : tableau des risques final (incl,
Pbms et recos des FRAP ) + FRAPs
rordonnes
Plans dactions des audits, valus par lA.I
Pour assurer que le problme cessera quand
Les actions seront en place (ou alerter, telles
Actions sont insuffisantes).
245
 Cas
DEFINITION DE LA MISSION ACHATS
Proccupations du demandeur champ et objectifs
de la mission

A loccasion dun comit de Direction de la Socit, la Direction

ACHATS a exprim ses proccupations concernant ses relations avec la
Recherche et Dveloppement, le Marketing et les Usines.
Avec la R & D, elle signale des conflits conscutifs aux contacts pris
directement avec les fournisseurs et demande une dfinition claire des
responsabilits de la R & D.
Avec le Marketing, elle se plaint des mthodes de travail des chefs de
produits qui prennent des dcisions de modification des emballages
(surtout tiquettes et cartons) sans intgrer les contraintes fournisseurs
(maquettes, devis, dlais, etc ).
246
Avec les Usines qui rceptionnent les fournitures, la Direction
ACHATS nest pas tenue informe des litiges la rception, de leur
rsolution, mais en revanche elle reoit les rclamations des
fournisseurs (dlais de paiement, blocage pour litiges, normes de
qualit excessives car nouvelles, non transmises ).

La Direction ACHATS souhaite un examen DES PROCEDURES A

LEGARD DES FOURNISSEURS.

Le responsable mandat pour conduire la mission a complt son

information sur ce sujet, en demandant les proccupations en matire
dACHATS des fournisseurs aux Directions suivantes :

247
Direction INDUSTRIELLE
Les usines connaissent de nombreux changement des programmes
suite des rupture sur les stocks de fournitures du fait de :
Des prvisions de fabrication peu fiables ;
des retards de livraison des fournisseurs ;
des refus de livraison pour problme de qualit.
Direction FINANCIERE
En matire de trsorerie bnficie-t-on des meilleurs conditions de
rglement ?
A-t-on et peut-on dfinir des normes socit selon les catgories
dachats effectus ?
Dans la suite logique de ceci, le BFR est-il correctement gr en
matire de niveau des stocks ?
248
Sur un autre plan, est-on sr que les factures fournisseurs sont bien
contrles et que les rglements sont parfaitement contrls ?
Direction GENERALE
La politique de Partenariat avec nos clients exiges une trs bonne
matrise de nos cots et de notre qualit.
En matire dachats, cela signifie parfaite dfinition de nos exigences
travers les cahiers des charges et comptences dans la ngociation.
Est-on sur ces points performants ?
Fait-on tout pour profiter de la concurrence et diversifier nos sources
dapprovisionnement ?

249
TRAVAIL A FAIRE
Toute ces proccupations sont essentielles pour lentreprise. Il faudra
y rpondre dans le cadre de lintervention, et la difficult est de dfinir
des missions homognes, cohrentes dans lesquelles ces diffrents
sujets sintgreront naturellement.
Lintervenant, travers ce qui prcde, voudrait traiter la fonction
ACHATS en se proccupant de son efficacit aux frontires avec les
autres fonctions et en vitant dintgrer des proccupations et des
attentes relevant dautres approches.
Pour cela :
Dduire des entretiens les attentes (garanties) apporter la
Direction de lEntreprise quant la matrise du fonctionnement des
ACHATS.
formuler les principaux objectifs de la Mission.
250
 Cas PLAN DAPPROCHE DE LA MISSION
RECRUTEMENT
Sujet => champ , objectifs gnraux et
points de contrle
Vous tes auditeur interne dans une entreprise denviron 3.000
personnes, organise en 3 tablissements couvrant chacun environ
un tiers de la France.
La gestion du personnel y est semi-dcentralise :
Dans chaque tablissement on trouve un petit Service du
Personnel, dirig par un Chef du Personnel, personne exprimente
et mre ;
La DRH du sige comporte 3 Services : Plan & Coordination,
Paie, Recrutement ; ce dernier travaille en liaison avec les
demandeurs et notamment les tablissements ( il ne sagit pas dune
administration o le centre recrute puis affecte ). 251
Le nouveau DRH, recrut il y a quelques mois, sest aperu, la
lecture du reporting, que lentreprise rencontre la fois des
difficults recruter sur ses postes vacants et souffre dun turnover
lev.

Quand il pose des questions au Service Recrutement, celui-ci se dit

dbord et sous-quip, et se plaint du manque de coopration des
chefs du personnel et plus gnralement des demandeurs. Cest
toujours de la faute des autres et de la Direction qui ne donne pas
assez de moyens !

Quant aux tablissements , ils ne sont bien sr pas satisfaits du

Service central de recrutement ! Quant aux Services du Sige, les
avis divergent.

252
Il a rencontr votre Chef de Service, le Responsable de lAudit
Interne, et lui a demand de mener laudit du recrutement. Celui-ci a
accept dautant plus volontiers quune telle mission na jamais t
mene (autant de al nouveaut, extension du champ daction de
lAudit) et quil peut tre utile pour le Service dtre
bien avec le nouveau DRH.

Que va-t-on proposer au DRH ?

TRAVAIL A FAIRE
Dfinissez le champ et les objectifs gnraux de la mission.
Quels sont les points examiner pour apprcier la qualit du
contrle interne dans cette activit ?

253
 tude de cas
SUIVI DES MATERIELS ET MOBILIERS DE
BUREAU
de la famille de couverture la FRAP
Vous avez prpar vos travaux sur le suivi des matriels et
mobiliers de bureau en rdigeant la FEUILLE DE
COUVERTURE DE TEST.
BUT :
Contrler le suivi des mouvements et la fiabilit des tats
dinventaires comptables pour les matriels et mobiliers de
bureau du Sige Social.
TRAVAUX DE VERIFICATION :
A. Contrler les diverses dclarations faites ayant pour base la
valeur des immobilisations (taxe professionnelle, assurances) et
conclure.
254
B. Raliser linventaire physique des micro-ordinateurs du sige
la fin du mois en cours.
Rapprocher les rsultats de la mission de fin de mois des
immobilisations comptables et expliquer les diffrences constats.
C. Contrler les dclarations en comptabilit des mouvements de
mobiliers de bureau du mois coul, partir des documents
manuscrits et divers remis au Secrtariat des Services Gnraux.
D. Vrifier lapplication de la procdure groupe sur les
inventaires en se procurant ltat des immobilisations comptables
du Sige Social et en le rapprochant des relevs dinventaire
physique faits dans lanne par le responsable des matriels et
mobiliers de bureau du sige.
relever toutes les anomalies rencontres et en rechercher les
explications.
Conclure sur la qualit des inventaires.
255
 Aprs avoir effectu vos tests, vous en avez not les conclusions
sur la feuille de couverture (voir au dos).

Travail demand :
1) tablir la trouvaille :
a- Complter le tableau ci-joint, ligne aprs ligne en traitant
successivement chaque rsultat : n du test do cela provient et
frais + causes + consquences (certaines case peuvent rester
vides).
b- Reformuler dans les zones correspondantes de la FRAP
(formulaire joint).
2) Prparer une formulation du dysfonctionnement et des
propositions de solutions.

256
 RESULTATS DES TESTS

1. En rapprochant la liste des matriels assurs et des matriels

existants, il apparat que la machine traitement de texte de la
Direction Informatique est assure 2 fois.
2. A lissue de notre inventaire des micro-ordinateurs du Sige, nous
avons constat, en se rapprochant de ltat comptable des
immobilisations, quil manquait 3 APPLE II. Leur valeur
quacquisition slve 44 KF.
3. Parmi ces trois, nous avons t inform quun APPLE II a t
achet et mis en immobilisation puis il a t offert un consultant
extrieur.
4. Parmi ces trois, on nous a indiqu quun APPLE II achet pour le
club micro-informatique a t pris par le responsable du club son
dpart de la Socit.
257
5. Un cran couleur PC haute dfinition (15 KF) est manquant. On
nous a prcis quil avait t prt un ouvrier travaillant aux
Services Gnraux. Cette personne a quitt la Socit suite un
licenciement conomique sans restituer lcran.
6. Le micro-ordinateur IBM PC/AT qui constitue le poste de
commande de lautocommutateur ne figure pas dans ltat
comptable des matriels en immobilisations. Nous avons not que,
lors de linstallation, le fabricant a rgularis ses pnalits de
retard en ne facturant pas lappareil.
7. Nous avons eu confirmation que personne ntait vraiment
responsable de lenregistrement et du suivi des mouvements et du
stock mobiliers de bureau au sige (ni des matriels dailleurs).

258
8. Nous avons constat dans les sous-sols du sige un parc de vieux
mobiliers vendre ou dtruire. Les mouvements qui ont t
effectus, en particulier une vente une occasion, nont fait lobjet
daucune dclaration comptable et aucune facture na t mise.
9. Le mobilier reprsente une valeur comptable de 10 132 KF. Ltat
comptable des immobilisations ne permet pas didentifier chacun
des biens (pas de n didentification ou libells imprcis, absence
de localisation). Aucun inventaire physique du mobilier na t
ralis.
10. Le rsultat de linventaire physique des micro-ordinateurs ralis il
y a un mois par les Services Gnraux 10. Le rsultat de
linventaire physique des micro-ordinateurs ralis il y a un mois
par les Services Gnraux nest pas justifi. Le rapprochement
avec ltat comptable des immobilisations na pas t fait.

259
MATERIELS ET MOBILIERS DE BUREAU
FRAP
PROBLEME

FAITS

CAUSES

CONSEQUENCES

SOLUTIONS PROPOSEES

260
TROUVAILLE : MATERIELS ET MOBILIERS DE BUREAU

FAITS CAUSES CONSEQUENCES

N PREUVES DE NON RISQUES

N EXPLICATIONS
FIABILITE INCIDENCES
rsultats DONNEES
tests DIRECTES

7
261
 Bibliographie
Produits et contrls par lIfAcI
IIA traduit par IfAcI : les Normes pour la
pratique professionnelle de laudit interne,
IfAcI 1994
Coopers & Lybrand et IfAcI : la Nouvelle
pratique du contrle interne, ditions
dOrganisation 1994
LEMANT Olivier, groupe de recherche
de lIfAcI sous la direction de : la
Conduite dune mission daudit interne,
Dunod 1995
LEMANT Olivier, groupe de recherche
de lIfAcI sous la direction de : la
Direction dun service daudit interne,
IfAcI 1995
LEMANT Olivier et groupe de rflexion
de lIfAcI : Crer, organiser et
dvelloper laudit interne, MAXIMA
1999
GERBIER Alain, sous l gide de lIfAcI :
la Charte daudit, IfAcI 1996
Autres recommands
BARBIER Etienne : Mieux piloter et mieux
utiliser laudit, MAXIMA 1999
RENARD Jacques : Thorie et pratique de
laudit interne, ditions dOrganisation
2002
SCHICK Pierre et LEMANT Olivier :
Guide de self-audit, ditions
dOrganisation 2001
BECOUR Jean-Charles et BOUQUIN
Henri : Audit oprationnel, Economica
1991
RICHARD Jacques : Analyse financire et
audit des performances, la Villegurin
1993
+ articles thmatiques de la RFAI.
262