Audit Interne - Cours d'Audit Interne
April 28, 2017 | Author: thepoison389 | Category: N/A
Short Description
Download Audit Interne - Cours d'Audit Interne...
Description
AUDIT INTERNE
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
1
CHAPITRE I : APPROPRIATION DES PRINCIPALES NOTIONS SECTION I : La notion de contrôle interne I- Définition Traduit de l’anglais « internal control » qui signifie assistance interne
Origine très ancienne : Pratique d’un système de contrôle interne dès le 15 e siècle par les médicis (marchands originaires du nord de Florence EN Italie) : - Comparaison quantités de matières fournies aux différents postes de travail dans l’industrie de tissage et quantités effectivement travaillées - Objectif = diminution des dépenses et amélioration des rendements dans les usines de tissage Importance reconnue dès le début des années 1940 par : - les dirigeants comme un outil efficace de gestion - les auditeurs pour l’aide apportée à leurs clients et pour la réduction de l’étendue de leurs travaux de vérification Définition ancienne Le contrôle interne est définit comme un moyen ou un dispositif (ensemble de moyens) exemples : - Le contrôle interne est l’ensemble des sécurités (organisation, méthodes et procédures) contribuant à la maîtrise de l'entreprise (Ordre des experts comptables français, 1977) - Le contrôle interne comprend le plan d'organisation et l’ensemble des méthodes coordonnées, adoptées à l'intérieur d'une entreprise (Institut Américain des Experts Comptables (AICPA)) - Le contrôle interne est l’ensemble des systèmes de contrôle financiers et autres mis en place par la direction (Consultative ( Consultative Committee of accountancy) Conclusion : 1- Le contrôle interne est un dispositif, un moyen (ou ensemble de moyens) pour atteindre les objectifs et non une finalité. 2- La responsabilité de la mise en place du contrôle interne incombe aux dirigeants de l'entité concernée Définition nouvelle Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation destiné à donner une assurance raisonnable quant à la réalisation des objectifs (COOPERS & LYBRAND, 1998).
Conclusion II : 1- La responsabilité de la mise en en œuvre du contrôle interne incombe au conseil d’administration, à la direction et à l’ensemble du personnel 2- Ne doit pas être vu sous l’angle d’un « enchaînement ordonné répondant à un certain schéma », ni à une « suite continue d’opérations » en vue d’atteindre un objectif donné (définition du Larousse) mais un processus dont les éléments fonctionnent en même temps et sont en interaction permanente. Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
2
3- Le contrôle interne est un processus par opposition à un élément isolé en ce sens qu'il est intégré dans le processus de réalisation des différentes activités et est exercé par les dirigeants et le personnel de tous niveaux
Définition du contrôle interne à retenir Le contrôle interne est « un processus mis en œuvre par les dirigeants et le personnel d'une organisation, à quelque niveau que ce soit, destiné à leur donner en permanence une assurance raisonnable que les opérations sont réalisées, sécurisées, optimisées et permettent à l'organisation d'atteindre ses objectifs de base, de performance, de rentabilité et de protection du patrimoine; les informations financières sont fiables; les lois, les réglementations et les directives de l'organisation sont respectées » (Définition de ) . l’IFACI )
II- Composantes du contrôle interne Les composantes du contrôle interne : cinq (5) éléments interdépendants qui permettent au contrôle interne d'atteindre les objectifs qui lui sont assignés Ces éléments intégrés dans le processus de gestion d’une entité et découlent de la façon dont elle est gérée.
II.1- Environnement II.1.1- La qualité des dirigeants et du personnel La qualité des dirigeants est nécessaire pour la mise en place d’un bon contrôle interne. La qualité du contrôle interne dépend de celle des hommes qui en ont la charge : - compétences et connaissances nécessaires pour l’exécution des tâches confiées - qualités morales d'éthique et d'intégrité dans leurs relations au niveau interne et avec l’extérieur.
II.1.2- La politique de l'entreprise Il s’agit essentiellement : - des politiques et pratiques relatives aux ressources humaines, - de la philosophie et le style de direction.
II.1.3- Le plan d'organisation Il comprend : - Structure organisationnelle - Attribution des pouvoirs et responsabilités Il -
est caractérisé par : une définition d’objectifs permanents pour l’entité ; un organigramme définissant les différentes liaisons hiérarchiques et fonctionnelles une définition des responsabilités et de leur étendue.
Il doit être soutenu par une formalisation des procédures relatives à l’exécution des tâches dans un manuel des procédures.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
3
Il doit permettre : - la mise en place d’une organisation adaptée à la taille et à la nature des activités - la fixation d’objectifs spécifiques (sectoriels, stratégiques, opérationnels…) adaptés à l’organisation en place.
II.2- Evaluation des risques L’évaluation des risques est une activité exercée de manière continue par les dirigeants pour identifier et analyser les risques liés à la réalisation des objectifs qu'ils ont fixés et pour prendre des mesures correctives nécessaires. Elle constitue un préalable à la mise en place d’un système de contrôle interne efficace. Il permet également d'adapter à tout moment le dispositif du contrôle interne en place aux fluctuations de l’environnement interne et externe. L’évaluation des risques nécessite : - une bonne définition des objectifs ; - des dirigeants compétents ; - des moyens nécessaires pour identifier et évaluer les risques ; - un système de communication permettant la montée des informations sur l’exécution des tâches vers les dirigeants pour permettre la prise de décisions, dans les meilleurs délais, de mesures correctives nécessaires. nécessaires.
II.3- Activités de contrôle Les activités de contrôle sont une illustration de l’universalité du contrôle interne dans une entité. Elles sont constituées de dispositifs organisationnel (liaison hiérarchique), opérationnel (pointage), technique (code informatique) et mécanique (alarme de sécurité) intégrés dans le processus d’exécution des activités Elles se manifestent dans la pratique par des opérations d’autorisation, d’approbation, de suivi, de vérification… et permettent permettent trois niveaux de contrôle : - un contrôle de l’activité d’un agent par son supérieur hiérarchique ; - un contrôle réciproque de l’exécution des tâches d’un agent par un autre ; - un autocontrôle. Les éléments nécessaires pour l’exercice des activités de contrôle sont : - une bonne structuration des activités ; - un personnel de qualité ; - des techniques de prévention des erreurs ; - des mesures matérielles de protection…
II.4- Système d’information et de communication Le système d’information est constitué des dispositifs de collecte des données, de traitement, d’élaboration et de diffusion de l’information au sein de l’entité. Un bon système d’information doit avoir les caractéristiques : - permettre alors la production d’informations fiables, exhaustives, disponibles, accessibles et adaptées aux besoins de l’entité ; - garantir la qualité des sources de données (externes ou internes) ; Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
4
-
comporter des procédures efficaces de collecte, de traitement et de diffusion des informations.
La communication est la mise à la disposition des principaux utilisateurs de manière régulière et rapide l’information dont ils ont besoin. La -
communication a trois dimensions : de la direction vers les opérationnels et vice versa ; les opérationnels entre eux ; de l’entreprise vers ses partenaires externes que sont les actionnaires, les autorités de tutelle, les créanciers (banques, fournisseurs…) et les clients et vice versa (marché, clientèle, concurrence…).
II.5- Système de pilotage Deux types d’activités : activités courantes et activités ponctuelles de contrôle Les activités courantes effectuées par les responsables et l’ensemble du personnel (supervision et coordination des activités des subordonnés par les supérieurs, auto contrôle du personnel) Objectif : s’assurer que le dispositif de contrôle interne mis en place fonctionne bien Les activités ponctuelles de contrôle ont pour objectif de permettre de s’assurer que les activités courantes de pilotage sont bien appliquées
En conclusion : L’existence des composantes du contrôle interne est nécessaire pour la mise en œuvre d’un bon contrôle interne. Cependant, cette affirmation doit être nuancée car selon le type de structure et sa taille, les objectifs de contrôle interne peuvent être atteints malgré l’inexistence de certaines composantes (ex : système de pilotage). Exemples d’interdépendances entre composantes
-
Absence ou non-respect des valeurs morales (éthique et intégrité) empêche une correcte application du contrôle interne et affecte ainsi l'image de marque de l'entreprise qu’il doit pourtant sauvegarder. La qualité des dirigeants a un impact sur la fixation des objectifs et la détermination des moyens nécessaires pour leur réalisation. Une bonne politique de gestion des ressources humaines permet » d’inculquer les valeurs d’éthique et d’intégrité de définir clairement les compétences nécessaires nécessaires pour l'exécution des tâches. La philosophie et le style de management déterminent la qualité de l’ensemble des politiques dans l’entité et de l’organisation mise en place pour atteindre les résultats. La qualité de l’information disponible permet un meilleur pilotage (exercice des activités de contrôle) de l’entreprise.
III- Objectifs du contrôle interne III.1- Objectif général L’objectif général du contrôle interne est donner « une assurance raisonnable » aux différents dirigeants de l'entreprise quant à la réalisation des objectifs qu'ils ont fixés. Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
5
Le contrôle interne n'est pas une fin en soi (finalité) mais un moyen mis en œuvre pour atteindre les objectifs et de ce fait, ne peut pas donner une assurance absolue (justifier les résultats) mais plutôt une assurance raisonnable. Des contraintes indépendantes du contrôle interne peuvent remettre en cause l’efficacité du CI, exemples : - jugement des décideurs lors de la fixation des objectifs ; - erreurs volontaires ou involontaires lors de sa mise en œuvre ; - état d'esprit des hommes ayant sa charge.
III.2- Objectifs permanents III.2.1- Sécurité des actifs Par actif, entendre au sens large : éléments du patrimoine (actifs matériels, immatériels et financiers) plus ressources humaines plus technologie plus l'image de marque. La Sécurité des actifs porte aussi bien sur la prévention et la détection des fraudes et autres malversations. La sécurité des éléments de l’actif porte sur leur protection et leur sauvegarde. Le contrôle interne doit garantir la protection dans le temps, mais surtout à travers cette protection garantir la pérennité de l’entreprise.
III.2.2- Qualité de l’information Le contrôle interne doit garantir la bonne qualité de l’information à savoir la fiabilité, la pertinence, la disponibilité et la régularité de l’ensemble des informations chiffrées (ex : financières, comptables, budgétaires) ou non.
III.2.3- Respect des directives internes et des dispositions légales et réglementaires Le système de contrôle interne doit garantir le respect des directives internes et des dispositions légales et réglementaires. L’inobservation des directives internes peut être source d'erreurs et de dysfonctionnements. e non-respect des dispositions légales et réglementaires peut entraîner des sanctions, voire remettre en cause la pérennité de l'entité.
III.2.4- Optimisation des ressources Les ressources sont l’ensemble des moyens humains, matériels ou financiers dont dispose une entité et qu'elle utilise pour atteindre ses objectifs. Le contrôle interne doit permettre de s'assurer que les ressources disponibles : sont adaptées aux objectifs (cohérence avec les objectifs) ; correspondent aux besoins réels de l’entité (adéquation
• •
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
6
Les avantages de l’optimisation des ressources pour l’entreprise sont : parer à une insuffisance de ressources pouvant entraîner un blocage dans la réalisation des objectifs ; éviter le gaspillage de ressources qui engendre des coûts inutiles ; améliorer les performances par une recherche permanente de l’efficience.
•
• •
SECTION II : PRECISION SUR L’AUDIT INTERNE Avant de définir l’audit interne, il convient de mieux cerner la notion d’AUDIT. Du latin AUDIRE qui veut dire ECOUTER, l’audit est un examen méthodique et indépendant permettant d'assurer que les activités et résultats relatifs à la qualité satisfont aux dispositions préétablies (au référentiel du domaine concerné). Il peut porter sur le système, sur le produit ou le processus. Il s'attache notamment à détecter les anomalies et les risques dans les organismes et secteurs d'activité qu'il examine. Auditer une entreprise, un service, c’est écouter les différents acteurs pour comprendre et faire comprendre le système en place ou à mettre en place. On distingue deux types principaux d’audit : l’audit financier et comptable ou audit de conformité doit l’objet est donné une opinion indépendante et motivé sur la régularité et les sincérités de informations financières de l’entreprise auditée (ex : audit légal ou expertise comptable) ; l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examen systématique des activités ou fonctions de la structure auditée en vue d’identifier, les forces, les points à renforcer et les faiblesses et proposer les améliorations nécessaires (ex : audit informatique, audit de la gestion des ressources, audit de la trésorerie).
•
•
Lorsqu’il est exercé par une personne interne à la structure, on parle d’audit interne et d’audit externe lorsqu’il s’agit d’une personne indépendante de l’entreprise auditée.
I- Notion d’audit interne I.1- Définition de l’audit interne Ancienne conception L’audit interne est une fonction de l’entreprise dont la mission est de donner l'assurance aux responsables de tous niveaux que le système de contrôle interne qu'ils ont mis en place pour maîtriser leurs activités fonctionne. Le contrôle interne est l’élément primordial qui justifie l’existence de la fonction d’audit interne.
Nouvelle conception « L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
7
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité » (l'IIA le 29 juin 1999). La -
valeur ajoutée est : augmentation des chances de réaliser les objectifs de l’organisation identification des améliorations possibles sur le plan opérationnel et/ou réduction de l’exposition aux risques
Le Gouvernement d’entreprise est le dispositif comprenant les processus et les structures mis en place par le conseil afin d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser les objectifs. Le management des risques est un processus visant á identifier, évaluer, gérer et piloter les événements éventuels et les situations pour fournir une assurance raisonnable quant á la réalisation des objectifs de l’organisation.
I.2- Comparaison avec autres fonctions avoisinantes I.2.1- Audit interne et contrôle de gestion
Fonction Objectif Champ d’application Divergences Périodicité Méthodes de travail Complémentarité Objectifs et champ d’application
Contrôle de gestion Audit interne Pilotage de l’entreprise Assistance au management Veiller au maintien des Apprécier la bonne grands équilibres maîtrise des activités - Systèmes - Toutes les d’information : informations résultats réels et (chiffrées ou non) prévisibles Dépend des résultats Planifiée et de l’entreprise systématisée Dépend des Spécifique à la informations des fonction opérationnels - L’audit interne - Le contrôle de s’intéresse également gestion fournit les aux procédures du informations contrôle de gestion nécessaires pour (apporte assistance au améliorer les contrôle de gestion). performances de l’audit interne
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
8
I.2.2- Audit interne et inspection
Rôle
Mission
Champ d’action Divergence
Méthodes de travail Modalité d’intervention Compétences et qualités
Similitudes Complémentarité
Statut
Inspection Contrôle le travail des hommes S’assurer de l’application des règles et directives - Recherche du responsable et éventuellement sanction - Récupération de ce qui a disparu. - Correction de la situation. Contrôle exhaustif
Audit interne Apprécier le fonctionnement des systèmes Apprécier les règles et directives. - Recherches des forces et faiblesses, leurs causes et leurs conséquences - Recommandations et propositions de solutions Utilisation de test
Peut intervenir de Intervient que sur manière spontanée et mandat de son propre chef Personne d’expérience, Compétences rigoureuse, ayant techniques et qualités autorité et talent pour morales s’imposer Personnel de l’entreprise Se saisit éventuellement Dans les structures où des révélations de il n’y a pas d’inspection l’audit pour inspecter les personnes concernées
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
9
I.2.3- Audit interne et audit externe
Fonction
Divergences
Objectif
Mandat
Bénéficiaires
Similitudes
Spécificités
Contrôle interne Qualités professionnelles et personnelles Réglementation Méthodologie Finalité
Complémentarité Objectifs et champ d’application
Audit externe Indépendante de l’entreprise exercée par des personnes extérieures à l’entreprise Certifier la régularité, la sincérité et l’image fidèle des comptes, des résultats et états financiers Contrat contenant le coût et la portée de la mission. Obligation de moyens Tous ceux qui en ont besoin (actionnaires, banquiers, clients fournisseurs…) Moyen
Audit interne Indépendante des activités auditées exercée par un auditeur faisant partie du personnel de l’entreprise. Apprécier la bonne maîtrise des activités
Mandat donné par un ordre de mission. Allocation de ressources en fonction de la nature de la mission. Obligation de résultats. Responsables de l’entreprise
Objectif
Même formation et mêmes exigences de compétence, d’objectivité, de qualités humaines et relationnelles Mêmes règles d’éthiques Même philosophie de rédaction des rapports et utilisation des mêmes outils. - audit financier et - audit de régularité ; comptable ; - audit d’efficacité ; - audit – conseil - audit de management ; - audit de stratégie - L’existence de l’audit - Utilise les travaux interne réduit le de l’audit externe champ d’investigation pour étayer certaines de l’audit externe analyses. - s’appuie sur les travaux de l’audit interne
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
10
I.2.4- Audit interne et consultant externe
Fonction
Objectif Divergences
Mandat
Bénéficiaires
Spécificités
Finalité
Complémentarité Utilisation
Consultant externe Indépendante de l’entreprise exercée par des personnes extérieures à l’entreprise Bien précis : résoudre un problème dans un temps donné. Contrat contenant le coût et la portée de la mission. Obligation de moyens Le responsable qui a sollicité la mission Intervention spécialisée (selon la nature du problème) Peut s’appuyer sur les travaux de l’audit interne
Audit interne Indépendante des activités auditées exercée par un auditeur faisant partie du personnel de l’entreprise. Apprécier la bonne maîtrise des activités
Mandat donné par un ordre de mission. Allocation de ressources en fonction de la nature de la mission. Obligation de résultats. Responsables de l’entreprise - audit de régularité ; - audit d’efficacité ; - audit de management ; - audit de stratégie Le consultant généralement vient en appui à l’auditeur pour certains points de sa mission.
II- Objectifs de l’audit interne II.1- Objectifs généraux Les objectifs du contrôle interne sont : L’appréciation de la qualité du contrôle interne et de la réalisation des objectifs du contrôle interne. L’assistance aux dirigeants pour une bonne exécution de leurs responsabilités.
•
•
II.2- Champ d’application Le champ d’application de l’audit porte sur l’appréciation de deux points essentiels : - l’existence et l’adéquation du contrôle interne ; - la qualité des actions dans l’exécution des responsabilités assignées Selon la l a finalité finali té de l’audit interne, on distingue : l’audit l ’audit de régularité, l’audit d’efficacité, l’audit de management et l’audit de la stratégie. Des objectifs spécifiques sont liés à la réalisation de ces différents types d’audits.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
11
II.2.1- L’audit de régularité ou de conformité L’audit de régularité porte sur la vérification de la régularité et de la conformité de l'application des dispositions du contrôle interne conformément aux règles et à la réalité. Objectifs : - faire ressortir (signaler) aux responsables les distorsions, les non applications et les mauvaises interprétations des dispositions préétablies (référentiel) ; - Analyser les causes et les conséquences ; - Faire des recommandations pour la bonne application des règles.
II.2.2- L’audit de d’efficacité L’audit d’efficacité englobe aussi bien les notions d’efficacité (atteinte des résultats) et d’efficience (la meilleure façon d’atteindre les résultats). Il est également appelé audit opérationnel. L’audit porte sur l’appréciation de la qualité du dispositif de contrôle interne (existence, exhaustivité, exactitude…) notamment des méthodes, procédures, analyses des postes, organisation du travail…d’une activité donnée. Objectifs : - faire le diagnostic d’un élément (situation, activité, opération…) en vue de déceler les faiblesses et les points forts ; - Analyser les causes et les conséquences ; - Faire des recommandations pour une meilleure atteinte des résultats.
II.2.3- L’audit de management L’audit de management consiste à la vérification de l’existence d’une politique (exemple : politique de gestion du personnel) et de la cohérence de cette politique avec la stratégie de l’entreprise et les politiques qui en découlent. Cet audit a des variantes qui sont moins pratiquées : - vérifier la connaissance, la compréhension et l’application d’une politique par ceux qui sont chargés de la mettre en œuvre - apprécier le processus d’élaboration de la stratégie par rapport à un cadre formalisé existant. Objectifs : - s’assurer de l’existence d’une politique et de la cohérence de celle-ci avec la stratégie de l’entreprise ; - Faire des recommandations pour corriger les points de distorsion.
II.2.4- Audit de la stratégie L’audit de stratégie consiste à l’appréciation des politiques et stratégies de l’entreprise par rapport au milieu dans lequel elle évolue. Objectif : s’assurer de la cohérence globale des politiques et stratégies de l’entreprise.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
12
SECTION III- LES NORMES POUR LA PRATIQUE PROFESSIONNELLE DE L’AUDIT INTERNE Le but des normes d’audit est contribué au professionnalisme et à l’amélioration des performances de l’audit interne. Les normes ont pour objet : La fixation des principes de base que doit suivre la pratique de l’AI La mise en place d’un cadre de référence pour la réalisation des activités d’audit interne en permettant l’apport d’une valeur ajoutée. L’établissement des critères d’appréciation d’un bon fonctionnement de l’AI L’amélioration des processus organisationnels et des opérations. Elles sont regroupées en trois (3) catégories : - les normes de qualification, - les normes de fonctionnement - les normes de mise en œuvre. Les deux premières s’appliquent á toutes les missions d’audit. Les normes de mise en œuvre par contre déclinent les précédentes pour des missions spécifiques (audit de conformité, fraude…).
I- Les normes de qualification Les normes de qualification énoncent les caractéristiques que doivent avoir les organisations et les personnes qui accomplissent des activités d’audit.
I.1- Les mission, pouvoirs et responsabilités Elles doivent être : - formellement décrits dans une charte d’audit - cohérents avec les normes - dûment approuvés par l’autorité supérieure.
I.2- Indépendance et objectivité L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail en toute objectivité.
La structure en charge de l’audit interne doit être rattachée á un niveau hiérarchique supérieur (ministre, conseil d’administration, directeur général etc.)
Chaque auditeur pris individuellement doit faire preuve d’objectivité. Il doit avoir une attitude impartiale et dépourvue de préjugés, et éviter les conflits d’intérêt.
L’auditeur interne doit Informer les parties concernées lorsque son objectivité et son indépendance sont compromises dans les faits et même en apparence, notamment dans les cas d’incompatibilités notamment : - Cas des opérations particulières que l’auditeur interne a lui-même été auparavant responsables ; - Cas de missions d’assurance relatives à des fonctions qui ont été auparavant à la charge du responsable de l’audit interne.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
13
Ces incompatibilités ne s’applique pas dans le cas d’une mission de conseil, toutefois, si l’indépendance et l’objectivité de l’auditeur sont susceptibles d’être compromises lors d’une mission mission de conseil, il est est tenu d’informer le donneur d’ordre avant de l’accepter.
I.3- Compétence et conscience professionnelle I.3.1- Compétence Les auditeurs doivent remplir les missions avec compétence et conscience professionnelle. Ils doivent avoir les connaissances, le savoir-faire et autres compétences nécessaires pour l’exercice de leurs responsabilités individuelles (norme de compétence). La structure en charge de l’audit interne : posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres compétences nécessaires pour l’exercice de leurs responsabilités. Pour cela : Audit interne : requérir l’avis et l’assistance de personnes qualifiées d’absence de connaissances, de savoir-faire et d’autres compétences nécessaires pour s’acquitter tout ou partie de leur mission (exemple : domaine informatique). Auditeurs internes ; disposer des connaissances suffisantes pour identifier les indices d’une fraude, mais il n’est pas censé posséder l’expertise d’une personne dont la responsabilité première est la détection et l’investigation des fraudes. Responsable de l’audit interne : décliner une mission de conseil ou obtenir l’avis et l’assistance de personnes qualifiées si l’équipe d’audit interne ne possèdent pas les connaissances, le savoir-faire et les autres compétences nécessaires pour s’acquitter tout ou partie de leur mission.
I.3.2- Conscience professionnelle Les auditeurs internes doivent apporter á leur travail la diligence et le savoir faire que l’on peut attendre d’un auditeur interne averti et compétent. La conscience professionnelle n’implique pas l’infaillibilité. Dans l’exécution de son travail, L’auditeur interne doit prendre en compte les éléments suivants : - Etendue du travail nécessaire pour atteindre les objectifs de la mission - Complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures propres aux missions d’assurance ; - Pertinence et l’efficacité des processus de management des risques, de contrôle et de gouvernement d’entreprise - Probabilité d’erreurs, d’irrégularités ou de non conformités significatives ; - Coût de la mise en place des contrôles par rapport aux avantages escomptés. L’auditeur interne doit exercer une vigilance particulière á l’égard des risques significatifs susceptibles d’affecter les objectifs, les opérations ou les ressources. La conscience professionnelle ne permet de garantir que tous les risques significatifs seront détectés.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
14
Dans le cas d’une mission de conseil, l’auditeur doit apporter à toute sa conscience professionnelle, en prenant en considération les besoins et attentes des donneurs d’ordre (nature, calendrier et communication des résultats de la mission), la complexité de la mission, l’étendue du travail nécessaire pour atteindre les objectifs fixés, le coût de la mission par rapport aux avantages escomptés.
I.3.3- Formation professionnelle continue Les auditeurs internes doivent améliorer leurs connaissances, leur savoir faire et autres compétence par une formation professionnelle et continue.
I.4- Programme d’assurance et amélioration de la qualité Le responsable de l’audit interne doit élaborer et tenir á jour un programme d’assurance et d’amélioration qualité portant sur les aspects de l’audit interne et permettant un contrôle continu de son efficacité. Les buts du programme sont les suivants : - aider l’audit interne á apporter une valeur ajoutée aux opérations de l’organisation et á les améliorer, - garantir que l’audit interne est mené en conformité avec les Normes et Codes de Déontologie. Les points essentiels du programme d’assurance et amélioration de la qualité sont : - Evaluations du programme de qualité : en vue de permettre une surveillance et une évaluation son efficacité globale et au moyen d’évaluations internes et externes. - Rapports relatifs au programme qualité : le responsable de l’AI doit communiquer au Conseil les résultats des évaluations externes. - Utilisation de la mention « conduit conforment aux normes » : indication dans leurs rapports que les activités sont « conduites conformément aux normes pour la pratique de l’audit interne », ce á la seule condition que si les évaluations du programme d’amélioration qualité démontrent que l’audit interne fonctionne conformément aux Normes. - Indication de non-conformité : en cas de non respect r espect des Normes du Code Déontologie informer les premiers responsables lorsque cette non-conformité a une une incidence sur le champ d’intervention ou sur le fonctionnement de l’audit interne.
II- Les normes fonctionnement Ces normes décrivent la nature des activités d’audit interne et définissent les critères de qualité permettant d’évaluer les services fournis
II.1- Gestion d’un service d’audit Le responsable de l’audit interne doit gérer cette activité de façon á garantir qu’elle apporte une valeur ajoutée. Elle exige du responsable de l’audit interne : Une planification fondée sur les risques, établie par le responsable de l’audit interne afin de permettre la définition des priorités cohérentes avec les objectifs de l’organisation. Une communication á la direction et au conseil de son programme, ses besoins et tout changement susceptible d’intervenir en cours de mission d’une part et d’autre part, signaler l’impact de la limitation de ces ressources. Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
15
-
Une gestion des ressources affectées á cette activité notamment leur adéquation, leur suffisance et leur mise en œuvre avec efficacité pour la réalisation du programme approuvé. L’établissement de règles e procédures fournissant un cadre de l’activité d’audit interne. Une coordination á travers le partage des informations et la coordination des activités avec d’autres prestataires internes et externes de services d’assurance et de conseil, de manière á assurer une couverture adéquat des travaux et éviter si possible les doubles emplois. La production d’un rapport au conseil ou á la direction générale et portant sur : les missions, les pouvoirs et les responsabilités les résultats obtenus par rapport au programme prévu les risques importants, le contrôle et le gouvernement d’entreprise d’autres sujets dont le conseil et la direction ont besoin ou ont demandés
II.2- La nature du travail de l’audit interne Le travail de ‘ audit interne porte sur l’évaluation des systèmes de management des risques, de contrôle et de gouvernement d’entreprise et contribue á leur amélioration.
II.2.1- Management des risques L’audit interne doit aider l’organisation en identifiant en évaluant les risques significatifs et contribuer á l’amélioration des systèmes de management des risques et de contrôle. L’évaluation des risques doit porter l’atteinte des objectifs du contrôle interne et sur l’ensemble des risques y compris ceux ne rentrent pas dans le périmètre de la mission, dans la mesure où ils sont significatifs.
II.2.2- Contrôle L’audit interne doit aider l’organisation á maintenir un dispositif de contrôle approprié en évaluant sin efficacité et son efficience en encourageant l’amélioration continue. Le contrôle est définit comme toute mesure prise par les premiers responsables et d’autres parties afin de gérer les risques et d’accroitre la probabilité que les but et objectifs fixés seront atteints. Sur la base de l’évaluation des risques, l’auditeur interne doit évaluer la pertinence et l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les opérations et les systèmes d’information de l’organisation.
II.2.3- Gouvernement d’entreprise L’auditeur interne doit contribuer au processus de gouvernement d’entreprise en évaluant et en améliorant le processus par lequel : - on définit et on communique les valeurs et les objectifs - on suit la réalisation des objectifs - on en rend compte - on préserve les valeurs.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
16
Les objectifs objectifs de cette cette évaluation évaluation sont : - Cohérence des opérations et des projets avec les valeurs de l’entreprise - Cohérence des objectifs de la mission de conseil avec les valeurs et objectifs généraux de l’entreprise.
II.3- Planification de la mission Les auditeurs doivent mettre au point et formaliser un plan pour chaque mission en prenant en compte : - les objectifs de l’activité soumise á l’audit et la manière dont elle est maîtrisée - les risques significatifs liés á l’activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du risque est maintenu á un niveau acceptable ; - la pertinence et l’efficacité des systèmes de management des risques et de contrôle de l’activité, en référence á un cadre ou modèle de contrôle de l’activité. - Les opportunités d’améliorer de manière significative les systèmes de management des risques et de contrôle de l’activité. Les objectifs de la mission doivent être déterminés en fonction des résultats de l’évaluation des risques. Le détail des objectifs doit tenir compte de la probabilité qu’il existe des erreurs, irrégularités, cas de non-conformité et autres risques importants. Les objectifs d’une mission de conseil doivent porter sur le processus de management des risques, de contrôle et de gouvernement d’entreprise dans la limite convenue avec le client.
II.3.1- Champ de la mission Le champ de la mission doit être suffisant : - pour répondre aux objectifs de la mission - pour couvrir les systèmes, les documents, le personnel et les biens concernés y compris ceux qui se trouvent sous le contrôle de tiers - les auditeurs doivent s’assurer au cours des missions de conseil que le champ d’intervention permet de répondre aux objectifs convenus. En cas de réserve en discuter avec le donneur d’ordre.
II.3.2- Ressources affectées á la mission Les auditeurs internes doivent déterminer les ressources ressources appropriées appropriées pour atteindre atteindre les objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et de ressources disponibles.
II.3.3- Programme de travail de la mission Les auditeurs internes doivent élaborer et formaliser un programme de travail d’atteindre les objectifs de la mission. Programme doit définir les procédures á appliquer pour trouver, analyser, évaluer et documenter les informations lors de la mission.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
17
II.4- Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission
II.4.1- Identification des informations Les auditeurs internes doivent identifier les informations nécessaires pour atteindre les objectifs de la mission
II.4.2- Analyse et évaluation Les auditeurs internes doivent fonder leurs conclusions et les résultats de leurs missions sur des analyses analyses et évaluations appropriées. appropriées.
II.4.3- Documentation des informations Les auditeurs internes doivent documenter les informations pour étayer les conclusions et les résultats de la mission. Le responsable de l’AI : - Contrôler de l’accès aux dossiers - Arrêter des règles en matière de conservation des dossiers de la mission - Définir les procédures relatives á la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion.
II.4.4- Supervision de la mission Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué.
II.5- Communication des résultats Les auditeurs internes doivent communiquer rapidement les résultats de la mission.
II.5.1- Contenu de la communication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d’actions y compris l’opinion globale de l’AI, l’état des forces relevées
II.5.2- Qualité de la communication La communication des résultats doit être constructive, complète er émise en temps utile
exacte,
objective,
claire.
Concise,
En cas d’erreur dans la communication finale, les informations corrigées doivent être transmises á tous ceux qui ont reçu la version finale.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
18
II.5.3- Indication de non-conformité aux normes En cas de non-conformité aux normes, les résultats doivent indiquer : - norme(s) non entièrement respectées - raison(s) de la non-conformité - l’incidence de la non-conformité sur la mission
II.5.4- Diffusion des résultats Le responsable de l’audit interne doit diffuser les résultats aux personnes appropriées.
II.6- Surveillance des actions de progrès Le responsable de l’audit interne doit mettre en place et tenir á jour un système permettant de surveiller la suite donnée aux résultats communiqués au management.
II.7- Acceptation des risques par la Direction générale Lorsque le responsable de l’audit interne estime que la direction générale à accepter un niveau de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il doit en discuter avec elle. Risques résiduels = risques restant après la prise de mesures pour réduire l’impact ou la probabilité d’un événement défavorable (après la mise place d’un dispositif de contrôle interne)
III- Les normes de mise en œuvre Les normes de mise en œuvre contrairement aux deux premières ne s’appliquent pas á toutes les missions mais déclinent les précédentes pour des missions spécifiques (audit de conformité, fraude…).
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
19
CHAPITRE II : CONDUITE D’UNE MISSION D’AUDIT INTERNE SECTION I : DIMENSIONS DE L’AUDIT INTERNE L'audit interne est une activité de contrôle et de conseil. L’IIA distingue deux types de missions d’audit : les missions d’assurance et les missions de conseil. •
•
Les missions "d'expression d'assurance" sont centrées sur les enjeux majeurs de l'organisation et portent sur l'évaluation de l'ensemble des processus, fonctions et opérations de celle-ci notamment sur les processus de management des risques, de contrôle et de gouvernement d'entreprise (exemple : audit financier, audit opérationnel, audit de sécurité des systèmes…) Les missions de conseil ont pour objectifs de créer de la valeur ajoutée et d’améliorer les processus de management des risques, de contrôle et de gouvernement d'entreprise (avis, conseil, assistance et formation). La nature et le champ sont convenus au préalable avec le donneur d’ordre.
SECTION II : CONTENU DE LA CONDUITE D’UNE MISSION D’AUDIT INTERNE I- La méthodologie de l’audit interne (démarche) L’auditeur ne prend pas l’initiative d’une mission. Un ordre de mission (dans certain cas, une note de service) est élaboré par le donneur d’ordre et a pour objet : - donner mandat á la structure en charge de l’audit interne de mener une mission sur une entité donnée (opération, fonction, responsables…) ; - préciser l’origine et l’étendue de la mission ; - informer les responsables et tous ceux qui sont concernés par la mission.
Contenu de l’ordre de mission : - invitation des responsables de l’entreprise auditée à faciliter la mission - indication de la date de début de la l a mission et de sa durée approximative. Le déroulement d’une mission d’audit interne comprend trois étapes principales : - Préparation de la mission, - Exécution de la mission, - Achèvement de la mission. A ces trois (03) phases, nous pouvons ajouter celle non moins importante de suivi de la mise en œuvre des recommandations.
I.1- La phase de préparation ou phase d’étude Toute mission d’audit bien comprise, commence par une phase d’étude. En d’autres termes, avant de partir sur le terrain pour examiner, constater, interroger, il importe de procéder à une prise de connaissance du domaine à auditer, d’analyser les risques et d’identifier clairement les thèmes à auditer en fonction d’un référentiel préexistant, ou élaboré par l’équipe d’audit. Cette phase comprend l’élaboration des documents ciaprès : le plan d’approche, le tableau des Forces et faiblesses apparentes et le rapport d’orientation.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
20
I.1.1-Le plan d’approche Le plan d’approche prépare l’analyse des risques et les modalités pratiques d’élaboration sont basées sur : - une prise de connaissance du domaine à auditer ; - une décomposition en objets auditables : décomposer chaque activité à auditer en opérations successives, successives, pour chaque opération, définir ses « objectifs spécifiques » ainsi que les risques à éviter et déterminer quelles modalités de fonctionnement sont nécessaires à la fonction pour atteindre ces objectifs et éviter ces risques, quelles sont les Pratiques d’Organisation Communément Adoptées (POCA) ; - une prise de conscience des risques et opportunités d’amélioration ; - une organisation de la phase d’étude : approche de la phase d’étude ; définition des travaux planning et document récapitulatif.
I.1.1.1-Collecte et la revue de la littérature. •
• •
Documents internes sur l’organisation et le fonctionnement de l’entreprise : - informations comptables et financières : comptabilité, budget… - organisation : organigramme, définition des postes de travail et des responsabilités, effectifs… - Directives, règlement intérieur, note de service … Documents ou rapports d’étude sur le domaine d’activité de l’entreprise Documents d’audits : rapports d’audit antérieurs, notes de service du service d’audit (s’il existe)
Un questionnaire de prise de connaissance peut être élaboré au cours de cette phase pour recueillir des informations à même d’éclairer l’auditeur sur le domaine à auditer.
I.1.1.2- Identification des risques a)- Décomposition du sujet à auditer en objets auditables. Objet auditable : - activité élémentaire d’un domaine à auditer enrichie de ces objectifs spécifiques, des risques et de ses caractéristiques de fonctionnement ; - élément observable du domaine à auditer dont on peut définir les caractéristiques souhaitées et constater les caractéristiques réelles
b)- Décomposition en opérations successives d’une activité Cas où il y a une séquence chronologique dans l’exécution des tâches entrant dans l’exécution de l’activité auditée. Exemple : Paiement des factures fournisseurs réception au secrétariat et enregistrement dans un registre Transmission au service financier et comptable Rapprochement factures/ bons de commandes Rapprochement factures/ bons de réception Vérification de la facture Comptabilisation ;
• • • • • •
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
21
• • • •
Ordonnancement Etablissement du chèque Signature du chèque Envoi du chèque.
Exemple : Achats fournisseurs Expression et justification des besoins Préparation de l’achat Emission et envoi de la commande Réception de la marchandise et entrée en stock Réception et comptabilisation de la facture Paiement de la facture et comptabilisation du paiement
• • • • • •
c)- Décomposition par arborescence Lorsque la réalisation d’une activité ne répond pas à une suite chronologique d’éléments, on procède à une décomposition par étape jusqu’à avoir des « objets auditables ». Exemple : Système de facturation •
Décrire (ou définir) le système : Facture = Facturer toutes les prestations aux conditions tarifaires en vigueur et dans les brefs délais et envoyer la facture au bon client.
Facturer = Prestations
Conditions tarifaires en vigueur
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
Dans les délais les plus brefs
Envoyer la facture au bon client
22
Décrire (ou définir) chaque élément : Ex : Conditions tarifaires Conditions tarifaires = conditions de prix et conditions de paiements
•
Facturer = Prestations
Conditions tarifaires
Dans les délais les plus brefs
en vigueur
Conditions de prix
Envoyer la facture au bon client
Conditions de paiement
On décrit (ou définit) chaque élément : Conditions de paiement Conditions de paiement = Délais de paiement et Moyens de paiement
•
Facturer = Prestations
Conditions tarifaires en vigueur
Conditions de prix
Dans les délais les plus brefs
Envoyer la facture au bon client
Conditions de paiement
Délais de paiement
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
Moyens de paiements
23
c)- La définition des objectifs spécifiques et les risques à éviter L’objectif spécifique ou objectif de contrôle ou objectif de l’opération à auditer est la situation théorique qui permet de conclure au bon fonctionnement de l’élément audité.
Pour chaque opération auditée, il s’agit de fixer des objectifs spécifiques qui sont les conditions à remplir pour satisfaire aux objectifs de contrôle interne.
L’évaluation des risques liés à chaque élément : il s’agit de faire ressortir l’impact du risque au cas où la tâche élémentaire n’est pas bien exécutée.
Exemple : Achats fournisseurs Opération : Expression et justification des besoins
Opérations
Objectifs spécifiques
Risques
Achats non nécessaires (ex : commande personnelle) ou impossible (insuffisance Tout achat doit budgétaire ou de trésorerie) Expression et correspondre à un Achat non conforme au principe de justification besoin réel l’entreprise (luxe, déstandardisation) du besoin Achat pas assez défini et risquant de ne pas correspondre aux besoins Les régularisations Déclenchement d’un deuxième achat inutile d’achats faits en ou anticipé urgence doivent être Compréhension insuffisante de l’origine des maîtrisées urgences
d- La détermination d’un système de références Il s’agit de déterminer ce qui doit être fait pour permettre à l’entreprise de réaliser ses objectifs et d’éviter les risques. ri sques. Ce système de références correspond généralement à des pratiques d’organisations communément admises (POCA) ou à des indicateurs ou indices dont l’atteinte atteste d’un bon fonctionnement du domaine audité.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
24
Opérations
Objectifs spécifiques
Risques
Expression et Tout achat Achat non nécessaires justification doit (ex : commande du besoin correspondre personnelle) ou à un besoin impossible (insuffisance réel budgétaire ou de trésorerie)
POCA
Une demande d’achat est systématiquement émise par la personne habilitée
La demande d’achat est valorisés, comporte une imputation budgétaire le visa du Achat non conforme au et principe de l’entreprise gestionnaire (luxe, La demande d’achat déstandardisation) comporte un cahier de charges du produit Achat pas assez défini demandé ou l’aval des spécialisés et risquant de ne pas services certains types correspondre aux pour d’achats (informatiques, besoins bureautiques Les demandes d’achat sont classées en attente de réception et un suivi est effectué (tenue d’une comptabilité des engagements)
Les régularisations d’achats faits en urgen-ce doivent être maîtrisées
Déclenchement d’un Les demandes d’achat deuxième achat inutile doivent être clairement ou anticipé distinguées Les demandes d’achat doivent faire l’objet d’un suivi et d’une analyse Compréhension insuffisante de l’origine causale des urgences
I.1.2- Les documents de travail Des documents de travail sont établis à la suite de l’analyse des risques : le tableau des forces et faiblesses apparentes (TFfA), le rapport d’orientation, le plan de réalisation à travers le programme de vérification.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
25
I.1.2.1- Le tableau des forces et faiblesses apparentes La synthèse de la phase d’analyse des risques est matérialisée par un tableau des forces et faiblesses apparentes (un état des lieux des forces et faiblesses réelles et potentielles qui permet : -
une hiérarchisation des risques dans le but de l’élaboration du rapport d’orientation une bonne orientation de la mission sur le terrain et une économie de ressources. Opinion
Domaine/ opération
Objectif
Risques
POCA/ indicateurs et indices
Forces/ faiblesses
Conséquences
Commentai ou Degré de res confiance références
I.1.2.2-- Le rapport d’orientation Le rapport d’orientation définit et formalise les axes d’investigations de la mission et ses limites ; il les exprime en objectifs à atteindre par l’audit pour le demandeur et les audités. Les choix des orientations qui découleront du tableau des forces et faiblesses apparentes sont consignés dans le rapport d’orientation. Le rapport d’orientation va définir les objectifs à atteindre au cours de la mission et le champ d’action à entreprendre. Il définit les objectifs de la l a mission sous les aspects suivants : - objectifs généraux : ce sont les objectifs permanents du contrôle interne ; - objectifs spécifiques : ce sont les dispositifs du contrôle interne concernés par les tests. Exemple : Achats fournisseurs
Objectif : Examiner le contrôle interne et s’assurer de la bonne maîtrise des opérations d’achats. Les points de contrôle seront les suivants : Expression et justification des besoins Préparation de l’achat Emission et envoi de la commande Réception de la marchandise et entrée en stock Réception et comptabilisation de la facture Paiement de la facture et comptabilisation du paiement
• • • • • •
NB : En audit de régularité, le contenu du rapport d’orientation s’impose aux audités ; en audit d’efficacité, l’auditeur est un consultant qui doit chercher à faire du rapport d’orientation un contrat moral de prestations de services avec les responsables audités. Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
26
I.1.2.3 - Le programme de vérification (programme d’audit) Il se définit comme étant l’ensemble des diligences à mettre en œuvre pour atteindre les objectifs du rapport d’orientation pour confirmer les forces et les faiblesses. En d’autres termes, le programme de vérification : Actions à entreprendre sur le terrain pour permettre la réalisation des objectifs notamment pour : f aiblesses ; - vérifier la réalité des forces et faiblesses - confirmer l’existence des forces ; - évaluer les conséquences des faiblesses. Définir le planning (répartition des tâches et chronogramme d’exécution) déterminer les outils à utiliser : observation, rapprochement, confirmation, interview, visite des locaux…
•
• •
I.2- Le travail de terrain : exécution de la mission (phase de réalisation) La phase de vérification ou de réalisation se caractérise par la présence de l’auditeur au sein de l’unité auditée afin, d’y effectuer des travaux qui vont le maintenir durablement. Tout commence par la réunion d’ouverture.
I.2.1- La réunion d’ouverture •
•
se tient chez l’audité car, c’est à cet endroit qu’on peut trouver le maximum d’informations et de documents susceptibles, d’être consultés au cours de la réunion. connaît la participation des auditeurs en charge de la mission et les audités (responsables du service ou de la fonction auditée, assistés de leurs collaborateurs).
Son ordre du jour aborde les six points suivants : - la présentation : présenter les auditeurs et se faire présenter les responsables audités et l’activité ; - le rappel sur l’audit interne : clarifier le rôle de la fonction d’audit interne et son objectif, et décrire décrire la place du service service dans l’organisation l’organisation pour assurer une parfaite collaboration auditeurs/audités ; - le rapport d’orientation : exposer le rapport d’orientation ; l e calendrier des contacts ; - les rendez vous et contacts : avoir le - la logistique de la mission : clarifier les conditions matérielles ; - le rappel sur la procédure d’audit : annoncer le déroulement prévisionnel de la mission et discuter des modalités de collaboration entre auditeurs et audités. Au terme de cette réunion, le rapport d’orientation peut faire l’objet d’une mise à jour par les auditeurs afin d’apporter les modifications éventuelles décidées en commun accord.
I.2.2- Le travail sur le terrain Le travail sur le terrain consiste en la mise en œuvre du programme de vérifications. Il se déroule en conformité avec celui-ci et comporte les observations, la recherche de la cohérence et de la validation des travaux.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
27
I.2.2.1- Les observations a- L’observation immédiate L’auditeur, avant de commencer, doit observer tout ce qui se passe dans l’entreprise (ex : mouvement du personnel, utilisation des moyens matériels…). Cette observation peut lui permettre d’améliorer le questionnaire de contrôle interne et les tests à effectuer.
b- Les observations spécifiques A partir de l’identification des risques et du questionnaire de contrôle interne, l’auditeur va procéder à un certain nombre de tests notamment l’observation physique qui va lui permettre d’établir des feuilles de révélation et d’analyse des problèmes, de diagrammes de circulation, des grilles d’analyse des tâches…
I.2.2.2- La Recherche de la cohérence et la validation des travaux a- La cohérence Il s’agit de voir : - si les risques constatés ne sont pas la conséquence de problèmes réels (dysfonctionnements et erreurs) ; - si le constat d’un fait anormal n’induit pas un risque très étendu ne se limitant pas au seul élément audité ; - s’il n’y a pas de lien entre les constats qui sont faits (cohérence d’ensemble).
b- La validation La validation va permettre d’avoir la preuve des constats qui sont faits. Il va consister à: - utiliser un autre outil (interview) pour confirmer ce qu’un premier (observation physique) a trouvé ; - informer les responsables de la structure auditée et déduire de leur réaction des éléments de preuve. Une validation générale peut être faite en cours ou en fin de mission avec les responsables de la structure auditée.
I.2.2.3 - L’appréciation Il s’agit pour l’auditeur de porter un jugement sur ce qu’il a constaté. Ce jugement peut être fait de manière qualitative (ex : procédures inadaptées, inopportunes…) ou de manière chiffrée (en pourcentage, ex : 10% des achats ne sont pas des consommations réelles de l’entreprise)
I.3- La phase de conclusion (ou phase d’achèvement) Après la formalisation des travaux par la mise en œuvre effective des diligences cidessus évoquées, l’équipe retourne au bureau pour une réunion de synthèse interne au service d’audit interne afin que les auditeurs puissent partager les informations, apporter les éclaircissements nécessaires et décider du contenu du rapport.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
28
• •
• •
Rédaction du projet de rapport ; Rencontre avec l’équipe de la mission, les audités, les responsables de la structure ; Finalisation du rapport ; Diffusion du rapport.
I.3.1- Le projet de rapport d’audit Il est qualifié de projet parce que son contenu n’est pas encore validé par les audités, il ne contient pas les réponses des audités aux recommandations et ne comporte pas de plan d’action. Ce projet constitue l’élément déterminant de la réunion de clôture. Le rapport en général comprend : - Une partie descriptive (synthèse des travaux de la phase de prise de connaissance) - une deuxième partie sur les constats (forces et faiblesses) et les analyses qui ont été faites (dysfonctionnements, causes, conséquences ou impacts), - Recommandations et perspectives de mise en œuvre (moyens nécessaires, responsables…).
I.3.2- La réunion de clôture Elle réunit exactement les mêmes participants que la réunion d’ouverture. a pour ordre du jour l’examen du projet de rapport qui est distribué à chaque participant, si possible quelques jours avant la réunion. Tous les documents, tous les éléments de preuve qui ont permis les observations contenues dans le rapport doivent être validés.
I.3.3- Le rapport d’audit Le rapport est un document écrit complet, conclusif qui fait l’économie de la mission sur tous les plans. Le corps du rapport devra être précédé par une introduction présentant les circonstances et les objectifs de la mission, l’étendue des travaux et notamment leur limite et leur date, et l’entité ou la fonction auditée.
I.4 La phase de suivi de la mise en œuvre des recommandations ou suivi des actions de progrès I.4.1- Le suivi des recommandations est assuré par l’auditeur interne (méthode française) L’auditeur interne ne doit pas se substituer aux audités dans la mise en œuvre des recommandations : retour après quelques temps sur le lieu de la mission pour effectuer un entretien ou envoi d’un questionnaire á l’audité ou d’un formulaire de réponses
Informations devant figurer sur le formulaire de réponse - identification du rapport (n , date, titre) - destinataire de la fiche, signature et date et signature de la réponse - texte de recommandation et ses références dans le rapport - nature de la décision prise : recommandation réalisée, retenue, en étude, refusée… - description du plan d’action arrêté
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
29
Pour les recommandations réalisées : l’auditeur doit s’assurer de leur efficacité (la résolution d’un problème donné) Pour les recommandations retenues : s’assurer de leur bonne compréhension et de leur mise en œuvre dans les délais requis Pour les recommandations en étude : le responsable doit donner les raisons, étude, les objectifs, le responsable et la fin de cette étude. Les décisions prises á la fin de l’étude doivent être communiquées par la suite á l’auditeur interne Pour les recommandations refusées : informer l’auditeur interne des raisons du refus NB : L’auditeur interne élabore un tableau de suivi où il consignera les réponses reçues. I.4.2- Le suivi est de la responsabilité de la hiérarchie -
quelques temps après la diffusion du rapport final, l’audité adresse au responsable une note sur la mise en œuvre des recommandations : ce qui a été exécuté, ce qui n’a pas été exécuté et pourquoi
-
le responsable prend les dispositions nécessaires pour l’exécution de ce qui n’est pas fait ou prend la responsabilité de la non application le cas échéant
Une copie de la note est adressée á l’auditeur interne et lui servira á : - permettre le respect de la procédure de suivi - enrichir sa prochaine mission - attirer son attention et permettre d’adopter la conduite qui sied, si d’aventure des recommandations fondamentaux ont été délibérément refusées.
II - Présentation, contenu et destinataires du rapport d’audit interne II.1 La présentation du rapport d’audit Tout rapport de mission doit en principe porter au niveau de la page de garde les inscriptions suivantes : titre de la mission et la durée (période) ; rappel de l’ordre de mission ; noms des auditeurs ayant participé à la mission et leurs fonctions respectives ; indication des noms des destinataires ; indication du destinataire principal du rapport, responsable du suivi des recommandations ; numéro du rapport. • • • • •
•
Le rapport d’audit doit être relié pour faciliter sa manipulation et conservation. Il doit être signé par le chef de mission et les membres de l’équipe d’audit. Lorsqu’il s’agit d’un rapport suite à une mission d’inspection, les pages doivent en outre être paraphées par les participants à la mission.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
30
II.2- Le contenu du rapport d’audit interne Toute mission d’audit interne doit donner lieu à un rapport d’audit qui constitue la restitution précise et formalisée des constats et comporte les recommandations proposées au commanditaire. Le rapport d’audit doit être articulé comme suit : un préambule ou introduction rappelant l’objet, la durée de la mission et la composition de l’équipe chargée de la réaliser ; un corps du rapport présentant les principaux constats et qui doit distinguer les faits, les causes et les conséquences ; les recommandations ; une synthèse rassemblant les idées fortes du rapport sous forme de conclusion ; les annexes. •
•
• • •
Le rapport d’audit ne devra pas excéder une vingtaine de pages aérées (nécessité de concision et de capacité de synthèse).
II.3- Des destinataires du rapport d’audit interne Les rapports d’audit interne sont transmis aux destinataires ci-après : le directeur général, commanditaire de l’audit, le directeur et / ou le chef du service concerné par la mission ; toute autre structure qui utilise les rapports d’audit comme outil de travail. • • •
Toutefois, lorsque les conditions l’exigent, certains rapports d’audit peuvent être exclusivement destinés au directeur général qui décidera du périmètre de diffusion (détermination des destinataires).
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
31
Synthèse de la démarche de l’audit interne
Prise de connaissance :
Collecte et revue de la littérature
Identification des risques : - Décomposition du sujet - Evaluation des risques
Tableau des forces et faiblesses apparentes
Le rapport d’orientation
Programme de vérification
Le travail de terrain : - Observations - Recherche de la cohérence et validation des travaux - Appréciation des constats
Conclusion de la mission - Rédaction du projet de rapport - Rencontre d’échanges - Finalisation du rapport
Rapport de la mission
Suivi de la mise en œuvre des recommandations
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
32
SECTION II- LES TECHNIQUES DE L’AUDIT INTERNE I- LES MOYENS D'IDENTIFICATION Techniques spécifiques à l’évaluation du contrôle interne. Systématiquement utilisés par l’auditeur lors d’une mission.
I.1- Le questionnaire de contrôle interne Permet d'identifier les dispositifs spécifiques de contrôles essentiels pour chaque fonction et les risques découlant de la conception du contrôle interne. Les réponses affirmatives supposent un bon contrôle interne. Les réponses négatives supposent une faiblesse probable à approfondir. La nature et le contenu du questionnaire dépendent de la mission ou de l'approche retenue pour évaluer le contrôle interne. Check list = questionnaires spécifiques pour évaluer le contrôle interne dans une fonction particulière de l'entreprise Elaboration d’un questionnaire de contrôle interne : Diviser l’activité ou l’opération auditée en de tâches élémentaires Fixer les objectifs de contrôle Pour chaque tâche élémentaire, les questions porterons sur : qui, quoi, quand, où comment, pourquoi ? • • •
I.2- La feuille de révélation et d’approche des problèmes Document matérialisé sur support papier ou informatique et utilisé par les auditeurs lors de leurs missions d’investigation du contrôle interne. A la constatation d’une faiblesse, l’auditeur ouvre une FRAP qui comporte les informations suivantes : l’inscription du constat fait : description des faiblesses du système de contrôle interne - les causes : description de l’origine du risque - les conséquences : conséquences que le risque entraîne - les recommandations : action proposée pour mieux gérer le risque.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
33
Figure N°1 : Exemple de feuille de révélation et d’approche des problèmes
Feuille de révélation et d’approche des problèmes
Référence papier
Référence FRAP :
de travail :
Problème :
Faits (constats) :
Causes :
Conséquences : Solutions proposées (recommandations) :
Etabli par : Approuvé par : Le :
Validé par : Le :
Le :
I.3- Le graphique d’acheminement ou diagramme de circulation •
•
Document de synthèse retraçant sous forme de symboles conventionnels, le système de contrôle interne en place. Ces symboles représentent soit les postes de responsabilité, soit les documents utilisés, soit le traitement d'une opération donnée. Document efficace pour une vérification analytique du contrôle interne á partir une reconstitution des procédures d’exécution d’une tâche donnée sur la base des informations recueillies auprès des opérationnels permet de faire ressortir les faiblesses et les points où le contrôle interne peut être renforcé
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
34
Figure N°2 : Graphique d’acheminement Comptabilité
Facturation
Expédition 1
DE 3
DE 3
DE
DE 2
2 DE
Au client Avec la Marchandise
I.4- La grille d’analyse des tâches Elle relie l’organigramme fonctionnel à l’organigramme hiérarchique. Elle présente : - en ligne l’ensemble des tâches qui sont affectées pour une opération donnée ou dans une structure ; - en colonne la (les) personne(s) habilitée(s) qui exécute(nt) ces tâches. - une mention mise dans chaque cellule indique la personne ou le poste qui exécute la tâche correspondante Elle permet d’apprécier la division du travail et de déceler les cas d’exercice de tâches ou fonctions incompatibles.
Figure N°3 : Grille d’analyse des tâches Tâches
1- Réception 2- Transmission 3- Rapprochement facture/bon de commande 4- Rapprochement facture/bon de réception 5Vérification facture 6Comptabilisation 7Ordonnancement 8Etablissement chèque 9Signature chèque 10- Envoi chèque
Respon- Respon- Compta- Gestion- Fondé sable sable ble naire de courrier achats Y A pouvoir B X C EX EX C
……. Non . réalisé
X X X X
C C
X
EN
X
A EN
X X
A EX
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
X X
35
II- Les outils de vérification Les outils d’audit présentent trois (03) caractéristiques : - ils ne sont pas employés de façon systématique. L’auditeur choisit avec discernement l’outil le mieux approprié à l’objectif. - Ils ne sont pas spécifiques spécifiques à l’audit interne interne et sont utilisés à de nombreuses nombreuses fins par d’autres professionnels : auditeurs externes, organisateurs, consultants, informaticiens… - Au cours d’une même recherche, deux outils peuvent être utilisés pour le même objectif aux fins de validation, les résultats de l’un validant les résultats de l’autre.
II.1- Le sondage Fréquemment utilisée pour les tests de conformité et de permanence. Consiste à procéder à la vérification d’opérations ou de transactions sur la base d’un échantillon représentatif et pertinent pour réduire la marge de d’erreur et rendre les conclusions des vérifications plus fiables.
II.2- Les procédés de preuve Permettent de confirmer ou infirmer les résultats des sondages notamment la preuve de la validité d’une opération ou d’un résultat. Il s’agit : procédés de corroboration, observation physique ou examen, confrontation de documents internes ou externes.
Exemples : •
•
•
des opérations de vérification de l’exactitude des calculs arithmétiques ou informatiques ; - le rapprochement soit d’un document établi à différents niveaux d’exécution interne (bon de commande et demande d’achat) ou à deux niveaux interne et externe (bon de commande et facture du fournisseur), soit des soldes ou d’écritures comptables avec les documents relatifs aux transactions concernées ; - la confirmation de soldes comptables par des partenaires extérieurs (clients, banques, assurance...).
III- Remarque : Autre classification : III.1- Les outils et et techniques d’interrogation - Les sondages statistiques, - les interviews, - les interrogations de fichiers informatiques, - les vérifications et rapprochements divers. III.2- les outils et techniques techniques de description - l’observation physique, - la narration, - l’organigramme fonctionnel, - la grille d’analyse des tâches, - le diagramme de circulation, - la piste d’audit. Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
36
Cas pratique : Utilisation des principaux moyens Une prévision des commandes de l’année N+1 est faite en septembre de l’année N en cours. Le responsable des ventes procède à une estimation des quantités à commander sur la base de l’historique des ventes de l’année N-1 et du 1er semestre N. Le planning des quantités à commander pour chaque trimestre est établi par le responsable des ventes et transmis au fournisseur pour lui permettre de faire son programme de production. Les commandes sont d’abord passées pour toute l’année auprès du fournisseur. Les commandes du 1er trimestre N+1 sont fermes. Toutefois, celles des autres trimestres ne peuvent être modifiées qu’un trimestre à l’avance. Exemple, les commandes du 2ème trimestre N+1 peuvent être modifiées en 4ème trimestre N. Une révision des prévisions est alors faite en cours d’exécution. Ensuite, les commandes trimestrielles sont passées en tenant compte des conditions ci dessus. Les articles commandés fabriqués en Europe sont livrés au port par le fournisseur. Le transport du port au magasin est assuré par la société alpha. Pour les produits fabriqués en Côte d’Ivoire, le transport de l’usine au magasin est assuré par le fournisseur. Les articles commandés sont livrés au magasin central. Lorsque les articles arrivent au magasin, le magasinier procède au comptage physique et à la réception des articles. Il signe sur le bordereau de livraison du transporteur et garde une copie. Il procède au rangement des articles en stockant les nouveaux arrivages au fond du magasin. Il établit ensuite un bon d’entrée (BE1) en trois exemplaires qu’il fait viser par le transporteur. Il envoie l’original du bon d’entrée au gestionnaire des stocks, une copie aux responsables des ventes et il garde une copie avec lui qu’il joint au bordereau de livraison du fournisseur. Le gestionnaire des stocks lorsqu’il reçoit un BE1 procède à son enregistrement dans le logiciel de gestion de stocks. Il tire alors un bordereau de saisie des bons d’entrée numéroté automatiquement. Il agrafe le bordereau au bon d’entrée et les classe. Il est à noter que le logiciel de gestion des stocks permet une modification des dates de saisie. Le magasin central et le dépôt de ventes sont situés dans deux zones distinctes. Les sorties des articles du magasin central se font soit sur ordre du responsable des ventes, soit sur ordre du PDG. Lorsque l’ordre est donné par le chef des ventes, ce dernier émet un bon d’enlèvement en deux exemplaires pour le ravitaillement du dépôt des ventes. Il signe le bon et remet une copie au chauffeur pour le magasinier. Le chauffeur se présente au magasin central. Lorsque le magasinier du dépôt réceptionne les marchandises, il établit un bon d’entrée (BE2) en trois exemplaires qu’il signe et fait viser par le chauffeur.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
37
Les ordres du PDG ne sont pas formalisés : soit un coup de téléphone ou un écrit portant sa signature. Dans les deux cas d’ordre, le magasinier après livraison, établit un bon de sortie BS1 en trois exemplaires qu’il signe et fait viser par le chauffeur. Il envoie l’orignal au gestionnaire des stocks et remet la première copie du bon de sortie au chauffeur pour le chef de ventes et garde la deuxième copie qu’il agrafe au bon d’enlèvement ou mot du PDG si tel est le cas. Les copies des bons de sortie (BS1) sont saisies le lendemain matin par le gestionnaire des stocks sur le logiciel informatique. La saisie informatique des bons de sortie (BS1) permet deux opérations simultanées : la sortie des stocks du magasin central (diminution des stocks) l’entrée des stocks du dépôt de ventes (augmentation des stocks). Cette saisie ne donne pas lui à une sortie effective de marchandises mais à un transfert des marchandises du magasin central vers le dépôt de ventes (les sorties effectives sont constatées lors de la facturation informatique). Chaque lundi matin, le magasinier central et le magasinier du dépôt communiquent leurs stocks. L’inventaire physique des stocks est faite chaque trimestre ou à n’importe quel moment sur instruction du DG. Il permet de faire le point des quantités en stocks et leur état. Cependant, Alpha ne constitue pas de provisions pour dépréciation et les produits périmés sont enregistrés comme une sortie lorsque leur sortie pour destruction a été constatée par le magasinier central sur un bon de sortie. Toutes les ventes se font à partir du dépôt de vente du service commercial qui est ravitaillé à partir du magasin central. Cependant, pour certaines ventes, du fait de l’importance des quantités commandées ou qu’ils sont traitées directement par le PDG, les marchandises sortent du magasin central et sont livrées directement au client sans transitées par le dépôt de ventes. Le client lorsqu’il arrive s’adresse soit au chef des ventes soit au vendeur du dépôt de ventes qui donne ensuite l’ordre au magasinier. Le facturier dispose d’un carnet de facture. Il établit une facture dite manuelle en trois exemplaires. L’original est remis au client et la première copie est envoyée au chef des ventes. et la seconde copie reste sur la souche du carnet. En fin de journée, le chef des ventes remet au chargé de facturation informatique les factures manuelles qui ont été établies. Celui- ci procède à leur saisie sur le logiciel. La saisie de ces factures manuelles donne lieu à l’édition de factures informatiques et à la sortie des quantités concernées du stock de produits. La facturation informatique du fait qu’elle ne peut se faire que si le stock de produits existe dans le dépôt de ventes est alors conditionnée par la saisie au jour le jour des bons de sortie (BS1). La validation des opérations par la comptabilité en fin journée permet la prise en compte des opérations relatives à ces factures dans les comptes de ventes et de clients correspondants.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
38
Le client se présente à la caisse pour règlement de la facture manuelle. Le caissier encaisse les sommes et garde la facture du client. Aucun reçu de caisse n’est établi pour des paiements en espèces. La facture manuelle joue le rôle de reçu de paiement. La facture de client portant la mention « payé » reste avec le caissier pour justifier le paiement. Les reçus de caisse ne sont délivrés que pour les règlements de ventes à crédit. Lorsqu’il s’agit d’un règlement partiel, le caissier inscrit sur la facture le montant du règlement et le montant restant à payer. Lorsque le client revient pour solder sa facture, il ressort la facture pour vérifier le montant restant. Il encaisse et établit un reçu de caisse. Pour ce qui concerne les sorties de marchandises au niveau du dépôt de vente, Le chef de vente donne instruction au magasinier du dépôt pour qu’il fasse sortir les marchandises concernées. Ce dernier établit un bon de sortie (BS2) en trois exemplaires qu’il signe et qu’il fait viser par le client. Il envoie l’original l ’original au gestionnaire des stocks, la première copie au chef de ventes et la seconde copie reste sur la souche du carnet.
Toutes les marchandises sont livrées par le service commercial au client. Un bon de livraison est établi en trois exemplaires. Ce bon est visé par le magasinier- dépôt, le chauffeur et le client lorsqu’il réceptionne sa marchandises. Une copie du bon de livraison est remise au client, l’autre copie reste avec le chauffeur et l’original est remis au magasinier- dépôt. Pour certaine vente de quantité importante, la sortie des quantités vendues se fait à partir du magasin central sur la base du bon d’enlèvement établi par le chef de ventes (même procédures que le ravitaillement physique à l’exception qu’il n’y a pas d’entrée physique dans le dépôt de ventes). Aucun bon d’entrée BE2 ni bon de sortie BS2 n’est établi pour constater ces mouvements de marchandises. Le service commercial dispose de deux groupes de vendeurs : Le groupe A dont les vendeurs sont orientés vers les détaillants situés en dehors de Ouagadougou et le groupe B dont les vendeurs ont comme clients les ménages. Ces types de vendeurs font partie de la stratégie marketing de l’entreprise notamment une meilleure implantation du produit sur le marché. Les marchandises sorties au profit des vendeurs sont considérées comme des ventes à crédit. Les vendeurs du groupe B sont considérés comme des grossistes. Les factures individuelles sont établies et une comptabilité auxiliaire « vendeur A » permet de suivre simultanément les opérations du groupe et de chaque vendeur. Ces vendeurs prennent alors les marchandises à crédit et les livrent soit au comptant soit à crédit à des clients. Il peut arriver qu’un seul vendeur ait plusieurs factures à crédit en instance. Ils sont chargés du recouvrement des produits des ventes qu’ils ont faites et lorsqu’ils encaissent. Ils reversent les sommes correspondantes au niveau de la caisse et diminuent au fur et à mesure le solde de leur dette. Le groupe B est considéré comme un seul grossiste et la facture est établie au nom du responsable. Il tient un cahier où il enregistre chaque matin les quantités sorties par chaque vendeur et le soir les quantités retournées. Chaque vendeur en fin de journée, reverse auprès du responsable les sommes qu’il a encaissées. Après, contrôle de tous
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
39
ces versements, ce dernier reverse lesdites sommes à la caisse et diminue au fur et à mesure le solde de leur dette. Il peut arriver que le PDG par ses relations personnelles reçoive une commande. Il donne l’ordre par téléphone au magasinier central qui fait sortir les quantités concernées et établit le bon de sortie. A la réception de la copie du bon de sortie, le chef des ventes se renseigne auprès du PDG pour connaître le prix auquel il a vendu les marchandises. Ensuite, il instruit le chargé de la facturation informatique d’établir la facture. Ces ventes peuvent être faites à crédit ou au comptant par le PDG.
TAF : Utiliser si possible, les feuilles de révélation et d’approche des problèmes, la grille d’analyse des tâches, le diagramme de circulation
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
40
SECTION III : COMPORTEMENT PROFESSIONNEL DE L’AUDITEUR I- Le code de déontologie Approuvé par le CA de l’IIA en juin 2006, il a pour but de promouvoir une culture d’éthique au sein de la profession d’audit interne. Il s’applique á toute personne ou entité qui fournit des services d’audit et définit les principes fondamentaux pertinents pour la profession et les règles de conduite.
I.1- Les principes fondamentaux -
Intégrité Objectivité Confidentialité Compétence
I.2- Règles de conduite
a- Intégrité Les auditeurs internes : - doivent accomplir leur mission avec honnêteté, diligence et responsabilité - doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession - ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour la profession d’audit interne ou leur organisation. - Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation. b- Objectivité Les auditeurs internes : - ne doivent pas prendre part á des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation. - Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel - Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés auraient pour conséquence de fausser le rapport sur les activités examinées. c- Confidentialité : Les auditeurs internes : - doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités - ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation. 4- Compétence : Les auditeurs internes : - ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir faire et l’expérience nécessaires
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
41
-
doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la pratique professionnelle de l’Audit Interne doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et qualité de leurs travaux
II- Attitude requise chez l’auditeur Face á la contrainte de temps, les susceptibilités humaines les stéréotypés collés aux auditeurs (agent á la solde de la direction, agent venant vous faire perdre du temps), l’auditeur interne doit : - contourner certains préjugés défavorables á son égard - minimiser les dérangements et désagréments qu’il cause lors de ses interventions - mettre á l’aise ses interlocuteurs en leur expliquant l’objectif de sa mission et les améliorations qu’il pourrait leur apporter - s’intéresser au travail, aux actions de ses interlocuteurs pour avoir leur confiance et les amener á s’ouvrir á lui - faire preuve de bon sens et délicatesse dans la conduite de sa mission
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
42
CHAPITRE III : MISE EN PLACE ET GESTION D’UN SERVICE D’AUDIT INTERNE SECTION I : UNE DEFINITION PRECISE DE LA FONCTION Par service d’audit interne, il faut entendre la structure en charge de l’audit interne (Direction, département, service…). En mettant en place un service d’audit interne dans une entreprise, les responsables doivent être convaincus qu’il s’agit d’une fonction qui pourra apporter une valeur ajoutée. Ainsi, ils ont l’obligation de définir clairement l’ensemble des éléments qui concourent à l’efficacité du service d’audit interne. Les préalables à la mise en place effective du service d’audit sont : - la définition claire et précise des missions et des objectifs assignées au service ; - la détermination des responsabilités du service et celles des autres fonctions de l’entreprise par rapport à l’audit ; la définition du domaine d’action. -
I- Les missions assignées au service d’audit interne Les missions ou attributions du service d’audit sont l’ensemble des activités qu’il doit mettre en œuvre pour atteindre les objectifs qui lui sont assignés.
N.B. : Ne pas confondre les missions du service d’audit interne (attributions) et les missions d’audit interne (exercice de la fonction d’audit i nterne). L’insuffisance dans la définition des missions des services d’audit interne explique de nos jours la confusion qui est fait dans beaucoup de nos structures avec le contrôle de gestion et l’inspection.
Quelques exemples de missions de services d’audit
Exemple 1 : Attributions du service d’audit de l’entreprise A
1- Vérifier l’existence et l’application des règles et des normes, l’exactitude des comptes et la fiabilité de l’information dans tous les domaines ; à ce titre, il est habilité à effectuer des enquêtes traditionnelles d’inspection générale. 2- Vérifier l’existence, la fiabilité des méthodes et des procédures (manuelles et informatisées) et des outils de conduite des activités, examiner leur compatibilité avec les politiques, les orientations, les plans de l’entreprise. 3- Porter un jugement sur les performances d’une entité en rapportant les objectifs fixées aux résultats obtenus. 4- Vérifier l’adéquation des objectifs aux stratégies et politiques de l’entreprise et l’adéquation des moyens aux fins et objectifs. 5- Porter un jugement sur les stratégies et politiques.
- On constate que dans les attributions de ce service on y retrouve les attributions de l’inspection et du contrôle de gestion. - L’audit interne va au delà des enquêtes : il fait un diagnostic pour déceler les forces et faiblesses des domaines audités. Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
43
Exemple 2 : « Rôle de l’audit interne du groupe B »
Le rôle de l’audit interne de Y est d’assister la direction générale dans l’exercice de ses responsabilités en lui fournissant des analyses et constats, des appréciations, des recommandations et des commentaires concernant l’ensemble des activités de l’entreprise. Cette assistance s’articule autour de deux axes étroitement liés : le contrôle et le le conseil.
La mission de contrôle (ou audit de régularité et de conformité) constitue le fondement de l’audit . Elle consiste à vérifier : - le respect de la réglementation comptable et financière, sociale, fiscale ou juridique… - la régularité, la sincérité des opérations ainsi que le respect des procédures, - l’application des directives et instructions de la direction et du management. •
La mission de conseil et d’aide à la décision (ou audit d’efficacité et de management) affirme la maturité du service. Elle consiste à apprécier : - la pertinence du dispositif de contrôle - la qualité et la performance du système d’information - l’efficacité des organisations et l’utilisation de leurs moyens et ressources - les moyens mis en place pour définir et appliquer la stratégie et les objectifs définis par la direction, •
Par ailleurs, le service de l’audit interne exerce des missions particulières : le suivi et la coordination des travaux des commissaires aux comptes du groupe B la définition et la mise en œuvre des règles déontologiques qui s’appliquent au personnel du groupe B la participation aux « actions sécurités » du système d’information…
• •
•
Les attributions de ce service d’audit sont plus précises et complètes et portent aussi bien sur l’appréciation du contrôle interne que l’assistance aux responsables. II– La fixation d’objectifs L’exécution des missions assignées au service d’audit devrait lui permettre d’atteindre les objectifs qui ont été fixés. fi xés. Cela nécessite : - une bonne définition des objectifs - une conformité entre les moyens et les objectifs. Malheureusement, les objectifs sont souvent confondus avec les missions qui sont en fait, l’ensemble des activités à mener pour la réalisation de ces objectifs.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
44
Exemple 3 : Objectif général du service d’audit de la société C L’entreprise C dispose d’une fonction centrale d’audit dont l’objet est d’apporter à la direction générale du groupe l’assurance que : - le système de contrôle interne répond à la double obligation d’efficacité économique et de sécurité des actifs ; - les procédures opérationnelles favorisent l’amélioration des résultats du groupe ; - les documents et informations économiques sont conformes aux normes de l’entreprise et aux principes comptables généralement admis.
III- La définition des responsabilités III.1- Les responsabilités du service d’audit interne Le service d’audit interne a une obligation de résultat. L’appréciation de ses résultats ne pourra se faire qu’en tenant compte desdites responsabilités. responsabilités. On se rend compte dans la pratique que le plus souvent la direction générale ne se limite qu’à la définition des missions et des objectifs.
Exemple 4 : Responsabilité du service d’audit de l’entreprise D Le directeur de l’audit est chargé de : - définir et faire appliquer les procédures permettant de guider les auditeurs dans leurs activités ; - diriger et contrôler l’activité de tous les services d’audit du groupe et de ses programmes afin de s’assurer que les résultats sont conformes aux objectifs fixés et déterminer si les opérations et les programmes sont exécutés conformément aux plans ; - diriger et contrôler l’activité de tous les services d’audit du groupe, quelle que soit leur localisation ; - coordonner l’intervention des auditeurs externes et de tout intervenant en matière d’audit ; - proposer à la direction générale un plan et un programme d’audit ; - assurer le respect par les auditeurs des règles déontologiques de la profession, en particulier l’absence de lien avec l’unité auditée susceptible de nuire à l’indépendance de l’auditeur (responsabilité récente dans l’unité auditée, rôle de conseil ou d’assistance, élaboration des procédures, etc.) ; - fournir des rapports écrits sur les constats d’audit aux niveaux du management aussi élevés que nécessaire pour entraîner une action corrective ; - s’assurer de l’efficacité des actions correctives mises en œuvre par les responsables opérationnels à la suite des rapports d’audit ; - mener à bien les missions particulières qui pourraient être demandées par le Comité d’audit ou le secrétariat général. Chaque membre du Comité d’audit est également habilité à demander les interventions interventions qu’il juge nécessaires à la direction de l’audit.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
45
Remarque : le Comité d’audit •
•
Dans l’acceptation anglo-saxonne , le comité d’audit (audit committee) émane du conseil d’administration et est constitué d’un collège d’administrateurs indépendants de la gestion de l’entreprise. Il a pour mission de s’assurer de l’indépendance et de la compétence des auditeurs externes et de garantir la fiabilité des états financiers produits par l’entreprise, par un examen des procédures de contrôle interne. Dans la conception française , il est composé d’un collège de direction générale (présidents, directeurs généraux, directeurs généraux adjoints…), de directeurs opérationnels ou de branches, du responsable de l’audit interne et de commissaires aux comptes.
Ses attributions varient selon les entreprises (programmation des travaux d’audit, suivi des principales recommandations, surveillance de l’audit interne, étude du rapport annuel du service d’audit…) III.2- Les responsabilités des autres structures Les responsabilités des autres structures de l’entreprise par rapport au service d’audit doivent également être définies. En effet, la bonne exécution des missions du service d’audit dépendent également des autres structures sur lesquelles porteront les missions d’audit.
Exemple 5 : Responsabilités des autres structures de la société D vis-à-vis de l’audit interne Chaque responsable d’unité est tenu de : - donner à la direction de l’audit l’accès à tous les dossiers, documents et personnels nécessaires à l’accomplissement de sa mission ; - donner en temps utile à la direction de l’audit les réponses aux recommandations des rapports d’audit, en précisant les actions entreprises ; - tenir la direction de l’audit informée de la mise en œuvre des actions correctives.
IV- Le champ d’action (ou domaine d’intervention) de l’audit interne Les interventions du service d’audit interne portent sur l’ensemble des activités de l’entreprise. Cependant, en fonction de la structuration de l’entreprise, et pour plus d’efficacité, il est mieux indiquer de définir clairement le champ d’action du service d’audit. C’est le cas dans les sociétés ayant des ramifications (filiales, succursales, directions régionales etc.). •
-
La définition du champ d’action permet de : limiter les domaines d’intervention du service central de l’audit et des services décentralisés de l’audit s’ils existent ; faire ressortir clairement les relations hiérarchiques ou fonctionnelles existantes entre ces différents services d’audit ; de ce fait, coordonner les activités de l’audit interne qui concourt à la réalisation d’un seul objectif qu’est la maîtrise des activités de la société.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
46
•
La définition du champ d’action doit également montrer la place du service d’audit interne dans l’entreprise et les limites de ses attributions par rapport à celles de certaines fonctions tels que le contrôle de gestion et l’inspection dans le cas où ils existent. Cela permet d’éviter des conflits de compétences entre ces fonctions.
SECTION II : GESTION D’UN SERVICE D’AUDIT INTERNE I- Organisation de travail La structure organisationnelle : Doit être rattaché à un niveau supérieur de la hiérarchie de l’entreprise (plus généralement à la direction générale). L’organigramme doit être adapté aux missions assignées.
•
•
Son organisation dépendra de l’importance de la mission a lui assignée et de la structuration de la société.
Selon l’importance de la mission L’importance de la mission assignée au service de l’audit interne justifie l’effectif disponible notamment le nombre d’équipe devant effectuer les missions et la définition des responsabilités.
•
-
•
Ainsi, pour un service d’audit, on pourrait avoir au moins une équipe composée de chef de mission, auditeurs seniors et d’auditeurs juniors (chaque statut correspondant à un niveau de responsabilité donnée). Cette organisation n’est possible que si le service d’audit dispose d’un effectif suffisant. La répartition des tâches (dans le cas de l’organigramme ci-après) pourrait être la suivante : les auditeurs juniors seront chargés des travaux de terrain (administration du questionnaire, tenue des FRAP…) ; les auditeurs seniors seront chargés de superviser les travaux des auditeurs juniors sur le terrain, de faire l’analyse des forces et faiblesses de l’entité auditée ; le chef de mission sera chargé de la supervision des travaux des auditeurs seniors et juniors, de rédiger les rapports de mission ; le responsable de l’audit a la charge de la supervision et de la coordination des travaux des subordonnés, de la préparation des missions d’audit. On pourra également dans le cas de service d’audit important avoir plusieurs équipes exécutant chacune des missions spécialisées : équipe à culture informatique pour des missions d’audit informatique, équipe à culture financier et comptable pour un audit financier et comptable.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
47
Directeur général de la société
Responsable du service d'audit interne
Chef de mission
Auditeurs Auditeurs senior
Auditeurs senior
Auditeur eur junior
•
Chef de mission
Auditeur junior
Dans les « petits » services d’audit, on fera appel à des spécialistes (ex : spécialiste en informatique, en gestion des stocks, en gestion boursière…) en cas de besoin pour appuyer les auditeurs internes dans leur mission d’audit.
Selon la structuration de l’entreprise
Dans le cas des grandes entreprises ayant des ramifications dans d’autres zones géographiques (filiales, succursales, directions régionales…) on peut rencontrer deux types d’organisation du service d’audit : •
•
un audit centralisé : le service d’audit est localisé au niveau de la centrale (société mère, Direction générale…) et constitué d’équipes intervenant aussi bien à niveau central que dans les ramifications. Un audit décentralisé : on aura dans ce cas un service d’audit aussi bien au niveau central que dans chacune des ramifications. Ces services d’audit décentralisés peuvent être rattachés hiérarchiquement au service central ou être des services d’audit autonomes et indépendants les uns des autres.
La localisation du service d’audit au niveau de la structure concernée (centrale ou ramification) : - présente un avantage du fait que le service sera proche des audités qui sont plus imprégnés des réalités ; - facilite la collaboration entre les auditeurs et l es audités.
II- La méthodologie de travail La fonction d’audit à l’instar des autres fonctions de l’entreprise doit procéder à une planification du travail. Cette organisation du travail dépend également de l’importance et de la maturité de la fonction d’audit.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
48
Ainsi on peut distinguer : les services d’audit où les missions sont organisées au coup par coup (généralement le cas des services nouvellement mis en place). Selon les besoins du moment, la direction générale donne mandat au service d’audit pour effectuer une mission précise. Les services d’audit qui élaborent un programme d’activité annuelle (planning des missions à effectuer au cours de l’année). Les services d’audit qui élaborent des programmes pluriannuels ou plan d’audit qui s’étalent sur 3 à 5 ans. Toutefois, l’exécution de ces programmes se faisant par tranches annuelles, cela exige également l’établissement de programme d’activité annuelle correspondant à la tranche à exécuter au cours de l’année.
•
•
•
Procédures d’élaboration d’un programme annuel d’audit
En rappel, l’audit n’a pas pour mission de traquer les voleurs mais de contrôler l’exécution des tâches pour identifier les forces et faiblesses. Il s’agit là d’un contrôle a priori, même si ce contrôle peut déceler des insuffisances réelles (a posteriori).
1- Les thèmes des différentes missions La définition des différents points sur lesquels porteront les missions d’audit qui vont être prévues dans le programme notamment : - les activités : achats, ventes, fabrication… - les grandes fonctions : achats, production, trésorerie… - les missions d’audit spécifiques : audit informatique, audit de l a sécurité…
2- Le chronogramme de réalisation Une fois les missions à effectuer au cours de l’année déterminée, on procède à une programmation en fonction du domaine audité et dans le temps. Cette programmation dépend de la fréquence du risque. Exemple : une entreprise où il y a des flux de trésorerie (encaissement et décaissement) importants, une attention particulière sera portée sur le cycle de trésorerie. On pourrait alors prévoir plus d’une mission au cours de l’année pour faire un audit de la trésorerie. La fréquence des risques peut être définie également à partir des conclusions des missions d’audit des années précédentes. Il s’agit alors de l’appréciation de l’auditeur sur la maîtrise des différentes activités auditées. Des éléments tels que l’importance des enjeux relatifs à une activité donnée (exemple la part du budget de la fonction dans le budget global) ou la vulnérabilité d’une activité sont prises en compte pour l’élaboration des programmes d’audit.
L’organisation du programme d’audit dépendra des compétences du responsable du service de l’audit interne à définir l’ensemble des actions à même de lui permettre d’assurer une bonne maîtrise des activités de l’entreprise. La bonne définition des actions permettra une adéquation des ressources (moyens) aux objectifs, condition nécessaire pour une bonne exécution des objectifs.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
49
III- Les moyens nécessaires III.1- Moyens matériels, financiers et humains L’audit interne comme il a été dit à une obligation de résultats. Mais pour atteindre les objectifs qui lui sont assignés, le service d’audit interne doit bénéficier des moyens nécessaires. A ces moyens, il faut ajouter les besoins permanents de formation du personnel du service d’audit (formation interne et formation externe).
III.2- Moyens techniques III.2.1- La charte de l’audit interne La charte est « un texte solennel émanent de la plus haute autorité de l’entreprise, qui fixe les droits et les devoirs du service d’audit et constitue sa loi fondamentale et autorise son développement ». La charte permet de donner une légitimité au service d’audit interne. Il retrace généralement les missions du service, ses objectifs, ses responsabilités, ses relations avec les autres structures…
III.2.2- Le manuel des procédures L’audit comme toute fonction doit avoir des procédures claires adaptées et connues par ceux qui sont chargés de son exécution. Ces procédures doivent être formalisées dans un manuel de procédures de l’audit interne qui fait ressortir les différentes séquences d’exécution des missions, la répartition des tâches et des responsabilités.
III.2.3- Le manuel d’audit interne Est la bible du service d’audit interne. Il a pour objectif : - définir avec précision le cadre de travail - servir de référentiel - assurer la bonne application de la méthodologie - aider á la formation des auditeurs débutant
III.2.4- le plan d’audit Comprend l’ensemble des points susceptibles d’être audités dans l’entité. L’entité est divisée en objets auditables : - métier : ex : acheter, vendre, fabriquer… - fonctions : production, achat, ventes, approvisionnement etc. - thèmes : audit de l’archivage, audit de la sécurité, audit informatique… - processus (ou ensemble d’activités) La périodicité et la durée des missions d’audit dépendront de l’estimation des risques
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
50
III.2.5- Le manuel des procédés III.2.6- Les dossiers d’audit Il constitue la mémoire du service d’audit et une constitué de l’ensemble des feuilles de travail utilisées au cours de mission. Il permet á tout moment de recenser, rassemble ou retrouver toutes les informations collecter au cours des missions d’audit. Il sert également de preuve pour la justification des conclusions des missions de l’auditeur.
-
-
ordre de mission et tout document á l’origine l ’origine de la demande organigramme et annuaires détaillés informations financières et opérationnelles récentes rapport d’audit de missions intérieures de la même entité et réponses des audités ou liste des principaux points ensemble des documents produits dans les différentes phases de l’audit : ex FRAP validées tout document jugé utile pour la mission
Le dossier synthétique rassemble tous les éléments issus de la phase de vérification : documents de travail de l’auditeur et toute information reçue des audités au cours de la mission.
Le dossier annexe comprend :
les documents historiques sur la fonction ou l’entité auditée rapport de consultants extérieurs documentation relative aux éléments traités certains documents du dossier synthétique du fait de leur volume
-
Le dossier synthétique constitué de :
Le dossier administratif est composé de :
budget de la mission, allocation du budget, planning de la mission, suivi en prévisionnel et en réel plus commentaires et documents annexes y afférent budget des frais de mission et son suivi ensemble des correspondances échangées avec les audités
g- Les papiers de travail Ils constituent la mémoire de l’auditeur interne. Tout au long de la mission, il consigne sur les feuilles de travail, ses constats, les informations recueillies, ses analyses, les difficultés rencontrées… Ces papiers lui servent de support au cours des réunions d’échange avec les autres membres de l’équipe. Ils doivent être formalisés et la méthodologie de leur utilisation uniformisée.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
51
IV– Position de l’audit interne dans l’organisation La position comprend : - Le niveau de rattachement - Le rang de la structure et du responsable
IV.1– Le niveau de rattachement Les auteurs sont unanimes pour préconiser le rattachement du service d’audit interne au niveau le plus élevé. Les services d’audit interne doivent être rattachés à l’échelon le pus élevé pour garantir leur indépendance et leur efficacité. On estime que le rapprochement le plus approprié est la direction générale. On trouve pourtant des services d’audit rattachés à la direction financière. •
•
•
En France, en dehors des banques, seule une entreprise sur deux rattache leur service d’audit à la Direction générale. Aux USA, les services d’audit interne sont rattachées à un comité d’audit qui a pouvoir de décision sur le plan d’audit, la mise en œuvre des recommandations et la nomination du directeur de l’audit interne. Au Burkina, la majeure partie des services d’audit interne est rattachée à la direction générale, mais le plus grand problème est la méconnaissance jusqu’à présent de l’utilité de la fonction par les opérationnels.
IV.2– L rang de la structure et du responsable L’audit interne doit avoir au moins le rang des structures à contrôler. Généralement, il lui est conféré le rang de direction avec rattachement en position de staff à la direction générale.
IV.3- Autorité morale de l’auditeur Trois éléments déterminent l’autorité morale de l’auditeur interne : - le niveau de rattachement - le rang - la compétence - la personnalité
SECTION III : LA DEMARCHE DE MISE EN PLACE D’UN SERVICE D’AUDIT INTERNE La démarche de mise en place d’un service d’audit comprend dix (10) étapes appelées dix commandements. Ces étapes sont par ordre chronologique :
1ére Etape : Elaborer une charte •
C’est le socle sur lequel on va pouvoir travailler
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
52
2éme étape : Etablir une cartographie des risques de l’organisation • •
•
Constitue un préalable aux autres étapes. Permet de définir les moyens á mettre en œuvre notamment la fréquence des missions. Nécessite la détermination d’un outil de mesure des risques
3eme étape : Prendre contact avec les managers Elle est nécessaire : - pour faire accepter l’audit (vendre l’audit et vaincre les résistances - pour faire l’inventaire des besoins, problèmes et desiderata des premiers décideurs.
4eme étape : Elaborer un plan d’audit •
•
Calcul des effectifs et budget nécessaires donc d’assurer la cohérence entre objectifs et moyens Doit requérir l’accord des dirigeants qui est une fois acquis, un accord sur les moyens á mettre en œuvre.
5eme étape : Rédiger le manuel des procédures d’audit •
Formalisation des méthodes de travail, organisation, définition des postes…
6eme étape : Définir les méthodes de recrutement et les besoins en formation •
Elaboration d’un plan de formation conforme au plan d’audit et au profil des postes á pourvoir
7eme étape : Elaborer les normes retenues pour le fonctionnement du service • • • • • •
Normes de rédaction et de présentation des rapports Normes de suivi des recommandations r ecommandations Normes de constitution et de conservation des dossiers de mission Normes de revues qualité Normes de reporting et de suivi du plan d’audit Normalisation des documents : feuilles d’interview, FRAP, feuilles de travail etc.
8eme étape : Elaborer les prévisions budgétaires •
Pour les trois premières années de fonctionnement
9eme étape : Réaliser les recrutements nécessaires 10eme étape : Communiquer sur l’audit interne NB : Cette démarche s’applique au cas de mise en place d’un service d’audit interne pour la première fois au sein d’une organisation.
Mme KOBIANE/ Cours d’audit interne/ 13/03/2009
53
View more...
Comments