introduction sur l’audit - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf ·...

51
INTRODUCTION SUR L’AUDIT Le terme audit vient du verbe écouter et est entendu comme un examen critique des informations d’une organisation à travers une démarche rationnelle suivant des normes établis en vue d’y formuler une opinion objective. Il est qualifié d’audit interne lorsqu’il est une fonction de l’entreprise. En tant que fonction , l’audit a été déjà utilisé depuis l’antiquité gréco-romaine où on a noté la présence dans les administrations des vérificateurs. Durant l’ère industrielle en Angleterre sous le règne d’Edouart 1 er on a noté l’apparition des auditeurs dans les administrations désignés sous le nom « d’ auditors ». L’audit s’est développé en tant que fonction dans les années 30 durant la grande crise et surtout durant les années 60 en France. De nos jours l’administration d’une grande entreprise se fait selon MINTZBERG par mode de direction et de coordination grâce auxquelles la Direction Générale n’intervient plus par supervision directe des actions mais par des procédures et règles de fonctionnement. L’organisation mise en place pour coordonner les activités est ainsi conçue comme un édifice. Mais comme toute construction humaine cet édifice comporte des risques comme par exemple : un retard pris dans son adaptation à l’environnement. Un décalage entre pratique prévue et celle réelle peuvent engendrer des distorsions qui peuvent être dommageables à l’entreprise. Le dirigeant de l’entreprise pour prendre des décisions rationnelles a besoin d’un système d’informations fiables. La fonction audit a pour rôle de permettre aux dirigeants de s’assurer que leur organisation produit bien les effets attendus et que le système d’information génère des informations pertinentes. Ainsi, l’audit interne a pour rôle d’examiner le système d’information et l’organisation elle-même en vue de donner son opinion suivant une démarche basée sur des normes préétablies. L’audit interne est ainsi défini comme une fonction de veille sur l’application des mécanismes de contrôle interne. Dans le lexique l’audit interne désigne « … au sein d’une organisation, une fonction -exercé de façon indépendante et sur mandat - d’évaluation du contrôle interne. Cette démarche spécifique concourt à la maîtrise des risques par les responsables. » Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 1

Upload: trinhtu

Post on 14-Sep-2018

295 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

INTRODUCTION SUR L’AUDIT

Le terme audit vient du verbe écouter et est entendu comme un examen critique desinformations d’une organisation à travers une démarche rationnelle suivant des normes établisen vue d’y formuler une opinion objective.Il est qualifié d’audit interne lorsqu’il est une fonction de l’entreprise.En tant que fonction , l’audit a été déjà utilisé depuis l’antiquité gréco-romaine où on a noté laprésence dans les administrations des vérificateurs.Durant l’ère industrielle en Angleterre sous le règne d’Edouart 1er on a noté l’apparition des auditeurs dans les administrations désignés sous le nom « d’ auditors ».L’audit s’est développé en tant que fonction dans les années 30 durant la grande crise et surtout durant les années 60 en France. De nos jours l’administration d’une grande entreprise se fait selon MINTZBERG par modede direction et de coordination grâce auxquelles la Direction Générale n’intervient plus parsupervision directe des actions mais par des procédures et règles de fonctionnement.L’organisation mise en place pour coordonner les activités est ainsi conçue comme un édifice.Mais comme toute construction humaine cet édifice comporte des risques comme parexemple : un retard pris dans son adaptation à l’environnement. Un décalage entre pratiqueprévue et celle réelle peuvent engendrer des distorsions qui peuvent être dommageables àl’entreprise. Le dirigeant de l’entreprise pour prendre des décisions rationnelles a besoin d’unsystème d’informations fiables. La fonction audit a pour rôle de permettre aux dirigeants des’assurer que leur organisation produit bien les effets attendus et que le système d’informationgénère des informations pertinentes. Ainsi, l’audit interne a pour rôle d’examiner le systèmed’information et l’organisation elle-même en vue de donner son opinion suivant unedémarche basée sur des normes préétablies.L’audit interne est ainsi défini comme une fonction de veille sur l’application des mécanismesde contrôle interne.Dans le lexique l’audit interne désigne « … au sein d’une organisation, une fonction -exercéde façon indépendante et sur mandat - d’évaluation du contrôle interne. Cette démarchespécifique concourt à la maîtrise des risques par les responsables. »

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 1

Page 2: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Chapitre I : PRESENTATION DE L’AUDIT OPERATIONNEL

Présenter l’audit opérationnel revient à le définir d’abord en soulevant les controverses autourd’une notion galvaudée . Mais aussi comparer ensuite l’activité d’une fonction par rapport àd’autres qui lui sont juxtaposées à l’intérieur ou à l’extérieur d’une organisation.

Section 1: l’audit à travers l’analyse de certaines définitions :

Pour mieux appréhender l’audit opérationnel il est nécessaire de discuter certainesconceptions tout en constatant au départ qu’il est difficile de lui trouver une définition où toutle monde s’accorde.

Les définitions de l’audit interne peuvent être classées en deux catégories. Il y a lesconceptions restreintes de l’audit qui sont souvent anciennes inspirées des consultants et lesapproches dites modernes issues de l’école managériale. Et les deux principales approchespeuvent être présentées comme suit..

1 Les approches dites classiques ou des consultants

Il s’agit d’approches souvent influencées par les grands cabinets d’expertisent comptables quiutilisent les démarches traditionnelles qui s’appuient sur l’audit financier et comptable.D’abord ,pour la conception dite classique ,l’audit opérationnel assume par délégation unepartie de la responsabilité de contrôle de la Direction .C’est une conception qui est issue de lathéorie de l’agence. L’audit opérationnel est vu comme un dispositif qui permet à l’entreprised’atteindre un certain nombre d’objectifs comme l’appréciation de l’exactitude et de lafiabilité de l’information comptable ,la sécurité des actifs ,l’efficacité du systèmed’information . Cette définition met l’accent sur les objectifs tout en le considérant comme unsystème.Alors que ,l’Association Française des Auditeurs et Consultants Internes ( IFACI) assimilel’audit opération à l’audit interne et conçoit ce dernier comme « une fonction indépendanted’appréciation exercée dans une organisation par un service pour examiner et évaluer sesactivités. L’audit interne a pour objet d’aider les responsables d’une entreprise à exercer leurresponsabilité ».Ces deux conceptions réductrices de l’audit opérationnel au contrôle financier et au contrôledes comptes a été dépassée par les auditeurs eux-mêmes.

Il s’agit d’approches récentes développée par des associations d’auditeurs suites aux menacespouvant entraîner la disparition de la fonction. W. BISHOP définit l’audit en instant sur l’indépendance ,l’élargissement du rôle del’auditeur et le conçoit « comme une activité indépendante et objective qui donne à uneorganisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseilspour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation àatteindre ses objectifs en évaluant, par une approche systémique et méthodique, ses processusde management des risques, de contrôle et de gouvernement d’entreprise et en faisant despropositions pour renforcer leur efficacité ». L’auditeur n’est plus donc celui qui apprécie seulement une situation passée par rapport à desnormes rigides, mais il est aussi celui qui propose des solutions les plus sûres, les plusefficaces et les plus efficientes. Il est celui qui conseille mais aussi qui anticipe sur les risquesau regard de son savoir-faire de ses connaissances de l’entreprise et de l’environnement ce

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 2

Page 3: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

que les anglo-saxons désignent par « doingt the rigth thing » et « doingt the rigth » pourinsister sur le souci d’efficacité et d’efficience.C’est cette définition qui a été adoptée par L’IIA ( the institute of internal Auditors : I.I.A ).Cette approche est partagée par L’IFACI

2 Approches managériales ou modernes de l’audit

Aussi –avons-nous noté une approche plus récentes qui est managériale développée par JeanCharles Becour et H.Bouquin qui considèrent l’audit opérationnel comme une activité quiapplique en toute indépendance des procédures cohérentes et des normes qui lui permettentd’examiner en toute objectivité toutes les actions dans un processus sans privilégier leurconséquence sur la tenue des comptes.Autrement comme le disent BECOUR et BOUQUIN, l’audit opérationnel a pour rôle de jugerla manière dont les objectifs sont fixés et atteints ainsi que les risques qui peuvent survenir etdiminuer la capacité de l’entreprise à définir des objectifs clairs, précis, à les atteindre et àapprécier leur opportunité.Il juge donc la manière dont l’entreprise fixe ses objectifs, les respecte « préserve, alloue etconsomme tous les moyens nécessaires pour ses fins ».Il s’inscrit dans une perspective stricte au domaine, à l’entreprise, à l’environnement.En conséquence, il est tout un processus d’identification des problèmes.

Section 2 : contenu de l’audit opérationnel

Caractériser la fonction audit opérationnel permet de l’éclairer comme le note Jacques Renarden traçant ses frontières par rapport à d’autres activités qui sont à l’extérieur de l’entreprise mais qui utilisent des démarches qui lui sont similaires ou par rapport à d’autres fonctions qui existent dans l’entreprise et qui lui sont juxtaposées .

1. L’audit opérationnel et l’audit externe

La confusion est née du fait que la principale démarche de l’audit opérationnel est née à partirde celle de l’audit externe qui est un audit financier et comptable. Mais ,actuellement il y a une distinction nette entre les deux fonctions tant du point de vue desdémarches et des finalités.L’audit externe est défini comme une fonction indépendante de l’entreprise et dont la finalitéest de porter une opinion sur les comptes et résultats de l’entreprise .Il s’agit ici d’unedéfinition universelle.L’audit externe est souvent exercé par un cabinet indépendant et s’intéresse à la manière dontl’entreprise ou ses entités définissent ses objectifs, les respectent, utilisent les moyens mis à ladisposition de ses dirigeants.Il s’intéresse à la manière dont l’entreprise est gérée ou dirigée. Cet audit se déroule dans cecas dans le cadre d’une mission légale ou contractuelle.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 3

Page 4: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

2. Audit opérationnel et audit financier

L’audit financier intéresse les actions ayant une incidence sur la préservation du patrimoine,les saisies et traitements comptables, l’information financière publiée par l’entreprise . Ilétudie en même temps les actions qui ne sont pas engagées par les comptables, mais s’yintéresse en tant qu’élément déterminant la fiabilité, la pertinence, la régularité et la sincéritéde l’information comptable et financière sur laquelle il doit formuler un jugement. L’auditfinancier est donc en termes simples l’examen critique de la qualité de l’informationfinancière destinée aux tiers. Il permet alors de vérifier et de certifier que les comptes sontréguliers et sincères et donnent une image fidèle du patrimoine et de la situation financière etcomptable de l’entreprise.L’audit financier est effectué généralement à deux occasions :

- lors d’une mission légale comme celle du commissaire aux comptes visant à certifierles comptes ; (certification avec réserve, certification sans réserve, non-certification,etc)

- ou à l’occasion d’une mission contractuelle confiée à un professionnel comptable : cetype de mission porte généralement sur la révision comptable.

Alors que l’audit opérationnel n’est pas habilité à certifier les comptes. Il peut vérifierl’exactitude de l’information comptable et financière en privilégiant la correction des erreurssans pour autant formuler une opinion pour les tiers sur la sincérité et la fiabilité del’information comptable.

3. Audit opérationnel et contrôle interne

Le contrôle interne est perçu comme l’ensemble des mécanismes ou dispositifs mis en placedans une entreprise pour en assurer la sécurité de ses actifs et de son patrimoine.L’organisation de ce contrôle interne est souvent assurée dans le cadre de la loi ou deprocessus mis en place pour assurer la coordination des activités dans l’entreprise. Selon l’ordre des experts comptables agréés de France, le contrôle interne est l’ensemble dessécurités contribuant à la maîtrise de l’entreprise.Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité del’information, de l’autre, l’application des instructions de la direction et de favoriserl’amélioration des performances. Il se manifeste par l’organisation, les méthodes etprocédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. Lecontrôle interne constitue donc un outil très précis pour l’audit. Puisse qu’un contrôle interne défaillant est le signe de l’existence d’un risque non encore manifesté et constitue alors unealerte à l’auditeur.Le contrôle interne consiste en l’organisation rationnelle de la comptabilité et des services administratifs visant à prévenir les erreurs, les fraudes et les détournements. Contrôle interne et audit opérationnel sont différents le premier étant un système alors que le second une fonction.

4. Audit opérationnel et contrôle de gestion

L’ audit opérationnel et le contrôle de gestion sont des fonctions très proches aux frontières difficiles à cerner. Cela est dû au fait que les deux fonctions ont suivi une évolution comparable.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 4

Page 5: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Le contrôle de gestion est passé de l’analyse des coûts en passant par le système budgétaire avant de passer au pilotage de toute l’organisation .De même, l’audit opérationnel passe du contrôle des comptes avant de passer à l’assistance au management pour la maîtrise de tous les risques liés aux opérations courantes et non courantes de l’organisation. D’ailleurs Marc Joanny le montre dans son ouvrage « audit interne et contrôle de gestion « progressivement l’audit interne et la contrôle de gestion dépassent l’état de simple direction fonctionnelle au profit d’une aide à l’optimisation de l’entreprise. »J. L. Malo montre que le contrôle de gestion d’aujourd’hui met l’accent sur les caractéristiques suivants :

- le champ du contrôle de gestion reste le système d’information ;- la recherche de la performance.

L’audit opérationnel est aussi parfois orienté vers le même sens comme on le retrouve chez .D’ailleurs ce sont ces deux caractéristiques qui permettent d’identifier des similitudes, des différences et des complémentarités entre les deux fonctions.

3- 1 Au niveau des ressemblances :

Celles-ci se retrouvent aux niveaux suivants :- les deux fonctions s’intéressent à tous les processus et ont un caractère universel ;- le contrôleur de gestion comme l’auditeur interne ne sont pas des opérationnels ,ils

alertent ,suggèrent , proposent des solutions et ne disposent d’aucun pouvoir opérationnel ;

- les fonctions ne sont pas anciennes ,sont en pleine évolution donc sujets à plusieurs incertitudes ;

- les deux fonctions sont rattachées à des niveaux hiérarchiques élevés ce qui leur permet d’être indépendantes.

3 – 2 Au niveau des différences :

Les différences se situent à plusieurs deux niveaux .Il y a des différences au niveau des objectifs ,au niveau du domaine d’intervention, au niveau des outils et de la périodicité des interventions dans les processus.

3 – 2 - 1 Différences dans les objectifs

L’audit opérationnel utilise le contrôle de régularité ou le diagnostic du contrôle interne pour maîtriser les activités alors que le contrôle de gestion cherche la maîtrise mais en s’appuyant sur le système d’information et des procédures. Le rôle du contrôle de gestion c’est donc de veiller au respect des équilibres classiques en alertant sur les dérapages entre réalisations et prévisions.Le contrôleur de gestion est alors le concepteur du système d’information de l’entreprise comme le note J. Renard .Il participe également à la mise en place des structures.Alors que l’audit opérationnel est appelé à juger de telles actions plutôt que de participer à leur exécution.

3 – 2 - 2 Des différences dans les domaines d’intervention

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 5

Page 6: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Il est évident que les deux fonctions cherchent à couvrir toutes les activités bien que les approches ne soient pas les mêmes.Le contrôleur de gestion réalise ses analyses sur la base de données le plus souvent chiffrées en comparant les informations prévues aux informations réalisées.Alors que l’auditeur interne va plus loin en s’intéressant aux aspects aussi complexes comme la sécurité, la qualité , les aspects sociaux etc.

3 – 2 - 3 Des différences dans la répartition et dans le temps des interventions

L’auditeur exécute ses missions suivant un planning qui s’étale généralement sur l’exercice sur la base d’une analyse préalable des risques.Par contre, le contrôleur de gestion ne planifie pas ses interventions qui sont dictées par les événements et plus souvent pour faire face aux urgences. Ce qui est différent des interventionsde l’auditeur interne qui sont ponctuelles si l’on considère un processus donné donc ses travaux ne sont pas dictés par les urgences ni contingents aux urgences mais il effectue ses diligences sur la base d’un programme systématisé.

4 – 2 - 2 Différence dans la démarche

L’auditeur effectue ses diligences sur la base d’une démarche spécifique et systémique s’appuyant sur des normes propres à la fonction.Par contre ,le contrôleur de gestion évolue dans un univers non normalisé utilise une démarche originale à sa fonction en s’appuyant sur des informations issues des opérationnels notamment et le plus souvent des données du système budgétaire souvent analytiques et déductives.

3 –3 L’audit opérationnel et le contrôle de gestion deux fonctions complémentaires

Au niveau de qualité de l’information ,l’audit opérationnel assure au contrôle de gestion la fiabilité et la pertinence de cette dernière grâce à l’évaluation des procédures. L’auditeur interne , valide les procédures pour permettre au contrôleur de gestion de travailler avec des informations générées par les opérationnels et véhiculées à travers les procédures .La fonction contrôle de gestion est évaluée par l’auditeur interne comme il le fait pour les autres fonctions.Parallèlement, l’auditeur interne peut trouver au niveau du contrôleur de gestion des clignotants lui permettant d’intervenir dans tel ou tel processus s’il y a des risques ou dysfonctionnements. Le contrôleur de gestion peut ainsi attirer l’attention de l’auditeur sur certains points faibles à prendre en compte dans son programme d’audit.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 6

Page 7: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Illustration

Comment concevoir les rôles respectifs de l’auditeur interne et du contrôleur de gestion dans le fonctionnement du magasin de pièces de rechange d’une usine importante ?

1 Le contrôleur de gestion surveille en permanence le niveau des stocks de matériel :

- il optimise les stocks mini et stocks max et rotation des pièces ;- il organise la collecte des informations lui permettant de mesurer les écarts entre

prévisions et réalisations et d’élaborer de nouvelles estimations ;- il veille à la comptabilité entre les niveaux de stocks et les processus amont ( achats/

trésorerie ) et aval ( entretien par rapport au budget ) ;- il dialogue avec les responsables pour leur fournir l’information indispensable et

envisager les mesures à prendre ;2 L’auditeur interne effectue des missions périodiques ( en fonction du risque ) et vérifie

ponctuellement :- que les dispositifs mis en place permettent une bonne maîtrise de la gestion par le

responsable du magasin ;- quelles sont les dispositions à prendre pour améliorer les interventions du contrôleur

de gestion ( qualité et exhaustivité des informations reçues/données ,mise en œuvre des recommandations ,déséquilibres non détectés, etc,) ;

- que l’organisation permet aux parties concernées d’optimiser au mieux la gestion des pièces de rechange.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 7

Page 8: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

CHAPITRE II : UN SERVICE D’AUDIT : CHAMP D’APPLICATION ORGANISATION, PLACE ET PRODUCTIONS ATTENDUES

Section 1 : Les trois niveaux d’audit

En 1965 R.N Antony a procédé au découpage du processus de fonctionnement de la grandeentreprise en trois niveaux qui sont les suivantes :

- la stratégie ;- la gestion courante ou tactique ;- les tâches spécifiques ou élémentaires.

A chacun de ces niveaux correspond un niveau de contrôle pour s’assurer de la maîtrise del’organisation :

- la planification ;- le contrôle de gestion ;- le contrôle opérationnel confondu le plus souvent à l’audit interne.

La planification stratégique consiste à fixer les buts à long terme ou moyen terme del’organisation et les moyens pour l’atteindre.Tandis que le contrôle de gestion permet aux dirigeants de s’assurer que la stratégie mise enplace pour faire fonctionner l’organisation est efficace et efficiente.Et le contrôle opérationnel est le moyen par lequel on s’assure que les tâches spécifiques ouélémentaires sont exécutées avec efficacité et efficience.Trois niveaux d’audit correspondent à ces trois niveaux de contrôle :

- l’audit opérationnel ;- l’audit de gestion ;- l’audit stratégique.

Ces trois niveaux d’audit forment ce qui est considéré aujourd’hui comme l’audit interne.

1. Audit opérationnel

L’audit opérationnel vise à examiner la performance des tâches élémentaires organisant etstructurant l’emploi des ressources et le système d’information.

2. L’audit de gestion

Il permet de s’assurer que le système mis en place réalise des performances ou non. Ilressemble à la pratique de l’audit opérationnel, à sa naissance.Cette conception restrictive tend de plus en plus à disparaître pour être remplacée par celleplus étendue de l’audit opérationnel qui adopte de plus en plus une approche globalisante quis’intéresse à toute l’organisation.Deux raisons militent en faveur d’une conception large de l’audit opérationnel.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 8

Page 9: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Pour la première, l’étude des seules tâches élémentaires ne peut pas à elle seule donnerl’assurance que l’efficience et l’efficacité existent dans l’organisation car ces deuxphénomènes s’inscrivent non pas dans les tâches spécifiques mais dans la stratégie globalemise en place par les dirigeants.Alors que la deuxième conception qui est d’obédience professionnelle, s’appuie sur uneapproche globale de l’audit et découle de la stratégie des grands cabinets qui ont adopté unepolitique de diversification en menant des missions d’organisation en plus de leur missiontraditionnelle de révision comptable.

Commentaires ou notes :__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

3. L’audit stratégique

Il s’intéresse à toute l’organisation en l’étudiant de manière transversale.On parle d’audit total ou d’approche intégrée qui ignore le cloisonnement entre fonctions etentre audit financier et audit opérationnel. L’audit opérationnel conçu à sa naissance comme un audit de conformité c’est-à-direl’examen d’une situation par rapport à un référentiel s’est octroyé des domaines plus larges ets’intéresse à la capacité de l’entreprise à atteindre ses objectifs stratégiques.

Section 2 : Organisation d’un service d’audit opérationnel

1. La position de l’audit dans l’organisation

La position du service audit dans l’organigramme de l’entreprise a une influence sur lesproductions de l’audit. Ainsi que le service ou la fonction audit soit placé sous la supervisionde la Direction Générale ou du comité d’audit ou du gouvernement de l’entreprise, de ladirection financière ou sous la supervision du contrôle de gestion peut avoir des répercussionssur la qualité et le contenu des audits réalisés.Selon les normes d’audit généralement admises ,l’ auditeur doit être indépendant des activitésauditées ou à auditer. La place du service audit doit être suffisante dans l’organisation pour lui permettre d’assumerpleinement ses responsabilités. L’audit doit avoir le soutien de la Direction Générale voir du Conseil d’Administration pourbénéficier d’un pouvoir hiérarchique suffisant qui facilitera l’adhésion et de la coopérationdes audités. Certains auteurs pensent à tort ou à raison qu’il est même nécessaire que les

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 9

Page 10: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

pouvoirs de l’auditeur soient définis à travers une charte ou un document officiel qui seraapprouvé par le conseil d’administration. Cette charte doit :

- Définir la place de l’audit dans l’organigramme de l’entreprise ;- Une autorisation sans limite à l’accès à tous les documents et services ;- Une définition précise de l’étendue des activités de l’audit.

2. Le profil du personnel de l’audit

L’auditeur doit effectuer son travail avec objectivité et indépendance. Il doit exercer sa profession en toute responsabilité, exécuter sa mission avec compétence etconscience professionnelle.Pour se faire, il doit disposer d’une compétence technique des connaissances et des aptitudesdans plusieurs disciplines.Il doit posséder un sens aigu de la supervision et disposer d’une conduite irréprochable à toutpoint de vue.Il doit en outre avoir un sens aigu des relations humaines et de la communication.Il doit enfin entretenir ses connaissances par une formation continue.

3. La structure budgétaire du service audit

Celle-ci doit tenir compte :- de la durée des missions ;- des coûts de la formation ;- des outils et techniques d’assistance et de soutiens logistiques aux missions comme

l’informatique (micro portables), logiciel de traitement approprié mais le rapportcoût /performance doit être proportionnel à la masse financière engagée.

Le rapport coût / avantage ou valeur ajoutée de l’audit doit être avantageux pour l’entreprise.Le service d’audit ne doit pas être seulement un centre de coût mais aussi un centre de profitqui doit générer de la valeur ajoutée pour l’entreprise.

4. Les productions attendues d’un service d’audit, les acteurs et les clients

4.1 Les productions attendues

Les productions attendues de l’audit sont généralement :- la révision ;- la certification (audit externe)- des analyses thématiques ;- la vérification des systèmes de contrôle interne ;- des analyses critiques de systèmes ;- des suggestions et recommandations ;- un encadrement et des conseils aux opérationnels ;- etc.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 10

Page 11: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

4.2 Les acteurs Les acteurs sont généralement constitués des entreprises privées et celles du secteur public.

4.2.1 Le secteur privé

L’audit dans le secteur privé a été longtemps le domaine réservé aux auditeurs internes c’est-à-dire une race de professionnels employés comme salariés dans les lieux d’exercice de leursactivités. Ces professionnels sont indépendants des structures qu’ils étudient et dépendantdans la majorité des cas du Directeur Général. Ils n’ont pas eu la possibilité de certifier lescomptes et se sont rabattus sur l’étude des tâches spécifiques.

4.2.2 Le secteur public

Il s’agit ici de l’audit appliqué au secteur non marchand comme les administrations.L’audit a été surtout utilisé dans le secteur public à partir de 1972 aux USA et c’est le GeneralAccounting of The United State (G.A.O) qui a publié le yelow book à la suite de la loi du 14juillet 1977.Il faut souligner qu’au niveau de ce secteur les auditeurs sont appelés eux -mêmes à définirdes critères de rentabilité car évoluant dans un secteur qui en est dépourvu.Les missions se sont ensuite élargies ne se limitant plus à s’assurer que les moyens allouésaux entités publiques ont été dépensés conformément à la loi mais aussi que ces organisationssont efficaces.Ainsi l’audit des entreprises publiques comprend trois volets :

- audit financier et contrôle des comptes ;- examen de l’économie et de l’efficience dans l’utilisation des ressources- l’étude des réalisations des programmes d’action menés permettant de porter un

jugement sur les objectifs.

En France la loi sur la décentralisation et la libéralisation dans le secteur ont entraîné la miseen place de système de contrôle de gestion dans les collectivités locales. Les collectivitéslocales ont ensuite progressivement mis en place des structures d’audit.

5. Les clients

Il s’agit particulièrement :

- des actionnaires ;- des dirigeants ;- des administrations ;- des opérationnels- des organes de contrôle.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 11

Page 12: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Chapitre III LES DIFFERENTES APPROCHES UTILISEES EN AUDIT INTERNES

La question de l’approche de la fonction audit n’a été posée que durant ces dernières années.Les auditeurs se sont contentés de l’approche Full –audit ou d’audit de système pour lesauditeurs internes et l’activité classique de révision comptable pour les cabinets d’expertisescomptables.Aujourd’hui, l’adoption d’une approche pour un service d’audit ou fonction d’audit dans uneentreprise ne se fait pas au hasard. Elle dépend de plusieurs facteurs et est sujet à une étudepréalable portant sur :

- l’environnement interne et la culture d’entreprise ;- l’environnement socioculturel, économique, politique, juridique etc.

Aujourd’hui, l’approche en audit opérationnel qui est généralement utilisée et qui est la plusrépandue est tirée de la tradition, c’est l’approche full- audit ou d’audit de système etd’opérations.Il existe des approches modernes de l’audit comme l’approche audit total, audit de la qualitéou approche par les risques mais ces approches restent encore au stade de la théorie.

Section 1 L’approche audit –système

1. L’esprit de la méthode :

C’est la démarche d’audit la plus ancienne qui consiste en un découpage de l’organisation enopérations, en processus ou en systèmes, en procédures pour y mener des missionsponctuelles de contrôle. Il s’agit de missions spécifiques délimitées dans le temps et dansl’espace. Celles-ci peuvent intéresser une partie de l’activité. Par exemple, il est possible demener une mission de contrôle sur le processus achats, sur la procédure de règlement d’unefacture fournisseurs, etc.Dans cette démarche, le rapport d’audit est souvent destiné aux personnes suivantes :- le supérieur hiérarchique de l’auditeur ;- son responsable fonctionnel ;- le dirigeant d’entreprise ;- le comité d’audit si cela existe ;- le gouvernement d’entreprise ;- etc..

Dans l’approche système-procédures les auditeurs passent généralement comme on le ditdans la profession « au peigne fin », une fonction, une procédure, un système ou unprocessus. Ils analysent dans le détail la structure, l’organisation, le schéma defonctionnement d’une structure ou d’une procédure.De même, une revue de la qualité de l’organisation est faite pour détecter les faiblesses decontrôle interne. Ici, l’objectif de l’auditeur est de s’assurer que :

- les règles et directives du dirigeant sont respectées ;- le système ou la procédure est capable d’assurer la sauvegarde des actifs de l’entreprise ;- le système ou la procédure est capable de fonctionner avec efficacité, efficience et qu’il

est pérenne ;

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 12

Page 13: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

- le système ou la procédure respecte les textes législatifs ;- le système est à même d’atteindre les objectifs fixés par les dirigeants ;- l’information produite est fiable ou non ;- etc…

Ces diligences doivent permettre à l’auditeur de pouvoir porter un jugement critique surl’organisation et la gestion du système étudié. Son travail doit en principe déboucher surune sanction positive ou négative.

Commentaires ou notes :__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Avantages de la méthode :

En utilisant cette méthode l’auditeur a la possibilité de donner en toute indépendancel’assurance au décideur :- de la compréhension de la mise en œuvre de la stratégie ;- de l’existence de structures de contrôle adaptées, sûres et donnent l’assurance dans leur

fonctionnement ;- de la réalité de la mise en œuvre des procédures,- de la prise en compte des opportunités ;- des discussions entre audités et auditeurs permettent aux premiers d’être mieux

imprégnés des problèmes stratégiques et aux dirigeants d’avoir une meilleureappréciation de leur personnel.

2. Des difficultés dans cette démarche :

2-1. Problème de la délimitation de la mission.

Une procédure, un système ou un processus est difficile à délimiter dans une grandeentreprise. Ceci rend difficile la délimitation de la mission dans le temps et dans l’espace. Sila mission couvre une période trop longue ou un espace trop important l’auditeur risque dese retrouver avec une mission qui traîne en longueur et il y a des risques de perted’informations en route.

2-2 La résistance « poli » des audités :

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 13

Page 14: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Il y a aussi la résistance des audités qui peut se manifester par un refus de communicationsdes documents ou des informations. Parfois par de l’hostilité manifeste qui peut se traduirepar des attitudes très négatives à l’endroit des auditeurs. Et enfin, il y a la nature de celui qui commandite la mission. Si l’audit est téléguidé par laDirection Général cela peut entraîner une perte d’indépendance de l’auditeur.Ces principales difficultés produisent ce qui est appelé dans la profession « le risqued’audit » ou la gestion des interfaces de l’audit.

3. Comment lever les obstacles ou diminuer les risques d’audit ?

L’auditeur doit chercher à minimiser les risques d’audit pour les maintenir à un niveaud’erreurs raisonnable en procédant à des analyses préalables comme l’analyse del’environnement ou la revue analytique préalable. Mais aussi en mettant en place unsystème de communication efficace durant le déroulement de la mission.

3.1 L’analyse de l’environnement.

L’auditeur doit donc chercher au maximum à se mettre dans une situation de contrôleefficace qui minimise les risques d’erreurs. Les principaux facteurs de minimisation desrisques sont les suivants :

- l’existence dans l’entreprise d’un contrôle de gestion organisé et efficace ;- une structure organisationnelle claire et bien définie avec des relations hiérarchiques très

précises ;- des manuels de procédures claires, régulièrement mises à jour pour les principales

fonctions ou cycles ;- l’existence dans l’entreprise d’une forte culture de contrôle interne avec un système de

sanction récompense ;- l’existence d’une procédure de suivi des remarques et recommandations des audits.

3.2 L’analyse préalable ou revue analytique préalable.

L’analyse préalable est appelée audit à deux régimes.Avant de mener ses diligences l’auditeur doit mener une revue analytique préalable qui luipermet de délimiter sa mission. Cette revue préalable peut souvent suffire à l’auditeur pour seforger une opinion .Le risque est qu’il faut couvrir de manière optimale toutes les zones derisque pour éviter les risques de défaillance de contrôle.La revue analytique préalable peut déboucher sur un non-audit c’est-à-dire en analysant unprocessus l’auditeur peut avoir dès le départ la forte présomption que l’information produitepar le système par exemple est fiable et s’abstenir de poursuivre sa mission ce qui lui permetde consacré ses énergies vers d’autres secteurs présentant des risques. L’auditeur dispose deplusieurs indices pour se faire une idée :

- absence de modifications structurelles importantes ;- existence de ratios de gestion satisfaisants ;- un suivi efficace de ses recommandations antérieures ;- etc…

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 14

Page 15: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

La revue analytique se déroule en phases qui seront traitées ultérieurement.

3.3 Un système de communication efficace entre auditeurs

Durant les missions les auditeurs doivent mettre en place un système de communicationsurtout lorsque celles-ci sont effectuées « multi situ ».Un système de communication efficaceentre auditeurs et audités doit aussi être instauré notamment pour permettre aux auditeurs desurmonter l’obstacle de la résistance « polie » des audités à communiquer des informations outransmettre des documents.La présentation des résultats de l’analyse préalable aux audités est un bon moyen poursurmonter les résistances. Le recours au chef de mission ou la remise en cause de la hiérarchieest un autre moyen très efficace pour faire adhérer les audités à la mission et bénéficier de leurcollaboration.

Commentaires ou notes :__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4. Les particularité de l’audit interne dans cette approche

4–1 L’audit d’un système.

Dans un audit de système, l’auditeur cherche à déceler les distorsions du système quiempêchent celui-ci d’atteindre les objectifs fixés.Par exemple lorsqu’on vérifie un système de facturation, il est certain qu’on va chercher àvérifier un certain nombre d’informations qui sont les suivantes :

- s’assurer qu’il y a séparation des fonctions incompatibles ;- s’assurer que les tarifs fixés et les conditions de vente sont appliqués ;- s’assurer que les factures produites sont exactes ou justes ;- s’assurer de l’enregistrement complet des factures ;- s’assurer que la TVA est bien appliquée ;- s’assurer de la sécurité des documents et des fichiers ;- s’assurer qu’il existe une comptabilité auxiliaire client et que le compte de chaque client

est analysé correctement et régulièrement ;- les factures sont présentées légalement ;- les factures sont produites dans les délais et transmises en toute sécurité au client ;- etc…

Ces points doivent être tous vérifiés ou couverts par les diligences.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 15

Page 16: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Commentaires ou notes :__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4-2 L’audit d’une procédure :

Dans un audit de procédure les points de contrôle interne sont des suites de procédures à vérifier. Ils sont les suivants :

- procédure de fixation des prix ;- procédure d’autorisation de la commande ;- procédure d’établissement de la facture –client ;- procédure d’enregistrement des écritures en comptabilité ;- procédure de classement des documents ;- procédure de vérification de la facture ;- etc.

Un audit de procédure doit conduire à vérifier un ou tous ces sous-systèmes pour y porter une opinion grâce à un questionnaire ou un flow chart ou diagramme de procédure ,la méthode dite analytique ou descriptive peut être utilisée aussi.

Commentaires ou notes :__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4– 3 Audit transversal

Une des spécificités de l’audit système est l’audit transversal qui recouvre tout un système,une fonction, toute une procédure. Au cours de cette démarche l’auditeur cherchera à mettreen évidence les risques, les enjeux, les faiblesses de contrôle interne, les dysfonctionnements,les opportunités manquées pour apprécier les atouts et points forts de l’organisation afin de lesoptimiser. Cette méthode d’audit est généralement utilisée pour les entreprises qui adoptentdes stratégies de recentrage ou d’externalisation. Le choix de ce type d’audit peut entraînerune modification des choix stratégiques.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 16

Page 17: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Section 2 : L’approche dite « Audit Total »

1. Présentation de l’approche

Ici la couverture de la mission est illimitée .Le responsable doit confectionner un programmed’audit et son plan opérationnel qu’il va soumettre à l’approbation des responsables. Parexemple ici il ne s’agit pas d’auditer un processus ou une partie d’une procédure mais ils’agit :

- de la couverture totale tous sites ;- de toutes fonctions sur une période qui peut aller jusqu’à cinq ans ;- de toutes les opérations.

2. Les pré-requis :

L’auditeurs pour utiliser cette approche doit prendre en compte les contraintes suivantes :- l’auditeur doit effectuer certaines missions car il ne les avait pas effectuées les exercices

précédents ;- certains audits doivent être menés du fait de l’environnement spécifique de l’entreprise,

de la sensibilité stratégique de certaines opérations, des risques encourus, deschangements importants intervenus dans l’entreprise, de l’état du contrôle interne dansun secteur déterminé de l’entreprise. Ces contraintes doivent être révisées régulièrementpar l’auditeur.

3. Les outils disponibles :

Pour utiliser cette approche l’auditeur doit disposer des outils suivants :- le budget de l’entreprise ;- les documents financiers de synthèses, bilans, liste du personnel, etc- l’organigramme de tous les services.

4. Avantages de la méthode :

Une caractéristique essentielle de cet audit est l’absence d’exclu dans la couverture : ledevoir d’audit est total comme le droit d’audit.

5. Inconvénients de la méthode :

Cette approche est rarement utilisée car dans une entreprise il est très difficile de couvrirtoutes les activités surtout lorsque celle-ci est de grande taille.De plus il y a un risque audit très important, induit par les deux phénomènes suivants :- un audit total peut entraîner des changements de management qui, à son tour peut

entraîner un changement de l’orientation de l’audit donc des équipes d’audit ;- la découverte par l’auditeur de fraudes ou manipulations financières peu orthodoxes au

niveau le plus élevé qui ne lui laisse qu’une issue : la démission parce que ne disposantd’aucun pouvoir.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 17

Page 18: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Commentaires ou notes :__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

6. Les variantes de l’approche total

6.1 Approche audit « qualité totale »

Elle est selon BOUQUIN et BECOUR un moyen d’identifier et de sérier le risque d’audit afinde rendre la production de l’audit plus efficace, et plus efficient, économique et plussatisfaisant pour le client.L’exercice de qualité total porte sur toute l’organisation de la mission : la politique, le plan dela mission, le déroulement de la mission, la restitution c’est-à-dire le rapport.La réussite de cette approche suppose :

- une large adhésion des audités ;- des résultats rapides, tangibles appuyés par des supports ;- un enthousiasme.

Il faut souligner que cette approche a pour objectif de donner la priorité à la satisfaction du client qui est devenu de plus en plus exigent.La qualité est définie selon la norme ISO 8402 de 1995 comme « ensemble des caractéristiques d’une entité ,qui lui confèrent l’aptitude à satisfaire des besoins exprimés et implicites .»Cette conception restreinte de qualité a été élargie en 2000 par la norme ISO 9000 qui définit la qualité comme l’ « aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des exigences .»

6.2 L’approche par les risques

C’est une conséquence directe de la recherche de l’efficacité par l’audit interne.Cette approche part du principe qu’il n’est pas rationnel d’investir les auditeurs dans desprocessus ou ères de l’entreprise qui ne présentent aucun risque pour l’entreprise. Pourl’auditeur la notion de risque est plus large, il s’agit de tous les événements susceptibles deprovoquer des dommages à l’entreprise dans sa vie courante.La démarche consiste à analyser les processus qui présentent des risques. Ensuite, l’auditeurévalue la probabilité de survenance des risques ainsi que les conséquences de ceux-ci surl’organisation avant de proposer des solutions qui permettent à l’entreprise de se couvrir.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 18

Page 19: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

CHAPITRE IV : AUDIT D’UNE FONCTION : DEMARCHE

Section 1 : PRESENTATION DE LA DEMARCHE

Il s’agit ici d’un audit qui cherche à vérifier si les prestations d’une fonction sont efficaces,efficientes donc performantes dans le choix des ressources mises à sa disposition.La démarche consiste à examiner les procédures, le système de contrôle et l’étude de laperformance grâce à des techniques de vérifications et de sondages.L’auditeur aura à examiner quatre caractéristiques de l’entité ou de la fonction auditée :- les finalités ;- les objectifs de la fonction ;- les interfaces avec d’autres fonctions ;- la culture qui domine dans la fonction.

Pour chacun de ses aspects l’auditeur procédera de la manière suivante :- il va identifier l’objet de l’audit ;- et effectuer un repérage des principaux facteurs de risque.

Il va sans dire que l’objectif recherché ici n’est pas de supprimer le risque en tant que telmais d’atteindre un équilibre entre la conséquence qu’entraînerait la réalisation du risque etle coût de la suppression ou de la réduction de celui-ci.

Selon les études menées par BOUQUIN et BECOUR la méthode d’audit d’une fonction sedécoupe en cinq phases qui se présentent comme suit :

- examen des finalités ;- examen des objectifs ;- examen des moyens ;- examen de l’organisation interne et du mode réaction des interfaces ;- évaluation globale de la fonction.

Phase 1 : Examen des finalités de la fonction :

Le but recherché est dans un premier temps d’identifier le rôle que la fonction est supposéeremplir dans l’organisation selon ses responsables, son personnel, la hiérarchie de l’entreprise.Dans un deuxième temps de vérifier le rôle que la fonction remplit dans la réalité.Et enfin d’étudier le rôle qu’elle devrait remplir.Cette approche n’est possible que si l’on se situe dans les trois types d’horizon temporel ci-après :

- l’horizon temporelle de la stratégie ;- celui du budget ;- celui de la gestion courante.

Phase 2 : Vérifications des objectifs de la fonction :

L’auditeur est appelé à évaluer ici la cohérence des objectifs assignés à la fonction d’abordavant de mesurer la performance actuelle de la fonction par rapport à ses finalités.Ce travail se déroule en trois temps :

Dans un premier temps, il s’agit précisément de s’assurer de :

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 19

Page 20: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

- l’existence d’objectifs clairs, précis et quantifiés ;- la cohérence des objectifs, leur équilibre et leur complémentarité dans l’espace et dans le

temps et entre centres de responsabilité ;- le caractère d’universalité de la fonction, sa permanence et son exhaustivité.

Les risques généralement identifiés lors de cette vérification prennent généralement leursource dans la façon dont les objectifs sont définis.En définitive, l’examen consistera à identifier les procédures mises en place et celles qui sontappliquées pour la fixation des objectifs de la fonction.Le questionnaire d’audit portera sur les interrogations suivantes :

- qui incite ?- qui propose ?- qui est consulté ?- qui décide ?

Dans un deuxième temps il faut vérifier le processus de fixation des objectifs qui nécessiteune collecte d’informations et à un « phasage » dans la définition des objectifs pour vérifier :- la nature des informations employées dans la fonction ;- comment elles sont obtenues, par qui elles sont fournies ?- qui les valide, qui s’en porte garant ou responsable ?- qui est consulté dans ce processus de construction et de validation de l’information ?- Comment les personnes consultées sont-elles conduites à s’engager lorsqu’elles donnent

leur avis - ou comment peuvent –elles parvenir à ne pas s’engager ?

Dans un troisième temps, il faut analyser les processus budgétaires pour s’assurer de leurcohérence par rapport aux objectifs et leur réalisme.En plus de l’étude des procédures, il faut s’assurer que les différents acteurs de la fonctionsont bien imprégnés des objectifs qui leur sont fixés. Il faut donc évaluer en conséquence lesdivergences ou manque d’adhésion qui s’opposent au fonctionnement souhaité et audispositif mis en place pour réduire ou supprimer les risques.

Dans un quatrième temps, il faut vérifier les indicateurs mis en place pour mesurer laperformance de la fonction par rapport aux objectifs fixés par la hiérarchie. Il s’agit alors dela vérification des procédures de suivi des acteurs au niveau de la fonction.Ces indicateurs intéressent aussi les responsables hiérarchiques au niveau de la fonction carleur permettant d’assurer la supervision directe de leur service. si bien qu’il est nécessaire devérifier aussi leur pertinence, leur efficacité et leur efficience.

Il faut alors examiner :- la nature et la matérialité des suivis à travers l’analyse des supports formalisés

(documents de la procédure), réunions de coordination et d’analyse des résultats ouexamen informel, pratique du principe de la gestion par exception.

- la permanence des suivis ;- la fiabilité de la collecte des éléments utilisés ;- l’adéquation des données suivies aux besoins de gestion (information, action,

prévention, contrôle) ;- la périodicité et les délais ;- les relations avec la mesure des performances, les sanctions positives et négatives.

Chacune de ces questions peut générer un ensemble de risques qu’il faut analyser pours’assurer de la source de leur provenance et de la manière dont il faut les traiter.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 20

Page 21: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Phase 3 : Examen des moyens de la fonction

Selon BECOUR et BOUQUIN, les moyens sont examinés sous trois angles :

- étude des moyens humains : mode de recrutement, la formation, les effectifs, leurévolution, leur disponibilité leur permanence ;

- étude des moyens matériels (locaux, matériels et équipements) ;- les moyens immatériels c’est -à -dire les outils de fonctionnement, la qualité des équipes

et leur entente.Il est nécessaire alors de s’intéresser à l’allocation des moyens et à leur utilisation.

3-1 Examen de l’allocation des moyens :

Il s’agit d’examiner :- la nature du système d’évaluation des besoins prévisionnels ;- les procédures d’arbitrage et d’affectation des effectifs et moyens matériels, voire

immatériels ;- les conditions d’acquisition des moyens prévus ou imprévus lors des phases de

planification stratégiques et du pilotage ;- l’adéquation, la pertinence des moyens aux missions de l’entité.

3.2 Examen du suivi de l’emploi des moyens :

Les moyens humains ,matériels et immatériels doivent faire l’objet d’une gestion rigoureuseselon les normes et procédures .Il faut s’assurer qu’il sont utilisés de manière efficace etefficiente.

Phase 4 : Examen de l’organisation interne et du mode relationnel des interfaces avec d’autres fonctions

Durant cette phase la fonction doit être étudiée dans la dynamique de ses relations avecd’autres fonctions :

- le rôle joué ou que jouera la fonction auditée sur le développement des autres fonctionset le reste de l’organisation ;

- celui qu’elle joue au jour le jour dans l’entreprise ;- les modes de communications employés à ces fins ;- les cas de transgression des modalités de coordination prévues ;- leur degré de performance.

Sont également examiner les relations verticales et transversales : ce qui revoie à l’examen dustyle de direction et à l’efficacité des procédures mises en place, au mode transmission desdocuments, et au système de contrôle interne.

Phase 5 : L’examen de la performance

Cette étude vise à mesurer le degré d’adéquation atteint par la fonction par rapport auxobjectifs ou finalités.C’est aussi l’analyse de la performance des indicateurs mis en place par l’entreprise pourmesurer les performances des fonctions ou des personnes.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 21

Page 22: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

L’examen se fera dans le long, le moyen et le court terme. L’impact sur le fonctionnement del’entreprise de la culture d’entreprise est aussi abordé et certains de ces signes visiblespeuvent être identifiés. Il s’agit de :

- l’influence du secteur, de la technologie, de l’origine des personnes sur l’organisation ;- des données historiques de l’entreprise ;- de la déclaration des dirigeants ;- du projet d’entreprise ;- du langage et jargon propres à l’entreprise ;- des dogmes, mythes, rites, tabous ;

L’auditeur n’oubliera pas les aspects sur lesquels la culture d’entreprise peut semanifester comme :

- la manière d’énoncer ou de ne pas énoncer, les finalités et objectifs ;- la politique de communication ;- les processus de planification ;- les modes de relations entre fonctions, entre opérationnels et fonctionnels ;- la politique et les pratiques de délégation ;- la politique de formation, de recrutement, de développement du personnel ;- la canalisation de créativité ;- les relations entre performances et sanctions ;- les modes de comportements lors de la remise en cause des structures de l’organisation.

Durant cette phase l’auditeur est appelé à prendre la mesure de ses responsabilités en étant un« marginal sécant ». C’est- à-dire prendre ses distances vis à vis de la culture d’entreprise touten restant interne à l’entreprise.Il est appelé à donner son opinion en toute indépendance si le choix du processus demanagement est cohérent et si l’organisation et la structure sont pérennes et à l’abri derisques.

SCHEMA DE LA DEMARCHE D’AUDIT D’UNE FONCTION

(Selon Henry Bouquin et Jean Charles Bécour)

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 22

Page 23: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Examen des Finalités Risques associés Traitement des opportunités

Examen des objectifs Processus de fixation Procédures de suivi Remise en cause

Examen des moyens Dévolution Suivi des emplois

Examen de l’organisation interne et du mode

de réaction des interfaces Relations transversales Relations hiérarchiques

Evaluation globale de la fonction Efficacité Efficience Economie Sécurité Pertinence

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 23

Page 24: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

SECTION 2 : AUDIT D’UNE PROCEDURE D’ACHATS

1. Finalités de la fonction achats

Pour Renard, la fonction achats n’est pas seulement une fonction en amont mais un relaisentre les divers demandeurs qui expriment leurs besoins et les fournisseurs de l’entreprise.C’est une fonction de support logistique qui doit assurer aux utilisateurs unapprovisionnement régulier en matériels, en services et fournitures qui soient :

- conformes aux besoins exprimés par les utilisateurs ou demandeurs ;- obtenues aux meilleurs prix et à la meilleure qualité ;- disponibles dans la forme à tout moment.

Les facteurs que doivent prendre en compte une bonne politique d’achat selon Bouquin etBecour sont multiples et complexes :

- la définition des spécifications acceptables ;- le nombre souhaité de fournisseurs pour les produits stratégiques ;- la qualité du service attendu, c’est-à-dire la pérennité, la régularité, la souplesse,

l’extensibilité ;- le prix dans toutes ses composantes ;- les conditions favorables à la simplification des tâches de l’entreprise ;- l’attitude du fournisseur et sa capacité à entrer dans les contraintes du métier du client ;- la capacité d’adhésion à un réseau ;- etc.

1.1 Finalité de la fonction achat dans le long terme.

De manière générale dans le long terme la finalité de la fonction achat est de faire en sorteque les relations d’affaires entre le fournisseur et l’entreprise soient les plus avantageusespossible pour l’entreprise.Cela implique une bonne perception des données du marché ainsi que la mise en œuvre demoyens permettant d’influencer le comportement du fournisseur dans l’intérêt exclusif del’entreprise.Il en résulte que la mission essentielle d’une fonction achat est d’éclairer les utilisateurs et laDirection Générale sur :- les avancées technologiques et économiques qui vont intéresser les approvisionnements

de l’entreprise ;- les signes permettant d’identifier le comportement des concurrents à l’égard de ces

évolutions ;- ainsi que les facteurs qui touchent le marché et susceptibles de modifier le

comportement du fournisseur. Il s’agit d’évènements pouvant conduire ou remettre encause les spécifications définies par les utilisateurs.

- Chaque fois que la situation de l’entreprise le permette, l’acheteur doit faire en sorte queles rapports de force soient de son côté pour en faire profiter son entreprise.

1-1-1 Les défaillances possibles :

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 24

Page 25: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Dans le long terme, les risques auxquels est exposée une fonction achat sont les suivants :- elle est déconnectée des utilisateurs lorsqu’elle élabore ses plans seuls sans y associer lesutilisateurs ;- elle risque de ne pas remplir son rôle d’interface entre les utilisateurs et le marché ;- elle peut être réduite à subir les stratégies des fournisseurs au détriment de la

compétitivité de l’entreprise voir de son autonomie ;- etc.les principales sources de ces risques sont :- une absence de connaissance des processus dans lesquels s’incorporent lesapprovisionnements ;- une information insuffisante sur les tendances du marché ;- une méconnaissance des manœuvres stratégiques des fournisseurs ;- l’inadaptation des acheteurs aux évolutions technologiques.

1. 1. 2 L’objectif de l’audit.

L’objectif de l’audit est alors de s’assurer que :

- la définition des fonctions des acheteurs fait une place suffisante à leur missionstratégique ;

- les mesures incitatives qui intéressent les acheteurs tiennent compte de ces missionsstratégiques ;

- le recrutement, et la formation initiale et continue des acheteurs pour faire bénéficierl’entreprise de compétences adaptées à la technicité et à la variété desapprovisionnements présents et prévisibles ;

- l’information accessible aux acheteurs est utilisée par eux et est de qualité ;- l’entreprise connaît le coût net de ses approvisionnements, les frais internes de contrôle,

de transport, de manipulation etc.- le service achat est intégré à la réflexion stratégique.

1.2 La finalité de la fonction dans le court terme.

Dans le court terme, c’est-à-dire à l’horizon budgétaire, la fonction achats propose despolitiques et participe à la prévision.

1-2-1 Les défaillances possibles.

Les principales sources de risques sont :

- une incohérence dans la politique d’achats, par exemple dualité de fournisseurs, gestionde la qualité totale et le pragmatisme, l’optimisme dans les négociations avec les ditsfournisseurs, l’absence de sanction vis-à-vis des fournisseurs lorsque des fuites se sontproduites par son canal ;

- l’absence de formalisme minimum des relations avec les fournisseurs en réseau.

1-2-2 Objectifs de l’auditeur.

Dans le court terme l’audit doit veiller à la formalisation des relations d’affaires :

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 25

Page 26: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

- rédaction de chartes et de cahiers des charges ;- des spécifications ; détention de savoir-faire partagé ;- détecter les actes d’achat d’un simple ré-approvisionnement ;- analyser sur une longue période le mode de traitement des litiges ;- et le traitement des sanctions.

1.3 la décision d’approvisionnement :

La décision d’achat est prise dans une procédure qui permet de valider la demande d’achat. Lebesoin doit être un besoin justifié et réel.

1 1-3-1 Risques possibles.

Il est possible de répondre de façon non optimal à un besoin réel. Le risque à plus de chancede se réaliser si :

- la demande d’achat peut être émise par une personne non habilitée ou incompétente, oune détenant pas les informations supportant la demande ;

- la demande d’achat peut être émise même s’il y a un dépassement budgétaire ;- la décision d’acheter prise alors que le produit existe dans l’entreprise ;- la demande d’achat porte sur un produit difficile à trouver sur la marché ;- la routine conduisant l’acheteur à acheter un produit qui peut être fabriqué dans

l’entreprise ;- la décision d’achat prise par une personne non qualifiée ;- décision d’achat prise alors que la situation financière de l’entreprise ne le permet pas ;- l’acheteur néglige sa fonction de négociateur et se consacre entièrement à celle

d’approvisionnement.

1-3-2 Tâches de l’audit face à de tels risques :

L’audit doit évaluer les procédures d’information internes et externes en vue de vérifier :- Si les utilisateurs sont au courant des modifications des produits et des innovations chez

les fournisseurs ;- Si la fonction achat est informé des excédents de produits ;- L’identité et l’existence dans les demandes d’achat des visas de personnes habilitées ou

autoriser à émettre des demandes d’achat ;- s’assurer que les limites chiffrées ont été définies pour chaque personne ayant été

autorisée pour approuver la demande d’achat ;- que les demandes d’achat sont rapprochées des budgets ;- identifier les procédures d’autorisation des opérations d’achat au sein de la fonction

achat ;- tester la fréquence d’annulation des commandes et étudier les causes de ces annulations- vérifier que les contrats offrent la possibilité ou la souplesse pour faire face à des

accroissements ou à des allègements de besoin.

1.4 La sélection des fournisseurs.

Cette phase est l’une des plus importantes du processus d’achats car elle comporte plusieursrisques qui peuvent compromettre définitivement l’opération.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 26

Page 27: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

1-4-1 Risques ou fraudes.

La sélection du fournisseur est délicate ; elle est importante et peut généréeles risques suivants :

- non existence d’un fichier des fournisseurs agréés ;- cumul de fonctions incompatibles par un agent ;- absence de possibilité de recherche de fournisseur lorsqu’il s’agit d’un achat ponctuel ou

d’un produit difficile à trouver sur le marché. L’acheteur peut être influencé parl’utilisateur qui lui présente son fournisseur ;

- une impossibilité de pouvoir identifier les fournisseurs dans le fichier parce que celui-cin’est pas établi par produit ;

- des achats réalisés par des personnes non habilitées qui ne maîtrise pas souvent lesprocédures d’achat ;

- la routine, la paresse ou le laxisme qui pousse l’acheteur à se tourner vers le mêmefournisseur ;

- un faiblesse dans le suivi spécifique des prestations des fournisseurs pour s’assurer qu’ilsrespectent leurs engagements ou qu’ils disposent d’une bonne image de marque.

1-4-2 Les diligences à mener par l’auditeur.

Pour détecter de tels risques, l’auditeur doit mener les investigations au niveau des processusd’informations suivants :

- l’organisation mise en place pour la sélection des fournisseurs ;- le système d’organisation mis en place pour mesurer la performance en terme de

compétitivité,- la qualité des tableaux de bord ou documents élaborés pour suivre la performance des

fournisseurs ;- le rôles des services demandeurs ou utilisateurs dans la confection de ces documents, la

qualité et la collecte des informations pour s’assurer de leur pertinence,- etc.

L’acte d’achat se déroule en plusieurs phases et l’auditeur doit mener des investigations auniveau de toutes ses phases pour détecter les risques de fraudes, les erreurs d’organisationafin de les corriger ou les prévenir à l’aide de recommandations.

1.5 La phase de négociation avec le fournisseur.

Cette phase est très importante car les coûts sont fixés en ce moment.L’efficacité et l’efficience du service achat dépend des rapports de force en présence lors decette phase. L’acheteur doit mettre touts les atout de son côté pour les faire pencher en safaveur. L’acheteur ne doit jamais négocier sous la contrainte quelque soit l’origine.

1-5-1 Les risques :

Au niveau de cette phase les risques suivantes peuvent survenir :- manque de performance qui engendre une élévation des coûts de transaction,- perte de l’image de marque vis-à vis des fournisseurs ;

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 27

Page 28: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

1-5-2 Les diligences à mener :

Pour détecter les risques cités, l’auditeur orientera ses examens vers les secteurs suivants :- le système de documentation, les indicateurs de performance pour mesurer l’efficacité

des fournisseurs ;- le système de délégation et d’autorisation de négociation,- les rapports d’achat formalisés ;- le système de suivi des engagements ;- la formalisation de négociation ( fax, lettres, acceptation, devis etc) ;- liste des signataires acheteurs, hiérarchie, direction générale ;- rapports d’activités.- etc.

1.6 La passation de la commande :

Il s’agit de l’acte qui représente l’aboutissement des négociations entre l’acheteur et lefournisseur. Il marque en même temps l’accord passé entre les deux parties et qui fixe leprix, les conditions et modalités de règlement, d’exécution, de paiement et les garanties.Parfois, l’accord est matérialisé par contrat surtout s’il porte sur des services ou articlesachetés dans le cadre d’un marché ou lorsque le montant est important.

1-6-1 Risques possibles.

Au moment de la passation de la commande les risques suivants peuvent survenir :- absence de normalisation et de formalisation des documents utilisés ;- des goulots d’étranglement ou des faiblesses dans le circuit des documents et del’information ;- la négligence ou le laxisme des acheteurs des clauses contractuelles protégeant

l’entreprise qui peut pousser le fournisseur à ne pas respecter ses engagements ;- les insuffisances ou l’absence de contrôles de vraisemblance sur le contrat ;- L’absence de contrôle ou de classement des documents pouvant occasionner leur

utilisation par des personnes non habilité à l’insu des responsables de l’entreprise ;- L’absence de surveillance et de gestion des stocks pouvant provoquer des vols ou

détournement des stocks surtout lorsqu’il s’agit d’articles de valeur.

1-6-2 Les diligences à mener.

Les diligences devant être menées par l’ auditeur :Pour s’assurer que les commandes ont été passées dans l’intérêt de l’entreprise, l’auditeurdoit :

- analyser les contrats d’achats pour s’assurer qu’il n y a ni vice de fonds ni de forme etqu’il sauvegarde les intérêts de l’entreprise,

- de s’assurer que tous les achats ont été effectués sur la base de bons de commandes pré-numérotés et conformes aux normes habituelles c’est-à-dire comportant les rubriquesessentielles ou habituelles. Lorsqu’il existe des achats sans bon de commande, l’auditeurdoit vérifier les causes et les documents utilisés pour remplacer les documents normaux ;

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 28

Page 29: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

- s’assurer que les délais habituels voire légaux entre la décision d’achat et la passation dela commande a été respecté. L’auditeur pourra le faire en analysant les dates figurantsur les documents ou sur les des carnets de transmission ;

- s’assurer que le circuit des documents dans le service achat n’est pas lourd ou garantit lapertinence de l’information ;

- vérifier si la commande a été effectuée sur la base d’un besoin réel exprimé à l’aide d’undocument formel signé par la personne habilitée ;

- s’assurer qu’ au moment de la réception des articles ou services tous les documentsseront présents pour permettre à celle-ci de se faire dans les conditions normales ;

- s’assurer que les commandes sont lancées exclusivement par le service habilité ;- s’assurer de l’existence de procédures interdisant ou, limitant les achats en urgence ou

des conditions de marchés erratiques ;- etc.

1.7 Le suivi de la commande .

C’est le service achat ou cette fonction qui doit assurer un suivi des commandes pourgarantir le respect des délais de livraison et des autres conditions arrêtées entre les deuxparties lors de la négociation et matérialisées sur les documents.

1-7-1 Les risques éventuels.

Pendant cette phase les risques suivantes peuvent intervenir :- absence de suivi au jour le jour de commande pouvant entraîner la prise de décision

idoine suite à une information tardive sur l’incapacité du fournisseur à honorer sesengagements ;

- réaction tardive suite aux changements intervenus dans l’environnement, ou ducomportement du fournisseur (inflation, situation de pénurie, livraison partielle, rupturede stock chez le fournisseur avec proposition de fournitures de substitution etc.) ;

- le fait de réagir de façon inadéquate.Durant cette phase les principales sources de risques sont liées à des faiblesses deprocédures et aux difficultés de suivi externe des fournisseurs.

Le travail à mener par l’auditeur :Pour déceler ces insuffisances, l’auditeur doit :- s’assurer que la structure d’achat ou l’entreprise dispose d’un système de contrôle des

accusés de réception adressées aux fournisseurs confirmant l’acceptation de lacommande surtout lorsqu’il s’agit de produits « sensibles » ou spécifiques ;

- s’assurer que la fonction achat assure le suivi des accusés de réception ;- s’assurer que le bon de commande a été transmis avec accusé de réception du

fournisseur ; - en cas de manquement constaté s’assurer que la fonction achat a réagit de manière

formelle et dans les délais appropriés ;- s’assurer que l’entreprise dispose d’une procédure interne adéquate pour faire face à un

refus de la commande par le fournisseur ou de modification des conditions préalableslorsque l’acheteur le souhaite ;

- de vérifier si la fonction achat dispose de système d’alerte lui permettant de suivre lescommandes en cours ou acceptées ;

- de vérifier si la fonction achat effectue la relance du fournisseur et informe à qui de droitl’état de l’exécution des commandes ;

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 29

Page 30: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

- s’assurer que les contrats sont respectés par le fournisseur et, sur le contrat, il estmentionné clairement le mode d’arbitrage en cas de litige,

- etc.

1.8 La réception de la commande :

C’est durant cette phase que l’entreprise acheteur doit mettre en place des mécanismes decontrôle pour s’assurer que les articles livrés sont spécifiques ou conformes à la commandecompte tenu d’éventuelles modifications acceptées par les deux parties.

1-8-1 Les risques éventuels :

Les risques pouvant survenir durant cette phase se présentent comme suit :- la réception d’articles non conformes en qualité comme en quantité à ceux

commandés et dans le respect des délais et des conditions acceptées auparavant par lesdeux parties ;

- de s’assurer que des réceptions non conformes sont validées ,- de vérifier qu’il existe des moyens ou systèmes efficaces pour gérer les incidents de

livraison.Il faut noter que la plupart de ces faiblesses constatées sont liées à des faiblesses dansl’organisation mise en place ou dans les procédures. Il s’agit généralement :- d’absence de séparation suffisante des fonctions incompatibles ( ceux qui ordonnent et

ceux qui commandent et ou qui réceptionnent).Cette insuffisance est souvent sources decollision entre acheteur et fournisseur donc peut être à l’origine de fraudes, dedétournements ou autres pratiques peu orthodoxes ;

- des documents mal établis ou de leur circuit qui peut entraîner des disfonctionnementsou discordances entre commande et livraison ;

- la faiblesse ou l’absence de contrôle arithmétique, de vraisemblance ou de contrôlerapproché entre les différents documents, ainsi que l’absence de vérification physiquedes articles ou services livrés ;

- des faiblesses dans le mécanisme de coordination entre la fonction achat et les servicesutilisateurs en cas de dysfonctionnements ou de distorsion dans la livraison ( livraisonpartielle, qualité non conforme, substitution d’articles) ;

1-8-2 Les diligences à mener par l’auditeur :

Pour éviter de telles risque l’auditeur doit mener ou mettre en place les dispositifs suivants :- s’assurer que la réception est matérialisée sur un document notamment un bordereau deréception pré-numéroté ( vérifier le respect des séquences numériques ) signé par lesréceptionnistes ;- s’assurer que tous les réceptionnistes devant participer à l’opération ont été avertis àtemps de manière formelle si nécessaire et disposent des documents nécessaires pourexécuter leur travail dans les conditions optimales ( bon de réception, facture, bordereau delivraison, bon de commande, demande d’achat ou d’approvisionnement ) ;- vérifier si les membres de la commission de réception s’il y a lieu ou la personne qui

réceptionne n’exerce pas d’autres fonctions qui sont incompatibles (acheteur,réceptionnaire, utilisateur en même temps par exemple ) ;

- la procédure d’achat ne comporte pas de faiblesses de contrôle interne pouvant générerde la fraude ou ne facilite pas la détection de celle -ci .

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 30

Page 31: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

- S’assurer que les vérifications nécessaires sont faites pour s’assurer que les articles livréssont de qualité surtout s’il s’agit d’articles techniques ( pièces détachées, ordinateurs,etc.) ou du respect des normes ou du contrat entre les deux parties ;

- de vérifier que les services utilisateurs ont la possibilité d’alerter les acheteurs ou lafonction d’achats en cas de défaillance dans les articles (livraison non conforme) demanière qu’une solution efficace soit trouvée (acceptation ou refus de livraison partiellepar exemple ou différent, contentieux, révision de prix , etc .).

1.9 La phase de règlement.

Lors du règlement la fonction achat intervient aussi pour garantir un règlement conforme à cequi a été réceptionné.

1-9-1 Les risques éventuels.

Au niveau de cette phase l’entreprise court les risques suivants : - règlement d’une facture qui ne correspond pas à ce qui a été livré et réceptionné ou unefacture déjà réglée ou une facturation non conforme à la réception « facturable » par suited’erreurs ou de collusions ou de pratiques peu orthodoxes ;

- documents mal établis pouvant empêcher la validité du règlement demandé. Ces défaillances ou faiblesses peuvent provenir de la multiplicité des documents originaux ,des documents inadéquats non annulés etc.Il faut noter que ces principales anomalies sont liées à des faiblesses dans le systèmed’information, dans le système de gestion et dans une absence de répartition claire et précisedes tâches et des responsabilités.

1-9-2 Les diligences à mener :

Pour déceler ces faiblesses, l’auditer doit mener les diligences suivantes :- s’assurer qu’il n’existe qu’un seul original dans chaque document surtout la facture et le

bon de commande ;- s’assurer qu’il est possible de distinguer l’original de la copie pour chaque document ;- s’assurer qu’aucun règlement n’est possible sans contrôle rapproché des différents

documents notamment bon de commande, bon de réception et facture ;- s’assurer que le système mis en place ne permet pas le règlement des commandes

annulées ou non livrées ;- s’assurer que les factures réglées sont identifiables par rapport au commande et

livraison ;- vérifier si les tâches incompatibles sont suffisamment séparées ;- que les règlements importants sont faits par chèque et uniquement par chèque si

nécessaire ;- s’assurer que la mention « payé » avec les références de la banque, du numéro de chèque

et de la date de règlement figurent sur tous les documents acquittés ;- s’assurer que les chèques (ou bon de caisse) font l’objet de double signature et qu’ils

portent les signatures des personnes habilitées ;- etc.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 31

Page 32: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

ETUDE DE CAS

Monsieur DIOP ? Directeur Général de la Société X a chargé à un de ses conseiller d’élaborer un manuel des procédures pour sécuriser ses achats. Celui –ci a élaboré un manuel des procédures comprenant plusieurs cycles.Vous êtes stagiaire dans la société et on vous demande d’évaluer le cycle achats du manuel de procédures qui est en application dans la société.Pour vous permettre de faire ce travail , on vous donne les renseignements suivants :

1 Organisation mise en place :

Elle se présente comme suit :

2 Procédures

2-1 Expression des besoins .

Les besoins sont exprimés par les différentes structures à l’aide d’une demande d’achat. Celle-ci n’est pas numérotée et elle peut être signée par n’importe quel agent .

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 32

Directeur Général

DirectionAdministrative et

Service Comptable

Direction Commerciale

Service Achats

Direction du Contrôle de gestion

Direction Technique

Service Trésorerie

Service Gestiondes stocks

Page 33: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Une fois que la demande est établie ,elle est transmise au contrôle de gestion qui y porte son visa et la transmet au service achat . La demande est satisfaite en fonction des humeurs du chef du service achat.S’il n’a pas envie de satisfaire la demande il la classe sans suite.Si le chef du service achat décide de satisfaire la demande , il transmet la demande au chef de l’unité achat avec la mention « bon de commande à établir ».

2-2 Etablissement de la commande :

Après réception de la demande d’achat, ce dernier exécute les tâches suivantes :

- établit un bon de commande en six exemplaires (celui-ci ne possède pas denuméro);

- choisit au hasard un fournisseur quel que soit le montant de la commande ;- porte sur le bon de commande les mentions suivantes : adresse et numéro de

référence du fournisseur ; la quantité des articles et les prix .Les délais derèglement ne sont pas mentionnés.

- et le transmet directement au Directeur Administratif et Financier.

2-3 Autorisation de la commande

Le directeur Administratif et financier étudie le dossier , autorise la commande en portant sa signature et son cachet sur l’original du bon de commande et les autres exemplaires et retourne le tout au chef du service achat.

2 -4 Envoi de la commande .

Le chef du service achat ,dès réception du dossier s’assure que le bon de commande est autorisé par le D.AF., appelle le fournisseur et lui transmet l’original.

2 -5 Réception des marchandises

La réception des marchandises ou service est assurée par le chef du service achat. Il n’effectue aucun contrôle. Il se contente de les recevoir, d’établir un bordereau de réception qu’il signe et le transmet à son supérieur hiérarchique en gardant l’original dans son classement avant de remettre les marchandises reçus au magasinier sans décharge .Celui-ci peut maintenant satisfaire les besoins exprimés . Il arrive que le chef du service achats accepte un fractionnement des livraisons.Dans ce cas, il mentionne la quantité reçue sur une feuille volante qu’il conserveen attendant le reste.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 33

Page 34: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Une fois remplis en trois exemplaires, les bordereaux sont affectés de la manière suivante :

- le premier exemplaire est envoyé directement au Directeur de la production ;- le deuxième exemplaire est envoyé au service comptabilité ;- le troisième et dernier exemplaire est conservé .

2 –6 Magasin de stockage.

Les marchandises en stock sont disposées en vrac dans le magasin. Ce pendant le magasinier ne tient pas de fiches de stocks . Les sorties de pièces sont faites sur la base de bons de sortie par la secrétaire du service demandeur concerné. Un seul inventaire physique est fait en fin d’année.

2 –7 Réception des Factures -Fournisseurs .

C’est le secrétariat du Directeur Administratif et Financier qui reçoit les factures des fournisseurs et une seule facture est généralement demandée aux fournisseurs qui la transmet ensuite au Directeur Administratif et Financier . Ce dernier le transmet au chef du service trésorerie.

2 -8 Règlement des factures.

Après réception de la facture le chef du service trésorerie la classe dans le lot des factures à payer.Au bout d’un temps déterminé ,il établit les chèques aux noms des fournisseurs de son choix . Il signe les chèques et les transmet au Directeur Administratif quiles signe à son tour et le lui retourne.Après réception du chèque signé du Directeur Administratif et Financier, le chef du service dela trésorerie appelle le fournisseur et lui remet le chèque main à main. Il transmet ensuite lafacture à la comptabilité .Certains fournisseurs sont payés parfois en espèce à l’aide d’un bon de caisse signé seulementdu chef de la division Financière et transmis au caissier qui effectue le décaissement et remetles bordereaux de caisse au chef de la division comptabilité.Le Directeur Général est informé de toutes ces opérations par un bordereau signé du DirecteurAdministratif et Financier qui répertorie l’ensemble des achats et règlements de la semaine.Tout chèque ou bon de caisse raturé est détruit par le caissier ou par le chef de la division desfinances.Les chèques ne sont pas toujours barrés et sont parfois établis au nom de personnes physiques. Il y a un nombre limité de chèques en blanc, signés d’avance, remis au chef de l’unité achatqui effectue les achats en urgences chez les fournisseurs et produit des justificatifs après.

2- 9 Suivi budgétaire .

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 34

Page 35: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Le contrôleur de gestion n’intervient que lorsque les opérations sont exécutées. Il reçoit lafacture ,l’impute dans un compte concerné de la nomenclature budgétaire et transmet lafacture à la comptabilité.

2- 10 Comptabilisation :

A la réception des factures, le chef du service comptabilité l’impute à un comptable auhasard . Ce dernier passe les deux écritures sur les journaux auxiliaires concernés (journalfournisseurs et trésorerie ) et classe le dossier.

TRAVAIL A FAIRE

Procéder à l’évaluation de cette procédure d’achat pour :

- Déceler les différentes faiblesses de contrôle interne ;- Signaler les risques encourus par la société ;- et formuler des recommandations pour permettre à l’entreprise de pouvoir faire face

aux risques signalés.

-

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 35

Page 36: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

CHAPITRE VI : L’AUDIT INTERNE ET SES NORMES

Pour mener à bien une mission d’audit interne ,il est nécessaire de connaître ses normes.

Section 1 : l’audit interne comme une activité normée

L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.

Les activités d’audit interne sont conduites dans différents environnements juridiques et culturels, dans des organisations dont l'objet, la taille et la structure sont divers, ainsi que par des professionnels de l’audit, internes ou externes à l’organisation. Ces différences peuvent influencer la pratique de l’audit interne dans chaque environnement. Toutefois, le respect des Normes pour la pratique professionnelle de l’audit interne (ci-après "les Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilités.

Les Normes ont pour objet :

- de définir les principes de base que la pratique de l’audit interne doit suivre ;

- de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail d’activités d’audit interne apportant une valeur ajoutée ;

- d’établir les critères d’appréciation du fonctionnement de l’audit interne ;

- de favoriser l'amélioration des processus organisationnels et des opérations.

Section 2 Présentation des différentes normes

Les Normes se composent des Normes de Qualification (série 1000), des Normes de Fonctionnement (série 2000) et des Normes de Mise en Oeuvre (série nnnn.Xn). Les Normes de Qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne. Les Normes de Fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettantd'évaluer les services fournis. Les Normes de Qualification et les Normes de Fonctionnement

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 36

Page 37: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

s’appliquent aux travaux d’audit interne en général. Les Normes de Mise en Oeuvre déclinent les Normes de Qualification et les Normes de Fonctionnement à des missions spécifiques (parexemple un audit de conformité, une investigation dans un contexte de fraude ou des travaux d’auto-évaluation du contrôle interne).

Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement, il peut exister différents ensembles de Normes de Mise en Oeuvre, correspondant chacun à un grand type d'activité d'audit interne. Dans un premier temps, les Normes de Mise en Oeuvre sont établies pour les activités d’assurance (indiquées par la lettre "A" après le numéro de la Norme, par exemple 1130.A1) et pour les activités de conseil (indiquées par la lettre "C" après le numéro de la Norme, par exemple 1130.C1).

Les Normes font partie du Cadre de Référence des Pratiques Professionnelles. Ce Cadre de Référence a été proposé par « the Guidance Task Force » et approuvé par « The Board of Directors » de l'IIA en juin 1999. Il comprend la Définition de l’Audit Interne (1), le Codede Déontologie (2), les Normes et d'autres orientations. Les Normes englobent les orientationsqui faisaient précédemment l'objet de « The Red Book » (3), en leur donnant la nouvelle forme proposée par « the Guidance Task Force » et en les actualisant comme celui-ci l'a recommandé dans son rapport intitulé « A Vision for the Future ».

Le glossaire contient des termes qui sont utilisés dans des acceptions particulières au sein des Normes.

1 Les normes de qualification

1000 – Mission, pouvoirs et responsabilités

La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte, être cohérents avec les Normes et dûment approuvés par le Conseil.

1000.A1 – La nature des missions d’assurance réalisées pour l’organisationdoit être définie dans la Charte d’Audit. S’il est prévu d’effectuer des missionsd’assurance à l’extérieur de l’organisation, leur nature doit également êtredéfinie dans la Charte.

1000.C1 – La nature des missions de conseil doit être définie dans la Charte d’Audit.

1100 – Indépendance et objectivité

L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail avec objectivité.

1110 – Indépendance dans l'organisation

Le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 37

Page 38: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

1110.A1 – L’audit interne ne doit subir aucune ingérence lors dela définition de son champ d’intervention, de la réalisation du travail et de la communication des résultats.

1120 – Objectivité individuelle

Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et éviter les conflits d’intérêts.

1130 – Atteintes à l’indépendance et à l’objectivité

Si l’objectivité ou l’indépendance des auditeurs internes sont compromises dans les faits ou même en apparence, les parties concernées doivent en être informées de manière précise. La forme de cette communication dépendra de la nature de l’atteinte à l’indépendance.

1130.A1 – Les auditeurs internes doivent s'abstenir d'auditer desopérations particulières dont ils ont été auparavant responsables.L'objectivité d'un auditeur est présumée altérée lorsqu'il réalise une mission d'assurance pour une activité dont il a eu la responsabilité au cours de l'année précédente.

1130.A2 – Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent être supervisées par une personne ne relevant pas de l'audit interne.

1130.C1 – Les auditeurs internes peuvent être amenés à réaliser desmissions de conseil liées à des opérations dont ils ont étéauparavant responsables.

1130.C2 – Si l’indépendance ou l’objectivité des auditeurs internes sont susceptibles d’être compromises lors des missions de conseil qui leur sont proposées, ils doivent en informer le client donneur d’ordre avant de les accepter.

1200 – Compétence et conscience professionnelle

Les missions doivent être remplies avec compétence et conscience professionnelle.

1210 – Compétence

Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles. L'audit interne doit posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercicede ses responsabilités.

1210.A1 - Le responsable de l’audit interne doit obtenir l’avis etl’assistance de personnes qualifiées si les auditeurs internes ne possèdent pas les connaissances, le savoir-faire et les autres

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 38

Page 39: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

compétences nécessaires pour s'acquitter de tout ou partie de leur mission.

1210.A2 – L’auditeur interne doit posséder des connaissances suffisantes pour identifier les indices d'une fraude, mais il n'est pas censé posséder l’expertise d’une personne dont la responsabilité première est la détection et l’investigation des fraudes.

1210.C1 - Le responsable de l’audit interne doit décliner une mission de conseil ou obtenir l’avis et l’assistance de personnes qualifiées si l’équipe d’audit interne ne possède pas les connaissances, le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou partie de la mission.

1220 – Conscience professionnelle

Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on peut attendre d’un auditeur interne raisonnablement averti et compétent. La conscience professionnelle n’implique pas l'infaillibilité.

1220.A1 - L’auditeur interne doit apporter tout le soin nécessaire à sa pratique professionnelle en prenant en considération les éléments suivants :

l'étendue du travail nécessaire pour atteindre les objectifs de la mission ;

la complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures propres aux missions d'assurance ;

la pertinence et l'efficacité des processus de managementdes risques, de contrôle et de gouvernement d’entreprise (1);

la probabilité d'erreurs, d'irrégularités ou de non-conformités significatives ;

le coût de la mise en place des contrôles par rapport aux avantages escomptés.

1220.A2 – L'auditeur interne doit exercer une vigilance particulière à l’égard des risques significatifs susceptibles d’affecter les objectifs, les opérations ou les ressources. Toutefois, les procédures d'audit seules, même lorsqu'elles sont menées avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront détectés.

1220.C1 - L’auditeur interne doit apporter à une mission de conseil toute sa conscience professionnelle, en prenant en considération les éléments suivants :

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 39

Page 40: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des résultats dela mission.

la complexité de celle-ci, et l'étendue du travail nécessaire pour atteindre les objectifs fixés.

son coût par rapport aux avantages escomptés.

1230 – Formation professionnelle continue

Les auditeurs internes doivent améliorer leurs connaissances, savoir-faire et autres compétences par une formation professionnelle continue.

1300 – Programme d'assurance et d'amélioration qualité

Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité. Le programme doit être conçu dans un double but : aider l'audit interne à apporter une valeur ajoutée aux opérations de l’organisation et à les améliorer, et garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie.

1310 – Évaluations du programme qualité

L'audit interne nécessite l'adoption d'un processus permettant de surveiller et d'évaluer l'efficacité globale du programme qualité. Ce processus doit comporter des évaluations tant internes qu'externes.

1311 – Évaluations internes

Les évaluations internes doivent comporter :

des contrôles continus du fonctionnement de l'audit interne ;

des contrôles périodiques, effectués par auto-évaluation ou par d'autres personnes de l'organisation connaissant les pratiques d'audit interne et les Normes.

1312 – Évaluations externes

Des évaluations externes, par exemple des revues d'assurance qualité, doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés et indépendants extérieurs à l'organisation.

1320 – Rapports relatifs au programme qualité

Le responsable de l'audit interne doit communiquer au Conseil les résultats desévaluations externes.

1330 – Utilisation de la mention "Conduit conformément aux Normes"

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 40

Page 41: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Les auditeurs internes sont encouragés à indiquer dans leurs rapports que leurs activités sont "conduites conformément aux Normes pour la pratique professionnelle de l'audit interne". Toutefois, ils ne peuvent utiliser cette mention que si les évaluations du programme d'amélioration qualité démontrent que l'audit interne fonctionne conformément aux Normes.

1340 – Indication de non-conformité

L'audit interne doit être exercé dans le parfait respect des Normes et les auditeurs doivent se conformer au Code de Déontologie ; toutefois, il peut arriver que cette pleine conformité ne soit pas réalisée. Lorsque la non-conformité a une incidence sur le champ d’intervention ou sur le fonctionnement de l'audit interne, la Direction Générale et le Conseil doivent en être informés.

2 Normes de fonctionnement

2000 – Gestion de l’audit interne

Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l'organisation.

2010 – Planification

Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation.

2010.A1 – Le programme des missions d’audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil

2010.C1 – Lorsqu’on lui propose une mission de conseil, le responsable de l'audit interne, avant de l’accepter, doit considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée, d’améliorer le management des risques et le fonctionnement de l’organisation. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d’audit.

2020 – Communication et approbation

Le responsable de l'audit interne doit communiquer à la Direction Générale et au Conseil son programme et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d’intervenir en cours d’exercice. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources.

2030 – Gestion des ressources

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 41

Page 42: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le programme approuvé.

2040 – Règles et procédures

Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à l’activité d’audit interne.

2050 – Coordination

Le responsable de l'audit interne doit partager les informations et coordonner les activités avec les autres prestataires internes et externes de services d’assurance et de conseil, de manière à assurer une couverture adéquate des travaux et à éviter dans toute la mesure du possible les double emplois.

2060 – Rapports au Conseil et à la Direction Générale

Le responsable de l'audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions, des pouvoirs et des responsabilités de l'audit interne, ainsi que des résultats obtenus par rapport au programme prévu. Ces rapports doivent également porter sur les risques importants, le contrôle et sur le gouvernement d’entreprise (1), ainsi que sur d’autres sujets dont le Conseil et la Direction Générale ont besoin ou ont demandé l'examen.

2100 – Nature du travail

L'audit interne évalue les systèmes de management des risques, de contrôle et de gouvernement d’entreprise (1) et contribue à leur amélioration.

2110 – Management des risques

L'audit interne doit aider l'organisation en identifiant et en évaluant les risques significatifs et contribuer à l'amélioration des systèmes de management des risques et de contrôle.

2110.A1 – L'audit interne doit surveiller et évaluer l'efficacité du système de management des risques de l'organisation.

2110.A2 – L'audit interne doit évaluer les risques afférents au gouvernement d’entreprise (1), aux opérations et aux systèmes d'information de l'organisation au regard :

de la fiabilité et l’intégrité des informations financières et opérationnelles ;

de l’efficacité et l’efficience des opérations ; de la protection du patrimoine ; du respect des lois, règlements et contrats.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 42

Page 43: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

2110.C1 – Au cours des missions de conseil, les auditeurs internes doivent s’intéresser à l’ensemble des risques rencontrés, y compris ceux qui n’entrent pas dans le périmètre de la mission, dans la mesure où ils sont significatifs.

2110.C2 – Les auditeurs internes doivent intégrer dans le processus d’identification et d’évaluation des risques significatifs de l’organisation les risques révélés lors de missions de conseil.

2120 – Contrôle

L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue.

2120.A1 – Sur la base des résultats de l'évaluation des risques, l'audit interne doit évaluer la pertinence et l'efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise (1), les opérations et les systèmes d'information de l'organisation.Cette évaluation doit porter sur les aspects suivants :

la fiabilité et l’intégrité des informations financières et opérationnelles ;

l’efficacité et l’efficience des opérations ; la protection du patrimoine ; le respect des lois, règlements et contrats.

2120.A2 - Les auditeurs internes doivent déterminer dans quellemesure des buts et objectifs concernant les opérations et les projets ont été définis et si ces buts et objectifs sont conformes àceux de l'organisation.

2120.A3 – Les auditeurs internes doivent passer enrevue les opérations et les projets afin de déterminerdans quelle mesure les résultats suivent les buts etobjectifs établis et si ces opérations et projets sont misen œuvre ou réalisés comme prévu.

2120.A4 – Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le management a défini des critères adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. S'ils sont inadéquats, les auditeurs internes doivent travailler avec le management pour élaborer des critères d'évaluation appropriés.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 43

Page 44: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

2120.C1 – Au cours des missions de conseil, lesauditeurs internes doivent examiner le processus decontrôle interne en accord avec les objectifs de lamission et être attentifs à l’existence de toute faiblessede contrôle significative.2120.C2 – Les auditeurs internes doivent prendre encompte dans le processus d’identification etd’évaluation des risques significatifs de l’organisationle dispositif de contrôle interne dont ils ont euconnaissance lors de leurs missions de conseil.

2130 – Gouvernement d’entreprise (1)

L'audit interne doit contribuer au processus de gouvernement d’entreprise (1) enévaluant et en améliorant le processus par lequel (1) on définit et on communique les valeurs et les objectifs, (2) on suit la réalisation des objectifs, (3) on en rend compte, et (4) on préserve les valeurs.

2130.A1

Les auditeurs internes doivent revoir les opérations et les projetsafin d'assurer leur cohérence avec les valeurs de l'organisation.

2130.C1 – Les objectifs de la mission de conseil doivent être encohérence avec les valeurs et objectifs généraux de l’organisation.

2200 – Planification de la mission

Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission.

2201 – Considérations relatives à la planification

Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :

les objectifs de l’activité soumise à l'audit et la manière dont elle est maîtrisée ;

les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable ;

la pertinence et l'efficacité des systèmes de management des risques et de contrôle de l’activité, en référence à un cadre ou modèle de contrôle appropriés ;

les opportunités d’améliorer de manière significative les systèmes de management des risques et de contrôle de l’activité.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 44

Page 45: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

2201.C1 – Les auditeurs internes doivent établir avec le client donneur d’ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilités de chacun et plus généralement sur les attentes du client donneur d’ordre. Pour lesmissions importantes, cet accord doit être formalisé.

2210 – Objectifs de la mission

Les objectifs de la mission doivent aborder les processus de management des risques, de contrôle et de gouvernement d’entreprise (1) associés aux activités soumises à l'audit.

2210.A1 –En planifiant la mission, l'auditeur interne doit relever et évaluer les risques liés à l’activité soumise à l'audit. Les objectifs de la mission doivent être déterminés en fonction des résultats de l'évaluation des risques.

2210.A2 – En détaillant les objectifs de la mission, l'auditeur interne doit tenir compte de la probabilité qu’il existe des erreurs, irrégularités, cas de non-conformité et autres risques importants.

2210.C1 – Les objectifs d’une mission de conseildoivent porter sur les processus de management desrisques, de contrôle et de gouvernement d’entreprisedans la limite convenue avec le client.

2220 – Champ de la mission

Le champ doit être suffisant pour répondre aux objectifs de la mission.

2220.A1 – Le champ de la mission doit couvrir les systèmes, lesdocuments, le personnel et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.

2220.C1 – Quand ils effectuent une mission deconseil, les auditeurs internes doivent s’assurer que lechamp d’intervention permet de répondre aux objectifsconvenus. Si, en cours de mission, ils émettent desréserves sur ce périmètre, ils doivent en discuter avecle client donneur d’ordre afin de décider s’il y a lieu depoursuivre la mission.

2230 – Ressources affectées à la mission

Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission. La composition de l’équipe doit s’appuyer

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 45

Page 46: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles.

2240 – Programme de travail de la mission

Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les objectifs de la mission. Ce programme de travail doit être formalisé.

2240.A1 – Le programme de travail doit définir les procédures àappliquer pour trouver, analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être approuvé avant le début des travaux. Les ajustements éventuels doivent être approuvés rapidement.

2240.C1 – Le programme de travail d’une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission.

2300 – Accomplissement de la mission

Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.

2310 – Identification des informations

Les auditeurs internes doivent identifier les informations nécessaires, fiables, pertinentes et utiles pour atteindre les objectifs de la mission.

2320 – Analyse et évaluation

Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées.

2330 – Documentation des informations

Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.

2330.A1 – Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission. Il doit, si nécessaire, obtenir l'accord de la Direction Générale et/ou l’avis d'un juriste avant de communiquer ces dossiers à des parties extérieures.

2330.A2 – Le responsable de l'audit interne doit arrêter des règles en matière de conservation des dossiers de la mission. Ces règles doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 46

Page 47: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

2330.C1 – Le responsable de l'audit interne doit définir des procédures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de l’organisation. Ces procédures doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre appropriée.

2340 – Supervision de la mission

Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué.

2400 – Communication des résultats

Les auditeurs internes doivent communiquer rapidement les résultats de la mission.

2410 – Contenu de la communication

La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions.

2410.A1 – La communication finale des résultats doit, lorsqu'il y a lieu, contenir l'opinion globale de l'auditeur interne.

2410.A2 – La communication doit faire état des forces relevées.

2410.C1 – La communication sur l’avancement et les résultats d’une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d’ordre.

2420 – Qualité de la communication

La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.

2421 – Erreurs et omissions

Si une communication finale contient une erreur ouune omission importante, le responsable de l'auditinterne doit faire parvenir les informations corrigées àtoutes les personnes qui ont reçu la version initiale.

2430 – Indication de non-conformité aux Normes

Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes, lacommunication des résultats doit indiquer :

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 47

Page 48: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

la ou les Normes qui n'ont pas été entièrement respectées, la ou les raisons de la non-conformité, et l'incidence de la non-conformité sur la mission.

2440 – Diffusion des résultats

Le responsable de l'audit interne doit diffuser les résultats aux personnes appropriées.

2440.A1 – Le responsable de l'audit interne est chargé de communiquer les résultats définitifs aux personnes à même d’assurer que ces résultats recevront l'attention nécessaire.

2440.C1 – Le responsable de l’audit interne est chargé de communiquer les résultats définitifs des missions de conseil à son client donneur d’ordre.

2440.C2 – Au cours des missions de conseil, il peut arriver que des problèmes relatifs aux processus de management des risques, de contrôle et de gouvernement d’entreprise soient identifiés. Chaque fois que ces problèmes sont significatifs pourl’organisation, ils doivent être communiqués à la Direction Générale et au Conseil.

2500 – Surveillance des actions de progrès

Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management.

2500.A1 – Le responsable de l'audit interne doit mettre en placeun processus de suivi permettant de surveiller et de garantir quedes mesures ont été effectivement mises en œuvre par le management ou que la Direction Générale a accepté de prendre le risque de ne rien faire.

2500.C1 – L’audit interne doit surveiller la suite donnée aux résultats des missions de conseil conformément à l’accord passéavec le client donneur d’ordre.

2600 – Acceptation des risques par la Direction Générale

Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveaude risque résiduel qui est inacceptable pour l'organisation, il doit examiner la question avec elle. S'ils ne peuvent arrêter une décision concernant le risque résiduel, ils doivent soumettre la question au Conseil aux fins de résolution.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 48

Page 49: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

Glossaire

Activités d'assurance – Il s'agit d'un examen objectif d'éléments probants, effectué en vue de fournir à l'organisation une évaluation indépendante des processus de management des risques, de contrôle ou de gouvernement d’entreprise. Par exemple, des audits financiers, opérationnels, de conformité, de sécurité des systèmes et de due diligence.

Activité d'audit interne – Assurée par un service, une division, une équipe de consultants ou tout autre praticien, c’est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. L’activité d’audit interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.

Activités de conseil – Conseils et services y afférents rendus au client donneur d’ordre dont lanature et le champ sont convenus au préalable avec lui. Ces activités ont pour objectifs de créer de la valeur ajoutée et d’améliorer le fonctionnement d’une organisation. Quelques exemples : consultation, conseil, facilitation, conception de processus et formation.

Atteintes – Parmi les atteintes à l'objectivité individuelle et à l'indépendance dans l’organisation peuvent figurer les conflits d'intérêts personnels, les limitations du champ d'un audit, les restrictions d'accès aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources.

Charte – La charte de l'audit interne est un document officiel qui définit la mission, les pouvoirs et les responsabilités de cette activité. La charte doit (a) définir la position de l'audit interne dans l'organisation ; (b) autoriser l'accès aux documents, aux biens et aux personnes nécessaires à la bonne réalisation des missions ; (c) définir le champ des activités d'audit interne.

Code de Déontologie – Le Code de Déontologie de l'Institut a pour but de promouvoir une culture de l’éthique au sein de la profession d'audit interne. Compte tenu de la confiance placée en l’audit pour donner une assurance objective sur les processus de management des risques, de contrôle et de gouvernement d’entreprise, la profession s’est dotée d’un tel code. Le Code de Déontologie s'applique à la fois aux personnes et aux organismes qui fournissent des services d'audit interne.

Conflit d'intérêts – Toute relation qui n'est pas ou ne semble pas être dans l'intérêt de l'organisation. Un conflit d'intérêts peut nuire à la capacité d'une personne à assumer de façon objective ses devoirs et responsabilités.

Conformité – L'aptitude à garantir dans des limites raisonnables le respect et l'adhésion aux politiques, plans, procédures, lois, règlements et contrats de l'organisation.

Conseil - Un Conseil de Surveillance, un Conseil d'Administration, leur Comité d'Audit ou tout corps auquel rendent compte les auditeurs internes.

Contrôle – Toute mesure prise par le management, le Conseil et d'autres parties afin d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs fixés

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 49

Page 50: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

soient atteints. Les managers planifient, organisent et dirigent la mise en œuvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints.

Contrôle satisfaisant –C’est le cas lorsque le management s’est organisé de manière à apporter une assurance raisonnable que les risques que court l'organisation ont été gérés efficacement et que les buts et objectifs de l'organisation seront atteints d'une manière efficaceet économique.

Créer de la valeur ajoutée – Les organisations existent pour créer de la valeur ou des avantages à leurs propriétaires, leurs clients et leurs autres parties prenantes. Cette notion est la raison d’être de leur existence. La valeur provient de la mise au point de produits et de services et de l'utilisation de ressources pour promouvoir ces produits et services. En collectant des données dans le but de comprendre et d'évaluer le risque, les auditeurs internes acquièrent une connaissance approfondie des opérations et des possibilités d'amélioration, qui peut être extrêmement utile à leur organisation. Ils peuvent alors fournir des informations précieuses sous la forme d'une consultation, de conseils, de communications écrites ou d'autres produits, qui doivent toutes être correctement communiquées au management ou au personnel d'exploitation compétent.

Environnement de contrôle – L'attitude et les actions du Conseil et du management au regard de l'importance du contrôle dans l'organisation. L'environnement de contrôle constitue le cadre et la structure nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne. L'environnement de contrôle englobe les éléments suivants :

intégrité et valeurs éthiques, philosophie et style de direction, structure organisationnelle, attribution des pouvoirs et responsabilités, politiques et pratiques relatives aux ressources humaines, compétence du personnel.

Fraude – Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance. Les fraudes sont perpétrées par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.

Gouvernement d’entreprise – Les procédures dont disposent les représentants des parties prenantes (actionnaires, etc…) afin d’assurer une surveillance des risques et des processus de contrôle mis en œuvre par le management.

Mission – Une mission, tâche ou activité de révision particulières telles que un audit interne, une auto-évaluation de contrôle, l’investigation d’une fraude ou une mission de conseil. Une mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble déterminé d'objectifs qui s’y rapportent.

Objectifs de la mission – Enoncés généraux élaborés par les auditeurs internes et définissant ce qu'il est prévu de réaliser pendant la mission.

Objectivité – Attitude intellectuelle impartiale qui requiert une indépendance d’esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement à

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 50

Page 51: INTRODUCTION SUR L’AUDIT - …d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5335dde3160fe.pdf · Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email :

celui d’autres personnes. Leurs appréciations doivent être fondées sur les faits ou preuves indiscutables et s’appuyer sur des travaux incontestables exempts de tout préjugé.

Prestataire de services extérieur – Une personne ou entreprise, indépendante de l'organisation, qui possède des connaissances, un savoir-faire et une expérience particulières dans une discipline donnée. Parmi les prestataires de services extérieurs figurent les actuaires, les comptables, les experts, les spécialistes de l'environnement, les spécialistes des enquêtes sur les fraudes, les juristes, les ingénieurs, les géologues, les spécialistes de la sécurité, les statisticiens, les informaticiens, les auditeurs externes et les autres organisations d'audit. Le Conseil, la Direction Générale et le Responsable de l'audit interne peuvent passer contrat avecun prestataire de services extérieur.

Processus de contrôle – Les politiques, procédures et activités faisant partie d'un cadre de contrôle, conçus pour assurer que les risques sont contenus dans les limites de tolérance fixéespar le processus de management des risques.

Programme de travail de la mission – Un document énumérant les procédures à suivre en vue de la réalisation de la mission.

Responsable de l'audit interne – Le poste de plus haut niveau au sein de l'organisation responsable des activités d'audit interne. Dans une activité d'audit interne organisée de manière classique, ce serait le Directeur de l'audit interne. Dans le cas où les activités d'audit interne sont confiées à des prestataires de services extérieurs, le responsable de l'audit interne est la personne chargée de surveiller l'exécution du contrat de services et l'assurance de la qualité d'ensemble de ces activités, et qui rend compte à la Direction Générale et au Conseil des activités d'audit interne et du suivi des résultats des missions. Ce poste peut également porter le titre d'auditeur général, de chef de l'audit interne ou d'inspecteur général.

Risque – Possibilité que se produise un événement susceptible d'avoir un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité.

Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 51