Pfe Audit Interne [PDF]

Zitiervorschau

Introduction générale

INTRODUCTION Les différentes évolutions du monde économique ont mis en évidence une exigence accrue d'une comptabilité claire et précise reflétant fidèlement la réelle situation économique de l'entreprise. Les dirigeants de nos entreprises demandent des informations financières plus actualisées et se dotent grâce au système d'information d'outils de plus en plus performants pour y arriver. Cependant la fonction d'audit interne demeure incontournable. Dans un environnement en perpétuelle turbulence où la gestion des risques constitue un défi majeur du management et occupe une place plus importante dans les préoccupations des directions d'entreprise, l'auditeur interne est désormais un acteur privilégié du processus de management des risques. En effet, la reconnaissance de l'audit interne en tant que fonction clef pour l'efficacité ou la performance du dispositif de contrôle interne, lui confère la légitimité nécessaire pour jouer un rôle prépondérant au sein de l'organisation. Partant de ce constat, l'auditeur interne n'est plus perçu comme un contrôleur mais comme un partenaire ayant un rôle défini et une action indépendante qui lui permet de maîtriser les risques qui peuvent menacer le développement et la croissance de l'entreprise. La valeur ajoutée de l'audit interne trouve alors son origine dans son contact direct et permanent avec les dirigeants de l'entreprise mais aussi avec tous les organes de l'entreprise. L'audit interne revêt ainsi un aspect stratégique d'alerte et d'anticipation des risques. Par soucis d'assurer une croissance durable et pérenne, les entreprises doivent d'autant plus maitriser les risques qu'elles encourent. L'audit interne se définissant aujourd'hui comme une activité indépendante et objective donne ou s'efforce de garantir à l'entreprise la bonne maitrise de ses opérations et permet de contribuer à l'amélioration des processus et à créer de la valeur ajoutée.

1

Au sein des grandes entreprises nous sommes confrontés de plus en plus aux questions d'auditeurs internes sur le respect des procédures déterminés par nos organes de contrôle interne.

Introduction générale

Bien que très bien connue au sein des services financiers de l'entreprise, dans les unités opérationnelles, la fonction et la mission d'auditeur interne sont généralement perçues comme un organe de contrôle et d'inspection au service des dirigeants de l'entreprise. Les auditeurs sont appelés à aider les services, unités opérationnelles et autres organes de l'entreprise à adapter leurs modes de gestion aux exigences d'un environnement plein d'incertitudes, et, à prévoir et à maîtriser tous genres de risques. En effet, la dernière crise financière internationale a révélé que l'audit interne (contrôle, management des risques, gouvernance) constitue la pierre angulaire de la maîtrise des activités des entreprises et le pilotage de leurs performances. C'est dans ce contexte que nous souhaitons poser la question suivante :

1

Est ce que l'audit interne est il réellement facteur de performance dans l'entreprise ?

Chapitre I

L’audit interne

CHAPITRE I

L’audit interne La mission de l’audit interne est d‘accroître et préserver la valeur de l’organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques. L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité. (source : Définition de l’audit interne, CRIPP)

Rattaché à la Direction Générale, l’audit interne entretient une relation étroite avec le Comité d’Audit ou ses comités spécialisés en leur apportant une assurance sur l’efficacité des systèmes de gestion des risques et de contrôle interne. L’audit interne est une profession normée.

Section 1 : les principes de l’audit interne

. I.

Définitions de principes de l’audit interne

1

Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou commission d'audit selon la terminologie en vigueur) : · s'assure que les risques de l'entreprise sont bien identifiés et maîtrisés ; · est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des rapports d'audit contenant les constats et recommandations d'amélioration). Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de manœuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle s'est fixés. Ceci nous conduit à présenter quelques principes fondamentaux : - Le principe de la déontologie : Il est le fondement même du professionnalisme. Ainsi ce principe suppose de l'auditeur interne, la confiance, l'intégrité, la confidentialité et la discrétion qui en sont des éléments essentiels ;

- Le principe de la présentation impartiale : Ce principe oblige l'auditeur interne de rendre compte de sa mission d'une manière honnête et précise. C'est-à-dire que les constats d'audit, les conclusions des rapports d'audit devront refléter de manière honnête et précise les activités de l'auditeur. Les obstacles importants rencontrés pendant la mission d'audit et les questions non résolues ou les avis divergents entre l'équipe auditrice et auditée doivent aussi être consignés ; - Le principe de la conscience professionnelle : Ce principe voudrait tout simplement rappeler qu'avec leurs compétences, les auditeurs agissent en accord avec l'importance des tâches qu'ils réalisent et la confiance que leur ont accordée le commanditaire de l'audit et les autres parties intéressées ; - - Le principe de l'indépendance : Ce principe est le fondement même de l'impartialité de l'audit et de l'objectivité des conclusions retenues dans un rapport d'audit. En respect de ce principe, les auditeurs internes doivent être indépendants de l'activité auditée et doivent avoir ni parti pris ni conflit d'intérêt. Ils doivent pour cela conserver un esprit objectif tout au long du processus d'audit et s'assurer que les constats et conclusions sont uniquement fondés sur les preuves d'audit ; - Le principe de l'approche fondée sur la preuve : Ce principe constitue pour l'auditeur interne, une méthode rationnelle pour parvenir à des conclusions fiables et reproductibles dans un processus d'audit systématique. Les preuves d'audit sont vérifiables et doivent s'appuyer sur des échantillons des informations disponibles, dans la mesure où un audit est réalisé avec une durée et des ressources délimitées. La confiance qui peut être accordée aux conclusions d'audit est étroitement liée à l'utilisation appropriée de l'échantillonnage. En quelques mots, il nous faut réaliser des audits systématiques, méthodiques, indépendants, documentés, objectifs, rigoureux et factuels, avec des auditeurs compétents, objectifs, factuels, impartiaux, discrets, intègres, consciencieux, rigoureux, indépendants et garantissant la confidentialité, avec des ressources délimitées

i.

Quel sont les différent types d’audit ?

1

D'une manière générale, on peut noter qu'à chaque niveau d'objectif correspond un type d'audit interne. a. L'audit comptable et financier La définition même de l'audit suppose une appréciation possible de la réalité par comparaison à une norme. D'ici l'audit comptable et financier tire son sens. La réalité informationnelle produite par l'entreprise est comparée à la norme (les règles, les lois, les méthodes d'enregistrement et les instructions de la direction générale). L'action de l'audit interne concerne, entre autres : l'appréciation du degré de contrôle interne comptable mis en place par l'entreprise dans le but de se prononcer sur la fiabilité, la régularité, la conformité et la sincérité de l'information comptable et financière produite par l'entreprise. L'audit financier et comptable s'intéresse aux actions ayant une incidence sur la préservation du patrimoine, les saisies, les traitements comptables et les informations financières publiées par l'entreprise.26(*) b. L'audit opérationnel A ce niveau, l'auditeur interne évalue périodiquement et continuellement toutes les opérations de l'organisation en vue d'aider les gestionnaires à améliorer les rendements de leurs unités par l'appréciation objective des opérations et de la formulation des recommandations appropriées. Il s'agit d'analyser et évaluer les éléments de la gestion (la planification, l'organisation, la direction et le contrôle) c'est-à-dire, les objectifs, les plans, les

responsabilités, les structures organisationnelles, les systèmes de contrôle et les ressources humaines et physiques. Dans l'audit opérationnel l'idée est donc d'auditer en fond la réalité plutôt que sa description comptable, afin de permettre à l'entreprise de pouvoir affronter la compétition avec les meilleurs atouts. c. L'audit de direction ou du management Sa connotation reste confuse. Pour les uns, il est la forme synthétique de divers audits opérationnels. Pour d'autres, l'audit de direction est ce que ferait le propriétaire de l'entreprise s'il avait le temps et les techniques appropriées sur tous les aspects de la gestion de son entreprise. Quoi qu'il en soit, il ne s'agit pas d'auditer la direction générale en portant un quelconque jugement sur ses options stratégiques. Il faut donc dire que l'existence d'un service d'audit interne n'altère en rien la liberté de choix et de décision des dirigeants (direction générale). En revanche, observer les choix et les décisions, les comparer, les mesurer en termes de conséquences et attirer l'attention du manager sur les risques ou les incohérences, relèvent bien de l'auditeur interne. L'audit du management nécessite donc un grand professionnalisme, une expérience suffisante, une bonne connaissance de l'entreprise et une autorité suffisante pour être écouté par les responsables quant aux conseils et recommandations susceptibles d'être formulés à leurs égards.

Section 2 : Audit interne : pourquoi faire ?  Avant de commencer, L'audit Interne qu'est ce que c'est ? « L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. » Cette définition a été approuvée le 21 mars 2000 par le Conseil d'Administration de l'IFACI. L'audit interne n'est plus cantonnée au seul contrôle de la comptabilité ou du contrôle de gestion, c'est un service à part entier de l'entreprise (directement rattaché au Directeur Général ou Direction Administratif et Financier) pour assurer son indépendance hiérarchique.  Pourquoi faire ? L'audit interne est un sercvice de l'entreprise et son activité est aussi essentielle que celle des autres. Cependant il est le seul à analyser l'entreprise par un diagnostic rigoureux de ses flux, et grâce à une prise de recul incomparable. Effectivement, comparé aux autres services de l'entreprise, l'audit interne à pour mission de non pas de gérer l'opérationnel de l'activité, mais plutôt de coordonner (et non controler) les activités de l'entreprise.

1

Les auditeurs internes, ou encore photographes de processus d'entreprise permettent aux

dirigeants stratégiques et au conseil d'administration de comprendre l'organisation réelle des services et leur donne une assurance sur l'application de leurs décisions.

Le rôle de l’auditeur interne dans le processus global d’audit

1

. 3/ Le rôle de l’auditeur interne dans le processus global d’audit « La fonction d’audit interne est une fonction relativement récente puisque son apparition remonte à la crise économique de 1929 aux Etats-Unis » (Renard, 2007). Et depuis, les entreprises faisaient passés leurs comptes au peigne afin de réduire les charges. Etant déjà sous la surveillance d’auditeurs externes, ces firmes cherchaient à maîtriser les factures à payer à ces intervenants externes tout en les aidant à mener à bien leurs travaux de certification. Ainsi né le besoin de faire assister le personnel de l’entreprise de nombreuses tâches préparatoires habituellement exécutées par les auditeurs externes telles que : inventaire de toute nature, analyse de comptes, sondages divers et variés. « Sous-traitant », « petites mains » des auditeurs externes, ses salariés d’entreprises agissaient sous la supervision des auditeurs externes. Après la crise, on continua à les utiliser parce qu’ils avaient acquis la connaissances des méthodes et outils comptables. Par rapport à ces sous-traitants, la fonction d’audit interne d’aujourd’hui a déjà élargit son champ d’application et modifié insensiblement ses objectifs. Donc, historiquement la fonction d’audit interne est née à partir de l’audit externe. Ces deux formes d’audit bien que totalement différentes (statuts, méthodes, périodicité, etc.), elles sont complémentaires. Les principales différences entre auditeurs internes et auditeurs externes sont résumées dans le tableau suivant : Tableau 1 : Différences entre auditeurs internes et auditeurs externes Auditeur interne Auditeur externe Est un employé de l’entreprise Est indépendant Sert les besoins de l’entreprise Sert aussi les besoins de tiers en informations financières fiables Concentre son action sur les événements futurs Vérifie si les états financiers reflètent précisément et de la façon fiable les événements passés Est directement concerné par la prévention de la fraude N’est directement concerné par le contrôle de la fraude que lorsque celle-ci est susceptible d’avoir des conséquences significatives sur les états financiers - 12 A notre avis, l’évaluation du contrôle interne constitue le point de convergence entre l’audit interne et le commissariat aux comptes. Même si l’appréhension du contrôle interne est différente entre les deux professions, elle n’en est pas moins une préoccupation majeure pour l’une et l’autre. Il est donc souhaitable, dans un souci d’efficacité, qu’elles coordonnent au

1

mieux leurs activités et s’appuient sur leurs compétences et ressources respectives. L’audit externe, étant une fonction indépendante de l’entreprise, est chargé de certifier l’exactitude des comptes, résultats et états financiers. L’auditeur interne peut compléter les travaux de l’auditeur externe. Selon la norme 2050 : « le responsable de l’auditeur interne doit partager les informations et coordonner avec les prestataires internes et externes de service ». En ce sens, les travaux d’audit interne peuvent être utilisés pour asseoir le jugement de l’auditeur externe et vise vers ça. La collaboration qui s’opère entre les deux parties n’est pas sans intérêts. Elle permet d’éviter que des tâches se dupliquent. Parmi les moyens d’y parvenir, se trouve la possibilité d’établir en commun du planning d’intervention afin de minimiser les dérangements causés par les deux audits et d’éviter, autant que faire se peut, les visites successives dans les mêmes services. Plus loin, les deux parties peuvent s’échanger les programmes, dossiers de travail et rapports. Néanmoins, une compréhension mutuelle des techniques et des méthodes est nécessaire pour que l’enrichissement souhaité ait lieu. Les recherches précédentes suggèrent une relation positive entre l’utilisation par l’auditeur externe des travaux d’audit interne et l’efficacité de la fonction d’audit interne (Abdel-Khalik et al, 1983 ; Brody et al, 1998, Maletta, 1993 ; Schneider, 1985). Aussi, l’intérêt accordé par les études antérieures est dominé par la compréhension des différents attributs prescrits par les normes d’audit, tels que l’objectivité de la fonction d’audit interne, sa compétence et sa performance. Néanmoins, la littérature indique que les études antérieures ont échoué à examiner l’influence des variables de gouvernement d’entreprise sur le lien entre l’audit interne et externe. En particulier avec la reconnaissance accrue de l’influence que peut avoir les comités d’audit sur le processus d’élaboration de l’information comptable et financière (Beasley & al, 1999 ; Carcello & Neal, 2000 ; Collier, 1993), la question qui se pose est de savoir si de tels comités peuvent influencer la relation entre audit interne et externe. La démarche de l’audit s’inscrit dans une méthodologie qui peut être présentée en cinq étapes qui correspondent globalement au déroulement chronologique d’une mission. Lors de la première phase, correspondant à l’orientation et la planification de la mission, l’auditeur externe doit prendre connaissance de l’entreprise qui inclut l’examen analytique préliminaire, l’élaboration du plan général d’audit et l’élaboration du programme de travail. La seconde phase, qu’est l’appréciation du contrôle interne, consiste à porter un jugement sur la qualité de l’organisation de l’entreprise à la fois sur le plan comptable et sur le plan des procédures liées à la vie de l’entreprise (achat, vente, stock, trésorerie, paie, immobilisation). Or l’audit interne est une fonction de l’organisation, d’où l’auditeur externe en prend connaissance (IAS 610, SAS 65, AUS 604). Sur la base de cette connaissance, l’auditeur externe évalue la pertinence et le degré de confiance à accorder au travail accompli par l’auditeur interne et ce pour éviter que des tâches se dupliquent. Les procédures d’audit interne sur lesquelles peut se baser l’auditeur externe peuvent inclure les tests de contrôle interne et les tests de procédures substantives. - 13 Les normes d’audit (ISA 610) prévoient qu’au moment de l’évaluation du travail de l’auditeur interne, l’auditeur externe doit considérer : 1/ les caractéristiques des auditeurs internes telles leurs compétences, l’objectivité et la performance. 2/ La nature de l’assertion telle que le niveau de matérialité, le risque inhérent et la subjectivité de l’assertion particulièrement au niveau du bilan. Ces facteurs constituent des variables focaux dans une recherche de nature expérimentale, qui cherche à déterminer leurs effets sur la décision des auditeurs externes d’utiliser les travaux de l’auditeur interne (Edge & Farley, 1991 ; Margheim, 1986 ; Schneider, 1985). En général et conformément aux normes d’audit, les études antérieures concluent que les caractéristiques des auditeurs internes et la perception des auditeurs externes de la fiabilité des travaux d’audit interne déterminent l’étendu auquel un audit interne peut contribuer à l’audit financier. Maletta & Kida (1993) ont trouvé que le risque inhérent7 influence le niveau de confiance vis-à-vis de l’audit interne en interaction

1

avec d’autres facteurs tels que l’objectivité et la performance de l’auditeur interne. Dans une étude récente, Felix & al (2001) concluent que la confiance de l’auditeur externe vis-à-vis des travaux d’audit interne est influencée par sa perception de la qualité de la fonction d’audit interne aussi bien que, conditionnée par le niveau du risque inhérent, la disponibilité du directeur d’audit interne à assister l’auditeur externe et l’étendu de la coordination entre auditeurs internes et externes. En général, les résultats suggèrent que les clients peuvent affecter l’étendu de la contribution de l’audit interne à l’audit financier en investiguant à propos de la qualité de la fonction d’audit interne, la disponibilité du directeur d’audit interne et la facilité de coordination entre auditeur interne et externe. En résumé, la littérature existante indique que la confiance des auditeurs externes vis-à-vis du travail de la fonction d’audit interne est fonction de leurs évaluations de la fiabilité de cette fonction. Néanmoins, la fonction d’audit interne fait partie d’un large système de gouvernance et de régulation d’une organisation. En particulier, le comité d’audit est un autre déterminant clef du gouvernement de l’organisation qui peut avoir un impact potentiel sur la fiabilité de la fonction d’audit interne à travers le contrôle et la surveillance des droits et des responsabilités. D’après le guide du gouvernement d’entreprise de l’organisme de normalisation d’audit et d’assurance au sein de la fondation de recherche comptable en Australie, les comités d’audit assument une responsabilité générale dans les espaces associées à la préparation des états financiers et ce ci inclus la fonction d’audit interne. Pour mettre en œuvre sa responsabilité vis-à-vis de l’audit interne, le comité d’audit doit engager plusieurs initiatives de contrôle. D’abord, les comités d’audit peuvent interroger et revoir les programmes et rapports d’audit. Ensuite, ils peuvent demander une grande couverture du travail lorsque des assurances inadéquates sont détectées. En fin, les comités d’audit peuvent améliorer la communication entre auditeur interne et externe. Seulement, les études antérieures indiquent que la simple présence d’un comité d’audit ne peut pas être un gage de fiabilité et qu’il faut prendre en considération d’autres aspects en l’occurrence sa composition et ses diligences. Par exemple, Scarbrough (1998), basé sur un échantillon de 72 directeurs d’audit interne canadiens (CIAs), a trouvé que les comités d’audit constitués uniquement d’administrateurs indépendants se réunissent plus fréquemment avec les directeurs d’audit interne et revoient les rapports d’audit interne que dans le cas où il existe dans ces comités au moins un directeur de l’entreprise. Aussi, dans une étude américaine, 7 Selon la terminologie définie par la CNCC, le risque inhérent est la possibilité que le solde d’un compte ou d’une catégorie d’opérations comporte des anomalies significatives en raison de l’absence de procédures suffisantes de contrôle interne. - 14 Raghunandan (2001) conclue que les comités d’audit composés d’administrateurs indépendants dont au moins un ayant une formation comptable ou financière se réunissent plus avec les directeurs d’audit interne et fournissent un accès privé au directeur d’audit interne et revoient les proposition de l’auditeur interne. Dans le même cadre, l’étude de Goodwin (2003), sur la base de données émanant de l’Australie et la nouvelle Zélande, suggère que l’indépendance et l’expérience comptable des membres du comité d’audit a un effet complémentaire sur sa relation vis-à-vis de l’audit interne. La figure ci-dessous rassemble les éléments développés. Donc, la composition du comité d’audit peut assurer ou au contraire freiner son bon fonctionnement vis-à-vis de l’audit interne.

La mission de l’audit interne Aujourd’hui l’objectif d’une mission d’audit interne est de s’assurer le bon fonctionnement de l’entreprise. Cependant, cette mission sera centrée sur les processus de gestion des risques. En effet, les analyses de l’enquête menée par PricewaterhouseCoopers (PWC) en 2008 sur l’audit interne en 2012, a montré que la mission de l’audit interne sera fixée d’ici 2012 sur la gestion des risques.1 On peut distinguer deux types de missions de l’auditeur internes2 : des missions d’assurance et des missions de conseil. Dans le premier cas, l’auditeur interne formule en toute indépendance une opinion ou des conclusions sur un processus, un système ou tout autre sujet. Il détermine la nature de ses missions qui comportent généralement trois types d’intervenants : - la personne ou le groupe directement impliqué dans le processus, le système ou le sujet examiné (le propriétaire du processus) ; - la personne ou le groupe réalisant l’évaluation (l’auditeur interne) ; - la personne ou le groupe qui utilise les résultats de l’évaluation (l’utilisateur). Dans le deuxième cas, Les missions de conseil sont généralement réalisées à la demande d’un client. Leur nature fait l’objet d’un accord avec ce dernier. Elles comportent deux intervenants : - la personne ou le groupe qui fournit les conseils (en l’occurrence l’auditeur interne) ; - la personne ou le groupe donné d’ordre auquel ils sont destinés (le client). L’auditeur interne ne doit pas assumer aucune responsabilité du management, il est là uniquement pour réaliser sa mission du conseil. Avant de présenter les étapes d’une mission d’audit, il faut d’abord poser la question suivante : quel est exactement le rôle de l’audit interne ? Avant le rôle de l’audit interne était fixé vers l’évaluation de système du contrôle interne, c’est-à-dire est ce que le SCI (système du contrôle interne) est efficace ? Est ce qu’il répond aux exigences de l’entreprise ? , un SCI efficace permet aux entreprises de réaliser leurs objectifs (performance, rentabilité, protection de patrimoines,…etc.) mais aujourd’hui on parle de confirmation, c’est-à-dire la vérification de l’existence de système du contrôle interne. En effet, suivant Jean M, les entreprises sous la pression réglementaire notamment de la loi SOXaux EtatsUnis doivent confirmer l’existence de leur système du contrôle interne (il ne demande 1.

PWC, 2008, “Internal Audit 2012’’, Enquête de PricewaterhouseCoopers. Disponible sur l’adresse suivante: www.pwc.com 2 . Chandler R., 2008, “Auditing and assurance’’ University of London, England, p.188. . Le congrès américain a adopté le 29 aout 2002 le Sarbane-Oxley Act du nom du représentant Michael Oxley et du sénateur Paul Sarbanes.

1

pas de vérifier son efficacité, c’est-à-dire son fonctionnement correcte et durable).1 En plus la fonction de l’audit interne sera centrée sur le processus de gestion. En effet l’étude de PWC menée auprès de 250 directeurs de l’audit interne sur le sujet : « l’audit interne en 2012 » a montré que la fonction de l’audit interne va être au cour de quatre prochaines années pointues sur le processus de la gestion des risques. Selon cette enquête cinq facteurs principaux ont un impact sur la fonction de l’audit interne2 : - La mondialisation : l’émergence et le développement de nouvelles Économies (Russie, Inde, Basil et chine par exemple) ont un impact significatif sur les rôles et responsabilités de l’audit interne, ainsi, l’externalisation impact fortement

la fonction des auditeurs interne. - L’évolution des rôles de l’audit interne : l’évolution technologique a un impact significatif sur le rôle de l’audit interne, ainsi les nouveaux règlements, la gestion des risques et la gouvernance d’entreprise. L’audit interne permet d’adapter son rôle à cet environnement. - Les problématiques de gestion des compétences et d’organisation : La fonction de l’audit interne doit compléter ses compétences par d’autres aptitudes, les compétences traductionnelles en métier d’audit et de la comptabilité sont limitées, elles doivent être adaptées à une démarche d’analyse par les risques, à l’analyse de données aux évolutions technologiques notamment au problématique liées à la fraude,…etc. plus de 63% de répondant une augmentation du nombre d’auditeurs ayant des compétences dans le domaine « la gestion des risques, la détection des fraude le IT,…etc. - Les évolutions technologiques : Dans les quatre prochaines années les risques liés à l’évolution techniques vont augmenter, tout estime que les outils technologiques prendront une part croissante dans le quotidien de l’audit interne d’ici 2012. Concernant la mission de l’audit interne. En générale, toute mission d’audit passe par trois grande phases : études (c’est-à-dire planification selon les normes professionnelles), vérification (certaines parlent d’analyses) et conclusion. 1 Jagar,Mathias.

2008, “SCI : une nouvelle norme d’audit pour plus de charté’’, pcw, Zurich.p.4 PWC, 2008, “Internal audit 2012’’. Enquête disponible sur l’adresse suivante www.pwc.com/ internal audit

2-

1

Comme nous savons, la première phase « études » se prépare au bureau et surtout dans les fonds documentaires et bien sûr s’effectuer sur le terrain, la deuxième phase, phase de vérification est totalement sur le terrain, enfin la phase de la conclusion est présentée comme interaction interne d’audit et avec les audités. La conduite d’une mission d’audit interne est déterminée par deux critères (champs d’application, la durée). En effet selon Renard, il s’agit de varier le champ d’application de façon significative en fonction de deux éléments « l’objet et la fonction ».1 A/ l’objet : l’objet va permettre aux auditeurs de distinguer les missions spécifiques des missions générales. - Mission spécifiques : une mission vers un point précis en un lieu déterminer « l’audit des ventes du secteur commerciale. - Mission générale : il s’agit d’une mission qui n’a aucune limite géographique par exemple « une mission de vente » c’est-à-dire sans intéressé par un secteur. B/ la fonction : il existe deux types différentes de mission : La mission unifonctionnelle : la mission unifonctionnelle est une mission qui concerne la fonction qu’elle que soit sa nature (mission spécifique ou générale). La mission plurifonctionnelles : contrairement à la mission unifonctionnelle, cette mission concerne plusieurs fonctions au cours d’une même mission. - la durée : la durée d’une mission d’audit interne peut durer dix jours ou dix semaine selon l’importance du sujet à traiter ou à auditer, c’est-à-dire il n’y a pas des règles qui détermin la durée. En ce qui concerne la mission d’audit interne, comme nous avons déjà mentionné toute mission d’audit passe par trois grandes phases : 1. La phase d’étude « préparation »: 1.1 L’Ordre de mission ‘’Lettre de mission’’ : Comme disait Jacques Renard « Comme son nom l’indique, l’ordre de mission ou « la lettre de mission » est un document qui permet à l’auditeur interne de commencer sa mission juridiquement. Elle traduit le mandat donné par la Direction Générale de

1.

Renard J.,2007, Op.Cite.p.210.

l’audit interne »1.donc, si nous suivons Jacques Renard la lettre de mission est un document officielle qui permet à l’auditeur d’accéder à l’information afin de chercher les risques, détectes les preuves,...etc. Il ne s’agit pas donc, d’un document contractuel échangé entre une entreprise et un intervenant extérieur parce que ceci est concerné aux auditeurs externes, consultants,…etc.) pour résumer l’ordre de mission formalise le mondât donné par la direction générale à l’audit interne. Mais la question qui se pose est: l’auditeur a-t-il un droit d’accès à l’information sans avoir une lettre de mission ? La réponse est : Tant qu’il n’est pas mandaté, l’auditeur n’a pas plus le droit d’accès pour qui que ce soit. Donc toute mission d’audit doit commencer par un mandat. Mais le problème qui se pose est: qui mandate l’auditeur interne ?, c’est-àdire qui va le permettre de commencer sa mission ? Pour répondre à cette question il faut retourner à Schick. En effet ce dernier nous a présenté Quelques questions qui sont nécessaires à poser :2 - Qui mandate l’audit ? La direction générale, Le comité d’audit bien sûr s’il existe ou bien une instance à ce niveau. - Pourquoi mandate-t-on l’audit, pourquoi décide-t-on d’une mission ? A ce titre, une enquête réalisée par IFACI (Institut français de l’audit et du contrôle interne) en 2005 sur le sujet d’actualité de l’audit interne « la pratique de l’audit interne »3, a montré que la fonction d’audit interne est rattachée au comité d’audit. En effet, plus de 37% des services d’audit sont rattachés fonctionnellement au comité d’audit ou à la Direction générale de l’audit interne (34). Concernant la deuxième question, on mandate l’audit pour que l’ordre de mission permet la diffusion de l’information à tous les responsables concernés parce que la lettre de mission est adressée non seulement à l’audit interne mais aussi à tous ceux qui vont être concernés par la mission (audités), chef de service et responsables. 1.

Jacques R, 2010, Op.Cite.p.217-128. Schik P, Op. Cite.p.69. 3 L’IFACI, 2005, “Internal Audit Practice in France’’, Enquête de L’institut Français de L’audit et Contrôle Interne décembre 2005 : www.ifaci.org 2.

1

1.2 La décomposition en objets auditables Les auditeurs internes doivent acquérir toutes les informations concernant l’entreprise (historique, activité, l’organigramme et précisément le champ d’audit identifient les personnes à rencontrer pour faciliter leur travail. En général ces auditeurs étudient toutes les informations utiles collectées concernant la société ou les activités à auditer, développent des questionnaires et même quelques interviews. Tous ces travaux ont pour but d’établir un référentiel d’audit permet d’analyser ces risques et identifier les objectifs précis d’audit. Il s’agit d’effectuer une décomposition du sujet de la mission. Il faut bien noter que faire ou effectuer ces travaux d’analyse pour une mission nouvelle c’est difficile, mais malheureusement c’est rare pour une mission d’audit. L’audit se base sur les missions précédentes sur le même sujet dans une autre entité. La connaissance du domaine ou fonction audité est un travail classique : car il atteint les informations recueillies concernant le sujet audité par des responsables

divers ne seront pas fiables et les informations fiables, efficience peut conduire l’auditeur à connaître mieux les risques et les améliorer. C’est pour cela l’auditeur interne doit commencer directement son travaille par l’observation sur le terrain. Selon Jacques Renard cette partie est considérée, la partie la plus importante de la mission1 . Par ce que c’est là où l’auditeur interne peut avoir une connaissance générale sur l’entreprise c’est-à-dire une vision d’ensemble de l’organisation, ainsi l’objet de la mission et des contrôles interne efficace pour la maîtriser. Deux outils essentiels pour la prise de connaissance du domaine audité. Le schéma d’analyse d’une activité et le découpage en objets auditables. 1.

Renard, J.,2007, Op Cite, p.234.

CHAPITRE I: APPROCHES THÉ ORIQUES DE L’AUDIT INTERNE 58

Figure n° 05. Analyse d’une activité. Source : P. SCHICK,2008. ‘Mémento d’audit interne’. Dunod, Paris

La figure 5 permet à l’auditeur de mieux connaître le domaine audité, elle lui permet de comprendre une connaissance globale ou détaillée du domaine audité. Ses finalités et ses objectifs cohérents avec la politique et la stratégie. Les responsabilités. Les méthodes et les moyens Le processus Objectifs Ver quoi ? Pourquoi ? Responsabilité Qui doit faire et quand Moyens Avec quoi faire ?

Effectif Matériels Finances Syst d’inf Méthode Comment faire ? Réglementation Instructions Procédures Processus Taches Ce qui est fait Opérations physiques Intellectuelles administratives Résultat Produits, prestations Bouclage Ecarts Actions Correctrices

1

- Révision des objectifs - Redéfinition des responsabilités - Variation des moyens

- Modification des méthodes - Mise en conformité des taches

CHAPITRE I: APPROCHES THÉ ORIQUES DE L’AUDIT INTERNE 59

Les résultats, leur suivi et leur comparaison aux objectifs. 1.3 Le découpage en objets auditables : Le processus de l’entité à auditer est découpé en différents éléments simples à appréhender pour que l’auditeur interne puisse étudier chacun étape à sa manière. Par exemple, dans l’audit facturation on trouve1 : La sortie d’usine ou du magasin, le calcul de l’émission de la facture, la mise à jour de la comptabilité et des statistiques commerciales. De même pour les achats : on trouve : - L’expression du besoin. - Sélection des fournisseurs - Passation de la commande au fournisseur - Réception de la marchandise - Réception de la facture et comptabilisation de la facture - Paiement de la facture et comptabilisation du paiement. 2. La phase de vérification « réalisation » Cette fois-ci l’auditeur va sortir de son bureau et commencer durablement sa mission au sein de l’entité auditée. Tout commence par une réunion d’ouverture. 2.1 La réunion d’ouverture Avant d’engager l’audit, il est indispensable de consacrer quelques minute dans une réunion d’ouverture, dont l’objet est de présenter si nécessaire le nombre de l’équipe d’audit aux auditée, instaurer un climat de confiance entre les auditeurs et les auditées de rappeler les objectifs, le champ et le plant d’audit, de préciser les horaires et de conformer la date de la réunion de clôture, de résumer les méthodes et les procédures qui seront utiliser pour conduire l’audit. Donc cette réunion doit nécessairement se tenir chez l’audité et sur les lieux mêmes ou la mission d’audit doit se dérouler. 2.2 Le programme de vérifications « le programme d’audit » Le programme de vérification est un document interne établi par l’équipe d’audit c’est-à-dire l’équipe en charge de la mission, sous la supervision du chef de mission. 1.

Schick P, Op. Cite.p.217.

CHAPITRE I: APPROCHES THÉ ORIQUES DE L’AUDIT INTERNE 60

1

Le programme de vérification mis en oeuvre pour atteindre ces objectifs du rapport d’orientation, c’est à un document interne au niveau du service d’audit interne destiné à définir, planifier et suivre les travaux des auditeurs à travers des feuilles de couverture. Il permet à l’auditeur interne de connaître les taches à effectuer, des investigations à mener, des questions à poser, des points à voir, et même des procédures à rechercher (certains l’appel « programme de travail »). Mais, il faut bien noter que ce programme n’est ni une obligation ni une excuse. Le programme de vérification est un document majeur qui permet à l’équipe d’audit de1 : - Le responsable de l’audit interne s’assure que toutes les préoccupations sur le sujet ont été prises en compte. - Il guide les auditeurs et leur évite de déborder - Il documente le déroulement de la mission. 2.3 La feuille de couverture La feuille de couverture est un document qui établit en deux temps : décrit

comment mettre en oeuvre une tâche définie dans le programme de vérification c'estàdire spécifier les caractéristiques du test, le contenu du questionnaire, le plan détaillé du guide d’interview,…etc., puis mettre les conclusions qui ont été tirées. Les informations recueillies sur l’ensemble des points concernés par les objectifs de la mission doivent être fiable, pertinentes et utiles parce que c’est sur ces informations que les auditeurs font des recommandations et conseils. A la fin de chaque section, l’auditeur interne présente ses papiers de travail avec suggestion de recommandations au chef de mission et au superviseur puis les discutent avec les audités concernés. 2.4 La feuille de révélation et d’analyse de problème « la FRAP » La FRAP est un papier de travail par lequel l’auditeur interne peut présenter et analyser chaque disfonctionnement. Elle facilite la communication avec l’audité concerné.il est vulgarisée grâce à l’ouvrage de l’IFACI la conduite d’une mission d’audit interne2 1Schick,P, 2.

Op.Cite.p.52. IFACI, Lemant.1998, “La conduite d’une mission d’Audit Interne’’, Dunod, Paris. p.56.

CHAPITRE I: APPROCHES THÉ ORIQUES DE L’AUDIT INTERNE 61

Il se présente aujourd’hui comme un document normalisé, qui va conduire le raisonnement de l’auditeur à seul fin de l’amener à formuler une recommandation. Donc, ce papier de travail remplit par l’auditeur interne à chaque fois qu’il rencontre un disfonctionnement. Ces fiches sont présentées aux responsables concernés afin de les analyser et discuter des principales recommandations que les auditeurs seront amenés à faire dans le rapport d’audit. Aujourd’hui, un nombre croissant d’entreprises adoptent ce document par l’exigence de « ISA » (International standards for Professional practice of internal auditing). En effet la norme 2320 exige que1 : « Les auditeurs internes doivent fonder leurs conclusions et les résultats de leurs mission sur des analyses et évaluations appropriées » Figure n° 06. Guide de l’élaboration de la FRAP 1- Commencer par les fournir des preuves 2- Remonter aux Donner des explications 3- Pour en déduire les Faire percevoir la gravité 4- Résumer l’ensemble Provoquer une réaction en un 5- Proposer une Obtenir l’action

1

Source : P, SCHICK.2007 « Memento de l’audit interne »Dunod,Paris, p.217. 1. IIA, 2009, “International Standards of Professional Practice for Internal Auditing’’. Disponible sur l’adresse suivante : www.theiia.org

1