Audit Operationnel 2009

March 24, 2018 | Author: Rafik Lebride | Category: Internal Control, Audit, Quality Management, Internal Audit, Business
Share
Report this link


Comments



Description

INTRODUCTION SUR L’AUDIT Le terme audit vient du verbe écouter et est entendu comme un examen critique des informationsd’une organisation à travers une démarche rationnelle suivant des normes établis en vue d’y formuler une opinion objective. Il est qualifié d’audit interne lorsqu’il est une fonction de l’entreprise. En tant que fonction , l’audit a été déjà utilisé depuis l’antiquité gréco-romaine où on a noté la présence dans les administrations des vérificateurs. Durant l’ère industrielle en Angleterre sous le règne d’Edouart 1er on a noté l’apparition des auditeurs dans les administrations désignés sous le nom « d’ auditors ». L’audit s’est développé en tant que fonction dans les années 30 durant la grande crise et surtout durant les années 60 en France. De nos jours l’administration d’une grande entreprise se fait selon MINTZBERG par mode de direction et de coordination grâce auxquelles la Direction Générale n’intervient plus par supervision directe des actions mais par des procédures et règles de fonctionnement. L’organisation mise en place pour coordonner les activités est ainsi conçue comme un édifice. Mais comme toute construction humaine cet édifice comporte des risques comme par exemple : un retard pris dans son adaptation à l’environnement. Un décalage entre pratique prévue et celle réelle peuvent engendrer des distorsions qui peuvent être dommageables à l’entreprise. Le dirigeant de l’entreprise pour prendre des décisions rationnelles a besoin d’un système d’informations fiables. La fonction audit a pour rôle de permettre aux dirigeants de s’assurer que leur organisation produit bien les effets attendus et que le système d’information génère des informations pertinentes. Ainsi, l’audit interne a pour rôle d’examiner le système d’information et l’organisation elle-même en vue de donner son opinion suivant une démarche basée sur des normes préétablies. L’audit interne est ainsi défini comme une fonction de veille sur l’application des mécanismes de contrôle interne. Dans le lexique l’audit interne désigne « … au sein d’une organisation, une fonction -exercé de façon indépendante et sur mandat - d’évaluation du contrôle interne. Cette démarche spécifique concourt à la maîtrise des risques par les responsables. » Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 1 Chapitre I : PRESENTATION DE L’AUDIT OPERATIONNEL Présenter l’audit opérationnel revient à le définir d’abord en soulevant les controverses autour d’une notion galvaudée . Mais aussi comparer ensuite l’activité d’une fonction par rapport à d’autres qui lui sont juxtaposées à l’intérieur ou à l’extérieur d’une organisation. Section 1: l’audit à travers l’analyse de certaines définitions : Pour mieux appréhender l’audit opérationnel il est nécessaire de discuter certaines conceptions tout en constatant au départ qu’il est difficile de lui trouver une définition où tout le monde s’accorde. Les définitions de l’audit interne peuvent être classées en deux catégories. Il y a les conceptions restreintes de l’audit qui sont souvent anciennes inspirées des consultants et les approches dites modernes issues de l’école managériale. Et les deux principales approches peuvent être présentées comme suit.. 1 Les approches dites classiques ou des consultants Il s’agit d’approches souvent influencées par les grands cabinets d’expertisent comptables qui utilisent les démarches traditionnelles qui s’appuient sur l’audit financier et comptable. D’abord ,pour la conception dite classique ,l’audit opérationnel assume par délégation une partie de la responsabilité de contrôle de la Direction .C’est une conception qui est issue de la théorie de l’agence. L’audit opérationnel est vu comme un dispositif qui permet à l’entreprise d’atteindre un certain nombre d’objectifs comme l’appréciation de l’exactitude et de la fiabilité de l’information comptable ,la sécurité des actifs ,l’efficacité du système d’information . Cette définition met l’accent sur les objectifs tout en le considérant comme un système. Alors que ,l’Association Française des Auditeurs et Consultants Internes ( IFACI) assimile l’audit opération à l’audit interne et conçoit ce dernier comme « une fonction indépendante d’appréciation exercée dans une organisation par un service pour examiner et évaluer ses activités. L’audit interne a pour objet d’aider les responsables d’une entreprise à exercer leur responsabilité ». Ces deux conceptions réductrices de l’audit opérationnel au contrôle financier et au contrôle des comptes a été dépassée par les auditeurs eux-mêmes. Il s’agit d’approches récentes développée par des associations d’auditeurs suites aux menaces pouvant entraîner la disparition de la fonction. W. BISHOP définit l’audit en instant sur l’indépendance ,l’élargissement du rôle de l’auditeur et le conçoit « comme une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systémique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer leur efficacité ». Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 2 L’auditeur n’est plus donc celui qui apprécie seulement une situation passée par rapport à des normes rigides, mais il est aussi celui qui propose des solutions les plus sûres, les plus efficaces et les plus efficientes. Il est celui qui conseille mais aussi qui anticipe sur les risques au regard de son savoir-faire de ses connaissances de l’entreprise et de l’environnement ce que les anglo-saxons désignent par « doingt the rigth thing » et « doingt the rigth » pour insister sur le souci d’efficacité et d’efficience. C’est cette définition qui a été adoptée par L’IIA ( the institute of internal Auditors : I.I.A ). Cette approche est partagée par L’IFACI 2 Approches managériales ou modernes de l’audit Aussi –avons-nous noté une approche plus récentes qui est managériale développée par Jean Charles Becour et H.Bouquin qui considèrent l’audit opérationnel comme une activité qui applique en toute indépendance des procédures cohérentes et des normes qui lui permettent d’examiner en toute objectivité toutes les actions dans un processus sans privilégier leur conséquence sur la tenue des comptes. Autrement comme le disent BECOUR et BOUQUIN, l’audit opérationnel a pour rôle de juger la manière dont les objectifs sont fixés et atteints ainsi que les risques qui peuvent survenir et diminuer la capacité de l’entreprise à définir des objectifs clairs, précis, à les atteindre et à apprécier leur opportunité. Il juge donc la manière dont l’entreprise fixe ses objectifs, les respecte « préserve, alloue et consomme tous les moyens nécessaires pour ses fins ». Il s’inscrit dans une perspective stricte au domaine, à l’entreprise, à l’environnement. En conséquence, il est tout un processus d’identification des problèmes. Section 2 : contenu de l’audit opérationnel Caractériser la fonction audit opérationnel permet de l’éclairer comme le note Jacques Renard en traçant ses frontières par rapport à d’autres activités qui sont à l’extérieur de l’entreprise mais qui utilisent des démarches qui lui sont similaires ou par rapport à d’autres fonctions qui existent dans l’entreprise et qui lui sont juxtaposées . 1. L’audit opérationnel et l’audit externe La confusion est née du fait que la principale démarche de l’audit opérationnel est née à partir de celle de l’audit externe qui est un audit financier et comptable. Mais ,actuellement il y a une distinction nette entre les deux fonctions tant du point de vue des démarches et des finalités. L’audit externe est défini comme une fonction indépendante de l’entreprise et dont la finalité est de porter une opinion sur les comptes et résultats de l’entreprise .Il s’agit ici d’une définition universelle. L’audit externe est souvent exercé par un cabinet indépendant et s’intéresse à la manière dont l’entreprise ou ses entités définissent ses objectifs, les respectent, utilisent les moyens mis à la disposition de ses dirigeants. Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 3 Il s’intéresse à la manière dont l’entreprise est gérée ou dirigée. Cet audit se déroule dans ce cas dans le cadre d’une mission légale ou contractuelle. 2. Audit opérationnel et audit financier L’audit financier intéresse les actions ayant une incidence sur la préservation du patrimoine, les saisies et traitements comptables, l’information financière publiée par l’entreprise . Il étudie en même temps les actions qui ne sont pas engagées par les comptables, mais s’y intéresse en tant qu’élément déterminant la fiabilité, la pertinence, la régularité et la sincérité de l’information comptable et financière sur laquelle il doit formuler un jugement. L’audit financier est donc en termes simples l’examen critique de la qualité de l’information financière destinée aux tiers. Il permet alors de vérifier et de certifier que les comptes sont réguliers et sincères et donnent une image fidèle du patrimoine et de la situation financière et comptable de l’entreprise. L’audit financier est effectué généralement à deux occasions : - lors d’une mission légale comme celle du commissaire aux comptes visant à certifier les comptes ; (certification avec réserve, certification sans réserve, non-certification, etc) - ou à l’occasion d’une mission contractuelle confiée à un professionnel comptable : ce type de mission porte généralement sur la révision comptable. Alors que l’audit opérationnel n’est pas habilité à certifier les comptes. Il peut vérifier l’exactitude de l’information comptable et financière en privilégiant la correction des erreurs sans pour autant formuler une opinion pour les tiers sur la sincérité et la fiabilité de l’information comptable. 3. Audit opérationnel et contrôle interne Le contrôle interne est perçu comme l’ensemble des mécanismes ou dispositifs mis en place dans une entreprise pour en assurer la sécurité de ses actifs et de son patrimoine. L’organisation de ce contrôle interne est souvent assurée dans le cadre de la loi ou de processus mis en place pour assurer la coordination des activités dans l’entreprise. Selon l’ordre des experts comptables agréés de France, le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. Le contrôle interne constitue donc un outil très précis pour l’audit. Puisse qu’un contrôle interne défaillant est le signe de l’existence d’un risque non encore manifesté et constitue alors une alerte à l’auditeur. Le contrôle interne consiste en l’organisation rationnelle de la comptabilité et des services administratifs visant à prévenir les erreurs, les fraudes et les détournements. Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 4 Contrôle interne et audit opérationnel sont différents le premier étant un système alors que le second une fonction. 4. Audit opérationnel et contrôle de gestion L’ audit opérationnel et le contrôle de gestion sont des fonctions très proches aux frontières difficiles à cerner. Cela est dû au fait que les deux fonctions ont suivi une évolution comparable. Le contrôle de gestion est passé de l’analyse des coûts en passant par le système budgétaire avant de passer au pilotage de toute l’organisation .De même, l’audit opérationnel passe du contrôle des comptes avant de passer à l’assistance au management pour la maîtrise de tous les risques liés aux opérations courantes et non courantes de l’organisation. D’ailleurs Marc Joanny le montre dans son ouvrage « audit interne et contrôle de gestion « progressivement l’audit interne et la contrôle de gestion dépassent l’état de simple direction fonctionnelle au profit d’une aide à l’optimisation de l’entreprise. » J. L. Malo montre que le contrôle de gestion d’aujourd’hui met l’accent sur les caractéristiques suivants : - le champ du contrôle de gestion reste le système d’information ; - la recherche de la performance. L’audit opérationnel est aussi parfois orienté vers le même sens comme on le retrouve chez . D’ailleurs ce sont ces deux caractéristiques qui permettent d’identifier des similitudes, des différences et des complémentarités entre les deux fonctions. 3- 1 Au niveau des ressemblances : Celles-ci se retrouvent aux niveaux suivants : - les deux fonctions s’intéressent à tous les processus et ont un caractère universel ; - le contrôleur de gestion comme l’auditeur interne ne sont pas des opérationnels ,ils alertent ,suggèrent , proposent des solutions et ne disposent d’aucun pouvoir opérationnel ; - les fonctions ne sont pas anciennes ,sont en pleine évolution donc sujets à plusieurs incertitudes ; - les deux fonctions sont rattachées à des niveaux hiérarchiques élevés ce qui leur permet d’être indépendantes. 3 – 2 Au niveau des différences : Les différences se situent à plusieurs deux niveaux .Il y a des différences au niveau des objectifs ,au niveau du domaine d’intervention, au niveau des outils et de la périodicité des interventions dans les processus. 3 – 2 - 1 Différences dans les objectifs L’audit opérationnel utilise le contrôle de régularité ou le diagnostic du contrôle interne pour maîtriser les activités alors que le contrôle de gestion cherche la maîtrise mais en s’appuyant sur le système d’information et des procédures. Le rôle du contrôle de gestion c’est donc de Codex de M Souleymane Bousso ,professeur associé au CESAG et à l’ IFACE email : [email protected] 5 2 Des différences dans les domaines d’intervention Il est évident que les deux fonctions cherchent à couvrir toutes les activités bien que les approches ne soient pas les mêmes. Ce qui est différent des interventions de l’auditeur interne qui sont ponctuelles si l’on considère un processus donné donc ses travaux ne sont pas dictés par les urgences ni contingents aux urgences mais il effectue ses diligences sur la base d’un programme systématisé.2 Différence dans la démarche L’auditeur effectue ses diligences sur la base d’une démarche spécifique et systémique s’appuyant sur des normes propres à la fonction. Par contre.Il participe également à la mise en place des structures. Parallèlement. le contrôleur de gestion ne planifie pas ses interventions qui sont dictées par les événements et plus souvent pour faire face aux urgences. La fonction contrôle de gestion est évaluée par l’auditeur interne comme il le fait pour les autres fonctions. 4 – 2 .professeur associé au CESAG et à l’ IFACE email : [email protected] contrôleur de gestion évolue dans un univers non normalisé utilise une démarche originale à sa fonction en s’appuyant sur des informations issues des opérationnels notamment et le plus souvent des données du système budgétaire souvent analytiques et déductives. Alors que l’audit opérationnel est appelé à juger de telles actions plutôt que de participer à leur exécution. valide les procédures pour permettre au contrôleur de gestion de travailler avec des informations générées par les opérationnels et véhiculées à travers les procédures . Le contrôleur de gestion réalise ses analyses sur la base de données le plus souvent chiffrées en comparant les informations prévues aux informations réalisées.veiller au respect des équilibres classiques en alertant sur les dérapages entre réalisations et prévisions.l’audit opérationnel assure au contrôle de gestion la fiabilité et la pertinence de cette dernière grâce à l’évaluation des procédures. Par contre . l’auditeur interne peut trouver au niveau du contrôleur de gestion des clignotants lui permettant d’intervenir dans tel ou tel processus s’il y a des risques ou Codex de M Souleymane Bousso . 3 –3 L’audit opérationnel et le contrôle de gestion deux fonctions complémentaires Au niveau de qualité de l’information . les aspects sociaux etc. Renard . la qualité . Le contrôleur de gestion est alors le concepteur du système d’information de l’entreprise comme le note J. 3 – 2 . 3 – 2 . L’auditeur interne .fr 6 . Alors que l’auditeur interne va plus loin en s’intéressant aux aspects aussi complexes comme la sécurité.3 Des différences dans la répartition et dans le temps des interventions L’auditeur exécute ses missions suivant un planning qui s’étale généralement sur l’exercice sur la base d’une analyse préalable des risques. mise en œuvre des recommandations .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. il veille à la comptabilité entre les niveaux de stocks et les processus amont ( achats/ trésorerie ) et aval ( entretien par rapport au budget ) . il dialogue avec les responsables pour leur fournir l’information indispensable et envisager les mesures à prendre .dysfonctionnements. que l’organisation permet aux parties concernées d’optimiser au mieux la gestion des pièces de rechange. L’auditeur interne effectue des missions périodiques ( en fonction du risque ) et vérifie ponctuellement : que les dispositifs mis en place permettent une bonne maîtrise de la gestion par le responsable du magasin . etc. Le contrôleur de gestion peut ainsi attirer l’attention de l’auditeur sur certains points faibles à prendre en compte dans son programme d’audit. Illustration Comment concevoir les rôles respectifs de l’auditeur interne et du contrôleur de gestion dans le fonctionnement du magasin de pièces de rechange d’une usine importante ? 1 Le contrôleur de gestion surveille en permanence le niveau des stocks de matériel : 2 il optimise les stocks mini et stocks max et rotation des pièces .déséquilibres non détectés. quelles sont les dispositions à prendre pour améliorer les interventions du contrôleur de gestion ( qualité et exhaustivité des informations reçues/données .) . - Codex de M Souleymane Bousso . il organise la collecte des informations lui permettant de mesurer les écarts entre prévisions et réalisations et d’élaborer de nouvelles estimations .fr 7 . l’audit de gestion . le contrôle opérationnel confondu le plus souvent à l’audit interne.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. PLACE ET PRODUCTIONS ATTENDUES Section 1 : Les trois niveaux d’audit En 1965 R. Tandis que le contrôle de gestion permet aux dirigeants de s’assurer que la stratégie mise en place pour faire fonctionner l’organisation est efficace et efficiente.fr 8 . Codex de M Souleymane Bousso .CHAPITRE II : UN SERVICE D’AUDIT : CHAMP D’APPLICATION ORGANISATION. le contrôle de gestion .N Antony a procédé au découpage du processus de fonctionnement de la grande entreprise en trois niveaux qui sont les suivantes : la stratégie . l’audit stratégique. A chacun de ces niveaux correspond un niveau de contrôle pour s’assurer de la maîtrise de l’organisation : la planification . Et le contrôle opérationnel est le moyen par lequel on s’assure que les tâches spécifiques ou élémentaires sont exécutées avec efficacité et efficience. Trois niveaux d’audit correspondent à ces trois niveaux de contrôle : l’audit opérationnel . La planification stratégique consiste à fixer les buts à long terme ou moyen terme de l’organisation et les moyens pour l’atteindre. la gestion courante ou tactique . les tâches spécifiques ou élémentaires. 1. s’appuie sur une approche globale de l’audit et découle de la stratégie des grands cabinets qui ont adopté une politique de diversification en menant des missions d’organisation en plus de leur mission traditionnelle de révision comptable. Il ressemble à la pratique de l’audit opérationnel. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 3. Alors que la deuxième conception qui est d’obédience professionnelle. On parle d’audit total ou d’approche intégrée qui ignore le cloisonnement entre fonctions et entre audit financier et audit opérationnel. L’audit de gestion Il permet de s’assurer que le système mis en place réalise des performances ou non. L’audit opérationnel conçu à sa naissance comme un audit de conformité c’est-à-dire l’examen d’une situation par rapport à un référentiel s’est octroyé des domaines plus larges et s’intéresse à la capacité de l’entreprise à atteindre ses objectifs stratégiques. à sa naissance. l’étude des seules tâches élémentaires ne peut pas à elle seule donner l’assurance que l’efficience et l’efficacité existent dans l’organisation car ces deux phénomènes s’inscrivent non pas dans les tâches spécifiques mais dans la stratégie globale mise en place par les dirigeants. Deux raisons militent en faveur d’une conception large de l’audit opérationnel. Audit opérationnel L’audit opérationnel vise à examiner la performance des tâches élémentaires organisant et structurant l’emploi des ressources et le système d’information. 2.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Pour la première.Ces trois niveaux d’audit forment ce qui est considéré aujourd’hui comme l’audit interne. L’audit stratégique Il s’intéresse à toute l’organisation en l’étudiant de manière transversale.fr 9 . Cette conception restrictive tend de plus en plus à disparaître pour être remplacée par celle plus étendue de l’audit opérationnel qui adopte de plus en plus une approche globalisante qui s’intéresse à toute l’organisation. Codex de M Souleymane Bousso . Il doit enfin entretenir ses connaissances par une formation continue. Cette charte doit : Définir la place de l’audit dans l’organigramme de l’entreprise . 2. Une définition précise de l’étendue des activités de l’audit. Il doit exercer sa profession en toute responsabilité. exécuter sa mission avec compétence et conscience professionnelle. La structure budgétaire du service audit Celle-ci doit tenir compte : .de la durée des missions .des coûts de la formation .l’ auditeur doit être indépendant des activités auditées ou à auditer. Il doit en outre avoir un sens aigu des relations humaines et de la communication. La position de l’audit dans l’organisation La position du service audit dans l’organigramme de l’entreprise a une influence sur les productions de l’audit. Le profil du personnel de l’audit L’auditeur doit effectuer son travail avec objectivité et indépendance. Codex de M Souleymane Bousso . La place du service audit doit être suffisante dans l’organisation pour lui permettre d’assumer pleinement ses responsabilités. de la direction financière ou sous la supervision du contrôle de gestion peut avoir des répercussions sur la qualité et le contenu des audits réalisés. il doit disposer d’une compétence technique des connaissances et des aptitudes dans plusieurs disciplines.professeur associé au CESAG et à l’ IFACE email : [email protected] 10 . Il doit posséder un sens aigu de la supervision et disposer d’une conduite irréprochable à tout point de vue.Section 2 : Organisation d’un service d’audit opérationnel 1. Ainsi que le service ou la fonction audit soit placé sous la supervision de la Direction Générale ou du comité d’audit ou du gouvernement de l’entreprise. Certains auteurs pensent à tort ou à raison qu’il est même nécessaire que les pouvoirs de l’auditeur soient définis à travers une charte ou un document officiel qui sera approuvé par le conseil d’administration. 3. Selon les normes d’audit généralement admises . Une autorisation sans limite à l’accès à tous les documents et services . Pour se faire. . L’audit doit avoir le soutien de la Direction Générale voir du Conseil d’Administration pour bénéficier d’un pouvoir hiérarchique suffisant qui facilitera l’adhésion et de la coopération des audités. .2.2 Les acteurs Les acteurs sont généralement constitués des entreprises privées et celles du secteur public.la révision . Ces professionnels sont indépendants des structures qu’ils étudient et dépendant dans la majorité des cas du Directeur Général. 4.fr 11 . Ainsi l’audit des entreprises publiques comprend trois volets : Codex de M Souleymane Bousso . .A. Ils n’ont pas eu la possibilité de certifier les comptes et se sont rabattus sur l’étude des tâches spécifiques. les acteurs et les clients 4. .la vérification des systèmes de contrôle interne .professeur associé au CESAG et à l’ IFACE email : [email protected] Le secteur privé L’audit dans le secteur privé a été longtemps le domaine réservé aux auditeurs internes c’està-dire une race de professionnels employés comme salariés dans les lieux d’exercice de leurs activités. Les productions attendues d’un service d’audit. Il faut souligner qu’au niveau de ce secteur les auditeurs sont appelés eux -mêmes à définir des critères de rentabilité car évoluant dans un secteur qui en est dépourvu. logiciel de traitement approprié mais le rapport coût / performance doit être proportionnel à la masse financière engagée.des analyses critiques de systèmes . Les missions se sont ensuite élargies ne se limitant plus à s’assurer que les moyens alloués aux entités publiques ont été dépensés conformément à la loi mais aussi que ces organisations sont efficaces.des analyses thématiques . . - 4. Le service d’audit ne doit pas être seulement un centre de coût mais aussi un centre de profit qui doit générer de la valeur ajoutée pour l’entreprise.1 Les productions attendues Les productions attendues de l’audit sont généralement : .2. . 4. 4. Le rapport coût / avantage ou valeur ajoutée de l’audit doit être avantageux pour l’entreprise. .des suggestions et recommandations .la certification (audit externe) .un encadrement et des conseils aux opérationnels .2 Le secteur public Il s’agit ici de l’audit appliqué au secteur non marchand comme les administrations.etc. L’audit a été surtout utilisé dans le secteur public à partir de 1972 aux USA et c’est le General Accounting of The United State (G.O) qui a publié le yelow book à la suite de la loi du 14 juillet 1977.des outils et techniques d’assistance et de soutiens logistiques aux missions comme l’informatique (micro portables). des administrations . l’approche en audit opérationnel qui est généralement utilisée et qui est la plus répandue est tirée de la tradition. Section 1 L’approche audit –système Codex de M Souleymane Bousso . Elle dépend de plusieurs facteurs et est sujet à une étude préalable portant sur : . Les clients Il s’agit particulièrement : des actionnaires . économique. Chapitre III LES DIFFERENTES APPROCHES UTILISEES EN AUDIT INTERNES La question de l’approche de la fonction audit n’a été posée que durant ces dernières années.- audit financier et contrôle des comptes .l’environnement interne et la culture d’entreprise .fr 12 . l’adoption d’une approche pour un service d’audit ou fonction d’audit dans une entreprise ne se fait pas au hasard. En France la loi sur la décentralisation et la libéralisation dans le secteur ont entraîné la mise en place de système de contrôle de gestion dans les collectivités locales. Il existe des approches modernes de l’audit comme l’approche audit total. des dirigeants . Les auditeurs se sont contentés de l’approche Full –audit ou d’audit de système pour les auditeurs internes et l’activité classique de révision comptable pour les cabinets d’expertises comptables. .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Aujourd’hui. examen de l’économie et de l’efficience dans l’utilisation des ressources l’étude des réalisations des programmes d’action menés permettant de porter un jugement sur les objectifs. Aujourd’hui. c’est l’approche full. politique. Les collectivités locales ont ensuite progressivement mis en place des structures d’audit.audit ou d’audit de système et d’opérations. juridique etc. 5. audit de la qualité ou approche par les risques mais ces approches restent encore au stade de la théorie.l’environnement socioculturel. des opérationnels des organes de contrôle. . Son travail doit en principe déboucher sur une sanction positive ou négative. Par exemple. Ils analysent dans le détail la structure. le système ou la procédure est capable de fonctionner avec efficacité.son responsable fonctionnel .fr 13 . en procédures pour y mener des missions ponctuelles de contrôle. Ici. L’esprit de la méthode : C’est la démarche d’audit la plus ancienne qui consiste en un découpage de l’organisation en opérations. l’organisation. sur la procédure de règlement d’une facture fournisseurs. une revue de la qualité de l’organisation est faite pour détecter les faiblesses de contrôle interne. en processus ou en systèmes.professeur associé au CESAG et à l’ IFACE email : [email protected] comité d’audit si cela existe . le système ou la procédure respecte les textes législatifs . etc… Ces diligences doivent permettre à l’auditeur de pouvoir porter un jugement critique sur l’organisation et la gestion du système étudié.etc. . De même. . etc. . l’objectif de l’auditeur est de s’assurer que : les règles et directives du dirigeant sont respectées . un système ou un processus. efficience et qu’il est pérenne . Celles-ci peuvent intéresser une partie de l’activité. une procédure. Dans l’approche système-procédures les auditeurs passent généralement comme on le dit dans la profession « au peigne fin ». le rapport d’audit est souvent destiné aux personnes suivantes : . il est possible de mener une mission de contrôle sur le processus achats. le système ou la procédure est capable d’assurer la sauvegarde des actifs de l’entreprise . l’information produite est fiable ou non .. une fonction. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ Codex de M Souleymane Bousso . Il s’agit de missions spécifiques délimitées dans le temps et dans l’espace.1. .le dirigeant d’entreprise .le gouvernement d’entreprise . le système est à même d’atteindre les objectifs fixés par les dirigeants .le supérieur hiérarchique de l’auditeur . Dans cette démarche. le schéma de fonctionnement d’une structure ou d’une procédure. de la réalité de la mise en œuvre des procédures. . Ces principales difficultés produisent ce qui est appelé dans la profession « le risque d’audit » ou la gestion des interfaces de l’audit.Avantages de la méthode : En utilisant cette méthode l’auditeur a la possibilité de donner en toute indépendance l’assurance au décideur : . . Ceci rend difficile la délimitation de la mission dans le temps et dans l’espace. .fr 14 . 3. sûres et donnent l’assurance dans leur fonctionnement .de l’existence de structures de contrôle adaptées. 2-2 La résistance « poli » des audités : Il y a aussi la résistance des audités qui peut se manifester par un refus de communications des documents ou des informations. Mais aussi en mettant en place un système de communication efficace durant le déroulement de la mission.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. il y a la nature de celui qui commandite la mission. Si l’audit est téléguidé par la Direction Général cela peut entraîner une perte d’indépendance de l’auditeur. Problème de la délimitation de la mission. Si la mission couvre une période trop longue ou un espace trop important l’auditeur risque de se retrouver avec une mission qui traîne en longueur et il y a des risques de perte d’informations en route. un système ou un processus est difficile à délimiter dans une grande entreprise. 2. Parfois par de l’hostilité manifeste qui peut se traduire par des attitudes très négatives à l’endroit des auditeurs.de la compréhension de la mise en œuvre de la stratégie . . Des difficultés dans cette démarche : 2-1. Comment lever les obstacles ou diminuer les risques d’audit ? L’auditeur doit chercher à minimiser les risques d’audit pour les maintenir à un niveau d’erreurs raisonnable en procédant à des analyses préalables comme l’analyse de l’environnement ou la revue analytique préalable. Codex de M Souleymane Bousso . Et enfin.de la prise en compte des opportunités .des discussions entre audités et auditeurs permettent aux premiers d’être mieux imprégnés des problèmes stratégiques et aux dirigeants d’avoir une meilleure appréciation de leur personnel. Une procédure. un suivi efficace de ses recommandations antérieures . La présentation des résultats de l’analyse préalable aux audités est un bon moyen pour surmonter les résistances.Le risque est qu’il faut couvrir de manière optimale toutes les zones de risque pour éviter les risques de défaillance de contrôle.existence de ratios de gestion satisfaisants .etc… La revue analytique se déroule en phases qui seront traitées ultérieurement.3 Un système de communication efficace entre auditeurs Durant les missions les auditeurs doivent mettre en place un système de communication surtout lorsque celles-ci sont effectuées « multi situ ». Codex de M Souleymane Bousso .fr 15 .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. .2 L’analyse préalable ou revue analytique préalable. L’auditeur dispose de plusieurs indices pour se faire une idée : . L’analyse préalable est appelée audit à deux régimes. . La revue analytique préalable peut déboucher sur un non-audit c’est-à-dire en analysant un processus l’auditeur peut avoir dès le départ la forte présomption que l’information produite par le système par exemple est fiable et s’abstenir de poursuivre sa mission ce qui lui permet de consacré ses énergies vers d’autres secteurs présentant des risques. L’auditeur doit donc chercher au maximum à se mettre dans une situation de contrôle efficace qui minimise les risques d’erreurs. l’existence d’une procédure de suivi des remarques et recommandations des audits. 3.1 L’analyse de l’environnement. Avant de mener ses diligences l’auditeur doit mener une revue analytique préalable qui lui permet de délimiter sa mission. des manuels de procédures claires. Le recours au chef de mission ou la remise en cause de la hiérarchie est un autre moyen très efficace pour faire adhérer les audités à la mission et bénéficier de leur collaboration. Les principaux facteurs de minimisation des risques sont les suivants : l’existence dans l’entreprise d’un contrôle de gestion organisé et efficace . .Un système de communication efficace entre auditeurs et audités doit aussi être instauré notamment pour permettre aux auditeurs de surmonter l’obstacle de la résistance « polie » des audités à communiquer des informations ou transmettre des documents. Cette revue préalable peut souvent suffire à l’auditeur pour se forger une opinion .3. l’existence dans l’entreprise d’une forte culture de contrôle interne avec un système de sanction récompense . régulièrement mises à jour pour les principales fonctions ou cycles . une structure organisationnelle claire et bien définie avec des relations hiérarchiques très précises . 3.absence de modifications structurelles importantes . etc… Ces points doivent être tous vérifiés ou couverts par les diligences. il est certain qu’on va chercher à vérifier un certain nombre d’informations qui sont les suivantes : . .s’assurer qu’il y a séparation des fonctions incompatibles .s’assurer de la sécurité des documents et des fichiers .s’assurer qu’il existe une comptabilité auxiliaire client et que le compte de chaque client est analysé correctement et régulièrement . . . Ils sont les suivants : Codex de M Souleymane Bousso . Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 4-2 L’audit d’une procédure : Dans un audit de procédure les points de contrôle interne sont des suites de procédures à vérifier. Par exemple lorsqu’on vérifie un système de facturation.s’assurer que les tarifs fixés et les conditions de vente sont appliqués . . l’auditeur cherche à déceler les distorsions du système qui empêchent celui-ci d’atteindre les objectifs fixés. . .s’assurer de l’enregistrement complet des factures .fr 16 .les factures sont présentées légalement .Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 4. . . .s’assurer que la TVA est bien appliquée . Les particularité de l’audit interne dans cette approche 4–1 L’audit d’un système. Dans un audit de système.s’assurer que les factures produites sont exactes ou justes .les factures sont produites dans les délais et transmises en toute sécurité au client .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. procédure d’établissement de la facture –client . Section 2 : L’approche dite « Audit Total » 1.de toutes fonctions sur une période qui peut aller jusqu’à cinq ans .la méthode dite analytique ou descriptive peut être utilisée aussi. les enjeux. procédure de vérification de la facture . Présentation de l’approche Ici la couverture de la mission est illimitée .Le responsable doit confectionner un programme d’audit et son plan opérationnel qu’il va soumettre à l’approbation des responsables. toute une procédure.de toutes les opérations. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ 4– 3 Audit transversal Une des spécificités de l’audit système est l’audit transversal qui recouvre tout un système. Par exemple ici il ne s’agit pas d’auditer un processus ou une partie d’une procédure mais il s’agit : . les faiblesses de contrôle interne. Au cours de cette démarche l’auditeur cherchera à mettre en évidence les risques. . procédure de classement des documents . Codex de M Souleymane Bousso . procédure d’autorisation de la commande . une fonction. . Le choix de ce type d’audit peut entraîner une modification des choix stratégiques.fr 17 . Un audit de procédure doit conduire à vérifier un ou tous ces sous-systèmes pour y porter une opinion grâce à un questionnaire ou un flow chart ou diagramme de procédure . les opportunités manquées pour apprécier les atouts et points forts de l’organisation afin de les optimiser. etc.de la couverture totale tous sites . Cette méthode d’audit est généralement utilisée pour les entreprises qui adoptent des stratégies de recentrage ou d’externalisation. les dysfonctionnements.professeur associé au CESAG et à l’ IFACE email : [email protected] procédure de fixation des prix . procédure d’enregistrement des écritures en comptabilité . . Les outils disponibles : Pour utiliser cette approche l’auditeur doit disposer des outils suivants : . 3. de la sensibilité stratégique de certaines opérations. . bilans. . etc . liste du personnel. De plus il y a un risque audit très important.les documents financiers de synthèses.l’organigramme de tous les services.l’auditeur doit effectuer certaines missions car il ne les avait pas effectuées les exercices précédents . Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __ Codex de M Souleymane Bousso .la découverte par l’auditeur de fraudes ou manipulations financières peu orthodoxes au niveau le plus élevé qui ne lui laisse qu’une issue : la démission parce que ne disposant d’aucun pouvoir. à son tour peut entraîner un changement de l’orientation de l’audit donc des équipes d’audit . Ces contraintes doivent être révisées régulièrement par l’auditeur. induit par les deux phénomènes suivants : . des changements importants intervenus dans l’entreprise.2.fr 18 .le budget de l’entreprise .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Les pré-requis : L’auditeurs pour utiliser cette approche doit prendre en compte les contraintes suivantes : . des risques encourus. 5.un audit total peut entraîner des changements de management qui. Avantages de la méthode : Une caractéristique essentielle de cet audit est l’absence d’exclu dans la couverture : le devoir d’audit est total comme le droit d’audit. de l’état du contrôle interne dans un secteur déterminé de l’entreprise.certains audits doivent être menés du fait de l’environnement spécifique de l’entreprise. Inconvénients de la méthode : Cette approche est rarement utilisée car dans une entreprise il est très difficile de couvrir toutes les activités surtout lorsque celle-ci est de grande taille. 4. Cette approche part du principe qu’il n’est pas rationnel d’investir les auditeurs dans des processus ou ères de l’entreprise qui ne présentent aucun risque pour l’entreprise. économique et plus satisfaisant pour le client.une large adhésion des audités . tangibles appuyés par des supports . le déroulement de la mission. efficientes donc performantes dans le choix des ressources mises à sa disposition.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. La réussite de cette approche suppose : . l’auditeur évalue la probabilité de survenance des risques ainsi que les conséquences de ceux-ci sur l’organisation avant de proposer des solutions qui permettent à l’entreprise de se couvrir. La qualité est définie selon la norme ISO 8402 de 1995 comme « ensemble des caractéristiques d’une entité . Il faut souligner que cette approche a pour objectif de donner la priorité à la satisfaction du client qui est devenu de plus en plus exigent.1 Approche audit « qualité totale » Elle est selon BOUQUIN et BECOUR un moyen d’identifier et de sérier le risque d’audit afin de rendre la production de l’audit plus efficace. L’exercice de qualité total porte sur toute l’organisation de la mission : la politique. Ensuite.un enthousiasme. le plan de la mission. .» Cette conception restreinte de qualité a été élargie en 2000 par la norme ISO 9000 qui définit la qualité comme l’ « aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des exigences .fr 19 . la restitution c’est-à-dire le rapport. il s’agit de tous les événements susceptibles de provoquer des dommages à l’entreprise dans sa vie courante. La démarche consiste à analyser les processus qui présentent des risques. Les variantes de l’approche total 6.qui lui confèrent l’aptitude à satisfaire des besoins exprimés et implicites . Pour l’auditeur la notion de risque est plus large. et plus efficient. .2 L’approche par les risques C’est une conséquence directe de la recherche de l’efficacité par l’audit interne. CHAPITRE IV : AUDIT D’UNE FONCTION : DEMARCHE Section 1 : PRESENTATION DE LA DEMARCHE Il s’agit ici d’un audit qui cherche à vérifier si les prestations d’une fonction sont efficaces.6.des résultats rapides. Codex de M Souleymane Bousso .» 6. examen de l’organisation interne et du mode réaction des interfaces .la culture qui domine dans la fonction. .il va identifier l’objet de l’audit . Et enfin d’étudier le rôle qu’elle devrait remplir. . le système de contrôle et l’étude de la performance grâce à des techniques de vérifications et de sondages. . . Selon les études menées par BOUQUIN et BECOUR la méthode d’audit d’une fonction se découpe en cinq phases qui se présentent comme suit : examen des finalités .La démarche consiste à examiner les procédures.l’horizon temporelle de la stratégie .fr 20 . .les finalités . précis et quantifiés . il s’agit précisément de s’assurer de : .celui du budget .la cohérence des objectifs. Phase 1 : Examen des finalités de la fonction : Le but recherché est dans un premier temps d’identifier le rôle que la fonction est supposée remplir dans l’organisation selon ses responsables. son personnel. évaluation globale de la fonction. leur équilibre et leur complémentarité dans l’espace et dans le temps et entre centres de responsabilité .les objectifs de la fonction . . Ce travail se déroule en trois temps : Dans un premier temps.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. la hiérarchie de l’entreprise. examen des moyens . Dans un deuxième temps de vérifier le rôle que la fonction remplit dans la réalité. .l’existence d’objectifs clairs.le caractère d’universalité de la fonction. Pour chacun de ses aspects l’auditeur procédera de la manière suivante : . Codex de M Souleymane Bousso . Il va sans dire que l’objectif recherché ici n’est pas de supprimer le risque en tant que tel mais d’atteindre un équilibre entre la conséquence qu’entraînerait la réalisation du risque et le coût de la suppression ou de la réduction de celui-ci. sa permanence et son exhaustivité. Phase 2 : Vérifications des objectifs de la fonction : L’auditeur est appelé à évaluer ici la cohérence des objectifs assignés à la fonction d’abord avant de mesurer la performance actuelle de la fonction par rapport à ses finalités. L’auditeur aura à examiner quatre caractéristiques de l’entité ou de la fonction auditée : .celui de la gestion courante.les interfaces avec d’autres fonctions . Cette approche n’est possible que si l’on se situe dans les trois types d’horizon temporel ciaprès : .et effectuer un repérage des principaux facteurs de risque. examen des objectifs . . les sanctions positives et négatives.la périodicité et les délais . Phase 3 : Examen des moyens de la fonction Codex de M Souleymane Bousso .qui les valide. il faut s’assurer que les différents acteurs de la fonction sont bien imprégnés des objectifs qui leur sont fixés. il faut vérifier les indicateurs mis en place pour mesurer la performance de la fonction par rapport aux objectifs fixés par la hiérarchie. Le questionnaire d’audit portera sur les interrogations suivantes : qui incite ? qui propose ? qui est consulté ? qui décide ? Dans un deuxième temps il faut vérifier le processus de fixation des objectifs qui nécessite une collecte d’informations et à un « phasage » dans la définition des objectifs pour vérifier : . Chacune de ces questions peut générer un ensemble de risques qu’il faut analyser pour s’assurer de la source de leur provenance et de la manière dont il faut les traiter. .la permanence des suivis . pratique du principe de la gestion par exception.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. il faut analyser les processus budgétaires pour s’assurer de leur cohérence par rapport aux objectifs et leur réalisme. si bien qu’il est nécessaire de vérifier aussi leur pertinence. Il faut alors examiner : . Il s’agit alors de la vérification des procédures de suivi des acteurs au niveau de la fonction. En définitive. .ou comment peuvent –elles parvenir à ne pas s’engager ? Dans un troisième temps. .l’adéquation des données suivies aux besoins de gestion (information. . prévention. . action.la nature et la matérialité des suivis à travers l’analyse des supports formalisés (documents de la procédure). réunions de coordination et d’analyse des résultats ou examen informel.Comment les personnes consultées sont-elles conduites à s’engager lorsqu’elles donnent leur avis .comment elles sont obtenues.les relations avec la mesure des performances.qui est consulté dans ce processus de construction et de validation de l’information ? . En plus de l’étude des procédures. . Il faut donc évaluer en conséquence les divergences ou manque d’adhésion qui s’opposent au fonctionnement souhaité et au dispositif mis en place pour réduire ou supprimer les risques. qui s’en porte garant ou responsable ? . Dans un quatrième temps.fr 21 . Ces indicateurs intéressent aussi les responsables hiérarchiques au niveau de la fonction car leur permettant d’assurer la supervision directe de leur service.Les risques généralement identifiés lors de cette vérification prennent généralement leur source dans la façon dont les objectifs sont définis.la nature des informations employées dans la fonction . leur efficacité et leur efficience. par qui elles sont fournies ? . l’examen consistera à identifier les procédures mises en place et celles qui sont appliquées pour la fixation des objectifs de la fonction. contrôle) .la fiabilité de la collecte des éléments utilisés . les effectifs. et au système de contrôle interne.la nature du système d’évaluation des besoins prévisionnels . Il est nécessaire alors de s’intéresser à l’allocation des moyens et à leur utilisation. .les cas de transgression des modalités de coordination prévues .Il faut s’assurer qu’il sont utilisés de manière efficace et efficiente.matériels et immatériels doivent faire l’objet d’une gestion rigoureuse selon les normes et procédures .celui qu’elle joue au jour le jour dans l’entreprise . C’est aussi l’analyse de la performance des indicateurs mis en place par l’entreprise pour mesurer les performances des fonctions ou des personnes. Phase 4 : Examen de l’organisation interne et du mode relationnel des interfaces avec d’autres fonctions Durant cette phase la fonction doit être étudiée dans la dynamique de ses relations avec d’autres fonctions : .les procédures d’arbitrage et d’affectation des effectifs et moyens matériels. .fr 22 . leur disponibilité leur permanence . la qualité des équipes et leur entente. . matériels et équipements) .Selon BECOUR et BOUQUIN. . Codex de M Souleymane Bousso .leur degré de performance.les conditions d’acquisition des moyens prévus ou imprévus lors des phases de planification stratégiques et du pilotage . .2 Examen du suivi de l’emploi des moyens : Les moyens humains .le rôle joué ou que jouera la fonction auditée sur le développement des autres fonctions et le reste de l’organisation . .l’adéquation. au mode transmission des documents. . Sont également examiner les relations verticales et transversales : ce qui revoie à l’examen du style de direction et à l’efficacité des procédures mises en place. 3-1 Examen de l’allocation des moyens : Il s’agit d’examiner : . leur évolution. la pertinence des moyens aux missions de l’entité. . .les moyens immatériels c’est -à -dire les outils de fonctionnement.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. la formation. voire immatériels .étude des moyens matériels (locaux. 3. les moyens sont examinés sous trois angles : étude des moyens humains : mode de recrutement.les modes de communications employés à ces fins . Phase 5 : L’examen de la performance Cette étude vise à mesurer le degré d’adéquation atteint par la fonction par rapport aux objectifs ou finalités. L’impact sur le fonctionnement de l’entreprise de la culture d’entreprise est aussi abordé et certains de ces signes visibles peuvent être identifiés. . Durant cette phase l’auditeur est appelé à prendre la mesure de ses responsabilités en étant un « marginal sécant ».du langage et jargon propres à l’entreprise . .à-dire prendre ses distances vis à vis de la culture d’entreprise tout en restant interne à l’entreprise. .la politique de communication . . tabous . .fr 23 . . Il est appelé à donner son opinion en toute indépendance si le choix du processus de management est cohérent et si l’organisation et la structure sont pérennes et à l’abri de risques.les processus de planification .la manière d’énoncer ou de ne pas énoncer.les modes de comportements lors de la remise en cause des structures de l’organisation.les modes de relations entre fonctions.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. .la politique de formation. rites. de recrutement.des données historiques de l’entreprise . . C’est. Codex de M Souleymane Bousso .la politique et les pratiques de délégation . .de la déclaration des dirigeants .des dogmes. mythes.la canalisation de créativité . de développement du personnel . de l’origine des personnes sur l’organisation .les relations entre performances et sanctions . L’auditeur n’oubliera pas les aspects sur lesquels la culture d’entreprise peut se manifester comme : . les finalités et objectifs .du projet d’entreprise . . de la technologie. entre opérationnels et fonctionnels .L’examen se fera dans le long.l’influence du secteur. . Il s’agit de : . . . le moyen et le court terme. professeur associé au CESAG et à l’ IFACE email : [email protected] DE LA DEMARCHE D’AUDIT D’UNE FONCTION (Selon Henry Bouquin et Jean Charles Bécour) Examen des Finalités Risques associés Traitement des opportunités Examen des objectifs Processus de fixation Procédures de suivi Remise en cause Examen des moyens Dévolution Suivi des emplois Examen de l’organisation interne et du mode de réaction des interfaces Relations transversales Relations hiérarchiques Evaluation globale de la fonction Efficacité Efficience Economie Sécurité Pertinence Codex de M Souleymane Bousso .fr 24 . De manière générale dans le long terme la finalité de la fonction achat est de faire en sorte que les relations d’affaires entre le fournisseur et l’entreprise soient les plus avantageuses possible pour l’entreprise. la régularité.etc. la fonction achats n’est pas seulement une fonction en amont mais un relais entre les divers demandeurs qui expriment leurs besoins et les fournisseurs de l’entreprise.les conditions favorables à la simplification des tâches de l’entreprise .1 Finalité de la fonction achat dans le long terme.obtenues aux meilleurs prix et à la meilleure qualité . la souplesse.disponibles dans la forme à tout moment.les avancées technologiques et économiques qui vont intéresser les approvisionnements de l’entreprise . c’est-à-dire la pérennité.fr 25 . . C’est une fonction de support logistique qui doit assurer aux utilisateurs un approvisionnement régulier en matériels. l’extensibilité .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. . en services et fournitures qui soient : . Cela implique une bonne perception des données du marché ainsi que la mise en œuvre de moyens permettant d’influencer le comportement du fournisseur dans l’intérêt exclusif de l’entreprise. . . . Codex de M Souleymane Bousso . .la définition des spécifications acceptables .le nombre souhaité de fournisseurs pour les produits stratégiques .la qualité du service attendu. Finalités de la fonction achats Pour Renard.conformes aux besoins exprimés par les utilisateurs ou demandeurs . . .le prix dans toutes ses composantes . les signes permettant d’identifier le comportement des concurrents à l’égard de ces évolutions . .l’attitude du fournisseur et sa capacité à entrer dans les contraintes du métier du client .SECTION 2 : AUDIT D’UNE PROCEDURE D’ACHATS 1. 1.la capacité d’adhésion à un réseau . Il en résulte que la mission essentielle d’une fonction achat est d’éclairer les utilisateurs et la Direction Générale sur : . Les facteurs que doivent prendre en compte une bonne politique d’achat selon Bouquin et Becour sont multiples et complexes : . elle peut être réduite à subir les stratégies des fournisseurs au détriment de la compétitivité de l’entreprise voir de son autonomie . de transport.elle est déconnectée des utilisateurs lorsqu’elle élabore ses plans seuls sans y associer les utilisateurs . les mesures incitatives qui intéressent les acheteurs tiennent compte de ces missions stratégiques . 1.- - ainsi que les facteurs qui touchent le marché et susceptibles de modifier le comportement du fournisseur. Les principales sources de risques sont : - Codex de M Souleymane Bousso . l’entreprise connaît le coût net de ses approvisionnements. . 1-2-1 Les défaillances possibles. . 1-1-1 Les défaillances possibles : Dans le long terme. Chaque fois que la situation de l’entreprise le permette. . l’information accessible aux acheteurs est utilisée par eux et est de qualité .elle risque de ne pas remplir son rôle d’interface entre les utilisateurs et le marché . de manipulation etc. les principales sources de ces risques sont : . 1. le recrutement. 2 L’objectif de l’audit. le service achat est intégré à la réflexion stratégique.l’inadaptation des acheteurs aux évolutions technologiques. . .etc.une méconnaissance des manœuvres stratégiques des fournisseurs .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. et la formation initiale et continue des acheteurs pour faire bénéficier l’entreprise de compétences adaptées à la technicité et à la variété des approvisionnements présents et prévisibles . L’objectif de l’audit est alors de s’assurer que : la définition des fonctions des acheteurs fait une place suffisante à leur mission stratégique .fr 26 . 1.une absence de connaissance des processus dans lesquels s’incorporent les approvisionnements . c’est-à-dire à l’horizon budgétaire. Dans le court terme. l’acheteur doit faire en sorte que les rapports de force soient de son côté pour en faire profiter son entreprise. Il s’agit d’évènements pouvant conduire ou remettre en cause les spécifications définies par les utilisateurs.une information insuffisante sur les tendances du marché . les frais internes de contrôle.2 La finalité de la fonction dans le court terme. la fonction achats propose des politiques et participe à la prévision. les risques auxquels est exposée une fonction achat sont les suivants : . . gestion de la qualité totale et le pragmatisme.- - une incohérence dans la politique d’achats. l’absence de formalisme minimum des relations avec les fournisseurs en réseau. détention de savoir-faire partagé . l’absence de sanction vis-à-vis des fournisseurs lorsque des fuites se sont produites par son canal . la décision d’achat prise par une personne non qualifiée . . Codex de M Souleymane Bousso . Dans le court terme l’audit doit veiller à la formalisation des relations d’affaires : rédaction de chartes et de cahiers des charges . et le traitement des sanctions. par exemple dualité de fournisseurs. Le risque à plus de chance de se réaliser si : la demande d’achat peut être émise par une personne non habilitée ou incompétente. . analyser sur une longue période le mode de traitement des litiges . l’optimisme dans les négociations avec les dits fournisseurs.Si la fonction achat est informé des excédents de produits .L’identité et l’existence dans les demandes d’achat des visas de personnes habilitées ou autoriser à émettre des demandes d’achat . 1 1-3-1 Risques possibles. Il est possible de répondre de façon non optimal à un besoin réel. des spécifications . la routine conduisant l’acheteur à acheter un produit qui peut être fabriqué dans l’entreprise .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. la décision d’acheter prise alors que le produit existe dans l’entreprise . Le besoin doit être un besoin justifié et réel. 1-2-2 Objectifs de l’auditeur.Si les utilisateurs sont au courant des modifications des produits et des innovations chez les fournisseurs . 1-3-2 Tâches de l’audit face à de tels risques : L’audit doit évaluer les procédures d’information internes et externes en vue de vérifier : . 1. détecter les actes d’achat d’un simple ré-approvisionnement . l’acheteur néglige sa fonction de négociateur et se consacre entièrement à celle d’approvisionnement.fr 27 . décision d’achat prise alors que la situation financière de l’entreprise ne le permet pas . la demande d’achat porte sur un produit difficile à trouver sur la marché . ou ne détenant pas les informations supportant la demande .3 la décision d’approvisionnement : La décision d’achat est prise dans une procédure qui permet de valider la demande d’achat. la demande d’achat peut être émise même s’il y a un dépassement budgétaire . la routine.etc. L’acheteur peut être influencé par l’utilisateur qui lui présente son fournisseur .l’organisation mise en place pour la sélection des fournisseurs .le rôles des services demandeurs ou utilisateurs dans la confection de ces documents.4 La sélection des fournisseurs. . une impossibilité de pouvoir identifier les fournisseurs dans le fichier parce que celui-ci n’est pas établi par produit . elle est importante et peut générée les risques suivants : non existence d’un fichier des fournisseurs agréés . La sélection du fournisseur est délicate . 1-4-1 Risques ou fraudes. . Cette phase est l’une des plus importantes du processus d’achats car elle comporte plusieurs risques qui peuvent compromettre définitivement l’opération.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 1-4-2 Les diligences à mener par l’auditeur. un faiblesse dans le suivi spécifique des prestations des fournisseurs pour s’assurer qu’ils respectent leurs engagements ou qu’ils disposent d’une bonne image de marque. cumul de fonctions incompatibles par un agent . la qualité et la collecte des informations pour s’assurer de leur pertinence. l’auditeur doit mener les investigations au niveau des processus d’informations suivants : .fr 28 . des achats réalisés par des personnes non habilitées qui ne maîtrise pas souvent les procédures d’achat .- s’assurer que les limites chiffrées ont été définies pour chaque personne ayant été autorisée pour approuver la demande d’achat . que les demandes d’achat sont rapprochées des budgets . absence de possibilité de recherche de fournisseur lorsqu’il s’agit d’un achat ponctuel ou d’un produit difficile à trouver sur le marché. . 1.le système d’organisation mis en place pour mesurer la performance en terme de compétitivité. . la paresse ou le laxisme qui pousse l’acheteur à se tourner vers le même fournisseur .la qualité des tableaux de bord ou documents élaborés pour suivre la performance des fournisseurs . identifier les procédures d’autorisation des opérations d’achat au sein de la fonction achat . tester la fréquence d’annulation des commandes et étudier les causes de ces annulations vérifier que les contrats offrent la possibilité ou la souplesse pour faire face à des accroissements ou à des allègements de besoin. Pour détecter de tels risques. - Codex de M Souleymane Bousso . . lettres.etc.perte de l’image de marque vis-à vis des fournisseurs . les erreurs d’organisation afin de les corriger ou les prévenir à l’aide de recommandations. .le système de suivi des engagements . devis etc) . . 1-6-1 Risques possibles. .la négligence ou le laxisme des acheteurs des clauses contractuelles protégeant l’entreprise qui peut pousser le fournisseur à ne pas respecter ses engagements . Au moment de la passation de la commande les risques suivants peuvent survenir : . .L’acte d’achat se déroule en plusieurs phases et l’auditeur doit mener des investigations au niveau de toutes ses phases pour détecter les risques de fraudes.5 La phase de négociation avec le fournisseur. de paiement et les garanties.des goulots d’étranglement ou des faiblesses dans le circuit des documents et de l’information . les conditions et modalités de règlement. L’acheteur ne doit jamais négocier sous la contrainte quelque soit l’origine.le système de délégation et d’autorisation de négociation. hiérarchie.la formalisation de négociation ( fax. 1-5-2 Les diligences à mener : Pour détecter les risques cités.le système de documentation.rapports d’activités.6 La passation de la commande : Il s’agit de l’acte qui représente l’aboutissement des négociations entre l’acheteur et le fournisseur. L’efficacité et l’efficience du service achat dépend des rapports de force en présence lors de cette phase. direction générale . les indicateurs de performance pour mesurer l’efficacité des fournisseurs . l’accord est matérialisé par contrat surtout s’il porte sur des services ou articles achetés dans le cadre d’un marché ou lorsque le montant est important. Codex de M Souleymane Bousso . 1. . acceptation.manque de performance qui engendre une élévation des coûts de transaction. l’auditeur orientera ses examens vers les secteurs suivants : .liste des signataires acheteurs. Cette phase est très importante car les coûts sont fixés en ce moment.fr 29 .les rapports d’achat formalisés . 1. d’exécution.professeur associé au CESAG et à l’ IFACE email : [email protected] de normalisation et de formalisation des documents utilisés . Il marque en même temps l’accord passé entre les deux parties et qui fixe le prix. . Parfois. 1-5-1 Les risques : Au niveau de cette phase les risques suivantes peuvent survenir : . . . L’acheteur doit mettre touts les atout de son côté pour les faire pencher en sa faveur. . livraison partielle. .vérifier si la commande a été effectuée sur la base d’un besoin réel exprimé à l’aide d’un document formel signé par la personne habilitée . rupture de stock chez le fournisseur avec proposition de fournitures de substitution etc.s’assurer que les délais habituels voire légaux entre la décision d’achat et la passation de la commande a été respecté. L’auditeur pourra le faire en analysant les dates figurant sur les documents ou sur les des carnets de transmission .s’assurer que les commandes sont lancées exclusivement par le service habilité .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. l’auditeur doit : . . situation de pénurie. Codex de M Souleymane Bousso . L’absence de contrôle ou de classement des documents pouvant occasionner leur utilisation par des personnes non habilité à l’insu des responsables de l’entreprise . .de s’assurer que tous les achats ont été effectués sur la base de bons de commandes prénumérotés et conformes aux normes habituelles c’est-à-dire comportant les rubriques essentielles ou habituelles. . . . L’absence de surveillance et de gestion des stocks pouvant provoquer des vols ou détournement des stocks surtout lorsqu’il s’agit d’articles de valeur. C’est le service achat ou cette fonction qui doit assurer un suivi des commandes pour garantir le respect des délais de livraison et des autres conditions arrêtées entre les deux parties lors de la négociation et matérialisées sur les documents. 1. . l’auditeur doit vérifier les causes et les documents utilisés pour remplacer les documents normaux .7 Le suivi de la commande . .s’assurer de l’existence de procédures interdisant ou.etc.analyser les contrats d’achats pour s’assurer qu’il n y a ni vice de fonds ni de forme et qu’il sauvegarde les intérêts de l’entreprise. Lorsqu’il existe des achats sans bon de commande.fr 30 . 1-7-1 Les risques éventuels. . .absence de suivi au jour le jour de commande pouvant entraîner la prise de décision idoine suite à une information tardive sur l’incapacité du fournisseur à honorer ses engagements .s’assurer qu’ au moment de la réception des articles ou services tous les documents seront présents pour permettre à celle-ci de se faire dans les conditions normales .réaction tardive suite aux changements intervenus dans l’environnement. limitant les achats en urgence ou des conditions de marchés erratiques .) .le fait de réagir de façon inadéquate. Les diligences devant être menées par l’ auditeur : Pour s’assurer que les commandes ont été passées dans l’intérêt de l’entreprise. 1-6-2 Les diligences à mener.s’assurer que le circuit des documents dans le service achat n’est pas lourd ou garantit la pertinence de l’information . ou du comportement du fournisseur (inflation.- les insuffisances ou l’absence de contrôles de vraisemblance sur le contrat . Pendant cette phase les risques suivantes peuvent intervenir : . . de détournements ou autres pratiques peu orthodoxes . . . .de vérifier si la fonction achat dispose de système d’alerte lui permettant de suivre les commandes en cours ou acceptées . .fr 31 .des documents mal établis ou de leur circuit qui peut entraîner des disfonctionnements ou discordances entre commande et livraison .de s’assurer que des réceptions non conformes sont validées .s’assurer que la fonction achat assure le suivi des accusés de réception .professeur associé au CESAG et à l’ IFACE email : [email protected]’absence de séparation suffisante des fonctions incompatibles ( ceux qui ordonnent et ceux qui commandent et ou qui réceptionnent).Cette insuffisance est souvent sources de collision entre acheteur et fournisseur donc peut être à l’origine de fraudes. sur le contrat.etc. Codex de M Souleymane Bousso .s’assurer que les contrats sont respectés par le fournisseur et.de vérifier si la fonction achat effectue la relance du fournisseur et informe à qui de droit l’état de l’exécution des commandes . 1-8-1 Les risques éventuels : Les risques pouvant survenir durant cette phase se présentent comme suit : . 1.s’assurer que le bon de commande a été transmis avec accusé de réception du fournisseur .de vérifier qu’il existe des moyens ou systèmes efficaces pour gérer les incidents de livraison. Le travail à mener par l’auditeur : Pour déceler ces insuffisances. l’auditeur doit : . . Il faut noter que la plupart de ces faiblesses constatées sont liées à des faiblesses dans l’organisation mise en place ou dans les procédures.s’assurer que l’entreprise dispose d’une procédure interne adéquate pour faire face à un refus de la commande par le fournisseur ou de modification des conditions préalables lorsque l’acheteur le souhaite . .8 La réception de la commande : C’est durant cette phase que l’entreprise acheteur doit mettre en place des mécanismes de contrôle pour s’assurer que les articles livrés sont spécifiques ou conformes à la commande compte tenu d’éventuelles modifications acceptées par les deux parties. . . . il est mentionné clairement le mode d’arbitrage en cas de litige.s’assurer que la structure d’achat ou l’entreprise dispose d’un système de contrôle des accusés de réception adressées aux fournisseurs confirmant l’acceptation de la commande surtout lorsqu’il s’agit de produits « sensibles » ou spécifiques .Durant cette phase les principales sources de risques sont liées à des faiblesses de procédures et aux difficultés de suivi externe des fournisseurs. Il s’agit généralement : .en cas de manquement constaté s’assurer que la fonction achat a réagit de manière formelle et dans les délais appropriés .la réception d’articles non conformes en qualité comme en quantité à ceux commandés et dans le respect des délais et des conditions acceptées auparavant par les deux parties . . Lors du règlement la fonction achat intervient aussi pour garantir un règlement conforme à ce qui a été réceptionné. ordinateurs.documents mal établis pouvant empêcher la validité du règlement demandé.fr 32 . etc .s’assurer que tous les réceptionnistes devant participer à l’opération ont été avertis à temps de manière formelle si nécessaire et disposent des documents nécessaires pour exécuter leur travail dans les conditions optimales ( bon de réception.) ou du respect des normes ou du contrat entre les deux parties .S’assurer que les vérifications nécessaires sont faites pour s’assurer que les articles livrés sont de qualité surtout s’il s’agit d’articles techniques ( pièces détachées. révision de prix . facture. . Codex de M Souleymane Bousso .de vérifier que les services utilisateurs ont la possibilité d’alerter les acheteurs ou la fonction d’achats en cas de défaillance dans les articles (livraison non conforme) de manière qu’une solution efficace soit trouvée (acceptation ou refus de livraison partielle par exemple ou différent. réceptionnaire.vérifier si les membres de la commission de réception s’il y a lieu ou la personne qui réceptionne n’exerce pas d’autres fonctions qui sont incompatibles (acheteur. de vraisemblance ou de contrôle rapproché entre les différents documents. substitution d’articles) . Ces défaillances ou faiblesses peuvent provenir de la multiplicité des documents originaux .règlement d’une facture qui ne correspond pas à ce qui a été livré et réceptionné ou une facture déjà réglée ou une facturation non conforme à la réception « facturable » par suite d’erreurs ou de collusions ou de pratiques peu orthodoxes .- - la faiblesse ou l’absence de contrôle arithmétique.s’assurer que la réception est matérialisée sur un document notamment un bordereau de réception pré-numéroté ( vérifier le respect des séquences numériques ) signé par les réceptionnistes . qualité non conforme. Il faut noter que ces principales anomalies sont liées à des faiblesses dans le système d’information. Au niveau de cette phase l’entreprise court les risques suivants : . demande d’achat ou d’approvisionnement ) .la procédure d’achat ne comporte pas de faiblesses de contrôle interne pouvant générer de la fraude ou ne facilite pas la détection de celle -ci . . . contentieux. des documents inadéquats non annulés etc. . . ainsi que l’absence de vérification physique des articles ou services livrés . utilisateur en même temps par exemple ) . 1.). des faiblesses dans le mécanisme de coordination entre la fonction achat et les services utilisateurs en cas de dysfonctionnements ou de distorsion dans la livraison ( livraison partielle.9 La phase de règlement.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. dans le système de gestion et dans une absence de répartition claire et précise des tâches et des responsabilités. . bordereau de livraison. 1-9-1 Les risques éventuels. bon de commande. 1-8-2 Les diligences à mener par l’auditeur : Pour éviter de telles risque l’auditeur doit mener ou mettre en place les dispositifs suivants : . etc. .que les règlements importants sont faits par chèque et uniquement par chèque si nécessaire . . .s’assurer que les factures réglées sont identifiables par rapport au commande et livraison . .s’assurer que les chèques (ou bon de caisse) font l’objet de double signature et qu’ils portent les signatures des personnes habilitées .s’assurer qu’il n’existe qu’un seul original dans chaque document surtout la facture et le bon de commande . du numéro de chèque et de la date de règlement figurent sur tous les documents acquittés .s’assurer qu’il est possible de distinguer l’original de la copie pour chaque document . l’auditer doit mener les diligences suivantes : . Celui –ci a élaboré un manuel des procédures comprenant plusieurs cycles.s’assurer qu’aucun règlement n’est possible sans contrôle rapproché des différents documents notamment bon de commande.s’assurer que le système mis en place ne permet pas le règlement des commandes annulées ou non livrées . ETUDE DE CAS Monsieur DIOP ? Directeur Général de la Société X a chargé à un de ses conseiller d’élaborer un manuel des procédures pour sécuriser ses achats. on vous donne les renseignements suivants : 1 Organisation mise en place : Elle se présente comme suit : Codex de M Souleymane Bousso .etc. . .s’assurer que la mention « payé » avec les références de la banque.1-9-2 Les diligences à mener : Pour déceler ces faiblesses. . Vous êtes stagiaire dans la société et on vous demande d’évaluer le cycle achats du manuel de procédures qui est en application dans la société. bon de réception et facture . .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. .fr 33 .vérifier si les tâches incompatibles sont suffisamment séparées . Pour vous permettre de faire ce travail . fr 34 .elle est transmise au contrôle de gestion qui y porte son visa et la transmet au service achat . et le transmet directement au Directeur Administratif et Financier.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Celle -ci n’est pas numérotée et elle peut être signée par n’importe quel agent .Directeur Général Direction Technique Direction Commerciale Direction Administrative et Direction du Contrôle de gestion Service Trésorerie Service Achats Service Comptable Service Gestion des stocks 2 Procédures 2-1 Expression des besoins . porte sur le bon de commande les mentions suivantes : adresse et numéro de référence du fournisseur . ce dernier exécute les tâches suivantes : établit un bon de commande en six exemplaires (celui-ci ne possède pas de numéro).Les délais de règlement ne sont pas mentionnés. Si le chef du service achat décide de satisfaire la demande . - Codex de M Souleymane Bousso . la quantité des articles et les prix . La demande est satisfaite en fonction des humeurs du chef du service achat. choisit au hasard un fournisseur quel que soit le montant de la commande . 2-2 Etablissement de la commande : Après réception de la demande d’achat. Une fois que la demande est établie . S’il n’a pas envie de satisfaire la demande il la classe sans suite. il transmet la demande au chef de l’unité achat avec la mention « bon de commande à établir ». Les besoins sont exprimés par les différentes structures à l’aide d’une demande d’achat. Les marchandises en stock sont disposées en vrac dans le magasin.le troisième et dernier exemplaire est conservé .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 2 –7 Réception des Factures -Fournisseurs . Le chef du service achat . Codex de M Souleymane Bousso . 2 -4 Envoi de la commande.le deuxième exemplaire est envoyé au service comptabilité . Il arrive que le chef du service achats accepte un fractionnement des livraisons. Une fois remplis en trois exemplaires. . . les bordereaux sont affectés de la manière suivante : . 2 –6 Magasin de stockage.AF.fr 35 . 2 -5 Réception des marchandises La réception des marchandises ou service est assurée par le chef du service achat.le premier exemplaire est envoyé directement au Directeur de la production . Ce pendant le magasinier ne tient pas de fiches de stocks .dès réception du dossier s’assure que le bon de commande est autorisé par le D. Un seul inventaire physique est fait en fin d’année. Les sorties de pièces sont faites sur la base de bons de sortie par la secrétaire du service demandeur concerné. il mentionne la quantité reçue sur une feuille volante qu’il conserve en attendant le reste.2-3 Autorisation de la commande Le directeur Administratif et financier étudie le dossier .Celui-ci peut maintenant satisfaire les besoins exprimés . appelle le fournisseur et lui transmet l’original. Dans ce cas.. autorise la commande en portant sa signature et son cachet sur l’original du bon de commande et les autres exemplaires et retourne le tout au chef du service achat. Il n’effectue aucun contrôle. Il se contente de les recevoir. d’établir un bordereau de réception qu’il signe et le transmet à son supérieur hiérarchique en gardant l’original dans son classement avant de remettre les marchandises reçus au magasinier sans décharge . il établit les chèques aux noms des fournisseurs de son choix . Les chèques ne sont pas toujours barrés et sont parfois établis au nom de personnes physiques. Il signe les chèques et les transmet au Directeur Administratif qui les signe à son tour et le lui retourne.l’impute dans un compte concerné de la nomenclature budgétaire et transmet la facture à la comptabilité. 2 -8 Règlement des factures. Ce dernier passe les deux écritures sur les journaux auxiliaires concernés (journal fournisseurs et trésorerie ) et classe le dossier. 2. Il y a un nombre limité de chèques en blanc. Le contrôleur de gestion n’intervient que lorsque les opérations sont exécutées. Certains fournisseurs sont payés parfois en espèce à l’aide d’un bon de caisse signé seulement du chef de la division Financière et transmis au caissier qui effectue le décaissement et remet les bordereaux de caisse au chef de la division comptabilité. Après réception de la facture le chef du service trésorerie la classe dans le lot des factures à payer.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. le chef du service de la trésorerie appelle le fournisseur et lui remet le chèque main à main.C’est le secrétariat du Directeur Administratif et Financier qui reçoit les factures des fournisseurs et une seule facture est généralement demandée aux fournisseurs qui la transmet ensuite au Directeur Administratif et Financier . Le Directeur Général est informé de toutes ces opérations par un bordereau signé du Directeur Administratif et Financier qui répertorie l’ensemble des achats et règlements de la semaine. Il transmet ensuite la facture à la comptabilité . Tout chèque ou bon de caisse raturé est détruit par le caissier ou par le chef de la division des finances.9 Suivi budgétaire . remis au chef de l’unité achat qui effectue les achats en urgences chez les fournisseurs et produit des justificatifs après.10 Comptabilisation : A la réception des factures. Ce dernier le transmet au chef du service trésorerie. Au bout d’un temps déterminé . Il reçoit la facture .fr 36 . TRAVAIL A FAIRE Codex de M Souleymane Bousso . signés d’avance. 2. Après réception du chèque signé du Directeur Administratif et Financier. le chef du service comptabilité l’impute à un comptable au hasard . fr 37 .il est nécessaire de connaître ses normes. - CHAPITRE VI : L’AUDIT INTERNE ET SES NORMES Pour mener à bien une mission d’audit interne .Procéder à l’évaluation de cette procédure d’achat pour : - Déceler les différentes faiblesses de contrôle interne . Signaler les risques encourus par la société . Codex de M Souleymane Bousso . et formuler des recommandations pour permettre à l’entreprise de pouvoir faire face aux risques signalés.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Les Normes de Qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne. la taille et la structure sont divers.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Section 2 Présentation des différentes normes Les Normes se composent des Normes de Qualification (série 1000). Il aide cette organisation à atteindre ses objectifs en évaluant. les Normes de Mise en Oeuvre sont établies pour les activités d’assurance (indiquées par la lettre Codex de M Souleymane Bousso . Dans un premier temps. .de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail d’activités d’audit interne apportant une valeur ajoutée . et de gouvernement d’entreprise. Les Normes de Qualification et les Normes de Fonctionnement s’appliquent aux travaux d’audit interne en général.Section 1 : l’audit interne comme une activité normée L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations. Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement. des Normes de Fonctionnement (série 2000) et des Normes de Mise en Oeuvre (série nnnn. Ces différences peuvent influencer la pratique de l’audit interne dans chaque environnement. Les Normes de Mise en Oeuvre déclinent les Normes de Qualification et les Normes de Fonctionnement à des missions spécifiques (par exemple un audit de conformité. . dans des organisations dont l'objet. lui apporte ses conseils pour les améliorer. Les activités d’audit interne sont conduites dans différents environnements juridiques et culturels.Xn). Les Normes ont pour objet : .de favoriser l'amélioration des processus organisationnels et des opérations. et contribue à créer de la valeur ajoutée. Les Normes de Fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant d'évaluer les services fournis. de contrôle.d’établir les critères d’appréciation du fonctionnement de l’audit interne . et en faisant des propositions pour renforcer leur efficacité. il peut exister différents ensembles de Normes de Mise en Oeuvre.de définir les principes de base que la pratique de l’audit interne doit suivre .fr 38 . par une approche systématique et méthodique. . Toutefois. correspondant chacun à un grand type d'activité d'audit interne. internes ou externes à l’organisation. ainsi que par des professionnels de l’audit. une investigation dans un contexte de fraude ou des travaux d’auto-évaluation du contrôle interne). le respect des Normes pour la pratique professionnelle de l’audit interne (ci-après "les Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilités. ses processus de management des risques. Il comprend la Définition de l’Audit Interne (1). Les Normes font partie du Cadre de Référence des Pratiques Professionnelles. en leur donnant la nouvelle forme proposée par « the Guidance Task Force » et en les actualisant comme celui-ci l'a recommandé dans son rapport intitulé « A Vision for the Future ». Les Normes englobent les orientations qui faisaient précédemment l'objet de « The Red Book » (3). les Normes et d'autres orientations. 1120 – Objectivité individuelle Codex de M Souleymane Bousso ."A" après le numéro de la Norme.A1) et pour les activités de conseil (indiquées par la lettre "C" après le numéro de la Norme. 1100 – Indépendance et objectivité L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail avec objectivité. 1000.fr 39 . 1110 – Indépendance dans l'organisation Le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités. 1110.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. par exemple 1130. 1000. S’il est prévu d’effectuer des missions d’assurance à l’extérieur de l’organisation. le Code de Déontologie (2). Ce Cadre de Référence a été proposé par « the Guidance Task Force » et approuvé par « The Board of Directors » de l'IIA en juin 1999. par exemple 1130. être cohérents avec les Normes et dûment approuvés par le Conseil. Le glossaire contient des termes qui sont utilisés dans des acceptions particulières au sein des Normes.C1).A1 – La nature des missions d’assurance réalisées pour l’organisation doit être définie dans la Charte d’Audit. leur nature doit également être définie dans la Charte.C1 – La nature des missions de conseil doit être définie dans la Charte d’Audit. les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte.A1 – L’audit interne ne doit subir aucune ingérence lors de la définition de son champ d’intervention. 1 Les normes de qualification 1000 – Mission. de la réalisation du travail et de la communication des résultats. pouvoirs et responsabilités La mission. les parties concernées doivent en être informées de manière précise. 1130 – Atteintes à l’indépendance et à l’objectivité Si l’objectivité ou l’indépendance des auditeurs internes sont compromises dans les faits ou même en apparence. 1130. le savoir-faire et les autres compétences nécessaires à l'exercice de ses responsabilités.Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés. L'audit interne doit posséder ou acquérir collectivement les connaissances.A2 – Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent être supervisées par une personne ne relevant pas de l'audit interne. 1200 – Compétence et conscience professionnelle Les missions doivent être remplies avec compétence et conscience professionnelle. 1130.C1 – Les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables. le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou partie de leur mission.fr 40 .Le responsable de l’audit interne doit obtenir l’avis et l’assistance de personnes qualifiées si les auditeurs internes ne possèdent pas les connaissances. et éviter les conflits d’intérêts. 1210 – Compétence Les auditeurs internes doivent posséder les connaissances. ils doivent en informer le client donneur d’ordre avant de les accepter.A1 .C2 – Si l’indépendance ou l’objectivité des auditeurs internes sont susceptibles d’être compromises lors des missions de conseil qui leur sont proposées. 1130. 1210. La forme de cette communication dépendra de la nature de l’atteinte à l’indépendance. Codex de M Souleymane Bousso . le savoir-faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles. 1130. L'objectivité d'un auditeur est présumée altérée lorsqu'il réalise une mission d'assurance pour une activité dont il a eu la responsabilité au cours de l'année précédente.professeur associé au CESAG et à l’ IFACE email : [email protected] – Les auditeurs internes doivent s'abstenir d'auditer des opérations particulières dont ils ont été auparavant responsables. d'irrégularités ou de nonconformités significatives . 1220. de contrôle et de gouvernement d’entreprise (1). en prenant en considération les éléments suivants : Codex de M Souleymane Bousso . 1220.L’auditeur interne doit apporter à une mission de conseil toute sa conscience professionnelle. même lorsqu'elles sont menées avec la conscience professionnelle requise.fr 41 .A2 – L’auditeur interne doit posséder des connaissances suffisantes pour identifier les indices d'une fraude. ne garantissent pas que tous les risques significatifs seront détectés. la probabilité d'erreurs.A2 – L'auditeur interne doit exercer une vigilance particulière à l’égard des risques significatifs susceptibles d’affecter les objectifs.A1 . la pertinence et l'efficacité des processus de management des risques.C1 . 1220 – Conscience professionnelle Les auditeurs internes doivent apporter à leur travail la diligence et le savoirfaire que l’on peut attendre d’un auditeur interne raisonnablement averti et compétent. la complexité relative. les procédures d'audit seules.L’auditeur interne doit apporter tout le soin nécessaire à sa pratique professionnelle en prenant en considération les éléments suivants : • • • • • l'étendue du travail nécessaire pour atteindre les objectifs de la mission .professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 1220. le coût de la mise en place des contrôles par rapport aux avantages escomptés. mais il n'est pas censé posséder l’expertise d’une personne dont la responsabilité première est la détection et l’investigation des fraudes. Toutefois.1210. 1210. les opérations ou les ressources.C1 . la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures propres aux missions d'assurance . La conscience professionnelle n’implique pas l'infaillibilité.Le responsable de l’audit interne doit décliner une mission de conseil ou obtenir l’avis et l’assistance de personnes qualifiées si l’équipe d’audit interne ne possède pas les connaissances. le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou partie de la mission. 1311 – Évaluations internes Les évaluations internes doivent comporter : • • des contrôles continus du fonctionnement de l'audit interne . y compris sur la nature. 1230 – Formation professionnelle continue Les auditeurs internes doivent améliorer leurs connaissances.• • • Les besoins et attentes des clients.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Le programme doit être conçu dans un double but : aider l'audit interne à apporter une valeur ajoutée aux opérations de l’organisation et à les améliorer. 1300 – Programme d'assurance et d'amélioration qualité Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité. par exemple des revues d'assurance qualité. 1312 – Évaluations externes Des évaluations externes. Codex de M Souleymane Bousso . des contrôles périodiques. doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés et indépendants extérieurs à l'organisation. savoir-faire et autres compétences par une formation professionnelle continue.fr 42 . et l'étendue du travail nécessaire pour atteindre les objectifs fixés. son coût par rapport aux avantages escomptés. la complexité de celle-ci. et garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie. effectués par auto-évaluation ou par d'autres personnes de l'organisation connaissant les pratiques d'audit interne et les Normes. 1320 – Rapports relatifs au programme qualité Le responsable de l'audit interne doit communiquer au Conseil les résultats des évaluations externes. 1310 – Évaluations du programme qualité L'audit interne nécessite l'adoption d'un processus permettant de surveiller et d'évaluer l'efficacité globale du programme qualité. le calendrier et la communication des résultats de la mission. Ce processus doit comporter des évaluations tant internes qu'externes. 1340 – Indication de non-conformité L'audit interne doit être exercé dans le parfait respect des Normes et les auditeurs doivent se conformer au Code de Déontologie . pour examen et approbation. ainsi Codex de M Souleymane Bousso . doit considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée. 2020 – Communication et approbation Le responsable de l'audit interne doit communiquer à la Direction Générale et au Conseil son programme et ses besoins.fr 43 .C1 – Lorsqu’on lui propose une mission de conseil. 2010 – Planification Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation.1330 – Utilisation de la mention "Conduit conformément aux Normes" Les auditeurs internes sont encouragés à indiquer dans leurs rapports que leurs activités sont "conduites conformément aux Normes pour la pratique professionnelle de l'audit interne". avant de l’accepter. d’améliorer le management des risques et le fonctionnement de l’organisation. toutefois. Toutefois. le responsable de l'audit interne. la Direction Générale et le Conseil doivent en être informés. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d’audit. il peut arriver que cette pleine conformité ne soit pas réalisée. 2 Normes de fonctionnement 2000 – Gestion de l’audit interne Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l'organisation.A1 – Le programme des missions d’audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil 2010. Lorsque la nonconformité a une incidence sur le champ d’intervention ou sur le fonctionnement de l'audit interne. 2010. ils ne peuvent utiliser cette mention que si les évaluations du programme d'amélioration qualité démontrent que l'audit interne fonctionne conformément aux Normes.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. ainsi que sur d’autres sujets dont le Conseil et la Direction Générale ont besoin ou ont demandé l'examen. 2100 – Nature du travail L'audit interne évalue les systèmes de management des risques. 2030 – Gestion des ressources Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates. de manière à assurer une couverture adéquate des travaux et à éviter dans toute la mesure du possible les double emplois.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 2110. des pouvoirs et des responsabilités de l'audit interne. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources. Ces rapports doivent également porter sur les risques importants.A1 – L'audit interne doit surveiller et évaluer l'efficacité du système de management des risques de l'organisation. 2060 – Rapports au Conseil et à la Direction Générale Le responsable de l'audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions. Codex de M Souleymane Bousso .fr 44 . 2040 – Règles et procédures Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à l’activité d’audit interne. suffisantes et mises en œuvre de manière efficace pour réaliser le programme approuvé. 2050 – Coordination Le responsable de l'audit interne doit partager les informations et coordonner les activités avec les autres prestataires internes et externes de services d’assurance et de conseil.que tout changement important susceptible d’intervenir en cours d’exercice. ainsi que des résultats obtenus par rapport au programme prévu. de contrôle et de gouvernement d’entreprise (1) et contribue à leur amélioration. 2110 – Management des risques L'audit interne doit aider l'organisation en identifiant et en évaluant les risques significatifs et contribuer à l'amélioration des systèmes de management des risques et de contrôle. le contrôle et sur le gouvernement d’entreprise (1). l'audit interne doit évaluer la pertinence et l'efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise (1) .C2 – Les auditeurs internes doivent intégrer dans le processus d’identification et d’évaluation des risques significatifs de l’organisation les risques révélés lors de missions de conseil. Cette évaluation doit porter sur les aspects suivants : • • • • la fiabilité et l’intégrité des informations financières et opérationnelles . l’efficacité et l’efficience des opérations . de l’efficacité et l’efficience des opérations . aux opérations et aux systèmes d'information de l'organisation au regard : • • • • de la fiabilité et l’intégrité des informations financières et opérationnelles .A2 – L'audit interne doit évaluer les risques afférents au gouvernement d’entreprise (1).2110. 2120. de la protection du patrimoine . y compris ceux qui n’entrent pas dans le périmètre de la mission. la protection du patrimoine . les auditeurs internes doivent s’intéresser à l’ensemble des risques rencontrés. 2110. règlements et contrats.Les auditeurs internes doivent déterminer dans quelle mesure des buts et objectifs concernant les opérations et les projets ont été définis et si ces buts et objectifs sont conformes à ceux de l'organisation. les opérations et les systèmes d'information de l'organisation.A2 . règlements et contrats.A1 – Sur la base des résultats de l'évaluation des risques. le respect des lois.fr 45 .C1 – Au cours des missions de conseil. du respect des lois. 2120. 2120.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. dans la mesure où ils sont significatifs.A3 – Les auditeurs internes doivent passer en revue les opérations et les projets afin de déterminer dans quelle mesure les résultats suivent les buts et Codex de M Souleymane Bousso . 2120 – Contrôle L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. 2110. 2130 – Gouvernement d’entreprise (1) L'audit interne doit contribuer au processus de gouvernement d’entreprise (1) en évaluant et en améliorant le processus par lequel (1) on définit et on communique les valeurs et les objectifs. (2) on suit la réalisation des objectifs. 2200 – Planification de la mission Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 2120. S'ils sont inadéquats.C2 – Les auditeurs internes doivent prendre en compte dans le processus d’identification et d’évaluation des risques significatifs de l’organisation le dispositif de contrôle interne dont ils ont eu connaissance lors de leurs missions de conseil. (3) on en rend compte. et (4) on préserve les valeurs.C1 – Au cours des missions de conseil. les auditeurs internes doivent les utiliser dans leur évaluation. 2201 – Considérations relatives à la planification Codex de M Souleymane Bousso . 2130. les auditeurs internes doivent examiner le processus de contrôle interne en accord avec les objectifs de la mission et être attentifs à l’existence de toute faiblesse de contrôle significative.A1 Les auditeurs internes doivent revoir les opérations et les projets afin d'assurer leur cohérence avec les valeurs de l'organisation.objectifs établis et si ces opérations et projets sont mis en œuvre ou réalisés comme prévu. 2120. les auditeurs internes doivent travailler avec le management pour élaborer des critères d'évaluation appropriés.C1 – Les objectifs de la mission de conseil doivent être en cohérence avec les valeurs et objectifs généraux de l’organisation.fr 46 . 2130. Si ces critères sont adéquats. Les auditeurs internes doivent déterminer dans quelle mesure le management a défini des critères adéquats pour apprécier si les objectifs et les buts ont été atteints.A4 – Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle. 2120. 2210 – Objectifs de la mission Les objectifs de la mission doivent aborder les processus de management des risques. 2210.A1 –En planifiant la mission. Codex de M Souleymane Bousso . les risques significatifs liés à l’activité. ses objectifs. les opportunités d’améliorer de manière significative les systèmes de management des risques et de contrôle de l’activité. 2210.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. cas de non-conformité et autres risques importants. les ressources mises en œuvre et ses tâches opérationnelles. cet accord doit être formalisé. Pour les missions importantes. de contrôle et de gouvernement d’entreprise (1) associés aux activités soumises à l'audit. les responsabilités de chacun et plus généralement sur les attentes du client donneur d’ordre.C1 – Les objectifs d’une mission de conseil doivent porter sur les processus de management des risques. 2201. ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable .A2 – En détaillant les objectifs de la mission. en référence à un cadre ou modèle de contrôle appropriés . la pertinence et l'efficacité des systèmes de management des risques et de contrôle de l’activité. les auditeurs internes doivent prendre en compte : • • • • les objectifs de l’activité soumise à l'audit et la manière dont elle est maîtrisée . l'auditeur interne doit relever et évaluer les risques liés à l’activité soumise à l'audit. irrégularités.C1 – Les auditeurs internes doivent établir avec le client donneur d’ordre un accord sur les objectifs et le champ de la mission de conseil. 2210.Lors de la planification de la mission.fr 47 . l'auditeur interne doit tenir compte de la probabilité qu’il existe des erreurs. Les objectifs de la mission doivent être déterminés en fonction des résultats de l'évaluation des risques. 2220 – Champ de la mission Le champ doit être suffisant pour répondre aux objectifs de la mission. de contrôle et de gouvernement d’entreprise dans la limite convenue avec le client. Le programme de travail doit être approuvé avant le début des travaux. dans sa forme et son contenu. y compris ceux qui se trouvent sous le contrôle de tiers. selon la nature de la mission. Ce programme de travail doit être formalisé. évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission. les documents.fr 48 . 2320 – Analyse et évaluation Codex de M Souleymane Bousso . pertinentes et utiles pour atteindre les objectifs de la mission. en cours de mission. les auditeurs internes doivent s’assurer que le champ d’intervention permet de répondre aux objectifs convenus. des contraintes de temps et des ressources disponibles. ils doivent en discuter avec le client donneur d’ordre afin de décider s’il y a lieu de poursuivre la mission. 2240. fiables.C1 – Quand ils effectuent une mission de conseil. analyser. 2300 – Accomplissement de la mission Les auditeurs internes doivent identifier.A1 – Le champ de la mission doit couvrir les systèmes.A1 – Le programme de travail doit définir les procédures à appliquer pour trouver. 2230 – Ressources affectées à la mission Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission. 2220. le personnel et les biens concernés. analyser.C1 – Le programme de travail d’une mission de conseil peut varier. 2310 – Identification des informations Les auditeurs internes doivent identifier les informations nécessaires. La composition de l’équipe doit s’appuyer sur une évaluation de la nature et de la complexité de chaque mission.2220.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Les ajustements éventuels doivent être approuvés rapidement. 2240. Si. évaluer et documenter les informations lors de la mission. 2240 – Programme de travail de la mission Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les objectifs de la mission. ils émettent des réserves sur ce périmètre. 2410 – Contenu de la communication La communication doit inclure les objectifs et le champ de la mission. Ces règles doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre. lorsqu'il y a lieu. Ces procédures doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre appropriée. 2400 – Communication des résultats Les auditeurs internes doivent communiquer rapidement les résultats de la mission. 2410.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. ainsi que les conclusions. 2410. Il doit.Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées. 2330. recommandations et plans d'actions. 2330 – Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.C1 – Le responsable de l'audit interne doit définir des procédures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de l’organisation.A2 – Le responsable de l'audit interne doit arrêter des règles en matière de conservation des dossiers de la mission.A1 – Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission.A1 – La communication finale des résultats doit. 2340 – Supervision de la mission Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints. contenir l'opinion globale de l'auditeur interne.A2 – La communication doit faire état des forces relevées. obtenir l'accord de la Direction Générale et/ou l’avis d'un juriste avant de communiquer ces dossiers à des parties extérieures. Codex de M Souleymane Bousso . la qualité assurée et le développement professionnel du personnel effectué.fr 49 . si nécessaire. 2330. 2330. C1 – La communication sur l’avancement et les résultats d’une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d’ordre.C2 – Au cours des missions de conseil.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. 2430 – Indication de non-conformité aux Normes Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes. concise. objective. la communication des résultats doit indiquer : • • • la ou les Normes qui n'ont pas été entièrement respectées. Chaque fois que ces problèmes sont significatifs pour l’organisation. 2500 – Surveillance des actions de progrès Codex de M Souleymane Bousso . claire. 2420 – Qualité de la communication La communication doit être exacte.fr 50 . il peut arriver que des problèmes relatifs aux processus de management des risques. de contrôle et de gouvernement d’entreprise soient identifiés.2410. constructive.A1 – Le responsable de l'audit interne est chargé de communiquer les résultats définitifs aux personnes à même d’assurer que ces résultats recevront l'attention nécessaire. ils doivent être communiqués à la Direction Générale et au Conseil. 2440.C1 – Le responsable de l’audit interne est chargé de communiquer les résultats définitifs des missions de conseil à son client donneur d’ordre. 2440. le responsable de l'audit interne doit faire parvenir les informations corrigées à toutes les personnes qui ont reçu la version initiale. 2440 – Diffusion des résultats Le responsable de l'audit interne doit diffuser les résultats aux personnes appropriées. 2421 – Erreurs et omissions Si une communication finale contient une erreur ou une omission importante. et l'incidence de la non-conformité sur la mission. la ou les raisons de la non-conformité. complète et émise en temps utile. 2440. de contrôle. Quelques exemples : consultation.C1 – L’audit interne doit surveiller la suite donnée aux résultats des missions de conseil conformément à l’accord passé avec le client donneur d’ordre. ainsi que les limitations de ressources. Ces activités ont pour objectifs de créer de la valeur ajoutée et d’améliorer le fonctionnement d’une organisation.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. des audits financiers. et en faisant des propositions pour renforcer leur efficacité. par une approche systématique et méthodique. de sécurité des systèmes et de due diligence. c’est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations. de contrôle ou de gouvernement d’entreprise. S'ils ne peuvent arrêter une décision concernant le risque résiduel.A1 – Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou que la Direction Générale a accepté de prendre le risque de ne rien faire. ses processus de management des risques. une division. Activités de conseil – Conseils et services y afférents rendus au client donneur d’ordre dont la nature et le champ sont convenus au préalable avec lui. L’activité d’audit interne aide cette organisation à atteindre ses objectifs en évaluant. facilitation. lui apporte ses conseils pour les améliorer. et de gouvernement d’entreprise. Glossaire Activités d'assurance – Il s'agit d'un examen objectif d'éléments probants. conception de processus et formation. les restrictions d'accès aux dossiers. les limitations du champ d'un audit. opérationnels. 2500. une équipe de consultants ou tout autre praticien. ils doivent soumettre la question au Conseil aux fins de résolution. et contribue à créer de la valeur ajoutée. 2600 – Acceptation des risques par la Direction Générale Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau de risque résiduel qui est inacceptable pour l'organisation.fr 51 . il doit examiner la question avec elle.Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management. Activité d'audit interne – Assurée par un service. Par exemple. Codex de M Souleymane Bousso . de conformité. aux biens et au personnel. 2500. effectué en vue de fournir à l'organisation une évaluation indépendante des processus de management des risques. Atteintes – Parmi les atteintes à l'objectivité individuelle et à l'indépendance dans l’organisation peuvent figurer les conflits d'intérêts personnels. conseil. Un Conseil de Surveillance. lois. En collectant des données dans le but de comprendre et d'évaluer le risque. procédures. L'environnement de contrôle constitue Codex de M Souleymane Bousso . règlements et contrats de l'organisation. Conflit d'intérêts – Toute relation qui n'est pas ou ne semble pas être dans l'intérêt de l'organisation. organisent et dirigent la mise en œuvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. Contrôle – Toute mesure prise par le management. Environnement de contrôle – L'attitude et les actions du Conseil et du management au regard de l'importance du contrôle dans l'organisation. La valeur provient de la mise au point de produits et de services et de l'utilisation de ressources pour promouvoir ces produits et services. de conseils. aux biens et aux personnes nécessaires à la bonne réalisation des missions . qui doivent toutes être correctement communiquées au management ou au personnel d'exploitation compétent. (c) définir le champ des activités d'audit interne. Contrôle satisfaisant –C’est le cas lorsque le management s’est organisé de manière à apporter une assurance raisonnable que les risques que court l'organisation ont été gérés efficacement et que les buts et objectifs de l'organisation seront atteints d'une manière efficace et économique. La charte doit (a) définir la position de l'audit interne dans l'organisation . qui peut être extrêmement utile à leur organisation.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. de communications écrites ou d'autres produits. de contrôle et de gouvernement d’entreprise. Compte tenu de la confiance placée en l’audit pour donner une assurance objective sur les processus de management des risques. Le Code de Déontologie s'applique à la fois aux personnes et aux organismes qui fournissent des services d'audit interne. la profession s’est dotée d’un tel code.fr 52 . leur Comité d'Audit ou tout corps auquel rendent compte les auditeurs internes. Ils peuvent alors fournir des informations précieuses sous la forme d'une consultation. Un conflit d'intérêts peut nuire à la capacité d'une personne à assumer de façon objective ses devoirs et responsabilités. les pouvoirs et les responsabilités de cette activité. Créer de la valeur ajoutée – Les organisations existent pour créer de la valeur ou des avantages à leurs propriétaires.Charte – La charte de l'audit interne est un document officiel qui définit la mission. (b) autoriser l'accès aux documents. plans. Code de Déontologie – Le Code de Déontologie de l'Institut a pour but de promouvoir une culture de l’éthique au sein de la profession d'audit interne. un Conseil d'Administration. le Conseil et d'autres parties afin d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs fixés soient atteints. Conformité – L'aptitude à garantir dans des limites raisonnables le respect et l'adhésion aux politiques. Les managers planifient. Cette notion est la raison d’être de leur existence. leurs clients et leurs autres parties prenantes. les auditeurs internes acquièrent une connaissance approfondie des opérations et des possibilités d'amélioration. Conseil . Objectifs de la mission – Enoncés généraux élaborés par les auditeurs internes et définissant ce qu'il est prévu de réaliser pendant la mission. Processus de contrôle – Les politiques. Leurs appréciations doivent être fondées sur les faits ou preuves indiscutables et s’appuyer sur des travaux incontestables exempts de tout préjugé. des biens ou des services. les informaticiens. Objectivité – Attitude intellectuelle impartiale qui requiert une indépendance d’esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement à celui d’autres personnes. les comptables. compétence du personnel. les géologues.professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. conçus pour assurer que les risques sont contenus dans les limites de tolérance fixées par le processus de management des risques.le cadre et la structure nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne. Mission – Une mission. la Direction Générale et le Responsable de l'audit interne peuvent passer contrat avec un prestataire de services extérieur. tâche ou activité de révision particulières telles que un audit interne. procédures et activités faisant partie d'un cadre de contrôle. les spécialistes de la sécurité. les spécialistes de l'environnement. structure organisationnelle. Programme de travail de la mission – Un document énumérant les procédures à suivre en vue de la réalisation de la mission. les ingénieurs. Codex de M Souleymane Bousso . politiques et pratiques relatives aux ressources humaines. L'environnement de contrôle englobe les éléments suivants : • • • • • • intégrité et valeurs éthiques.fr 53 . Le Conseil. l’investigation d’une fraude ou une mission de conseil. Les fraudes sont perpétrées par des personnes et des organisations afin d'obtenir de l'argent. la dissimulation ou la violation de la confiance. Parmi les prestataires de services extérieurs figurent les actuaires. les experts. Gouvernement d’entreprise – Les procédures dont disposent les représentants des parties prenantes (actionnaires. attribution des pouvoirs et responsabilités. les statisticiens. Fraude – Tout acte illégal caractérisé par la tromperie. etc…) afin d’assurer une surveillance des risques et des processus de contrôle mis en œuvre par le management. qui possède des connaissances. les spécialistes des enquêtes sur les fraudes. un savoir-faire et une expérience particulières dans une discipline donnée. Prestataire de services extérieur – Une personne ou entreprise. philosophie et style de direction. les juristes. une auto-évaluation de contrôle. les auditeurs externes et les autres organisations d'audit. Une mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble déterminé d'objectifs qui s’y rapportent. ou de s'assurer un avantage personnel ou commercial. indépendante de l'organisation. professeur associé au CESAG et à l’ IFACE email : sbousso@yahoo. Risque – Possibilité que se produise un événement susceptible d'avoir un impact sur la réalisation des objectifs. Ce poste peut également porter le titre d'auditeur général. Codex de M Souleymane Bousso .Responsable de l'audit interne – Le poste de plus haut niveau au sein de l'organisation responsable des activités d'audit interne. de chef de l'audit interne ou d'inspecteur général. Dans une activité d'audit interne organisée de manière classique.fr 54 . le responsable de l'audit interne est la personne chargée de surveiller l'exécution du contrat de services et l'assurance de la qualité d'ensemble de ces activités. ce serait le Directeur de l'audit interne. et qui rend compte à la Direction Générale et au Conseil des activités d'audit interne et du suivi des résultats des missions. Dans le cas où les activités d'audit interne sont confiées à des prestataires de services extérieurs. Le risque se mesure en termes de conséquences et de probabilité.
Copyright © 2024 DOKUMEN.SITE Inc.