Audit Et Controle Interne

Audit et Contrôle
internes
Moussa DIAKITE, Auditeur
interne diplômé (DPAI)
Objectifs
Cerner les différents modèles de contrôle
interne
Connaître les principes de bases du
contrôle interne
Identifier la fonction Audit interne
Cerner son champ d’évaluation
Identifier ses clients et ses processus clés
Audit et contrôle internes Moussa DIAKITE, DPAI 2

Le contrôle interne
Évolution du contrôle interne
Les niveaux de maturité d’un contrôle
interne
Le contrôle interne d’une activité
Le contrôle interne Moussa DIAKITE, DPAI 3

Évolution du contrôle interne
Des définitions sectorielles à une
définition générique
Les modèles de contrôle interne
Les spécificités du contrôle interne
Les objectifs du contrôle interne

« Le contrôle interne est l’ensemble des sécurités
contribuant à la maîtrise de l’entreprise. Il a pour but d’un
côté d’assurer la protection, la sauvegarde du patrimoine
et la qualité de l’information, de l’autre l’application des
instructions de la direction et de favoriser l’amélioration
des performances. Il se manifeste par l’organisation, les
méthodes et les procédures de chacune des activités de
l’entreprise, pour maintenir la pérennité de celle-ci. »
OEC, France, 1977

Les définitions sectorielles du
contrôle interne
Banque
Assurance
Organismes sociaux
Sociétés cotées

Banque
Les établissements de crédit doivent se doter d’un
contrôle interne, qui comprend notamment:
• Un système de contrôle des procédures et des
procédures internes
• Une organisation comptable et du traitement de
l’information
• Des systèmes de mesure des risques et des résultats
• Des systèmes de surveillance et de maîtrise des risques
• Un système de documentation et d’information
(Règlement CRBF 97-02)

Assurance
Ensemble de règles de sécurité du fonctionnement des services,
fixées par le directeur général et supervisées par le conseil
d’ administration, associées à des structures de contrôle de leur
application et de leur efficacité.
Les méthodes et procédures mises en place au titre du contrôle
interne doivent permettre à l’ entreprise de s'assurer de la bonne
conduite de ses opérations, et en particulier de :
• La qualité de l'information comptable et financière ;
• L'application de la stratégie générale fixée par le conseil
d'administration et la réalisation des opérations qu'il a décidées ;
• La surveillance et l'évaluation des risques ;
• La conformité aux lois, règlements et normes professionnelles de ses
opérations.
(Consultation publique ACAM)

Organismes sociaux
Sous réserve de leur compétence respective, le directeur et l'agent
comptable conçoivent et mettent en place, en commun, un dispositif
de contrôle interne permettant de pallier les risques financiers
inhérents aux missions confiées aux organismes de sécurité
sociale.
Un contrôle par sondage de l'existence de procédure fiable de
vérification des opérations et d'exactitude matérielle des calculs de
liquidation peut être mis en place.
La mise à jour du dispositif de contrôle interne peut être effectuée
par un service d'audit interne, éventuellement assuré par une
structure intercaisses.
(Décret du 10 Août 1993)

Les sociétés cotées
Le contrôle interne est un dispositif de la société, défini et mis en œuvre
sous sa responsabilité qui vise à assurer :
La conformité aux lois et règlements ;
L’application des instructions et des orientations fixées par la Direction
Générale ou le Directoire ;
Le bon fonctionnement des processus internes de la société, notamment
ceux concourant à la sauvegarde de ses actifs ;
La fiabilité des informations financières ;
Et d’une façon générale, contribue à la maîtrise de ses activités, à
l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources.
(Cadre de référence de l’Autorité des Marchés Financiers)

Définition générique
Le Contrôle Interne est un processus
● Mis en œuvre par le Conseil d’administration, les
dirigeants et le personnel d'une organisation
● Destiné à leur donner une assurance raisonnable quant
à la réalisation des objectifs de l'organisation
- Efficacité et efficience des opérations
- Fiabilité des états financiers publiés
- Respect des lois et des réglementations applicables

Les modèles de contrôle interne
Le COSO
Le CoCo

Le COSO
COSO1
COSO2

COSO1
Les composantes:
1. Environnement de contrôle,
2. Évaluation des risques,
3. Activités de contrôle,
4. Information et communication et
5. Le pilotage

Le modèle COSO
Centré sur des activités de contrôle mises en place en fonction d’une
évaluation des risques
Normes, politiques, procédures
- Pour s ’assurer que les mesures nécessaires sont prises pour maîtriser les
risques et atteindre les objectifs.
- Propres à chaque organisation et à chaque fonction
- Quelques exemples
● Approbation
● Autorisation
● Vérifications
● Séparation des tâches

Le modèle COSO
Centré sur des activités de contrôle mises en place en fonction
d’une évaluation des risques (suite)
● Cohérentes avec l ’évaluation des risques de ne pas atteindre les
3 objectifs du COSO
- Les étapes du processus d’évaluation des risques
● Fixer des objectifs
● Identifier et analyser les facteurs (risques)
● Déterminer comment gérer ces risques
● Maintenir un niveau de risques acceptable
● Gérer le changement

Le modèle COSO
Des activités de contrôle supportées par un
système d’information et de communication
adéquat
● Système d’information
- de qualité (exactitude et diffusion à temps)
- concerne tous les niveaux
- permet un échange entre fonctions

Le modèle COSO
Des activités de contrôle supportées par un système
d’information et de communication adéquat (suite)
● Communication
- Interne
● en fonction du besoin
● horizontale et verticale
- Externe
● clients, fournisseurs
● autorités de tutelle, actionnaires

Le modèle COSO
Des activités de contrôles s’appuyant sur un
environnement de contrôle sain
● Définition et communication de valeurs éthiques et
d’intégrité
● Philosophie et style de management des dirigeants
congruents avec ces valeurs
● Compétence des acteurs du contrôle interne
● Importance du rôle du conseil d'administration ou du
comité d’audit

Le modèle COSO
Des activités de contrôles s’appuyant sur un
environnement de contrôle sain (suite)
● Alignement de la structure organisationnelle sur les
objectifs
● Affectation de l’autorité et de la responsabilité
nécessaires aux différents acteurs du contrôle interne
● Gestion des ressources humaines permettant à chacun
d’accomplir ses tâches de contrôle

Le modèle COSO
Un système de contrôle interne piloté
● Afin d’en évaluer la qualité dans le temps
- Opérations courantes
● Ex : supervision
- Opérations d’évaluation ponctuelle
● A la fréquence et au champ variables
● Ex : autoévaluation, audit interne, audit externe

Le modèle COSO
Les rôles et responsabilités des différents acteurs
● Le management
- Le DG
● “Propriétaire” du système de contrôle interne
● Influence l’environnement de contrôle
- L’encadrement supérieur
● Dont le directeur financier
● Attribue les responsabilités dans le cadre de la mise en oeuvre
des procédures de contrôle interne
● Le Conseil d’administration

Le modèle COSO
Les rôles et responsabilités des différents acteurs (suite)
● L’audit interne
- Evalue l’efficacité du système de contrôle interne
- En raison de son positionnement hiérarchique et de son
autorité
● Les autres acteurs
- L’audit externe
- Le législateur
- Le régulateur

Le COSO2 ou les conditions d’un
bon contrôle interne
1. Environnement interne favorable
2. Une définition des objectifs stratégiques
3. Une identification des événements susceptibles
d’avoir un impact négatif
4. Une évaluation des risques
5. Un traitement des risques
6. Des activités de contrôle
7. Une information et une communication
8. Un pilotage

Le COSO2
Une nouvelle catégorie d’objectifs : les objectifs stratégiques
● découle de la mission de l’organisation
● management des risques intégré au processus d’élaboration de la
stratégie
■ Appétence au risque : niveau de risque accepté
● point de repère dans la définition de la stratégie
■ Tolérance au risque : niveau de variation acceptable dans la
réalisation d’un objectif

Le COSO2
De l’environnement de contrôle à
l’environnement interne
● Culture d’entreprise en matière de management
des risques
● Importance de la composition du conseil
d’administration en termes d’administrateurs
indépendants

Le COSO2
De l’évaluation au management des risques
● Définition des objectifs
● Identification des événements
- incident ou occurrence d’origine externe ou interne qui
affecte la mise en œuvre de la stratégie ou l’atteinte des
objectifs
- impact + = opportunité
- impact - = risque

Le COSO2
De l’évaluation au management des risques
● Evaluation des risques
- Vision portefeuille : risques interdépendants générés par un même
événement
● Traitement des risques
- Eviter les risques
- Réduire l’impact des risques
- Partager les risques
- Accepter les risques

Le CoCo
Définition: Éléments d'une organisation (y
compris les ressources, les systèmes, les
processus, la culture, la structure et les
tâches) qui, collectivement,aident les gens
à réaliser les objectifs de l'organisation

Le CoCo
Les composantes:
1. But,
2. Engagement,
3. Capacité et
4. Surveillance et apprentissage

Les niveaux de maturité d’un
contrôle interne
1. Initialisé
2. Non formalisé
3. Systématique
4. Intégré
5. Optimisé

Les niveaux de maturité d’un
contrôle interne
Documentation Sensibilisation et Disposition mentale Procédures Suivi
connaissance de contrôle
1 Très limitée Sensibilisation Contrôles non Ad hoc
élémentaire formalisés
2 Épisodique Connaissance non Les contrôles sont Intuitif mais

Hétérogène communiquée séparés des activités reproductible
au-delà de opérationnelles
l’encadrement
3 Exhaustive Communication formelle Les contrôles sont Formalisé
Homogène accompagnée de intégrés aux Standardisé
quelques formations opérations
4 Exhaustive Formation complète sur Les contrôles partie Formalisé Périodique
Homogène les thèmes liés aux intégrante de la Standardisé
contrôles stratégie
5 Exhaustive Formation complète sur Démarche Formalisé En temps
Homogène les thèmes liés aux d’amélioration Standardisé réel
contrôles continue

Le contrôle interne d’une activité
Les préalables
Le cadre de contrôle

Les préalables
1. La mission
2. Les facteurs de réussite
3. Les règles à respecter

Le cadre de contrôle
1. Les objectifs
2. Les moyens
3. Les systèmes d’information et de
pilotage
4. L’organisation
5. Les méthodes et les procédures
6. La supervision

Les limites du contrôle interne
Jugement humain erroné
Collusion de 2 ou plusieurs personnes
Prise en compte de la balance coût /
avantage
Contrôles outrepassés par le Management

Audit interne
Définition
Champ d’évaluation
Clients
La méthodologie
Les normes

Définition
"Activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.
L’activité d’audit interne aide cette organisation à atteindre ses

objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité. "
Normes professionnelles de l'audit interne / IIA

Définition de l’audit interne
Mission d’assurance
Mission de conseils

Activités d’assurance
Il s'agit d'un examen objectif d'éléments
probants, effectué en vue de fournir à
l'organisation une évaluation indépendante des
processus de management des risques, de
contrôle ou de gouvernement d’entreprise.
Exemples: audits financiers, opérationnels, de
conformité, de sécurité des systèmes et de due
diligence.

Activités de conseil
Conseils et services y afférents rendus au client donneur
d’ordre, dont la nature et le champ sont convenus au
préalable avec lui.
Ces activités ont pour objectifs de créer de la valeur
ajoutée et d’améliorer les processus de gouvernement
d’entreprise, de management des risques et de contrôle
d’une organisation sans que l’auditeur interne n’assume
aucune responsabilité de management.
Exemples : avis, conseil, assistance et formation.

Risque
Possibilité que se produise un
événement qui aura un impact sur la
réalisation des objectifs. Le risque se
mesure en termes d’impact et de
probabilité.

Définition de contrôle
Toute mesure prise par le management, le
Conseil et d'autres parties afin de gérer les
risques et d'accroître la probabilité que les
buts et objectifs fixés seront atteints.
Les managers planifient, organisent et
dirigent la mise en œuvre de mesures
suffisantes pour donner une assurance
raisonnable que les buts et objectifs seront
atteints.

Indépendance de l’audit interne
Niveau hiérarchique du responsable (RAI)
permettant aux auditeurs internes d’exercer
leurs responsabilités
Mission, pouvoirs et responsabilités
formellement définis dans une charte
● cohérentes avec les Normes
● approuvées par le Conseil
● Définissant la nature des missions de Conseil

Indépendance de l’audit interne
Aucune ingérence lors de la définition de son
champ d’intervention, de la réalisation du
travail et de la communication des résultats
Information nécessaire du Comité d’audit ou
du Conseil d’administration quand
l’indépendance de l’audit est compromise
dans les faits ou en apparence

Champ d’intervention
Contrôle interne
Management des risques
Gouvernement d’entreprise

Management des risques
un processus:
Mis en œuvre par le Conseil d’administration, la direction générale,
le management et l’ensemble des collaborateurs,
Pris en compte dans l’élaboration de la stratégie de l’organisation
ainsi que dans toutes ses activités,
Conçu pour identifier les événements potentiels pouvant affecter
l’organisation et gérer les risques dans les limites de son appétence
pour le risque,
Afin de donner une assurance raisonnable quant à la réalisation des
objectifs de l'organisation.

Le gouvernement d’entreprise fait référence aux relations entre
la direction d’une entreprise, son conseil d’administration, ses
actionnaires et d’autres parties prenantes.
Il détermine également la structure par laquelle sont définis les

objectifs d’une entreprise, ainsi que les moyens de les
atteindre et d’assurer une surveillance des résultats obtenus.
OCDE

Les meilleures pratiques de
Interaction efficace entre
- CA
- Direction
- Audit externe
- Audit interne
Mission CA : protéger les intérêts des actionnaires tout en prenant
en compte les autres parties prenantes

Responsabilité CA
- superviser le DG et la stratégie de l’entreprise
- suivre les risques et le système de CI
Indépendance d’une grande partie des
administrateurs
Expertise des administrateurs
Conditions de travail du conseil d’administration

Séparation des fonctions entre DG et président
du CA
Transparence des communications du CA
Comité des nominations , des rémunérations et
d’audit =administrateurs indépendants
Audit interne rattaché directement au Comité
d’audit

Les clients
Le Conseil
Le conseil est l’organe de direction d’une organisation. Il peut
s’agir d’un conseil d’administration, d’un conseil de surveillance,
de leur comité d'audit, de l’instance dirigeante d’un organisme
public ou d’une association ou de tout autre organe auquel le
responsable de l’audit interne est rattaché sur le plan
fonctionnel.
La Direction Générale
L’encadrement

La méthodologie
Planification du programme d’audit
Réalisation de la mission
Communication des résultats
Suivi des actions de progrès

Le processus de planification du
programme d’audit
Définir les
Evaluer les risques Planifier le priorités en Obtenir l’accord
Communiquer le
Point de vue par le DG et programme cohérence Conseil/DG
programme d’audit
le Conseil d’audit avec les
objectifs de
l’organisation

Processus de réalisation de la
mission
Planification
Programme de travail
Accomplissement de la mission
Résultats
Communication des résultats

Rapport (s)
Suivi des actions de progrès

Processus de suivi des actions de
progrès
Fin de la mission
Résultats de Appréciation Résultats du

la mission de la suivi
CR du réponse du
Management Management

Processus de communication des
résultats du programme d’audit
Programme d’audit Communiquer Garantir le Acceptation

les résultats du degré du
Résultat des audits
programme de maîtrise des risque par
Résultat du suivi
d’audit activités de le
Mission, pouvoir
l’organisation Conseil et
et responsabilité la DG
du SAI

Les normes
Objet
Principes obligatoires
Types de normes
Exigences des normes

Objet des normes
1. Définir les principes fondamentaux de la pratique de
l'audit interne ;
2. Fournir un cadre de référence pour la réalisation et la
promotion d'un large champ d’intervention d'audit
interne à valeur ajoutée ;
3. Etablir les critères d'appréciation du fonctionnement de
l'audit interne ;
4. Favoriser l'amélioration des processus organisationnels
et des opérations.

Principes obligatoires
de déclarations sur les conditions
fondamentales pour la pratique professionnelle
de l’audit interne et pour l’évaluation de sa
performance. Elles sont internationales et
applicables tant au niveau du service qu’au
niveau individuel.
d’interprétations clarifiant les termes et les
concepts utilisés dans les déclarations.

Types de normes
Normes de qualification
Normes de fonctionnement
Normes de mise en œuvre

Normes de qualification
Enoncent les caractéristiques que doivent
présenter les organisations et les
personnes accomplissant des missions
d'audit interne.

Normes de fonctionnement
Décrivent la nature des missions d'audit
interne et définissent des critères de
qualité permettant de mesurer la
performance des services fournis

Normes de mise en œuvre
Précisent les Normes de Qualification et les
Normes de Fonctionnement en indiquant les
exigences applicables dans les activités
d’assurance (A) ou de conseil (C).

Les exigences des normes en
termes de déontologie
But du code de Déontologie
● Promouvoir une culture de l’éthique
● Compte tenu de la confiance placée en l’audit interne
Quatre principes fondamentaux
● Intégrité
● Objectivité
● Confidentialité
● Compétence

Intégrité
Base de la confiance et de la crédibilité
accordées à leur jugement.

Objectivité
Les auditeurs internes montrent le plus haut
degré d’objectivité professionnelle en collectant,
évaluant et communiquant les informations
relatives à l’activité ou au processus examiné.
Les auditeurs internes évaluent de manière
équitable tous les éléments pertinents et ne se
laissent pas influencer dans leur jugement par
leurs propres intérêts ou par autrui.

Les risques de subjectivité
Les intérêts économiques en jeu
Les relations personnelles de l’auditeur
La nature des travaux réalisés
- Taches opérationnelles
- Rédaction de procédures
- Auditer sa propre activité

Confidentialité
Les auditeurs internes respectent la valeur
et la propriété des informations qu’ils
reçoivent ;
Ils ne divulguent ces informations qu’avec
les autorisations requises, à moins qu’une
obligation légale ou professionnelle ne les
oblige à le faire.

Compétence
Les auditeurs internes utilisent et
appliquent les connaissances, les savoir-
faire et expériences requis pour la
réalisation de leurs travaux.

Les exigences des Normes
Professionnelles face à ces risques
Positionnement organisationnel de la
fonction d’audit interne
- indépendance
Informer les parties concernées

Les qualités relationnelles
Écouter
S’exprimer clairement
Avoir confiance en soi
Avoir un esprit d’équipe
Avoir l’esprit ouvert et être créatif

Les qualités relationnelles
Faire preuve d’indépendance d’esprit
Faire preuve de persévérance
Montrer des capacités d’analyse
Montrer des capacités de synthèse
Savoir s’organiser

Audit Et Controle Interne

Transféré par

Droits d'auteur :

Formats disponibles

Audit Et Controle Interne

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Et Controle Interne

Transféré par

Droits d'auteur :

Formats disponibles

Audit et Contrôle

Audit et contrôle internes Moussa DIAKITE, DPAI 2

Le contrôle interne Moussa DIAKITE, DPAI 3

Le contrôle interne Moussa DIAKITE, DPAI 4

Le contrôle interne Moussa DIAKITE, DPAI 5

Le contrôle interne Moussa DIAKITE, DPAI 6

Le contrôle interne Moussa DIAKITE, DPAI 7

Le contrôle interne Moussa DIAKITE, DPAI 8

Le contrôle interne Moussa DIAKITE, DPAI 9

Le contrôle interne Moussa DIAKITE, DPAI 10

Le contrôle interne Moussa DIAKITE, DPAI 11

Le contrôle interne Moussa DIAKITE, DPAI 12

Le contrôle interne Moussa DIAKITE, DPAI 13

Le contrôle interne Moussa DIAKITE, DPAI 14

Le contrôle interne Moussa DIAKITE, DPAI 15

Le contrôle interne Moussa DIAKITE, DPAI 16

Le contrôle interne Moussa DIAKITE, DPAI 17

Le contrôle interne Moussa DIAKITE, DPAI 18

Le contrôle interne Moussa DIAKITE, DPAI 19

Le contrôle interne Moussa DIAKITE, DPAI 20

Le contrôle interne Moussa DIAKITE, DPAI 21

Le contrôle interne Moussa DIAKITE, DPAI 22

Le contrôle interne Moussa DIAKITE, DPAI 23

Le contrôle interne Moussa DIAKITE, DPAI 24

Le contrôle interne Moussa DIAKITE, DPAI 25

Le contrôle interne Moussa DIAKITE, DPAI 26

Le contrôle interne Moussa DIAKITE, DPAI 27

Le contrôle interne Moussa DIAKITE, DPAI 28

Le contrôle interne Moussa DIAKITE, DPAI 29

Le contrôle interne Moussa DIAKITE, DPAI 30

Le contrôle interne Moussa DIAKITE, DPAI 31

2 Épisodique Connaissance non Les contrôles sont Intuitif mais

Le contrôle interne Moussa DIAKITE, DPAI 32

Le contrôle interne Moussa DIAKITE, DPAI 33

Le contrôle interne Moussa DIAKITE, DPAI 34

Le contrôle interne Moussa DIAKITE, DPAI 35

Le contrôle interne Moussa DIAKITE, DPAI 36

Le contrôle interne Moussa DIAKITE, DPAI 37

L’activité d’audit interne aide cette organisation à atteindre ses

Le contrôle interne Moussa DIAKITE, DPAI 38

Le contrôle interne Moussa DIAKITE, DPAI 39

Le contrôle interne Moussa DIAKITE, DPAI 40

Le contrôle interne Moussa DIAKITE, DPAI 41

Le contrôle interne Moussa DIAKITE, DPAI 42

Le contrôle interne Moussa DIAKITE, DPAI 43

Le contrôle interne Moussa DIAKITE, DPAI 44

Le contrôle interne Moussa DIAKITE, DPAI 45

Le contrôle interne Moussa DIAKITE, DPAI 46

Le contrôle interne Moussa DIAKITE, DPAI 47

Il détermine également la structure par laquelle sont définis les

Le contrôle interne Moussa DIAKITE, DPAI 48

Le contrôle interne Moussa DIAKITE, DPAI 49

Le contrôle interne Moussa DIAKITE, DPAI 50

Le contrôle interne Moussa DIAKITE, DPAI 51

Le contrôle interne Moussa DIAKITE, DPAI 52

Le contrôle interne Moussa DIAKITE, DPAI 53

Le contrôle interne Moussa DIAKITE, DPAI 54

Communication des résultats

Suivi des actions de progrès

Le contrôle interne Moussa DIAKITE, DPAI 55