Théorie Et Pratique de L'audit Interne
Théorie Et Pratique de L'audit Interne
Théorie Et Pratique de L'audit Interne
Jacques Renard
➤ Un manuel d’apprentissage pour les étudiants et auditeurs débutants.
Jacques Renard
➤ Un guide méthodologique pour les auditeurs et contrôleurs internes Préface de Louis Gallois
en activité. Avant-propos de Louis Vaurs
➤ Un vade-mecum pour les responsables opérationnels en charge des
risques et du contrôle interne.
Théorie et pratique de
L’AUDIT INTERNE
La fonction d’audit interne ne cesse de se développer et d’affiner ses
observations et recommandations. Cette neuvième édition met en valeur
l’essentiel des évolutions les plus récentes, à savoir :
Théorie
et pratique de
• les mises à jour des Normes professionnelles et en particulier des MPA,
lesquelles sont appelées à évoluer ;
• les rapprochements de l’audit interne avec les fonctions voisines et les
L’AUDIT
organismes qui les représentent (AMRAE, DFCG, AFDCC, AFAI, USF, etc.) ;
• les innovations dans la pratique de l’audit interne : audit en continu,
reporting intégré, etc. ;
INTERNE
• les risques nouveaux nés du développement technologique (cloud com-
puting, cybercriminalité…) ;
• l’extension de l’audit au secteur public (décret du 28 juin 2011).
45 €
RÉFÉRENCES 9e édition
Théorie et pratique de
L’AUDIT INTERNE
La fonction d’audit interne ne cesse de se développer et d’affiner ses
observations et recommandations. Cette neuvième édition met en valeur
l’essentiel des évolutions les plus récentes, à savoir :
Théorie
et pratique de
• les mises à jour des Normes professionnelles et en particulier des MPA,
lesquelles sont appelées à évoluer ;
• les rapprochements de l’audit interne avec les fonctions voisines et les
L’AUDIT
organismes qui les représentent (AMRAE, DFCG, AFDCC, AFAI, USF, etc.) ;
• les innovations dans la pratique de l’audit interne : audit en continu,
reporting intégré, etc. ;
• les nouveaux développements du Coso ;
• une nouvelle approche du Plan d’audit ;
INTERNE
• les risques nouveaux nés du développement technologique (cloud com-
puting, cybercriminalité…) ;
• l’extension de l’audit au secteur public (décret du 28 juin 2011).
RÉFÉRENCES 9e édition
Groupe Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com
© Groupe Eyrolles 1994, 1997, 2000, 2002, 2003, 2006, 2010, 2013, 2016
ISBN : 978-2-212-56567-6
Renard J.book Page III Lundi, 5. septembre 2016 9:23 09
Jacques Renard
Théorie et pratique
de l’audit interne
Neuvième édition
Renard J.book Page IV Lundi, 5. septembre 2016 9:23 09
Renard J.book Page 1 Lundi, 5. septembre 2016 9:23 09
PRÉFACE
métier. Les uns y trouveront une clarification des concepts pour faire échec à
la confusion sémantique trop souvent rencontrée ; ils y trouveront également
le moyen d’utiliser l’audit interne de manière plus efficace. Les autres seront
Renard J.book Page 2 Lundi, 5. septembre 2016 9:23 09
© Groupe Eyrolles
Renard J.book Page 3 Lundi, 5. septembre 2016 9:23 09
AVANT-PROPOS
Le socle du métier reste l’activité d’assurance mise en œuvre grâce à une éva-
luation préalable des risques et dont la valeur ajoutée se mesure à l’objectivité
des constats et à la pertinence des préconisations émises. Toutefois, comme
le note Jacques Renard, les missions de conseil prévues par la définition de
l’audit interne se sont développées au cours de ces dernières années. Elles
Renard J.book Page 4 Lundi, 5. septembre 2016 9:23 09
Avant-propos 5
Pour notre part, nous défendons avec force le concept des trois lignes de
maîtrise des risques mis en avant par l’ECIIA, la Confédération européenne
des instituts d’audit interne, où l’audit constitue seul cette fameuse troisième
ligne « de défense » chargée de s’assurer du bon fonctionnement des deux
premières lignes, et principalement de la seconde ligne constituée, pour
l’essentiel, des autres acteurs de la maîtrise des risques.
L’audit interne est donc une fonction essentielle et spécifique des organisa-
tions, qui ne peut être confondue avec aucune autre et qui doit, plus que
toute autre, bénéficier de la plus grande indépendance. Mais comment, dès
lors, développer une indispensable synergie entre toutes ces fonctions ? On
en débat beaucoup aujourd’hui au sein des organisations où des approches
différentes apparaissent selon le secteur d’activité concerné, et au sein même
des instituts professionnels. Pour les banquiers, il doit y avoir une séparation
stricte entre le contrôle permanent composé des contrôleurs internes, des risk
managers et des responsables de la conformité, et le contrôle périodique,
constitué du seul audit interne. Pour les secteurs de l’industrie et des services,
certaines de ces fonctions sont parfois regroupées et placées sous une même
autorité. Difficile de dire qui a raison et qui a tort, l’essentiel étant que, dans
tous les cas de figure, l’indépendance de l’audit interne soit préservée, ce qui
nous apparaît plus facile dans la première approche que dans la seconde.
Par ailleurs, des réflexions ont été engagées au niveau de certains instituts
nationaux et internationaux pour l’éventuelle création d’une « umbrella », ou
institut faîtier auquel seraient rattachés les différents instituts des profession-
nels des risques, chacun conservant ses spécificités propres tout en œuvrant
pour que ensemble, les risques soient mieux maîtrisés et les organisations
plus performantes. Mais de tout ceci, on pourra parler plus avant dans la
neuvième édition de Théorie et pratique de l’audit interne qu’au fil des ans
Jacques Renard enrichit avec compétence et pertinence.
Ouvrage didactique par excellence, il sert de base à l’enseignement du contrôle
et de l’audit internes dans les universités et les grandes écoles ; ouvrage ency-
clopédique, il traite de tout ce qu’un auditeur interne doit connaître pour être
un vrai professionnel, mêlant harmonieusement concepts, normes et meilleures
pratiques ; ouvrage de référence, il sert de guide à tout responsable d’audit
interne qui veut construire un service performant, à même d’apporter sa valeur
ajoutée à toute l’organisation.
© Groupe Eyrolles
L’immense succès que connaît cet ouvrage, depuis plus de 20 ans en France,
est également dû à la clarté de sa présentation, à la qualité de son écriture et
à la capacité de son auteur à rendre compréhensibles les concepts les plus
complexes, trop souvent mal appréhendés.
Renard J.book Page 6 Lundi, 5. septembre 2016 9:23 09
Il n’est pas étonnant, dès lors, que Théorie et pratique de l’audit interne ait déjà
été traduit, confirmant ainsi l’estime et le succès qu’il a déjà obtenus depuis
longtemps dans les pays francophones.
Louis Vaurs
Président d’honneur de l’IFACI
Ancien président et ancien délégué général
© Groupe Eyrolles
Renard J.book Page 7 Lundi, 5. septembre 2016 9:23 09
INTRODUCTION
1. « It is as an arm of Management that internal auditing has its most brilliant future. »
2. Conférence de la Confédération européenne des instituts d’audit interne, avril 1992 – RFAI
n° 112.
Renard J.book Page 8 Lundi, 5. septembre 2016 9:23 09
Introduction 9
Ce propos reste d’actualité, même si des progrès significatifs ont été réalisés
depuis plusieurs années.
En dépit de ces handicaps, et en partie à cause d’eux, l’audit interne est
aujourd’hui :
• une fonction importante et organisée ;
• encore largement diversifiée ;
• et dont l’évolution constante permet d’esquisser les perspectives.
interne ne concerne donc pas, tant s’en faut, que les grandes entreprises,
Introduction 11
d’audit s’est affirmée. Ces évolutions se traduisent aussi bien dans le profil de
la fonction que dans celui des auditeurs internes.
Le profil de la fonction
Fonction encore jeune mais de plus en plus unifiée dans ses pratiques, elle
affirme plus que jamais son indépendance et ce dans un environnement sen-
siblement modifié.
En 2012, en France, 60 % des services d’audit interne ont moins de 10 ans
d’ancienneté (81 % dans le secteur public) et 13 % seulement ont plus de
20 ans (chiffre identique à celui du CBOK au niveau mondial en 2007). La
fonction est donc encore jeune en dépit d’une notoriété grandissante, ce qui
signifie qu’elle n’est pas au terme de son évolution.
Dans ce cadre, la fonction affirme de façon significative son indépendance et
son universalité.
• L’indépendance reste en effet une valeur essentielle. Elle s’affirme par
le rattachement à la direction générale : 75 % des services en 2012 en
moyenne générale. Il faut toutefois noter une exception, sans doute très
française : dans le secteur industriel, 40 % des services d’audit interne sont
rattachés à la direction générale… et 21 % à la direction financière. Il faut à
coup sûr voir dans ce chiffre une précaution pour n’être pas trop influencé
par les contraintes techniques toujours susceptibles d’être mises en avant.
C’est donc indirectement et dans ce contexte une preuve supplémentaire
d’indépendance. Cette indépendance se manifeste également par le déve-
loppement des relations avec les comités d’audit. L’enquête internationale
de l’IIA révèle que la relation audit interne/comités d’audit est de plus en
plus fructueuse, et singulièrement en Amérique du Nord, en Europe et en
Asie/Pacifique.
• L’universalité se traduit par une conception de la fonction, des méthodes
de travail et des outils largement uniformisés. Il faut voir là l’influence
croissante de normes internationales (le « Cadre de référence international
des pratiques professionnelles de l’audit interne » – CRIPP – dont nous
parlerons dans la première partie). De plus en plus, les services d’audit
interne se réfèrent aux normes de l’IIA et les respectent. Les certifications
délivrées par l’IFACI sont très recherchées et ont largement contribué
en France à cette uniformité. Celle-ci se traduit dans tous les domaines :
chartes d’audit, codes de déontologie, plans d’audit, approche par les
risques, analyses causales, transparence des opérations… sont désormais
© Groupe Eyrolles
Introduction 13
est en marche.
Et au-delà de ce progrès, on voit s’esquisser des perspectives intéressantes.
Renard J.book Page 14 Lundi, 5. septembre 2016 9:23 09
C. LES PERSPECTIVES
Les perspectives d’il y a 20 ans sont devenues réalité : extension du champ
d’application de l’audit interne à toutes les activités, y inclus des thèmes
encore exceptionnels il y a quelques années (audit du développement dura-
ble, audit de l’éthique…), rattachement des services au niveau le plus élevé,
multiplication des diplômes délivrés par les universités…
Parallèlement, de nouveaux horizons sont apparus qui viennent encore enri-
chir la zone d’influence de l’audit interne, mais aussi la rendre plus complexe.
De nouveaux horizons
La fonction de conseil affirmée dans la définition de l’audit interne (cf. 1re par-
tie, chapitre 2) s’impose lentement dans les services d’audit interne. Les exi-
gences des réglementations françaises (lois NRE et LSF) et étrangères (loi
Sarbanes-Oxley aux États-Unis) ont renforcé cette tendance en incitant les
responsables à solliciter de plus en plus conseils et recours à des spécialistes.
Et ce, d’autant plus que l’environnement est de complexité croissante. On
imagine mal l’auditeur interne réfugié dans sa tour d’ivoire et refusant de
répondre aux sollicitations au motif qu’il doit préserver son indépendance.
Mais il doit plus que jamais veiller à ce qu’en définitive, le manager assume
les solutions préconisées : conseiller mais non décideur. L’auditeur interne
aura soin de toujours préciser la règle du jeu.
Ce rôle de conseil se développe également dans le domaine pédagogique :
près de 50 % des responsables d’audit interne participent à des formations au
sein de l’IFACI, mais également dans le cadre de formations universitaires. Ce
rôle pédagogique et de conseil s’exerce de plus en plus souvent dans l’entre-
prise par l’assistance à la mise en place d’un système de contrôle interne rai-
sonné et rationnel.
Ici apparaît un nouvel horizon.
Le contrôle interne est la finalité même des travaux de l’audit interne. Il est
devenu si important et présent aux yeux de beaucoup qu’il est apparu sou-
vent nécessaire de chercher à le mieux renforcer ; et ceci participe d’une
attention de plus en plus soutenue portée aux risques. Pour ce faire, on a vu
se créer des « contrôleurs internes » qui représentent aujourd’hui environ 20 %
© Groupe Eyrolles
Introduction 15
Or, en fait, tout procède de la gestion des risques et l’IIA est la première à en
souligner l’importance puisqu’on ne peut leur faire échec que s’ils sont
d’abord connus et inventoriés, afin qu’il soit possible de définir le contrôle
interne à mettre en place. Or les risk managers, définissant le traitement du
risque dans l’élaboration d’une politique, sont tout naturellement tentés de
développer la quatrième solution au traitement du risque (voir COSO), c’est-
à-dire la « réduction », donc l’amélioration du contrôle interne. Et là, ils
empiètent sur le domaine de l’audit interne sans en avoir éventuellement la
compétence. On peut imaginer – si cela ne s’est pas déjà produit – qu’ils peu-
vent aller jusqu’à énoncer des recommandations. Et cette tentation est
d’autant plus forte que dans de nombreux cas, ils ont déjà en main une
deuxième solution (sur quatre) au traitement du risque : celle du « partage » et
qui échappe à l’audit interne. En effet, un grand nombre d’entre eux sont déjà
à ce titre responsables des assurances dans leur organisation.
Le risque de confusion est donc important, et on le trouve aussi, mais dans
l’autre sens, chez les auditeurs internes.
L’audit interne, le plus souvent rattaché au plus haut niveau conformément
aux préconisations des normes, est parfois encore dépendant d’une fonction
Finance, ce qui limite de fait son champ d’action. Il peut être aussi, ainsi que
déjà signalé, parfois regroupé avec le risk management.
Quelle que soit la situation, les auditeurs internes sont naturellement tentés
par une recherche systématique du risque qui peut déboucher sur une vérita-
ble cartographie concurrente avec celle des risks managers. Cette tendance
peut être renforcée dans les cas évoqués ci-dessus de confusion dans l’orga-
nisation hiérarchique. A. Ridley, ancien chairman of the Board de l’IIA, affir-
mait dès 1996 : « L’auditeur interne est en train de devenir un expert en
gestion de risques, il doit poursuivre dans cette voie1. » Et plus récemment,
l’IIA a lancé la CRMA (Certification in risk management assurance). Alors,
exit le risk manager et l’AMRAE ? Non, car inversement l’AMRAE organise des
formations sur le gouvernement d’entreprise et le contrôle interne ; d’où les
risques de confusions.
Aujourd’hui, l’IIA pressent bien qu’il y a là une difficulté en indiquant dans
son manuel d’audit interne (encadré 4-4)2 :
• « Ce que peut faire l’audit interne dans le management des risques (éva-
© Groupe Eyrolles
Introduction 17
• Ce que peut faire l’audit interne, mais avec précautions (faciliter l’identifi-
cation et l’évaluation, coordonner les activités de gestion des risques, favo-
riser la mise en place d’un risk management…).
• Ce que l’audit interne ne doit pas faire (définir l’appétence pour le risque,
décider de la manière dont traiter les risques, prendre la responsabilité du
management des risques…).
Ce qui signifie bien qu’il peut y avoir problème.
Et de fait, les frontières sont ténues et parfois difficiles à tracer. Il conviendrait
sans doute de prendre l’avis des autres parties. Mais ce n’est pas simple,
d’autant moins qu’une troisième fonction s’invite au débat.
Le contrôle de gestion, parfois autonome, est en général rattaché à la direc-
tion Finance alors que son rôle est de plus en plus tourné vers l’opérationnel.
Chargé de mesurer l’évolution et les performances et d’esquisser les perspec-
tives pour l’avenir, il élabore des indicateurs qui sont autant de dispositifs de
contrôle interne. Si l’on ajoute à ce tableau que le contrôle de gestion révèle
des risques trop souvent ignorés des autres, et que l’audit interne fait des
recommandations susceptibles d’avoir une incidence sur les travaux des deux
autres fonctions, on perçoit qu’il y a là un important champ de réflexion qui
devrait déboucher sur des concertations organisées et un partage plus clair
des responsabilités1.
Ces différentes situations structurelles cachent en fait de véritables confusions
dans l’organisation de la gestion et singulièrement pour tout ce qui touche au
contrôle interne.
La synergie nécessaire
Elle concerne ces trois fonctions de l’entreprise qui se croisent, parfois se
chevauchent et ont des préoccupations convergentes : l’audit interne, le risk
management et le contrôle de gestion. Toutes les trois ont le même rôle –
l’assistance au management – mais le font en ordre dispersé et sans concerta-
tion. Et pourtant, la synergie possible est réelle :
• le risk management identifie les risques et aide à définir la politique à
conduire dans ce domaine ;
© Groupe Eyrolles
1. J. RENARD, S. NUSSBAUMER, Audit interne et contrôle de gestion : pour une meilleure collabo-
ration, Eyrolles, 2011.
Renard J.book Page 18 Lundi, 5. septembre 2016 9:23 09
• l’audit interne observe si ces risques sont bien couverts par le management
et aide à améliorer le contrôle interne en faisant des propositions pour une
meilleure maîtrise des opérations ;
• le contrôle de gestion surveille l’évolution, élabore des prévisions et esquisse
des perspectives pour l’avenir.
Mais ils sont tous tentés d’aller sur le terrain du contrôle interne qui est le lieu
géométrique où tout et tous se croisent : la concertation pour une meilleure
synergie devient indispensable et çà et là, le dialogue s’est déjà engagé. Mais
on ne peut oublier que chacun est rattaché à des structures professionnelles
internationales qui ont déjà leurs organisations, leurs normes, leurs défini-
tions, leurs références… et leur stratégie de conquête ! C’est dire qu’il y a là
des rigidités, des pesanteurs qui vont rendre le dialogue difficile. Il est pour-
tant nécessaire !
En l’espèce, sont concernés, en France :
• l’IFACI, rattaché internationalement à l’IIA, pour l’audit interne ;
• l’AMRAE, rattaché au plan européen au FERMA, pour le risk management ;
• la DFCG, rattachée internationalement à l’IAFEI (International association
of financial executive institute), pour le contrôle de gestion1.
Tels sont les axes nouveaux de réflexion à prendre en compte dans la prati-
que de l’audit interne que nous allons développer selon un plan en 5 parties.
D. ANNONCE DU PLAN
Tout commence par l’histoire, d’où :
Introduction 19
est la matière sur laquelle travaille l’auditeur interne et qui imprègne toutes
les fonctions de l’organisation.
On observera que le contrôle interne n’est que l’applicatif de la gestion de ris-
ques, dont il procède.
Première partie
Naissance d’une fonction
CHAPITRE 1
La dimension historique et culturelle .................................................................... 23
A. Audit interne : fonction nouvelle ................................................................... 23
Des situations hétérogènes ................................................................................... 25
Un vocabulaire instable ....................................................................................... 26
Des divergences doctrinales ................................................................................. 27
B. Audit interne : fonction universelle ............................................................... 29
© Groupe Eyrolles
CHAPITRE 2
Le champ d’application ............................................................................................. 37
A. L’évolution reconnue ........................................................................................ 38
L’audit de conformité ........................................................................................... 38
L’audit d’efficacité ................................................................................................ 39
B. L’évolution en question ou l’audit de management et de stratégie ......... 40
L’audit de management ....................................................................................... 41
L’audit de stratégie ............................................................................................... 44
C. Le conseil ............................................................................................................ 44
Modalités et champ d’application........................................................................ 45
Préservation de l’indépendance et de l’objectivité .............................................. 45
Éléments à prendre en compte ............................................................................. 45
Analyse critique .................................................................................................... 46
D. La valeur ajoutée................................................................................................ 47
E. Précisons notre vocabulaire ............................................................................. 47
La géographie de l’audit interne.......................................................................... 48
La fin des confusions............................................................................................ 49
CHAPITRE 3
Définitions .................................................................................................................... 53
A. Les points d’ancrage ......................................................................................... 53
Assistance au management ................................................................................. 53
Sans juger les hommes.......................................................................................... 55
En toute indépendance ........................................................................................ 56
Pour atteindre les objectifs ................................................................................... 60
B. Les définitions .................................................................................................... 61
Critique de quelques définitions .......................................................................... 61
Définition officielle ............................................................................................... 61
Un peu d’humour ................................................................................................. 63
C. Le fondement théorique de l’audit interne ................................................... 64
CHAPITRE 4
Positionnement de la fonction................................................................................ 67
A. L’audit interne et l’audit externe .................................................................... 67
Les huit différences ............................................................................................... 68
Les complémentarités............................................................................................ 71
Les rapprochements .............................................................................................. 74
B. L’audit interne et le conseil ou consultant externe ..................................... 77
C. L’audit interne et l’inspection ......................................................................... 78
D. L’audit interne et le contrôle de gestion ....................................................... 81
© Groupe Eyrolles
CHAPITRE 5
Les normes de l’audit interne .................................................................................. 91
A. L’organisation internationale de la fonction ................................................. 91
B. Les normes de l’audit interne .......................................................................... 92
Le code de déontologie.......................................................................................... 94
Les normes de qualification et normes de mise en œuvre associées .................. 97
Les normes de fonctionnement et normes de mise en œuvre associées............ 100
C. L’utilité des normes ......................................................................................... 107
D. Audit interne et fraude ................................................................................... 108
Les manifestations de la fraude ......................................................................... 109
L’évaluation du risque de fraude ...................................................................... 110
Le rôle de l’auditeur interne............................................................................... 112
E. Audit interne et responsabilité ...................................................................... 113
La déontologie..................................................................................................... 113
Le droit pénal ...................................................................................................... 114
Dénonciation et devoir de réserve ..................................................................... 115
Deuxième partie
Le contrôle interne ou la finalité de l’audit interne
CHAPITRE 1
L’actualité du contrôle interne ............................................................................. 119
A. Le concept et son évolution .......................................................................... 122
Le COSO 1 ........................................................................................................... 123
Le COSO 2 ........................................................................................................... 124
Approfondissement 2013.................................................................................... 125
Le COCO….......................................................................................................... 126
Le Turnbull guidance.......................................................................................... 126
© Groupe Eyrolles
CHAPITRE 2
Les conditions d’un bon contrôle interne .......................................................... 135
A. Un environnement interne favorable ........................................................... 137
Une éthique ......................................................................................................... 137
Une stratégie ....................................................................................................... 137
Une organisation ................................................................................................ 138
B. Une définition des objectifs ........................................................................... 139
C. Une identification des événements .............................................................. 140
D. Une évaluation des risques ............................................................................ 141
La notion de risque............................................................................................. 141
La cartographie des risques................................................................................ 143
E. Un traitement du risque .................................................................................. 146
Première solution : l’acceptation ....................................................................... 147
Deuxième solution : le partage .......................................................................... 147
Troisième solution : l’évitement.......................................................................... 147
Quatrième solution : la réduction ..................................................................... 147
F. Des activités de contrôle ................................................................................ 148
G. Une information et une communication .................................................... 148
H. Un pilotage ....................................................................................................... 149
CHAPITRE 3
Le contrôle interne d’une activité ........................................................................ 151
A. Les préalables ................................................................................................... 152
La mission ........................................................................................................... 152
Les facteurs de réussite ....................................................................................... 153
Les règles à respecter ........................................................................................... 154
B. Le cadre de contrôle ....................................................................................... 155
Les objectifs ......................................................................................................... 156
Les moyens .......................................................................................................... 157
Les systèmes d’information et de pilotage .......................................................... 159
L’organisation..................................................................................................... 161
Les méthodes et procédures ................................................................................ 168
© Groupe Eyrolles
CHAPITRE 4
La mise en œuvre du contrôle interne ................................................................ 177
A. Appréciation des préalables .......................................................................... 178
Connaissance de la mission............................................................................... 178
Appréciation des facteurs de réussite................................................................. 178
Identification des règles à respecter ................................................................... 179
Appréciation de l’environnement interne ......................................................... 179
B. Identification des dispositifs spécifiques de contrôle interne ................. 179
Première étape : Découper l’activité ou le processus en tâches
élémentaires........................................................................................................ 181
Deuxième étape : Identifier le ou les risques attachés à chaque tâche
et les évaluer ....................................................................................................... 182
Troisième étape : Identifier les dispositifs........................................................... 183
Quatrième étape : Qualification........................................................................ 184
C. Validation de la cohérence ............................................................................ 186
Troisième partie
La méthode
CHAPITRE 1
Les principes fondamentaux de la méthodologie ............................................ 191
A. Simplicité .......................................................................................................... 191
B. Rigueur .............................................................................................................. 192
C. Relativité du vocabulaire ................................................................................ 192
D. Adaptabilité ...................................................................................................... 193
E. Transparence .................................................................................................... 193
CHAPITRE 2
La mission d’audit et ses différentes phases ...................................................... 195
A. Définition de la mission .................................................................................. 195
Le champ d’application...................................................................................... 196
La durée .............................................................................................................. 198
B. Les trois phases fondamentales de la mission d’audit interne ................. 199
Critère géographique .......................................................................................... 199
Définitions .......................................................................................................... 200
CHAPITRE 3
La phase de préparation ......................................................................................... 203
© Groupe Eyrolles
CHAPITRE 4
La phase de réalisation............................................................................................ 231
A. La réunion d’ouverture ................................................................................... 232
Organisation....................................................................................................... 232
Ordre du jour ..................................................................................................... 234
B. Le programme d’audit ou programme de travail ....................................... 238
Les six objectifs.................................................................................................... 238
Le contenu .......................................................................................................... 240
C. Le questionnaire de contrôle interne (QCI) ............................................... 241
Questionnaire ou check-list ............................................................................... 242
Les cinq questions fondamentales ..................................................................... 243
L’apport du COSO............................................................................................... 246
Affinement .......................................................................................................... 246
Les écueils............................................................................................................ 247
D. Le travail sur le terrain .................................................................................... 248
Rappel de la démarche logique .......................................................................... 248
Les observations .................................................................................................. 251
La FRAP............................................................................................................... 253
E. La preuve en audit interne ............................................................................. 268
F. Cohérences et validations............................................................................... 269
Les cohérences..................................................................................................... 269
Les validations .................................................................................................... 271
CHAPITRE 5
La phase de conclusion............................................................................................ 275
A. Le projet de rapport d’audit interne ............................................................ 275
B. La réunion de clôture ...................................................................................... 277
Les quatre principes............................................................................................ 277
L’organisation et le déroulement de la réunion................................................ 278
C. Le rapport d’audit interne .............................................................................. 281
© Groupe Eyrolles
CHAPITRE 6
L’appréciation du contrôle interne ...................................................................... 299
A. L’appréciation du contrôle interne par l’auditeur ..................................... 300
Les méthodes subjectives ..................................................................................... 300
Les méthodes objectives....................................................................................... 302
B. Les autres appréciations du contrôle interne ............................................. 306
Le self-audit......................................................................................................... 306
L’autoévaluation................................................................................................. 311
Quatrième partie
Les outils
CHAPITRE 1
Les outils d’interrogation ....................................................................................... 315
A. Les sondages statistiques (ou échantillonnages) ........................................ 315
L’information statistique .................................................................................... 316
Rappel de définitions .......................................................................................... 317
Modalités d’application ...................................................................................... 318
B. Les interviews ou entretiens .......................................................................... 319
Les sept règles d’une bonne interview ................................................................ 320
Les étapes............................................................................................................. 322
Les questions écrites ............................................................................................ 325
C. Les outils informatiques ................................................................................. 326
Les outils de travail de l’auditeur....................................................................... 327
Les outils de réalisation des missions................................................................. 327
Les outils de gestion du service........................................................................... 329
D. Vérifications, analyses et rapprochements divers ..................................... 330
Les vérifications .................................................................................................. 330
Les analyses......................................................................................................... 330
Les rapprochements ............................................................................................ 331
La confirmation par des tiers ou circularisation .............................................. 332
CHAPITRE 2
Les outils de description.......................................................................................... 335
A. L’observation physique .................................................................................. 335
Que peut-on observer ? ....................................................................................... 336
© Groupe Eyrolles
CHAPITRE 3
La mise en œuvre des outils ................................................................................... 355
A. La communication ........................................................................................... 355
B. La curiosité ........................................................................................................ 356
Cinquième partie
Comment s’organiser
CHAPITRE 1
L’organisation du service ........................................................................................ 359
A. Les différentes structures possibles ............................................................. 359
Les critères d’organisation.................................................................................. 360
Les grands groupes ............................................................................................. 362
Les organisations moyennes............................................................................... 367
B. Les auditeurs ..................................................................................................... 369
Le recrutement des auditeurs............................................................................. 369
Gestion et formation........................................................................................... 373
C. Le responsable de l’audit interne ................................................................. 378
CHAPITRE 2
L’organisation du travail......................................................................................... 379
A. La charte d’audit .............................................................................................. 379
B. Le plan d’audit interne .................................................................................... 381
1 – La maturation du concept et son évolution ................................................ 381
2 – L’exigence normative et ses conséquences................................................... 383
3 – L’univers d’audit .......................................................................................... 384
© Groupe Eyrolles
CHAPITRE 3
L’efficacité du service .............................................................................................. 409
A. Conditions et défis d’une bonne efficacité ................................................. 410
Les conditions ..................................................................................................... 410
Les défis ............................................................................................................... 413
B. L’application de la norme 1300 .................................................................... 415
Les évaluations internes ..................................................................................... 415
Les évaluations externes ..................................................................................... 418
C. Les outils de la mesure ................................................................................... 420
Les indicateurs.................................................................................................... 420
Le benchmarking................................................................................................ 424
L’enquête d’opinion ............................................................................................ 425
CHAPITRE 4
Audit interne et gouvernement d’entreprise.................................................... 427
A. Le gouvernement d’entreprise ...................................................................... 427
B. Les comités d’audit .......................................................................................... 430
L’évolution des idées et pratiques ....................................................................... 430
Le rattachement de l’audit interne .................................................................... 432
C. Réglementations récentes et audit interne ................................................. 433
Les réglementations étrangères .......................................................................... 433
La réglementation française .............................................................................. 435
La réglementation communautaire................................................................... 437
Conclusion
A. Les grandes tendances .................................................................................... 440
Un développement de la synergie interprofessionnelle...................................... 440
Une sensibilisation au contrôle interne............................................................. 440
Une attention croissante portée au management des risques .......................... 440
© Groupe Eyrolles
La Source d’Or
499471F