Théorie Et Pratique de L'audit Interne

RÉFÉRENCES
Le livre de référence sur

L’AUDIT INTERNE
Jacques Renard
➤ Un manuel d’apprentissage pour les étudiants et auditeurs débutants.
Jacques Renard
➤ Un guide méthodologique pour les auditeurs et contrôleurs internes Préface de Louis Gallois
en activité. Avant-propos de Louis Vaurs
➤ Un vade-mecum pour les responsables opérationnels en charge des
risques et du contrôle interne.
➤ Une sensibilisation à l’audit interne pour les dirigeants, administrateurs

et membres de comités d’audit.
➤ Pour tous, une mise à jour des connaissances en gestion et gouverne-

ment d’entreprise.
Théorie et pratique de
L’AUDIT INTERNE
La fonction d’audit interne ne cesse de se développer et d’affiner ses
observations et recommandations. Cette neuvième édition met en valeur
l’essentiel des évolutions les plus récentes, à savoir :
Théorie
et pratique de
• les mises à jour des Normes professionnelles et en particulier des MPA,
lesquelles sont appelées à évoluer ;
• les rapprochements de l’audit interne avec les fonctions voisines et les
L’AUDIT
organismes qui les représentent (AMRAE, DFCG, AFDCC, AFAI, USF, etc.) ;
• les innovations dans la pratique de l’audit interne : audit en continu,
reporting intégré, etc. ;
Couverture : Studio Eyrolles / Shutterstock © Éditions Eyrolles

• les nouveaux développements du Coso ;
• une nouvelle approche du Plan d’audit ;
INTERNE
• les risques nouveaux nés du développement technologique (cloud com-
puting, cybercriminalité…) ;
• l’extension de l’audit au secteur public (décret du 28 juin 2011).
JACQUES RENARD, docteur en droit et expert-comptable, a été contrôleur général de

Shell France et vice-président de l’IFACI où il a assumé la responsabilité de la recherche
et de la formation professionnelle. Il est actuellement consultant en management et PRIMÉ
audit interne et intervient dans plusieurs universités et écoles supérieures de commerce.
The Institute of Internal Auditors lui a décerné le Bradford Cadmus Award en mai 2004. PAR
L’IFACI
ISBN : 978-2-212-56567-6
Code éditeur : G56567
45 €
RÉFÉRENCES 9e édition
G56567_Théorie et pratique de l'audit interne.indd 1 06/09/2016 09:03

RÉFÉRENCES
Le livre de référence sur
L’AUDIT INTERNE
➤ Un manuel d’apprentissage pour les étudiants et auditeurs débutants.
Jacques Renard
➤ Un guide méthodologique pour les auditeurs et contrôleurs internes Préface de Louis Gallois
en activité. Avant-propos de Louis Vaurs
➤ Un vade-mecum pour les responsables opérationnels en charge des
risques et du contrôle interne.
➤ Une sensibilisation à l’audit interne pour les dirigeants, administrateurs

et membres de comités d’audit.
➤ Pour tous, une mise à jour des connaissances en gestion et gouverne-

ment d’entreprise.
Théorie et pratique de
L’AUDIT INTERNE
La fonction d’audit interne ne cesse de se développer et d’affiner ses
observations et recommandations. Cette neuvième édition met en valeur
l’essentiel des évolutions les plus récentes, à savoir :
Théorie
et pratique de
• les mises à jour des Normes professionnelles et en particulier des MPA,
lesquelles sont appelées à évoluer ;
• les rapprochements de l’audit interne avec les fonctions voisines et les
L’AUDIT
organismes qui les représentent (AMRAE, DFCG, AFDCC, AFAI, USF, etc.) ;
• les innovations dans la pratique de l’audit interne : audit en continu,
reporting intégré, etc. ;
• les nouveaux développements du Coso ;
• une nouvelle approche du Plan d’audit ;
INTERNE
• les risques nouveaux nés du développement technologique (cloud com-
puting, cybercriminalité…) ;
• l’extension de l’audit au secteur public (décret du 28 juin 2011).
JACQUES RENARD, docteur en droit et expert-comptable, a été contrôleur général de

Shell France et vice-président de l’IFACI où il a assumé la responsabilité de la recherche
et de la formation professionnelle. Il est actuellement consultant en management et PRIMÉ
audit interne et intervient dans plusieurs universités et écoles supérieures de commerce.
The Institute of Internal Auditors lui a décerné le Bradford Cadmus Award en mai 2004. PAR
L’IFACI
RÉFÉRENCES 9e édition
G56567_Théorie et pratique de l'audit interne.indd 1 06/09/2016 09:03

Renard J.book Page I Lundi, 5. septembre 2016 9:23 09
Théorie et pratique de l’audit interne

Renard J.book Page II Lundi, 5. septembre 2016 9:23 09
Groupe Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com
En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le

présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre
français d’exploitation du droit de copie, 20, rue des Grands-Augustins, 75006 Paris.
© Groupe Eyrolles 1994, 1997, 2000, 2002, 2003, 2006, 2010, 2013, 2016
ISBN : 978-2-212-56567-6
Renard J.book Page III Lundi, 5. septembre 2016 9:23 09
Jacques Renard
Théorie et pratique
de l’audit interne
Préface de Louis GALLOIS

Avant-propos de Louis VAURS
Prix IFACI 1995 du meilleur ouvrage sur l’audit interne
Neuvième édition
Renard J.book Page IV Lundi, 5. septembre 2016 9:23 09
Renard J.book Page 1 Lundi, 5. septembre 2016 9:23 09
PRÉFACE
Les entreprises, les organisations sont en permanence confrontées à l’amélio-

ration de leurs performances dans un environnement qu’elles souhaitent
sécuriser. Cette amélioration est de plus en plus recherchée au travers d’une
décentralisation de la prise de décisions pour en assurer la pertinence et la
mise en œuvre rapide. Dans ces conditions, le chef d’entreprise, le dirigeant
est naturellement amené à s’interroger sur la maîtrise du fonctionnement de
l’organisation, par lui-même et ses collaborateurs.
La fonction d’audit interne donne à cet égard l’assurance raisonnable que les
opérations menées, les décisions prises sont « sous contrôle » et qu’elles contri-
buent donc aux objectifs de l’entreprise. Et si tel n’était pas le cas, elle appor-
terait des recommandations pour y remédier. Pour ce faire, l’audit interne
évalue le niveau du contrôle interne, c’est-à-dire la capacité des organisations
à atteindre efficacement les objectifs qui leur sont assignés et à maîtriser les
risques inhérents à leur activité. C’est donc une fonction éminemment utile
aux dirigeants, quel que soit leur niveau de responsabilités, ce qui explique
son développement au cours des deux dernières décennies avec une exten-
sion de son champ d’action sur l’efficacité et la performance au-delà de la
simple conformité.
L’ouvrage de Jacques RENARD présente l’état de l’art en la matière et constitue
un excellent vecteur de promotion de l’audit interne aussi bien pour les diri-
geants que pour ceux qui en font, souvent de manière temporaire, leur
© Groupe Eyrolles
métier. Les uns y trouveront une clarification des concepts pour faire échec à
la confusion sémantique trop souvent rencontrée ; ils y trouveront également
le moyen d’utiliser l’audit interne de manière plus efficace. Les autres seront
2 Théorie et pratique de l’audit interne
guidés sur la voie du développement de leurs compétences professionnelles

par une méthodologie rigoureuse, adaptable à leur environnement et reconnue
au plan international.
Louis Gallois
Président d’EADS
© Groupe Eyrolles
AVANT-PROPOS
En quelques années, sous l’effet de la pression des législateurs et régulateurs,

et de l’exigence des organisations, l’audit interne a profondément évolué, tout
en se répandant dans tous les secteurs d’activité, et en particulier dans le sec-
teur public. C’est ainsi que le décret et la circulaire du Premier ministre des
28 et 30 juin 2011 ont créé, auprès de chaque ministre, une mission ministé-
rielle d’audit interne ainsi qu’un comité ministériel d’audit interne et, auprès
du ministre chargé de la réforme de l’État, un comité d’harmonisation de
l’audit interne.
Cette évolution s’est inscrite depuis 2002 dans les normes de la profession qui
ont mis en avant le rôle majeur de l’audit interne dans l’évaluation des pro-
cessus de management des risques, de contrôle et de gouvernance avec, pour
objectif, de promouvoir plus d’efficacité tout en préservant les sécurités.
Il en résulte que l’audit interne n’est plus perçu comme une fonction finan-
cière, mais comme une activité s’intéressant à tous les processus et à toutes
les fonctions d’une organisation, même si, pendant un certain temps, pour les
sociétés soumises au Sarbanes-Oxley Act américain, on a observé une crois-
sance des missions à dominante comptable et financière. Mais cette période
est à présent révolue.
Son indépendance s’est accrue par son rattachement à la direction générale,
combiné à une relation étroite avec le comité d’audit ou un organisme équi-
valent.
© Groupe Eyrolles
Le socle du métier reste l’activité d’assurance mise en œuvre grâce à une éva-
luation préalable des risques et dont la valeur ajoutée se mesure à l’objectivité
des constats et à la pertinence des préconisations émises. Toutefois, comme
le note Jacques Renard, les missions de conseil prévues par la définition de
l’audit interne se sont développées au cours de ces dernières années. Elles
doivent, selon nous, rester essentiellement cantonnées dans les domaines

portant sur le contrôle interne, les risques, la conformité et l’éthique.
Lieu de passage pour le plus grand nombre, l’audit interne ne peut être plei-
nement efficace que s’il repose sur un panachage harmonieux de personnes
qui ont pratiqué un ou plusieurs métiers de l’organisation dont ils font partie,
et sur des professionnels de l’audit qui en font leur métier pendant une
longue période, mais pas nécessairement dès la sortie de l’université.
Cette professionnalisation de l’audit interne apparaît comme une donnée forte
de ces dernières années :
• professionnalisation individuelle par une formation continue aux méthodes,
techniques et outils de l’audit interne pouvant se concrétiser par la CPAI
(Certification professionnelle de l’auditeur interne) développée par l’IFACI,
ou le CIA (Certified Internal Auditor) développé par l’IIA. À noter que l’ins-
titut mondial a lancé, début 2013, la CRMA (Certification in Risk Manage-
ment Assurance), pour bien montrer que l’auditeur interne est un acteur
majeur de la maîtrise des risques ;
• professionnalisation des services d’audit interne par la mise en place d’un
programme d’assurance qualité portant sur tous les aspects de l’audit
interne et faisant l’objet d’une évaluation externe pouvant se conclure par
l’obtention du label Qualité délivré par IFACI Certification.
Mais l’audit interne n’a pas achevé sa mutation. Il devra encore renforcer son
rôle dans la gouvernance des organisations, fournir l’assurance que les structu-
res et les processus y afférents sont correctement conçus et fonctionnent effi-
cacement, et faire toutes les recommandations pour les améliorer ; apparaître
enfin comme une activité au service de l’organisation tout entière et non
comme un simple instrument de la direction générale ou du comité d’audit.
Pour ce faire, les auditeurs internes devront faire preuve, en toutes circonstan-
ces, à côté de compétences techniques affirmées, de talent, mais surtout de
courage, pour dire ce qui doit être dit, écrire ce qui doit être écrit, dans les for-
mes, certes, qui conviennent, mais sans rien cacher de la réalité observée.
Dans ce contexte, les auditeurs internes, professionnels de la maîtrise des ris-
ques, doivent affirmer leur rôle par rapport aux autres acteurs que sont les
contrôleurs internes, les risk managers et les responsables de la conformité.
Dans cette présente édition, Jacques Renard nous met en garde sur les ris-
© Groupe Eyrolles
ques de confusion qui peuvent exister entre l’audit interne, le management

des risques et le contrôle de gestion, et insiste sur la nécessité de rechercher
une synergie entre ces trois fonctions.
Avant-propos 5
Pour notre part, nous défendons avec force le concept des trois lignes de
maîtrise des risques mis en avant par l’ECIIA, la Confédération européenne
des instituts d’audit interne, où l’audit constitue seul cette fameuse troisième
ligne « de défense » chargée de s’assurer du bon fonctionnement des deux
premières lignes, et principalement de la seconde ligne constituée, pour
l’essentiel, des autres acteurs de la maîtrise des risques.
L’audit interne est donc une fonction essentielle et spécifique des organisa-
tions, qui ne peut être confondue avec aucune autre et qui doit, plus que
toute autre, bénéficier de la plus grande indépendance. Mais comment, dès
lors, développer une indispensable synergie entre toutes ces fonctions ? On
en débat beaucoup aujourd’hui au sein des organisations où des approches
différentes apparaissent selon le secteur d’activité concerné, et au sein même
des instituts professionnels. Pour les banquiers, il doit y avoir une séparation
stricte entre le contrôle permanent composé des contrôleurs internes, des risk
managers et des responsables de la conformité, et le contrôle périodique,
constitué du seul audit interne. Pour les secteurs de l’industrie et des services,
certaines de ces fonctions sont parfois regroupées et placées sous une même
autorité. Difficile de dire qui a raison et qui a tort, l’essentiel étant que, dans
tous les cas de figure, l’indépendance de l’audit interne soit préservée, ce qui
nous apparaît plus facile dans la première approche que dans la seconde.
Par ailleurs, des réflexions ont été engagées au niveau de certains instituts
nationaux et internationaux pour l’éventuelle création d’une « umbrella », ou
institut faîtier auquel seraient rattachés les différents instituts des profession-
nels des risques, chacun conservant ses spécificités propres tout en œuvrant
pour que ensemble, les risques soient mieux maîtrisés et les organisations
plus performantes. Mais de tout ceci, on pourra parler plus avant dans la
neuvième édition de Théorie et pratique de l’audit interne qu’au fil des ans
Jacques Renard enrichit avec compétence et pertinence.
Ouvrage didactique par excellence, il sert de base à l’enseignement du contrôle
et de l’audit internes dans les universités et les grandes écoles ; ouvrage ency-
clopédique, il traite de tout ce qu’un auditeur interne doit connaître pour être
un vrai professionnel, mêlant harmonieusement concepts, normes et meilleures
pratiques ; ouvrage de référence, il sert de guide à tout responsable d’audit
interne qui veut construire un service performant, à même d’apporter sa valeur
ajoutée à toute l’organisation.
© Groupe Eyrolles
L’immense succès que connaît cet ouvrage, depuis plus de 20 ans en France,
est également dû à la clarté de sa présentation, à la qualité de son écriture et
à la capacité de son auteur à rendre compréhensibles les concepts les plus
complexes, trop souvent mal appréhendés.
Il n’est pas étonnant, dès lors, que Théorie et pratique de l’audit interne ait déjà
été traduit, confirmant ainsi l’estime et le succès qu’il a déjà obtenus depuis
longtemps dans les pays francophones.
Louis Vaurs
Président d’honneur de l’IFACI
Ancien président et ancien délégué général
© Groupe Eyrolles
INTRODUCTION
Dès 1941, J. B. THURSTON, président du jeune Institut international des audi-

teurs internes, déclarait avec une étonnante prescience que les perspectives
les plus brillantes de l’audit interne seraient dans l’assistance au management1.
Plus de 50 ans après, Joseph J. MORRIS, président de l’Institut des auditeurs
internes du Royaume-Uni, lui fait écho en des termes plus précis : « Il n’est pas
douteux pour les professionnels de l’audit interne que celui-ci a un rôle vital à
jouer en aidant les dirigeants à venir serrer la bride du contrôle interne. »2
Et de fait, tout au long de ces années, les auditeurs internes n’ont eu de cesse
d’aller dans cette direction, construisant pierre à pierre un édifice dont la
forme, les composants et la finalité sont maintenant bien visibles, même s’il
est encore en partie inachevé.
Ces propos, figurant en tête des précédentes éditions, sont toujours d’actua-
lité. Mais en dépit des évolutions vers plus d’implication dans l’assistance au
management, la fonction d’audit interne offre encore des contradictions.
Bien connue de ses différents acteurs, organisée au niveau international, de
mieux en mieux maîtrisée par des spécialistes dont le nombre ne cesse de
croître et dont le champ d’investigation s’élargit sans cesse, elle souffre néan-
moins d’un double handicap :
• Le premier handicap tient à l’excès de médiatisation du mot « audit », voca-
ble magique, utilisé à des usages et des fins divers ; mot à la mode qui
valorise celui qui l’utilise, fait savant et donne à penser que l’on est à
© Groupe Eyrolles
1. « It is as an arm of Management that internal auditing has its most brilliant future. »
2. Conférence de la Confédération européenne des instituts d’audit interne, avril 1992 – RFAI
n° 112.
l’avant-garde du progrès et des techniques. Le plombier ne vient plus

réparer les robinets, il fait l’audit de la plomberie !
La fonction est ainsi paradoxalement victime de son succès et de son propre
développement : aspirant à faire parler d’elle, organisant conférences et col-
loques, multipliant articles et ouvrages, elle entre dans l’univers médiatique
et en subit les inconvénients, d’autant plus qu’elle reste fondamentalement
peu connue.
Pour dépasser les exagérations journalistiques, se comprendre et se faire
comprendre, les professionnels ont dû signifier clairement que le mot pou-
vait avoir plusieurs sens, et pour ce faire le qualifier. On parle alors d’audit
interne, d’audit externe, d’audit opérationnel ou d’audit social. On n’en
finirait pas d’aligner les qualificatifs qui ont fait florès. Nous reviendrons
ultérieurement sur ces problèmes sémantiques qu’il convient de résoudre
avant toute étude sur le sujet. Mais il s’ensuit que la fonction est mal
connue et que beaucoup reste à faire pour lui donner une image précise
et des contours bien définis. Un micro-trottoir organisé sur le sujet révéle-
rait à coup sûr une ignorance profonde du métier, de ses objectifs, du
profil de ceux qui l’exercent.
• Le second handicap est de même nature. Il tient à ce que l’audit interne ne
se nomme pas toujours « audit interne ». D’autres dénominations sont
encore utilisées selon les habitudes, les cultures, le poids de l’histoire : ins-
pection générale, contrôle général, vérification interne, contrôle interne
peuvent recouvrir le même concept. Il s’ensuit pour le commun des mor-
tels une difficulté à percevoir ce dont il s’agit et à s’imaginer que l’on parle
bien de la même chose, sous des vocables différents. Et puis horresco refe-
rens, le mot lui-même recouvre parfois d’autres réalités : l’hérésie flirte
encore avec le dogme !
L’évolution rapide et constante de la fonction ajoute encore à ces confusions,
les objectifs n’étant pas toujours clairement perçus par tous – ou plus précisé-
ment, les objectifs ont rapidement évolué – et évoluent encore – et certains
sont restés en route. Les plus récentes orientations de la fonction sont sou-
vent méconnues et cette méconnaissance est parfois le fait même de certains
dirigeants d’entreprise. Ancien président de l’IFACI, Louis VAURS a fort juste-
ment souligné l’évolution du concept d’audit interne en observant que « la
mutation, bien intégrée par la majorité des auditeurs, n’a pas été réellement
© Groupe Eyrolles
perçue par nos managers »1.
1. Louis VAURS, RFAI n° 109.

Introduction 9
Ce propos reste d’actualité, même si des progrès significatifs ont été réalisés
depuis plusieurs années.
En dépit de ces handicaps, et en partie à cause d’eux, l’audit interne est
aujourd’hui :
• une fonction importante et organisée ;
• encore largement diversifiée ;
• et dont l’évolution constante permet d’esquisser les perspectives.
A. UNE FONCTION IMPORTANTE ET ORGANISÉE

L’importance actuelle de l’audit interne se traduit dans la représentativité de
l’Institut international d’audit interne1, lequel fédère tous les instituts nationaux
et représente aujourd’hui plus de 175 000 membres répartis dans 170 pays.
La représentation de la fonction est également significative en France où elle
s’exprime par l’intermédiaire de son Institut national : l’Institut français de
l’audit et du contrôle internes (IFACI), à ce jour près de 5 000 membres repré-
sentant plus de 900 entreprises et organisations. Par l’entremise de cet institut,
dont nous tracerons l’évolution significative, les auditeurs internes français ont
une activité multiforme et contribuent grandement au rayonnement de la
fonction : groupes de recherche, formation professionnelle, relations avec les
universités et grandes écoles, conférences et colloques, relations avec l’IIA,
relations privilégiées avec les Instituts francophones d’audit interne, les orga-
nismes professionnels et l’administration… À ces objectifs traditionnels se sont
ajoutées une activité de certification des services d’audit interne conforme à la
MPA 1312-3 (via « IFACI Certification », cf. 5e partie, chapitre 3, § « Les évalua-
tions externes ») et la délivrance d’un diplôme professionnel, toutes choses
dont nous parlerons ultérieurement dans le chapitre consacré à la formation
des auditeurs internes. Au total les responsables d’audit interne sont partout où
leur présence est nécessaire, ils collaborent entre eux, développent méthodes
et outils, ne cessent de défricher et d’étendre leur influence, appliquant pleine-
ment la devise de l’IIA : « Le progrès par le partage. »
Cette organisation touche aujourd’hui tous les secteurs d’activité, marchand et
non marchand : industrie et commerce, services, banques, assurances, secteur
public, secteur associatif, hôpitaux, professions libérales, universités… L’audit
© Groupe Eyrolles
interne ne concerne donc pas, tant s’en faut, que les grandes entreprises,
1. The Institute of Internal Auditors : IIA.

même si c’est par elles que le mouvement a commencé. Et aujourd’hui, l’audit

interne se développe de plus en plus dans le secteur public. En témoignent le
décret du 28 juin 2011 relatif à l’audit interne dans l’administration, la circulaire
applicative du 30 juin 2011 et surtout l’arrêté du 12 janvier 2012 portant créa-
tion et fonctionnement du comité ministériel d’audit interne et de la mission
ministérielle d’audit interne. Le comité d’harmonisation de l’audit interne
(CHAI) assure le suivi de l’activité d’audit interne dans les administrations. Et il
le fait dans le strict respect des normes internationales ; c’est un progrès signi-
ficatif. Cette expansion a commencé par l’implantation de l’audit interne dans
les collectivités territoriales et s’est ensuite élargie à l’administration centrale.
Ce double mouvement a été largement accompagné par la direction Recherche
de l’IFACI, qui a dû en particulier gommer les apparentes incompatibilités des
règles de la fonction publique avec les normes professionnelles. Il en a résulté
un certain nombre de publications qui contribuent à favoriser cette extension
de l’audit interne :
• cahiers de la recherche : L’Audit interne et le management des collectivités
territoriales ;
• minutes de colloques : Actes du colloque audit et contrôle dans le secteur
public ;
• ouvrages : Transposition des normes professionnelles de l’audit interne, Édi-
tion spéciale Administration de l’État ; Transposition des normes profession-
nelles de l’audit interne et bonnes pratiques, Édition spéciale collectivités
territoriales ; Audit interne des collectivités territoriales, Élodie Portelli/IFACI,
Éditions Ellipses, 2013.
Ces dispositions font écho au Yellow Book américain qui définit les normes
applicables aux entités publiques.
Les organisations de moyenne importance sont de plus en plus nombreuses et
constituent un groupe important au sein de l’Institut de l’audit interne. On a
certes calculé en 2005 un chiffre moyen de 2,85 auditeurs pour 1 000 person-
nes. Mais il s’agit là d’une moyenne arithmétique, recouvrant des réalités bien
différentes et dont le spectre va de 0,5 ‰ à 8,5 ‰. Et ce sont la plupart du
temps les grandes entreprises multinationales qui ont le ratio le plus faible alors
que, dans certaines entreprises moyennes et dans le secteur bancaire, on trouve
un auditeur pour 500 personnes, voire moins. Le critère de la taille n’est donc
© Groupe Eyrolles
plus un critère essentiel, exception faite de la petite entreprise. La nature de

l’activité semble bien être le critère le plus discriminant, même au niveau mon-
dial (cf. enquête CBOK) : ainsi, dans la plupart des pays, le ratio du secteur
bancaire est parmi les plus élevés, quelle que soit l’importance de la banque.
Introduction 11
On peut s’interroger sur les causes de cette expansion. En fait la progression

continue de l’audit interne n’est que la réplique de l’exigence de plus en plus
pressante d’une bonne maîtrise des risques au sein des organisations, d’où
l’importance croissante donnée au concept de contrôle interne. Les études les
plus récentes1, les réglementations contemporaines portent témoignages des
préoccupations sur le sujet et dont l’actualité s’est fait écho.
Et c’est pourquoi l’audit interne s’affirme de plus en plus dans sa méthodologie
comme une approche par les risques. C’est pourquoi également dans l’entre-
prise elle-même, la fonction s’étend de plus en plus même si certains grands
groupes sont contraints d’alléger leurs structures et, par voie de conséquence,
réduisent, ou parfois suppriment, les services d’audit interne, encore que ces
tentations aient tendance à se réduire. Et même dans ces cas extrêmes il ne
semble pas que ceci puisse être considéré comme une remise en cause de la
fonction :
• il s’agit de mesures souvent conjoncturelles, dictées par la nécessité mais
ne traduisant pas une volonté politique d’élimination de la fonction d’audit
interne ;
• a contrario, la fonction continue, en effet, de s’étendre dans des secteurs
où elle n’avait pas encore pénétré : secteur public, PME, etc.
Une série d’enquêtes, réalisées par l’Institut de l’audit interne, permet de voir
à quoi ressemblent ces services, encore largement diversifiés.
B. UNE FONCTION DIVERSIFIÉE

L’Institut de l’audit et du contrôle internes (IFACI) réalise régulièrement des
enquêtes sur la fonction. Celle de 2008 a été mise à jour en 2012 par une
nouvelle enquête IFACI/Robert Half.
S’y ajoutent les enquêtes internationales de l’IIA sur la pratique de l’audit
interne dans le monde : en 2007, le « Common Body of Knowledge » (CBOK
– 91 pays interrogés), et en 2012, l’enquête sur « les évolutions de l’audit
interne dans le monde » (Global pulse of profession – 77 pays interrogés).
De toutes ces sources d’information, il résulte globalement que si le panorama
hétérogène décrit en 1987 subsiste encore ça et là, la profession s’est large-
ment unifiée, son audience s’est élargie et la collaboration avec les comités
© Groupe Eyrolles
d’audit s’est affirmée. Ces évolutions se traduisent aussi bien dans le profil de
la fonction que dans celui des auditeurs internes.
1. IFACI : Le Management des risques de l’entreprise, éditions d’Organisation, 2005.

Le profil de la fonction
Fonction encore jeune mais de plus en plus unifiée dans ses pratiques, elle
affirme plus que jamais son indépendance et ce dans un environnement sen-
siblement modifié.
En 2012, en France, 60 % des services d’audit interne ont moins de 10 ans
d’ancienneté (81 % dans le secteur public) et 13 % seulement ont plus de
20 ans (chiffre identique à celui du CBOK au niveau mondial en 2007). La
fonction est donc encore jeune en dépit d’une notoriété grandissante, ce qui
signifie qu’elle n’est pas au terme de son évolution.
Dans ce cadre, la fonction affirme de façon significative son indépendance et
son universalité.
• L’indépendance reste en effet une valeur essentielle. Elle s’affirme par
le rattachement à la direction générale : 75 % des services en 2012 en
moyenne générale. Il faut toutefois noter une exception, sans doute très
française : dans le secteur industriel, 40 % des services d’audit interne sont
rattachés à la direction générale… et 21 % à la direction financière. Il faut à
coup sûr voir dans ce chiffre une précaution pour n’être pas trop influencé
par les contraintes techniques toujours susceptibles d’être mises en avant.
C’est donc indirectement et dans ce contexte une preuve supplémentaire
d’indépendance. Cette indépendance se manifeste également par le déve-
loppement des relations avec les comités d’audit. L’enquête internationale
de l’IIA révèle que la relation audit interne/comités d’audit est de plus en
plus fructueuse, et singulièrement en Amérique du Nord, en Europe et en
Asie/Pacifique.
• L’universalité se traduit par une conception de la fonction, des méthodes
de travail et des outils largement uniformisés. Il faut voir là l’influence
croissante de normes internationales (le « Cadre de référence international
des pratiques professionnelles de l’audit interne » – CRIPP – dont nous
parlerons dans la première partie). De plus en plus, les services d’audit
interne se réfèrent aux normes de l’IIA et les respectent. Les certifications
délivrées par l’IFACI sont très recherchées et ont largement contribué
en France à cette uniformité. Celle-ci se traduit dans tous les domaines :
chartes d’audit, codes de déontologie, plans d’audit, approche par les
risques, analyses causales, transparence des opérations… sont désormais
© Groupe Eyrolles
bien entrés dans les pratiques de l’audit interne et se conforment aux

normes internationales.
Ces évolutions affectent également le profil des auditeurs.
Introduction 13
Le profil des auditeurs

L’âge moyen des auditeurs internes en France ne cesse de croître : 32 %
avaient moins de 30 ans en 1987, ils n’étaient plus que 23 % en 2009 et sont
12 % en 2012. En cette même année, leur âge moyen est de 41 ans. Cette
évolution traduit à la fois une complexité croissante de la fonction, dont les
investigations et analyses sont de plus en plus poussées dans des domaines
de plus en plus pointus, et également, par voie de conséquence, le recours à
des spécialistes de plus en plus compétents. La fonction est de moins en
moins une fonction pour débutants. C’est le constat souligné dans l’enquête
IFACI de 2012 : 95 % des auditeurs disposent d’une expérience profession-
nelle antérieure.
Ces auditeurs continuent à venir d’horizons divers : grandes écoles de
commerce, écoles d’ingénieurs, universités… En France, 90 % d’entre eux ont
un niveau Bac + 5 en 2012.
De surcroît, la proportion des auditeurs qui ajoute à la formation initiale des
formations diplômantes en audit interne augmente sans cesse. L’intérêt pour
les qualifications professionnelles, dont nous parlerons dans la quatrième par-
tie, va croissant : en 2012, 13 % des auditeurs sont titulaires du CIA, de la
CPAI ou du CISA.
À la diversité des profils correspond la diversité des travaux. Les missions
d’audit interne continuent à se diriger de plus en plus vers l’opérationnel et
sont donc conduites par des auditeurs aux profils variés : ingénieurs, finan-
ciers, commerçants, etc.
Dans cette population, la parité est en progrès sensible : 43 % de femmes en
2012 alors qu’elles n’étaient que 39 % en 2008.
Pour tous, l’audit interne est le plus souvent un tremplin pour poursuivre
l’évolution de la carrière. En 2012, 46 % des auditeurs internes ont poursuivi
leur carrière dans une autre fonction de la même entreprise. Et ceci va de pair
avec un temps de passage limité à l’audit interne, même s’il est en légère
augmentation : en 2012, 74 % des auditeurs ont moins de cinq ans d’expé-
rience dans le métier.
La diversité des origines, des formations, des profils se confirme donc : elle
traduit la richesse de la fonction et des hommes ; elle signifie que le progrès
© Groupe Eyrolles
est en marche.
Et au-delà de ce progrès, on voit s’esquisser des perspectives intéressantes.
C. LES PERSPECTIVES
Les perspectives d’il y a 20 ans sont devenues réalité : extension du champ
d’application de l’audit interne à toutes les activités, y inclus des thèmes
encore exceptionnels il y a quelques années (audit du développement dura-
ble, audit de l’éthique…), rattachement des services au niveau le plus élevé,
multiplication des diplômes délivrés par les universités…
Parallèlement, de nouveaux horizons sont apparus qui viennent encore enri-
chir la zone d’influence de l’audit interne, mais aussi la rendre plus complexe.
De nouveaux horizons
La fonction de conseil affirmée dans la définition de l’audit interne (cf. 1re par-
tie, chapitre 2) s’impose lentement dans les services d’audit interne. Les exi-
gences des réglementations françaises (lois NRE et LSF) et étrangères (loi
Sarbanes-Oxley aux États-Unis) ont renforcé cette tendance en incitant les
responsables à solliciter de plus en plus conseils et recours à des spécialistes.
Et ce, d’autant plus que l’environnement est de complexité croissante. On
imagine mal l’auditeur interne réfugié dans sa tour d’ivoire et refusant de
répondre aux sollicitations au motif qu’il doit préserver son indépendance.
Mais il doit plus que jamais veiller à ce qu’en définitive, le manager assume
les solutions préconisées : conseiller mais non décideur. L’auditeur interne
aura soin de toujours préciser la règle du jeu.
Ce rôle de conseil se développe également dans le domaine pédagogique :
près de 50 % des responsables d’audit interne participent à des formations au
sein de l’IFACI, mais également dans le cadre de formations universitaires. Ce
rôle pédagogique et de conseil s’exerce de plus en plus souvent dans l’entre-
prise par l’assistance à la mise en place d’un système de contrôle interne rai-
sonné et rationnel.
Ici apparaît un nouvel horizon.
Le contrôle interne est la finalité même des travaux de l’audit interne. Il est
devenu si important et présent aux yeux de beaucoup qu’il est apparu sou-
vent nécessaire de chercher à le mieux renforcer ; et ceci participe d’une
attention de plus en plus soutenue portée aux risques. Pour ce faire, on a vu
se créer des « contrôleurs internes » qui représentent aujourd’hui environ 20 %
© Groupe Eyrolles
de la population totale auditeurs internes + contrôleurs internes. Selon les

organisations, ils exercent individuellement en électrons libres ou dans le
cadre d’un véritable « service de contrôle interne » que l’on trouve surtout
dans les grandes entreprises. Leur rattachement hiérarchique est variable :
Introduction 15
tantôt rattachés aux directions opérationnelles ou au risk management, tantôt

dépendants d’une direction élargie de l’audit interne, tantôt agissants comme
une structure indépendante rapportant au plus haut niveau. En revanche, au
plan institutionnel, leur situation est claire : ils sont membres de l’IFACI qui,
du même coup, a élargi la signification de son sigle en « Institut français de
l’audit et du contrôle internes ».
On donne ainsi à la fonction d’audit interne une nouvelle coloration en la fai-
sant relayer par une structure à mi-chemin des responsables opérationnels.
Cette nouvelle structure, qui pourrait induire l’idée que le contrôle interne est
une fonction, est apparue nécessaire pour en faciliter la mise en œuvre et
éviter doublons et contradictions. Le rôle de ces contrôleurs internes sera plus
précisément défini dans la deuxième partie, chapitre 1.
Leur apparition renforce la complexité d’un paysage qui est en train d’évoluer
singulièrement.
Les risques de confusion

Ces dernières années ont vu se développer dans les entreprises les fonctions
de conseils et consultants internes en contrepoint de la complexité croissante
des affaires et opérations. Trois fonctions jouent un rôle important dans ce
domaine : le management des risques, l’audit interne et le contrôle de gestion.
Leur rattachement, leurs attributions, variables selon les entreprises, tradui-
sent la recherche de la meilleure des formules, laquelle n’est à l’évidence pas
encore trouvée.
Le management des risques est en général rattaché directement, et de façon
tout à fait indépendante, à l’échelon le plus élevé. Dans d’autres cas, il fait
cause commune avec l’audit interne dans une même unité, ce qui n’est pas
sans poser problème pour l’audit du management des risques. Et ce d’autant
plus qu’il y aura prééminence d’une fonction sur l’autre sans que l’on puisse
savoir à l’avance dans quel sens penchera la balance, tout ceci étant fonction
de la culture et des circonstances. On peut en effet avoir soit un dispositif de
management des risques piloté par l’audit, soit un audit interne piloté par le
management des risques. Dans d’autres cas, enfin, il n’y a pas de risk mana-
ger et c’est alors le plus souvent la direction de l’audit interne qui assume,
sans le dire, la fonction de management des risques. La confusion apparaît
© Groupe Eyrolles
également dans l’organisation spécifique de certaines professions. Ainsi en

est-il du secteur bancaire qui met l’accent sur le management des risques
avec la création du Mécanisme de surveillance unique des banques (MSU) au
niveau européen.
Or, en fait, tout procède de la gestion des risques et l’IIA est la première à en
souligner l’importance puisqu’on ne peut leur faire échec que s’ils sont
d’abord connus et inventoriés, afin qu’il soit possible de définir le contrôle
interne à mettre en place. Or les risk managers, définissant le traitement du
risque dans l’élaboration d’une politique, sont tout naturellement tentés de
développer la quatrième solution au traitement du risque (voir COSO), c’est-
à-dire la « réduction », donc l’amélioration du contrôle interne. Et là, ils
empiètent sur le domaine de l’audit interne sans en avoir éventuellement la
compétence. On peut imaginer – si cela ne s’est pas déjà produit – qu’ils peu-
vent aller jusqu’à énoncer des recommandations. Et cette tentation est
d’autant plus forte que dans de nombreux cas, ils ont déjà en main une
deuxième solution (sur quatre) au traitement du risque : celle du « partage » et
qui échappe à l’audit interne. En effet, un grand nombre d’entre eux sont déjà
à ce titre responsables des assurances dans leur organisation.
Le risque de confusion est donc important, et on le trouve aussi, mais dans
l’autre sens, chez les auditeurs internes.
L’audit interne, le plus souvent rattaché au plus haut niveau conformément
aux préconisations des normes, est parfois encore dépendant d’une fonction
Finance, ce qui limite de fait son champ d’action. Il peut être aussi, ainsi que
déjà signalé, parfois regroupé avec le risk management.
Quelle que soit la situation, les auditeurs internes sont naturellement tentés
par une recherche systématique du risque qui peut déboucher sur une vérita-
ble cartographie concurrente avec celle des risks managers. Cette tendance
peut être renforcée dans les cas évoqués ci-dessus de confusion dans l’orga-
nisation hiérarchique. A. Ridley, ancien chairman of the Board de l’IIA, affir-
mait dès 1996 : « L’auditeur interne est en train de devenir un expert en
gestion de risques, il doit poursuivre dans cette voie1. » Et plus récemment,
l’IIA a lancé la CRMA (Certification in risk management assurance). Alors,
exit le risk manager et l’AMRAE ? Non, car inversement l’AMRAE organise des
formations sur le gouvernement d’entreprise et le contrôle interne ; d’où les
risques de confusions.
Aujourd’hui, l’IIA pressent bien qu’il y a là une difficulté en indiquant dans
son manuel d’audit interne (encadré 4-4)2 :
• « Ce que peut faire l’audit interne dans le management des risques (éva-
© Groupe Eyrolles
luer les processus, donner une assurance sur la maîtrise…).
1. Revue Internal Auditor, octobre 1996.

2. Manuel d’audit interne, The IIA Research Foundation.
Introduction 17
• Ce que peut faire l’audit interne, mais avec précautions (faciliter l’identifi-
cation et l’évaluation, coordonner les activités de gestion des risques, favo-
riser la mise en place d’un risk management…).
• Ce que l’audit interne ne doit pas faire (définir l’appétence pour le risque,
décider de la manière dont traiter les risques, prendre la responsabilité du
management des risques…).
Ce qui signifie bien qu’il peut y avoir problème.
Et de fait, les frontières sont ténues et parfois difficiles à tracer. Il conviendrait
sans doute de prendre l’avis des autres parties. Mais ce n’est pas simple,
d’autant moins qu’une troisième fonction s’invite au débat.
Le contrôle de gestion, parfois autonome, est en général rattaché à la direc-
tion Finance alors que son rôle est de plus en plus tourné vers l’opérationnel.
Chargé de mesurer l’évolution et les performances et d’esquisser les perspec-
tives pour l’avenir, il élabore des indicateurs qui sont autant de dispositifs de
contrôle interne. Si l’on ajoute à ce tableau que le contrôle de gestion révèle
des risques trop souvent ignorés des autres, et que l’audit interne fait des
recommandations susceptibles d’avoir une incidence sur les travaux des deux
autres fonctions, on perçoit qu’il y a là un important champ de réflexion qui
devrait déboucher sur des concertations organisées et un partage plus clair
des responsabilités1.
Ces différentes situations structurelles cachent en fait de véritables confusions
dans l’organisation de la gestion et singulièrement pour tout ce qui touche au
contrôle interne.
La synergie nécessaire
Elle concerne ces trois fonctions de l’entreprise qui se croisent, parfois se
chevauchent et ont des préoccupations convergentes : l’audit interne, le risk
management et le contrôle de gestion. Toutes les trois ont le même rôle –
l’assistance au management – mais le font en ordre dispersé et sans concerta-
tion. Et pourtant, la synergie possible est réelle :
• le risk management identifie les risques et aide à définir la politique à
conduire dans ce domaine ;
© Groupe Eyrolles
1. J. RENARD, S. NUSSBAUMER, Audit interne et contrôle de gestion : pour une meilleure collabo-
ration, Eyrolles, 2011.
• l’audit interne observe si ces risques sont bien couverts par le management
et aide à améliorer le contrôle interne en faisant des propositions pour une
meilleure maîtrise des opérations ;
• le contrôle de gestion surveille l’évolution, élabore des prévisions et esquisse
des perspectives pour l’avenir.
Mais ils sont tous tentés d’aller sur le terrain du contrôle interne qui est le lieu
géométrique où tout et tous se croisent : la concertation pour une meilleure
synergie devient indispensable et çà et là, le dialogue s’est déjà engagé. Mais
on ne peut oublier que chacun est rattaché à des structures professionnelles
internationales qui ont déjà leurs organisations, leurs normes, leurs défini-
tions, leurs références… et leur stratégie de conquête ! C’est dire qu’il y a là
des rigidités, des pesanteurs qui vont rendre le dialogue difficile. Il est pour-
tant nécessaire !
En l’espèce, sont concernés, en France :
• l’IFACI, rattaché internationalement à l’IIA, pour l’audit interne ;
• l’AMRAE, rattaché au plan européen au FERMA, pour le risk management ;
• la DFCG, rattachée internationalement à l’IAFEI (International association
of financial executive institute), pour le contrôle de gestion1.
Tels sont les axes nouveaux de réflexion à prendre en compte dans la prati-
que de l’audit interne que nous allons développer selon un plan en 5 parties.
D. ANNONCE DU PLAN
Tout commence par l’histoire, d’où :
Première partie : Naissance d’une fonction

Comment l’audit interne est-il apparu avec ses caractéristiques contemporaines,
quels sont ses traits dominants, quel est son champ d’application, comment se
positionne-t-il par rapport aux autres fonctions ? Tous ces éléments vont per-
mettre de bien cerner la fonction et de la définir.
Deuxième partie : Le contrôle interne ou la finalité de l’audit interne

© Groupe Eyrolles
Où sont précisés et expliqués la finalité de l’audit interne et le concept sur

lequel il repose : le contrôle interne. Notion fondamentale, le contrôle interne
1. Revue Internal Auditor, octobre 1996.

Introduction 19
est la matière sur laquelle travaille l’auditeur interne et qui imprègne toutes
les fonctions de l’organisation.
On observera que le contrôle interne n’est que l’applicatif de la gestion de ris-
ques, dont il procède.
Troisième partie : La méthode

La méthodologie de l’audit interne est spécifique et l’analyse des différentes
étapes d’une mission d’audit est un des points essentiels de la pratique. De la
pratique plus que de la théorie : on s’efforcera donc de décrire ce qui est
plutôt que ce qui devrait être par crainte de tomber dans l’abstraction.
Quatrième partie : Les outils

Où sont décrits la plupart des outils et façons de faire utilisés par l’auditeur
pour rechercher les informations dont il a besoin, conduire ses investigations
et détecter erreurs, fraudes ou dysfonctionnements de toute nature.
Cinquième partie : Comment s’organiser

La connaissance des objectifs, des outils et de la méthode ne servirait à rien si
l’audit interne ne s’organisait pas pour réaliser ses missions. Organisation du
service, gestion des hommes, organisation des missions et place dans l’entre-
prise, telles sont les questions essentielles qu’il convient d’aborder.
© Groupe Eyrolles
TABLE DES MATIÈRES
Sommaire ..................................................................................................................... VII

Préface ............................................................................................................................. 1
Avant-propos ................................................................................................................. 3
Introduction ................................................................................................................... 7
A. Une fonction importante et organisée ............................................................. 9
B. Une fonction diversifiée ................................................................................... 11
C. Les perspectives................................................................................................. 14
D. Annonce du plan ............................................................................................... 18
Première partie
Naissance d’une fonction
CHAPITRE 1
La dimension historique et culturelle .................................................................... 23
A. Audit interne : fonction nouvelle ................................................................... 23
Des situations hétérogènes ................................................................................... 25
Un vocabulaire instable ....................................................................................... 26
Des divergences doctrinales ................................................................................. 27
B. Audit interne : fonction universelle ............................................................... 29
© Groupe Eyrolles
Application à toutes les organisations ................................................................. 29

Application à toutes les fonctions ........................................................................ 31
Activités non auditables ....................................................................................... 34
C. Audit interne : fonction périodique ............................................................... 34
CHAPITRE 2
Le champ d’application ............................................................................................. 37
A. L’évolution reconnue ........................................................................................ 38
L’audit de conformité ........................................................................................... 38
L’audit d’efficacité ................................................................................................ 39
B. L’évolution en question ou l’audit de management et de stratégie ......... 40
L’audit de management ....................................................................................... 41
L’audit de stratégie ............................................................................................... 44
C. Le conseil ............................................................................................................ 44
Modalités et champ d’application........................................................................ 45
Préservation de l’indépendance et de l’objectivité .............................................. 45
Éléments à prendre en compte ............................................................................. 45
Analyse critique .................................................................................................... 46
D. La valeur ajoutée................................................................................................ 47
E. Précisons notre vocabulaire ............................................................................. 47
La géographie de l’audit interne.......................................................................... 48
La fin des confusions............................................................................................ 49
CHAPITRE 3
Définitions .................................................................................................................... 53
A. Les points d’ancrage ......................................................................................... 53
Assistance au management ................................................................................. 53
Sans juger les hommes.......................................................................................... 55
En toute indépendance ........................................................................................ 56
Pour atteindre les objectifs ................................................................................... 60
B. Les définitions .................................................................................................... 61
Critique de quelques définitions .......................................................................... 61
Définition officielle ............................................................................................... 61
Un peu d’humour ................................................................................................. 63
C. Le fondement théorique de l’audit interne ................................................... 64
CHAPITRE 4
Positionnement de la fonction................................................................................ 67
A. L’audit interne et l’audit externe .................................................................... 67
Les huit différences ............................................................................................... 68
Les complémentarités............................................................................................ 71
Les rapprochements .............................................................................................. 74
B. L’audit interne et le conseil ou consultant externe ..................................... 77
C. L’audit interne et l’inspection ......................................................................... 78
D. L’audit interne et le contrôle de gestion ....................................................... 81
© Groupe Eyrolles
Les ressemblances ................................................................................................. 81

Les différences ....................................................................................................... 82
Les complémentarités............................................................................................ 83
E. L’audit interne et les services méthodes/organisation ................................ 84
Table des matières 457
F. L’audit interne et la qualité .............................................................................. 84

La qualité totale .................................................................................................... 85
La certification...................................................................................................... 85
G. L’audit interne et le contrôle interne ............................................................ 87
H. L’audit interne et le risk management ........................................................... 87
1re mission............................................................................................................. 88
2e mission.............................................................................................................. 88
3e mission.............................................................................................................. 88
4e mission.............................................................................................................. 89
CHAPITRE 5
Les normes de l’audit interne .................................................................................. 91
A. L’organisation internationale de la fonction ................................................. 91
B. Les normes de l’audit interne .......................................................................... 92
Le code de déontologie.......................................................................................... 94
Les normes de qualification et normes de mise en œuvre associées .................. 97
Les normes de fonctionnement et normes de mise en œuvre associées............ 100
C. L’utilité des normes ......................................................................................... 107
D. Audit interne et fraude ................................................................................... 108
Les manifestations de la fraude ......................................................................... 109
L’évaluation du risque de fraude ...................................................................... 110
Le rôle de l’auditeur interne............................................................................... 112
E. Audit interne et responsabilité ...................................................................... 113
La déontologie..................................................................................................... 113
Le droit pénal ...................................................................................................... 114
Dénonciation et devoir de réserve ..................................................................... 115
Deuxième partie
Le contrôle interne ou la finalité de l’audit interne
CHAPITRE 1
L’actualité du contrôle interne ............................................................................. 119
A. Le concept et son évolution .......................................................................... 122
Le COSO 1 ........................................................................................................... 123
Le COSO 2 ........................................................................................................... 124
Approfondissement 2013.................................................................................... 125
Le COCO….......................................................................................................... 126
Le Turnbull guidance.......................................................................................... 126
© Groupe Eyrolles
L’AMF .................................................................................................................. 127

B. Les spécificités du contrôle interne ............................................................. 127
La dimension culturelle...................................................................................... 127
La dimension universelle ................................................................................... 129
La dimension relative ......................................................................................... 130
C. Les objectifs du contrôle interne .................................................................. 130

La protection des actifs ....................................................................................... 131
La fiabilité et l’intégrité des informations financières et opérationnelles ........ 132
Le respect des lois, règlements et contrats .......................................................... 133
L’efficacité et l’efficience des opérations ............................................................ 133
D. L’évaluation des objectifs stratégiques ........................................................ 134
CHAPITRE 2
Les conditions d’un bon contrôle interne .......................................................... 135
A. Un environnement interne favorable ........................................................... 137
Une éthique ......................................................................................................... 137
Une stratégie ....................................................................................................... 137
Une organisation ................................................................................................ 138
B. Une définition des objectifs ........................................................................... 139
C. Une identification des événements .............................................................. 140
D. Une évaluation des risques ............................................................................ 141
La notion de risque............................................................................................. 141
La cartographie des risques................................................................................ 143
E. Un traitement du risque .................................................................................. 146
Première solution : l’acceptation ....................................................................... 147
Deuxième solution : le partage .......................................................................... 147
Troisième solution : l’évitement.......................................................................... 147
Quatrième solution : la réduction ..................................................................... 147
F. Des activités de contrôle ................................................................................ 148
G. Une information et une communication .................................................... 148
H. Un pilotage ....................................................................................................... 149
CHAPITRE 3
Le contrôle interne d’une activité ........................................................................ 151
A. Les préalables ................................................................................................... 152
La mission ........................................................................................................... 152
Les facteurs de réussite ....................................................................................... 153
Les règles à respecter ........................................................................................... 154
B. Le cadre de contrôle ....................................................................................... 155
Les objectifs ......................................................................................................... 156
Les moyens .......................................................................................................... 157
Les systèmes d’information et de pilotage .......................................................... 159
L’organisation..................................................................................................... 161
Les méthodes et procédures ................................................................................ 168
© Groupe Eyrolles
La supervision ..................................................................................................... 170

C. Hiérarchie et cohérence des dispositifs ...................................................... 173
La hiérarchie....................................................................................................... 173
La cohérence ....................................................................................................... 173
CHAPITRE 4
La mise en œuvre du contrôle interne ................................................................ 177
A. Appréciation des préalables .......................................................................... 178
Connaissance de la mission............................................................................... 178
Appréciation des facteurs de réussite................................................................. 178
Identification des règles à respecter ................................................................... 179
Appréciation de l’environnement interne ......................................................... 179
B. Identification des dispositifs spécifiques de contrôle interne ................. 179
Première étape : Découper l’activité ou le processus en tâches
élémentaires........................................................................................................ 181
Deuxième étape : Identifier le ou les risques attachés à chaque tâche
et les évaluer ....................................................................................................... 182
Troisième étape : Identifier les dispositifs........................................................... 183
Quatrième étape : Qualification........................................................................ 184
C. Validation de la cohérence ............................................................................ 186
Troisième partie
La méthode
CHAPITRE 1
Les principes fondamentaux de la méthodologie ............................................ 191
A. Simplicité .......................................................................................................... 191
B. Rigueur .............................................................................................................. 192
C. Relativité du vocabulaire ................................................................................ 192
D. Adaptabilité ...................................................................................................... 193
E. Transparence .................................................................................................... 193
CHAPITRE 2
La mission d’audit et ses différentes phases ...................................................... 195
A. Définition de la mission .................................................................................. 195
Le champ d’application...................................................................................... 196
La durée .............................................................................................................. 198
B. Les trois phases fondamentales de la mission d’audit interne ................. 199
Critère géographique .......................................................................................... 199
Définitions .......................................................................................................... 200
CHAPITRE 3
La phase de préparation ......................................................................................... 203
© Groupe Eyrolles
A. L’ordre de mission ........................................................................................... 203

Contenu .............................................................................................................. 205
Caractéristiques .................................................................................................. 206
B. L’étape de familiarisation ............................................................................... 209
La prise de connaissance ................................................................................... 210

Les moyens .......................................................................................................... 213
C. L’identification et l’évaluation des risques.................................................. 218
Le principe de la micro-évaluation.................................................................... 219
La diversité des pratiques ................................................................................... 219
La méthode préconisée : le tableau de risques................................................... 221
D. La définition des objectifs ou l’élaboration du référentiel ....................... 226
Caractéristiques .................................................................................................. 226
Contenu .............................................................................................................. 227
CHAPITRE 4
La phase de réalisation............................................................................................ 231
A. La réunion d’ouverture ................................................................................... 232
Organisation....................................................................................................... 232
Ordre du jour ..................................................................................................... 234
B. Le programme d’audit ou programme de travail ....................................... 238
Les six objectifs.................................................................................................... 238
Le contenu .......................................................................................................... 240
C. Le questionnaire de contrôle interne (QCI) ............................................... 241
Questionnaire ou check-list ............................................................................... 242
Les cinq questions fondamentales ..................................................................... 243
L’apport du COSO............................................................................................... 246
Affinement .......................................................................................................... 246
Les écueils............................................................................................................ 247
D. Le travail sur le terrain .................................................................................... 248
Rappel de la démarche logique .......................................................................... 248
Les observations .................................................................................................. 251
La FRAP............................................................................................................... 253
E. La preuve en audit interne ............................................................................. 268
F. Cohérences et validations............................................................................... 269
Les cohérences..................................................................................................... 269
Les validations .................................................................................................... 271
CHAPITRE 5
La phase de conclusion............................................................................................ 275
A. Le projet de rapport d’audit interne ............................................................ 275
B. La réunion de clôture ...................................................................................... 277
Les quatre principes............................................................................................ 277
L’organisation et le déroulement de la réunion................................................ 278
C. Le rapport d’audit interne .............................................................................. 281
© Groupe Eyrolles
Les quatre principes............................................................................................ 281

La forme .............................................................................................................. 282
Les normes........................................................................................................... 288
D. Réponses aux recommandations et suivi du rapport ............................... 292
Les réponses aux recommandations .................................................................. 292

Le suivi du rapport d’audit interne.................................................................... 294
CHAPITRE 6
L’appréciation du contrôle interne ...................................................................... 299
A. L’appréciation du contrôle interne par l’auditeur ..................................... 300
Les méthodes subjectives ..................................................................................... 300
Les méthodes objectives....................................................................................... 302
B. Les autres appréciations du contrôle interne ............................................. 306
Le self-audit......................................................................................................... 306
L’autoévaluation................................................................................................. 311
Quatrième partie
Les outils
CHAPITRE 1
Les outils d’interrogation ....................................................................................... 315
A. Les sondages statistiques (ou échantillonnages) ........................................ 315
L’information statistique .................................................................................... 316
Rappel de définitions .......................................................................................... 317
Modalités d’application ...................................................................................... 318
B. Les interviews ou entretiens .......................................................................... 319
Les sept règles d’une bonne interview ................................................................ 320
Les étapes............................................................................................................. 322
Les questions écrites ............................................................................................ 325
C. Les outils informatiques ................................................................................. 326
Les outils de travail de l’auditeur....................................................................... 327
Les outils de réalisation des missions................................................................. 327
Les outils de gestion du service........................................................................... 329
D. Vérifications, analyses et rapprochements divers ..................................... 330
Les vérifications .................................................................................................. 330
Les analyses......................................................................................................... 330
Les rapprochements ............................................................................................ 331
La confirmation par des tiers ou circularisation .............................................. 332
CHAPITRE 2
Les outils de description.......................................................................................... 335
A. L’observation physique .................................................................................. 335
Que peut-on observer ? ....................................................................................... 336
© Groupe Eyrolles
Comment observer ?............................................................................................ 337

B. La narration ....................................................................................................... 338
La narration par l’audité ................................................................................... 338
La narration par l’auditeur ............................................................................... 339
C. L’organigramme fonctionnel ......................................................................... 339

D. La grille d’analyse des tâches ........................................................................ 341
Structure de la grille ........................................................................................... 342
Mode d’emploi..................................................................................................... 342
E. Le diagramme de circulation ......................................................................... 344
Avantages et inconvénients................................................................................ 345
Mise en œuvre..................................................................................................... 346
Autres diagrammes ............................................................................................ 351
F. La piste d’audit ................................................................................................. 351
La conception réglementaire.............................................................................. 351
La conception opérationnelle............................................................................. 352
CHAPITRE 3
La mise en œuvre des outils ................................................................................... 355
A. La communication ........................................................................................... 355
B. La curiosité ........................................................................................................ 356
Cinquième partie
Comment s’organiser
CHAPITRE 1
L’organisation du service ........................................................................................ 359
A. Les différentes structures possibles ............................................................. 359
Les critères d’organisation.................................................................................. 360
Les grands groupes ............................................................................................. 362
Les organisations moyennes............................................................................... 367
B. Les auditeurs ..................................................................................................... 369
Le recrutement des auditeurs............................................................................. 369
Gestion et formation........................................................................................... 373
C. Le responsable de l’audit interne ................................................................. 378
CHAPITRE 2
L’organisation du travail......................................................................................... 379
A. La charte d’audit .............................................................................................. 379
B. Le plan d’audit interne .................................................................................... 381
1 – La maturation du concept et son évolution ................................................ 381
2 – L’exigence normative et ses conséquences................................................... 383
3 – L’univers d’audit .......................................................................................... 384
© Groupe Eyrolles
4 – Les méthodes ................................................................................................. 387

5 – La structure................................................................................................... 392
6 – Le planning................................................................................................... 394
7 – Reporting et statistiques................................................................................ 396
C. Le manuel d’audit interne .............................................................................. 398

Définir le cadre de travail.................................................................................. 398
Servir de référentiel............................................................................................. 399
D. Les dossiers d’audit et papiers de travail .................................................... 400
Les dossiers d’audit ............................................................................................. 401
Les papiers de travail .......................................................................................... 404
E. Documentation et autres moyens ................................................................. 405
La documentation .............................................................................................. 405
Les moyens matériels et logiciels ........................................................................ 407
Les moyens financiers ........................................................................................ 407
CHAPITRE 3
L’efficacité du service .............................................................................................. 409
A. Conditions et défis d’une bonne efficacité ................................................. 410
Les conditions ..................................................................................................... 410
Les défis ............................................................................................................... 413
B. L’application de la norme 1300 .................................................................... 415
Les évaluations internes ..................................................................................... 415
Les évaluations externes ..................................................................................... 418
C. Les outils de la mesure ................................................................................... 420
Les indicateurs.................................................................................................... 420
Le benchmarking................................................................................................ 424
L’enquête d’opinion ............................................................................................ 425
CHAPITRE 4
Audit interne et gouvernement d’entreprise.................................................... 427
A. Le gouvernement d’entreprise ...................................................................... 427
B. Les comités d’audit .......................................................................................... 430
L’évolution des idées et pratiques ....................................................................... 430
Le rattachement de l’audit interne .................................................................... 432
C. Réglementations récentes et audit interne ................................................. 433
Les réglementations étrangères .......................................................................... 433
La réglementation française .............................................................................. 435
La réglementation communautaire................................................................... 437
Conclusion
A. Les grandes tendances .................................................................................... 440
Un développement de la synergie interprofessionnelle...................................... 440
Une sensibilisation au contrôle interne............................................................. 440
Une attention croissante portée au management des risques .......................... 440
© Groupe Eyrolles
Une convergence dans l’assistance au management ....................................... 441

B. Les conditions d’un bon développement de l’audit interne .................... 442
Les instituts professionnels.................................................................................. 442
Les responsables d’audit interne ........................................................................ 443
Les auditeurs internes......................................................................................... 444
C. La reconnaissance du métier ......................................................................... 445

Spécialisation...................................................................................................... 445
Certification........................................................................................................ 446
Mondialisation ................................................................................................... 447
Index ............................................................................................................................ 449
La Source d’Or
499471F

Théorie Et Pratique de L'audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

Théorie Et Pratique de L'audit Interne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Théorie Et Pratique de L'audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

RÉFÉRENCES

Le livre de référence sur

➤ Une sensibilisation à l’audit interne pour les dirigeants, administrateurs

➤ Pour tous, une mise à jour des connaissances en gestion et gouverne-

Couverture : Studio Eyrolles / Shutterstock © Éditions Eyrolles

JACQUES RENARD, docteur en droit et expert-comptable, a été contrôleur général de

G56567_Théorie et pratique de l'audit interne.indd 1 06/09/2016 09:03

➤ Une sensibilisation à l’audit interne pour les dirigeants, administrateurs

➤ Pour tous, une mise à jour des connaissances en gestion et gouverne-

JACQUES RENARD, docteur en droit et expert-comptable, a été contrôleur général de

G56567_Théorie et pratique de l'audit interne.indd 1 06/09/2016 09:03

Théorie et pratique de l’audit interne

En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le

Préface de Louis GALLOIS

Prix IFACI 1995 du meilleur ouvrage sur l’audit interne

Les entreprises, les organisations sont en permanence confrontées à l’amélio-

2 Théorie et pratique de l’audit interne

guidés sur la voie du développement de leurs compétences professionnelles

En quelques années, sous l’effet de la pression des législateurs et régulateurs,

4 Théorie et pratique de l’audit interne

doivent, selon nous, rester essentiellement cantonnées dans les domaines

ques de confusion qui peuvent exister entre l’audit interne, le management

6 Théorie et pratique de l’audit interne

Dès 1941, J. B. THURSTON, président du jeune Institut international des audi-

8 Théorie et pratique de l’audit interne

l’avant-garde du progrès et des techniques. Le plombier ne vient plus

perçue par nos managers »1.

1. Louis VAURS, RFAI n° 109.

A. UNE FONCTION IMPORTANTE ET ORGANISÉE

1. The Institute of Internal Auditors : IIA.

10 Théorie et pratique de l’audit interne

même si c’est par elles que le mouvement a commencé. Et aujourd’hui, l’audit

plus un critère essentiel, exception faite de la petite entreprise. La nature de

On peut s’interroger sur les causes de cette expansion. En fait la progression

B. UNE FONCTION DIVERSIFIÉE

1. IFACI : Le Management des risques de l’entreprise, éditions d’Organisation, 2005.

12 Théorie et pratique de l’audit interne

bien entrés dans les pratiques de l’audit interne et se conforment aux

Le profil des auditeurs

14 Théorie et pratique de l’audit interne

de la population totale auditeurs internes + contrôleurs internes. Selon les

tantôt rattachés aux directions opérationnelles ou au risk management, tantôt

Les risques de confusion

également dans l’organisation spécifique de certaines professions. Ainsi en

16 Théorie et pratique de l’audit interne

luer les processus, donner une assurance sur la maîtrise…).

1. Revue Internal Auditor, octobre 1996.

18 Théorie et pratique de l’audit interne

Première partie : Naissance d’une fonction

Deuxième partie : Le contrôle interne ou la finalité de l’audit interne

Où sont précisés et expliqués la finalité de l’audit interne et le concept sur

1. Revue Internal Auditor, octobre 1996.

Troisième partie : La méthode

Quatrième partie : Les outils

Cinquième partie : Comment s’organiser

TABLE DES MATIÈRES

Sommaire ..................................................................................................................... VII

Application à toutes les organisations ................................................................. 29

456 Théorie et pratique de l’audit interne