INISCOM

LAudit Interne
Plan dAudit Interne

Par: Mr. BACHA Sad

e-mail: bacha.said@gmail.com

Introduction :
Le plan daudit est exig par la norme 2010 : Le responsable de laudit interne doit tablir une planification fonde sur les risques afin de dfinir les priorits cohrentes avec les objectifs de lorganisation. Et pourtant tout le monde ne pratique pas le plan daudit interne, et on trouve sur ce sujet des situations diversifies qui sont le reflet de ltat davancement et dimplantation de laudit interne dans lentreprise.

Dans un premier temps, il nexiste aucune planification et les ordres de mission sont donns au
coup par coup : le service daudit interne travaille alors la demande , sans organisation pralable de son temps, et sans que lon soit assur que ce qui est fait correspond ce qui devrait tre fait sil y avait une planification. On suit linspiration du moment, ou la mode, ou lurgence. On rencontre cette situation lorsque laudit interne vient dtre implant en entreprise et que la direction gnrale utilise le service discrtion pour laider rsoudre des problmes ponctuels, souvent urgents et imprvus.
e-mail: bacha.said@gmail.com 2

Dans un second temps, les ordres de mission dune anne calendaire sont collects et le service daudit interne est alors en mesure de les planifier en les rpartissant dans le temps, il y a alors un dbut dorganisation du travail, mais la liste ainsi tablie reste irrationnelle dans son contenu : il sagit plus de planning que de plan.
Le plan daudit exige, en effet : un contenu exhaustif ; un talement sur plusieurs annes (3 5 ans) et une analyse globale des risques pour y parvenir une structure prdtermine.

e-mail: bacha.said@gmail.com

1- Le Contenu Exhaustif :
Le plan daudit dentreprise doit comporter tous les sujets susceptibles dtre audits et donc qui doivent ltre un jour ou lautre. Cette ptition de principe comporte trois consquences :
1re consquence: Un plan daudit intgral ne sera pas labor en une seule fois. Son achvement ncessite plusieurs annes au cours desquelles on va successivement lenrichir, le complter, le mettre jour. Il faut donc accepter de commencer avec un outil incomplet pour aboutir peu peu un plan achev. Chaque mission potentielle correspondant une ligne, le plan achev dune grande entreprise est, en gnral, un document assez volumineux (plusieurs dizaines de pages).

2me consquence:

linverse, on peut affirmer de faon paradoxale que le plan ne sera jamais achev. Chaque anne, en effet, va apporter son lot de rectifications, modifications, suppressions, correspondant des changements de structures, des modifications de processus ou denvironnement. 3me consquence: Lexhaustivit va exiger une approche multiforme des thmes daudit afin de couvrir lensemble des activits de lentreprise et de ne laisser aucune interface

e-mail: bacha.said@gmail.com

LApproche par les Mtiers: Cette approche dcoupe les sujets daudit en fonction des grands mtiers de lentreprise :

- Acheter - Vendre - Fabriquer - Embaucher - Dcider - Grer - Investir

Chaque mtier correspondant un ou plusieurs services, on trouve sous ce chapitre les diffrentes directions, les diffrents dpartements et services de lentreprise : cest donc une approche par les structures. Cest la partie du plan la plus facile laborer : elle correspond trs exactement lorganigramme dont chaque case doit tre audite, sans descendre un niveau trop bas de dtail. En pratique et trs souvent les auditeurs se servent de lannuaire tlphonique de lentreprise pour avoir la certitude de ne rien omettre sur leur liste. Mais une telle approche reste insuffisante.

e-mail: bacha.said@gmail.com

Lapproche par les Fonctions: Elle prend en compte les grandes fonctions de lentreprise : - Fonction Production - Fonction achats/ventes - Fonction Trsorerie - Fonction Investissements - Etc. La prise en compte de ces fonctions comme mission daudit va permettre danalyser les activits de lentreprise de faon transverse et, passant dun service lautre, de regarder le fonctionnement des interfaces et lefficacit du traitement. Cest, videmment, cette approche qui est la plus riche, cest elle qui permet le mieux dapprcier la trame du contrle interne dans sa globalit. Les grandes entreprises dveloppent de plus en plus cette approche qui tend devenir un des lments les plus importants du plan. Il appartient alors au responsable daudit interne dorganiser le planning de travail afin dharmoniser les audits de services et les audits de fonctions en intgrant au mieux lun dans lautre ou en ralisant lun en mme temps que lautre. Ainsi laudit du service trsorerie (donc de sa gestion et de son fonctionnement) sera ralis en mme temps que et loccasion de laudit de la fonction trsorerie. On pourrait multiplier les exemples de ce type
Mais aprs avoir pris en compte les mtiers et les fonctions, le plan daudit nest pas encore tout fait complet.
e-mail: bacha.said@gmail.com 6

Lapproche par les Thmes:

Par dfinition, le thme est ce qui ne correspond : - ni un seul service - ni une seule fonction et dont la nature mrite cependant dtre prise en compte comme sujet dune mission daudit spcifique. On trouve ainsi sous cette rubrique : - laudit de larchivage - laudit des contrats - laudit de la scurit - laudit de la communication - laudit de la micro-informatique Cest une approche particulirement riche car laudit dun thme spcifique permet parfois de dceler une faiblesse de contrle interne propre lensemble des services ou lensemble des fonctions alors que dcoup au niveau de chaque unit le sujet napparat pas suffisamment important

e-mail: bacha.said@gmail.com

Les Mthodes : Lensemble des services, fonctions, thmes nest pas auditer selon la mme priodicit : certains le seront tous les ans ou tous les deux ans, dautres tous les quatre ou cinq ans. Cest limportance du risque qui va permettre de dterminer la frquence : risque lev, donc audits frquents, linverse, risque faible signifie audits espacs. Laudit interne doit donc disposer, cote que cote, dun instrument de mesure, dune technique permettant de porter un jugement sur limportance du risque dans la zone audite. On est ici en prsence de la Macro-Evaluation. Mais pour raliser cette valuation il faut imprativement disposer dun outil de mesure

e-mail: bacha.said@gmail.com

De la Cartographie au Plan Daudit: Lorsquune cartographie des risques a t tablie elle constitue loutil de mesure dont va semparer lauditeur interne. Mais il va ladapter ses besoins propres et qui vont au-del dune estimation du risque maximum possible ou risque inhrent (gravit et frquence). Lauditeur interne doit en effet sappuyer non pas sur une valuation potentielle, mais sur une valuation relle. Pour y parvenir il va affecter le chiffre mesurant le risque, et figurant dans la cartographie, dun coefficient reprsentant la qualit du contrle interne telle quil la peroit. Cette apprciation du contrle interne se fait la fin de chaque mission ainsi quindiqu dans la mthodologie. Pour dfinir ce coefficient dapprciation, on demande aux auditeurs et leur chef de mission de chiffrer dans une chelle de valeur trois niveaux : 1. contrle interne adapt. 2. contrle interne insuffisant. 3. contrle interne comportant des lacunes graves.

Cette rflexion conduite la fin de chaque mission daudit est mise en uvre au fur et mesure que se ralise le plan et sans attendre la mise jour de fin danne

e-mail: bacha.said@gmail.com

Les Mthodes Spcifiques de Laudit Interne: 1- Mthode N01: Il repose galement sur lapprciation du contrle interne qui se pratique comme indiqu au chapitre prcdent, en retenant lchelle de valeur trois niveaux (adapt, insuffisant, lacunes graves) laquelle on ajoute les deux critres de la cartographie : lapprciation de la gravit (apprciation quantitative) et lapprciation de la frquence (apprciation qualitative). Lapprciation de la gravit est cense mesurer limportance des enjeux ; cest pourquoi on la nomme aussi apprciation quantitative. Pour la chiffrer, lauditeur value en fin daudit le budget annuel de lunit, ou son chiffre daffaires annuel, ou la valeur des installations. Ce sera lun ou lautre de ces chiffres selon lactivit audite. Par exemple : - sil sagit de laudit du service entretien, on retiendra le budget annuel - Sil sagit de laudit des ventes, on retiendra le chiffre daffaires - sil sagit de laudit des installations de fabrication dune usine, on retiendra la valeur des dites installations. - Si lunit audite est susceptible dtre apprcie avec deux ou trois de ces lments, on retient celui dont la valeur est la plus importante.

e-mail: bacha.said@gmail.com

10

Illustration

Un service informatique qui travaille la fois pour lentreprise et pour lextrieur : il a un budget de fonctionnement non ngligeable ses installations ont une certaine valeur il dgage un chiffre daffaires Dans ce cas, on calcule les trois chiffres et on retient le plus important.

e-mail: bacha.said@gmail.com

11

La valeur retenue ayant ainsi t identifie ou calcule et on peroit bien que ce calcul doit tre constamment actualis lauditeur en gnral va dterminer deux 02 seuils quantitatifs. Le niveau de ces seuils, exprim en DZD, est fonction de lentreprise : de sa dimension, de son chiffre daffaires, de la valeur de ses installations. Les chiffres sont dtermins de telle sorte que : - En de du premier seuil, on peut dire que lenjeu est de faible importance - Au-del du second seuil, lenjeu est lev - Entre les deux : Lenjeu est Dimportance Moyenne Selon que tel ou tel chiffre constitue pour lentreprise une valeur de dimension leve ou non. L encore, on va donc dterminer trois niveaux : 1. Enjeu faible. 2. Enjeu moyen. 3. Enjeu important. Lapprciation de la frquence est encore plus dlicate raliser puisquelle est purement qualitative : cest une apprciation sur la vulnrabilit de lunit audite et qui permet dapprcier la frquence

e-mail: bacha.said@gmail.com

12

Pour la chiffrer, lauditeur va examiner tous les facteurs susceptibles davoir une incidence sur la vulnrabilit du sujet audit : - Lunit est-elle au sige social, dans un environnement de travail de bonne qualit ou perdue dans la nature au fond dune rgion ? - Bnficie-t-elle dun encadrement solide ou nest-elle confie qu un seul responsable de niveau moyen ? - Le personnel est-il de bonne qualification ou a-t-il besoin de formations professionnelles complmentaires ? - Lenvironnement social est-il tranquille ou risque ? - Le travail raliser est-il simple ou dune grande complexit ? - Lactivit quotidienne est-elle susceptible ou non de gnrer des tentations ? (ex. : manipulation de fonds). Cette liste nest pas exhaustive.
e-mail: bacha.said@gmail.com 13

Au terme de ces interrogations, lauditeur se dtermine de faon bien videmment subjective en affectant lunit audite de lun des trois coefficients : 1. Vulnrabilit faible. 2. Vulnrabilit moyenne. 3. Vulnrabilit forte.

La vulnrabilit sera toujours forte en prsence de zones traditionnellement considres comme comportant des risques potentiels levs. la fin de cet examen simple et rapide, et particulirement rapide lorsquil a dj t ralis au moins une fois et quil ne sagit plus que dune simple mise jour, lauditeur dispose de trois critres, chacun numrot de 1 3 : il ne reste plus qu les combiner pour les mettre en uvre.

e-mail: bacha.said@gmail.com

14

La Mise en uvre de la Mthode : En multipliant les trois chiffres ainsi calculs, on obtient pour chaque thme de mission considr, une valeur pouvant aller : - de 1 1 1 = 1 et qui symbolise le risque minimal, - jusqu 3 3 3 = 27 et qui symbolise le risque maximal. Ce calcul dun coefficient global dapprciation du risque comporte des situations galitaire. Par exemple :
contrle interne avec lacunes graves : 3 Enjeu moyen : 2 Vulnrabilit faible : 1 est gal : 321=6

contrle interne adapt Enjeu important Vulnrabilit moyenne

:1 :2 :3

123=6

e-mail: bacha.said@gmail.com

15

On va rduire ces situations dapparente galit en considrant que : - le critre majeur est celui sur lapprciation du contrle interne : il rsulte dun audit qui vient dtre ralis, et de ce fait comporte le maximum de garantie - le critre mineur est celui sur lapprciation de la vulnrabilit, car ncessairement trs subjectif Ainsi dans lexemple ci-dessus, la situation prsentant un contrle interne avec lacunes graves sera considre comme comportant un risque suprieur celle ayant un contrle interne adapt : elle sera donc audite avec une frquence plus rapproche. On obtient ainsi une table de classement allant de 1 27, du moindre risque au risque le plus lev. Chaque mission daudit figurant sur le plan va donc se voir affecter un rang de classement qui est fonction du risque, et permet de dterminer la frquence retenir dans les interventions

e-mail: bacha.said@gmail.com

16

Pour ce faire, on adopte une rgle qui peut tre : - pour les sujets dont le coefficient de risque va de 1 13 : un audit tous les 4 ou 5 ans - pour les sujets dont le coefficient de risque est compris entre 14 et 24 (ce qui statistiquement est le plus grand nombre) : un audit tous les 3 ans - pour les sujets dont le coefficient de risque est de 25 - 26 et 27 : un audit tous les ans ou 2 ans.
e-mail: bacha.said@gmail.com 17

Merci de Votre Attention

e-mail: bacha.said@gmail.com

18