METHODOLOGIE DE MISSION

Le service d’audit interne s’appuie sur les règles, les procédures de travail et le
référentiel des normes énoncés dans le manuel d’audit pour lancer une mission.
Le responsable de l'audit interne établit alors une planification fondée sur les
niveaux des risques afin de définir les priorités cohérentes avec les objectifs de
l’organisation. Ainsi, une évaluation préliminaire des risques liés à l’activité
soumise à l'audit s’avère nécessaire en début de chaque mission.

La conduite d’une mission d’audit interne

1. La phase de préparation
Cette phase permettra à l’équipe des auditeurs de définir les objectifs à atteindre
et de préparer le programme de vérification qui doit être déroulé pendant la
phase de réalisation.
Les résultats de la mission sont présentés dans un rapport qui doit être validé
avec les audités pendant la dernière phase : la phase de conclusion.

La phase de préparation ouvre la mission. Elle peut se définir comme la période

au cours de laquelle vont être réalisés tous les travaux préliminaires, avant de
passer à l’action. Elle exige des auditeurs une capacité de lecture, d’attention et
d’apprentissage. Elle sollicite l’aptitude à apprendre et à comprendre. Elle exige
également une bonne connaissance de l’entreprise, car il faut savoir où trouver la
bonne information et à qui la demander. Au cours de cette phase, l’auditeur doit
faire preuve de qualités de synthèse et d’imagination. A l’issue de cette phase,
les auditeurs rédigeront une lettre de mission, un rapport d’orientation et un
programme de vérification.

1.1. l’ordre de mission

Rédigé par le responsable d’audit interne et signé par la direction générale,

l’ordre de mission ou lettre de mission est un document qui annonce que l’audit
interne a été mandaté pour réaliser une mission sur une activité spécifique.

L’objectif de l’ordre de mission est d’informer les audités de l’intervention

prochaine des auditeurs internes. Il précise le périmètre et les objectifs de la
mission et leur accorde le droit d’accès. Il est important parce qu’il permet
d’obtenir la coopération des audités, et légitimer également l’intervention des
auditeurs sur le terrain. Un préavis de 2 à 4 semaines semble adapté, pour
permettre aux audités de s’organiser.
 1.2. Rapport d’orientation

Le rapport d’orientation ou plan de mission est un document synthétique qui

délimite le champ d’intervention fonctionnel de la mission (service, division….),
géographique (usine, région….) et ses limites. Il présente les objectifs
permanents du contrôle interne « objectifs généraux » les zones de risques
« objectifs spécifiques », que les auditeurs vont tester. Il planifie toute la
démarche : découpage, bonnes pratiques, analyse des risques, ciblage/choix des
orientations.

Le rapport d’orientation assure aussi la pertinence des travaux par la

concertation entre les principaux responsables audités et le demandeur.

1.3. Programme de vérification

Le programme de vérification ou encore « planning de réalisation » procède de

façon précise, lors de la mission d’audit, à la détermination et à la répartition des
tâches à effectuer par chaque auditeur, selon l’échéancier des travaux :
Investigations à mener, questions à poser, points à voir, procédures à
rechercher…Il permet, objectif par objectif, de décrire succinctement les travaux
nécessaires et d'atteindre les objectifs du rapport d'orientation.

Les programmes de vérification sont généralement préparés et définis par les

auditeurs expérimentés affectés à la mission. Ils documentent le déroulement,
sont mis à jour avant toute nouvelle mission et permettent au responsable de la
mission de suivre le travail des auditeurs.

Le programme doit préciser les outils d’interrogation et /ou de précision qui

seront utilisés par chaque auditeur et contenir les éléments suivants :
- Rappel des objectifs principaux de la mission.
- Liste des tâches devant être effectuées (entretiens, contrôles, tests,…).
- Nom des auditeurs responsables des tâches.
- Résultat obtenu et référencement des pièces justificatives.

Echéancier de la mission

Entité à auditer Procédures à auditer Réf :

Page :
Exercice : Fait par : Date :
(jours) Date d’exécution
Limite Prévue Réalisée
Phase de préparation
Phase de réalisation
Phase de conclusion
Observation

Le programme de travail constitue la base de la phase de réalisation.

2. La phase de réalisation
La phase de réalisation fait beaucoup appel aux capacités d’observation,
d’analyse, de dialogue, de communication et au sens de la déduction de
l’auditeur. L’unité d’audit met en œuvre les orientations retenues dans le rapport
d’orientation, en utilisant les techniques d’observation, de description et
d’analyse qui lui sont propres.

L’auditeur doit dérouler son programme de travail sur le terrain pour atteindre
les objectifs fixés dans le rapport d’orientation. L’auditeur peut parfois changer le
programme de travail, sous réserve de sa validation par le chef de mission. Il
procède aux observations et constats qui vont lui permettre de relever tout
dysfonctionnement ou problème rencontré.

Les travaux sont réalisés sous la forme d’entretiens avec les principaux acteurs,
ainsi que par la réalisation de tests sur pièces, orientés sur la base d’une analyse
de risques préliminaire. Les constats réalisés à l’occasion de ces interviews et
tests sont formalisés et donnent lieu à une phase de validation contradictoire
avec les audités.

2.1. Réunion d’ouverture

La réunion d’ouverture - coïncide avec le lancement de la mission et se tient sur

les lieux même où celle-ci doit se dérouler - est la première réunion de travail
entre les audités et les auditeurs. Elle permet d’exposer les objectifs de la
mission, de présenter les auditeurs, d’expliquer la méthodologie d’audit et de
définir les rôles et responsabilités de chacun. Elle permet également de mieux
cerner l’environnement et le mode de fonctionnement du processus audité.

L’ordre du jour pour la réunion d’ouverture doit être établi et envoyé avec le
rapport d’orientation à l’audité, suffisamment à l’avance (au moins une semaine)
pour l’informer de la date de la réunion sur le terrain et de son contenu. Ces
documents envoyés permettront à l’audité de connaître les objectifs de la
mission, le programme de travail qui va être déroulé pour les atteindre et les
différentes phases de la mission.

Parmi les principaux points qui peuvent être abordés lors de la réunion
d’ouverture, il y’a lieu de citer :
- Les droits et devoirs des auditeurs (accès à l’information et confidentialité).
- Présentation des auditeurs et des tâches respectives.
- Rappel des objectifs et du périmètre de la mission.
- Présentation et discussion du rapport d’orientation.
- Interlocuteurs et personnes à contacter.
- L’approche d’audit qui va être mise en œuvre lors de la mission (interviews,
tests de cheminement, tests substantifs…).
- Les modalités de communication des résultats de l’audit (points réguliers à
date, réunion de clôture, rapport, suivi de la mission…).
- Une revue de l’activité auditée (organigramme, effectifs, objets, rôles et
responsabilités…).
- Une revue des principaux risques et des processus audités.
- Les attentes spécifiques des audités.
 2.2. Feuille de couverture

Pour chaque procédure l’auditeur doit établir un programme de travail consigné

dans la feuille de couverture. Elle met en évidence les résultats obtenus et les
conclusions qui en découlent. Elle précise et spécifie les modalités de mise en
œuvre d’une tâche, définie dans le planning de réalisation ou programme de
vérification. La feuille de couverture contient :
- Les objectifs à atteindre.
- Les tests à effectuer en commençant par le questionnaire de contrôle
interne à remplir.
- Les conclusions des tests effectués.

La feuille de couverture facilite la constitution du dossier synthétique. Les

constats soulevés par le biais du questionnaire de contrôle interne sont relatés
au niveau de la feuille de révélation et d’analyse de problème FRAP.

2.3. Feuille de révélation et d’analyse

des problèmes (FRAP)

La Feuille de révélation et d’analyse des problèmes « FRAP» constitue le papier

de travail par lequel l’auditeur présente et documente chaque risque ou
dysfonctionnement révélés. Ce document est la mise en forme rigoureuse et
efficace de la norme 2320 selon laquelle « les auditeurs internes doivent fonder
leurs conclusions et les résultats de leur mission sur des analyses et évaluations
appropriées. »

La méthodologie employée consiste à formuler le problème, les faits qui le

prouvent, les causes qui l’expliquent, ses conséquences et les recommandations
pour le résoudre. C’est donc un document normalisé. Pour le remplir l’auditeur
doit respecter le schéma suivant :
- Constat
- Causes
- Conséquences
- Recommandations
- Problèmes

Au fur et à mesure du déroulement du questionnaire de contrôle interne,

l’auditeur décrira ses constats, les anomalies, les erreurs et les
dysfonctionnements soulevés au niveau de la FRAP et cherchera ensuite à
identifier les causes. L’identification des causes ne consiste pas à identifier la
défaillance mais l’origine de la défaillance.

L’auditeur doit déterminer ensuite les conséquences de ces constats selon leur
nature :
- Les conséquences financières
- Les conséquences juridiques
- Les conséquences économiques
- Les conséquences matérielles
- Les conséquences informationnelles
- Les conséquences partenaires
Une fois les conséquences déterminées, l’auditeur, avant de synthétiser les
travaux dans la FRAP au niveau de la partie « problème », agira sur l’origine de
la défaillance, en proposant un projet de recommandations pour aider l’audité à
surmonter les lacunes relevées

FRAP
Feuille de révélation et d’analyse de problème

Référence papier de travail : FRAP N° :

Problème :

Constat

Causes :

Conséquences :

Recommandation :

Etabli par : Approuvé par :

Démarche de travaux d’audit

L’auditeur procède à un découpage séquentiel ou logique des

opérations, préalable nécessaire à l’identification des
risques.

A partir de cette identification des risques, l’auditeur

définit ses objectifs (rapport d’orientation)
et établit un programme de travail.

Pour chaque point de ce programme de travail, il élabore

un questionnaire de contrôle interne.

Pour chacun des points de contrôle, il se pose –si jugé nécessaire–

les questions qui, quoi, où, quand et comment ?

Il procède éventuellement à un affinement de son questionnaire.

Il répond à ces questions en réalisant des tests avec l’aide

des outils qui sont à sa disposition.

Chaque dysfonctionnement, chaque anomalie va donner lieu

à l’établissement d’une FRAP.
3. La phase de conclusion
L’auditeur à ce stade, après avoir réuni tous les éléments, va élaborer l’ossature
du rapport, présenter ses conclusions et délivrer en finale le rapport concluant la
mission. Cette phase exige également une grande faculté de synthèse et de
rédaction.

3.1. Réunion de clôture

Avant de rédiger le rapport final d’audit, une réunion avec les audités doit être
tenue pour la discussion des constats relevés. C’est la dernière réunion de travail
entre les audités et les auditeurs, elle permet de présenter au management de
l’entité auditée les conclusions des travaux des auditeurs et les recommandations
qui seront formulées dans le rapport.

Elle permet de vérifier que les conclusions ont été bien comprises et sont
acceptées. Elle garantit la transmission de l’information directement. C’est la
totale validation des opérations d’audit avant la diffusion du rapport définitif à la
direction générale et aux responsables des processus audités.

Elle permet également de rappeler les phases ultérieures de la mission telle que
la phase de compte rendu, éventuellement le suivi des points soulevés. Parmi les
principaux points qui peuvent être abordés lors de la réunion de clôture, citons :
 Rappel des objectifs de la mission.
 Description des étapes du processus telles qu’ils ressortent des travaux
d’audit : les points forts, les déficiences identifiées, les risques liés à ces
déficiences, les recommandations de l’audit interne.
 Rappel des rapports préliminaires, des commentaires des audités.

Les recommandations et suggestions émanant des audités, qui sont jugées

pertinentes par l’auditeur doivent être intégrées dans les FRAP. L’ensemble des
FRAP devant être communiqué aux audités quelques jours avant la date de la
réunion.

Les personnes ayant participé à la réunion d’ouverture sont souvent celles

invitées à la réunion de clôture: l’équipe de management de l’entité auditée, les
responsables des processus revus et l’ensemble des auditeurs travaillant sur la
mission.

3.2. Rapport d’audit

L’activité d’audit interne est gérée efficacement quand les résultats des travaux
ou rapport d’audit interne répondent aux objectifs et responsabilités définis dans
la charte d’audit.

Le rapport d’audit, constitue le compte rendu formel et final des travaux réalisés
durant la mission. Il renseigne la hiérarchie sur le degré de maîtrise des
opérations, établit les forces et les faiblesses des processus examinés et présente
les conclusions de l’audit, concernant la capacité de l’entité auditée à accomplir
sa mission. Il sert de référence pour le suivi de la mise en place des
recommandations qui tendent à améliorer les procédures.

110
Le rapport d’audit interne communique aux responsables concernés les plans
d’action à mettre en œuvre et met l’accent sur les dysfonctionnements pour que
soient développées des actions de progrès à entreprendre. Il est transmis
également pour information aux organes dirigeants de l’organisation : conseil
d’administration, comité d’audit, direction générale, secrétariat général…

Le rapport répond à une structure qui concilie les impératifs suivants :

- Note de synthèse : document d’information qui doit rappeler des points du
rapport d’orientation (objectifs, champs d’activités), donner des informations
générales sur l’entité auditée avec indication des moyens humains et
matériels. A la fin de la note de synthèse l’auditeur doit donner son opinion
sur le degré de maîtrise des opérations par l’entité audité.
- Résultats de l’audit : outil de travail qui comprend le détail des constats,
anomalies relevées suite à la non application et à l’insuffisance des
procédures, qui présente des recommandations précises et concrètes en
mesure de définir les actions à entreprendre.

L’adoption d’une structure normalisée du rapport d’audit peut également

aborder les sujets suivants :
 Rappel des dates et lieux d’intervention, nom des auditeurs.
 Présentation succincte de l’entité et/ ou des processus audités.
 Description des processus étape par étape mettant en avant les points forts,
les points faibles et les risques liés aux déficiences éventuellement
identifiées.
 Une évaluation du niveau de criticité des recommandations est souhaitable.
 Un calendrier de mise en œuvre des recommandations.
 L’acceptation ou le refus des recommandations.
 Les commentaires ou plans d’action des audités.
 Une synthèse des travaux effectués.
 L’évaluation globale de la performance ou de la qualité du contrôle interne
de l’entité ou des processus audités, sous forme de notation telle que:
satisfaisant, perfectible, réserves significatives, déficient.
 Classement des recommandations en fonction du degré d’urgence :
amélioration mineure, renforcement des processus existants, action critique
à mettre en œuvre en urgence.

111
 SECTION 2 : Les outils d’audit interne
Les outils utilisés par l’auditeur ne sont pas employés de façon systématique.
Chacun choisit l’outil le mieux adapté à son objectif. Ils ne sont pas spécifiques à
l’audit interne, mais utilisés par beaucoup de professions. Plusieurs critères de
classement des outils d’audit peuvent être utilisés. Les critères rentrant dans
chacune des phases préparation et réalisation semblent les plus admises.

1. La phase de préparation

1.1. Le questionnaire de prise de connaissance

Le questionnaire est indispensable à la connaissance du domaine et /ou du

processus à auditer. L’auditeur utilisera les questionnaires qui existent déjà dans
le guide d’audit et/ou le dossier de synthèse après les avoir mis à jour.

Si pour un processus le questionnaire n’existe pas, l’auditeur doit le

concevoir selon la structure globale ci-dessous :
Activités :
- Niveau général d’activité
- Activité continue ou saisonnière
- Activité homogène ou diversifiée
- Ratios clés et statistiques d’exploitation
- Exigences et problèmes en matière d’environnement.
Entité :
- Organigramme
- Dirigeants (expérience, réputation, rotation)
- Effectifs et rotations
- Environnement informatique
- Méthodes et procédures
- Informations réglementaires
- Organisation spécifique de l’entité
- Système d’information
- Problèmes passés ou en cours
- Réformes en cours ou prévues.

1.2. Le tableau des risques

Le tableau sert à appréhender les objectifs dont les dispositifs de contrôle ont été
identifiés comme zones à risques « objectifs spécifiques » qui seront transcris
dans le rapport d’orientation et qui feront l’objet d’un examen approfondie.
L’auditeur doit mettre à jour les tableaux des risques qui existent déjà dans le
guide d’audit et/ou le dossier de synthèse.

Si pour un processus le tableau n’existe pas, l’auditeur doit le concevoir

en respectant les étapes suivantes :
1. Découper l’activité en tâches (colonne 1)
2. Indiquer l’objectif en face de chacune des tâches (colonne 2)
3. Indiquer les risques essentiels encourus si la tâche n’est pas correctement
effectuée (colonne 3)

112
 4. Evaluer sommairement ces risques attachés à cette tâche, abstraction
faite du dispositif de Contrôle existant (élevé, moyen et faible) (colonne 4)
5. Indiquer le dispositif de contrôle de référence qui devrait théoriquement
être mis en place (colonne 5)
6. Apprécier le dispositif de contrôle mis en place par rapport au référentiel
(colonne 6)

Les zones à sélectionner ensuite pour un examen approfondi peuvent être :

- Les zones à risques élevés avec un dispositif de contrôle faible
- Les zones à risques spécifiques élevés
- Les zones à risques élevés avec un dispositif de contrôle nouvellement
mis en place ou en cours
- Les zones à risques élevés avec un dispositif de contrôle élevé mais qui
n’ont jamais été sélectionnés pour un examen
-

Le tableau de risque, pour une mission d’audit interne, doit être synthétisé,
il sert à planifier uniquement les travaux.

Tableau d’identification des zones de risques

Dispositif Appréciation
Risque / Evaluation type du du Contrôle
Tâches Objectifs
Incidence du Risque contrôle interne
(1) (2)
(3) (4) interne existant
(5) (6)

2. La phase de réalisation

2.1. Le questionnaire du contrôle interne

Il permet grâce à un certain nombre d’interrogations précises, de déceler les

forces et les faiblesses du contrôle interne et d’apprécier si les tâches sont bien
faites et bien maîtrisées. L’auditeur doit mettre à jour les questionnaires du
contrôle interne qui existent déjà dans le guide d’audit et/ou le dossier de
synthèse.

Si pour un processus le questionnaire du contrôle interne n’existe pas,

l’auditeur doit le concevoir, il s’agit d’élaborer les questions qui permettront
d’identifier, pour chaque procédure à auditer, les dispositifs spécifiques de
contrôle essentiels.

113
 2.2. Les sondages

2.2.1. Détermination de la taille de

l’échantillon

Il faut au préalable définir la nature de la population sur laquelle on veut

effectuer la recherche et s’assurer de ses principales caractéristiques:
Homogénéité : La population identifiée doit être homogène et
posséder les mêmes caractéristiques pour l’exactitude des analyses.

Dispersion : Il est important de disposer d’une indication sur les

classes de valeur à l’intérieur de la population. Décomposer le cas
échéant une population en sous-ensembles présentant des
caractéristiques de même nature (décomposition en tranches de
valeur).

En général, pour procéder au choix de l’échantillon, (extrait de la population) le

recours à l’utilisation des tables est préconisé. De nombreuses tables peuvent
être utilisées pour déterminer sur simple lecture la taille de l’échantillon à choisir.
A titre d’exemple, la table tirée de l’ouvrage de Hill, Roth, Arking (Sampling for
Auditing, Ronald Press, New York,) donne pour un niveau de confiance de 95%
et 99% avec une marge d’erreurs inférieure ou égale à 2 %, les tailles
d’échantillon en fonction du nombre d’éléments de la population.

Si on utilise cette table pour un niveau de confiance de 95%, avec un degré de

précision de 2%, pour une population de 3 000 éléments, le résultat de la
dimension de l’échantillon est de 177 éléments.

2.2.2. Modalités de prélèvement des tests

- Table de nombres au hasard

Les tables de nombres au hasard sont faites, de telle sorte, que la suite continue
des nombres inscrits donne pour chaque nombre et pour chaque chiffre de l’un
de ces nombres, une probabilité de sortie équivalente à celle qui serait obtenue
par des tirages successifs et aveugles dans une urne, où ces nombres seraient
représentés par des boules sur lesquelles ils seraient inscrits.

- Tirage systématique
Les individus sont tirés à intervalle régulier déterminé par le rapport suivant :
Taille de la population / Taille de l’échantillon Appelé « Le pas
d’échantillonnage »

2.3. Les interviews

Les questions à poser doivent être préparées à l’avance afin qu’aucune question
essentielle ne soit omise. Elles doivent être élaborées en fonction de types
d’informations recherchées par l’auditeur et dirigées principalement sur
l’identification des dispositifs de contrôle qui existent et /ou qui devraient
exister.

114
L’auditeur utilisera les questionnaires qui existent déjà dans le guide d’audit
et/ou le dossier de synthèse après les avoir mis à jour. Si pour un processus
le questionnaire n’existe pas, l’auditeur doit le concevoir.

2.4. La narration
Il existe deux sortes de narration, toutes les deux utilisées en audit interne :
 La narration par l'audité permet à l’auditeur de rapporter des faits et
des événements à partir du récit et des déclarations et descriptions orales
de son interlocuteur: l'auditeur se contente d'écouter et de noter le récit.
Par opposition à l'interview qui est préparé et recueilli pour des points
précis, la narration ne fait que décrire un cadre général.
 La narration par l'auditeur consiste à transcrire la narration orale. Elle
représente une mise en ordre de renseignements obtenus par ailleurs.
L’approfondissement de la compréhension d’un point d’une procédure, de
la constations de dysfonctionnement et autres faits relevés en relation
avec l’audité sont des sources de reproduction narratives d'auditeur.

2.5. L’observation physique

L’observation physique d’un élément est un moyen au service de l’auditeur. C’est

le moyen le plus sûr de vérifier la véracité et l’existence de certains éléments.
Cette observation peut être utilisée pour apprécier l’application d’une procédure
sur le terrain. Elle permettra à l’auditeur de compléter sa compréhension de la
procédure, de relever les insuffisances et/ou les dysfonctionnements
d’application.

L’auditeur doit saisir toutes les occasions pour aller sur le terrain et observer.
Tout est observable : les processus, les biens, les documents et même les
comportements. L’auditeur peut utiliser à titre d’exemple, l’observation pour
confirmer la réalité d’une livraison ou l’existence d’un élément d’actif (stocks
immobilisations espèces en caisse, chèques en caisse …).

2.6. Les grilles d’analyses des tâches

Les grilles d’analyses permettent d’identifier l’ensemble des tâches effectuées par
une personne dans un processus donné et d’apprécier ce dernier par rapport au
principe d’organisation auquel s’appuie le contrôle interne, notamment la
séparation des tâches.

La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice
d’une activité un même agent cumule :
- Les fonctions de décisions (ou opérationnelles).
- Les fonctions de détention des valeurs et des biens.
- Les fonctions d’enregistrement (saisie et traitement).
- Les fonctions de contrôle.

Ou même simplement deux d’entre elles. Un tel cumul favorise les erreurs, les
négligences, les fraudes et leur dissimulation.

115
Pour concevoir la grille, l’auditeur doit établir un tableau à double entrée qui
permet d’effectuer l’inventaire des différentes opérations réalisées et de repérer
en particulier les cumuls de fonctions.

Le tableau d’analyse des tâches

Responsable

Responsable

Comptable

Fondé de
courrier

pouvoir
achat
Taches

…
1- Réception Ex
2- Rapprochement Fact/BC C
3- Comptabilisation En
4- Signature du chèque A
5- Etablissement du chèque Fn
6- …
Ex : exécution
A : autorisation
En : enregistrement comptable
Fn : financière
C : contrôle (vérification)

2.7. Diagramme de circulation

Le diagramme de circulation ou flow-chart est un instrument graphique de

description des procédures. Il représente une suite d’opérations dans laquelle les
différents documents, postes de travail, de décisions, de responsabilités,
d’opérations sont représentés par des symboles dont la signification est connue.

Il définit la circulation des documents entre les différentes fonctions et les

responsabilités, indique leur origine et leur destination, et donc donner une vision
complète du cheminement des informations et de leurs supports. Ses objectifs
sont de :
- Donner une description des procédures et systèmes de l’entreprise et
mettre en relief les aspects importants du contrôle interne.
- Etre une base pour l’audit de conformité qui sert à vérifier que les
procédures sont bien appliquées.

La méthode schématise toutes les opérations, et chaque opération est

matérialisée par un symbole différent. La circulation quant à elle, indique des
flèches qui traversent les entités concernées.

116
 2.8. Les outils informatiques d’analyse
et d’extraction des données

Les auditeurs sont confrontés à un volume croissant de données informatiques et

doivent faire face à des opérations qui consistent à :
- Effectuer des tests répondant aux objectifs de l’audit.
- Transformer les masses de données en informations.
- Automatiser les travaux d’audit habituellement effectués manuellement.
- Pratiquer l’audit par les données.
- Identifier des fraudes éventuelles.

Trois catégories d’outils informatiques peuvent être utilisées.

- Les outils de travail de l’auditeur : logiciels de traitement de textes, de
dessins, de représentation graphique et les tableurs, …
- Les outils de réalisation des missions qui comprennent ceux
méthodologiques pour concevoir les tableaux de risques, formaliser les
FRAP…et ceux d’interrogation et d’extraction des fichiers. Un logiciel
d’extraction est nécessaire pour pouvoir faire des analyses et des
extractions interactives de données. Ce logiciel permettra de disposer des
statistiques (moyenne, nombre de valeurs positives, nombre de valeurs
négatives….) et d’effectuer des jointures entre différents fichiers (ex :
rassembler dans un seul fichier les informations issues de deux autres
fichiers : valorisation des stocks avec quantités dans l’un et prix de revient
dans l’autre).
- Les outils de gestion du service qui concourent à la gestion de la fonction.

2.9. Vérifications diverses

2.9.1. L’examen analytique

Les procédures d’examen analytique présentent la caractéristique de pouvoir être

utilisées à différents niveaux de la mission de l’auditeur : lors de la prise de
connaissance générale de l’entité, de la planification de la mission, dans
l’identification des domaines de risques, et lors de la phase de réalisation de la
mission pour la détection des anomalies apparentes.

La comparaison des données absolues. Cette technique consiste à faire des

analyses de données par rapport à :
- Celles des périodes antérieures pour déterminer si l’évolution est
cohérente.
- Celles issues d’un budget pour savoir si les objectifs fixés ont été atteints,
sinon pour en connaître les motifs.
- Aux mêmes données dans des entités comparables.

La comparaison des données relatives. Il s’agit principalement de déterminer

et d’analyser les ratios significatifs (ratios d’exploitation, ratios de structure de
bilan, ratios de rotation).

La revue de vraisemblance. Consiste à procéder à un examen critique des

composantes d’un solde pour identifier celles qui sont à priori anormales.

117
 2.9.2. L’examen des documents

Le contrôle formel qui se fait généralement à l’occasion

d’autres contrôles, permet à l’auditeur de s’assurer que les
pièces justificatives sont correctement établies, qu’elles ne
portent aucune trace d’altération ou de surcharge. En fait
qu’elles n’ont pas été falsifiées.

Le contrôle substantiel est un contrôle qui permet

d’apprécier si l’opération faisant l’objet d’une pièce
justificative entre bien dans le cadre de l’objet social et y
trouve sa justification.

2.9.3. Les contrôles par recoupement

Plus les sources d’information sont différentes, meilleure

est la véracité d’un élément. En effet, l’auditeur pourra
être pleinement satisfait, lorsque l’authenticité d’une
opération sera confirmée grâce au rapprochement de
chiffres ou de faits provenant de sources différentes.

On distingue deux types de contrôle par recoupement, l’un

interne, l’autre externe :
Les contrôles par recoupement interne: Ces contrôles
se font par rapprochement d’informations interne
provenant de différentes origines.
Les contrôles par recoupement externe : La
confirmation directe est une procédure qui consiste à
solliciter les tiers ayant des liens d’affaires avec l’entité.
C’est un autre moyen de validation des constats. Les tiers
à consulter sont à titre d’exemple : les avocats, les
banques, les fournisseurs…

60.1%

51.1%

46.8%

35.6%

27.1%

10.1%

118
L’enquête sur la pratique de l’audit interne en France réalisée en 2005
par l’IFACI
montre les principaux outils utilisés dans les services d’audit.

119