L’audit interne est un service créé au sein de l’entreprise, rattaché à la direction générale, chargé de définir, diffuser et contrôler l’application des procédures internes. L’auditeur interne fait partie du personnel de l’entreprise. L’audit externe, quant à lui, est réalisé par un professionnel indépendant (légal ou contractuel), mandaté par les organes de l’entreprise et non salarié. Les recommandations professionnelles encouragent une coordination entre les travaux des auditeurs internes et externes afin de renforcer l’efficacité du contrôle.****

1. Dans la prise de connaissance, l’auditeur ne collecte pas tout.
Il sélectionne les informations, données et jugements importants sur lesquels il va concentrer ses contrôles
ensuite.
Que veut dire “éléments sélectionnés” dans la 1ʳᵉ phase ?
1️⃣ Éléments liés à l’activité et à l’environnement
Ce sont les bases pour comprendre où peuvent apparaître les risques :
Secteur d’activité de l’entreprise
Nature des produits ou services
Marchés (local, international, saisonnalité…)
Contraintes réglementaires
Situation économique de l’entreprise
Ces éléments permettent d’identifier les risques inhérents.
2️⃣ Domaines et cycles significatifs (les plus importants)
Les données répétitives (et significatives) identifiées lors de la phase de prise de connaissance sont classées par cycles d’opérations.
L’auditeur sélectionne les cycles comptables majeurs, par exemple :
Cycle ventes – clients
Cycle achats – fournisseurs
Cycle stocks
Trésorerie
Immobilisations
Paie
Ce sont ces domaines sur lesquels il va faire porter ses contrôles, pas toute la comptabilité.
3️⃣ Comptes significatifs des états financiers
Dans chaque cycle, l’auditeur repère les comptes importants :
Chiffre d’affaires
Créances clients
Stocks
Charges d’achats
Dettes fournisseurs
Trésorerie
Ces comptes sont sélectionnés parce qu’une erreur dessus fausserait les états financiers.
5️⃣ Jugements comptables et estimations sensibles
Très important
L’auditeur sélectionne aussi :
Provisions (créances douteuses, litiges…)
Amortissements
Dépréciation des stocks
Estimations de fin d’exercice
👉Parce que ces éléments reposent sur le jugement humain → risque élevé d’erreur ou de manipulation.
6️⃣ Système d’information comptable
l’auditeur identifie le système par lequel les informations issues des différents services de l’entreprise sont
collectées, traitées et centralisées afin de produire l’information comptable et financière (bilan, compte de
résultat, etc.) .
Cela inclut l’identification des outils utilisés, des acteurs impliqués dans la saisie, la validation et la
modification des données, ainsi que les principaux flux d’information menant à la comptabilité, laquelle
constitue le point de convergence de l’ensemble des informations nécessaires à l’élaboration des états
financiers.
Cette identification prépare la phase suivante visant à comprendre le fonctionnement détaillé du système
d’information.
Lien clair avec la phase 2 (contrôle interne)
Phase 1 :
L’auditeur sélectionne les éléments importants (comptes, cycles, opérations, estimations).
Phase 2 :
Il cherche à comprendre comment chacun de ces éléments est produit, contrôlé et sécurisé par le système
d’information et les procédures internes. → Cette recherche doit lui permettre d’identifier les contrôles
pertinents mis en place par la direction de l’entreprise pour prévenir la survenance des erreurs, des
anomalies et des fraudes. Elle permet aussi d’identifier les risques d’erreurs.

2. Le contrôle interne est mis en place et entretenu par la direction de l’entreprise pour objectifs :
Encadrer les activités des employés
S’assurer que chaque employé suit les règles et procédures définies par l’entreprise.
Assurer le respect des procédures
Garantir que toutes les étapes des processus sont correctement appliquées (achats, ventes, stocks,
trésorerie…).
Protéger les ressources
Prévenir toute utilisation abusive ou perte d’actifs.
Garantir la fiabilité de l’information financière
Les informations comptables et financières doivent être exactes et complètes.
Prévenir et détecter les erreurs, fraudes et anomalies
Identifier rapidement les écarts ou irrégularités dans les comptes ou les opérations.
SECTION 3 : EVALUATION DU CONTROLE INTERNE ET ELABORATION DE LA
STRATEGIE D’AUDIT
SECTION 3 : EVALUATION DU CONTROLE INTERNE ET ELABORATION DE LA
STRATEGIE D’AUDIT
Les règles et procédures
Ce sont les instructions et actions que l’entreprise décide de mettre en place pour encadrer le travail.
Exemples : approbation des achats, séparation des tâches, inventaires réguliers, autorisations de paiement.
Elles existent avant l’intervention de l’auditeur et définissent ce qui doit être fait.
Le contrôle interne
Ce n’est pas seulement les règles, mais le système global qui veille à ce que ces règles soient respectées et que les
activités soient fiables.
Il comprend :
les procédures elles-mêmes (oui, elles font partie du contrôle interne),
supervision (chaque employé a un superviseur qui vérifie son travail),
séparation des tâches (personne ne contrôle tout seul une opération complète),
validations et autorisations,
rapprochements, inventaires réguliers, etc.
Objectif : prévenir , détecter et corriger les erreurs ou fraudes avant que l’auditeur intervienne.
Le rôle de l’auditeur
L’auditeur ou le commissaire aux comptes vient vérifier que le contrôle interne fonctionne réellement et que les
informations financières sont fiables.
Grâce au contrôle interne efficace, l’audit est plus rapide et moins risqué, car les anomalies ont déjà été limitées ou
corrigées.
Quant à l’auditeur, les normes actuelles d’audit lui prescrivent "d’acquérir une compréhension suffisante du
contrôle interne pour pouvoir planifier sa mission et concevoir une approche d’audit efficace".
L’examen du contrôle interne par l’auditeur externe vise deux buts essentiels :
Déterminer la nature et l’étendue des vérifications qu’il devra effectuer : Celles-ci sont conditionnées par
le degré d’efficacité du contrôle interne. En effet, si le contrôle interne révèle des faiblesses ou des lacunes,
l’auditeur doit alors étendre et approfondir ses propres contrôles jusqu’à ce qu’il ait acquis une opinion
sur la qualité des comptes et des états financiers.
Déceler les insuffisances du contrôle interne de l’entreprise afin de proposer des améliorations en vue d’y
remédier à temps et éviter des erreurs par la suite (rôle préventif).
PRINCIPES DE BASE DU CONTROLE INTERNE
Les principes de base du dispositif de contrôle interne sont :
1. Organisation (organigramme, manuel de procédures, définition des tâches, définition des responsabilités et
des pouvoirs de signature, matérialisation des tâches et des contrôles et la pré numérotation des documents
papier).
2. Séparation des fonctions décision, protection et de conservation de valeurs, de contrôle, comptabilisation,
nécessité de la double signature et plafond de signature. (une même personne ne doit pas cumuler des fonctions
qui pourraient créer un conflit d’intérêt.)
3. Intégration (ou auto-contrôle) : les contrôles sont intégrés dans le travail quotidien.
Exemples :
Autocontrôle : un employé vérifie son propre travail avant de le transmettre.
Contrôle mutuel : plusieurs personnes se vérifient entre elles.
4. Qualité du personnel : compétence et honnêteté.
5. Harmonie : adéquation aux caractéristiques de l’entreprise et de son environnement.
6. Universalité : le contrôle interne concerne toutes les personnes dans l’entreprise, en tout temps et en tout
lieu.

3. Dans les approches anciennes, les normes d’audit identifiaient principalement trois composantes du contrôle
interne : l’environnement de contrôle, le système comptable et les procédures de contrôle.
Cependant, afin de mieux structurer et renforcer l’efficacité du contrôle interne, le COSO a proposé un cadre
plus complet reposant sur cinq composantes complémentaires (Les composants COSO ne sont pas le contrôle
interne lui-même, mais les “piliers” ou “briques” qui permettent de le structurer et de le rendre fiable.)
Les éléments constitutifs du contrôle interne selon le COSO
1. L’environnement de contrôle
L’environnement de contrôle est la base du dispositif de contrôle interne. C’est l’ensemble des attitudes,
structures et comportements qui donnent le ton et influencent la manière dont les contrôles sont appliqués
dans l’entreprise. 👉Si l’environnement est solide, les contrôles internes ont plus de chances d’être efficaces.
Si l’environnement est faible, même de bons contrôles peuvent échouer.
📑Les éléments clés (selon le cours)
1.Structure organisationnelle et responsabilités
Organigramme clair, répartition des rôles et pouvoirs bien définis.
Indépendance et compétence des administrateurs.
Type et qualité des relations entre la direction et le personnel
Qualité de la circulation de l’information.
Existence d’un comité d’audit.
Exercice de la responsabilité
2.Intégrité et valeurs éthiques
Comportement honnête et rigoureux des dirigeants.
Attitude face aux violations des règles (tolérance ou sanction).
Importance accordée à la comptabilité et au contrôle interne.
3.Politiques de gestion des ressources humaines
Compétence et expérience du personnel clé.
Formation continue.
Stabilité du personnel (faible rotation).
Climat social (confiance ou conflit).
4.Philosophie et style de gestion
Niveau de supervision et de surveillance.
Respect de l’autorité et organisation des tâches.
Qualité des relations avec les tiers (auditeurs, banquiers).
Entretien des moyens techniques et rapidité de réaction.
2. L’identification et l’ évaluation des risques
1. environnement de contrôle ;
2. identification et évaluation des risques ;
3. activités de contrôle proprement dites ;
4. système d’information ou de communication ;
5. structure pilotage de l’ensemble du dispositif (monotiring).