L'audit comptable et financier
87
Master Audit et contrôle de gestion Audit comptable et financier Support de cours RIFKI Samira Enseignant Chercheur de Sciences de Gestion Faculté des Sciences Juridiques Economiques et Sociales Mohammedia
-
Upload
samira-rifki -
Category
Economy & Finance
-
view
462 -
download
21
Transcript of L'audit comptable et financier
Master Audit et contrôle de gestion
Audit comptable et financier
Support de cours
RIFKI Samira
Enseignant Chercheur de Sciences de Gestion
Faculté des Sciences Juridiques Economiques et
Sociales
Mohammedia
2
L’Audit Comptable Et Financier
Sommaire
Chapitre 1 : Fondements de l’audit
Chapitre 2 : Le contrôle interne
Chapitre 3 : le déroulement de la mission de l’Audit
Chapitre 4 : Les outils d’Audit
Chapitre 5 : Les principes garantissant la qualité d’Audit
3
Introduction
Les documents financiers sur lesquels se basent les dirigeants pour définir les orientations de leurs
sociétés sont-ils pertinents et suffisamment fiables ? Les informations publiées par l'entreprise et
destinées aux tiers avec lesquels elle entretient des relations financières ou commerciales sont-elles
sincères ? C'est dans le but d'alléger le poids de ces interrogations et de ces incertitudes que s'est
développée une pratique progressivement reconnue et même rendue, dans un certain nombre de cas,
obligatoire : L'audit comptable et financier.
L'audit recouvre, dans les faits un concept assez large. Il consiste; d'une manière générale en un
examen mené par un observateur sur la manière dont est exercée une activité par rapport à des critères
spécifiques à cette activité. L'audit financier ; dont le développement est allé en parallèle avec celui de la
comptabilité ; représente sans aucun doute l'aspect le plus connu des formes d'audit.
Au Maroc, l'audit peut être entendu comme un examen auquel procède un professionnel
compétent et indépendant en vue d'exprimer une opinion motivée sur la régularité et la sincérité du bilan
et des comptes de résultat de l'entreprise.
Il semble toutefois que les définitions données au terme sont parfois restrictives en ce sens qu'elles
visent particulièrement l'activité exercée dans un cadre légal prédéfini et obligatoire qui se confond le
plus souvent au Maroc avec le commissariat aux comptes.
D'une part, l'exigence d'une opinion professionnelle et indépendante sur l'information financière
publiée se fait sentir de plus en plus dans les textes législatifs et règlementaires. Et d'autre part, ces
derniers ont tendance à élargir cette obligation légale à des organismes à statut particulier notamment les
coopératives du fait des pressions qui se font sentir et qui visent à côté de l'élargissement du champ
d'application du commissariat aux comptes l'abaissement des seuils obligeant les sociétés au recours au
contrôle légal.
Au Maroc, la loi 17-95 sur les sociétés commerciales définit de manière générale dans son article
166 la mission du commissaire aux comptes : «Le ou les commissaires aux comptes ont pour mission
permanente, à l'exclusion de toute immixtion dans la gestion, de vérifier, les valeurs et les livres, les
documents comptables de la société et de vérifier la conformité de sa comptabilité, aux règles en
vigueur. Ils vérifient également la sincérité et la concordance, avec les états de synthèse, des
informations données dans le rapport de gestion du conseil d'administration ou du directoire et dans les
documents adressés aux actionnaires sur le patrimoine de la société, sa situation financière et ses
résultats. Le ou les commissaires aux comptes s'assurent que l'égalité a été respectée entre les
actionnaires. ». Mais, l'audit comptable et financier ne se limite pas au seul commissariat aux comptes
obligatoire. En effet, des entreprises peuvent souhaiter l'intervention d'un auditeur externe à la suite d'un
évènement particulier ou avant de s'engager dans un projet déterminé….
4
Chapitre 1 : Fondements de l’audit
Il s’est construit autour de l’audit une image de modernité qui provient de trois facteurs :
1. La richesse du concept ;
2. L’exigence de compétences étendues des auditeurs ;
3. La rigueur de la méthodologie.
1. Le développement de l’audit : un aperçu historique
Les premières démarches de normalisation et de contrôle des comptes remontent à
l’antiquité. Les sumériens du deuxième millénaire avant J-C avaient déjà compris l’utilité
d’établir une information objective entre partenaires économiques. Le fameux code de
Hammourabi ne se contentait pas de définir les lois commerciales et sociales générales,
mais mentionnait explicitement l’obligation d’utiliser un plan comptable et de respecter les
normes de présentation afin d’établir un support fiable de communication financière.
Plus tard, dès le IIIème siècle avant J-C, les gouverneurs romains ont nommé des questeurs
chargés de contrôler les comptabilités de toutes les provinces. C’est de cette époque que
provient l’origine du terme « audit », dérivé du mot latin audire qui veut dire « écouter ».
en effet, dans les temps anciens, peu de gens savaient lire et écrire et les questeurs
rendaient en effet compte de leur mission devant une assemblée d’ « auditeurs ».
(Raffegeau et al, 1994)
Par la suite, le développement des pratiques de contrôle des comptes a accompagné
l’évolution générale des structures économiques et des grandes organisations
administratives et commerciales. Ce n’est cependant qu’à partir du XIXème siècle que ces
pratiques se sont développés de manière systématique -tant dans leur ampleur que dans
leurs méthodes – en parallèle avec l’émergence de l’entreprise moderne. Favorisant ainsi
l’apparition progressive de l’audit sous la forme qu’il connait aujourd’hui. (carpenter et
Dirmith 1993). D’où le développement décliné selon les phases historiques suivants :
1) Le pointage détaillé :
Jusqu’à la fin du 19ème
siècle, lorsque l’auditeur avait la possibilité de s’attarder sur un
examen des comptes, il entreprenait « un full audit ». Par ce procédé, toutes les écritures
dans les livres de comptes étaient comparées avec les documents de source.
Exemple : vérification par l’auditeur de toutes les écritures du journal d’achat avec les
factures puis s’assurer que les inscriptions dans les comptes des tiers étaient le juste reflet de
ces enregistrements. L’auditeur effectuait un pointage détaillé des écritures en y ajoutant un
sigle (X) devant chaque chiffre pour indiquer qu’il l’avait contrôlé.
5
La technique du pointage détaillé avait comme objet de vérifier l’exactitude des
comptes et ne prouver que le bon équilibre algébrique d’une comptabilité de la partie
double.
Exemple : une facture pour l’achat de marchandises avait été précédée par une livraison
effective des biens concernés (à vérifier)
Conclusion : la finalité de l’audit était donc orientée vers la recherche de fraude.
2) Le Contrôle Analytique
A partir du début du 20e siècle, cette évolution a été imposée par la forte croissance de la
taille des organisations contrôlées ce qui a augmenté le coût des audits.
L’auditeur cherchait alors des indices par une comparaison analytique des états de synthèse
de l’entreprise avec ceux de l’année précédente pour y déceler tous les éléments
significatifs.
Exemple : une prolongation du nombre de jours de l’en-cours client pouvait indiquer un
problème d’encaissement des créances, qui par la suite amènerait l’auditeur à étudier
l’adéquation des provisions pour créances douteuses.
L’auditeur appliquait aussi la règle de l’échantillonnage de la courbe de Pareto qui indique
que 80 % de la valeur globale d’un compte de synthèse se trouve répartie sur 20 % de la
population.
Exemple : lors d’une première analyse, l’auditeur décide l’étude du poste « stocks de
marchandises » selon une importance relative parmi les actifs de l’entreprise.
Dans un deuxième temps, il fait une sélection de par exemple 20 des 100 produits en
stocks afin de contrôler 80 % de la valeur globale.
Limites du Contrôle Analytique :
Le risque qu’il peut y avoir des stocks non existants vendus a des clients fictifs si
l’auditeur n’approfondissait pas son contrôle analytique l’ a poussé à affiner son analyse
par l’ introduction de méthodes de travail (assistance à l’inventaire physique,
circularisation des clients d’une entreprise) destinées à confirmer à la fois l’existence des
actifs et le montant du solde a la fin de l’exercice.
Conclusion : La nécessité d’émettre un jugement sur la validité globale des états
financiers apparait parallèlement à la recherche des fraudes ou d’erreurs.
3) L’Approche par les Systèmes :
La logique d’évolution de l’audit vers le contrôle analytique a voulu que l’auditeur justifie
son choix d’échantillon non seulement par une validation indiciaire, mais également en
tenant compte des contrôles effectués au sein de l’entreprise.
Il devait évident que si l’entreprise maitrisait parfaitement le contenu réel d’un compte
(écriture, puis documents de source, puis existence physique des biens) l’auditeur avait
moins de soucis à faire à cet égard.
C’est ainsi que s’est fondée la technique globale d’audit dite l’approche par les systèmes.
Son principe général est basé sur l’analyse et l’évaluation du contrôle interne pour
6
l’orientation de l’audit. En effet, aujourd’hui on accepte que le CI soit mis en place par les
dirigeants afin de les aider à maîtriser l’entreprise et en assurer la pérennité.
Définition du contrôle interne:
« Ensemble de moyens ayant pour but d’assurer la fiabilité de l’information, le
respect des instructions de la direction et la protection du patrimoine. »
Les moyens utilisés pour sécuriser l’entreprise à cet égard sont :
Les plans d’organisation-séparation des responsabilités entre opérationnel,
sauvegarde, comptable et contrôle.
Les méthodes et les procédures prescrites ou autorisées par la Direction
Générale : note de service, manuels de procédure administrative, programme
d’inscription et de contrôle.
Dans un premier temps, l’auditeur recueillie le maximum d’informations sur l’entreprise :
aspects significatifs de l’entreprise, ses produits, ses résultats, la structure de son capital.
Puis, il s’intéressera la description du fonctionnement du CI.
Ces informations constituent son « dossier permanant » appelé à être mis à jour
annuellement. Ce dossier permanent oriente l’auditeur sur sa mission de contrôle externe.
Exemple : il détermine si les faiblesses apparentes du CI existent réellement (par un
sondage de vérification) et si tel est le cas, l’auditeur jugera si elles risquent d’affecter
matériellement la validité et la fiabilité des informations comptables produites par
l’entreprise.
Ensuite, par un sondage de contrôle via un pointage de tous les montants incorporés dans
les documents de synthèse : bilan, CPC, ETIC ;
En fait, la permanence dans le respect des systèmes par l’entreprise est aussi importante
pour l’auditeur que la permanence dans l’utilisation des méthodes comptables.
La permanence des méthodes font qu’il y a fiabilité des résultats d’une entreprise.
4) L’Audit Informatique (l’audit à travers l’information) :
Est né pour s’assurer du bon fonctionnement des systèmes informatiques et de l’efficacité
des contrôles intégrés dans ces systèmes afin de vérifier que l information comptable qui
en résulte est à la fois complète et digne de confiance.
Ainsi, l’auditeur continue de se soucier de l’efficacité des procédures administratives et
comptables en amant de l’information, ainsi que de l’inviolabilité des informations après
traitement. De même, il s’assure que les objectifs généraux du contrôle interne sont
applicables en toute circonstance, quelqu’en soient les méthodes utilisées par l’entreprise.
Les nouveaux risques liés à l’informatique : l’informatique est la source effective de
deux types de problèmes assez nouveaux du point de vue du contrôle interne :
7
Les concepts de séparation de responsabilité sont à réviser car le centre de
traitement de l’information concentre toute une variation de tâches qui ne sont
plus disséminées à travers divers services de l’entreprise.
Exemple : l’auditeur prend un soin particulier à s’assurer qu’un individu n’a droit
d’entreprendre exclusivement la saisie, le traitement, le transfert et le stockage
d’une information. (Traitement de son propre salaire).
L’Accès physique comme matériel informatique doit être rigoureusement
contrôlé, en plus de l’accès à distance à données immatérielles, ne doit être
possible qu’à travers une procédure savante de gardiennage technique. (Codes
d’accès).
5) L’Approche par les Risques :
La dernière étape de développement de l’audit est due à une volonté des professionnels
d’optimiser l’efficacité de leur travail. Ce souci professionnel est né de trois causes :
L’insuffisance d’auditeurs pour effectuer toutes les missions ;
La pression exercée sur les auditeurs par les autorités de surveillance (CDVM au
Maroc) pour améliorer la qualité globale de leurs missions.
La contestation des honoraires des auditeurs par les entreprises- clientes, qui
exigent une négociation sur une base concurrentielle (réduire au maximum la durée
de la mission
Assujetti à ces trois contraintes, l’auditeur a fait pression sur l’entreprise-cliente pour
mettre en œuvre un système efficace de contrôle permanant.
Pour réduire les honoraires d’audit l’entreprise est obligée d’améliorer son propre
dispositif de contrôle.
Revoir la pertinence du système du Contrôle de gestion ;
Renforcer l’équipe d’Audit interne ;
L’entreprise peut se faire conseiller par un cabinet de consultant ayant éventuellement
des liens avec le cabinet d’Audit
Conclusion : L’auditeur n’est pas le spécialiste du domaine audité, sa force est une
méthodologie qui lui permet de mettre en évidence les problèmes. L’auditeur intervient
comme conseil au niveau des problèmes et comme consultant au niveau des solutions.
Le rôle de l’Audit moderne, résultat de cette évolution historique est aujourd’hui
suffisamment stabilisé aux yeux de la profession pour qu’elle puisse en proposer une
définition précise à la lumière des pratiques constatées.
8
2. Définition de l’Audit
Plusieurs définitions sont avancées pour cerner la notion d’audit, L’audit est ainsi défini
par référence au contrôle interne (CI), c’est en effet le contrôle du contrôle interne.
Pour le anglo-saxons, les éléments du CI sont classés selon leur domaine d’application à
savoir :
Les opérations courantes : Sont contrôlés par des méthodes d’organisation
administrative.
La Gestion : contrôlée par ce que l’on appel le Contrôle de Gestion.
La stratégie : consistant à engager durablement l’organisation relève d’un contrôle
stratégique.
L’institut de l’Audit interne (the Institute of Internal Auditors) définie l’audit comme suit :
« L’audit interne est une activité indépendante et objective qui donne une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte des
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de
gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité »
Toutes les définitions précisent donc que l’audit est un examen critique, une notion qui
impose :
Des compétences d’un professionnel indépendant : savoir-faire et savoir-être
préalablement reconnu ;
La mise en œuvre de diligences acceptables par rapport à des normes de
comportement, de travail et de rapport ;
Visant la formulation d’une opinion professionnelle et indépendante en rapport avec la
qualité normalement attendue de la matière contrôlée.
L’activité d’Audit s’est développé avec la complexité des organisations, ainsi on
distingue l’Audit financier (comptable) et l’Audit opérationnel.
Alors qu’elle fut longtemps une activité a caractère comptable, l’audit couvre aujourd’hui
un domaine de plus en plus vaste, on est passé de l’audit financier a l’audit opérationnel
(l’audit des opérations et des fonctions).
L’Audit est aussi subdivisé en Audit de régularité, Audit d’efficacité et Audit de
Management.
3. Les formes d’Audit
L’Audit financier :
C’est l’examen auquel procède un professionnel compétent, indépendant en vue
d’exprimer une opinion motivée sur la régularité et la sincérité des comptes d’une
entreprise donnée.
9
L’objectif d’Audit est la certification des comptes annuels de l’entreprise, c'est-à-dire la
reconnaissance de leurs « régularité » de leur « sincérité » afin de fournir une image fidèle
des opérations de l’exercice écoulé et de la situation financière à la fin de cet exercice.
L’Audit opérationnel :
Assurer la maitrise d’une entreprise suppose non seulement de disposer d’une comptabilité
satisfaisante et une sécurité financière, mais aussi être performant au plan stratégique et
économique.
Cela n’est possible que si le CI assure trois fonctions :
L’Economie : par économie on entend l’acquisition de ressources humaines et
matérielles en quantité appropriée, en qualité acceptable et à un coût moindre.
L’Efficience : c’est l’obtention d’un maximum de produits avec les ressources
utilisées.
L’Efficacité : c’est la capacité à se comporter de manière conforme aux objectifs de
l’entreprise.
L’Audit opérationnel est l’évaluation du dispositif opérationnel visant l’économie,
l’efficience et l’efficacité des choix effectués dans l’entreprise à tous les niveaux et/ou
l’évaluation des résultats obtenus de ces dispositifs.
Comparaison audit financier - audit opérationnel
Audit financier Audit opérationnel
But Expression d’une sur la
régularité et la sincérité des
comptes annuels
Examen systématique des
activités d’une entité en vue
d’évaluer les réalisations et de
faire des recommandations.
Champ Etats financiers Gestion et organisation de
l’entité
Nécessité Généralement prévue par la loi
(audit légal et audit financier
contractuel)
Définie par la direction ou un
prescripteur extérieur
Fréquence Régulièrement au moins tous les
ans (donc certification)
Périodiquement, mais sans
dates fixes.
Méthodes Normes éditées par les
organisations professionnelles
Pratiques professionnelles
Critères Principes comptables
généralement admis (entité
privée) règles de la comptabilité
publique (entité publique)
Mesures de performance
définies par la direction ou le
législateur
Rapport Rapport d’opinion (rapport
court)
Rapport comprenant : des
constats, des jugements et de
recommandations
Utilisateurs Aspect informatif :
Investisseurs et créanciers,
administration et personnel
Aspect constructif : Direction
Responsables des entités
auditées
Source : poisson : « audit et collectivités territoriales » Ed PUF 1989, P 40
10
4. Les niveaux d’audit :
L’action de l’audit peut se manifester à trois niveaux :
1) L’Audit de régularité :
Dans ce cadre, l’audit s’attachera à vérifier que :
Les opérationnels appliquent les instructions de la Direction Générale ;
Les structures de l’entreprise fonctionnent normalement ;
Le système du CI fonctionne tout en remplissant sa mission…
A travers ces actions, l’audit va privilégier la sécurité-conformité
2) L’Audit d’efficacité :
Cet audit va relever les redondances (Répétitions), les doubles emplois, les goulots
d’étranglement et les dysfonctionnements qui perturbent la bonne marche de l’entreprise.
Il s’intéresse donc a l’examen de la qualité des méthodes et des opérations ainsi qu’a celles
du système de CI.
3) L’Audit de management :
C’est l’audit des dispositifs qui permettent aux dirigeants d’arrêter leurs choix stratégique
et d’être à même d’en maitriser les performances et d’opérer les corrections possibles.
5. Les partenaires de l’activité de l’Audit
La fonction d’audit peut être effectuée aussi bien par des salariés d’entreprise (Audit
interne) que par de partenaires externes à l’entreprise dans le cadre de mission d’Audit.
Par ailleurs, la nature et le contenu de l’activité d’audit peut amener à des confusions avec
d’autres fonctions au sein de l’entreprise. Cette relation est suffisamment impliquante pour
que l’on s’y attarde.
1) Les auditeurs :
Lorsqu’elle est pratiquée par des professionnels extérieurs à l’entreprise, l’audit est appelé
Audit Externe et lorsqu’il pratiqué par les salariés de l’entreprise il est appelé Audit
Interne.
La mission d’audit peut être légale (elle correspond a une obligation), donc effectué par un
professionnel indépendant comme elle peut être contractuelle, ponctuelle ou permanente et
dans ce cas, elle peut être confiée a un auditeur interne ou externe.
a. L’Audit financier :
Ce type d’audit a un objectif de certification d’audit envers les tiers.
L’Auditeur externe : Deux catégories de professionnel interviennent les experts
comptables et les commissaires aux comptes, il faut ajouter pour ce qui concerne le secteur
public, les inspecteurs de finances et les magistrats de la cour des comptes.
11
L’Auditeur interne : l’audit interne est effectué à l’intérieur de l’entreprise, au service
de la Direction par des professionnels salariés parfois supervisés par un comité d’audit et
indépendant des autres services de la société.
L’Auditeur interne ne peut pas procéder à une certification des comptes, mais il jouera un rôle
voisin a l’égard de la Direction pour ce qui concerne le système comptable d’information
interne (comptabilité générale et comptabilité analytique).
b. L’Audit opérationnel : (audit des fonctions et des opérations)
Il est vite devenu le domaine principal des auditeurs internes (association AMASI au Maroc,
IFACI en France)
Pour les auditeurs externes, ils sont recrutés généralement parmi les professionnels ayant déjà
exercés en audit financier.
c. L’audit des risques :
Entreprendre est synonyme de risquer parce que l’entreprise évolue dans un
environnement des risques. C’est pourquoi, dans une approche globale, le chef d’entreprise
prudent et avisé doit chercher à appréhender l’ampleur de ces risques.
Les différents types de risques :
Les risques peuvent être classés en deux catégories :
Les risques spéculatifs :
Ce sont des risques pris par l’entrepreneur dans son activité pour atteindre les objectifs
de l’entreprise. A l’évidence ils devront être assumés par l’entreprise.
Des risques purs aléatoires ou accidentels :
La protection contre ces risques s’établit à deux niveaux :
Une prévention préalable adaptée (équipements spécifiques, organisation de contrôle
interne)
Exemple : coupe feu, détecteurs de faux billets, équipements de sauvegarde automatique
conservée sur sites séparés, embauche de gardien, transport de fonds par une société
spécialisée, les contrôles hiérarchiques.
Lors de la survenance des dommages par une protection contre les conséquences
financières, au travers d’une assurance.
Pour neutraliser ces risques, il est nécessaire d’étudier leurs principales caractéristiques :
Les faits générateurs qui les déclenchent ;
Leurs manifestations ;
Les conséquences, directes et indirectes, qui les accompagnent ;
Le coût des moyens de protection ;
Leur fréquence ou probabilité d’intervention.
Le traitement des risques :
Il s’agit de la mise en place d’un système de contrôle ou de la souscription d’un contrat
d’assurance.
2) L’Audit et les partenaires à l’intérieur de l’entreprise :
Un certain nombre de fonctions sont dans une relation étroite avec l’audit en même temps,
cette relation fixe les frontières d’intervention de l’Audit.
12
a. L’Audit et l’Organisation :
Le service organisation d’une entreprise a pour principales tâches :
La recherche de meilleures solutions en matière d’organisation ;
La conception et l’élaboration des systèmes, normes et procédures de travail
Les tests, la mise en place et le suivi de son application.
De ce fait, le travail de l’audit s’arrête là où commence celui de l’organisation. En effet,
pour garder son indépendance, l’audit n’intervient pas pour concevoir et mettre en place les
procédures qui restent du domaine de l’organisation ou de la gestion.
Son rôle se limite en général à évaluer l’efficacité des systèmes et organisations mise en
place, à signaler le dysfonctionnement susceptible de présenter des risques importants pour
l’entreprise.
b. L’Audit et la qualité
Rappelons que la démarche qualité repose sur les facteurs suivants :
La conformité : capacité de satisfaire les besoins actuels et potentiels de l’utilisateur ;
La prévention : des défauts à priori ;
La mesure : Calcul du coût de la non qualité ;
La participation : l’engagement de tous les acteurs par un processus permanant
d’information et de formation
Si le coût de la qualité consiste à donner une assurance au gestionnaire de l’organisation,
les procédés et les normes préétablis sont respectés, l’auditeur s’attacherait à évaluer leur
efficacité et leur pertinence.
c. L’audit et le contrôle de gestion :
Le Contrôle de Gestion se définit comme la fonction qui consiste à :
Concevoir un système d’information (SI) ;
Contribuer à la structure de l’entreprise sur la base d’une décentralisation efficace de
l’autorité ;
Faire fonctionner correctement le SI ‘comptabilité générale et comptabilité analytique)
Effectuer les études économiques et les coordonner.
Pour mieux cerner la place et la nature du contrôle de gestion par rapport à l’audit, il faut
examiner les éléments de divergence et de convergence entre les deux fonctions.
Le travail du contrôleur de gestion va davantage porter sur l'analyse des chiffres (issus
de la comptabilité générale, comptabilité analytique, gestion des stocks, gestions de la
trésorerie, service commercial...). Il mettra en place des indicateurs de suivi et
analysera leur évolution. Les résultats trouvés seront analysés et aideront les
dirigeants à prendre des décisions (rentabilité des produits, nouvel investissement,
nouvel orientation stratégique,...)
13
Quelques travaux du contrôleur de gestion : établissement du budget prévisionnel,
comparaison budget réalisé / chiffres réel puis analyse des écarts, suivi de l'activité,
de l'évolution des parts de marché, réalisation de tableau de bord, calcul de coût et de
rentabilité d'un produit ou d'une activité,
Le travail de l'auditeur interne est davantage du contrôle que de l'analyse : il va
vérifier que les procédures légales et les procédures mises en place dans l'entreprise
sont bien appliquées et qu'elles sont optimales.
Dans les deux cas la personne est amenée à proposer des solutions pour améliorer ce qui est
déjà mis en place pour gagner en efficacité / rapidité.
Tableau : analyse comparative contrôle interne- contrôle de gestion
Contrôle interne Contrôle de gestion
Leur nature Un ensemble de sécurités Un ensemble de procédures et de méthodes
permettant de suivre, d'analyser et de corriger la
gestion de l'entreprise.
Leurs objectifs maîtriser le
fonctionnement de
l'entreprise :
· Protection du patrimoine
· Qualité de l'information
· Amélioration des
performances
· Application des
instructions de direction
· Concevoir le circuit d'information pour faciliter sa
circulation
· Vérifier si les objectifs fixés sont atteints
· Synthétiser l'ensemble des résultats permettant une
vue globale de la situation
Leurs
manifestations
Organisation et mise en
place de la procédure
· Budgets : élaboration
· Etats budgétaires par centre de coût ou de profit
· Production/suivi de l'analyse des résultats
· Rapports
Source : J. Consulting, Séminaire de perfectionnement aux méthodes, outils et techniques de
contrôle de gestion, décembre 1986, p.12.
Tableau : Analyse comparative audit interne – contrôle de gestion
Audit interne Contrôle de gestion
· Action intermittente
· Fonctionnel
· Intervention a posteriori
· Fonction de constatation
· Recherche de l'information de façon
indépendante
· Peut faire appel à l'expertise externe
Objectif : évaluer l'exactitude du flux
d'informations et l'efficacité de l'action
· Responsabilité permanente
· Opérationnel dans les services financiers
· Prévisionnel
· Aide à définir les objectifs à atteindre
· Reçoit l'information et demande les informations
· Fait partie généralement du personnel de l'entreprise
Objectif : mettre en place des méthodes de prévisions et
un système d'information aux Directions et aux services.
Source : A. MIKOL et H. STOLOWY
14
La brève approche historique que nous venons de réaliser, suffit à montrer qu’on ne peut limiter à
priori les possibilités d’extension de la notion d’audit. L’audit répond à un besoin, dont l’évolution
se répercute inévitablement sur la notion elle-même et sur la formation des auditeurs.
Il faut noter que la notion même d’audit se réfère à l’existence des normes et des critères, appelés
aussi des standards. Il accompagne tout développement de la règlementation ou de la réflexion
doctrinale dans un secteur d’application.
Le critère est l’indicateur susceptible de révéler la qualité de la réalité observée
(processus, procédure, imprimé)
La norme est le niveau jugé satisfaisant du critère1
D’une manière générale, si l’audit est un examen critique, il ne dépasse jamais un stade sinon
il viendrait se confondre avec la prise de décision : il s’agit d’une limite stricte.
Dans la suite de ce document, qui est consacré à l’audit financier, les termes d’audit et d’auditeur
désigneront désormais l’audit et l’auditeur financier.
15
Chapitre 2 : le contrôle interne
Le contrôle interne peut être défini comme étant l’ensemble des sécurités que l’entreprise
organise pour mettre les opérations sous contrôle ; c'est-à-dire : sécuriser le patrimoine de
l’entreprise et fiabiliser l’information comptable.
Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.
Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptées
aux caractéristiques propres de chaque société qui :
Contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation
efficiente de ses ressources,
doit lui permettre de prendre en compte de manière appropriée les risques significatifs,
qu’ils soient opérationnels, financiers ou de conformité.
Le dispositif vise plus particulièrement à assurer :
la conformité aux lois et règlements ;
l’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
le bon fonctionnement des processus internes de la société, notamment ceux concourant à la
sauvegarde de ses actifs ;
la fiabilité des informations financières.
Le contrôle interne n’est surtout pas à confondre avec :
L’audit interne ;
L’inspection ;
Le contrôle de gestion ;
Le contrôle budgétaire
Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de l’entreprise. Il se
situe ainsi à l’intersection, entre la comptabilité et la gestion.
16
Source : Evariste Ahouangansi « audit et révision des comptes » éditions monde expert
L’audit interne apprécie le contrôle interne, pour voir si les procédures existent (audit
organisationnel), si chacun fait le travail conformément aux procédures (audit de conformité) et si
les procédures permettent d’obtenir les meilleurs résultats (audit d’efficacité).
S’agissant de l’inspection, il faut dire qu’on inspecte les personnes alors qu’on audite les
systèmes (ou les fonctions ou les activités). Pour l’exercer, des responsables d’un niveau
hiérarchique élevé sont recommandés, ils imposeront ainsi le respect, voire la crainte et qui ont
une parfaite connaissance de l’organisation et des hommes qui y travaillent. Ainsi, ils exerceront
leur mission sans état d’âme….
Nous revenons au contrôle de gestion pour préciser encore une fois qu’il s’organise autour de la
mesure du suivi et du contrôle des performances réalisées par toute organisation. Le contrôle de
gestion relève d’une démarche de maîtrise de la gestion et de conquête de l’efficacité du
management. Il a pour rôle d’assister les responsables opérationnels dans la réalisation des
objectifs financiers et autres. Il intervient déjà au niveau de la planification pour la budgétisation,
de la mise en œuvre pour l’exécution du budget et du contrôle pour l’analyse des écarts.
Le contrôle budgétaire englobe la phase d’exécution et donc le suivi et la mesure des résultats.
GESTION CONTROLE
INTERNE COMPABILITE
Agit sur la gestion pour qu’elle sécurise le patrimoine et garantisse à la comptabilité la fiabilité de ses
informations
BUDGETISATION
Mise en place de budget
REALISATIONS
Connaissances des résultats réels
17
Confrontation périodique
1. Les objectifs du contrôle interne :
On distingue les objectifs qui ont une incidence sur les comptes annuels :
Protection du patrimoine de l’entreprise ;
Fiabilité et qualité des informations comptables ;
Des objectifs qui n’ont pas d’incidence directe sur les comptes annuels :
Respect de la politique de la direction et contrôle de l’application de ses instructions ;
Amélioration des performances et de l’efficacité opérationnelle.
2. Les composantes du contrôle interne :
Il existe des composantes de base d’un bon contrôle interne :
Le système d’organisation :
Le contrôle interne se développe dans l’entreprise dans le cadre d’une recherche de
systématisation se traduisant à trois niveaux :
La définition des tâches : elle doit être la plus précise possible. Chacun doit savoir ce
qu’il doit faire, dans les circonstances normales mais également dans les situations les
moins habituelles.
La définition des pouvoirs et des responsabilités : il s’agit du corolaire direct de la
définition des tâches. La sécurité d’une organisation nécessite en effet une hiérarchie
dont l’autorité est indiscutée.
La circulation des informations :
Co
ntr
ôle
bu
dgé
tair
e
Co
ntr
ôle
bu
dgé
tair
e
Mise en place
d’ECARTS
Actions correctives qui
tendent à rapprocher le
réel des prévisions
assimilées au souhaitable
18
Les circuits de documents doivent être suffisamment précis et élaborés pour exclure la
négligence.
Le système de documentation
Ce système recouvre :
La production des informations : celles-ci doivent être qualitativement et
quantitativement suffisantes pour que la direction ou toute autre personne y trouve une
base d’appréciation satisfaisante. Ainsi, l’existence d’instructions écrites, sous forme
par exemple de manuels de procédures présentera pour l’auditeur une sérieuse
garantie.
La conservation de l’information : la mémoire d’une organisation est un élément
essentiel de son contrôle interne conditionnant ainsi tous les contrôles à postériori. En
particulier la mise en œuvre de l’audit.
Le système de preuve :
On distingue :
Les éléments de preuve généraux : la formalisation et l’application des procédures
constituent une preuve d’ordre général.
Les éléments de preuve indirects : preuve de la fiabilité du système comptable et de la
qualité des documents financiers.
Les moyens matériels de protection
Ces moyens visent essentiellement à assurer la protection physique du patrimoine
(gardiennage, mise sous clé des chèques, création d’un document à chaque mouvement
interne de marchandises, etc.)
Le personnel :
La compétence et l’intégrité du personnel sont évidemment essentielles, particulièrement au
niveau de la direction : les qualités tout comme les défauts des responsables se répercutent
toujours sur les services qu’ils dirigent.
Le système de supervision :
19
Il est essentiel que les travaux supervisés reçoivent une marque matérielle (tampon, signature, etc.)
qui permet d’identifier la nature et l’auteur du contrôle.
La supervision peut se réaliser de deux façons :
Soit elle est la condition nécessaire à la réalisation complète d’une opération ; dans ce cas
elle est préventive ;
Soit elle permet au responsable de s’assurer que les personnes qui sont sous ses ordres
accomplissent bien leur travail et ne laissent de côtés aucune tâche dont ils ont la charge. La
supervision est alors effectuée à postériori et n’est donc réellement efficace que dans la
mesure où elle est mise en œuvre de façon suffisamment fréquente et régulière.
Les principes généraux du contrôle interne
Le contrôle interne repose sur certaines règles de conduite ou de préceptes dont le respect lui
confèrera une qualité satisfaisante.
Les principes sur lesquels s’appuie le contrôle sont : l’organisation, l’intégration, la permanence,
l’universalité, l’indépendance, l’information, l’harmonie.
Le principe d’organisation et séparation des fonctions
L’organisation de l’entreprise doit posséder certaines caractéristiques, elle doit être ainsi :
préalable;
adaptée et adaptable ;
vérifiable;
formalisée;
comporter une séparation convenable des fonctions.
L’organisation doit être établie sous la responsabilité du chef d’entreprise (définir les
responsabilités des hommes (organigramme), La diffusion par écrit des instructions est
indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de
dimensions plus modestes, afin d’éviter les erreurs d’interprétation.
La règle de séparation des fonctions évitera qu’un même agent cumule :
les fonctions de décisions (ou opérationnelles) ;
les fonctions de détention matérielle des valeurs et des biens ;
les fonctions d’enregistrement (saisie et traitement de l’information) ;
20
les fonctions de contrôle.
Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.
Le principe d’intégration ou auto-contrôle
Les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle
mis en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques
appropriés.
Le principe de permanence
La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle
interne – suppose une certaine pérennité de ces systèmes.
Le principe d’universalité
Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.
Le principe d’indépendance
Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise. (Risques de l’informatique)
Le principe d’information et qualité des personnes
L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.
Le principe d’harmonie
On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de
l’entreprise et de son environnement.
3. les procédures du contrôle interne
La démarche du dispositif de contrôle interne :
La démarche utilisée par l’auditeur dans son appréciation du contrôle interne est relatif aux
principaux cycles.
21
La première étape consiste à comprendre les procédures de traitement des données et les contrôles
Internes manuels et informatisés mis en place dans l’entreprise.
Elle se déroule comme suit :
prise de connaissance détaillée du système de traitement des données et des contrôles mis
en place par l’entreprise ;
vérification par des tests que les procédures telles que décrites et que les contrôles indiqués
Sont appliqués ;
évaluation des risques d’erreurs qui peuvent se produire dans le traitement des données en
fonction des objectifs que doivent atteindre les contrôles internes ;
évaluation des contrôles internes devant assurer la protection des actifs lorsqu’ils existent
des risques de perte de substance ;
identification des contrôles internes (points forts) sur lesquels le réviseur pourra s’appuyer
et qui lui permettront de militer ses travaux de vérification.
La seconde étape consiste à vérifier le fonctionnement des contrôles internes sur lesquels le
réviseur a décidé de s’appuyer afin de s’assurer qu’ils produisent bien les résultats escomptés tout
au long de la période examinée. Elle se déroule comme suit :
vérification par des tests de l’application permanente des procédures (tests de permanence) ;
formulation définitive du jugement à partir de l’évaluation des conclusions des précédentes
phases.
Cas n°1 : introduction aux faiblesses du
contrôle interne
La société MAD plastique est une société anonyme dont le siège est situé à Casablanca. Son chiffre
d’affaires s’élève à 3 milliards de dhs. Elle transforme des polymères (Substance composée de molécules
caractérisées par la répétition, un grand nombre de fois, d'un ou de plusieurs atomes ou groupes d'atomes.) En objets en
plastique (seaux, sacs, bouteilles…) elle possède cinq petites usines en province qui emploient chacune une
cinquantaine d’employés.
Le siège centralise tous les aspects financiers et administratifs (gestion de la trésorerie, paie, comptabilité…)
1. Les directeurs des usines de la société MAD plastique établissent des demandes de
réapprovisionnement de stock au fur et à mesure de leurs besoins. Ils passent directement les
commandes à leurs fournisseurs habituels puis transmettent les doubles au siège.
22
2. Les matières premières sont reçues dans les usines. Les factures correspondantes sont directement
adressées par les fournisseurs au siège de Casablanca. Un comptable du siège compare la facture
avec le double de la commande reçue de l’usine. Puis le paiement a lieu.
3. Après voir comparé le bon de commande et la facture le comptable établit un chèque (ou un ordre
de virement) puis le transmet au Directeur général pour signature.
4. Les magasiniers des cinq usines procèdent à l’inventaire physique des stocks possédés dans les
derniers jours de décembre (l’exercice social coïncide avec l’année civile). Toute différence entre
l’inventaire physique et le stock comptable (fourni par l’inventaire permanent) donne lieu à une
rectification en conséquence des fiches de stock.
5. Les clients adressent leurs commandes au siège social de Casablanca. Ce dernier établit les
factures, les envoie aux clients, puis transmet aussitôt les commandes aux usines. Les magasiniers
des usines préparent les commandes puis établissent des bons de livraison en deux exemplaires, un
pour le client et un pour le transporteur.
6. Les chèques sont remis à Mme Khadija (service comptable). Mme Khadija dépose les chèques en
banque le jour même, débite le compte « banque » concerné puis crédite le compte du client. Mme
Khadija a également pour fonction d’assurer le suivi des clients douteux ou litigieux.
Travail à faire :
En relevant les violations aux composantes du système et principes du contrôle interne, analyser les risques
et recommander des procédures de contrôle interne assurant la sauvegarde du patrimoine.
LE REFERENTIEL COSO
A. Le contrôle interne selon COSO
Le COSO (Committee Of Sponsoring Organizations) regroupe aux USA, des associations et des
instituts dans les domaines de la Comptabilité et de l’Audit Interne, qui ont en fait sponsorisés les
travaux de cette Commission et qui sur la base de ses recommandations ont rédigé le « COSO
Framework» ou référentiel COSO publié en 1992. Il faut savoir que jusqu’à la fin des années 90
que les fondements du Système de Contrôle Interne se sont précisés. Le référentiel COSO a donné
naissance à un Cube dédié spécialement à l’évaluation du système de contrôle interne, dont les 3
faces visibles représentent les 3 objectifs, les 5 composants et les processus de l’entreprise.
Figure 1: Les composantes du COSO Framework.
23
Ces cubes élémentaires définissent une base des évaluations à réaliser: « Evaluer dans toute entité et
pour tout processus la façon dont chacun des 5 composants du Contrôle Interne participe à chacun
des 3 objectifs ». Le COSO, s’inscrit dans la démarche générale qui depuis 20 ans à travers les ERP
et l’ISO pousse les entreprises à penser « processus ». De ce fait, ce cadre constitue une opportunité
intéressante de consolidation de l’édifice des politiques clés pour une bonne gouvernance de
l’entreprise. Il constitue en effet, un référentiel universel applicable à tout type d’entreprise, de
toute taille et de tout secteur.
A cet effet, nous allons se focaliser au niveau de cette section sur le premier Framework qui a été
publié par le comité en question et qui a porté le nom du COSO I. De ce fait, cette section sera
partagée comme suit:
1. Définition du Contrôle Interne selon COSO I
2. Les Objectifs du Contrôle Interne selon COSO I
Le contrôle interne, selon le référentiel COSO est : « un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance
raisonnables quand à la réalisation des objectifs suivants : La réalisation et l’optimisation des
opérations, la fiabilité des informations financières ainsi que la conformité aux lois et aux
réglementations en vigueur."Cette définition repose en fait, sur certains concepts fondamentaux, à
savoir :
24
4. Le contrôle interne est un processus, il constitue un moyen d’arriver à ses fins et non pas
une fin en soi ;
5. Le contrôle interne est mis en œuvre par des personnes, ce n’est pas simplement un
ensemble de manuels de procédures et de documents ; il est assuré par des personnes à tous
les niveaux hiérarchiques ;
6. Le management et le conseil d’administration ne peuvent attendre du contrôle interne
qu’une assurance raisonnable et non une assurance absolue.
Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui sont
distinct mais qui se recoupent.2» Ainsi, les concepts fondamentaux qui ont été développés dans la
définition seront examines ci-dessus.
Le contrôle interne est un "Processus"
Les activités de l’entreprise sont gérées à l’aide d’un certain nombre de directives donnant un cadre
à la planification, à l’exécution et au suivi. Les procédures de contrôle interne sont particulièrement
efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la culture de l’entreprise.
L’intégration du contrôle interne peut avoir une incidence directe sur la capacité de l’organisation à
atteindre ses objectifs et faciliter les initiatives en matière de qualité.
Le contrôle interne suppose l’intervention des hommes
Ce sont les individus qui fixent les objectifs et mettent en place les mécanismes de contrôle. Chaque
individu apporte l’expérience et les compétences techniques qui lui sont propres. Si les
administrateurs sont essentiellement considérés comme exerçant un rôle de supervision, il
appartient également à la direction de suivre et d’approuver certaines transactions et normes
internes.
Le contrôle interne constitue une assurance raisonnable
Cette partie confirme les propos du premier chapitre qui stipule que le contrôle interne ne peut offrir
qu’une assurance raisonnable quand à la réalisation des objectifs de l’entité. la probabilité
d’atteindre ceux –ci est soumise à des limites inhérentes à tout système de contrôle interne , qu’il
s’agisse du jugement exercé lors des prises de décisions qui peut être défaillant , de la nécessité
d’étudier rapport coût/bénéfice avant la mise en place de contrôles , ou qu’il s’agisse des
dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou d’une simple
erreur.
25
B. Les Objectifs du Contrôle Interne selon COSO I
Les objectifs du contrôle interne, selon COSO, se déclinent en trois catégories :
Les objectifs opérationnels
Le management doit s'assurer que ces objectifs sont basés sur la réalité et les exigences du marché
et qu'ils permettent, de par la façon dont ils sont exprimés, de procéder à une évaluation
significative des performances. Il est en effet impératif, de tracer une stratégie et de mettre les
moyens nécessaires pour l'exécution de l'action de base.
Les objectifs liés aux informations financières
La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds auprès des
investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de certains contrats
ou dans les relations avec certains fournisseurs.
Les objectifs liés aux lois et règlementations
Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures particulières,
en application des lois et des règlementations en vigueur. Ces lois et règlementations imposent des
normes minimales que l'entreprise doit intégrer dans ses objectifs de conformité. Toutefois, le
Contrôle Interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien encore un
évènement extérieur pouvant entraîner l'échec des objectifs d'exploitation. Il ne peut fournir qu’un
niveau d'assurance raisonnable quand à la réalisation des objectifs en matière de fiabilité des
informations financières et de la conformité aux lois et réglementations en vigueur.
Les composantes du contrôle interne selon COSO
Le modèle COSO constitue un référentiel incontournable définissant cinq éléments essentiels,
permettant la maîtrise de l’entité mais aussi de l’activité, ces composantes se présentent comme
suit :
Un environnement de contrôle
Une évaluation des risques
Des activités de contrôle
Une information et une communication
Un pilotage
26
A. Environnement de contrôle
L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine le niveau de
sensibilisation de son personnel au besoin de contrôle. Il constitue le fondement de toutes les autres
composantes du contrôle interne, en fournissant une discipline et une structure. Les facteurs
constitutifs de l’environnement de contrôle sont:
Intégrité & Ethique : Toute personne active dans l’organisation doit prouver son intégrité
personnelle et professionnelle, et son respect à l’éthique, en observant les codes de conduite en
vigueur par exemple ;
L’engagement à un niveau de compétence : se définit au regard du niveau de
connaissance et d’aptitudes nécessaires pour garantir à la fois que les tâches sont accomplies de
manière ordonnée, éthique, économique, efficiente et efficace, et que les responsabilités
individuelles liées au contrôle interne sont bien comprises ;
Le style de management : Le style de management reflète l’attitude permanente d’adhésion
au contrôle interne, l’indépendance, la compétence et la volonté de montrer l’exemple; un code de
conduite défini par les responsables ainsi qu’une assistance et des évaluations de performance qui
tiennent compte des objectifs du contrôle interne et, en particulier, de celui qui a pour finalité la
réalisation d’opérations éthiques.
Structure de l’organisation : La structure organisationnelle définit les principaux domaines
d’autorité et de responsabilité d’une organisation. Elle peut inclure un service d’audit interne qui
doit être indépendant du management et faire rapport directement au plus haut niveau d’autorité de
l’organisation.
Politiques et pratiques en matière de ressources humaines : Le personnel constitue un
aspect important du contrôle interne. Il est nécessaire de s’entourer de personnes compétentes et
dignes de confiance pour assurer un contrôle efficace. La gestion des ressources humaines joue
également un rôle essentiel dans la promotion d’un environnement éthique en favorisant le
professionnalisme et en faisant respecter les règles de transparence au quotidien.
B. Evaluation des risques
L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques pertinents
susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer les réponses à y
27
apporter. Cette partie reprendra en effet en détail ce que nous avons commencé précédemment au
niveau du premier chapitre, concernant le contrôle interne face aux nouvelles dimensions de
risques.
Identification des risques : L’approche stratégique de l’évaluation des risques repose sur
une démarche qui consiste à identifier les risques au regard des objectifs clés de l’organisation. Les
risques ainsi identifiés sont alors analysés et évalués, et résultent en un nombre restreint de risques
majeurs. Il est donc nécessaire que le management identifie de manière minutieuse les risques
encouru par l'entité à tous les niveaux et qu'il prenne les mesures adéquates afin des les limiter.
Mise en place d’une analyse des risques : La méthodologie de l’analyse des risques peut
varier, surtout parce que de nombreux risques sont difficiles à quantifier, tandis que d’autres se
prêtent facilement à une analyse chiffrée. En effet, le processus plus au moins formel pour réaliser
l’analyse se décompose de la manière suivante :
Evaluation de l'importance du risque : Le management est conforté à un certain nombre de
risques qui peuvent avoir un impact significatif ou non sur la réalisation des objectifs fixés. Entre
ces deux extrêmes, l'analyse des risques s'avère difficile et l'évaluation de leur importance
également ;
Evaluation de la probabilité (ou fréquence) de survenance du risque :Le management doit
également évaluer la probabilité de survenance d'un risque et voir si celle-ci est faible ou
conséquente, pour connaître si l'évaluation nécessite une analyse approfondie ou pas, sans oublier
de prendre le facteur «importance du risque » lors de l'analyse ;
Evaluation des mesures qu'il convient de prendre (Gestion des risques) :Une fois les
risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en
fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le niveau de
gravité ou de conséquence et la probabilité de survenance. Dans ce sens, il existe différentes options
pour traiter le risque : Eviter le risque : s’il est jugé trop élevé et aucune réponse n'a permis d’en
réduire l'impact. Transférer/Partager le risque en essayant de diminuer son impact. Limiter le
risque: en mettant en place des mesures et contrôles spécifiques afin de réduire à un niveau
acceptable la probabilité d'occurrence ou l'impact du risque, ou les deux à la fois. Il y a aussi
l’option d’acceptation du risque, c’est une option qui reste valable si aucune action n'est entreprise,
sauf le suivi bien sûr.
28
En fonction de la solution retenue, il convient de considérer son effet en termes de probabilité et
d'impact, de coûts et bénéfices ainsi que d'identifier les opportunités potentielles. Le choix du
traitement doit porter sur une solution ramenant le risque global en deçà du seuil de tolérance
souhaité par la hiérarchie.
Estimation du degré d’aversion au risque de l’entreprise : Le degré d’aversion au risque
d’une organisation correspond au niveau de risque qu’elle est prête à courir avant d’estimer qu’il est
nécessaire d’intervenir. Les décisions de réponse au risque doivent être prises parallèlement à
l’identification de ce degré de risque tolérable. Il est nécessaire de prendre en considération les
degrés3 des risques pour déterminer le degré d’aversion au risque. Ainsi, on peut dire que
l’identification du degré d’aversion est d’ordre subjectif mais elle n’en représente pas moins une
étape importante dans la formulation de la stratégie globale en matière de risques.
Réponses à apporter aux risques
Quatre catégories de réponses doivent être envisagées: transfert, tolérance, traitement ou
suppression; parmi celles-ci, le traitement des risques est ce qui s’inscrit le mieux dans le cadre des
présentes lignes directrices parce que le principal mécanisme permettant de traiter des risques réside
précisément dans l’existence de contrôles internes efficaces. Néanmoins, dans la plupart des cas, le
risque devra être traité et l’organisme devra mettre en œuvre et maintenir un système de contrôle
interne efficace afin de le maintenir à un niveau acceptable. Toutefois, les entreprises qui identifient
et maîtrisent activement les risques seront probablement mieux préparées à réagir rapidement en cas
de problème et à faire face au changement en général.
C. Les dispositifs de contrôle interne
On peut regrouper sous six rubriques, l’ensemble des dispositifs de contrôle interne que chaque
manager doit s’attacher à mettre en place. Ces dispositifs peuvent être regroupés sous les rubriques
suivantes :
Les objectifs : À partir de ces objectifs généraux (sécurité des actifs, qualités des
informations, respect des directives et optimisations des ressources) et en veillant à ce qu'ils soient
respectés, chaque responsable définit les objectifs spécifiques de sa mission, lesquels seront
appréciés par l'auditeur en fonction des critères suivants :
Ils doivent concourir à la réalisation de la mission assignée au responsable ;
29
Ils doivent être déclinés à l'intérieur du service ;
Ils doivent être mesurable ;
Ils doivent pouvoir être suivis par le système d'information à disposition du management ;
Ils doivent se situer dans le temps ;
Ils doivent être ambitieux.
Tout manquement à ces principes entrainera une faiblesse du système de contrôle interne de
l'activité considérée.
Les moyens : Traditionnellement, vérifier l'adaptation des moyens aux objectifs, c'est
regarder : Les moyens humains en termes de recrutement, de formation professionnelle et
d’éthique ; Les moyens financiers en terme de budgets d'exploitation et d'investissements, ainsi
que les moyens techniques aussi bien techniques industrielles, que techniques de gestion et
techniques commerciales.
Les systèmes d'information et de pilotage
Troisième dispositif de contrôle interne et que l'on trouve dans toutes les activités, celui-ci devrait,
en bonne logique, constituer un ensemble intégré dans l'entreprise, en la forme d'une succession de
tableaux de bord, comportant à la base le rapprochement des informations et indicateurs employés
par chaque responsable pour gérer son activité et au sommet des indicateurs résiduels et globaux
nécessaires à la Direction Générale. L'observation des systèmes d'information consiste à examiner
les cinq critères permettant ainsi, de porter un jugement sur la qualité de ces dispositifs :
Ils doivent concerner toutes les fonctions ;
Ils doivent être fiables et vérifiables ;
Ils doivent être exhaustifs ;
Ils doivent être disponibles en temps opportun ;
Ils doivent être utiles et pertinents.
L’organisation : Une organisation de qualité doit respecter trois principes généraux :
1 - l'adaptation : l'organisation doit être adaptée à la culture, à l’environnement, à l'activité,
etc… ;
30
2 - L’objectivité : Ce principe équilibre le précédent : adaptabilité certes, mais aussi
permanence relative dans la mesure où une mutation, un départ ne doivent pas à chaque fois
remettre en cause l’organisation existante ;
3 – La séparation des tâches : Ceci stipule la nécessité de répartir les tâches de telle façon que
certaines d’entre elles, fondamentalement incompatibles, ne puissent être exercées par une seule et
même personne.
A côté de ces principes, il y a lieu de préciser les quatre éléments constitutifs d’une organisation,
qui sont :
1 - L'organigramme hiérarchique : L'organigramme hiérarchique permet d'abord de bien
comprendre le fonctionnement de l’unité, il peut ensuite et par simple lecture, signaler des pistes
intéressantes. Des rattachements hiérarchiques imprécis, des structures compliquées peuvent inciter
l'auditeur à regarder les choses de plus près ;
2 - L’analyse de poste : l’examen de ce dispositif permet de détecter des situations anormales : des
tâches oubliées et que personne ne fait, des tâches faites deux fois par deux personnes différentes,
des tâches inutiles mais aussi des tâches incompatibles ou contradictoires ;
3 - Le recueil des pouvoirs et latitudes : chacun doit connaître avec précision ce qu’il doit faire,
mais chacun doit savoir également dans quelles limites se situent ces délégations de pouvoir ;
4 - L’élément matériel : Les éléments constitutifs s’insèrent et se développent dans un
environnement qui doit être organisé pour leur permettre de fonctionner en assurant la protection
physique des biens et des personnes.
Les méthodes et procédures : Les méthodes de travail et procédures de l’entreprise doivent
être définies et concerner toutes les activités et tous les processus. Ces documents doivent être
Ecrits, Simples et spécifiques, Mis à jour régulièrement et surtout, portés à la connaissance des
exécutants.
La supervision : Superviser c’est d’abord un acte d’assistance, dans la mesure où il faut
aider le collaborateur dans les tâches nouvelles et difficiles, lui montrer le chemin, régler les conflits
et ce faisant détecter ses points forts et ses points faibles. Il s’agit ensuite d’un acte gratifiant qui
consiste à monter aux autres que l’on s’intéresse à leur travail, que leurs efforts ou leurs difficultés
ou leurs performances ne sont pas ignorés. C’est enfin un acte de vérification qu’il faut exercer de
manière périodique.
31
D. Information et communication
L’information et la communication sont essentielles à la réalisation de l’ensemble des objectifs du
contrôle interne.
Information : La première des conditions à l’obtention d’une information susceptible d’être
jugée fiable et pertinente réside dans l’enregistrement rapide et le classement convenable des
transactions et des évènements. L’information pertinente doit être identifiée, recueillie et
communiquée sous une forme et dans des délais qui permettent au personnel de procéder aux
activités de contrôle interne dont il a la charge et d’assumer ses autres responsabilités. Dès lors, le
système de contrôle interne en tant que tel doit faire l’objet d’une documentation complète.
Communication : Une communication efficace doit circuler de manière ascendante,
transversale et descendante dans l’organisation, dans toutes ses composantes et dans l’ensemble de
sa structure. A la base de la communication se trouve l’information. C’est pourquoi la
communication doit répondre aux attentes du groupe et des individus en leur permettant de
s’acquitter efficacement de leurs responsabilités. De ce fait, la communication doit sensibiliser le
personnel à l’importance et à l’utilité d’un contrôle interne efficace, faire connaître le degré
d’aversion au risque de l’organisation et son degré de tolérance au risque et rendre le personnel
conscient de son rôle et de ses responsabilités dans la mise en œuvre et le support à apporter aux
composantes du contrôle interne.
E. Pilotage
Le suivi du contrôle interne garantit que les contrôles fonctionnent comme prévu et qu’ils sont mis à
jour en fonction de l’évolution de l’environnement dans lequel opère l’organisation. Pour cela, il
convient de mettre en place un ensemble d’activités permanentes de pilotage, des évaluations
ponctuelles ou de combiner les deux méthodes, afin d’assurer que le contrôle interne continue à
s’appliquer à tous les niveaux et dans toute l’entreprise et qu’il produit les résultats escomptés.
Pilotage permanent : Les activités de pilotage permanent portent sur chacune des
composantes du contrôle interne et tend à empêcher que les systèmes de contrôle interne
fonctionnent de manière contraire aux règles, à l’éthique ou aux critères d’économie, d’efficience et
d’efficacité. Le pilotage permanent du contrôle interne s’inscrit en fait, dans le cadre des opérations
courantes et récurrentes d’une entreprise. Il s’opère en continu et en temps réel, réagit en direct à
l’évolution de la situation et se trouve comme tissé dans les opérations de l’entreprise.
32
Evaluations ponctuelles : Les évaluations ponctuelles portent sur l’efficacité du système de
contrôle interne et garantissent que le contrôle interne atteint les résultats attendus sur la base des
méthodes et procédures prédéfinies. Les procédures de suivi doivent garantir que les conclusions
d’audit et les recommandations qui en résultent sont mises en œuvre de manière appropriée et sans
retard.
Les évaluations ponctuelles doivent varier en étendue et en fréquence essentiellement en
fonction de l’évaluation des risques et de l’efficacité des procédures de pilotage permanent. A cet
égard, l’organisation doit prendre en compte la nature et l’importance des changements occasionnés
tant par les événements internes qu’externes, ainsi que les risques correspondants, les compétences
et l’expérience du personnel chargé de la mise en œuvre des contrôles, de même que les résultats du
pilotage permanent. En général, la combinaison du suivi permanent et des évaluations ponctuelles
permettra d’assurer que le système de contrôle interne conserve son efficacité dans le temps.
Le modèle COSO constitue un référentiel incontournable qui a définit en fait cinq composants
permettant la maîtrise de l’entité mais aussi de l’activité. Cependant, nous avons souligné
précédemment que le contrôle interne ne peut fournir qu’une assurance raisonnable quant à la
réalisation des objectifs de l’organisation. En tant que composante du contrôle interne, l’évaluation
des risques joue un rôle crucial dans la sélection des activités de contrôle appropriées à
entreprendre. Elle se définit comme le processus qui consiste à la fois à identifier et évaluer les
risques pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à
déterminer ensuite la réponse à y apporter.
LES ACTEURS DU CONTROLE INTERNE
Le triangle de dimension du contrôle interne performant :
Efficacité
Tracabilité Efficinece
33
Contrôle du 1er
niveau : La DG a une responsabilité fondamentale relative a l’élaboration
et au maintien d’un CI efficace.
Elle est garante de la mise en place du dispositif en se basant sir une organisation interne
et un dispositif approprié.
Les opérationnels et les mécanismes font vivre le dispositif, doivent respecter les
procédures en vigueur dans l’organisation.
Contrôle du 2e niveau : L’AI s’aboutit sur une matrice de maturité de maturité et des
recommandations d’amélioration que le management risque utilise des conclusions
d’audit.
Contrôle du 3e niveau : L’AI dont la mission est de vérifier de façon indépendante la
régularité et la sincérité des comptes et résultats, la conformité des principes comptables
avec les règles en vigueur, la sincérité et la concordance avec les états de synthèse et le
respect de légalité entre les actionnaires.
Contrôle du 4e niveau : Le conseil d’administration s’appuie sur le comité de l’audit veille
a l’existence et a l’efficacité des contrôles.
Le comité d’audit a pour rôle de surveiller et d’apprécier le niveau de maturité du
dispositif, en se basant sur les travaux d’AI et de l’AE.
Obstacle Et Limite Du Contrôle Interne
Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une
garantie absolue quant à la réalisation des objectifs de la société. La probabilité d’atteindre ces
objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limites inhérentes à
tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des
incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements
pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur. En outre, lors de la
mise en place des contrôles, il est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas
développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain niveau
de risque.
Coût du contrôle
Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par l’embauche
du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut cependant observer
:
– que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut s’analyser
comme celui de l’assurance ;
– que le contrôle interne est avant tout une meilleure répartition des tâches avant leur multiplication
;
34
– que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi souligner
que si le risque encouru est faible, la mise en place d’une procédure dont le coût serait supérieur au
risque encouru deviendrait une faiblesse dans l’optique du rapport
coût/efficacité.
Problèmes humains
La mise en place d’un système de contrôle interne peut être interprétée comme une remise en cause
de la direction dans le personnel. Sans ignorer l’existence de cas particuliers, il faut observer :
que le personnel doit être clairement informé des objectifs réels du contrôle interne ;
que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au
changement en général ;
que le contrôle interne joue en faveur du personnel, car il interdit qu’il soit suspecté.
Cas n°1 : introduction aux faiblesses du contrôle interne
La société MAD plastique est une société anonyme dont le siège est situé à Casablanca. Son chiffre d’affaires s’élève à 3 milliards de dhs. Elle transforme des polymères (Substance composée de molécules caractérisées par la répétition, un
grand nombre de fois, d'un ou de plusieurs atomes ou groupes d'atomes.) en objets en plastique (seaux, sacs, bouteilles…) elle possède cinq petites usines en province qui emploient chacune une cinquantaine d’employés. Le siège centralise tous les aspects financiers et administratifs (gestion de la trésorerie, paie, comptabilité…)
1. Les directeurs des usines de la société MAD plastique établissent des demandes de réapprovisionnement de stock au fur et à mesure de leurs besoins. Ils passent directement les commandes à leurs fournisseurs habituels puis transmettent les doubles au siège.
2. Les matières premières sont reçues dans les usines. Les factures correspondantes sont directement adressées par les fournisseurs au siège de Casablanca. Un comptable du siège compare la facture avec le double de la commande reçue de l’usine. Puis le paiement a lieu.
3. Après voir comparé le bon de commande et la facture le comptable établit un chèque (ou un ordre de virement) puis le transmet au Directeur général pour signature.
4. Les magasiniers des cinq usines procèdent à l’inventaire physique des stocks possédés dans les derniers jours de décembre (l’exercice social coïncide avec l’année civile). Toute différence entre l’inventaire physique et le stock comptable (fourni par l’inventaire permanent) donne lieu à une rectification en conséquence des fiches de stock.
5. Les clients adressent leurs commandes au siège social de Casablanca. Ce dernier établit les factures, les envoie aux clients, puis transmet aussitôt les commandes aux usines. Les magasiniers des usines préparent les commandes puis établissent des bons de livraison en deux exemplaires, un pour le client et un pour le transporteur.
6. Les chèques sont remis à Mme Khadija (service comptable). Mme Khadija dépose les chèques en banque le jour même, débite le compte « banque » concerné puis crédite le compte du client. Mme Khadija a également pour fonction d’assurer le suivi des clients douteux ou litigieux.
Travail à faire : En relevant les violations aux composantes du système et principes du contrôle interne, analyser les risques et recommander des procédures de contrôle interne assurant la sauvegarde du patrimoine.
35
Cas n°2 : les outils d’analyse et d’évaluation du contrôle interne
Le président du conseil d’administration de la société Amor SA, M. Taher vous appelle en consultation.Il
vient de recevoir le rapport de son commissaire aux comptes qui émet des réserves sur les coptes clients,
ventes et stocks. Les écarts d’inventaire sont en effet très importants et inexpliqués par la société. Il existe
un grand nombre d’avoirs à émettre : des avoirs pour livraison non conformes à la commande d’une part,
et d’autre part, des avoirs pour retours de marchandises.
M.Taher, qui jusqu’à présent n’était pas informé de ces problèmes, souhaiterait rétablir la situation le plus rapidement possible. Au cours du premier entretien que vous avez eu avec M Taher il vous est exposé ce qui suit :
La société Amor SA distribue des produits aux petites, moyennes et grandes surfaces commerciales
(jouets, produits cosmétiques, gadgets pour animaux, ustensiles de cuisine…)
La société Amor SA détenue en majorité par M. Taher et sa famille est très dynamique. Le chiffre
d’affaires ne cesse de croitre depuis cinq ans et M. Taher pense diversifier encore plus les gammes
de produits.
M.Taher vous demande d’analyser le circuit d’exploitation : ventes, clients, sorties de stocks. A la suite de vos investigations, vous notez les points suivants :
1- L’activité de l’entreprise La société a pour unique activité le négoce de produits très divers (1 500 références d’articles), destinés aux petites, moyennes et grandes surfaces commerciales. Les produits sont achetés au Maroc ou à l’étranger et sont revendus sur tout le territoire marocain. Il
n’existe qu’un seul lieu de stockage : Casablanca.
2- Procédures administratives et comptables
2.1. Commandes a) réception des commandes
Les commandes clients sont recueillies par les représentants. Les bons de commande sont pré numérotés
et établis en trois exemplaires :
Un exemplaire pour le client,
Deux exemplaires pour le service commercial.
b) le service commercial
Le service commercial saisit les commandes sur ordinateur. Ce dernier émet une étiquette autocollante
mentionnant le nom, le numéro l’adresse du client.
Le service commercial vérifie aussi que les articles commandés sont bien en stock et décide des
réapprovisionnements lorsque le seuil des stocks minimum fixé est atteint.
Le service commercial transmet ensuite deux exemplaires des bons de commandes et l’étiquette
autocollante au chef magasinier.
2.2. Sortie des stocks
a) magasin sortie physique
M. Mansour chef magasinier, reçoit chaque matin les bons de commande et fait préparer les sorties du
stock. Les différents articles commandés par un client X sont alors sortis du stock et rangés dans une boite
destinée à ce client. Sur cette boite, a été fixée l’étiquette autocollante mentionnant les références du
destinataire :
Les boites en plastique circulent sur un tapis roulant avec leur bon de commande. Chaque
magasinier, qui est chargé de la sortie d’un certain nombre d’articles, a un poste fixe.
36
Il lit le bon de commande, range dans la boite les articles commandés, pour lesquels il est
responsable et coche les articles correspondant au bon de commande.
A la fin de la chaine, la boite est refermée et un exemplaire du bon de commende est laissé sur la
boite. M Mansour vérifie que tous les éléments du bon de commande sont cochés.
b) saisie commande
Le deuxième exemplaire du bon de commande est remis au service commercial qui par la validation des
bons de commande, édite les bons de livraisons et les factures et, enfin de compte, met à jour le stock
comptable.
Lorsqu’une rupture est constatée physiquement au magasin et non sur le stock comptable, le service
commercial remet à jour le stock comptable sur les références correspondantes ; cette situation arrive
régulièrement.
2.3. Livraison
Les bons de commandes reçus le matin au magasin sont traités dans la matinée. Les marchandises sont
expédiées dans l’après- midi.
Les livraisons sont assurées par les transporteurs indépendants. Ceux-ci livrent les colis et remettent un des
deux exemplaires du bon de livraison au client. Ils rendent parfois le deuxième exemplaire à la société
Amor SA.
2.4. Retour de marchandises
Réception des marchandises retournées par les clients
Les retours qui arrivent fréquemment, sont reçus par le service commercial qui, à la fin de chaque mois :
procède à l’inventaire de ces stocks reçus ;
établit les bons de réception ;
émet les avoirs qu’il envoie aux clients ;
remet les marchandises au chef magasinier ;
remet un double des avoirs au comptable qui ajuste les comptes clients et constate une charge en
compte « charges diverses de gestion courante »
2.5. Emission d’avoir pour marchandises facturées non livrées
Les avoirs sont émis par le service commercial lorsqu’il reçoit des réclamations téléphoniques ou écrites. Le
grand nombre de réclamations avéré, prouve que le service commercial a accusé un important retard dans
l’émission des avoirs et n’est plus en mesure de contrôler le bien fondé des réclamations des clients.
2.6. Editions informatiques
A chaque fin de journée le service commercial reçoit le listing des factures éditées, le listing des bons de
livraisons et le listing des bons de commandes transmis le matin même au magasin et revenu pour
facturation au service commercial.
Ces listings classent les documents commerciaux par ordre numérique.
Le service commercial range ces états informatiques qui ne servent que lorsque les clients disent ne pas
avoir reçu leur commande, ou lorsque le service client demande des précisions.
2.7. Le service client
Le service client est chargé de tenir à jour la comptabilité client et d’assurer le suivi des clients impayés.
37
a) Suivi des clients
Ce service dispose à et effet, de listing informatique énumérant par client, tous les mouvements (ventes et
encaissements). Le suivi des clients est un travail pesanyt car la société a environ 6 000 clients.
b) Relance des impayés
Lorsqu’ client a dépassé l’échéance des 30 jours, le service client envoie une lettre de rappel. Cette
procédure est en réalité peu utilisée car il y a beaucoup de clients à analyser et, étant le retard de la
société dans l’émission des avoirs, les clients mécontents bloquent délibérément les paiements ou se
déduisent d’office les avoirs.
c) Réception des chèques
Les chèques reçus, parviennent au service courrier qui les transmet au service client pour
comptabilisation. Lorsque les chèques ne peuvent pas être imputés sur des comptes individuels de clients
précis (le nom n’étant pas répertorié par la société ; ils sont comptabilisés en compte « clients collectifs »
L’analyse de compte montre que de nombreux chèques reçus y figurent.
d) Réception des lettres de change
Les lettres de change acceptées par les clients sont classées par échéance dans un portefeuille, qui est
conservé par le service client
3. analyse de fin d’année en vue d’établir le bilan
3.1 Détermination des clients douteux
Les responsables du service client espace (Mme Bineta) adresse la liste de tous les clients qu’elle considère
douteux et la transmet à M. Cheikh (directeur financier)
3.2 Détermination de la provision
Le directeur financier M. Cheikh provisionne forfaitairement 50% de la créance des clients considérés
douteux par Mme Bouchra. Etant donné le nombre important des clients, M Cheikh pense qu’un travail de
détail serait impossible.
3.3 Utilisation des analyses comptables
Le directeur financier centralise toutes les informations utiles pour la réclamation des états financiers et
conserve toutes les analyses comptables.
Travail à faire :
1. Etablir la grille d’analyse faisant ressortir les cumuls de fonctions
2. Faites ressortir les forces et les faiblesses du système de contrôle interne.
3. 3. Etablir le tableau d’évaluation du système de contrôle interne. Ce tableau devra ressortir les
points suivants :
Les forces du système de contrôle ;
Les faiblesses du système de contrôle ;
Les effets possibles de ces faiblesses ;
L’incidence des faiblesses sur les états financiers
L’incidence des faiblesses sur le programme d’audit des comptes
Les recommandations à faire à l’entreprise.
38
Chapitre 3 : le déroulement de la mission d’audit
La démarche suivie par l’auditeur pour effectuer sa mission comprend, en se référant notamment
aux normes d’exercice professionnel relatives à l’audit 6 grandes étapes :
1-L’acceptation de la mission :
L'acceptation d'une mission par auditeur financier repose sur cinq éléments fondamentaux :
La mission envisagée ne lui fait pas perdre son indépendance ; par corolaire, le commissaire aux
comptes n'est pas dans une des situations d'incompatibilité ou d'interdiction prévue par la loi vis-à-
vis de l'entité qu'il envisage auditer ;
Il dispose de la compétence nécessaire pour mener à bien sa mission ;
Il dispose du personnel et du temps nécessaire ;
Il mesure les conséquences de risques importants qui existent dans l'entreprise : contrôle
interne insuffisant, comptabilité mal tenue, personnel incompétent, conflits sociaux
importants…;
Il a pris contact avec son prédécesseur afin de connaître les raisons de non-renouvèlement
du mandat de celui-ci.
2- La prise de connaissance
Dans le cadre d'un premier audit cette phase est intimement liée à la phase de diagnostic d'audit
dont elle ne sera généralement qu'un prolongement. Lors de cette étape l'auditeur ne cherche pas à
fonder son opinion mais à collecter des informations sur l'entreprise et son environnement afin de
mieux la connaître et de détecter les risques sur l'analyse desquels il orientera sa mission. A ce stade
l'auditeur doit être en mesure de sérier les informations financières en fonction de leur origine :
•données répétitives ;
•données ponctuelles ;
•données exceptionnelles.
C'est en fonction de la prise de connaissance de l'entreprise que l'auditeur définit le seuil de
signification qui lui servira tout au long de sa mission pour programmer l'étendue de ses sondages et
apprécier la gravité des anomalies éventuellement constatées.
3. Définition des termes et conditions de la mission
L’auditeur et la direction de l’entité doivent convenir des termes et conditions de mission. Les
termes
Convenus sont consignés dans une lettre de mission d’audit ou dans tout type de contrat adéquat.
En cours de mandat et pour les exercices suivant celui de sa nomination, l’auditeur détermine si les
circonstances exigent une révision des termes et conditions de la mission et s’il est nécessaire de
rappeler à la direction de l’entité les termes et conditions de la mission en vigueur.
39
4. Contenu de la lettre de mission
La lettre de mission doit notamment comporter les éléments suivants :
l’identité des parties ;
la présentation globale de la mission ;
la nature et l’étendue des interventions que l’auditeur entend mener conformément aux
normes d’exercice professionnel ;
la façon dont seront portées à la connaissance des organes dirigeants les conclusions
issues de ses interventions ;
les dispositions relatives aux signataires, aux intervenants et au calendrier ;
le budget d’honoraires et les conditions de facturation
5. Constitution du dossier permanent
Le dossier permanent regroupe, au sein d’un dossier unique, l’ensemble des documents juridiques,
comptables et financiers de l’établissement attestant de l’existence de l’entité et de son évolution.
Le dossier permanent présente un caractère pluriannuel. Il constitue une base de données pérenne et
enrichie et mise à jour au fil de l’eau sur la situation juridique, comptable et financière de
l’établissement, afin de lui conserver son caractère opérationnel.
Contenu Le dossier permanent regroupe toutes les informations générales et spécifiques sur l’établissement.
On y trouve ainsi des données sur l’établissement et son organisation, des donnés juridiques, des
informations comptables et financières ou encore sociales, notamment :
- Informations relatives à la gouvernance de l’établissement ;
- Liste des procès verbaux et délibérations prises par toutes les instances décisionnaires de
l’établissement ou l’agenda des réunions du conseil de surveillance et du directoire, permettant au
certificateur de demander consultation des procès verbaux et délibérations prises qui l’intéresse
directement ;
Contrats et conventions passés par l’établissement les plus structurants ;
Actes juridiques fondateurs signés et notifiés ;
Organigramme général de l’établissement ;
Activités et chiffres clés ;
Cartographie des systèmes d’information ;
Rapports d’inspection ;
Comptes financiers des trois derniers exercices.
6. Examen analytique
L’examen analytique est une procédure qui s’intègre très bien dans une mission d’audit s’appuyant
sur une analyse des risques.
a) Principales techniques de la procédure d’examen analytique
La Compagnie des commissaires aux comptes dans une « note d’information » consacrée à
l’examen analytique classe ces techniques en quatre catégories, par ordre croissant de complexité.
■ Revue de vraisemblance
« La revue de vraisemblance consiste à procéder à un examen critique des composantes d’un solde
pour identifier celles qui sont à priori anormales. »
40
■ Comparaison de données absolues
Cette technique consiste à faire des analyses de données de l’exercice par rapport :
– à celles des périodes antérieures pour déterminer si l’évolution est cohérente ;
– à celles issues d’un budget pour savoir si les objectifs fixés ont été atteints, sinon pour en
connaître les motifs ;
. ■ Comparaison de données relatives
Il s’agit principalement de déterminer et d’analyser des ratios significatifs (ratios d’exploitation,
ratios de structure de bilan, ratios de rotation), d’où la nécessité qu’il existe une relation directe
entre une donnée et un élément de référence et que cette relation reste fixe.
■ Analyse des tendances
À ce stade, cet examen consiste à procéder à l’analyse des différents résultats, issus de la
comparaison de données absolues ou relatives, en essayant d’en tirer des règles plus précises sur les
relations qui existent entre les données utilisées.
b) Moments de l’examen analytique
L’auditeur peut mettre en œuvre des procédures analytiques lors de la prise de connaissance de
l’entité et de son environnement et de l’évaluation du risque d’anomalies significatives dans les
comptes. À ce stade, l’utilisation de cette technique peut notamment permettre à l’auditeur
d’identifier des opérations ou des évènements inhabituels.
Lorsque l’auditeur conçoit les contrôles de substance à mettre en œuvre, en réponse à son
évaluation du risque au niveau des assertions et pour les catégories d’opérations, les soldes de
comptes et les informations fournies dans l’annexe qui ont un caractère significatif, il peut utiliser
les procédures analytiques en tant que contrôles de substance. C’est le cas par exemple lorsqu’il
estime que ces procédures, seules ou combinées avec d’autres, sont plus efficaces que les seuls tests
de détail.
o Les risques liés à la mission de l’audit :
L'ensemble des travaux effectués par l'auditeur financier a pour objectif premier de limiter le risque
d'émettre une opinion erronée sur les comptes soumis à la certification, dans la limite des outils
d'importance relative. Pour des raisons d'efficacité, l'auditeur financier a intérêt à orienter ses
travaux sur les aspects les plus sensibles de l'entreprise et par cela identifier les zones de risques.
1-Le risque de l'entreprise
Trois zones de risque peuvent être distinguées dans l'entreprise :
•Les risques liés à l'activité, tels que la taille de l'entreprise, le marché, les produits de l'entreprise,
les approvisionnements, la structure du capital, la structure financière, la structure de l'entreprise,
l'organisation, le management, l'aspect juridique et fiscal…
•Les risques liés au système d'information, c'est à dire le système comptable, le système
informatique, le système de gestion commercial, de production, de personnel…
•Les risques liés aux éléments financiers, c'est à dire les risques liés à l'importance et aux
variations des postes des comptes.
41
2-Le risque lié au contrôle (par l'entreprise)
Le risque lié au contrôle est le risque que le système de contrôle interne n'assure pas la prévention
ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation
du contrôle interne. Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur :
•D'identifier les types d'erreurs possibles par les lacunes du système ;
•De mesurer le risque de survenance des erreurs.
3-Le risque lié de non-détection (par l'auditeur)
Le risque de non-détection peut être défini comme le risque que les procédures mise en œuvre par
l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à
l'importance du programme de contrôle des comptes annuels mis en place par l'auditeur.
4-Relations entre les composantes du risque d'audit
L'ensemble de la démarche d'audit peut se mesurer par cette équation : Risque d'audit = Risque de
l'entreprise + Risque lié au contrôle + Risque de non-détection L'auditeur se fixe un risque
d'audit acceptable : il ne lui reste plus qu'à évaluer chacune des composantes (il est à noter qu'il y a
souvent corrélation entre le risque lié au contrôle).
Appréciation du risque inhérent :
Le risque inhérent est la possibilité qu’une assertion comporte une inexactitude qui pourrait être
importante, soit isolément ou cumulée avec d’autres inexactitudes, dans l’hypothèse où il n’y aurait
pas de contrôles connexes.
Ce risque est plus élevé pour certaines assertions, ainsi que pour les catégories d’opérations, soldes
de comptes et informations fournies auxquels elles se rapportent, que pour d’autres. Ainsi, les
calculs complexes sont plus susceptibles de comporter des inexactitudes que les calculs simples.
Les comptes constitués de montants obtenus au moyen d’estimations comptables et pouvant être
marqués par une incertitude de mesure significative présentent des risques plus élevés que les
comptes constitués de données factuelles de nature relativement courante.
On peut donc opérer la classification suivante des facteurs de risques inhérents :
Les facteurs de risque inhérent au niveau des états financiers : incluant notamment la
structure du capital, l'intégrité de la direction et l'inexpérience des dirigeants, les pressions
inhabituelles exercées sur les dirigeants, la nature de l'activité de l’entreprise, les factures
influençant le secteur dans lequel opère l’entreprise, l'existence de parties liées.
Factures de risque inhérent au niveau des soldes de comptes qui se rapportent aux catégories
de transactions, à l'importance des comptes basés sur les estimations, à la complexité des
opérations, au degré de jugement intervenant dans la détermination des soldes, à la
vulnérabilité des actifs faciles à détourner et à l'enregistrement des opérations inhabituelles
ou complexes. L'évaluation des facteurs de risques inhérents au niveau des comptes prend en
considération des facteurs comme :
la nature des éléments comptabilisés: certains éléments d'actif sont particulièrement,
susceptibles d'engendrer des dispositions (caisse) tel est le cas des stocks de marchandises
destinés aux grandes public.
42
la complexité des opinions comptables : c'est un facteur très important tel est le cas de la
valorisation d'articles de stock résultant d'une catégorie qui
peut générer des erreurs (exemple les encours).
les estimations comptables: divers postes des états financiers sont alimentés à partir
d'estimations arrêtées par la direction de l'exercice, telles les
provisions pour créance douteuse, les introductions sur
stocks, les productions par risques et charges.
. Evaluation du risque inhérent
En règle générale, les normes décrivent l’appréciation des risques comme étant une appréciation
conjuguée du risque inhérent et du risque de non-contrôle. Cependant, l’auditeur peut procéder à
des appréciations conjuguées ou distinctes. L’auditeur doit s’appuyer sur sa compréhension de
l’entreprise et de son environnement, y compris son contrôle interne, lorsqu’il procède à une
appréciation des risques à quelque niveau que ce soit.
Ce risque est estimé essentiellement lors de la phase de prise de connaissance de l’entreprise, mais
son évaluation est mise à jour en cours de mission lorsque de nouvelles données et informations
sont disponibles.
Fixation du Seuil de signification :
Le seuil de signification est défini par la norme d’exercice professionnel NEP 320 relative aux
anomalies significatives et au seuil de signification comme le « montant au-delà duquel les
décisions économiques ou le jugement fondé sur les comptes sont susceptibles d’être influencés »
L’auditeur fixe le seuil de signification en se basant sur les critères suivants :
1. Critères quantitatifs
Capitaux propres
Résultat net
résultat courant
Généralement
5% à 10% du résultat courant avant impôt
0,5% à 1% de l’actif
1% à 2% des capitaux propres
0,5% à 1% du chiffre d’affaires
2- critères qualitatifs :
Exigences contractuelles, légales, statutaires
Variation importante de certains postes
Capitaux propres ou résultats anormalement bas
Jugement professionnel
Plan d’audit et programme de travail :
Plan d’audit :
43
La première étape de la nouvelle démarche est donc la compréhension de l'entité, de ses objectifs,
de sa gestion des risques et des contrôles qu'elle met en place pour y faire face. L'auditeur devra
utiliser les sources et les moyens indiqués par les normes pour accéder au niveau de compréhension
exigée. Il devra notamment obtenir une compréhension des « risques d'entreprise » pertinents pour
l'audit des états financiers. De plus, il devra aussi identifier et comprendre les risques découlant de
facteurs externes ou internes qui pourraient avoir une incidence négative sur la capacité de
l'entreprise à atteindre ses objectifs et à appliquer sa stratégie. En effet, quelle que soit son activité
et même si elle ne le formalise pas, une entreprise définit ou se voit imposer des objectifs. Elle va
mettre on œuvre des stratégies pour les réaliser et établir une stratégie de maîtrise des risques
inhérents qui pourraient entraver la réalisation de ses objectifs. Ces stratégies auront des
répercussions sur les états financiers et il est important de les comprendre afin de déterminer les
risques d'anomalies significatives sur ces états.
La deuxième étape concerne le risque de fraude et la compréhension par l'auditeur des contrôles
préventifs et de détection mis en place par la société pour limiter ce risque.
L'auditeur devra, lors de la troisième étape, établir les liens entre les objectifs de l'entité, les risques
correspondants et les contrôles qui seront pertinents pour l'audit. Il va exercer un jugement pour
déterminer quel risque a un lien avec ses propres objectifs d'audit, parmi tous ceux qui menacent les
objectifs de l'entreprise et les contrôles mis en place pour les prévenir.
Ensuite il va identifier et évaluer le lien entre les risques identifiés par l'entité et les risques
d'anomalies significatives dans les états financiers. Comme dans l'ancienne approche par les
risques, l'auditeur va planifier et réaliser la vérification de manière à ramener le risque d'audit à un
niveau suffisamment faible. La limitation du risque d'audit passe toujours par l'évaluation de ses
trois composantes mais maintenant l'auditeur doit procéder à une évaluation combinée des risques
inhérents et des risques liés aux contrôles. Cette évaluation combinée constitue alors le risque
d'anomalie significative. L'auditeur va évaluer tous les risques inhérents afin de savoir si les risques
significatifs font l'objet de contrôles et si ces contrôles sont efficaces pour déterminer le risque
inhérent résiduel pertinent pour l'audit. Ce risque n'aura pas été identifié par l'entreprise et ne fait
donc pas l'objet de contrôle. C'est sur cette catégorie de risques que l'auditeur devra porter toute son
attention. Au travers de cette démarche l'auditeur aura évalué le contrôle interne puisqu'il a testé les
procédures pour chaque risque inhérent significatif. Il faudra néanmoins compléter cette évaluation
du contrôle interne par une évaluation plus globale pour les besoins de l'appréciation de l'auditeur
du rapport du président concernant le contrôle interne. L'évaluation combinée des risques inhérents
et de contrôles internes est justifiée par le fait que certains risques d'entreprises, comme ceux dus à
des circonstances extérieures, peuvent avoir une incidence sur le risque inhérent et sur le risque lié
au contrôle. Néanmoins, le commissaire aux comptes peut faire une évaluation séparée des risques
inhérents et des risques liés au contrôle interne correspondant à l'approche antérieure.
Enfin, l'auditeur va apporter une réponse globale aux risques évalués en mettant en place le plan
d'audit qui permettra d'exécuter des procédures afin de ramener le risque d'audit à un niveau
acceptable faible.
Cette approche dynamique est aussi illustrée par le fait que les normes attribuent désormais un
caractère itératif à la mission d'audit. La compréhension de l'entité va être un processus continu qui
44
permettra de recueillir, d'actualiser et d'analyser les risques tout au long du déroulement de l'audit.
Au cours de la mission, l'auditeur pourra, plus librement qu'auparavant modifier sa stratégie d'audit.
Les nouveautés apportées par l'application des normes internationales ne touchent pas tant à la
démarche d'audit par les risques en elle-même mais plutôt à l'esprit de l'ancienne approche par les
risques. En centrant la démarche sur les risques d'entreprises, son environnement va y jouer un rôle
plus important puisqu'il peut être à l'origine de ces risques. Le commissaire aux comptes va non
seulement analyser l'environnement pour mieux comprendre l'entité contrôlée, mais aussi pour
évaluer directement des risques pertinents pour l'audit
Programme de travail :
Le programme de travail définit les opérations nécessaires, au cours de l’exercice, à la mise en
œuvre du plan de mission, compte tenu des prescriptions légales et normes d’exercice
professionnel, il fixe les heures de travail nécessaires à la réalisation des diligences escomptés et les
honoraires correspondants. Il pour objectif de :
Fixer le contenu des interventions
Négocier les taches entre collaborateurs et fixer le temps pour chacun d’eux
Coordonner le planning de la mission et le plan de charge du cabinet
Répartir les interventions dans le temps pour but de ne pas dépasser les délais
L’élaboration du plan de travail comprend
Dans une première étape, la planification générale des interventions à venir, cette étape
définit la mission dans ses grandes lignes, et doit aboutir à l’élaboration des supports
suivants : la fiche d’orientation générale des travaux, l’échéancier, la fiche de
planification générale, le ou les plannings
Plusieurs étapes d’établissement des programmes correspondants, à chacune des phases
techniques d’exécution de la mission, essentiellement : programme d’appréciation du CI,
programme d’observation physique, programme de confirmations directes, programme
de contrôle des docs, programme de contrôle des comptes etc
3-Evaluation du système interne :
Prise de connaissance du système :
L'acquisition d'une compréhension de l’entreprise et de son environnement est une composante
essentielle de la planification et de l'exécution d'une vérification en conformité avec les normes.
La compréhension du système permet d'établir un cadre de référence dans lequel l’auditeur exerce
son jugement professionnel en ce qui concerne l’appréciation des risques d’inexactitudes
importantes dans les états financiers et la façon de tenir compte de ces risques tout au long de
l’audit.
L'objectif principal de la prise de connaissance de système est d'identifier et de comprendre les
évènements, opérations et pratiques de l’entreprise qui peuvent générer des risques pouvant avoir
une incidence significative sur les états financiers, sur leur examen ou sur le rapport d'audit. Cette
phase constitue pour l’auditeur un moyen lui permettant d’acquérir une meilleure compréhension
45
des circuits de traitement des informations depuis l’initiation d’une opération jusqu’à sa traduction
dans les livres et les comptes annuels de l’entreprise.
Vérification de l’existence du système :
Après la phase de prise en connaissance, il est donc important que l’auditeur confirme sa
compréhension du système pour s’assurer que son descriptif correspond bien à la conception de la
procédure.
LES années suivantes l’auditeur doit s’assurer dans le cadre de son intervention que les procédures
n’ont pas été modifiées et que sa description reste toujours valable.
Cette confirmation de compréhension du système, ou vérification de son existence est réalisée par
un test de conformité ou d’existence. L’objectif de ce test n’set pas de permettre à l’auditeur de
conclure que la procédure est régulièrement appliquée, mais de confirmer que son descriptif
représente bien la procédure telle qu’elle est prévue par l’entreprise.
Il procède en sélectionnant une transaction représentative (éventuellement plusieurs s’il existe des
particularités telles que plusieurs lieux d’application ou plusieurs types d’opérations suivant la
même procédure), qu’il suit tout au long du circuit en s’assurant que les documents ou les
classements ou les contrôles décrits correspondent à la réalité.
Pour documenter ce test l’auditeur peut :
Soit lister les documents examinés.
Soit prendre une copie de différents documents représentatifs de la transaction choisie.
A noter : lorsque l’auditeur la ou les transactions il doit veiller à ne pas sélectionner une
transaction trop récente qu’il ne pourrait pas suivre tout au long du circuit.
Vérification du fonctionnement du contrôle :
Comme Il a été précisé précédemment, la finalité de l’appréciation du contrôle interne est de
permettre à l’auditeur d’identifier :
Les risques liés à la conception et au fonctionnement du contrôle interne de l’entreprise.
Les contrôles internes mis en place par l’entreprise sur lesquels il peut s’appuyer pour
limiter ses propres contrôles sur les comptes dans la mesure où leur fiabilité réduit le risque
que des erreurs se produisent ou ne soient pas détestées par l’entreprise.
L’auditeur a pris connaissance du système et des procédures de l’entreprise. Il en a dégagé les
forces et les faiblesses. Il va s’assurer que le système qui lui a été décrit existe réellement.
En pratique, cette étape s’effectue en même temps que la description du système. Il ne s’agit pas ici
de rechercher les erreurs dans le fonctionnement du système mais seulement que le système décrit
est bien en place tel qu’il a été décrit.
Evaluation du risque lié au contrôle :
Risque lié au contrôle (par l’entreprise)
Le risque lié au contrôle est le risque que le système de contrôle interne n’assure pas la prévention
ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase d’appréciation
46
du contrôle interne. Une bonne connaissance du contrôle interne de l’entreprise permet en effet à
l’auditeur :
d’identifier les types d’erreurs rendues possibles par les lacunes du système ;
de mesurer le risque de survenance de ces erreurs.
Avant de parler de l’évaluation du risque lié au contrôle, il est à noter qu’il y souvent une
corrélation entre le risque inhérent et le risque lié au contrôle.
L’auditeur procède à l’évaluation du risque lié au contrôle à travers la matrice suivante :
L’auditeur a estimé le risque lié au contrôle
Élevé
Moyen
Faible
L’auditeur a
estimé le risque
Inhérent
élevé Minimum Faible Moyen
Moyen Faible Moyen Élevé
Faible Moyen élevé Maximum
Il ressort de ce tableau qu’il doit exister une relation inversement proportionnelle entre le degré
combiné du risque inhérent et du risque lié au contrôle et celui du risque de non détection fixé par
l’auditeur. À titre d’exemple, lorsque l’auditeur estime que le risque inhérent et le risque lié au
contrôle sont élevés, le risque de non-détection acceptable doit être faible de façon à maintenir le
risque d’audit à un niveau acceptable et compatible avec l’importance significative de
l’information. Au contraire, si le risque inhérent et le risque lié au contrôle sont faibles, l’auditeur
peut accepter un risque de non-détection plus élevé tout en maintenant son risque d’audit à un
niveau bas et acceptable.
4-Contrôle des comptes ;
Contrôle des comptes = Obtenir des éléments probants.
Les "éléments probants" désignent les informations obtenues par l'auditeur pour aboutir à des
conclusions sur lesquelles son opinion est fondée. Ces informations sont constituées de documents
justificatifs et de documents comptables supportant les états financiers et qui corroborent des
informations provenant d'autres sources ainsi que d'autres informations.
Eléments probants suffisants :
L’auditeur ne vérifie habituellement pas toute l’information disponible, mais tire ses conclusions
sur un ensemble de données en n’en vérifiant qu’une partie. On appelle cette façon de procéder à la
vérification par sondages.
Les raisons qui amènent l’auditeur à ne vérifier qu’une partie des données pour obtenir une
assurance raisonnable quant à la fiabilité de l’ensemble de ces données, et ainsi à accepter un
certain degré d’incertitude dans les résultats de ses sondages d’audit, sont notamment les suivantes :
l’auditeur n’est pas en quête d’une certitude absolue ;
47
les éléments probants provenant d’une source, corroborés par des éléments probants
provenant d’une autre source, fourniront normalement une assurance accrue ;
Eléments probants adéquats :
Le caractère adéquat ou, autrement dit, la qualité des éléments probants se définit en termes de
pertinence et de fiabilité. Pour être pertinents, les éléments probants doivent aider l’auditeur à
atteindre l’objectif qu’il est fixé. Quant à la fiabilité des éléments probants, elle dépend de leur
nature et de leur source.
L’auditeur recherche des éléments probants à l’égard des diverses assertions en ayant recours
principalement à des procédés de corroboration. Le fait d’obtenir des éléments probants à l’égard de
l’une de ces assertions, par exemple l’existence des stocks, ne pallie pas l’absence d’éléments
probants à l’égard d’une autre assertion, par exemple la valeur qui leur a été attribuée.
Certaines assertions se passent pratiquement de preuve, par exemple la « valeur » de la caisse,
tandis que d’autres, comme l'exhaustivité des comptes créditeurs, peuvent nécessiter la mise en
œuvre de procédés d’audit très étendus
Le contrôle des comptes est un examen du patrimoine de l’entreprise afin de s’assurer que ceux-ci
une image une image fidèle de l’entreprise. On distingue un contrôle des comptes interne et
externe :
Contrôle des comptes interne :
Il s’agit de vérifier que l’entreprise donne une image fidèle et conforme de son activité. Il est
effectué par un expert comptable.
Ce type de contrôle n’est pas une obligation légale mais il est fait sur une demande de l’entreprise
ou d’un tiers.
Contrôle des comptes externe :
Est effectuer par un commissaire au compte, il s’agit de vérifier la comptabilité ainsi certifier les
comptes comptables. Il s’agit ici d’une obligation légale.
5-Examen des comptes annuels :
Un examen d'ensemble des comptes annuels. Cet examen a pour objet de vérifier que les chiffres
sont cohérents compte tenu de la connaissance, l'auditeur, des comptes annuels, du secteur d'activité
et de contexte économique. Il prend appui sur des procédés d'analyse qui permettent de vérifier la
cohérence entre les divers chiffres établis par l'entreprise.
Travaux de fin de mission : Les travaux de fin d’exercice passent notamment par l’examen des événements postérieurs à la
clôture de l’exercice et par la remise par la direction d’une ou plusieurs lettres d’affirmation.
Ils nécessitent aussi la revue de la documentation.
Les évènements postérieurs à la clôture
Entre la date de clôture de l’exercice et la date d’approbation des comptes, l’auditeur peut identifier
des évènements qui doivent faire l’objet d’un traitement comptable ou d’une information à l’organe
appelé à statuer sur les comptes.
48
Pour ce faire, il doit prendre connaissance des procédures mises en place par la direction pour
identifier ces évènements :
consulter les procès-verbaux ou les comptes rendus des réunions tenues par l’organe appelé à
statuer sur les comptes, par l’organe d’administration ou de surveillance et par la direction
après la date de clôture de l’exercice ;
prendre connaissance, le cas échéant, des dernières situations intermédiaires et des
derniers documents prévisionnels établis par l’entité ;
s’enquérir auprès des personnes compétentes de l’entité de l’évolution des procès,
contentieux et litiges depuis ses derniers contrôles ;
s’enquérir auprès de la direction de sa connaissance de la survenance d’évènements
postérieurs.
Un examen d'ensemble des comptes annuels
Cet examen a pour objet de vérifier que les chiffres sont cohérents compte tenu de la connaissance,
l'auditeur, des comptes annuels, du secteur d'activité et de contexte économique. Il prend appui sur
des procédés d'analyse qui permettent de vérifier la cohérence entre les divers chiffres établis par
l'entreprise.
Lettre d'affirmation
L'auditeur utilise, quand il n'a pas d'autre solution, des affirmations de la direction, consignée dans
une lettre comme moyen de collecte d'éléments probants. La lettre d'affirmation est signée par la
direction et adressée au commissaire aux comptes.
Revue de la documentation
La norme NEP 230 « Documentation de l’audit des comptes » précise qu’au-delà de la signature de
son rapport, le commissaire aux comptes ne peut apporter aucune modification à sa documentation.
Aussi, s’il effectue une revue des travaux avant l’établissement de son rapport, le dossier doit
mentionner l’identité de la personne qui a effectué la revue ainsi que la date et l’étendue de la revue.
QUESTIONNAIRE DE FIN DE MISSION
Objectif : s’assurer que la démarche suivie respecte les normes professionnelles, soit cohérente et
compréhensible, et permette l’expression d’une opinion
Il est utile avant de procéder à l’émission du rapport de vérifier les points suivants (liste non
exhaustive) :
Respect du plan de mission, ou justification des modifications.
Justification en cas de non prise en compte du contrôle interne dans la démarche.
Identification et justification des points non traités du programme de travail en relation
avec les zones de risques du plan de mission.
Existence d’une lettre d’affirmation de la direction permettant de lever l’incertitude.
A défaut, mise en place de la procédure alternative
Diligences effectuées sur la recherche de fraudes dans les produits.
Evaluation des incertitudes subsistantes.
Prise en compte des incertitudes dans la note de synthèse générale.
Rapprochement du seuil de signification et de la synthèse des ajustements.
Vérification de l’annexe, et analyse critique au regard de l’image fidèle.
Mise en œuvre d’un questionnaire d’évènements postérieurs.
Vérification du rapport de gestion.
49
Mise en œuvre d’un questionnaire de vérifications spécifiques.
Note de synthèse
La note de synthèse générale résume le processus d’audit concourant à l’émission de l’opinion du
commissaire aux comptes. En tant que tel, la rédaction de ce document ne nécessite aucune
information nouvelle : la note de synthèse reprend des informations qui proviennent de différentes
feuilles de travail du dossier d’audit établies lors des différentes phases d’audit (approche des
risques, contrôle des comptes…). De fait, la rédaction de la synthèse générale peut avantageusement
être automatisée.
Automatiser les tâches administratives du commissaires aux comptes répond à différents besoins :
besoins de performance (gains de temps, raccourcissement des délais de formalisation), de réactivité
dans la restitution au client des travaux réalisés (apport de valeur ajoutée), d’amélioration de la
qualité de la documentation et de la formalisation des travaux d’audit (maintien du lien entre les
objectifs d’audit fixés lors de l’orientation des travaux (mémo d’approche) et la réponse apportée
par les travaux effectués résumés dans la synthèse).
Le contrôle des comptes annuels :
Dans cette perspective l’auditeur procède à l’examen critique des comptes est une « lecture
d’ensemble » du projet de comptes annuels pour en vérifier la cohérence et la vraisemblance
d’ensemble afin de s’assurer que ceux-ci :
• ne présentent pas d’anomalie manifeste,
• ne sont entachées d’aucune erreur mathématique,
• donnent une information cohérente et vraisemblable d’une part par rapport à la connaissance
acquise de l’entité et de son environnement et d’autre part par rapport aux informations
communiquées par le client ou l’adhérent
Il s’appuie sur les techniques des procédures analytiques qui permettent d’identifier les flux
financiers significatifs, les variations anormales et les tendances.
Elles consistent à :
• rapprocher les données issues des comptes annuels et les données similaires des exercices
antérieurs, ou prévisionnelles, de l’entité,
• effectuer des rapprochements entre les rubriques du bilan et du compte de résultat avec les
éléments identiques de l’exercice précédent,
• analyser les variations significatives et les informations essentielles de formation du résultat au
regard des faits marquants de l’exercice,
• se référer, le cas échéant, à des entreprises similaires ou à des monographies professionnelles.
6-Le rapport d'audit :
L'auditeur financier achève sa mission par la rédaction d'un rapport appelé "Rapport général" dans
lequel il donne son opinion sur la régularité et la sincérité des états financiers et comptables de
l'entreprise
50
Contenu du rapport d’audit
Le rapport de l'auditeur doit contenir les éléments :
- Intitulé ;
- destinataire ;
- paragraphe d'introduction ;
- la mention de la responsabilité de la direction dans l'établissement et la présentation des états de
synthèse ;
- la mention de la responsabilité de l'auditeur ;
- opinion de l'auditeur ;
- signature de l'auditeur ;
-date du rapport d’audit ;
- adresse de l'auditeur.
A. un intitulé
C’est le titre du rapport avec indication « indépendant » pour montrer le respect implicite des règles
d’éthique et notamment d’indépendance.
B. Un destinataire
Le rapport doit être adressé à la personne ou l’organe qui a confié la mission et qui sont
généralement les actionnaires, comme ces utilisateurs peuvent être les administrateurs, le comité
d’audit…
C-Un paragraphe de présentation ou d’introduction :
Le paragraphe d'introduction dans le rapport de l'auditeur devrait identifier l'entité dont les états
financier ont été audités et devraient déclarer que les états financier ont été audités. Le paragraphe
d'introduction devrait également :
(a) Identifier le titre de chacun des éléments des états financiers que comportent l'ensemble
complet des états financier;
(b) Se référer aux pratiques comptables significatives et d'autres notes explicatives ; et
(c) Indiquer la date et la période par les états financiers.
D .Un paragraphe sur la responsabilité de la direction sur les états financiers
Le rapport de l'auditeur devrait déclarer que la direction est responsable de la préparation et de la
juste présentation des états financiers selon le référentiel comptable applicable et que cette
responsabilité inclut :
(a) la conception, la mise en place et le maintien d’un contrôle interne pertinent concernant la
préparation et la juste présentation des états financier qui sont exempts d’inexactitudes
significatives dues à des erreurs ou des fraudes;
(b) Choisissent et appliquent des pratiques comptables appropriées;
(c) quelle effectue des estimations comptables raisonnables dans les circonstances.
C .Un paragraphe sur la responsabilité de l’auditeur
51
Le rapport de l'auditeur devrait déclarer que la responsabilité de l'auditeur est d’exprimer une
opinion sur les états financiers basés sur son audit. Cette affirmation est donnée par opposition à la
responsabilité de la direction.
Le rapport de l'auditeur devrait déclarer que l'audit a été conduit selon des normes internationales
d’audit. Le rapport de l'auditeur devrait également confirmer que ces normes exigent que l'auditeur
se conforme aux règles d’éthique et que l’audit a été planifié et exécuté en vue d’obtenir une
assurance raisonnable que les états financiers ne comportent pas d’anomalies significatives.
Le rapport de l'auditeur devrait décrire un audit en déclarant que :
(a) Un audit implique d'exécuter des procédures pour obtenir des éléments probants au sujet des
montant et des informations dans les états financier ;
(b) Les procédures choisies dépendent du jugement de l'auditeur, y compris l'évaluation des
risques d’inexactitudes significatives dans les états financiers, dues à la fraude ou à des erreurs.
En faisant ces évaluations des risques, l'auditeur considère le contrôle interne pertinent à la
préparation et à la juste présentation des états financiers afin de concevoir les procédures
d'audit qui sont appropriées dans les circonstances, mais non pour exprimer une opinion sur
l'efficacité de contrôle interne
(c) Un audit inclut également l’évaluation du caractère approprié des politiques comptables
utilisées, le caractère raisonnable des estimations comptables faites par la direction, aussi bien
que la présentation d’ensemble des états financier.
E .Paragraphe d’opinion :
Le rapport d’audit doit clairement exprimer l’opinion de l’auditeur sur l’image fidèle (ou la
présentation sincère, dans tous leurs aspects significatifs,) que donnent les états financiers,
conformément à un référentiel comptable identifié et, le cas échéant, sur le fait que les états
financiers ont été établis en conformité avec les obligations légales en vigueur.
F .La signature, la date et l’adresse de l’auditeur :
Le rapport d’audit doit être signé et doit porter la date fin des travaux d’audit.
La signature de l'auditeur est au nom de la société d'audit, au nom personnel de l'auditeur ou au
nom de tous les deux. En plus de la signature de l'auditeur, dans certaines juridictions, l'auditeur
peut être requis de déclarer la qualification professionnelle ou le fait que l'auditeur ou la société,
selon le cas, a été identifié par l'autorité ou l’organisme professionnel du pays.
L'auditeur devrait dater le rapport sur les états financier pas plus tôt que la date à la quelle l'auditeur
a obtenu les éléments probants suffisants et adéquats d'audit pour baser son opinion sur les états
financier. Ces éléments probants devraient inclure l'évidence que les états financiers ont été
préparés et que l'autorité appropriée en a assumé la responsabilité.
52
Chapitre 4 : Les outils de l’audit
Le travail d’un Auditeur Interne consiste à mener des missions. Cependant certains outils et techniques lui
sont indispensables pour aboutir aux buts de son existence.
Les outils de l’audit interne peuvent être définis comme l’ensemble de techniques qui concourent à
l’élaboration de l’opinion de l’Auditeur Interne de façon objective et efficace, de manière à justifier chaque
point de son rapport et à apporter les justifications pour tout fait qu’il rapporte et à évaluer correctement
les impacts qu’il constate.
Ces utilisés par l’auditeur interne présentent certaines caractéristiques 4 :
Le choix de l’outil est fonction de l’objectif de l’auditeur interne ;
Ces outils sont opérationnels dans d’autres disciplines ;
Plusieurs outils peuvent être utilisés afin que les résultats de premier valide ceux du second.
De cela, le caractère stratégique de l’outil de l’audit apparaît clair. La spécificité d’outil d’audit utilisé pour
les phases de mission serait l’image de cet aspect.
Plusieurs classements des outils sont possibles ; outils d’organisation / outils d’actions. Mais nous optons
pour la classification proposée par Jacques RENARD (Renard. J ; 2002) qui fait la différence entre les outils
d’interrogation et ceux de description.
I. Les outils d’interrogation :
Cette catégorie d’outil regroupe l’ensemble de techniques ayant un caractère de contact avec une
source d’information. A. Les sondages statistiques
Le sondage statistique « est une méthode qui permet à partir d’un échantillon prélever de façon
aléatoire dans une population de référence, d’extrapoler à la population, des observations faites sur
l’échantillon »5. Ternisien. définit un sondage statistique comme un prélèvement au hasard dans une
population (écritures comptables, factures, références d’un stock…) un échantillon, dans le ut d’extrapoler
à la population les informations contenues dan l’échantillon.
Deux éléments sont à retenir ; la population et l’échantillon
4 Renard. J, théorie et pratique de l’audit interne, 4 è, éditions d’organisation, 2002, P : 309.
5 Idem, P : 313.
53
La population : elle est avant tout un ensemble homogène, constituée de documents, personnes,
processus…..
Généralement, la population est d’une taille grande, chose qui pousse à prélever des échantillons.
L’échantillon : c’est le fragment de la population à étudier.
Le caractère étudié chez un échantillon est l’élément à observer. Souvent c’est une erreur,
dysfonctionnement constatés qu’ils soient continus ou discontinus.
Cet échantillon est caractérisé par son accessibilité, sa dénombrabilité et surtout son homogénéité.
Modalités d’applications
Les recherches de l’auditeur interne peuvent être de trois types différents :
Des sondages de dépistage :
Ce type de sondage est susceptible d‘être employé par l’auditeur interne pour déceler un
dysfonctionnement. Ce sondage revêt la forme d’un test, une recherche permanente de déceler
des dysfonctionnements.
Des sondages pour acceptation :
Ce type de sondage recherche la proportion d’application des procédures.
Des sondages pour estimation :
C’est un sondage de nature informative plus que détective des erreurs.
Mais, l’application de sondage comme outil pour l’audit doit respecter certaines règles qui sont au nombre
de 10 6 dont les principales sont :
Le sondage doit être adapté aux objectifs de la mission ;
1- la population à étudier doit être connue et définie ;
2- l’échantillon est tiré au hasard ;
3- les résultats se justifient par études et non par des intentions personnelles ;
4- l’échantillon reste aléatoire en dépit des configurations particulières de la population ;
5- et surtout ne pas s’arrêter sur les résultats mais chercher les causes.
Pour Ternisien et Renard, l’application des sondages statistiques en audit dépend de certaines conditions :
6 L. B. Sawyer cité par J. Renard, op.cit, p : 314.
54
la population est bien organisée sous n’importe quelle forme seulement de façon à identifier
clairement chaque élément;
l’étendue de la population est connue même de façon approximative.
L’utilisation des sondages statistiques est en phase de vérification selon Lemant. O 7 soit au début pour
estimer ou vérifier une proportion avant d’effectuer l’analyse causale, soit en fin pour évaluer les
incidences des dysfonctionnements.
B. Les interviews
1. Définition
Une interview est un entretien
Avec une personne en vue de l’interroger sur ses actes, ses idées…etc., et de divulguer la teneur de
l’entretien »8.
L’interview est spécifique :
Ce n’est pas un entretien : c’est celui qui écoute (auditeur) qui demande l’entretien à l’inverse des
entretiens journalistiques qui sont à la demande des personnes qui vont parler devant les
journalistes ;
Ce n’est pas un interrogatoire : l’idée principale est que l’audité n’est un accusé.
C’est une technique de recueil et de collecte des informations permettant l’explication et le
commentaire tout en apportant une plus – value importante à la cumulation des informations.
2. Les étapes d’une interview
L’efficacité de cette technique est fonction du degré de sa préparation tant au plan logistique qu’au plan
thématique9.
a. Préparation de l’interview
A cette étape certains points sont à éclaircir :
Définir au préalable le sujet ;
Bonne connaissance de l’interviewer (objet et personnes à interviewer) ;
Elaborer des questions (toujours ouvertes et non fermées) ;
Fixation du temps et du lieu de l’interview (rendez – vous souvent auprès du poste du
travail de l’interviewé et hors l’horaire de pointe).
b. Début de l’interview
7 Lemant. O & all, la conduite d’une mission d’audit interne, Dunod, 1999, p : 216.
8 Idem, p : 181.
9 Renard. J, op cit, p :320.
55
A cette phase l’auditeur interne entre en contact réel avec son interlocuteur10 :
Il se présente s’il n’est as connu pour lui ;
Il faut un rappel des objectifs et les thèmes de sa mission et de l’interview ;
Il doit s’adapter à son interlocuteur. Parler avec Le ton convenable à l’audité.
c. Les questions
Le moyen de dialogue avec l’audité est la question ainsi que la réponse. L’auditeur interne doit toujours
vérifier qu’on a toujours compris sa question, ainsi qu’il a bien saisi la réponse « si j’ai bien compris… »
L’auditeur doit laisser parler son interviewé pour recueillir éventuellement des informations
complémentaires, mais il doit aussi savoir ramener le propos sur le thème évoqué.
L’auditeur doit savoir revenir pour noter par écrit, sans que cette opération gène et casse le rythme de la
conversation.
d. La conclusion de l’interview
Pour la phase terminale de l‘interview, l’auditeur procède à une validation générale des réponses par
consentement avec l’interviewé en résumant les principaux points notés. Conclure, c’est demande à
l’audité des ajouts si certains points méritent d’être abordés.
Après avoir remercier l’audité, l’auditeur fini ce processus par l’élaboration de la feuille d’interview de
façon exhaustive des réponses aux questions.
Des questions écrites peuvent être envoyés à l’interviewé, mais cette méthode comporte plusieurs
risques11 :
L’interroger répond dans le sens convenable pour lui ;
La méthode est inopérationnelle dès que les questions se complexifient ;
Cette méthode est aux antipodes du cœur de méthode, le contact qui crée le dialogue.
Se référant à Lemant12, cette méthode est susceptible d’être menée à divers moments de la mission :
En début d’analyse : permet d’obtenir des éléments d’orientation générale de la mission ;
En phase intermédiaire : utilise comme une technique de test dans la mise en œuvre du
programme de vérification, soit comme un mode d’autocontrôle pour l’assurance de l’objectivité et
la qualité des conclusions.
En fin : pour servir dans la validation des observations ou comme un diagnostic global.
C. Les outils informatiques
10
ibid. 11
idem p :322. 12
Lemant. O et all, p : 182.
56
C’est l’ensemble de logiciels propres à la fonction de l’audit interne ou non, utilisés par un auditeur interne,
qu’on peut les classer en catégories
1. L’interrogation des fichiers informatiques
L’interrogation des fichiers informatiques (IFI) « consiste à extraire selon certains critères, et
éventuellement traiter, des informations existant sur les supports électroniques de l’entreprise, il ne s’agit
pas de l’utilisation de l’ordinateur seulement »13.
Cette pratique améliore le profil et la mission de l’auditeur et donc son efficacité. Pour tirer profit du
nouveau dans le domaine, puisque selon Lemant, l’informatique classique permet de traiter des millions
d’informations, et L’informatique moderne permet de traiter UNE information parmi des millions. Et aussi
de son exhaustivité et sa rapidité.
2. catégories d’outils informatiques
Renard14 les classifie en trois catégories :
a. les outils de travail de l’auditeur interne :
Cette catégorie comprend :
Les logiciels de traitement de texte (Word, Excel,...);
Les logiciels de dessin ;
Les logiciels de représentation.
b. Les outils de réalisation de mission
Cette catégorie comprend :
Des outils méthodologiques permettant à l’auditeur de réaliser ses FRAP (feuille de révélation et
d’analyse de problème) ;
Des outils d’interrogation et d’exécution de fichiers
Ces outils servent à opérationnaliser des sondages informatiques, mais cela est conditionné par :
o Disposition d’un fichier informatique qui est toujours en mise à jour ;
o Disposition d’outil d’interrogation et de personnel capable de les manipuler ; d’où la
sollicitation des informaticiens est praticable par les auditeurs internes.
o Un bon rapport Qualité / Prix : est – ce que ses outils sont acceptables devant d’autres
outils tel que les sondages.
L’interrogation des de fichiers informatiques est utile dès que le degré de complexité des informations est
élevé.
13
Idem, p :209. 14
Renard. J, op cit, p :323.
57
c. Les outils de gestion de services
La dernière catégorie regroupe tout moyen électronique en relation avec l’élaboration des missions :
Logiciels conçus par le service lui-même ;
Logiciels d’élaboration du plan et du suivi de sa réalisation ;
Logiciels de suivi des temps du travail des auditeurs.
L’informatique peur être utilisée selon Lemant15 lors de la phase d’étude, mais constituent également
généralement un des éléments de la phase de vérification planifiée dans le programme de vérification.
Aussi l’utilisateur de l’informatique dans la phase de planification d’une mission dans le but d’en optimiser
l’efficacité et la pertinence16.
D. Vérification et rapprochement
1. Définition
Le rapprochement « est la vérification ponctuelle et à posteriori, par d’autres sources ou moyen, de la
validité d’un fait, d’une affirmation ou d’une déclaration »17. C’est du « cross control », puisqu’on vérifie par
d’autres sources l’information déjà obtenue.
La vérification du stock réel par le rapprochement u stock comptable illustre ce cas. Aussi des ratios sont
élaborés pour ce but out en se référant à des valeurs fixes.
2. Modalités
Le rapprochement sera plutôt orienté vers la vérification d’un fait ou d’une affirmation d’une ou plusieurs
opérateurs, d’où il est utilisé en audit de conformité18.
Les vérifications sont tournées vers les mathématiques sous la forme des ratios.
3. Les confirmations par les tiers
Ces techniques sont rarement utilisées par les auditeurs internes comme moyen de validation des constats,
et observations19. Ces informations sont sollicitées chez tous tiers ayant des relations avec l’organisation,
ces confirmations sont soit positives, négatives ou ouvertes.
15
Lemant. O & all, op cit, p : 210. 2 Collins . L & Valin. G, audit et contrôle interne : aspects financiers, opérationnels et stratégiques 4 e, Dalloz, 1992, p :
120. 17
Lemant.O, & all, op cit, p : 205. 18
Ibid. 19
Renard. J, op cit, p :327.
58
II. Les outils de description
Cet ensemble regroupe la catégorie d’outils permettant la description des situations et des contacts.
A. L’observation physique
Observer, c’est sortir de son bureau pour voir les usines et les divers fonctions opérationnelles. Pour
Lemant une observation physique est la constatation de la réalité instantanée de l’existence et du
fonctionnement :
D’un processus ;
D’un bien ;
D’une transaction ;
D’une valeur.
Une observation indirecte existe à côté de la directe. Cette dernière permet le contact immédiat du
phénomène (i.e ; les employés ne présentent pas leur carte à l’entrée des bureaux). Par contre, l’indirecte
fait appel à un tiers qui va observer pour le compte de l’auditeur et va lui communiquer le résultat de son
observation20.
L’observation physique21 intervient essentiellement dans le cadre des audits de conformité ou de
régularité. Dans les audits d’efficacité il n’est qu’une phase accessoire dans laquelle l’auditeur apprécie la
qualité des biens, de droits d’engagements, de l’existence de processus…
B. La narration
Pour certains, cet outil n’est pas un du premier ordre dans la case de vérification.
Ce n’est qu’une « mise en ordre des renseignements déjà collectées »22. Cette technique utilise la bonne
expression, elle peut être l’ouvre de l’audité comme de l’auditeur. La narration faite par l’audité est au
point de vu des spécialistes la plus riche en informations.
Dès que l’auditeur interne se limite à raconter le phénomène ou le résultat ou le processus constitué, la
technique utilisée est l’écriture aucun apprentissage n’est nécessaire...
C. L’organigramme fonctionnel
1. Caractéristiques
Cet organigramme n’est pas habituel, il est :
L’ouvre de l’auditeur interne ;
Fait à partir d’informations recueillies lors d’observations, interviews, narration,…
20
Idem, p : 331. 21
Lemant. O & all, Op cit, p : 202. 22
Renard. J, op cit, p :332.
59
Les y figurants sont des verbes et non des noms de personnes désignant des fonctions.
Cet organigramme vise l’analyse des fonctions. En effet, par cet outil on constate que23 :
o Une même personne peut avoir plusieurs fonctions ;
o Une fonction peut être partagée entre plusieurs personnes ;
o Une personne peut se trouver sans fonction ;
o Et une fonction peut n’est pas être attribuée.
2. illustration
a. présentation
Organigramme hiérarchique
Organigramme fonctionnel
Le rapprochement des deux organigrammes avec l’analyse des postes peut conduire à détecter des
faiblesses, des dysfonctionnements, des inefficacités d’organisation et de fonctionnement. Cette analyse
donne une première idée sur la séparation des tâches.
b. l’examen fonctionnel
Celui-ci relève que :
Les employés de l’administratif des ventes
23
Idem, p:333.
Département ventes
Administration Service technique Secteur 1 Secteur 2
Vendre
Prendre des commandes
Comptabiliser Assurer la
publicité des produits
Assurer l’assurance technique
Démarcher la clientèle
60
o Assurent la prise de commande
o Comptabilisent les ventes
o Informent la clientèle sur les produits
Les techniciens du service
o Assurent l’assistance technique
o Informent sur les produits
o Démarchent les clients nouveaux
Les vendeurs des deux secteurs
o Démarchent la clientèle
o Prennent des commandes en direct
o Informent sur les produits
o Assurent la petite assistance technique.
c. Remarques
Le démarchage de la clientèle par des vendeurs et des techniciens peut créer des problèmes ;
Tous, ils donnent de l’information sur les produits ;
La publicité est assurée par des techniciens.
Ce constat est délicat par rapport à ce qu’il doit être. L’auditer interne dispose d’un outil efficace pour cela.
La grille d’analyse des tâches.
D. La grille d’analyse des tâches
Permet la liaison entre deux organigrammes et justifie les analyses de postes. On peut concevoir une
grille pour chaque fonction ou processus. 1. Structure
Le découpage comporte toutes les tâches élémentaires et opérations relatives à la fonction ou au
processus.
o Dans les lignes on indique les tâches ;
o Dans les colonnes les personnes responsables.
Le remplissage de la grille se fait par des croix dans les cases convenables, une dernière colonne est
toujours prévue pour les tâches non exécutées.
61
2. Exemple : la grille d’analyse des tâches
tâches
Res
p
cou
rrie
r R
esp
ach
ets
Co
mp
tab
l
e Ges
tio
nn
aire
Fon
dé
de
po
uvo
ir
No
n
réal
isée
1. réception E
x
X
2. transaction E
x
X
3. Rapprochement fac
/ BC
C X
4. rapprochement fac
/ BR
C X
5. vérification facture C X
6. comptabilisation E
N
x
7. ordonnancement A X
8. établissement de
chèque
F
N
X
9. signature de
chèque
A X
10. envoi du chèque E
x
X
62
3. Remarques
La grille d’analyse des tâches est utilisée par les organisations pour mesurer le travail de chacun, c’est un
point de convergence entre l’individu et l’organisation.
Dans l’exemple24
o Les factures ne sont pas transcrites sur un registre à leur arrivée.
o Le responsable des achats –qui a établie la demande- effectue des tâches, de vérification / contrôle
qui incombent normalement à la comptabilité.
o Le chèque ne devrait être établie par le comptable mais par le caissier.
E. Diagramme de circulation
1. Définition
Un diagramme de circulation, ou circuit de document, ou flow chart, est un schéma en symboles que
l’auditeur interne dresse pour étudier :
o L’organisation du traitement d document ;
o La validité et l’efficacité du contrôle interne ;
o Le mode d’enregistrement comptable des opérations ;
o La circulation des documents entre les différentes fonctions et centres de responsabilités
(leur origine et leur destination) ;
o Permet de formuler un jugement global dans de nombreux domaines25.
Il se fait à l’aide d’une représentation graphique des tâches dans le cadre d’une chaîne ou d’un circuit
déterminé26.
2. Symboles
La difficulté de cet outil réside dans la manipulation de plusieurs symboles (Renard ; 2002,
Lemant ; 1997, Stolowy…)
Document
Connecteur
24
Renard. J, op cit, p : 337-338. 25
Collins.L & Valin. G, audit et contrôle interne : principes, objectifs et pratiques, 3 e, Dalloz, 1986, p :86.
26 Collins.L & Valin. G, op cit, p :112.
63
Point terminal d’un diagramme
Préparation
Joindre
Bande perforée
Archivage définitif….
3. Les principes
Après la précision des symboles, l’auditeur respecte les quatre règles27 de la présentation :
1. le flow chart commence du haut de la feuille, en procédant verticalement du haut vers le
bas ;
2.les premiers éléments sont à la gauche de la feuille, la progression se fait de gauche à droit
(pourtant, l’utilisation des feuilles indique la destination) ;
3.pour les circuits interrompus en bas d’une feuille, une indication doit le préciser ;
4.le titre du diagramme doit figurer en haut de la feuille. Aussi le nom de l’auditeur qui a rédigé la
feuille, la date de la préparation ou celle de la mise à jour.
4. Utilités
Ce diagramme :
remplace une longue description ;
donne une vision complète du cheminement des informations et de leurs supports ;
utilisé pour tester l’application d’une procédure dans le cadre de l’audit de conformité ;
utilisé comme outil d’analyse dans le cadre d’audit d’efficacité, pour déceler les forces et
faiblesses.
27
Lemat. O & all, op cit, p :114.
64
5. illustration
opération Centre de direction Direction technique Comptabilité
1
2
3
4
L’auditeur interne dresse le flow chart à partir de certaines informations :
chaque décision (d’investissement par le comité de direction) est transcrite sur un document en
trois exemplaires ;
un exemplaire est adressé à la direction technique chargée de l’opération, un autre à la
comptabilité chargée du contrôle des facturations ;
la direction technique passe commande et envoie un double à la comptabilité ;
dès réception de la facture, la comptabilité procède aux contrôles et enregistrement nécessaires.
1 P.V
2 P.V
3 P.V
1 C
3 C
F
Enreg
65
Pour certains, le flow chart propose de décrire des flux de transactions et non de la circulation des
documents.
F. La piste de l’audit
A l’origine, c’est un outil comptable.
1. principes
La pratique se base sur28 :
La remontée à l’envers des opérations qui conduit à la détermination d résultat pour en trouver
l’origine ;
C’est une méthode de test s’appuyant sur un document final ou sur le résultat d’une opération et
permettant de remonter à la source.
2. caractéristiques
Cette méthode :
ne concerne qu’une seule opération à la fois ;
part du résultat final pour remonter à la source ;
elle contrôle tous les stades intermédiaires pour une opération, elle vérifie les points spécifiques de
raccordement dans le cheminement des opérations et les interfaces que occasionnent certains
processus.
Elle est utilisée pour toutes les fonctions et pour toutes les opérations, mais, une fois le fil
conducteur est perdu par effacement des indices, l’opération est inutile.
3. illustration
Identifier les différentes étapes du chemin d’audit d’une écriture de débit en banque et correspondant au
paiement à un fournisseur d’une facture d’achat de fournitures. Les étapes à examiner successivement
seront les suivantes :
0. compte en banque débité du montant d’un chèque ;
1. Examen des conditions bancaires ;
2. Procédures de règlement (signature – envoi du chèque) ;
3. Procédures de mise en paiement (bon à payer – échéancier)
4. Circuit des factures pour autorisation avant règlement ;
5. Procédure de comptabilisation des factures fournisseurs ;
28
Renard. O, op cit, p : 345-347.
66
6. Procédure de réception des factures (courrier) ;
7. livraison des marchandises au service demandeur ;
8. Procédure de réception des marchandises ;
9. accusés de réception des commandes aux fournisseurs ;
10. Procédure d’envoi des commandes ;
11. Procédure d’enregistrement des commandes ;
12. Passation de la commande ;
13. Décision d’achat.
Pour tous ces outils, l’outil le plus utilisé reste le flow chart malgré la symbolisation.
Pourtant, la mise en œuvre de n’importe quel outil est dépendante de la personnalité de l’auditeur.
III. La mise en œuvre des outils
A côté des techniques et outils proprement dits, le travail d’un auditeur et sa personnalité priment
aussi lors de ses missions. D’où il est indispensable d’en présenter le rôle et les qualités qu’on exige de lui.
A. Rôle de l’auditeur
L’auditeur mené de sa personnalité et son comportement est tenu de surmonter la délicatesse et la
difficulté de l’opérationnalisation des outils. Cet objectif de la mission n’est pas facilement accessible. En
effet, l’audit a une image de contrôle, image qui entraîne certaines réactions. C’est une image qui est certes
partielle, mais qu’il doit compléter par celle de conseiller ou consultant interne. Chose qui nécessite la
maîtrise d’une troisième dimension ; humaine en plus de la méthodologique et la technique déjà vues.
1. Perceptions d’un auditeur
Vu du reste de l’entreprise ou de l’organisation, l’auditeur interne est un employé du siège qui
critique l’organisation du travail et les comportements et prétend les faire changer sans en
assumer le poids quotidien ni avoir l’autorité pour le décider.
Ce constat influence la perception qu’ont ses interlocuteurs de se qu’il dit ou de se qu’il fait.
L’auditeur interne est un élément de la technostructure ;
L’auditeur interne est un étranger pour l’entité auditée ;
Souvent le travail de l’auditeur est recueilli par diverses expressions « qu’est – ce qu’il y connaît ? » ou « il
n’a qu’à venir le faire lui-même ! »
L’auditeur interne est une personne qui critique.
La critique ne touche pas seulement l’entité auditée, mais elle a un effet psychologique. Elle touche le
responsable concerné au niveau de valeur personnelle de son statut, prestige et son autorité.
Tous ces éléments et autres contribuent à des comportements rendant les missions moins efficaces que
prévu.
1. Attentes d’un auditeur
67
Lors de l’exécution de sa mission, l’auditeur interne songe les diverses attentes qu’ont les multiples
acteurs de l’organisation dans leur diversité. Il doit tenir compte de types de public aux attentes
divergentes29.
a. La direction pour laquelle il travaille
La direction attend d’un auditeur interne qu’il soit à la hauteur de sa confiance en lui et en sa
fonction, qu’il soit l’image de la pertinence de ses directives, de l’actualisation et l’application
effective des politiques de l’organisation.
En termes de régularité : elle se préoccupe de la fiabilité des informations ascendantes
que descendantes qui sont par nature le cœur battant de l’organisation.
En termes d’efficacité : celle-ci se mesure par la compétitivité de l’organisation,
l’enjeu est la maximisation de celle-ci.
b. La fonction ou l’unité auditée qu’il encadre
La préoccupation majeure de l’entité auditée c’est d’avoir l’assurance qu’elle fonctionne bien (en
terme de régularité et d’efficacité), d’avoir des réponses affirmatives (souvent)à pour certaines
questions (i.e, ses procédures sont – elles adaptées et pertinentes ? ).
c. Le personnel exécutant
A ce niveau, la principale attente réside dans l’éclaircissement des difficultés rencontrées par les
exécutants et de les faire remonter aux échelons hiérarchiques supérieurs.
Le volet psychologique du travail de l’auditeur interne est aussi délicat qu’important. De e fait,
certaines qualités sont exigées d’un auditeur interne.
4. Qualités d’un auditeur interne
Ces qualités peuvent être regroupées en deux pôles, celles qui sont intrinsèquement liées à sa
personne et celles nécessaires pour bénéficier du contact avec ses interlocuteurs.
1. .Qualités intrinsèques
Curiosité et flair
Cette qualité tient son importance du fait qu’elle est :
Essentielle dans l’élaboration des questionnaires de contrôle interne et des feuilles de
révélation et d’analyse de problème (FRAP) ;
Laisse émerger des questions originales et bénéfiques ;
Etant un don naturel, le flair peut être développé par les observations successives des faits et des gestes.
29
O. Lemant, & all, op cit, .P:233.
68
Discrétion
La confiance que l’on attribue mérite d’être récompensée par cette qualité. Ayant une place au rond
- point des informations de son organisation, un auditeur interne est tenu d’une discrétion tant face
de ses interlocuteurs sur les informations recueillis que pour les concurrents. La qualité de
discrétion est corolaire de l’écoute, d’où les contacts diffèrent si les auditeurs internes la possèdent
ou non.
Motivation
La motivation est un but dans cette fonction d’audit interne, mais des missions exercées par des auditeurs
motivés diffèrent certainement.
Cette motivation réside dans les caractéristiques même de la fonction. Etre proche des dirigeants est une
motivation.
Caractère
Le caractère est essentiel pour réussir une mission d’audit. C’est simplement de vivre et travailler en
équipe. Dans la mission d’audit, il doit manifester des comportements qui vont mettre à l’aise tout
interlocuteur.
Avoir du caractère, c’est savoir défendre son point de vue avec fermeté et sérénité justifiées par
l’importance du problème soulevé même avec des interlocuteurs créant des situations conflictuelles.
2. Qualités en contact
Savoir écouter
La première qualité demandée d’un auditeur interne est de savoir écouter des interlocuteurs. Il est tenu de
savoir mobiliser dans toute situation ses capacités d’attention et de concentration afin de saisir la pensée
de l’autre faute de quoi il risque de passer à côté des points importants.
Savoir écouter, c’est avoir la patience et le courage de ramener ses audités sur le vif du sujet de la manière
la plus claire que possible.
Savoir s’intégrer
Il doit être bien intégré dans la vie de l’organisation et dans sa culture, avoir de la patience et de la
passion pour le métier de l’organisation, avoir le sentiment d’exercer une responsabilité
considérable. D’autres termes, un auditeur interne doit s’adapter à l’environnement interne de
l’organisation.
Savoir animer
69
Le travail de l’auditeur est de chercher des informations sur des
dysfonctionnements constatés. Donc par nature sa mission et de contact. L’auditeur timide n’a pas
de place, elle est réservée à celui qui possède une aisance de contact.
Celle qualité se traduit par la capacité de proposition et d’initiative pour devancer les attentes.
Savoir communiquer
La mise en ouvre de l’outil exige toujours le contact et le rapport avec l’autre. Si le contact
n’est pas bon et la communication se fait mal, alors la méfiance s’installe et « tous les outils
du monde n’y feront rien, et l’outil ne remplie pay0s son rôle30 ».
Chaque qualité peut être analysée indépendamment de l’autre. Mais dans la réalité, cela est impossible.
Quoique la présentation des outils n’est pas exhaustive, on a essayé d’apporter une liste des technique les
plus utilisées selon les spécialises du domaine.
La manipulation de l’outil et la pédagogie de l’action étant les deux qualitatifs d’un bon auditeur interne,
mais, ce n’est pas suffisamment pour une mission qui transcende le cœur des sujets et thèmes
problématiques.
L’organisation du service de l’audit interne principalement prime pour ces problèmes, l’organisation en
générale
Les tests de compréhension des procédures : (test de conformité)
Ils permettent à l’auditeur de s’assurer que sa compréhension des procédures et des points clés mise
en place est juste.
Ils consistent à :
Mettre en œuvre des tests de cheminement permettant de dérouler une procédure complète à
partir de quelque opération sélectionnée.
Réaliser des tests spécifiques sur des points de procédures particuliers paraissant peu clair.
Opérer en présence des acteurs intéressés la restitution de la description en vue de recueillir
leur commentaire.
Cette formule présente l’avantage de la simplicité et implique d’avantage les audités aux travaux de
l’auditeur. Elle permet de surcroit de garantir à l’auditeur qu’il n’a pas oublié un point important.
30
Renard. J, op .cit, P :349
70
Après avoir évaluer l’existence d’un dispositif de contrôle interne, l’auditeur testera si ce dispositif
est appliqué de manière permanente.
Exemple d’application de tests sur les achats FACTUREBEN 7450
Opération Observation
-Demande d’achat/budget X Visa
-Comparaison bon de
commande/bon de livraison X BC12200/BL25300
-Comparaison facture/bon de
livraison X Facture/BL25300
-Vérification des calculs x
éditions X
-Comptabilisation de la facture X Visa
-Préparation de l’avis de paiement X
Opération 1150
-Préparation du chèque ou l’ordre
de virement X Chèque n°… /OV n°……
-Comptabilisation (Etat de
règlement) X Etat n°425
X=> procédure conforme au diagramme de circulation
71
Exemple de grille d’analyse de circuit Achat (Grille d’analyse du contrôle interne)
Opération
Services
Achats(Beqal) Comptabilité Direction commerciale
Brahim Kader Benadi
-Réception des
doubles des
commandes des
usines
X
-Réception des
doubles des
factures
X
-Comparaison
factures/BL X
-Etablissement
chèque
X
-Signature chèque X
72
Chapitre 5: LES PRINCIPES GARANTISSANT LA QUALITE
DE L’AUDIT
La qualité de l’auditeur peut être perçue par son degré de respect du code de déontologie lui
indiquant certaines qualités dont il doit faire preuve, notamment :
L’intégrité
Il doit exercer sa profession avec honnêteté et droiture. Il s’abstient, en toutes circonstances, de tout
agissement contraire à l’honneur et à la probité.
L’Impartialité
Dans l’exercice de ses missions, il conserve en toutes circonstances une attitude impartiale. Il fonde
ses conclusions et ses jugements sur une analyse objective de l’ensemble des données dont il a
connaissance, sans préjugé ni parti pris. Il évite toute situation qui pourrait l’exposer à des
influences susceptibles de porter atteinte à son impartialité.
Indépendance
Il doit être indépendant de la personne ou de l’entité dont il est appelé à certifier les comptes. Son
indépendance se caractérise notamment par l’exercice en toute liberté, en réalité et en apparence,
des pouvoirs et des compétences qui lui sont conférés par la loi.
Conflits d’intérêts
Il évite toute situation de conflits d’intérêts Tant à l’occasion qu’en dehors de l’exercice de sa
mission, il évite de se placer dans une situation qui compromettrait son indépendance à l’égard de la
personne ou de l’entité dont il est appelé à certifier les comptes ou qui pourrait être perçue comme
de nature à compromettre l’exercice impartial de cette mission.
Compétence
Il doit posséder les connaissances théoriques et pratiques nécessaires à l’exercice de ses missions. Il
maintient en permanence un niveau élevé de compétence, notamment par la mise à jour régulière de
ses connaissances et la participation à des actions de formation.
Il veille à ce que ses collaborateurs disposent des compétences appropriées à la bonne exécution des
tâches qu’il leur confie, et qu’ils reçoivent et maintiennent un niveau de formation approprié.
Lorsqu’il n’a pas les compétences requises pour effectuer lui-même certains contrôles
indispensables à l’exercice de sa mission, il fait appel à des experts indépendants de la personne ou
de l’entité pour les comptes de laquelle leur concours est requis.
Confraternité
Dans le respect des obligations de la mission de contrôle légal, les auditeurs entretiennent entre eux
des rapports de confraternité. Ils se gardent de tout acte ou propos déloyal à l’égard d’un confrère
ou susceptible de ternir l’image de la profession.
Ils s’efforcent de résoudre à l’amiable leurs différends professionnels. Si nécessaire, ils recourent à
la conciliation du président de leur compagnie.
(ART. 3 À 9 DU CODE DE DÉONTOLOGIE DES COMMISSAIRES AUX COMPTES)
73
LES CARACTERISTIQUES ORGANISATIONNELLES DE LA FIRME
I. L’organisation de la firme d’audit
Firme d’audit (Cabinet d’audit)
Pour assurer aux actionnaires et aux tiers une certification, les auditeurs doivent être membres d’un
cabinet d’audit externe à l’entreprise ; ce dernier est un prestataire de service ayant une forte
spécialisation et une structure formelle très hiérarchisée, afin de garantir la qualité de son opinion,
Un Cabinet d’audit est une entreprise :
Ce cabinet est en effet une entreprise qui peut adopter différentes formes juridiques ; l’auditeur peut
exercer à titre individuel, aidé éventuellement de salariés, ou d’une société à responsabilité limité ou
autre forme.
La structure d’un cabinet d’audit
Associés/Collaborateurs :
La certification émise par le cabinet d’audit repose sur des procédures très fortes de
supervision des collaborateurs par les associés,
Les associés :
L’activité de l’audit n’est pratiquement plus exercé sous forme individuelle mais plutôt en
société ;
Les propriétés du cabinet sont associés ce sont eux qui signent les rapports d’audit au nom
du cabinet.
Les associés = Responsables :
74
-En général ce sont eux :
Qui sont responsables des missions d’audit et de l’opinion émise sur les comptes ;
Qui assurent le respect des normes d’audit dans la réalisation des dossiers de travail établis
par les collaborateurs.
Les collaborateurs :
Sont les salariés qui exécutent les taches liées à la mission d’audit, sous la direction d’un associé qui
planifie la mission et règle les rapports avec le client, les collaborateurs :
établissent les dossiers de contrôle
réalisent les tests
formalisent les résultats.
Une forte hiérarchie
Au sein des collaborateurs, il existe une forte hiérarchie liée à la nécessité de :
Formaliser les travaux réalisés,
Contrôler la rigueur avec la quelle ils ont été faits et de
Faciliter la remontée des informations.
Le manager / un délégué
- Pour la gestion de la mission d’audit, l’associé délègue une partie de ses fonctions « au
manager qui planifie et oriente la mission :
- Il prévoit les dates d’investigation, les collaborateurs intervenants et donne l’orientation
générale de la mission ;
- A l’issue des contrôles, il revoit entièrement le dossier de travail.
Le chef de mission
-il est responsable du bon déroulement de la mission d’audit chez le client.
-il anime l’équipe d’assistants, les guide et leu corrige,
- il contribue aux travaux de contrôle des plus difficiles.
Etablit les synthèses
- Au cours de la mission, il établit les synthèses des travaux effectués et des anomalies
relevées,
- Il gère les rapports quotidiens avec les cadres et les employés de l’entreprise cliente.
Les assistants
- Ils réalisent les tests et le contrôle des procédures et des comptes sous la supervision directe
du chef de mission.
75
II. LES CRITERES D’EVALUATION DE LA QUALITE
D’AUDIT :
Les chercheurs ont généralement appréhendé la qualité d’audit à travers la qualité de l’auditeur :
c’est-à-dire en mesurant son niveau de compétence et d’indépendance.
Devant la difficulté d’observation du processus d’audit, la majorité des recherches normatives ou
expérimentales s’est tournée vers une appréciation de la qualité d’audit à travers « la qualité de
l’auditeur » en tant qu’individu ou groupe d’individus. Ces recherches peuvent être subdivisées en
quatre sous groupes :
*Le premier s’est concentré sur l’identification des indicateurs de qualité perçus par le marché tels
que la taille, les honoraires et la réputation de l’auditeur.
*Le second a tenté d’appréhender la qualité en examinant les caractéristiques organisationnelles de
la firme d’audit. La qualité du service fourni par les cabinets d’audit va dépendre donc non
seulement de leurs organisations internes mais aussi de la qualité des efforts rendus par leurs
équipes d’auditeurs. Plusieurs indicateurs de qualité ont été donc identifiés ou cités par les auteurs
tels que les ressources humaines, le processus de contrôle qualité du cabinet, l’expérience du
cabinet en audit, l’expérience dans l’industrie, la rotation des associés sur le dossier et la réalisation
de mission de conseil.
*Le troisième traite des caractéristiques propres aux équipes de travail d’audit. Les attributs
de qualités identifiées se rapportent notamment au niveau d’attention des associés et des managers
aux travaux d’audit, au professionnalisme, persistance et scepticisme de l’auditeur,
à l’expérience avec le client et à l’expérience dans l’industrie. Par ailleurs, certains chercheurs se
sont intéressés aux comportements de négligence professionnelle des collaborateurs qui sont de
nature à réduire ou affecter la qualité de la mission de certification.
*Le quatrième a essayé, vu la diversité et la complexité des travaux d’audit, de développer des
indicateurs multicritères de la qualité d’audit. Il s’agit d’identifier les différentes dimensions de la
qualité de l’audit qui varieront selon les auditeurs, utilisateurs ou préparateurs des états financiers.
Dans la plus part des cas, ces travaux ont consisté à dresser, pour chaque groupe d’utilisateurs, des
listes d’attributs qualitatifs et à les administrer par questionnaires. Les attributs identifiés par la
littérature sont le plus souvent liés à la composition, la qualification et l’expérience de l’équipe
d’audit, à certaines caractéristiques de la firme d’audit, au contrôle des travaux d’audit et au
processus d’audit lui-même.
1) Les indicateurs perçus par le marché
La réputation du cabinet d’audit :
l’émission d’un jugement sur la valeur d’un audit repose sur la réputation du cabinet, qui va lui
servir de substitut (McNair, 1991). Palmrose (1988) propose le taux de litige comme mesure de la
76
réputation de l’auditeur. Néanmoins, cet indicateur souffre d’un manque d’information sur les
sanctions et les litiges subis par les auditeurs. D’autres variables de mesure ont fait l’objet
d’expérimentation par d’autres chercheurs, telles que l’étude de la rotation des auditeurs, afin de
mettre en évidence d’éventuelles pratiques d’opinion shopping10, la diversification des prestations,
la spécialisation ; mais aucun résultat probant n’a été retiré de ces études (Palmrose 1981 ; Davis et
Simon 1992 ; Moreland 1995 ; Turner et Senetti 2001 ; Carey et Simnett, 2006).
La taille du cabinet d’audit : La taille du cabinet représente un deuxième critère d’évaluation de la
qualité d’audit. Il offre l’avantage d’être facilement observable par les agents économiques sur le
marché de l’audit. Si la réputation de l’auditeur représente une mesure subjective de la qualité,
puisqu’elle se base sur une appréciation personnalisée et subjective des individus, la taille du
cabinet est une variable facilement mesurable se basant sur des critères quantitatifs objectifs tels que
le nombre d’employés, le nombre de clients audités, ou le volume des honoraires facturés en audit.
Les honoraires d’audit : Les honoraires perçus par l’auditeur ont été identifiés par la littérature
comme un facteur influençant l’indépendance de l’auditeur et par conséquent la qualité de son
audit. En effet pour éviter la perte d’honoraires, l’auditeur peut céder à certaines pressions exercées
par le client, telle que la menace de changement de l’auditeur, et ne pas révéler certaines
défaillances comptables. Dans ce contexte De Angelo (1981 a) a montré qu’un cabinet offrant des
prestations à un grand nombre d’entreprises clientes a plus à perdre en acceptant des
compromissions qu’un petit cabinet n’ayant que quelques clients et pour lequel la perte de l’un
d’entre eux se traduirait par une grande perte financière.
2) Les indicateurs liés aux caractéristiques organisationnelles de la
firme d’audit :
Plusieurs recherches se sont intéressées aux caractéristiques organisationnelles des cabinets d’audit
en vue d’étudier leur impact sur la qualité d’audit (Kaplan, 1995 ; Malone et
Roberts, 1996 ; Dalton et Kelley, 1997 ; Reckers et al, 1997 ). Ces études partent du constat que,
comme toute organisation, les cabinets d’audit disposent d’une structure hiérarchique et d’une
organisation de travail qui leurs sont propres. Ils disposent aussi des auditeurs (à différents niveaux
hiérarchiques) qui ont des motivations différentes face à l’objectif d’amélioration de la qualité
d’audit (Power, 1995). La qualité du service fourni par les cabinets d’audit va dépendre donc non
seulement de leurs organisations internes mais aussi de la qualité des efforts rendus par leurs
équipes d’auditeurs.
- Les ressources humaines : Les cabinets capables de mettre à jour régulièrement leurs équipes
d’audit à la fois sur le plan technique et professionnel, sont censés fournir une qualité élevée d’audit
(Wooten, 2003). Ceci dépend étroitement de la politique de recrutement et de formation existant au
sein des cabinets d’audit. Ainsi la firme d’audit qui est capable d’attirer le personnel le plus
compétent et le plus brillant sur le marché et qui met à sa disposition un plan de formation lui
permettant d’actualiser ses connaissances, aura un potentiel suffisant pour être plus professionnelle
et plus performante sur le marché.
77
- Les processus de contrôle qualité : Un cabinet d’audit peut réduire le risque d’échec d’une
mission d’audit en mettant en place ou en renforçant sa politique de revue de dossier par un associé
autre que celui chargé du dossier. Ainsi la mise en place d’un système de contrôle qualité des
dossiers d’audit est de nature à réduire le risque de certification d’états financiers frauduleux (Prat
dit Hauret, 2000). A cet effet, Krishnan et Schauer (2000) indiquent que les firmes d’audit ayant fait
participer dans le processus de contrôle qualité d’autres cabinets (peer-review process), sont plus
habilitées à publier correctement les rapports financiers.
- L’expérience en audit : Les firmes d’audit qui réalisent une bonne proportion de leurs chiffres
d’affaires dans des travaux de certification sont présumées fournir une meilleure qualité d’audit. En
étudiant les attributs communs de la qualité d’audit que les praticiens et les bénéficiaires peuvent
utiliser comme base pour améliorer la qualité d’audit, Aldesier (1995) arrive à identifier 11 facteurs
parmi lesquels se trouve l’expérience de la firme en audit. En effet, les praticiens et les bénéficiaires
d’audit sont d’accord que, pour avoir une bonne qualité d’audit, le cabinet sélectionné pour la
certification des comptes doit être un cabinet dont au moins 10% du chiffre d’affaire est réalisé dans
des travaux d’audit.
- L’expérience dans l’industrie : Les firmes d’audit ayant un nombre élevé de clients dans le
même secteur, ont l’avantage d’avoir une compréhension détaillée de l’activité de leur client et de
maîtriser le risque d’audit lié à leur secteur d’activité. Certaines recherches constatent que la
spécialisation dans un secteur particulier a tendance d’évoluer. Elles trouvent que les firmes
spécialisées, vu leur connaissance du secteur d’activité, réalisent des économies de coûts sur leurs
missions d’audit et en même temps offrent une meilleure qualité d’audit (Hogan et Jeter, 1999).
Aussi la spécialisation des firmes d’audit dans un secteur particulier leur offre une meilleure
réputation dans ce secteur. Pour préserver cette réputation, elles doivent fournir une meilleure
qualité d’audit parce qu’elles auront plus de perte en cas de défaillance (Deis et Girtoux, 1992).
- La rotation des associés sur le dossier : Les nouvelles lois sur la sécurité financière (loi
SOX notamment) imposent, le changement du responsable de la mission d’audit d’une société.
Cette mesure part de l’hypothèse qu’au bout de quelques années, l’auditeur risque d’être moins
rigoureux dans l’application de sa méthodologie d’audit et plus complaisant avec le client.
Cependant, certains auteurs tel que Siegel (1999) s’opposent à cette mesure et considèrent que la
rotation des associés sur le même dossier d’audit présente l’inconvénient d’engendrer un coût
économique supplémentaire et de ne pas permettre au cabinet d’acquérir une réputation suffisante
lui permettant de renforcer sa compétence.
- La réalisation de missions de conseil : Fournir, en parallèle avec les travaux d’audit, des
services de conseil pour le client audité, peut constituer une menace possible pour l’indépendance
de l’auditeur. En réalisant des missions de conseil, un auditeur peut avoir un certain niveau de
dépendance économique vis à vis de son client. Si les honoraires relatifs aux missions de conseil
sont importants en valeur absolue et en poids relatif par rapport à ceux de l’audit légal, la
dépendance économique de l’auditeur peut créer un biais dans son jugement et entraîner une perte
78
d’impartialité et d’objectivité (Wines, 1994 ; Elstein., 2001). A contrario, il existe un certains
nombre d’auteurs (notamment Abdel-Khalik, 1990) qui soutiennent l’idée que la réalisation de
missions de conseil par le cabinet d’audit peut être bénéfique pour l’audit dans la mesure où elle
permet d’améliorer la connaissance de l’auditeur de son client et par conséquent améliorer la qualité
de l’audit.
3) Les indicateurs liés aux caractéristiques de l’équipe d’audit
Les cabinets d’audit reposent pour leur fonctionnement sur une main d’oeuvre qualifiée travaillant
de manière autonome et dont la pratique est fortement normalisée (Mintzberg,
1982). En se basant sur la littérature et sur l’avis des experts, Wooten (2003) a pu identifier quatre
indicateurs de qualité se rapportant aux caractéristiques de l’équipe d’audit. Il s’agit du niveau
d’attention des associés et des managers aux travaux d’audit, du professionnalisme, persistance et
scepticisme de l’auditeur, de l’expérience avec le client et de l’expérience dans l’industrie. Par
ailleurs, certains chercheurs se sont intéressés aux comportements de négligence professionnelle des
collaborateurs qui sont de nature à réduire ou affecter la qualité de la mission de certification (Chow
et Al, 1988 ; McDaniel, 1990 ; Malone et Robert,
1996 ; Kelly et Margheim, 1987, 1990 ; McNair, 1987, 1991).
- L’attention des associés et des managers : Les experts considèrent que l’attention accordée
à une mission d’audit par les associés et les managers, influence la qualité d’audit (Schroeder,
1986). Les normes professionnelles prévoient que l’audit doit être convenablement supervisé.
En effet, la disponibilité sur le terrain d’un second jugement d’un auditeur expérimenté (manager ou
associé) permet la résolution des problèmes techniques et procéduraux auxquels est confrontée
l’équipe d’audit en place. Les cabinets d’audit doivent ainsi mettre en place un système de
supervision des travaux d’audit leur permettant de s’assurer du respect, par leurs équipes d’audit,
des diligences reconnues par les standards professionnels.
- Professionnalisme, persistance et scepticisme : l’intégrité des auditeurs dans la conduite
de leur mission a été identifiée, par les experts, comme un facteur nécessaire permettant la détection
des erreurs matérielles. Le personnel disposant d’un niveau élevé de professionnalisme est présumé
accomplir correctement ses travaux d’audit sans être amener à bruler ou ne pas compléter certaines
procédures de contrôle ou étapes d’audit. Aussi, le personnel qui maintient son scepticisme et sa
persistance aura des difficultés à accepter des preuves insuffisantes d’audit.
- Expérience avec le client : L’expérience avec un client spécifique permet une meilleure
qualité de détection des anomalies. En accomplissant plusieurs fois l’audit d’un même client, les
auditeurs auront une meilleure compréhension du système d’information du client et ainsi une
meilleure connaissance des risques liés à son système financier. Cependant certains auteurs,
considèrent que l’affectation sur une longue période de la même équipe d’audit chez un client peut
affecter progressivement la rigueur procédures d’audit mis en place et renforcer la complaisance
avec le client (Deis et Giroux, 1992).
- Expérience dans l’industrie : En auditant plusieurs entreprises opérant dans le même secteur
d’activité, les auditeurs requièrent une bonne expérience et deviennent des experts dans les
79
processus et les procédures relatifs à ce secteur. En connaissant les risques et faiblesses du secteur,
les auditeurs deviennent plus performants et persistants lors de l’évaluation des justifications et
documents présentés par le client (Wooten, 2003).
III. Les responsabilités de commissaire aux comptes
Responsabilité de l’auditeur légal
La responsabilité de l’auditeur légal se décline en responsabilité civile, responsabilité pénale et
responsabilité disciplinaire.
1. Responsabilité civile du commissaire aux comptes
La responsabilité civile est l’obligation pour une personne de réparer un dommage subi par autrui,
à la suite de l’événement dont elle est responsable. Dans tous les cas, responsabilité contractuelle ou
responsabilité délictuelle, la mise en cause de la responsabilité de l’auditeur nécessite :
– une faute ;
– un préjudice ;
– un lien de causalité entre la faute et le
préjudice.
1.1 Étendue de la responsabilité
a) Responsabilité des fautes personnelles commises dans l’exercice des fonctions du
commissaire
Les commissaires assument en principe une obligation de moyens. Par suite, leur
responsabilité suppose l’existence d’une faute prouvée par le demandeur. D’une
manière générale, il y a faute du commissaire toutes les fois qu’un préjudice est causé,
qui ne l’aurait pas été si le commissaire avait agi avec la diligence et la prudence
qu’on est en droit d’attendre d’un professionnel.
Constituera une faute, le fait pour le commissaire de ne pas exécuter une mission
dévolue par la loi, telle l’absence de vérification des livres de la société, ou le défaut de
rapport spécial sur les conventions réglementées dont le commissaire a été avisé,
ou encore la non- révélation à l’assemblée des irrégularités ou inexactitudes
relevées.
La mauvaise exécution de sa mission par le commissaire constitue également une
faute.
Le commissaire ne sera pas responsable vis-à-vis des actionnaires et vis-à-vis des
tiers que dans la mesure où sa faute aura causé un préjudice. Dans tous les cas, le
préjudice doit être actuel et certain. Il peut être pécuniaire ou simplement moral.
La constatation de la faute ne suffit pas. Il faut encore prouver qu’il existe un lien
de causalité entre la négligence ou l’insuffisance de diligence du commissaire et le
préjudice.
80
Le demandeur devra prouver la faute du commissaire, car celui-ci n’est tenu que
d’une obligation de moyens : il devra en particulier apporter la preuve que
l’obligation inexécutée ou mal exécutée entre dans la mission dévolue au
commissaire.
L’analyse du dossier de contrôle prévue par l’article R. 823-10 du Code de
commerce (obligation de constituer pour chaque entreprise contrôlée un dossier
comprenant notamment tous les documents établis par le commissaire aux comptes
et relatifs à cette personne : « programme de travail, date, durée, lieu, objet des
interventions, ainsi que toutes autres indications permettant le contrôle ultérieur
des travaux accomplis ») doit cependant faciliter la recherche de cette preuve.
b) Responsabilité pour faute d’autrui
La présentation d’un rapport commun entraîne la responsabilité solidaire des
commissaires aux comptes qui l’ont établi. Le commissaire est responsable dans ce
cas des fautes de son co-commissaire.
Il est également responsable, et cela se conçoit, des fautes de ses collaborateurs. Il est
même responsable des fautes de l’expert qui l’a assisté ; cependant, dans ce cas, le
commissaire actionné en responsabilité civile peut se retourner contre cet expert.
Le commissaire aux comptes n’est pas responsable des fautes des administrateurs
de la société. Il est au moins quatre hypothèses néanmoins où sa responsabilité se
combine avec celle des organes de gestion de la société ; ce sont :
– les irrégularités survenues au cours d’une modification des statuts qui entrainent la
responsabilité solidaire du commissaire aux comptes (article L. 210-8 du Code de
commerce) ;
– l’omission de révéler les infractions des administrateurs à l’assemblée ;
– le cas de complicité ;
– le cas de faute commune, si le commissaire a approuvé par exemple,
expressément, les actes fautifs et dommageables du conseil d’administration, et si les
conséquences de cette faute sont indivisibles.
c) Clauses de limitation de responsabilité
Les clauses de limitation de responsabilité sont nulles et ne peuvent être opposées ni
aux tiers, ni aux actionnaires. Le quitus donné au commissaire ne peut produire aucun
effet.
1.2 Exercice de l’action en responsabilité
Traditionnellement, on distingue l’action sociale de l’action individuelle.
L’action sociale tend à la réparation du préjudice subi par la société : elle peut être
exercée par les représentants légaux de la société, ou par un créancier social en vertu
de l’article 1166 du Code civil (action oblique).
L’action individuelle, qui tend à la réparation du préjudice subi personnellement
par le demandeur : les actionnaires, les créanciers et, d’une manière générale, tout
intéressé, peuvent agir à ce titre contre le commissaire.
81
Que ce soit une action sociale ou une action individuelle, le commissaire devra être
assigné devant le tribunal de grande instance. Les parties peuvent cependant convenir
de porter le litige devant le conseil régional des commissaires aux comptes.
Lorsque l’action en responsabilité civile est fondée sur une infraction pénale, elle
peut être portée concurremment avec l’action publique devant le tribunal répressif
compétent pour l’action publique (article 3 du code de procédure pénale). L’action
dommageable se prescrit sauf lorsque le fait est qualifié de crime, en 3 ans (10 ans en
cas de crime).
2. Responsabilité pénale du commissaire aux comptes
La mise en œuvre de la responsabilité pénale nécessite la réunion de différentes conditions,
qui en schématisant, se réduisent à l’exigence d’une infraction imputable à un délinquant,
ce qui permet de prononcer une peine.
L’infraction peut se définir comme le comportement prévu et puni par la loi pénale et pour
lequel le juge peut prononcer une peine à l’encontre de son auteur.
Toute infraction implique la réunion de trois éléments : légal, matériel et moral :
– l’élément légal correspond au texte d’incrimination d’un comportement
(qualification pénale). L’étude de cette composante renvoie à l’analyse de la loi
pénale et notamment au principe de léga- lité selon lequel il n’y a pas d’infraction
sans texte ;
– l’élément matériel se caractérise par un acte qui peut être soit positif (acte de
commission ; exemple : extorsion de fonds) soit négatif (acte d’omission ;
exemple : non révélation par le commissaire aux comptes de faits délictueux) ;
– une infraction suppose également un élément moral encore appelé élément
intellectuel ou psychologique. Cette composante de l’infraction correspond à la
faute pénale qui peut être inten- tionnelle ou non intentionnelle.
Si le commissaire aux comptes peut engager sa responsabilité civile par une simple
faute d’imprudence et de négligence, sa responsabilité pénale ne peut l’être que
s’il a véritablement commis un délit pénal : sa mauvaise foi devra être prouvée,
c’est-à-dire que le ministère public devra, au minimum, prouver que le commissaire
aux comptes connaissait les faits.
Le régime de responsabilité pénale est organisé uniformément pour tous les types
légaux d’institutions (sociétés par actions, SARL, groupements d’intérêt économique,
etc.).
2.1 Étendue de la responsabilité
a) Infractions relatives aux incompatibilités
L’article L. 820-6 du Code de commerce punit d’un emprisonnement de six mois et
d’une amende de 7 500 € le fait, pour toute personne, d’accepter, d’exercer ou de
conserver les fonctions de commissaire aux comptes, nonobstant les incompatibilités
légales, soit en son nom personnel, soit au titre d’associé dans une société de
commissaires aux comptes.
82
b) Délit d’informations mensongères
L’article L. 820-7 du Code de commerce punit d’un emprisonnement de cinq ans et
d’une amende de 75 000 € le fait, pour toute personne, de donner ou confirmer soit
en son nom personnel, soit au titre d’associé dans une société de commissaires aux
comptes des informations mensongères sur la situation de la personne morale.
Pour ce délit, la doctrine estime qu’il peut s’agir d’un acte positif verbal ou écrit, mais
aussi une simple réticence ou le silence.
c) Délit de non-révélation des faits délictueux
L’article L. 820-7 précité punit des mêmes peines le commissaire qui n’aura pas
révélé au procureur de la République les faits délictueux dont il a eu connaissance.
L’obligation de révélation des faits délictueux au procureur de la République est
stipulée par l’article L. 823-12, alinéa 2 du Code de commerce qui précise que la
responsabilité des commissaires aux comptes ne peut pas être engagée par cette
révélation.
La portée générale de l’obligation de révélation a fait l’objet d’interprétations
particulièrement abondantes de la jurisprudence et de la doctrine.
Celles-ci ont déterminé les critères suivants pour la qualification du délit :
– existence d’un fait délictueux (mais il n’est pas indispensable que ce fait soit défini par
le livre II du Code de commerce relatif aux sociétés commerciales ; fraude fiscale,
abus de confiance doivent être dénoncés) ;
– le fait doit être significatif et délibéré;
– seule l’abstention volontaire de dénonciation est condamnable : le commissaire doit
avoir une connaissance précise et certaine du fait.
La révélation des faits délictueux fait l’objet, dans cet ouvrage, du paragraphe 3.9, section
6 du chapitre 6.
d) Violation du secret professionnel
L’analyse de la violation du secret professionnel par le commissaire aux comptes a été
présentée ci-dessus.
e) Exercice illégal de la profession de commissaire aux comptes et usage illégal du
titre de commissaire
L’article L. 820-5 du Code de commerce punit d’un an d’emprisonnement et de 15 000
€ d’amende le fait, pour toute personne :
– de faire usage du titre de commissaire aux comptes ou de titres quelconques tendant
à créer une similitude ou une confusion avec celui-ci, sans être régulièrement inscrite
sur la liste prévue à l’article L. 822-1 et avoir prêté serment dans les conditions
prévues à l’article L. 822-10 ;
– d’exercer illégalement la profession de commissaire aux comptes, en violation des
dispositions des articles L. 822-1 et L. 822-10 ou d’une mesure d’interdiction ou de
83
suspension temporaire.
f) Autres infractions
■ Représentation des obligataires
L’article L. 245-12 du Code de commerce punit d’une amende de 6 000 € les
commissaires de la société débitrice ou de la société garante des engagements de la
société débitrice, ainsi que leurs ascendants, descendants ou conjoint qui auront accepté
d’être les représentants de la masse des obligataires.
Les peines sont aggravées conformément aux dispositions de l’article L. 245-15
(amende pouvant être portée à 18 000 € et emprisonnement de cinq ans) s’il y a
intention frauduleuse de la part du commissaire en vue de priver les obligataires ou
certains d’entre eux d’une part des droits attachés à leur titre de créance. Le ministère
public doit apporter la preuve de la fraude.
■ Infractions relatives aux filiales et participations
Les commissaires aux comptes doivent mentionner dans leur rapport général les prises
de participation dans les sociétés ayant leur siège social sur le territoire de la
République française.
Si le commissaire enfreint sciemment cette obligation, il est passible d’un
emprisonnement de deux ans et d’une amende de 9 000 € (article L. 247-1 du Code de
commerce).
■ Utilisation abusive d’informations privilégiées
L’article L 465-1 du Code monétaire et financier punit d’un emprisonnement de
deux ans et d’une amende de 1 500 000 €, dont le montant pourra être porté au-
delà de ce chiffre jusqu’au décuple du montant du profit éventuellement réalisé,
les personnes qui auront réalisé des opérations de Bourse en exploitant leurs
informations sur la marche de la société avant que le public en ait eu connaissance.
Les personnes punissables sont notamment celles qui disposent, à l’occasion de
l’exercice de leur profession ou de leurs fonctions, d’informations privilégiées sur
la marche technique, commerciale et financière d’une société. Parmi les personnes
visées, figurent les commissaires aux comptes des sociétés.
■ Complicité des délits commis par les administrateurs, le personnel de
direction et d’exécution de la société
Le commissaire aux comptes peut être condamné comme complice des dirigeants
de la société s’il a sciemment participé à des infractions commises par ceux-ci.
2.2 Poursuite du commissaire aux comptes
L’exercice illégal de la profession, l’usage illégal du titre comme toutes les autres infractions
sont des délits (l’article 381 du Code de procédure pénale considère que sont des délits les
infractions que la loi punit d’une peine d’emprisonnement ou d’une peine d’amende
supérieure ou égale à 3 750 €). Les délits relèvent de la compétence des tribunaux
correctionnels.
Le procureur de la République saisit le tribunal, soit sur plainte ou dénonciation, soit de son
84
propre chef. La victime peut se constituer partie civile et déclencher l’action publique.
L’action publique se prescrit par trois ans. La prescription court du jour où le délit a été
commis ou du jour du dernier fait délictueux s’il s’agit d’un délit successif ou continu.
3. Responsabilité disciplinaire du commissaire aux comptes
Contrairement aux règles spécifiques de la responsabilité civile et de la responsabilité pénale qui ne
concernent que l’exercice de la mission dans les sociétés et groupements, où l’intervention du
commissaire est prévue par les textes, la responsabilité disciplinaire s’attache à tout membre de la
profession de commissaire aux comptes dans l’exercice de sa vie professionnelle et privée. L’action
disciplinaire se prescrit sur dix ans.
Aux termes de l’article R. 822-32 du Code de commerce, constituent une faute disciplinaire
passible d’une peine disciplinaire :
« toute infraction aux lois, règlements normes d’exercice professionnel homologuées par
arrêté du Garde des Sceaux, ministre de la Justice, ainsi qu’au code de déontologie de la
profession et aux bonnes pratiques identifiées par le haut conseil du commissariat aux
comptes, toute négligence grave, tout fait contraire à la probité et à l’honneur, commis par un
commissaire aux comptes, personne physique ou société, même ne se rattachant pas à
l’exercice de la profession. »
3.1 Juridictions disciplinaires
La commission régionale d’inscription, constituée en chambre régionale de discipline,
connaît de l’action disciplinaire intentée contre un commissaire aux comptes membre
d’une compagnie régionale, quel que soit le lieu où les faits qui lui sont reprochés ont été
commis.
Les décisions de la chambre régionale de discipline sont susceptibles de recours devant le
Haut Conseil du commissariat aux comptes.
Un magistrat de l’ordre judiciaire, désigné par le garde des sceaux, ministre de la Justice,
appartenant au parquet général ou au parquet, exerce les fonctions de ministère public auprès de
chaque chambre régionale, ainsi qu’auprès du Haut Conseil statuant en matière disciplinaire.
3.2 Sanctions disciplinaires
Les sanctions disciplinaires sont :
1. L’avertissement.
2. Le blâme.
3. L’interdiction temporaire pour une durée n’excédant pas cinq ans, cette sanction
pouvant toute- fois assortie d’un sursis.
4. La radiation de la liste.
Il peut être aussi procédé au retrait de l’honorariat.
L’avertissement, le blâme ainsi que l’interdiction temporaire peuvent être assortis de la sanction
85
complémentaire de l’inéligibilité aux organismes professionnels pendant dix ans au plus.
3.3 Procédure disciplinaire
Les plaintes sont reçues par le procureur général près la cour d’appel ou par le conseil régional
et sont transmises au magistrat chargé du ministère public auprès de la chambre régionale de
discipline. Le dossier est instruit par un syndic élu par le conseil général en son sein. Le greffier en
chef de la cour d’appel assure le secrétariat. Si le magistrat chargé du ministère public estiment
que les faits constituent une faute disciplinaire, il saisit la chambre régionale de discipline.
Le commissaire aux comptes cité à comparaitre devant la chambre régionale de discipline peut
prendre connaissance du dossier constitué à son sujet. Il peut à cet effet, se faire assister par un
commissaire aux comptes et un avocat.
La décision de la chambre régionale est prise à la majorité de ses membres. Elle doit être motivée.
Le secrétaire la notifie à l’intéressé, au président de la compagnie nationale et au président de la
compagnie régionale, par lettre recommandée avec demande d’avis de réception. Il notifie en
outre cette décision au procureur général, au garde de Sceaux, ministre de la Justice et au
magistrat chargé du ministère public contre émargement ou récépissé.
L’appel contre la décision de la chambre régionale de discipline peut être formé, devant le Haut
Conseil du commissariat aux comptes, dans le délai d’un mois à compter de la notification qui leur
est faite, par l’intéressé, le président de la compagnie nationale, le président de la compagnie
régionale, le procureur général, le ministre de la Justice et le magistrat chargé du ministère public
et par le président de l’Autorité des marchés financiers lorsqu’il est à l’origine de la poursuite.
L’appel est suspensif.
86
Conclusion
Appréhender comme un ensemble de technique permettant d’analyser et d’évaluer
un système, l’audit ne s’est pas développé sans introduire certaines ambiguïtés
notamment au niveau de la terminologie utilisée.
L’audit interne est précisément la fonction à laquelle incombe au sein de l’entreprise,
d’apprécier le contrôle interne.
Le contrôle interne est donc un état à atteindre et à préserver. Ce n’est ni une fonction, ni
un service, ni une opération ponctuelle. Il fait partie intégrante de l’entité ; il est préventif
plus que répressif.
Le rôle de l’audit interne est d’évaluer périodiquement le contrôle interne afin d’aider les
responsables à apprécier la qualité du dispositif dont ils se sont dotés et de son
fonctionnement. L’audit interne et le contrôle interne constituent à l’heure actuelle deux
voix complémentaires aussi indépassables l’une que l’autre pour aider les dirigeants à
maîtriser les risques inhérents à l’activité de l’entreprise.
87
BIBLIOGRAPHIE
BERTIN, Elisabeth « Audit interne » Editions d’Organisation, 2007
PIGE, Benoît « Audit et contrôle interne » Editions EMS, 2010
MADERS, Henri-Pierre ; MASSELIN, Jean-Luc « Contrôle interne des risques » EYROLLES
Editions d’organisation, 2006.
RENARD, Jacques. « Théorie et pratique de l’audit interne » EYROLLES Editions
d’Organisation, 2007.
RENARD, Jacques. « L'audit interne, Ce qui fait débat » Edition Maxima 2002
SCHICK, Pierre. « Mémento d'audit interne : méthode de conduite d'une mission ».
Dunod, 2007.
Site de l'Institut de l'audit interne http://www.ifaci.com
