support d'audit comptable et financier pour étudiants et professionnels de l'audit comptable et financieer

1. Master Audit et contrôle de gestion
Audit comptable et financier
Support de cours
RIFKI Samira
Enseignant Chercheur de Sciences de Gestion
Faculté des Sciences Juridiques Economiques et
Sociales
Mohammedia

2. 2
L’Audit Comptable Et Financier
Sommaire
Chapitre 1 : Fondements de l’audit
Chapitre 2 : Le contrôle interne
Chapitre 3 : le déroulement de la mission de l’Audit
Chapitre 4 : Les outils d’Audit
Chapitre 5 : Les principes garantissant la qualité d’Audit

3. 3
Introduction
L’audit connaît aujourd’hui un succès indéniable. C’est le signe de reconnaissance dans une société
marquée par l’information. C’est aussi un risque, car dans les développements d’audit il y a
manifestement des déviations et des abus de langage.
Longtemps cantonné au domaine des informations financières, l’audit a progressivement élargi son
champ d’action pour répondre à l’évolution de la demande. Ainsi, consacré initialement à la
certification de la régularité et de la sincérité des comptes et c’est l’objet de l’audit financier, il a
étendu son domaine à celui des informations qui permettent d’évaluer le fonctionnement et les
réalisations d’une organisation pour détecter ses faiblesses et ses inefficacités. C’est l’objet de
l’audit opérationnel.
Quelque soit son objet, l’audit répond à des règles rigoureuses, avec ses concepts, ses méthodes et
ses techniques. D’où la définition générale suivante :
« L’audit est l’examen professionnel d’informations par une tierce personne, autre que celle qui les
prépare ou les utilise, dans l’intention d’établir leur véracité, et de faire un rapport sur le résultat de
cet examen avec le désir d’augmenter l’utilité de l’information pour l’utilisateur. »1
Cette définition générale appelle des précisions :
 Le caractère professionnel de l’examen se manifeste par une méthode (la démarche
générale pour conduire l’examen), des techniques et des outils à utiliser dans le cadre de
cette démarche.
 La notion d’information est conçue de façon très extensive : il peut s’agir d’informations
analytiques ou synthétiques, historiques ou prévisionnelles, internes ou externes à l’entité
émettrice, quantitatives ou qualitatives, formalisées ou informelles.
 L’opinion formulée par l’auditeur l’engage de façon personnelle. Cette opinion peut se
traduire, soit par un simple jugement sur l’information ayant fait l’objet de l’examen, soit
encore être complétée par la formulation d’un certain nombre de recommandations.
 L’expression d’une opinion implique toujours la référence à un critère de qualité connu et
accepté de l’émetteur, des récepteurs et de l’auditeur de l’information. Parmi les critères de
qualité les plus fréquemment utilisés, on trouve la régularité, la sincérité, l’efficacité.
1
Michel poisson « l’audit des collectivités locales » .éditions PUF, collection Que sais-je ?

4. 4
L’audit s’inscrit dans un processus d’informations qui met en présence trois parties :
 L’entité (une entreprise, un département ou un service) sujet d’audit.
 L’entité qui requiert l’information. Elle peut appartenir à la même entité (supérieur
hiérarchique par exemple) ou se situer en dehors (investisseurs, créanciers,…)
 L’auditeur, professionnel indépendant de l’émetteur et du récepteur qui intervient pour
authentifier une information ou évaluer les performances.
L’audit est réalisé par un professionnel. On distingue ainsi :
 Les auditeurs du secteur public qui appartiennent à la cour des comptes, les chambres
régionales des comptes et l’inspection des finances. Leur champ de compétence est les
organismes publics, les entreprises publiques, mais également les entreprises privées
filiales d’entreprises publiques.
 Les auditeurs externes : en matière d’audit financier on énumère deux catégories de
professionnelles. Les commissaires aux comptes, chargés de l’audit financier légal des
sociétés. Les experts comptables réalisant pour leurs clients des audits dans un cadre
contractuel (exemple, lors de rachat d’entreprise)
 Les auditeurs internes : l’apparition de la fonction d’audit interne dans les grandes
entreprises et organismes privés ou publics, résulte de la volonté pour ces entités de mieux
maîtriser leur organisation et leur gestion. L’objectif de l’audit interne est d’assister les
membres de l’organisation dans l’exercice de leurs responsabilités en leur fournissant des
analyses, des informations, des appréciations et surtout des recommandations
d’amélioration. (on est ainsi au cœur de l’audit opérationnel).
Au Maroc, l'audit peut être entendu comme un examen auquel procède un professionnel
compétent et indépendant en vue d'exprimer une opinion motivée sur la régularité et la sincérité du bilan
et des comptes de résultat de l'entreprise.
Il semble toutefois que les définitions données au terme sont parfois restrictives en ce sens qu'elles
visent particulièrement l'activité exercée dans un cadre légal prédéfini et obligatoire qui se confond le
plus souvent au Maroc avec le commissariat aux comptes.
D'une part, l'exigence d'une opinion professionnelle et indépendante sur l'information financière
publiée se fait sentir de plus en plus dans les textes législatifs et règlementaires. Et d'autre part, ces
derniers ont tendance à élargir cette obligation légale à des organismes à statut particulier notamment les
coopératives du fait des pressions qui se font sentir et qui visent à côté de l'élargissement du champ
d'application du commissariat aux comptes l'abaissement des seuils obligeant les sociétés au recours au
contrôle légal.

5. 5
Au Maroc, la loi 17-95 sur les sociétés commerciales définit de manière générale dans son article
166 la mission du commissaire aux comptes : «Le ou les commissaires aux comptes ont pour mission
permanente, à l'exclusion de toute immixtion dans la gestion, de vérifier, les valeurs et les livres, les
documents comptables de la société et de vérifier la conformité de sa comptabilité, aux règles en
vigueur. Ils vérifient également la sincérité et la concordance, avec les états de synthèse, des
informations données dans le rapport de gestion du conseil d'administration ou du directoire et dans les
documents adressés aux actionnaires sur le patrimoine de la société, sa situation financière et ses
résultats. Le ou les commissaires aux comptes s'assurent que l'égalité a été respectée entre les
actionnaires. ». Mais, l'audit comptable et financier ne se limite pas au seul commissariat aux comptes
obligatoire. En effet, des entreprises peuvent souhaiter l'intervention d'un auditeur externe à la suite d'un
évènement particulier ou avant de s'engager dans un projet déterminé….

6. 6
Chapitre 1 : Fondements de l’audit
Il s’est construit autour de l’audit une image de modernité qui provient de trois facteurs :
1. La richesse du concept ;
2. L’exigence de compétences étendues des auditeurs ;
3. La rigueur de la méthodologie.
1. Le développement de l’audit : un aperçu historique
Les premières démarches de normalisation et de contrôle des comptes remontent à
l’antiquité. Les sumériens du deuxième millénaire avant J-C avaient déjà compris l’utilité
d’établir une information objective entre partenaires économiques. Le fameux code de
Hammourabi ne se contentait pas de définir les lois commerciales et sociales générales,
mais mentionnait explicitement l’obligation d’utiliser un plan comptable et de respecter les
normes de présentation afin d’établir un support fiable de communication financière.
Plus tard, dès le IIIème siècle avant J-C, les gouverneurs romains ont nommé des questeurs
chargés de contrôler les comptabilités de toutes les provinces. C’est de cette époque que
provient l’origine du terme « audit », dérivé du mot latin audire qui veut dire « écouter ».
en effet, dans les temps anciens, peu de gens savaient lire et écrire et les questeurs
rendaient en effet compte de leur mission devant une assemblée d’ « auditeurs ».
(Raffegeau et al, 1994)
Par la suite, le développement des pratiques de contrôle des comptes a accompagné
l’évolution générale des structures économiques et des grandes organisations
administratives et commerciales. Ce n’est cependant qu’à partir du XIXème siècle que ces
pratiques se sont développés de manière systématique -tant dans leur ampleur que dans
leurs méthodes – en parallèle avec l’émergence de l’entreprise moderne. Favorisant ainsi
l’apparition progressive de l’audit sous la forme qu’il connait aujourd’hui. (carpenter et
Dirmith 1993). D’où le développement décliné selon les phases historiques suivants :
1) Le pointage détaillé :
Jusqu’à la fin du 19ème
siècle, lorsque l’auditeur avait la possibilité de s’attarder sur un
examen des comptes, il entreprenait « un full audit ». Par ce procédé, toutes les écritures
dans les livres de comptes étaient comparées avec les documents de source.
Exemple : vérification par l’auditeur de toutes les écritures du journal d’achat avec les
factures puis s’assurer que les inscriptions dans les comptes des tiers étaient le juste reflet de
ces enregistrements. L’auditeur effectuait un pointage détaillé des écritures en y ajoutant un
sigle (X) devant chaque chiffre pour indiquer qu’il l’avait contrôlé.

7. 7
La technique du pointage détaillé avait comme objet de vérifier l’exactitude des
comptes et ne prouver que le bon équilibre algébrique d’une comptabilité de la partie
double.
Exemple : une facture pour l’achat de marchandises avait été précédée par une livraison
effective des biens concernés (à vérifier)
Conclusion : la finalité de l’audit était donc orientée vers la recherche de fraude.
2) Le Contrôle Analytique
A partir du début du 20e
siècle, cette évolution a été imposée par la forte croissance de la
taille des organisations contrôlées ce qui a augmenté le coût des audits.
L’auditeur cherchait alors des indices par une comparaison analytique des états de synthèse
de l’entreprise avec ceux de l’année précédente pour y déceler tous les éléments
significatifs.
Exemple : une prolongation du nombre de jours de l’en-cours client pouvait indiquer un
problème d’encaissement des créances, qui par la suite amènerait l’auditeur à étudier
l’adéquation des provisions pour créances douteuses.
L’auditeur appliquait aussi la règle de l’échantillonnage de la courbe de Pareto qui indique
que 80 % de la valeur globale d’un compte de synthèse se trouve répartie sur 20 % de la
population.
Exemple : lors d’une première analyse, l’auditeur décide l’étude du poste « stocks de
marchandises » selon une importance relative parmi les actifs de l’entreprise.
Dans un deuxième temps, il fait une sélection de par exemple 20 des 100 produits en
stocks afin de contrôler 80 % de la valeur globale.
Limites du Contrôle Analytique :
Le risque qu’il peut y avoir des stocks non existants vendus a des clients fictifs si
l’auditeur n’approfondissait pas son contrôle analytique l’ a poussé à affiner son analyse
par l’ introduction de méthodes de travail (assistance à l’inventaire physique,
circularisation des clients d’une entreprise) destinées à confirmer à la fois l’existence des
actifs et le montant du solde a la fin de l’exercice.
Conclusion : La nécessité d’émettre un jugement sur la validité globale des états
financiers apparait parallèlement à la recherche des fraudes ou d’erreurs.
3) L’Approche par les Systèmes :
La logique d’évolution de l’audit vers le contrôle analytique a voulu que l’auditeur justifie
son choix d’échantillon non seulement par une validation indiciaire, mais également en
tenant compte des contrôles effectués au sein de l’entreprise.
Il devait évident que si l’entreprise maitrisait parfaitement le contenu réel d’un compte
(écriture, puis documents de source, puis existence physique des biens) l’auditeur avait
moins de soucis à faire à cet égard.
C’est ainsi que s’est fondée la technique globale d’audit dite l’approche par les systèmes.
Son principe général est basé sur l’analyse et l’évaluation du contrôle interne pour

8. 8
l’orientation de l’audit. En effet, aujourd’hui on accepte que le CI soit mis en place par les
dirigeants afin de les aider à maîtriser l’entreprise et en assurer la pérennité.
Définition du contrôle interne:
« Ensemble de moyens ayant pour but d’assurer la fiabilité de l’information, le
respect des instructions de la direction et la protection du patrimoine. »
Les moyens utilisés pour sécuriser l’entreprise à cet égard sont :
 Les plans d’organisation-séparation des responsabilités entre opérationnel,
sauvegarde, comptable et contrôle.
 Les méthodes et les procédures prescrites ou autorisées par la Direction
Générale : note de service, manuels de procédure administrative, programme
d’inscription et de contrôle.
Dans un premier temps, l’auditeur recueillie le maximum d’informations sur l’entreprise :
aspects significatifs de l’entreprise, ses produits, ses résultats, la structure de son capital.
Puis, il s’intéressera la description du fonctionnement du CI.
Ces informations constituent son « dossier permanant » appelé à être mis à jour
annuellement. Ce dossier permanent oriente l’auditeur sur sa mission de contrôle externe.
Exemple : il détermine si les faiblesses apparentes du CI existent réellement (par un
sondage de vérification) et si tel est le cas, l’auditeur jugera si elles risquent d’affecter
matériellement la validité et la fiabilité des informations comptables produites par
l’entreprise.
Ensuite, par un sondage de contrôle via un pointage de tous les montants incorporés dans
les documents de synthèse : bilan, CPC, ETIC ;
En fait, la permanence dans le respect des systèmes par l’entreprise est aussi importante
pour l’auditeur que la permanence dans l’utilisation des méthodes comptables.
La permanence des méthodes font qu’il y a fiabilité des résultats d’une entreprise.
4) L’Audit Informatique (l’audit à travers l’information) :
Est né pour s’assurer du bon fonctionnement des systèmes informatiques et de l’efficacité
des contrôles intégrés dans ces systèmes afin de vérifier que l information comptable qui
en résulte est à la fois complète et digne de confiance.
Ainsi, l’auditeur continue de se soucier de l’efficacité des procédures administratives et
comptables en amant de l’information, ainsi que de l’inviolabilité des informations après
traitement. De même, il s’assure que les objectifs généraux du contrôle interne sont
applicables en toute circonstance, quelqu’en soient les méthodes utilisées par l’entreprise.
Les nouveaux risques liés à l’informatique : l’informatique est la source effective de
deux types de problèmes assez nouveaux du point de vue du contrôle interne :

9. 9
 Les concepts de séparation de responsabilité sont à réviser car le centre de
traitement de l’information concentre toute une variation de tâches qui ne sont
plus disséminées à travers divers services de l’entreprise.
Exemple : l’auditeur prend un soin particulier à s’assurer qu’un individu n’a droit
d’entreprendre exclusivement la saisie, le traitement, le transfert et le stockage
d’une information. (Traitement de son propre salaire).
 L’Accès physique comme matériel informatique doit être rigoureusement
contrôlé, en plus de l’accès à distance à données immatérielles, ne doit être
possible qu’à travers une procédure savante de gardiennage technique. (Codes
d’accès).
5) L’Approche par les Risques :
La dernière étape de développement de l’audit est due à une volonté des professionnels
d’optimiser l’efficacité de leur travail. Ce souci professionnel est né de trois causes :
 L’insuffisance d’auditeurs pour effectuer toutes les missions ;
 La pression exercée sur les auditeurs par les autorités de surveillance (CDVM au
Maroc) pour améliorer la qualité globale de leurs missions.
 La contestation des honoraires des auditeurs par les entreprises- clientes, qui
exigent une négociation sur une base concurrentielle (réduire au maximum la durée
de la mission
Assujetti à ces trois contraintes, l’auditeur a fait pression sur l’entreprise-cliente pour
mettre en œuvre un système efficace de contrôle permanant.
Pour réduire les honoraires d’audit l’entreprise est obligée d’améliorer son propre
dispositif de contrôle.
 Revoir la pertinence du système du Contrôle de gestion ;
 Renforcer l’équipe d’Audit interne ;
 L’entreprise peut se faire conseiller par un cabinet de consultant ayant éventuellement
des liens avec le cabinet d’Audit
Conclusion : L’auditeur n’est pas le spécialiste du domaine audité, sa force est une
méthodologie qui lui permet de mettre en évidence les problèmes. L’auditeur intervient
comme conseil au niveau des problèmes et comme consultant au niveau des solutions.
Le rôle de l’Audit moderne, résultat de cette évolution historique est aujourd’hui
suffisamment stabilisé aux yeux de la profession pour qu’elle puisse en proposer une
définition précise à la lumière des pratiques constatées.

10. 10
2. Définition de l’Audit
Plusieurs définitions sont avancées pour cerner la notion d’audit, L’audit est ainsi défini
par référence au contrôle interne (CI), c’est en effet le contrôle du contrôle interne.
Pour le anglo-saxons, les éléments du CI sont classés selon leur domaine d’application à
savoir :
 Les opérations courantes : Sont contrôlés par des méthodes d’organisation
administrative.
 La Gestion : contrôlée par ce que l’on appel le Contrôle de Gestion.
 La stratégie : consistant à engager durablement l’organisation relève d’un contrôle
stratégique.
L’institut de l’Audit interne (the Institute of Internal Auditors) définie l’audit comme suit :
« L’audit interne est une activité indépendante et objective qui donne une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte des
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de
gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité »
Toutes les définitions précisent donc que l’audit est un examen critique, une notion qui
impose :
 Des compétences d’un professionnel indépendant : savoir-faire et savoir-être
préalablement reconnu ;
 La mise en œuvre de diligences acceptables par rapport à des normes de
comportement, de travail et de rapport ;
Visant la formulation d’une opinion professionnelle et indépendante en rapport avec la
qualité normalement attendue de la matière contrôlée.
L’activité d’Audit s’est développé avec la complexité des organisations, ainsi on
distingue l’Audit financier (comptable) et l’Audit opérationnel.
Alors qu’elle fut longtemps une activité a caractère comptable, l’audit couvre aujourd’hui
un domaine de plus en plus vaste, on est passé de l’audit financier a l’audit opérationnel
(l’audit des opérations et des fonctions).
L’Audit est aussi subdivisé en Audit de régularité, Audit d’efficacité et Audit de
Management.
3. Les formes d’Audit
L’Audit financier :
C’est l’examen auquel procède un professionnel compétent, indépendant en vue
d’exprimer une opinion motivée sur la régularité et la sincérité des comptes d’une
entreprise donnée.

11. 11
L’objectif d’Audit est la certification des comptes annuels de l’entreprise, c'est-à-dire la
reconnaissance de leurs « régularité » de leur « sincérité » afin de fournir une image fidèle
des opérations de l’exercice écoulé et de la situation financière à la fin de cet exercice.
L’Audit opérationnel :
Assurer la maitrise d’une entreprise suppose non seulement de disposer d’une comptabilité
satisfaisante et une sécurité financière, mais aussi être performant au plan stratégique et
économique.
Cela n’est possible que si le CI assure trois fonctions :
 L’Economie : par économie on entend l’acquisition de ressources humaines et
matérielles en quantité appropriée, en qualité acceptable et à un coût moindre.
 L’Efficience : c’est l’obtention d’un maximum de produits avec les ressources
utilisées.
 L’Efficacité : c’est la capacité à se comporter de manière conforme aux objectifs de
l’entreprise.
L’Audit opérationnel est l’évaluation du dispositif opérationnel visant l’économie,
l’efficience et l’efficacité des choix effectués dans l’entreprise à tous les niveaux et/ou
l’évaluation des résultats obtenus de ces dispositifs.
Comparaison audit financier - audit opérationnel
Audit financier Audit opérationnel
But Expression d’une sur la
régularité et la sincérité des
comptes annuels
Examen systématique des
activités d’une entité en vue
d’évaluer les réalisations et de
faire des recommandations.
Champ Etats financiers Gestion et organisation de
l’entité
Nécessité Généralement prévue par la loi
(audit légal et audit financier
contractuel)
Définie par la direction ou un
prescripteur extérieur
Fréquence Régulièrement au moins tous les
ans (donc certification)
Périodiquement, mais sans
dates fixes.
Méthodes Normes éditées par les
organisations professionnelles
Pratiques professionnelles
Critères Principes comptables
généralement admis (entité
privée) règles de la comptabilité
publique (entité publique)
Mesures de performance
définies par la direction ou le
législateur
Rapport Rapport d’opinion (rapport
court)
Rapport comprenant : des
constats, des jugements et de
recommandations
Utilisateurs Aspect informatif :
Investisseurs et créanciers,
administration et personnel
Aspect constructif : Direction
Responsables des entités
auditées
Source : poisson : « audit et collectivités territoriales » Ed PUF 1989, P 40

12. 12
4. Les niveaux d’audit :
L’action de l’audit peut se manifester à trois niveaux :
1) L’Audit de régularité :
Dans ce cadre, l’audit s’attachera à vérifier que :
 Les opérationnels appliquent les instructions de la Direction Générale ;
 Les structures de l’entreprise fonctionnent normalement ;
 Le système du CI fonctionne tout en remplissant sa mission…
A travers ces actions, l’audit va privilégier la sécurité-conformité
2) L’Audit d’efficacité :
Cet audit va relever les redondances (Répétitions), les doubles emplois, les goulots
d’étranglement et les dysfonctionnements qui perturbent la bonne marche de l’entreprise.
Il s’intéresse donc a l’examen de la qualité des méthodes et des opérations ainsi qu’a celles
du système de CI.
3) L’Audit de management :
C’est l’audit des dispositifs qui permettent aux dirigeants d’arrêter leurs choix stratégique
et d’être à même d’en maitriser les performances et d’opérer les corrections possibles.
5. Les partenaires de l’activité de l’Audit
La fonction d’audit peut être effectuée aussi bien par des salariés d’entreprise (Audit
interne) que par de partenaires externes à l’entreprise dans le cadre de mission d’Audit.
Par ailleurs, la nature et le contenu de l’activité d’audit peut amener à des confusions avec
d’autres fonctions au sein de l’entreprise. Cette relation est suffisamment impliquante pour
que l’on s’y attarde.
1) Les auditeurs :
Lorsqu’elle est pratiquée par des professionnels extérieurs à l’entreprise, l’audit est appelé
Audit Externe et lorsqu’il pratiqué par les salariés de l’entreprise il est appelé Audit
Interne.
La mission d’audit peut être légale (elle correspond a une obligation), donc effectué par un
professionnel indépendant comme elle peut être contractuelle, ponctuelle ou permanente et
dans ce cas, elle peut être confiée a un auditeur interne ou externe.
a. L’Audit financier :
Ce type d’audit a un objectif de certification d’audit envers les tiers.
 L’Auditeur externe : Deux catégories de professionnel interviennent les experts
comptables et les commissaires aux comptes, il faut ajouter pour ce qui concerne le secteur
public, les inspecteurs de finances et les magistrats de la cour des comptes.

13. 13
 L’Auditeur interne : l’audit interne est effectué à l’intérieur de l’entreprise, au service
de la Direction par des professionnels salariés parfois supervisés par un comité d’audit et
indépendant des autres services de la société.
L’Auditeur interne ne peut pas procéder à une certification des comptes, mais il jouera un rôle
voisin a l’égard de la Direction pour ce qui concerne le système comptable d’information
interne (comptabilité générale et comptabilité analytique).
b. L’Audit opérationnel : (audit des fonctions et des opérations)
Il est vite devenu le domaine principal des auditeurs internes (association AMASI au Maroc,
IFACI en France)
Pour les auditeurs externes, ils sont recrutés généralement parmi les professionnels ayant déjà
exercés en audit financier.
c. L’audit des risques :
Entreprendre est synonyme de risquer parce que l’entreprise évolue dans un
environnement des risques. C’est pourquoi, dans une approche globale, le chef d’entreprise
prudent et avisé doit chercher à appréhender l’ampleur de ces risques.
 Les différents types de risques :
Les risques peuvent être classés en deux catégories :
 Les risques spéculatifs :
Ce sont des risques pris par l’entrepreneur dans son activité pour atteindre les objectifs
de l’entreprise. A l’évidence ils devront être assumés par l’entreprise.
 Des risques purs aléatoires ou accidentels :
La protection contre ces risques s’établit à deux niveaux :
Une prévention préalable adaptée (équipements spécifiques, organisation de contrôle
interne)
Exemple : coupe feu, détecteurs de faux billets, équipements de sauvegarde automatique
conservée sur sites séparés, embauche de gardien, transport de fonds par une société
spécialisée, les contrôles hiérarchiques.
Lors de la survenance des dommages par une protection contre les conséquences
financières, au travers d’une assurance.
Pour neutraliser ces risques, il est nécessaire d’étudier leurs principales caractéristiques :
Les faits générateurs qui les déclenchent ;
Leurs manifestations ;
Les conséquences, directes et indirectes, qui les accompagnent ;
Le coût des moyens de protection ;
Leur fréquence ou probabilité d’intervention.
 Le traitement des risques :
Il s’agit de la mise en place d’un système de contrôle ou de la souscription d’un contrat
d’assurance.
2) L’Audit et les partenaires à l’intérieur de l’entreprise :
Un certain nombre de fonctions sont dans une relation étroite avec l’audit en même temps,
cette relation fixe les frontières d’intervention de l’Audit.

14. 14
a. L’Audit et l’Organisation :
Le service organisation d’une entreprise a pour principales tâches :
 La recherche de meilleures solutions en matière d’organisation ;
 La conception et l’élaboration des systèmes, normes et procédures de travail
 Les tests, la mise en place et le suivi de son application.
De ce fait, le travail de l’audit s’arrête là où commence celui de l’organisation. En effet,
pour garder son indépendance, l’audit n’intervient pas pour concevoir et mettre en place les
procédures qui restent du domaine de l’organisation ou de la gestion.
Son rôle se limite en général à évaluer l’efficacité des systèmes et organisations mise en
place, à signaler le dysfonctionnement susceptible de présenter des risques importants pour
l’entreprise.
b. L’Audit et la qualité
Rappelons que la démarche qualité repose sur les facteurs suivants :
 La conformité : capacité de satisfaire les besoins actuels et potentiels de l’utilisateur ;
 La prévention : des défauts à priori ;
 La mesure : Calcul du coût de la non qualité ;
 La participation : l’engagement de tous les acteurs par un processus permanant
d’information et de formation
Si le coût de la qualité consiste à donner une assurance au gestionnaire de l’organisation,
les procédés et les normes préétablis sont respectés, l’auditeur s’attacherait à évaluer leur
efficacité et leur pertinence.
c. L’audit et le contrôle de gestion :
Le Contrôle de Gestion se définit comme la fonction qui consiste à :
 Concevoir un système d’information (SI) ;
 Contribuer à la structure de l’entreprise sur la base d’une décentralisation efficace de
l’autorité ;
 Faire fonctionner correctement le SI ‘comptabilité générale et comptabilité analytique)
 Effectuer les études économiques et les coordonner.
Pour mieux cerner la place et la nature du contrôle de gestion par rapport à l’audit, il faut
examiner les éléments de divergence et de convergence entre les deux fonctions.
 Le travail du contrôleur de gestion va davantage porter sur l'analyse des chiffres (issus
de la comptabilité générale, comptabilité analytique, gestion des stocks, gestions de la
trésorerie, service commercial...). Il mettra en place des indicateurs de suivi et
analysera leur évolution. Les résultats trouvés seront analysés et aideront les
dirigeants à prendre des décisions (rentabilité des produits, nouvel investissement,
nouvel orientation stratégique,...)

15. 15
Quelques travaux du contrôleur de gestion : établissement du budget prévisionnel,
comparaison budget réalisé / chiffres réel puis analyse des écarts, suivi de l'activité,
de l'évolution des parts de marché, réalisation de tableau de bord, calcul de coût et de
rentabilité d'un produit ou d'une activité,
 Le travail de l'auditeur interne est davantage du contrôle que de l'analyse : il va
vérifier que les procédures légales et les procédures mises en place dans l'entreprise
sont bien appliquées et qu'elles sont optimales.
Dans les deux cas la personne est amenée à proposer des solutions pour améliorer ce qui est
déjà mis en place pour gagner en efficacité / rapidité.
Tableau : analyse comparative contrôle interne- contrôle de gestion
Contrôle interne Contrôle de gestion
Leur nature Un ensemble de sécurités Un ensemble de procédures et de méthodes
permettant de suivre, d'analyser et de corriger la
gestion de l'entreprise.
Leurs objectifs maîtriser le
fonctionnement de
l'entreprise :
· Protection du patrimoine
· Qualité de l'information
· Amélioration des
performances
· Application des
instructions de direction
· Concevoir le circuit d'information pour faciliter sa
circulation
· Vérifier si les objectifs fixés sont atteints
· Synthétiser l'ensemble des résultats permettant une
vue globale de la situation
Leurs
manifestations
Organisation et mise en
place de la procédure
· Budgets : élaboration
· Etats budgétaires par centre de coût ou de profit
· Production/suivi de l'analyse des résultats
· Rapports
Source : J. Consulting, Séminaire de perfectionnement aux méthodes, outils et techniques de
contrôle de gestion, décembre 1986, p.12.
Tableau : Analyse comparative audit interne – contrôle de gestion
Audit interne Contrôle de gestion
· Action intermittente
· Fonctionnel
· Intervention a posteriori
· Fonction de constatation
· Recherche de l'information de façon
indépendante
· Peut faire appel à l'expertise externe
Objectif : évaluer l'exactitude du flux
d'informations et l'efficacité de l'action
· Responsabilité permanente
· Opérationnel dans les services financiers
· Prévisionnel
· Aide à définir les objectifs à atteindre
· Reçoit l'information et demande les informations
· Fait partie généralement du personnel de l'entreprise
Objectif : mettre en place des méthodes de prévisions et
un système d'information aux Directions et aux services.
Source : A. MIKOL et H. STOLOWY

16. 16
La brève approche historique que nous venons de réaliser, suffit à montrer qu’on ne peut limiter à
priori les possibilités d’extension de la notion d’audit. L’audit répond à un besoin, dont l’évolution
se répercute inévitablement sur la notion elle-même et sur la formation des auditeurs.
Il faut noter que la notion même d’audit se réfère à l’existence des normes et des critères, appelés
aussi des standards. Il accompagne tout développement de la règlementation ou de la réflexion
doctrinale dans un secteur d’application.
 Le critère est l’indicateur susceptible de révéler la qualité de la réalité observée
(processus, procédure, imprimé)
 La norme est le niveau jugé satisfaisant du critère2
D’une manière générale, si l’audit est un examen critique, il ne dépasse jamais un stade sinon
il viendrait se confondre avec la prise de décision : il s’agit d’une limite stricte.
Dans la suite de ce document, qui est consacré à l’audit financier, les termes d’audit et d’auditeur
désigneront désormais l’audit et l’auditeur financier.

17. 17
Chapitre 2 : le contrôle interne
Le contrôle interne peut être défini comme étant l’ensemble des sécurités que l’entreprise
organise pour mettre les opérations sous contrôle ; c'est-à-dire : sécuriser le patrimoine de
l’entreprise et fiabiliser l’information comptable.
Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.
Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptées
aux caractéristiques propres de chaque société qui :
 Contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation
efficiente de ses ressources,
 doit lui permettre de prendre en compte de manière appropriée les risques significatifs,
qu’ils soient opérationnels, financiers ou de conformité.
Le dispositif vise plus particulièrement à assurer :
 la conformité aux lois et règlements ;
 l’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
 le bon fonctionnement des processus internes de la société, notamment ceux concourant à la
sauvegarde de ses actifs ;
 la fiabilité des informations financières.
Le contrôle interne n’est surtout pas à confondre avec :
 L’audit interne ;
 L’inspection ;
 Le contrôle de gestion ;
 Le contrôle budgétaire
Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de l’entreprise. Il se
situe ainsi à l’intersection, entre la comptabilité et la gestion.

18. 18
Source : Evariste Ahouangansi « audit et révision des comptes » éditions monde expert
L’audit interne apprécie le contrôle interne, pour voir si les procédures existent (audit
organisationnel), si chacun fait le travail conformément aux procédures (audit de conformité) et si
les procédures permettent d’obtenir les meilleurs résultats (audit d’efficacité).
S’agissant de l’inspection, il faut dire qu’on inspecte les personnes alors qu’on audite les
systèmes (ou les fonctions ou les activités). Pour l’exercer, des responsables d’un niveau
hiérarchique élevé sont recommandés, ils imposeront ainsi le respect, voire la crainte et qui ont
une parfaite connaissance de l’organisation et des hommes qui y travaillent. Ainsi, ils exerceront
leur mission sans état d’âme….
Nous revenons au contrôle de gestion pour préciser encore une fois qu’il s’organise autour de la
mesure du suivi et du contrôle des performances réalisées par toute organisation. Le contrôle de
gestion relève d’une démarche de maîtrise de la gestion et de conquête de l’efficacité du
management. Il a pour rôle d’assister les responsables opérationnels dans la réalisation des
objectifs financiers et autres. Il intervient déjà au niveau de la planification pour la budgétisation,
de la mise en œuvre pour l’exécution du budget et du contrôle pour l’analyse des écarts.
Le contrôle budgétaire englobe la phase d’exécution et donc le suivi et la mesure des résultats.
GESTION CONTROLE
INTERNE
COMPABILITE
Agit sur la gestion pour qu’elle sécurise le patrimoine et garantisse à la comptabilité la fiabilité de ses
informations
BUDGETISATION
Mise en place de budget
REALISATIONS
Connaissances des
résultats réels

19. 19
Confrontation périodique
1. Les objectifs du contrôle interne :
On distingue les objectifs qui ont une incidence sur les comptes annuels :
 Protection du patrimoine de l’entreprise ;
 Fiabilité et qualité des informations comptables ;
Des objectifs qui n’ont pas d’incidence directe sur les comptes annuels :
 Respect de la politique de la direction et contrôle de l’application de ses instructions ;
 Amélioration des performances et de l’efficacité opérationnelle.
2. Les composantes du contrôle interne :
Il existe des composantes de base d’un bon contrôle interne :
 Le système d’organisation :
Le contrôle interne se développe dans l’entreprise dans le cadre d’une recherche de
systématisation se traduisant à trois niveaux :
 La définition des tâches : elle doit être la plus précise possible. Chacun doit savoir ce
qu’il doit faire, dans les circonstances normales mais également dans les situations les
moins habituelles.
 La définition des pouvoirs et des responsabilités : il s’agit du corolaire direct de la
définition des tâches. La sécurité d’une organisation nécessite en effet une hiérarchie
dont l’autorité est indiscutée.
 La circulation des informations :
Contrôlebudgétaire
Contrôlebudgétaire
Mise en place
d’ECARTS
Actions correctives qui
tendent à rapprocher le
réel des prévisions
assimilées au souhaitable

20. 20
 Les circuits de documents doivent être suffisamment précis et élaborés pour exclure la
négligence.
 Le système de documentation
Ce système recouvre :
 La production des informations : celles-ci doivent être qualitativement et
quantitativement suffisantes pour que la direction ou toute autre personne y trouve une
base d’appréciation satisfaisante. Ainsi, l’existence d’instructions écrites, sous forme
par exemple de manuels de procédures présentera pour l’auditeur une sérieuse
garantie.
 La conservation de l’information : la mémoire d’une organisation est un élément
essentiel de son contrôle interne conditionnant ainsi tous les contrôles à postériori. En
particulier la mise en œuvre de l’audit.
 Le système de preuve :
On distingue :
 Les éléments de preuve généraux : la formalisation et l’application des procédures
constituent une preuve d’ordre général.
 Les éléments de preuve indirects : preuve de la fiabilité du système comptable et de la
qualité des documents financiers.
 Les moyens matériels de protection
Ces moyens visent essentiellement à assurer la protection physique du patrimoine
(gardiennage, mise sous clé des chèques, création d’un document à chaque mouvement
interne de marchandises, etc.)
 Le personnel :
La compétence et l’intégrité du personnel sont évidemment essentielles, particulièrement au
niveau de la direction : les qualités tout comme les défauts des responsables se répercutent
toujours sur les services qu’ils dirigent.
 Le système de supervision :

21. 21
Il est essentiel que les travaux supervisés reçoivent une marque matérielle (tampon, signature, etc.)
qui permet d’identifier la nature et l’auteur du contrôle.
La supervision peut se réaliser de deux façons :
 Soit elle est la condition nécessaire à la réalisation complète d’une opération ; dans ce cas
elle est préventive ;
 Soit elle permet au responsable de s’assurer que les personnes qui sont sous ses ordres
accomplissent bien leur travail et ne laissent de côtés aucune tâche dont ils ont la charge. La
supervision est alors effectuée à postériori et n’est donc réellement efficace que dans la
mesure où elle est mise en œuvre de façon suffisamment fréquente et régulière.
Les principes généraux du contrôle interne
Le contrôle interne repose sur certaines règles de conduite ou de préceptes dont le respect lui
confèrera une qualité satisfaisante.
Les principes sur lesquels s’appuie le contrôle sont : l’organisation, l’intégration, la permanence,
l’universalité, l’indépendance, l’information, l’harmonie.
 Le principe d’organisation et séparation des fonctions
L’organisation de l’entreprise doit posséder certaines caractéristiques, elle doit être ainsi :
 préalable;
 adaptée et adaptable ;
 vérifiable;
 formalisée;
 comporter une séparation convenable des fonctions.
L’organisation doit être établie sous la responsabilité du chef d’entreprise (définir les
responsabilités des hommes (organigramme), La diffusion par écrit des instructions est
indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de
dimensions plus modestes, afin d’éviter les erreurs d’interprétation.
La règle de séparation des fonctions évitera qu’un même agent cumule :
 les fonctions de décisions (ou opérationnelles) ;
 les fonctions de détention matérielle des valeurs et des biens ;
 les fonctions d’enregistrement (saisie et traitement de l’information) ;

22. 22
 les fonctions de contrôle.
 Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.
 Le principe d’intégration ou auto-contrôle
Les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle
mis en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques
appropriés.
 Le principe de permanence
La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle
interne – suppose une certaine pérennité de ces systèmes.
 Le principe d’universalité
Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.
 Le principe d’indépendance
Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise. (Risques de l’informatique)
 Le principe d’information et qualité des personnes
L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.
 Le principe d’harmonie
On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de
l’entreprise et de son environnement.
3. les procédures du contrôle interne
 La démarche du dispositif de contrôle interne :
La démarche utilisée par l’auditeur dans son appréciation du contrôle interne est relatif aux
principaux cycles.

23. 23
La première étape consiste à comprendre les procédures de traitement des données et les contrôles
Internes manuels et informatisés mis en place dans l’entreprise.
Elle se déroule comme suit :
 prise de connaissance détaillée du système de traitement des données et des contrôles mis
en place par l’entreprise ;
 vérification par des tests que les procédures telles que décrites et que les contrôles indiqués
Sont appliqués ;
 évaluation des risques d’erreurs qui peuvent se produire dans le traitement des données en
fonction des objectifs que doivent atteindre les contrôles internes ;
 évaluation des contrôles internes devant assurer la protection des actifs lorsqu’ils existent
des risques de perte de substance ;
 identification des contrôles internes (points forts) sur lesquels le réviseur pourra s’appuyer
et qui lui permettront de militer ses travaux de vérification.
La seconde étape consiste à vérifier le fonctionnement des contrôles internes sur lesquels le
réviseur a décidé de s’appuyer afin de s’assurer qu’ils produisent bien les résultats escomptés tout
au long de la période examinée. Elle se déroule comme suit :
 vérification par des tests de l’application permanente des procédures (tests de permanence) ;
 formulation définitive du jugement à partir de l’évaluation des conclusions des précédentes
phases.
LE REFERENTIEL COSO
A. Le contrôle interne selon COSO
Le COSO (Committee Of Sponsoring Organizations) regroupe aux USA, des associations et des
instituts dans les domaines de la Comptabilité et de l’Audit Interne, qui ont en fait sponsorisés les
travaux de cette Commission et qui sur la base de ses recommandations ont rédigé le « COSO
Framework» ou référentiel COSO publié en 1992. Il faut savoir que jusqu’à la fin des années 90
que les fondements du Système de Contrôle Interne se sont précisés. Le référentiel COSO a donné
naissance à un Cube dédié spécialement à l’évaluation du système de contrôle interne, dont les 3
faces visibles représentent les 3 objectifs, les 5 composants et les processus de l’entreprise.

24. 24
Figure 1: Les composantes du COSO Framework.
Ces cubes élémentaires définissent une base des évaluations à réaliser: « Evaluer dans toute entité et
pour tout processus la façon dont chacun des 5 composants du Contrôle Interne participe à chacun
des 3 objectifs ». Le COSO, s’inscrit dans la démarche générale qui depuis 20 ans à travers les ERP
et l’ISO pousse les entreprises à penser « processus ». De ce fait, ce cadre constitue une opportunité
intéressante de consolidation de l’édifice des politiques clés pour une bonne gouvernance de
l’entreprise. Il constitue en effet, un référentiel universel applicable à tout type d’entreprise, de
toute taille et de tout secteur.
A cet effet, nous allons se focaliser au niveau de cette section sur le premier Framework qui a été
publié par le comité en question et qui a porté le nom du COSO I. De ce fait, cette section sera
partagée comme suit:
1. Définition du Contrôle Interne selon COSO I
2. Les Objectifs du Contrôle Interne selon COSO I
Le contrôle interne, selon le référentiel COSO est : « un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance
raisonnables quand à la réalisation des objectifs suivants : La réalisation et l’optimisation des
opérations, la fiabilité des informations financières ainsi que la conformité aux lois et aux

25. 25
réglementations en vigueur."Cette définition repose en fait, sur certains concepts fondamentaux, à
savoir :
4. Le contrôle interne est un processus, il constitue un moyen d’arriver à ses fins et non pas
une fin en soi ;
5. Le contrôle interne est mis en œuvre par des personnes, ce n’est pas simplement un
ensemble de manuels de procédures et de documents ; il est assuré par des personnes à tous
les niveaux hiérarchiques ;
6. Le management et le conseil d’administration ne peuvent attendre du contrôle interne
qu’une assurance raisonnable et non une assurance absolue.
Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui sont
distinct mais qui se recoupent.3
» Ainsi, les concepts fondamentaux qui ont été développés dans la
définition seront examines ci-dessus.
 Le contrôle interne est un "Processus"
Les activités de l’entreprise sont gérées à l’aide d’un certain nombre de directives donnant un cadre
à la planification, à l’exécution et au suivi. Les procédures de contrôle interne sont particulièrement
efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la culture de l’entreprise.
L’intégration du contrôle interne peut avoir une incidence directe sur la capacité de l’organisation à
atteindre ses objectifs et faciliter les initiatives en matière de qualité.
 Le contrôle interne suppose l’intervention des hommes
Ce sont les individus qui fixent les objectifs et mettent en place les mécanismes de contrôle. Chaque
individu apporte l’expérience et les compétences techniques qui lui sont propres. Si les
administrateurs sont essentiellement considérés comme exerçant un rôle de supervision, il
appartient également à la direction de suivre et d’approuver certaines transactions et normes
internes.
 Le contrôle interne constitue une assurance raisonnable
Cette partie confirme les propos du premier chapitre qui stipule que le contrôle interne ne peut offrir
qu’une assurance raisonnable quand à la réalisation des objectifs de l’entité. la probabilité
d’atteindre ceux –ci est soumise à des limites inhérentes à tout système de contrôle interne , qu’il
s’agisse du jugement exercé lors des prises de décisions qui peut être défaillant , de la nécessité

26. 26
d’étudier rapport coût/bénéfice avant la mise en place de contrôles , ou qu’il s’agisse des
dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou d’une simple
erreur.
B. Les Objectifs du Contrôle Interne selon COSO I
Les objectifs du contrôle interne, selon COSO, se déclinent en trois catégories :
 Les objectifs opérationnels
Le management doit s'assurer que ces objectifs sont basés sur la réalité et les exigences du marché
et qu'ils permettent, de par la façon dont ils sont exprimés, de procéder à une évaluation
significative des performances. Il est en effet impératif, de tracer une stratégie et de mettre les
moyens nécessaires pour l'exécution de l'action de base.
 Les objectifs liés aux informations financières
La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds auprès des
investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de certains contrats
ou dans les relations avec certains fournisseurs.
 Les objectifs liés aux lois et règlementations
Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures particulières,
en application des lois et des règlementations en vigueur. Ces lois et règlementations imposent des
normes minimales que l'entreprise doit intégrer dans ses objectifs de conformité. Toutefois, le
Contrôle Interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien encore un
évènement extérieur pouvant entraîner l'échec des objectifs d'exploitation. Il ne peut fournir qu’un
niveau d'assurance raisonnable quand à la réalisation des objectifs en matière de fiabilité des
informations financières et de la conformité aux lois et réglementations en vigueur.
Les composantes du contrôle interne selon COSO
Le modèle COSO constitue un référentiel incontournable définissant cinq éléments essentiels,
permettant la maîtrise de l’entité mais aussi de l’activité, ces composantes se présentent comme
suit :
 Un environnement de contrôle

27. 27
 Une évaluation des risques
 Des activités de contrôle
 Une information et une communication
 Un pilotage
A.Environnement de contrôle
L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine le niveau de
sensibilisation de son personnel au besoin de contrôle. Il constitue le fondement de toutes les autres
composantes du contrôle interne, en fournissant une discipline et une structure. Les facteurs
constitutifs de l’environnement de contrôle sont:
 Intégrité & Ethique : Toute personne active dans l’organisation doit prouver son intégrité
personnelle et professionnelle, et son respect à l’éthique, en observant les codes de conduite en
vigueur par exemple ;
 L’engagement à un niveau de compétence : se définit au regard du niveau de
connaissance et d’aptitudes nécessaires pour garantir à la fois que les tâches sont accomplies de
manière ordonnée, éthique, économique, efficiente et efficace, et que les responsabilités
individuelles liées au contrôle interne sont bien comprises ;
 Le style de management : Le style de management reflète l’attitude permanente d’adhésion
au contrôle interne, l’indépendance, la compétence et la volonté de montrer l’exemple; un code de
conduite défini par les responsables ainsi qu’une assistance et des évaluations de performance qui
tiennent compte des objectifs du contrôle interne et, en particulier, de celui qui a pour finalité la
réalisation d’opérations éthiques.
 Structure de l’organisation : La structure organisationnelle définit les principaux domaines
d’autorité et de responsabilité d’une organisation. Elle peut inclure un service d’audit interne qui
doit être indépendant du management et faire rapport directement au plus haut niveau d’autorité de
l’organisation.
 Politiques et pratiques en matière de ressources humaines : Le personnel constitue un
aspect important du contrôle interne. Il est nécessaire de s’entourer de personnes compétentes et
dignes de confiance pour assurer un contrôle efficace. La gestion des ressources humaines joue
également un rôle essentiel dans la promotion d’un environnement éthique en favorisant le
professionnalisme et en faisant respecter les règles de transparence au quotidien.

28. 28
B. Evaluation des risques
L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques pertinents
susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer les réponses à y
apporter. Cette partie reprendra en effet en détail ce que nous avons commencé précédemment au
niveau du premier chapitre, concernant le contrôle interne face aux nouvelles dimensions de
risques.
 Identification des risques : L’approche stratégique de l’évaluation des risques repose sur
une démarche qui consiste à identifier les risques au regard des objectifs clés de l’organisation. Les
risques ainsi identifiés sont alors analysés et évalués, et résultent en un nombre restreint de risques
majeurs. Il est donc nécessaire que le management identifie de manière minutieuse les risques
encouru par l'entité à tous les niveaux et qu'il prenne les mesures adéquates afin des les limiter.
 Mise en place d’une analyse des risques : La méthodologie de l’analyse des risques peut
varier, surtout parce que de nombreux risques sont difficiles à quantifier, tandis que d’autres se
prêtent facilement à une analyse chiffrée. En effet, le processus plus au moins formel pour réaliser
l’analyse se décompose de la manière suivante :
 Evaluation de l'importance du risque : Le management est conforté à un certain nombre de
risques qui peuvent avoir un impact significatif ou non sur la réalisation des objectifs fixés. Entre
ces deux extrêmes, l'analyse des risques s'avère difficile et l'évaluation de leur importance
également ;
 Evaluation de la probabilité (ou fréquence) de survenance du risque :Le management doit
également évaluer la probabilité de survenance d'un risque et voir si celle-ci est faible ou
conséquente, pour connaître si l'évaluation nécessite une analyse approfondie ou pas, sans oublier
de prendre le facteur «importance du risque » lors de l'analyse ;
 Evaluation des mesures qu'il convient de prendre (Gestion des risques) :Une fois les
risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en
fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le niveau de
gravité ou de conséquence et la probabilité de survenance. Dans ce sens, il existe différentes options
pour traiter le risque : Eviter le risque : s’il est jugé trop élevé et aucune réponse n'a permis d’en
réduire l'impact. Transférer/Partager le risque en essayant de diminuer son impact. Limiter le
risque: en mettant en place des mesures et contrôles spécifiques afin de réduire à un niveau

29. 29
acceptable la probabilité d'occurrence ou l'impact du risque, ou les deux à la fois. Il y a aussi
l’option d’acceptation du risque, c’est une option qui reste valable si aucune action n'est entreprise,
sauf le suivi bien sûr.
En fonction de la solution retenue, il convient de considérer son effet en termes de probabilité et
d'impact, de coûts et bénéfices ainsi que d'identifier les opportunités potentielles. Le choix du
traitement doit porter sur une solution ramenant le risque global en deçà du seuil de tolérance
souhaité par la hiérarchie.
 Estimation du degré d’aversion au risque de l’entreprise : Le degré d’aversion au risque
d’une organisation correspond au niveau de risque qu’elle est prête à courir avant d’estimer qu’il est
nécessaire d’intervenir. Les décisions de réponse au risque doivent être prises parallèlement à
l’identification de ce degré de risque tolérable. Il est nécessaire de prendre en considération les
degrés4
des risques pour déterminer le degré d’aversion au risque. Ainsi, on peut dire que
l’identification du degré d’aversion est d’ordre subjectif mais elle n’en représente pas moins une
étape importante dans la formulation de la stratégie globale en matière de risques.
 Réponses à apporter aux risques
Quatre catégories de réponses doivent être envisagées: transfert, tolérance, traitement ou
suppression; parmi celles-ci, le traitement des risques est ce qui s’inscrit le mieux dans le cadre des
présentes lignes directrices parce que le principal mécanisme permettant de traiter des risques réside
précisément dans l’existence de contrôles internes efficaces. Néanmoins, dans la plupart des cas, le
risque devra être traité et l’organisme devra mettre en œuvre et maintenir un système de contrôle
interne efficace afin de le maintenir à un niveau acceptable. Toutefois, les entreprises qui identifient
et maîtrisent activement les risques seront probablement mieux préparées à réagir rapidement en cas
de problème et à faire face au changement en général.
C. Les dispositifs de contrôle interne
On peut regrouper sous six rubriques, l’ensemble des dispositifs de contrôle interne que chaque
manager doit s’attacher à mettre en place. Ces dispositifs peuvent être regroupés sous les rubriques
suivantes :
 Les objectifs : À partir de ces objectifs généraux (sécurité des actifs, qualités des
informations, respect des directives et optimisations des ressources) et en veillant à ce qu'ils soient

30. 30
respectés, chaque responsable définit les objectifs spécifiques de sa mission, lesquels seront
appréciés par l'auditeur en fonction des critères suivants :
Ils doivent concourir à la réalisation de la mission assignée au responsable ;
Ils doivent être déclinés à l'intérieur du service ;
Ils doivent être mesurable ;
Ils doivent pouvoir être suivis par le système d'information à disposition du management ;
Ils doivent se situer dans le temps ;
Ils doivent être ambitieux.
Tout manquement à ces principes entrainera une faiblesse du système de contrôle interne de
l'activité considérée.
 Les moyens : Traditionnellement, vérifier l'adaptation des moyens aux objectifs, c'est
regarder : Les moyens humains en termes de recrutement, de formation professionnelle et
d’éthique ; Les moyens financiers en terme de budgets d'exploitation et d'investissements, ainsi
que les moyens techniques aussi bien techniques industrielles, que techniques de gestion et
techniques commerciales.
 Les systèmes d'information et de pilotage
Troisième dispositif de contrôle interne et que l'on trouve dans toutes les activités, celui-ci devrait,
en bonne logique, constituer un ensemble intégré dans l'entreprise, en la forme d'une succession de
tableaux de bord, comportant à la base le rapprochement des informations et indicateurs employés
par chaque responsable pour gérer son activité et au sommet des indicateurs résiduels et globaux
nécessaires à la Direction Générale. L'observation des systèmes d'information consiste à examiner
les cinq critères permettant ainsi, de porter un jugement sur la qualité de ces dispositifs :
Ils doivent concerner toutes les fonctions ;
Ils doivent être fiables et vérifiables ;
Ils doivent être exhaustifs ;
Ils doivent être disponibles en temps opportun ;
Ils doivent être utiles et pertinents.
 L’organisation : Une organisation de qualité doit respecter trois principes généraux :

31. 31
1 - l'adaptation : l'organisation doit être adaptée à la culture, à l’environnement, à l'activité,
etc… ;
2 - L’objectivité : Ce principe équilibre le précédent : adaptabilité certes, mais aussi
permanence relative dans la mesure où une mutation, un départ ne doivent pas à chaque fois
remettre en cause l’organisation existante ;
3 – La séparation des tâches : Ceci stipule la nécessité de répartir les tâches de telle façon que
certaines d’entre elles, fondamentalement incompatibles, ne puissent être exercées par une seule et
même personne.
A côté de ces principes, il y a lieu de préciser les quatre éléments constitutifs d’une organisation,
qui sont :
1 - L'organigramme hiérarchique : L'organigramme hiérarchique permet d'abord de bien
comprendre le fonctionnement de l’unité, il peut ensuite et par simple lecture, signaler des pistes
intéressantes. Des rattachements hiérarchiques imprécis, des structures compliquées peuvent inciter
l'auditeur à regarder les choses de plus près ;
2 - L’analyse de poste : l’examen de ce dispositif permet de détecter des situations anormales : des
tâches oubliées et que personne ne fait, des tâches faites deux fois par deux personnes différentes,
des tâches inutiles mais aussi des tâches incompatibles ou contradictoires ;
3 - Le recueil des pouvoirs et latitudes : chacun doit connaître avec précision ce qu’il doit faire,
mais chacun doit savoir également dans quelles limites se situent ces délégations de pouvoir ;
4 - L’élément matériel : Les éléments constitutifs s’insèrent et se développent dans un
environnement qui doit être organisé pour leur permettre de fonctionner en assurant la protection
physique des biens et des personnes.
 Les méthodes et procédures : Les méthodes de travail et procédures de l’entreprise doivent
être définies et concerner toutes les activités et tous les processus. Ces documents doivent être
Ecrits, Simples et spécifiques, Mis à jour régulièrement et surtout, portés à la connaissance des
exécutants.
 La supervision : Superviser c’est d’abord un acte d’assistance, dans la mesure où il faut
aider le collaborateur dans les tâches nouvelles et difficiles, lui montrer le chemin, régler les conflits
et ce faisant détecter ses points forts et ses points faibles. Il s’agit ensuite d’un acte gratifiant qui

32. 32
consiste à monter aux autres que l’on s’intéresse à leur travail, que leurs efforts ou leurs difficultés
ou leurs performances ne sont pas ignorés. C’est enfin un acte de vérification qu’il faut exercer de
manière périodique.
D. Information et communication
L’information et la communication sont essentielles à la réalisation de l’ensemble des objectifs du
contrôle interne.
 Information : La première des conditions à l’obtention d’une information susceptible d’être
jugée fiable et pertinente réside dans l’enregistrement rapide et le classement convenable des
transactions et des évènements. L’information pertinente doit être identifiée, recueillie et
communiquée sous une forme et dans des délais qui permettent au personnel de procéder aux
activités de contrôle interne dont il a la charge et d’assumer ses autres responsabilités. Dès lors, le
système de contrôle interne en tant que tel doit faire l’objet d’une documentation complète.
 Communication : Une communication efficace doit circuler de manière ascendante,
transversale et descendante dans l’organisation, dans toutes ses composantes et dans l’ensemble de
sa structure. A la base de la communication se trouve l’information. C’est pourquoi la
communication doit répondre aux attentes du groupe et des individus en leur permettant de
s’acquitter efficacement de leurs responsabilités. De ce fait, la communication doit sensibiliser le
personnel à l’importance et à l’utilité d’un contrôle interne efficace, faire connaître le degré
d’aversion au risque de l’organisation et son degré de tolérance au risque et rendre le personnel
conscient de son rôle et de ses responsabilités dans la mise en œuvre et le support à apporter aux
composantes du contrôle interne.
E.Pilotage
Le suivi du contrôle interne garantit que les contrôles fonctionnent comme prévu et qu’ils sont mis à
jour en fonction de l’évolution de l’environnement dans lequel opère l’organisation. Pour cela, il
convient de mettre en place un ensemble d’activités permanentes de pilotage, des évaluations
ponctuelles ou de combiner les deux méthodes, afin d’assurer que le contrôle interne continue à
s’appliquer à tous les niveaux et dans toute l’entreprise et qu’il produit les résultats escomptés.
 Pilotage permanent : Les activités de pilotage permanent portent sur chacune des
composantes du contrôle interne et tend à empêcher que les systèmes de contrôle interne

33. 33
fonctionnent de manière contraire aux règles, à l’éthique ou aux critères d’économie, d’efficience et
d’efficacité. Le pilotage permanent du contrôle interne s’inscrit en fait, dans le cadre des opérations
courantes et récurrentes d’une entreprise. Il s’opère en continu et en temps réel, réagit en direct à
l’évolution de la situation et se trouve comme tissé dans les opérations de l’entreprise.
 Evaluations ponctuelles : Les évaluations ponctuelles portent sur l’efficacité du système de
contrôle interne et garantissent que le contrôle interne atteint les résultats attendus sur la base des
méthodes et procédures prédéfinies. Les procédures de suivi doivent garantir que les conclusions
d’audit et les recommandations qui en résultent sont mises en œuvre de manière appropriée et sans
retard.
Les évaluations ponctuelles doivent varier en étendue et en fréquence essentiellement en
fonction de l’évaluation des risques et de l’efficacité des procédures de pilotage permanent. A cet
égard, l’organisation doit prendre en compte la nature et l’importance des changements occasionnés
tant par les événements internes qu’externes, ainsi que les risques correspondants, les compétences
et l’expérience du personnel chargé de la mise en œuvre des contrôles, de même que les résultats du
pilotage permanent. En général, la combinaison du suivi permanent et des évaluations ponctuelles
permettra d’assurer que le système de contrôle interne conserve son efficacité dans le temps.
Le modèle COSO constitue un référentiel incontournable qui a définit en fait cinq composants
permettant la maîtrise de l’entité mais aussi de l’activité. Cependant, nous avons souligné
précédemment que le contrôle interne ne peut fournir qu’une assurance raisonnable quant à la
réalisation des objectifs de l’organisation. En tant que composante du contrôle interne, l’évaluation
des risques joue un rôle crucial dans la sélection des activités de contrôle appropriées à
entreprendre. Elle se définit comme le processus qui consiste à la fois à identifier et évaluer les
risques pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à
déterminer ensuite la réponse à y apporter.
LES ACTEURS DU CONTROLE INTERNE
Le triangle de dimension du contrôle interne performant :

34. 34
 Contrôle du 1er
niveau : La DG a une responsabilité fondamentale relative a l’élaboration
et au maintien d’un CI efficace.
Elle est garante de la mise en place du dispositif en se basant sir une organisation interne
et un dispositif approprié.
Les opérationnels et les mécanismes font vivre le dispositif, doivent respecter les
procédures en vigueur dans l’organisation.
 Contrôle du 2e
niveau : L’AI s’aboutit sur une matrice de maturité de maturité et des
recommandations d’amélioration que le management risque utilise des conclusions
d’audit.
 Contrôle du 3e
niveau : L’AI dont la mission est de vérifier de façon indépendante la
régularité et la sincérité des comptes et résultats, la conformité des principes comptables
avec les règles en vigueur, la sincérité et la concordance avec les états de synthèse et le
respect de légalité entre les actionnaires.
 Contrôle du 4e
niveau : Le conseil d’administration s’appuie sur le comité de l’audit veille
a l’existence et a l’efficacité des contrôles.
Le comité d’audit a pour rôle de surveiller et d’apprécier le niveau de maturité du
dispositif, en se basant sur les travaux d’AI et de l’AE.
Obstacle Et Limite Du Contrôle Interne
Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une
garantie absolue quant à la réalisation des objectifs de la société. La probabilité d’atteindre ces
objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limites inhérentes à
tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des
incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements
pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur. En outre, lors de la
mise en place des contrôles, il est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas
développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain niveau
de risque.
Coût du contrôle
Efficacité
TracabilitéEfficinece

35. 35
Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par l’embauche
du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut cependant observer
:
– que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut s’analyser
comme celui de l’assurance ;
– que le contrôle interne est avant tout une meilleure répartition des tâches avant leur multiplication
;
– que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi souligner
que si le risque encouru est faible, la mise en place d’une procédure dont le coût serait supérieur au
risque encouru deviendrait une faiblesse dans l’optique du rapport
coût/efficacité.
Problèmes humains
La mise en place d’un système de contrôle interne peut être interprétée comme une remise en cause
de la direction dans le personnel. Sans ignorer l’existence de cas particuliers, il faut observer :
que le personnel doit être clairement informé des objectifs réels du contrôle interne ;
que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au
changement en général ;
que le contrôle interne joue en faveur du personnel, car il interdit qu’il soit suspecté.
Cas n°1 : introduction aux faiblesses du contrôle interne
La société MAD plastique est une société anonyme dont le siège est situé à Casablanca. Son chiffre
d’affaires s’élève à 3 milliards de dhs. Elle transforme des polymères (Substance composée de molécules caractérisées par la répétition, un
grand nombre de fois, d'un ou de plusieurs atomes ou groupes d'atomes.) en objets en plastique (seaux, sacs, bouteilles…) elle possède cinq
petites usines en province qui emploient chacune une cinquantaine d’employés.
Le siège centralise tous les aspects financiers et administratifs (gestion de la trésorerie, paie,
comptabilité…)
1. Les directeurs des usines de la société MAD plastique établissent des demandes de
réapprovisionnement de stock au fur et à mesure de leurs besoins. Ils passent directement les
commandes à leurs fournisseurs habituels puis transmettent les doubles au siège.
2. Les matières premières sont reçues dans les usines. Les factures correspondantes sont
directement adressées par les fournisseurs au siège de Casablanca. Un comptable du siège
compare la facture avec le double de la commande reçue de l’usine. Puis le paiement a lieu.
3. Après voir comparé le bon de commande et la facture le comptable établit un chèque (ou un
ordre de virement) puis le transmet au Directeur général pour signature.
4. Les magasiniers des cinq usines procèdent à l’inventaire physique des stocks possédés dans les
derniers jours de décembre (l’exercice social coïncide avec l’année civile). Toute différence entre
l’inventaire physique et le stock comptable (fourni par l’inventaire permanent) donne lieu à une
rectification en conséquence des fiches de stock.
5. Les clients adressent leurs commandes au siège social de Casablanca. Ce dernier établit les
factures, les envoie aux clients, puis transmet aussitôt les commandes aux usines. Les
magasiniers des usines préparent les commandes puis établissent des bons de livraison en deux
exemplaires, un pour le client et un pour le transporteur.

36. 36
6. Les chèques sont remis à Mme Khadija (service comptable). Mme Khadija dépose les chèques en
banque le jour même, débite le compte « banque » concerné puis crédite le compte du client.
Mme Khadija a également pour fonction d’assurer le suivi des clients douteux ou litigieux.
Travail à faire :
En relevant les violations aux composantes du système et principes du contrôle interne, analyser les risques
et recommander des procédures de contrôle interne assurant la sauvegarde du patrimoine.
Cas n°2 : les outils d’analyse et d’évaluation du contrôle interne
Le président du conseil d’administration de la société Amor SA, M. Taher vous appelle en consultation.Il
vient de recevoir le rapport de son commissaire aux comptes qui émet des réserves sur les coptes clients,
ventes et stocks. Les écarts d’inventaire sont en effet très importants et inexpliqués par la société. Il existe
un grand nombre d’avoirs à émettre : des avoirs pour livraison non conformes à la commande d’une part,
et d’autre part, des avoirs pour retours de marchandises.
M.Taher, qui jusqu’à présent n’était pas informé de ces problèmes, souhaiterait rétablir la situation le plus
rapidement possible.
Au cours du premier entretien que vous avez eu avec M Taher il vous est exposé ce qui suit :
 La société Amor SA distribue des produits aux petites, moyennes et grandes surfaces commerciales
(jouets, produits cosmétiques, gadgets pour animaux, ustensiles de cuisine…)
 La société Amor SA détenue en majorité par M. Taher et sa famille est très dynamique. Le chiffre
d’affaires ne cesse de croitre depuis cinq ans et M. Taher pense diversifier encore plus les gammes
de produits.
M.Taher vous demande d’analyser le circuit d’exploitation : ventes, clients, sorties de stocks.
A la suite de vos investigations, vous notez les points suivants :
1- L’activité de l’entreprise
La société a pour unique activité le négoce de produits très divers (1 500 références d’articles), destinés aux
petites, moyennes et grandes surfaces commerciales.
Les produits sont achetés au Maroc ou à l’étranger et sont revendus sur tout le territoire marocain. Il
n’existe qu’un seul lieu de stockage : Casablanca.
2- Procédures administratives et comptables
2.1. Commandes
a) réception des commandes
Les commandes clients sont recueillies par les représentants. Les bons de commande sont pré numérotés
et établis en trois exemplaires :
 Un exemplaire pour le client,
 Deux exemplaires pour le service commercial.
b) le service commercial
Le service commercial saisit les commandes sur ordinateur. Ce dernier émet une étiquette autocollante
mentionnant le nom, le numéro l’adresse du client.
Le service commercial vérifie aussi que les articles commandés sont bien en stock et décide des
réapprovisionnements lorsque le seuil des stocks minimum fixé est atteint.
Le service commercial transmet ensuite deux exemplaires des bons de commandes et l’étiquette
autocollante au chef magasinier.

37. 37
2.2. Sortie des stocks
a) magasin sortie physique
M. Mansour chef magasinier, reçoit chaque matin les bons de commande et fait préparer les sorties du
stock. Les différents articles commandés par un client X sont alors sortis du stock et rangés dans une boite
destinée à ce client. Sur cette boite, a été fixée l’étiquette autocollante mentionnant les références du
destinataire :
 Les boites en plastique circulent sur un tapis roulant avec leur bon de commande. Chaque
magasinier, qui est chargé de la sortie d’un certain nombre d’articles, a un poste fixe.
 Il lit le bon de commande, range dans la boite les articles commandés, pour lesquels il est
responsable et coche les articles correspondant au bon de commande.
 A la fin de la chaine, la boite est refermée et un exemplaire du bon de commende est laissé sur la
boite. M Mansour vérifie que tous les éléments du bon de commande sont cochés.
b) saisie commande
Le deuxième exemplaire du bon de commande est remis au service commercial qui par la validation des
bons de commande, édite les bons de livraisons et les factures et, enfin de compte, met à jour le stock
comptable.
Lorsqu’une rupture est constatée physiquement au magasin et non sur le stock comptable, le service
commercial remet à jour le stock comptable sur les références correspondantes ; cette situation arrive
régulièrement.
2.3. Livraison
Les bons de commandes reçus le matin au magasin sont traités dans la matinée. Les marchandises sont
expédiées dans l’après- midi.
Les livraisons sont assurées par les transporteurs indépendants. Ceux-ci livrent les colis et remettent un des
deux exemplaires du bon de livraison au client. Ils rendent parfois le deuxième exemplaire à la société
Amor SA.
2.4. Retour de marchandises
Réception des marchandises retournées par les clients
Les retours qui arrivent fréquemment, sont reçus par le service commercial qui, à la fin de chaque mois :
 procède à l’inventaire de ces stocks reçus ;
 établit les bons de réception ;
 émet les avoirs qu’il envoie aux clients ;
 remet les marchandises au chef magasinier ;
 remet un double des avoirs au comptable qui ajuste les comptes clients et constate une charge en
compte « charges diverses de gestion courante »
2.5. Emission d’avoir pour marchandises facturées non livrées
Les avoirs sont émis par le service commercial lorsqu’il reçoit des réclamations téléphoniques ou écrites. Le
grand nombre de réclamations avéré, prouve que le service commercial a accusé un important retard dans
l’émission des avoirs et n’est plus en mesure de contrôler le bien fondé des réclamations des clients.
2.6. Editions informatiques

38. 38
A chaque fin de journée le service commercial reçoit le listing des factures éditées, le listing des bons de
livraisons et le listing des bons de commandes transmis le matin même au magasin et revenu pour
facturation au service commercial.
Ces listings classent les documents commerciaux par ordre numérique.
Le service commercial range ces états informatiques qui ne servent que lorsque les clients disent ne pas
avoir reçu leur commande, ou lorsque le service client demande des précisions.
2.7. Le service client
Le service client est chargé de tenir à jour la comptabilité client et d’assurer le suivi des clients impayés.
a) Suivi des clients
Ce service dispose à et effet, de listing informatique énumérant par client, tous les mouvements (ventes et
encaissements). Le suivi des clients est un travail pesanyt car la société a environ 6 000 clients.
b) Relance des impayés
Lorsqu’ client a dépassé l’échéance des 30 jours, le service client envoie une lettre de rappel. Cette
procédure est en réalité peu utilisée car il y a beaucoup de clients à analyser et, étant le retard de la
société dans l’émission des avoirs, les clients mécontents bloquent délibérément les paiements ou se
déduisent d’office les avoirs.
c) Réception des chèques
Les chèques reçus, parviennent au service courrier qui les transmet au service client pour
comptabilisation. Lorsque les chèques ne peuvent pas être imputés sur des comptes individuels de clients
précis (le nom n’étant pas répertorié par la société ; ils sont comptabilisés en compte « clients collectifs »
L’analyse de compte montre que de nombreux chèques reçus y figurent.
d) Réception des lettres de change
Les lettres de change acceptées par les clients sont classées par échéance dans un portefeuille, qui est
conservé par le service client
3. analyse de fin d’année en vue d’établir le bilan
3.1 Détermination des clients douteux
Les responsables du service client espace (Mme Bineta) adresse la liste de tous les clients qu’elle considère
douteux et la transmet à M. Cheikh (directeur financier)
3.2 Détermination de la provision
Le directeur financier M. Cheikh provisionne forfaitairement 50% de la créance des clients considérés
douteux par Mme Bouchra. Etant donné le nombre important des clients, M Cheikh pense qu’un travail de
détail serait impossible.
3.3 Utilisation des analyses comptables
Le directeur financier centralise toutes les informations utiles pour la réclamation des états financiers et
conserve toutes les analyses comptables.
Travail à faire :
1. Etablir la grille d’analyse faisant ressortir les cumuls de fonctions

39. 39
2. Faites ressortir les forces et les faiblesses du système de contrôle interne.
3. 3. Etablir le tableau d’évaluation du système de contrôle interne. Ce tableau devra ressortir les
points suivants :
Les forces du système de contrôle ;
Les faiblesses du système de contrôle ;
Les effets possibles de ces faiblesses ;
L’incidence des faiblesses sur les états financiers
L’incidence des faiblesses sur le programme d’audit des comptes
Les recommandations à faire à l’entreprise.
Chapitre 3 : le déroulement de la mission d’audit
La démarche suivie par l’auditeur pour effectuer sa mission comprend, en se référant notamment
aux normes d’exercice professionnel relatives à l’audit 6 grandes étapes :
1-L’acceptation de la mission :
L'acceptation d'une mission par auditeur financier repose sur cinq éléments fondamentaux :
La mission envisagée ne lui fait pas perdre son indépendance ; par corolaire, le commissaire aux
comptes n'est pas dans une des situations d'incompatibilité ou d'interdiction prévue par la loi vis-à-
vis de l'entité qu'il envisage auditer ;
Il dispose de la compétence nécessaire pour mener à bien sa mission ;
Il dispose du personnel et du temps nécessaire ;
Il mesure les conséquences de risques importants qui existent dans l'entreprise : contrôle
interne insuffisant, comptabilité mal tenue, personnel incompétent, conflits sociaux
importants…;
Il a pris contact avec son prédécesseur afin de connaître les raisons de non-renouvèlement
du mandat de celui-ci.
2- La prise de connaissance
Dans le cadre d'un premier audit cette phase est intimement liée à la phase de diagnostic d'audit
dont elle ne sera généralement qu'un prolongement. Lors de cette étape l'auditeur ne cherche pas à
fonder son opinion mais à collecter des informations sur l'entreprise et son environnement afin de
mieux la connaître et de détecter les risques sur l'analyse desquels il orientera sa mission. A ce stade
l'auditeur doit être en mesure de sérier les informations financières en fonction de leur origine :
•données répétitives ;
•données ponctuelles ;
•données exceptionnelles.

40. 40
C'est en fonction de la prise de connaissance de l'entreprise que l'auditeur définit le seuil de
signification qui lui servira tout au long de sa mission pour programmer l'étendue de ses sondages et
apprécier la gravité des anomalies éventuellement constatées.
3. Définition des termes et conditions de la mission
L’auditeur et la direction de l’entité doivent convenir des termes et conditions de mission. Les
termes
Convenus sont consignés dans une lettre de mission d’audit ou dans tout type de contrat adéquat.
En cours de mandat et pour les exercices suivant celui de sa nomination, l’auditeur détermine si les
circonstances exigent une révision des termes et conditions de la mission et s’il est nécessaire de
rappeler à la direction de l’entité les termes et conditions de la mission en vigueur.
4. Contenu de la lettre de mission
La lettre de mission doit notamment comporter les éléments suivants :
l’identité des parties ;
la présentation globale de la mission ;
la nature et l’étendue des interventions que l’auditeur entend mener conformément aux
normes d’exercice professionnel ;
la façon dont seront portées à la connaissance des organes dirigeants les conclusions
issues de ses interventions ;
les dispositions relatives aux signataires, aux intervenants et au calendrier ;
le budget d’honoraires et les conditions de facturation
5. Constitution du dossier permanent
Le dossier permanent regroupe, au sein d’un dossier unique, l’ensemble des documents juridiques,
comptables et financiers de l’établissement attestant de l’existence de l’entité et de son évolution.
Le dossier permanent présente un caractère pluriannuel. Il constitue une base de données pérenne et
enrichie et mise à jour au fil de l’eau sur la situation juridique, comptable et financière de
l’établissement, afin de lui conserver son caractère opérationnel.
Contenu
Le dossier permanent regroupe toutes les informations générales et spécifiques sur l’établissement.
On y trouve ainsi des données sur l’établissement et son organisation, des donnés juridiques, des
informations comptables et financières ou encore sociales, notamment :
- Informations relatives à la gouvernance de l’établissement ;
- Liste des procès verbaux et délibérations prises par toutes les instances décisionnaires de
l’établissement ou l’agenda des réunions du conseil de surveillance et du directoire, permettant au
certificateur de demander consultation des procès verbaux et délibérations prises qui l’intéresse
directement ;
Contrats et conventions passés par l’établissement les plus structurants ;
Actes juridiques fondateurs signés et notifiés ;
Organigramme général de l’établissement ;
Activités et chiffres clés ;
Cartographie des systèmes d’information ;
Rapports d’inspection ;
Comptes financiers des trois derniers exercices.

41. 41
6. Examen analytique
L’examen analytique est une procédure qui s’intègre très bien dans une mission d’audit s’appuyant
sur une analyse des risques.
a) Principales techniques de la procédure d’examen analytique
La Compagnie des commissaires aux comptes dans une « note d’information » consacrée à
l’examen analytique classe ces techniques en quatre catégories, par ordre croissant de complexité.
■ Revue de vraisemblance
« La revue de vraisemblance consiste à procéder à un examen critique des composantes d’un solde
pour identifier celles qui sont à priori anormales. »
■ Comparaison de données absolues
Cette technique consiste à faire des analyses de données de l’exercice par rapport :
– à celles des périodes antérieures pour déterminer si l’évolution est cohérente ;
– à celles issues d’un budget pour savoir si les objectifs fixés ont été atteints, sinon pour en
connaître les motifs ;
. ■ Comparaison de données relatives
Il s’agit principalement de déterminer et d’analyser des ratios significatifs (ratios d’exploitation,
ratios de structure de bilan, ratios de rotation), d’où la nécessité qu’il existe une relation directe
entre une donnée et un élément de référence et que cette relation reste fixe.
■ Analyse des tendances
À ce stade, cet examen consiste à procéder à l’analyse des différents résultats, issus de la
comparaison de données absolues ou relatives, en essayant d’en tirer des règles plus précises sur les
relations qui existent entre les données utilisées.
b) Moments de l’examen analytique
L’auditeur peut mettre en œuvre des procédures analytiques lors de la prise de connaissance de
l’entité et de son environnement et de l’évaluation du risque d’anomalies significatives dans les
comptes. À ce stade, l’utilisation de cette technique peut notamment permettre à l’auditeur
d’identifier des opérations ou des évènements inhabituels.
Lorsque l’auditeur conçoit les contrôles de substance à mettre en œuvre, en réponse à son
évaluation du risque au niveau des assertions et pour les catégories d’opérations, les soldes de
comptes et les informations fournies dans l’annexe qui ont un caractère significatif, il peut utiliser
les procédures analytiques en tant que contrôles de substance. C’est le cas par exemple lorsqu’il
estime que ces procédures, seules ou combinées avec d’autres, sont plus efficaces que les seuls tests
de détail.
o Les risques liés à la mission de l’audit :
L'ensemble des travaux effectués par l'auditeur financier a pour objectif premier de limiter le risque
d'émettre une opinion erronée sur les comptes soumis à la certification, dans la limite des outils

42. 42
d'importance relative. Pour des raisons d'efficacité, l'auditeur financier a intérêt à orienter ses
travaux sur les aspects les plus sensibles de l'entreprise et par cela identifier les zones de risques.
1-Le risque de l'entreprise
Trois zones de risque peuvent être distinguées dans l'entreprise :
•Les risques liés à l'activité, tels que la taille de l'entreprise, le marché, les produits de l'entreprise,
les approvisionnements, la structure du capital, la structure financière, la structure de l'entreprise,
l'organisation, le management, l'aspect juridique et fiscal…
•Les risques liés au système d'information, c'est à dire le système comptable, le système
informatique, le système de gestion commercial, de production, de personnel…
•Les risques liés aux éléments financiers, c'est à dire les risques liés à l'importance et aux
variations des postes des comptes.
2-Le risque lié au contrôle (par l'entreprise)
Le risque lié au contrôle est le risque que le système de contrôle interne n'assure pas la prévention
ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation
du contrôle interne. Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur :
•D'identifier les types d'erreurs possibles par les lacunes du système ;
•De mesurer le risque de survenance des erreurs.
3-Le risque lié de non-détection (par l'auditeur)
Le risque de non-détection peut être défini comme le risque que les procédures mise en œuvre par
l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à
l'importance du programme de contrôle des comptes annuels mis en place par l'auditeur.
4-Relations entre les composantes du risque d'audit
L'ensemble de la démarche d'audit peut se mesurer par cette équation : Risque d'audit = Risque de
l'entreprise + Risque lié au contrôle + Risque de non-détection L'auditeur se fixe un risque
d'audit acceptable : il ne lui reste plus qu'à évaluer chacune des composantes (il est à noter qu'il y a
souvent corrélation entre le risque lié au contrôle).
Appréciation du risque inhérent :
Le risque inhérent est la possibilité qu’une assertion comporte une inexactitude qui pourrait être
importante, soit isolément ou cumulée avec d’autres inexactitudes, dans l’hypothèse où il n’y aurait
pas de contrôles connexes.
Ce risque est plus élevé pour certaines assertions, ainsi que pour les catégories d’opérations, soldes
de comptes et informations fournies auxquels elles se rapportent, que pour d’autres. Ainsi, les
calculs complexes sont plus susceptibles de comporter des inexactitudes que les calculs simples.
Les comptes constitués de montants obtenus au moyen d’estimations comptables et pouvant être
marqués par une incertitude de mesure significative présentent des risques plus élevés que les
comptes constitués de données factuelles de nature relativement courante.
On peut donc opérer la classification suivante des facteurs de risques inhérents :

43. 43
 Les facteurs de risque inhérent au niveau des états financiers : incluant notamment la
structure du capital, l'intégrité de la direction et l'inexpérience des dirigeants, les pressions
inhabituelles exercées sur les dirigeants, la nature de l'activité de l’entreprise, les factures
influençant le secteur dans lequel opère l’entreprise, l'existence de parties liées.
 Factures de risque inhérent au niveau des soldes de comptes qui se rapportent aux catégories
de transactions, à l'importance des comptes basés sur les estimations, à la complexité des
opérations, au degré de jugement intervenant dans la détermination des soldes, à la
vulnérabilité des actifs faciles à détourner et à l'enregistrement des opérations inhabituelles
ou complexes. L'évaluation des facteurs de risques inhérents au niveau des comptes prend en
considération des facteurs comme :
la nature des éléments comptabilisés: certains éléments d'actif sont particulièrement,
susceptibles d'engendrer des dispositions (caisse) tel est le cas des stocks de marchandises
destinés aux grandes public.
la complexité des opinions comptables : c'est un facteur très important tel est le cas de la
valorisation d'articles de stock résultant d'une catégorie qui
peut générer des erreurs (exemple les encours).
les estimations comptables: divers postes des états financiers sont alimentés à partir
d'estimations arrêtées par la direction de l'exercice, telles les
provisions pour créance douteuse, les introductions sur
stocks, les productions par risques et charges.
. Evaluation du risque inhérent
En règle générale, les normes décrivent l’appréciation des risques comme étant une appréciation
conjuguée du risque inhérent et du risque de non-contrôle. Cependant, l’auditeur peut procéder à
des appréciations conjuguées ou distinctes. L’auditeur doit s’appuyer sur sa compréhension de
l’entreprise et de son environnement, y compris son contrôle interne, lorsqu’il procède à une
appréciation des risques à quelque niveau que ce soit.
Ce risque est estimé essentiellement lors de la phase de prise de connaissance de l’entreprise, mais
son évaluation est mise à jour en cours de mission lorsque de nouvelles données et informations
sont disponibles.
Fixation du Seuil de signification :
Le seuil de signification est défini par la norme d’exercice professionnel NEP 320 relative aux
anomalies significatives et au seuil de signification comme le « montant au-delà duquel les
décisions économiques ou le jugement fondé sur les comptes sont susceptibles d’être influencés »
L’auditeur fixe le seuil de signification en se basant sur les critères suivants :
1. Critères quantitatifs
 Capitaux propres
 Résultat net
 résultat courant

44. 44
Généralement
5% à 10% du résultat courant avant impôt
0,5% à 1% de l’actif
1% à 2% des capitaux propres
0,5% à 1% du chiffre d’affaires
2- critères qualitatifs :
 Exigences contractuelles, légales, statutaires
 Variation importante de certains postes
 Capitaux propres ou résultats anormalement bas
 Jugement professionnel
Plan d’audit et programme de travail :
Plan d’audit :
La première étape de la nouvelle démarche est donc la compréhension de l'entité, de ses objectifs,
de sa gestion des risques et des contrôles qu'elle met en place pour y faire face. L'auditeur devra
utiliser les sources et les moyens indiqués par les normes pour accéder au niveau de compréhension
exigée. Il devra notamment obtenir une compréhension des « risques d'entreprise » pertinents pour
l'audit des états financiers. De plus, il devra aussi identifier et comprendre les risques découlant de
facteurs externes ou internes qui pourraient avoir une incidence négative sur la capacité de
l'entreprise à atteindre ses objectifs et à appliquer sa stratégie. En effet, quelle que soit son activité
et même si elle ne le formalise pas, une entreprise définit ou se voit imposer des objectifs. Elle va
mettre on œuvre des stratégies pour les réaliser et établir une stratégie de maîtrise des risques
inhérents qui pourraient entraver la réalisation de ses objectifs. Ces stratégies auront des
répercussions sur les états financiers et il est important de les comprendre afin de déterminer les
risques d'anomalies significatives sur ces états.
La deuxième étape concerne le risque de fraude et la compréhension par l'auditeur des contrôles
préventifs et de détection mis en place par la société pour limiter ce risque.
L'auditeur devra, lors de la troisième étape, établir les liens entre les objectifs de l'entité, les risques
correspondants et les contrôles qui seront pertinents pour l'audit. Il va exercer un jugement pour
déterminer quel risque a un lien avec ses propres objectifs d'audit, parmi tous ceux qui menacent les
objectifs de l'entreprise et les contrôles mis en place pour les prévenir.
Ensuite il va identifier et évaluer le lien entre les risques identifiés par l'entité et les risques
d'anomalies significatives dans les états financiers. Comme dans l'ancienne approche par les
risques, l'auditeur va planifier et réaliser la vérification de manière à ramener le risque d'audit à un
niveau suffisamment faible. La limitation du risque d'audit passe toujours par l'évaluation de ses
trois composantes mais maintenant l'auditeur doit procéder à une évaluation combinée des risques
inhérents et des risques liés aux contrôles. Cette évaluation combinée constitue alors le risque
d'anomalie significative. L'auditeur va évaluer tous les risques inhérents afin de savoir si les risques
significatifs font l'objet de contrôles et si ces contrôles sont efficaces pour déterminer le risque
inhérent résiduel pertinent pour l'audit. Ce risque n'aura pas été identifié par l'entreprise et ne fait
donc pas l'objet de contrôle. C'est sur cette catégorie de risques que l'auditeur devra porter toute son
attention. Au travers de cette démarche l'auditeur aura évalué le contrôle interne puisqu'il a testé les