1

2
Face à un environnement changeant et pour atteindre ses objectifs, l’entreprise doit être
pilotée.

Ce pilotage consiste à PLANIFIER, ORGANISER, COORDONNER, CONTRÔLER les décisions et actions. Le

contrôle apparaît donc nécessairement dans tout le système de gestion de l’entreprise.

Il y a donc lieu de délimiter les différentes notions de contrôle sachant que tout contrôle vise à
mesurer les résultats d’une action et à comparer ces résultats avec les objectifs.

I. DEFINITION DES CONCEPTS

a) - Le contrôle organisationnel interne

Il cherche à améliorer les règles et les procédures qui régissent les décisions et qui servent de
référence aux décideurs. Toutes les dimensions de l’organisation y sont intégrées :

 LES STRUCTURES
 LES PROCÉDURES
 LES COMPORTEMENTS DES HOMMES
 LA CULTURE DE L’ORGANISATION

Il ne se limite donc pas au seul contrôle technique. Il s’agit d’un contrôle d’efficacité qui vise
la convergence des actions individuelles et collectives avec les objectifs assignés.

Trois types de méthodes sont utilisés :

 LA PLANIFICATION
 LA FIXATION DES RÈGLES ET PROCÉDURES
 LA MESURE DES PERFORMANCES

De ce qui précède plusieurs notions de contrôle apparaissent :

 LE CONTRÔLE INTERNE
 LE CONTRÔLE DE GESTION
 L’AUDIT INTERNE

b) - Le contrôle interne

Le contrôle interne est (d’après l’ordre des experts comptables, Congrès de Paris, 1997)
«l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté,
d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre,
l’application des instructions de la Direction et de favoriser l’amélioration des performances.
Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de
l’entreprise pour maintenir la pérennité de celle-ci».

La première perception du mot « contrôle » qui vient à l’esprit est celle d’inspection, de
surveillance. Il en est une seconde qui vient du sens anglo-saxon du mot « control » : la
maîtrise des opérations, de la situation. Il y a lieu de comprendre le sens du contrôle interne à
travers cette seconde perception.

3
Le contrôle interne ne se limite pas à la comptabilité. Il regroupe l’ensemble des services de
l’entreprise.

Le principe de base du contrôle interne est la séparation entre les fonctions suivantes
(séparation des tâches) :

• fonction de détention de biens ou de valeurs ;

• fonction de décision applicable aux transactions (Autorisation) ;
• fonction d’enregistrement (Exécution) ;
• fonction de contrôle (Contrôle et Supervision).

c) - Le contrôle de gestion

L’entreprise cherche à maîtriser ses activités et à contrôler son fonctionnement, bref à être
performante et doit être aidée dans ce sens.

Tout d’abord il faut définir ce qu’est une entreprise performante à travers les notions
d’efficacité et d’efficience :

 Une entreprise est efficace si elle atteint ses objectifs ;

 Elle est efficiente si elle utilise au mieux les moyens.

L’efficacité se mesure donc par rapport aux objectifs assignés alors que l’efficience l’est par
rapport aux moyens utilisés pour atteindre ces objectifs.

UNE ENTREPRISE EST PERFORMANTE SI ELLE EST EFFICACE ET EFFICIENTE

Le contrôle de gestion peut être défini comme un outil d’aide :

 à la décision : dans le cadre de la stratégie à long terme ;

 à l’efficacité : dans le cadre du plan opérationnel à moyen et court terme mis en
œuvre au niveau de toutes les fonctions ;
 à la régularité : mesure et analyse de ce qui a été fait.

d) - L’audit interne

Plusieurs définitions de l’audit interne peuvent être données. Nous citerons essentiellement les
définitions suivantes :

• L’audit consiste en l’entretien (ou l’audition) permettant d’évaluer ou d’apprécier le

niveau de contrôle interne de l’organisation de l’entreprise ;

• La déclaration des responsabilités de l’audit interne de l’I.I.A (The Institute of Internal

Auditors) indique : « L’audit interne est, à l’intérieur d’une entreprise (ou d’un
organisme), une activité indépendante d’appréciation du contrôle des opérations ; il est
au service de l’entreprise (ou de l’organisme). C’est dans ce domaine, un contrôle qui a
pour fonction d’estimer et d’évaluer l’efficacité des autres contrôles. Son objectif est
d’assister les membres de l’entreprise (ou de l’organisme) dans l’exercice efficace de leurs

4
 responsabilités. Dans ce but, l’audit interne leur fournit des analyses, des appréciations,
des recommandations, des avis et des informations concernant les activités examinées.
Ceci inclut la promotion du contrôle efficace à un coût raisonnable. Le champ de l’audit
interne comprend l’examen et l’évaluation de la suffisance et de la réalité du système de
contrôle interne de l’entreprise (ou de l’organisme), ainsi que la qualité de l’action dans la
mise à exécution des responsabilités assignées » ;

• Selon l’Institut de l’Audit Interne (IFACI), l’audit interne est une activité autonome
d’expertise assistant le management pour le contrôle de l’ensemble des activités.

e) – Notion de risque

Dans le langage courant, un seul mot « risque » désigne indifféremment la réalisation d’un
événement redouté, ses conséquences, ses causes ou les trois à la fois. Pour l’auditeur, le
risque est la combinaison de trois constituants qu’il est nécessaire de distinguer pour qu’il
puisse donner son assurance que l’organisation examinée a toutes les chances d’atteindre les
performances et objectifs attendus d’elle :

• L’incident réalisé ou potentiel, ou manifestation du risque ;

• Son incidence (financière ou autre), ou impact du risque ;
• Les causes organisationnelles du risque, ou facteurs de risque.

Manifestation du risque

Ce sont les aspects concrets et observables.

Impacts du risque

Les impacts du risque sont la non atteinte d’un objectif (exemple : actifs non protégés).

S’il n’y a pas de conséquence dommageable pour l’entreprise, il n’y a pas de risque.

Il n’y a de conséquence que par rapport à un objectif de l’entité auditée. Aucune description
d’un fonctionnement ne peut révéler de risque sans référence à un objectif.

Les conséquences financières d’un dysfonctionnement peuvent être exprimées sous forme de
pertes ou d’opportunités de gain. La perte est la description des méfaits de la situation
observée par rapport à une référence et l’opportunité de gain décrit les bienfaits de la solution
proposée par rapport à la situation actuelle (il s’agit d’un manque à gagner à combler, d’une
opportunité à saisir).

Les impacts du risque sont le plus souvent directement financiers mais ils peuvent l’être
indirectement (risques sociaux, image de l’entreprise) ou même concerner d’autres valeurs
(politique d’éthique comme le respect de la loi même quand il n’y a pas de sanction, la
déontologie commerciale ou du recrutement…)

5
Facteurs du risque

Les facteurs du risque (ou causes) sont des lacunes de l’organisation. Il s’agit de lacunes au
niveau de la conception de l’organisation où l’on n’a pas prévu :

• Soit de faire (ressources inadéquates, instructions inexistantes, incomplètes ou dont

l’exécution n’est pas surveillée) : par exemple l’absence de comptages d’inventaires ;

• Soit de contrôler que c’est fait : incitation à ne plus effectuer systématiquement les tâches
requises ;

• Soit de s’assurer que c’est correctement fait ;

• Soit de suivre les performances de l’organisation, les résultats de ses actions.

f) – Notions d’audit de régularité et d’audit d’efficacité

Nous devons distinguer les missions essentiellement de « régularité » ou « d’efficacité ».

Régularité

On parle « d’audit de régularité » lorsqu’il y a existence et respect des règles établies.

Etymologiquement, régularité renvoie à règles. Ces règles de fonctionnement pour optimiser
la marche de la fonction ou de l’entité auditée doivent au préalable être suffisamment connues
et acceptées au point de devenir des principes et constituer le référentiel.
Ces règles peuvent alors être écrites (la réglementation, les instructions internes, le manuel
des procédures…) et l’on parlera alors « d’audit de conformité », ou être simplement
évidentes et concerner le mode de fonctionnement (protection des personnes, du patrimoine,
confidentialité et fiabilité de l’information…) et l’on parlera alors « d’audit de sécurité ».

En matière de régularité, l’auditeur s’intéressera surtout aux tâches (sont-elles effectuées

conformément au référentiel ?) et aux résultats (sont-ils corrects ?). Quand il entreprendra
l’examen détaillé de l’organisation, ce sera le plus souvent en partant de l’existant et d’une
manière limitative : examen des systèmes de contrôle pour la conformité, examen des moyens
de protection pour la sécurité.

Efficacité

Lorsque le référentiel est absent, incomplet ou contesté, il s’agit d’améliorer les règles de
fonctionnement et la qualité des résultats : on parlera alors « d’audit d’efficacité ».

Il faut noter qu’un même point peut être de régularité (l’auditeur s’assurera de son respect) ou
d’efficacité (l’auditeur proposera de l’adopter) selon qu’il figure ou ne figure pas dans le
référentiel propre à l’entreprise.

En matière d’efficacité, il ne suffit pas d’examiner les systèmes tels qu’ils sont, il faut les
relier à leurs finalités et rechercher les facteurs clés de succès à développer, les indicateurs
caractéristiques à améliorer.

6
II. ORIENTATION ACTUELLE DE L’AUDIT INTERNE

La base de l’audit interne est et reste le contrôle. Il est vrai que l’audit interne s’est appelé et
s’appelle encore parfois « inspection ». C’est une forme particulière de contrôle « d’ordre et
pour compte » car on inspecte pour quelqu’un (par exemple les commissaires aux comptes
pour les tiers). Dans l’exercice de ce type de contrôle, bien souvent l’intervention est subie par
les personnes contrôlées, et malheureusement dans certains cas, il ne peut en être autrement.
Tout auditeur doit savoir assumer ces situations.

De nos jours, l’entreprise ne se satisfait plus des constats de carence qu’émettaient les
auditeurs, la direction leur demande de contribuer à cette maîtrise et de concevoir des
solutions efficaces. Selon Larry SAWYER, « la tâche de dirigeant est difficile. L’aide dont il
a le plus besoin n’est pas celle d’un vérificateur qui pointe des chiffres, ou même signale la
violation des règles et des procédures, ou montre qu’elles sont périmées, inapplicables ou
inefficaces : c’est celle de quelqu’un qui peut comprendre ses problèmes et lui donner des avis
sur la façon de les résoudre en se fondant sur les principes éprouvés du management ».

L’audit interne intervient mandaté par la direction pour aller examiner un point ou une activité
de l’organisation et établir un diagnostic attestant de son plus ou moins bon fonctionnement,
un pronostic alertant les responsables et la direction, et une thérapeutique visant la sécurité
des actifs et la fiabilité des informations, l’efficacité des opérations, la compétitivité de
l’organisation.

Ainsi, pour maîtriser les facteurs clés de succès, l’entreprise ne se satisfait plus des constats de
carence qu’émettaient les auditeurs, la direction leur demande de contribuer à cette maîtrise et
de concevoir des solutions efficaces. La prestation majeure de l’audit interne s’est déplacée
vers les recommandations, dont la qualité, la pertinence et le réalisme sont des critères
essentiels. Le rapport final n’est plus le produit final de l’audit interne : certes il reste
nécessaire et très important mais il devient un produit intermédiaire qui participe au processus
de communication et de décision entre direction, audités et auditeurs.

7
III. METHODOLOGIE ET DEROULEMENT D’UNE MISSION

Le déroulement d’une mission peut être schématisé comme suit :

Etat des
Ordre de actions de
mission progrès

Plan
d’approche Rapport
d’audit

Tableau Forces
Synthèse
et faiblesses
apparentes

Programm
Rapport e de
d’orientation vérificatio
ns

3.1 – Ordre de mission

L’ordre de mission est le mandat, donné par la direction à l’audit interne, qui informe les
principaux responsables concernés de l’intervention imminente des auditeurs.

Pour des raisons d’urgence, ou lorsque le succès de la mission nécessite des contrôles
inopinés, l’ordre de mission peut ne pas être diffusé.

3.2 – Plan d’approche

Le plan d’approche organise la phase d’étude. Il s’agit de la prise de connaissance du domaine

à auditer défini par l’ordre de mission et de la décomposition du sujet de la mission en objets
auditables.

Toute action d’audit doit résulter d’une réflexion préalable, elle-même étayée par une
reconnaissance du domaine à étayer.

 En matière de régularité : le besoin essentiel consiste dans l’identification des règles de

référence, la définition des travaux, et le choix de la méthodologie optimale.

8
 En matière d’efficacité : l’enjeu de cette phase est l’orientation de la mission en fonction
de l’évaluation des facteurs clés de succès du domaine audité.

On appelle objet auditable une activité élémentaire du domaine audité. Exemple : pour l’audit
du domaine « achats », on peut distinguer les objets auditables suivants : expression des
besoins, préparation de l’achat…

Cette décomposition peut être soit chronologique, soit par arborescence.

Pour identifier les points de contrôle, il faut avoir auparavant explicité les objectifs
spécifiques et les risques de chaque stade en référence à des pratiques d’organisation
communément adoptées (POCA). Ainsi, pour chaque opération, il s’agit de définir ses
objectifs spécifiques (conditions qu’elle doit remplir en référence aux objectifs de contrôle
interne) et les risques à éviter.

En prenant l’exemple de l’audit des achats, nous pouvons avoir les deux premiers objets
auditables suivants (décomposition chronologique) :

Opération Objectifs spécifiques Risques POCA

Expression du Tout achat doit Achat non nécessaire : Une « demande
besoin correspondre à un besoin exemple commande d’achat » (DA) est
réel de l’entreprise personnelle. systématiquement
émise par un
Achat non conforme responsable autorisé
aux principes de la du service demandeur.
société (luxe).
La DA est valorisée et
Achat pas assez défini fait référence à un
et risquant de ne pas budget ou à une
correspondre au autorisation de
besoin. dépense.

Les DA sont classées

en attente de réception
et un suivi est effectué
(voire la tenue d’une
comptabilité des
engagements).

Les régularisations Déclenchement d’un Les DA de

d’achats effectués en deuxième achat, régularisation doivent
urgence doivent être inutile ou anticipé. être clairement
maîtrisées distinguées.
Compréhension
insuffisante de Elles doivent faire
l’origine des urgences l’objet d’un suivi et
d’une analyse causale.

9
Opération Objectifs spécifiques Risques POCA
Préparation Traiter équitablement tous les Autres fournisseurs
Appel d’offres après
de l’achat fournisseurs valides et potentiels non consultés.
étude préalable du
comparer leurs offres de marché sur demande
manière pertinente Fournisseurs privilégiés.
de prix et découlant
d’une procédure
Comparaisons faussées écrite.
(prix non homogènes :
départ usine ou rendu Absence de
client, délais de dépendance à l’égard
paiement). d’un fournisseur.

Critères de comparaisons Justification

inadaptés (insistance sur économique du choix
les prix et rapidité de par rapport au prix du
délai de livraison au marché.
détriment de la qualité)
Vérification que les
comparaisons se font
correctement.

Existence de contrats
formalisés, valides et
diffusés.

Existence d’un fichier

des fournisseurs
sélectionnés.

Disposition d’un
fichier de cotation des
fournisseurs (qualité
des produits, respect
des délais, services).

Les principales techniques que l’auditeur utilise dans cette phase de prise de connaissance
sont l’interview, la revue analytique et le diagramme de circulation (ou flow chart).

Le plan d’approche synthétise les connaissances et réflexions des auditeurs qui l’ont effectué
pour l’ensemble des auditeurs qui seront affectés à la mission et permet de lancer l’analyse
des risques.

10
3.3 – Tableau des forces et faiblesses apparentes

Le tableau des forces et faiblesses apparentes (Tffa) conclut la phase d’analyse des risques
réalisée sur la base des objectifs définis dans le plan d’approche ; il présente de manière
synthétique et argumentée les présomptions ou l’avis de l’auditeur sur chacun des thèmes
analysés. Il constitue l’état des lieux des forces et faiblesses réelles ou potentielles et permet
de hiérarchiser les risques dans le but de préparer le rapport d’orientation.

 En matière de régularité : les forces et faiblesses s’expriment qualitativement et

quantitativement par rapport à des règles, procédures et systèmes existants.

 En matière d’efficacité : les forces et faiblesses s’expriment qualitativement et

quantitativement par rapport à des résultats attendus et à leurs conditions d’obtention.

L’analyse des risques permet d’économiser les ressources d’audit en concentrant le

programme de vérifications sur des points choisis et présentés dans le rapport d’orientation.
Les questionnaires de contrôle interne sont très utilisés pour préparer le Tffa mais il faut se
méfier du risque de s’enfermer dans une approche stabilisée.

Les indications suivantes peuvent faciliter l’expression de l’opinion de l’auditeur :

• Un objectif est opérationnel s’il :

- résulte d’un choix parmi d’autres objectifs possibles ;

- est cohérent avec les objectifs de niveau identique et supérieur ;
- est réaliste et accessible ;
- est mesurable sans interprétation (donc clair et précis) ;
- est motivant pour les agents impliqués ;
- est accompagné d’un plan d’actions et d’une procédure de suivi.

• Une responsabilité est effective si elle :

- identifie un responsable qui assumera seul les conséquences des décisions prises dans le
domaine dont il a la charge ;
- spécifie le domaine d’exercice de la responsabilité ;
- spécifie les attentes (critères d’évaluation du degré de satisfaction des objectifs) ;
- explicite les ressources dont le responsable dispose ou peut disposer pour assumer sa
responsabilité.

• Une responsabilité est assumée si le responsable :

- prévoit et organise les tâches qu’elle implique ;

- contrôle les tâches ;
- a conscience des faiblesses de l’organisation dont il a la charge, des risques qu’elle
encourt, des objectifs qu’elle doit se fixer ;

11
- rend compte au niveau supérieur d’une manière qui permette d’apprécier les efforts et les
résultats.

• Une information est opportune si elle :

- répond à un besoin et est donc effectivement exploitée ;

- est obtenue au moindre coût ou à un coût adapté à son utilité ;
- est fiable et complète, connue et comprise par ses utilisateurs et est disponible dans les
délais nécessaires pour agir.

• Une procédure est pertinente si elle :

- prend en compte l’objectif recherché et prévoit les moyens de contrôle de son application ;
- concerne l’ensemble de la fonction et est cohérente avec les autres procédures existantes ;
- est actualisée par rapport aux modifications intervenues dans la législation,
l’organisation ;
- est diffusée aux agents concernés de manière claire et concise ;
- définit des responsabilités.

• Un contrôle est utile si :

- la chose ou l’aspect contrôlé en vaut la peine, les bénéfices en sont accrus ou préservés ;
- son coût est raisonnable en regard des risques de fraude, de gâchis ou de pertes qu’il est
censé éviter.

3.4 – Le rapport d’orientation

Le rapport d’orientation définit et formalise les axes d’investigations de la mission et ses

limites ; il les exprime en objectifs à atteindre par l’audit pour le demandeur et les audités.

 En matière de régularité : le contenu du rapport d’orientation s’impose aux audités. Sa

discussion consistera essentiellement à déterminer les modalités pratiques de l’intervention.

 En matière d’efficacité : l’auditeur intervient en véritable consultant interne pour aider les
responsables à rechercher, reconnaître et rectifier les faiblesses de leur organisation ; il doit
chercher à faire du rapport d’orientation un contrat moral de prestations de services avec les
responsables audités et la direction à l’origine de la mission.

Le choix de l’orientation de la mission est effectué à partir de l’analyse des risques et du

tableau des forces et faiblesses apparentes.

3.5 – Le programme de vérification

Le programme de vérifications est la gamme de fabrication à mettre en œuvre pour atteindre

les objectifs du rapport d’orientation. C’est un document interne au service d’audit, destiné à
définir, répartir dans l’équipe, planifier et suivre les travaux des auditeurs.

12
Il définit les travaux que l’auditeur va effectuer pour confirmer l’existence des forces et
évaluer l’incidence des faiblesses. Ces travaux peuvent être des interviews, des observations,
des rapprochements…

 En matière de régularité : les méthodes de l’audit interne ne seront en général pas

diffusées hors du service.

 En matière d’efficacité : l’auditeur interne s’efforcera d’obtenir la collaboration de toute

personne ayant déjà abordé le sujet, et notamment des audités eux-mêmes et des conseillers en
organisation. Il aura souvent intérêt à discuter avec eux des méthodes qu’il envisage
d’adopter.

3.6 – Synthèse

La feuille de synthèse est le document qui décrit les modalités de mise en œuvre d’une tâche
(définie dans le programme de vérifications) puis met en évidence les conclusions qui en ont
été tirées.

L’auditeur documente chaque dysfonctionnement et communique avec l’audité concerné.

Tout dysfonctionnement qui mérite d’être signalé sera formulé de la sorte :

• le « problème » qui le résume ;

• les « faits » qui le prouvent ;
• les « causes » qui l’expliquent ;
• les « conséquences » que cela entraîne ;
• les recommandations qui le résolvent.

3.7 – Rapport d’audit interne

En fin d’intervention, le rapport d’audit interne communique, aux principaux responsables

concernés (pour action) et à la direction (pour information), les conclusions de l’audit
concernant la capacité de l’organisation auditée à accomplir sa mission, en mettant l’accent
sur les dysfonctionnements pour faire développer des actions de progrès. Il sert à déclencher
les réflexions de la direction et les actions de progrès des responsables.

 En matière de régularité : la forme écrite est essentielle pour prendre acte, éviter toute
déformation, et dans certaines circonstances graves, apporter la preuve nécessaire. La
discussion du projet de rapport sert essentiellement à s’assurer de la précision du
vocabulaire, à assurer la « compréhension quantitative » des conclusions de l’auditeur (degré
de gravité, degré de certitude,…) par les audités et à en faire reconnaître l’objectivité.

 En matière d’efficacité : l’auditeur accompagnera le rapport écrit de présentations orales,

adaptées chacune à leur auditoire et visant à soulever des questions et faire partager les
convictions de l’auditeur. La discussion du projet de rapport sert essentiellement à s’assurer
de la clarté de la présentation des idées, à assurer la « compréhension qualitative » des
conclusions de l’auditeur (raisonnements, nuances, opinions…) par les audités et à en faire
percevoir la pertinence.

13
Toute intervention d’audit doit faire l’objet d’un rapport écrit, signé par le responsable de
l’audit. Le rapport doit être présenté aux responsables audités à l’état de projet, puis discuté
avec eux et si possible accepté, avant diffusion définitive aux niveaux supérieurs. La
présentation du projet a pour but de rendre indiscutable le définitif. En cas de désaccords, par
objectivité, l’auditeur mentionnera les commentaires de l’audité et par indépendance,
maintiendra son opinion.

Tout rapport d’audit doit être objectif, clair, concis, utile et le plus convaincant possible :

• objectif : basé sur les faits, sans préjugés, impartial, ne déformant pas la réalité,
distinguant l’essentiel de l’accessoire ;

• clair : se comprend aisément, logique, sans terme rare ou compliqué, étayé par
suffisamment d’informations ;

• concis : qui va droit au fait en évitant les détails inutiles ;

• utile : constructif, dont le contenu et le ton favorisent la réflexion et conduisent à des

améliorations, émis dans un délai qui permet de lancer efficacement l’action ;

• convaincant : entraîne l’adhésion et motive l’action.

3.8 – Etat des actions de progrès

L’état des actions de progrès communique régulièrement à la direction les suites données aux
recommandations formulées par l’audit, et éventuellement les résultats obtenus par les actions
correctives des audités.

En effet, un rapport d’audit sans suivi des recommandations et sans bilan est une mission
inachevée et probablement sans grand effet, conduisant à l’inefficacité et à l’inutilité de
l’audit : il appartient à l’audit de faire en sorte que les mêmes problèmes ne réapparaissent
pas, ou que le management en assume d’avance la responsabilité.

Ainsi, le suivi des recommandations :

• commence par la formulation des recommandations ;

• se dessine avec la détermination du ou des responsables de chaque recommandation ;

• se formalise par l’engagement des responsables sur les plans d’actions ;

• se concrétise par la mise en place des actions de progrès entre auditeur et audités ;

• se manifeste par la diffusion périodique de l’état d’avancement des progrès ;

• se termine avec l’évaluation des résultats obtenus.

14
 En matière de régularité : le caractère anormal des faits constatés et l’évidence des risques
permettent à l’auditeur d’employer un ton plus péremptoire (affirmation des recommandations
au futur) et de se détacher de toute action de mise en œuvre des actions correctives en se
bornant à les suivre.

 En matière d’efficacité : le caractère relatif de l’appréciation des faiblesses et l’existence

possible d’autres solutions que celle recommandée obligent l’auditeur à employer un ton plus
incitatif (affirmation des recommandations au conditionnel) et à s’impliquer davantage dans la
recherche de solutions en restant disponible pour conseiller les audités.
IV. LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT

4.1 – Limites de l’audit

Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de :

• problèmes humains comme, par exemple :

- le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité du contrôle
interne ;

- la résistance au changement ;

- la déresponsabilisation supposée du personnel qui craint que la séparation des tâches

entraîne une parcellisation des travaux, démotivante pour le personnel ;

- le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère souvent un
manque de confiance.

• problèmes matériels comme, par exemple :

- un personnel limité en nombre qui ne donne pas toujours la possibilité de séparer des
fonctions incompatibles ;

- la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera forcément le
coût et donc la qualité du contrôle ;

- le coût qui est souvent évoqué pour en retarder la mise en place.

Le contrôle interne ne pourra jamais éviter la collusion de plusieurs personnes, il pourra

simplement créer un obstacle en répartissant davantage les tâches et donc les contrôles.

4.2 – Conditions de réussite de l’audit

La première condition consiste en l’adhésion totale de la direction. L’auditeur ne manque,

toutefois, pas d’arguments face à des responsables sceptiques :

• amélioration des performances ;

• protection du patrimoine ;

15
• qualité de l’information qui devient beaucoup plus fiable.

La seconde condition réside dans la convivialité que les auditeurs sauront imprimer aux
débats et dans la façon dont ils présenteront leurs travaux :

• ils devront se présenter non pas comme des censeurs, mais comme des personnes :

- dont le rôle est d’améliorer la qualité des travaux et de l’information ;

- dont l’objectif prioritaire est la suppression des travaux inutiles : détection des doubles
emplois et recherche des tâches pouvant être déléguées sans risques ;

- qui apporteront une aide à la hiérarchie pour lui permettre d’avoir une opinion justifiée sur
la rigueur de gestion de l’ensemble de l’entreprise, de la fonction ou du service audité.

• ils auront à cœur de responsabiliser le personnel en en faisant une force de proposition ;

• ils devront convaincre les partenaires que le contrôle interne est avant tout un moyen de
maîtriser l’activité et non pas un outil de contrôle des individus. En effet, le principe de
séparation des fonctions entraîne la suppression, de manière économique, des erreurs
involontaires ou volontaires, dans la mesure où le travail n’est effectué qu’une seule fois,
qu’il n’y a pas de personnel affecté exclusivement aux contrôles et que tout le monde se
contrôle mutuellement, simplement en effectuant les travaux courants ;

• tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve de tact,
de délicatesse et de patience.

Un accompagnement à la mise en œuvre des propositions est indispensable, mais le coût du

contrôle ne doit pas être disproportionné par rapport au risque encouru.

Enfin, toute modification important devra faire l’objet d’une élaboration progressive en
commençant par les procédures présentant le plus de risques.

16
17
I. DEFINITION

L’audit peut être défini comme l’activité qui applique en toute indépendance des procédures
cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et
le fonctionnement de tout ou partie des actions menées dans une organisation par référence à
des normes.

Un audit consiste à examiner, par sondages, les éléments probants justifiant les données
contenues dans les états financiers. Il consiste également à apprécier les principes comptables
suivis et les estimations significatives retenues pour l’arrêté des comptes et à apprécier leur
présentation d’ensemble.

A la différence de l’audit interne qui, comme son nom l’indique, est une structure propre de
l’organisation, l’audit externe est effectué par des professionnels en dehors de l’organisation.

Les missions d’audit externe peuvent être classées sous 2 types : l’audit contractuel et l’audit
légal.

II. TYPES D’AUDIT EXTERNE

2.1 Audit contractuel

Il s’agit d’une mission d’audit effectuée par un professionnel indépendant dans le cadre d’un
contrat conclu d’un commun accord entre l’organisation et ce professionnel. De ce fait, les
droits et obligations de l’auditeur sont clairement définis dans les « termes de référence »
(contrat) de la mission.

Toutefois, même si les droits et obligations de l’auditeur sont plus ou moins définis par
l’organisation demandeuse, il n’en demeure pas moins que l’auditeur doit œuvrer en toute
indépendance et respecter les normes de la profession généralement admises notamment en ce
qui concerne les diligences minimales à effectuer.

Nous pouvons citer quelques exemples d’audit contractuel : audit financier, audit social, audit
informatique, audit fiscal…

2.2 Audit légal

A la différence de l’audit contractuel dont les termes de référence de la mission sont définis
par l’organisation demandeuse, les termes de référence de l’audit légal ou commissariat aux
comptes sont expressément définis par la loi. En effet, les droits et obligations du commissaire
aux comptes actuellement en vigueur au Sénégal, sont définis par l’Acte Uniforme du 17 avril
1997 relatif aux sociétés commerciales et aux G.I.E de l’Organisation pour l’Harmonisation
du Droit des Affaires (OHADA).

Nous aborderons uniquement l’aspect du commissariat aux comptes dans le cadre de ce

présent document.

18
III. AUDIT LEGAL : COMMISSARIAT AUX COMPTES

Première Partie : Cadre juridique

3.1 Mission permanente

Le commissaire aux comptes (CAC) a pour mission permanente, à l’exclusion de toute

immixtion dans la gestion de la société, de :

• Vérifier les valeurs et documents comptables de la société ;

• Contrôler la conformité de la comptabilité de la société avec les règles en vigueur ;
• Vérifier la sincérité et la concordance avec les états financiers de synthèse, des
informations données :

- dans le rapport de gestion du conseil d’administration ou de l’administrateur

général selon le cas ;
- dans les documents sur la situation financière et les états financiers adressés
aux actionnaires.

• S’assurer que l’égalité entre les associés est respectée notamment que toutes les actions
d’une même catégorie bénéficient des mêmes droits.

A cette mission permanente de contrôle s’ajoute une obligation (d’information), d’alerte et de

révélation.

3.2 Obligations et Droits du CAC

3.2.1 Obligations à l’égard des dirigeants sociaux

Le CAC met à la disposition du Conseil d’administration qui arrête les comptes un rapport
portant sur :

• Les contrôles et vérifications effectués ainsi que leurs résultats ;

• Les postes du bilan et des autres documents comptables susceptibles d’être modifiés ;
• Les irrégularités et inexactitudes découvertes ;
• Les conclusions auxquelles conduisent les observations et certifications ci-dessus sur les
résultats de l’exercice comparés à ceux du dernier exercice.

3.2.2 Obligations à l’égard des actionnaires ou associés réunis en Assemblée Générale

Ordinaire (AGO)

Le CAC doit rendre compte aux actionnaires ou associés à l’assemblée générale en déposant
son rapport au siège social de la société 15 jours au moins avant la date de l’assemblée. Il
s’agit :

• Du rapport général (destiné à certifier la régularité et la sincérité des états financiers)

relatif à l’opinion sur les comptes ;
• Du rapport spécial sur les conventions soumises à autorisation (conventions
réglementées) portées à sa connaissance ;

19
• De la certification des rémunérations versées aux 10 ou 5 dirigeants sociaux et salariés
les mieux payés selon que l’effectif excède ou non 200 salariés ;
• Du rapport spécial sur les rémunérations exceptionnelles allouées aux membres du
Conseil d’administration ;
• Du rapport sur l’acquisition d’un bien appartenant à un actionnaire suivant certaines
conditions (dans les 2 ans après immatriculation de la société et valeur au moins égale à 5
millions de F CFA) ;
• Du rapport spécial si la continuité de l’exploitation est compromise ;
• De diverses attestations dans le cas de sociétés inscrites en bourse.

3.2.3 Obligations à l’égard du ministère public

Le CAC révèle au ministère public les faits délictueux dont il a eu connaissance ;

l’inexécution de cette obligation est sanctionnée pénalement.

3.2.4 Secret professionnel

Le CAC ainsi que ses collaborateurs sont astreints au secret professionnel pour les faits, actes
et renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions. Ils sont
déliés du secret professionnel pour les faits délictueux révélés au ministère public.

3.2.5 Droits du CAC

3.2.5.1 Communication obligatoire de documents

Les états financiers et le rapport de gestion sont adressés au CAC 45 jours au moins avant la
date de l’AGO.

3.2.5.2 Convocation à la réunion des organes sociaux

Le CAC est obligatoirement convoqué :

• A la réunion du Conseil d’administration arrêtant les comptes de l’exercice ;

• A toutes les assemblées d’actionnaires.

3.2.5.3 Investigations permanentes

La mission du CAC est permanente et non ponctuelle. De ce fait, à toute époque de l’année, le
CAC opère toutes vérifications et tous contrôles qu’il juge opportuns et peut se faire
communiquer, sur place, toutes pièces qu’il estime utiles à l’exercice de sa mission et
notamment tous contrats, livres, documents comptables et registres de PV. Le CAC peut, sous
sa responsabilité, se faire assister ou représenter par des experts ou collaborateurs de son
choix, qu’il fait connaître nommément à la société ; ceux-ci ont les mêmes droits
d’investigation que le CAC.

Toutes ces investigations peuvent être faites tant auprès de la société que des sociétés mères
ou filiales.

20
3.2.5.4 Investigations auprès des tiers

Le CAC peut recueillir toutes informations utiles à l’exercice de sa mission auprès de tiers qui
ont accompli des opérations pour le compte de la société.
Le secret professionnel ne peut être opposé au CAC sauf pour les auxiliaires de justice.

3.2.5.5 Entrave à l’exercice des fonctions de CAC

Encourent une sanction pénale, les dirigeants sociaux ou toute personne au service de la
société qui, sciemment, auront mis obstacle aux vérifications ou aux contrôles des CAC ou
qui auront refusé la communication, sur place, de toutes les pièces utiles à l’exercice de leur
mission.

3.3 Nomination – Révocation

Le CAC est désigné par l’AGO et est choisi parmi les experts comptables inscrits à l’ordre
des experts comptables.

Le tableau ci-après récapitule les types de sociétés dans lesquelles un CAC est obligatoire :

21
Sociétés Désignation Organe compétent pour Durée du mandat Nombre minimal de CAC
désignation
SNC Facultative mais les associés non gérant ont le droit de se faire assister par un CAC à Assemblée des associés Fixée par l’assemblée ou Fixé par l’assemblée
leurs frais les statuts
SCS Facultative Assemblée des associés Fixée par l’assemblée ou Fixé par l’assemblée
les statuts
SARL • Désignation obligatoire si un des 3 critères rempli: • Assemblée des associés à la • 3 exercices 1
majorité absolue (50% + 1 voix).
1. Capital > 10 millions F CFA Si cette majorité n’est pas
atteinte et sauf stipulation
2. CAHT > 250 millions F CFA contraire des statuts, le CAC est
nommé à la majorité des votes
Ou émis quelle que soit la portion du
capital représentée ;
3. Effectif permanent > 50 personnes

• Désignation facultative si les conditions ci-dessus ne sont pas remplies

• Désignation par décision de justice à la demande d’un ou de plusieurs associés • En référé par le président de la • 3 exercices 1
possédant au moins 10% du capital social juridiction compétente
SA • Désignation obligatoire ; • A la constitution par les statuts • 2 exercices • Société ne faisant pas appel public
ou l’assemblée générale à l’épargne : 1 titulaire, 1
constitutive ; suppléant ;

• En cours de vie sociale par • 6 exercices • Société faisant appel public à

l’AGO ; l’épargne : 2 titulaires, 2
suppléants ;

• Désignation par décision de justice à la demande de tout actionnaire si • En référé par le président de la le mandat prend fin • Société ne faisant pas appel public
l’assemblée omet d’en élire juridiction compétente lorsqu’il a été procédé par à l’épargne : 1 titulaire ;
l’AGO à la nomination du
CAC • Société faisant appel public à
l’épargne : 2 titulaires ;

GIE Désignation obligatoire si le GIE émet des obligations Assemblée des membres 6 exercices 1

22
Le CAC ne peut être relevé de ses fonctions que par décision de justice en cas de faute ou
d’empêchement.

Cette disposition renforce l’indépendance du CAC qui n’est pas révocable par les actionnaires
(qui l’ont pourtant nommé en AGO) et encore moins par les dirigeants de la société.

3.4 Incompatibilités - Responsabilités

Les fonctions de CAC sont incompatibles :

• Avec toute activité ou acte de nature à porter atteinte à son indépendance ;

• Avec tout emploi salarié (sauf emploi salarié chez un CAC ou un expert comptable ou cas
d’enseignement se rattachant à la profession) ;
• Avec toute activité commerciale (directement exercée ou par personne interposée).

Au regard du contrôle des sociétés, ne peuvent essentiellement être choisis comme CAC
titulaire ou comme CAC suppléant :

1. Les fondateurs, apporteurs, bénéficiaires d’avantages particuliers, dirigeants sociaux de la

société ou de ses filiales ;
2. Les conjoints, parents et alliés jusqu’au 4ème degré inclusivement des personnes citées ci-
haut ;
3. Les dirigeants sociaux de société possédant 10% du capital de la société ou dont celle ci
possède 10% du capital ainsi que leurs conjoints ;
4. Les personnes qui directement ou indirectement, ou par personne interposée, reçoivent des
personnes visées aux points (1) et (3à ci-avant une rémunération quelconque ou un salaire
distincts de leur rémunération de CAC ;
5. les conjoints des personnes visées au point (4) ci-avant.

Par ailleurs, ne peuvent être nommés CAC de la société moins de 5 ans après la cessation de
leur fonction dans ladite société :

• les administrateurs ;
• les administrateurs généraux et adjoints ;
• les directeurs généraux et adjoints ;
• les gérants ;
• les salariés de la société.

Les CAC peuvent également être frappés par les incompatibilités et interdictions spécifiques à
leur profession.

23
Les responsabilités du CAC sont de nature civile et pénale.

Responsabilité civile

Le CAC est civilement responsable, tant à l’égard de la société que des tiers, des
conséquences dommageables des fautes et négligences qu’il commet dans l’exercice de ses
fonctions.
Le CAC n’est pas responsable des dommages causés par les infractions commises par les
dirigeants sociaux sauf si en ayant connaissance, il ne les a pas révélées dans son rapport à
l’assemblée générale.

Responsabilité pénale

La responsabilité du CAC est pénale en cas de :

• non respect des règles d’incompatibilités ;

• informations mensongères données ou confirmées sur la situation de la société ;
• non révélation de faits délictueux au ministère public.

Deuxième Partie : Déroulement d’une mission

3.5 Lettre de mission

La lettre de mission définit :

• l’étendue de la mission ;
• les rapports à émettre par le CAC : rapport général, rapport spécial, rapport sur le contrôle
interne… ;
• les conditions de facturation (honoraires).

La lettre de mission traduit ainsi l’acceptation de la mission par le CAC ainsi que les
obligations réciproques du CAC et de la société auditée. Elle est en quelque sorte le contrat
de services entre les 2 parties. Le recours à la lettre de mission est destiné à éviter tout
malentendu concernant l’étendue des travaux et les honoraires qui s’y rapportent.

Il va sans dire que l’élaboration de la lettre de mission nécessite d’abord un certain nombre de
préalables comme :

• l’assurance de non incompatibilité ;

• l’assurance de l’indépendance vis à vis de la société à auditer ;
• l’assurance de l’existence de ressources suffisantes (nombre, compétence) au sein du
cabinet auditeur ;
• l’assurance de la bonne réputation de la société à auditer…

24
3.6 Prise de connaissance

La phase de prise de connaissance est essentielle pour toute mission d’audit. En effet, pour
pouvoir contrôler, il faut d’abord connaître et maîtriser.

Cette phase de prise de connaissance de l’activité du client permet d’identifier les

événements, les transactions et les opérations qui pourraient avoir un impact significatif
sur les états financiers. La prise de connaissance permet d’évaluer les risques d’audit et
d’établir les programmes de travail.

La prise de connaissance doit aborder les points suivants :

• activité du client : fonctions essentielles de l’activité ;

• objectifs stratégiques à long terme ;
• facteurs clés de succès ou de réussite ;
• influences de l’environnement : compétitivité, concurrence,
• secteur d’activité ;
• pratiques comptables ;
• caractéristiques financières ;
• caractéristiques opérationnelles : production, ventes, marketing, distribution, finances,
administration ;
• caractéristiques de détention du capital et statutaires ;
• caractéristiques de gestion…

Les sources d’information peuvent être : la visite des locaux et de ses installations, des
entretiens avec la direction et le personnel, les journaux spécialisés, des discussions avec des
personnes ayant l’expérience du métier de la société à auditer, les rapports rédigés par
d’autres cabinets spécialisés, les rapports d’audit interne, le manuel des procédures, les PV
d’assemblées d’actionnaires, de conseils d’administration…

3.7 Stratégie d’audit

La définition de la stratégie d’audit est rendue impérative par le fait que le temps alloué est
généralement court pour contrôler des opérations et transactions annuelles d’où des choix
ciblés.

Cette stratégie d’audit est donc définie au plus haut niveau de la hiérarchie du cabinet à
travers un document interne appelé « Note d’orientation ». Cette note d’orientation comprend
plusieurs parties que nous allons préciser une à une.

25
Note d’orientation

1 Présentation et activité de la société

Il s’agit dans cette partie de matérialiser les connaissances acquises lors de la phase de prise
de connaissance. Cette partie permet ainsi à tous les intervenants sur le dossier de bien
maîtriser l’environnement et l’activité du client, mais aussi sa forme juridique, son historique,
ses données clés (CAHT, Production, clientèle, Volumes de ventes, Résultats des derniers
exercices, Parts de marché…).

2 Nature et caractéristiques de la mission

Il s’agit dans cette partie de préciser la nature de la mission ainsi que les obligations
afférentes : s’agit-il d’une mission de CAC, de CO-CAC, de revue limitée…

Il convient donc de préciser les obligations de l’auditeur dans l’exécution de la mission qui lui
est assignée mais aussi les rapports qu’il devra émettre à la fin de ses travaux.

3 Faits marquants de l’exercice

Cette partie retrace les faits marquants qui se sont déroulés au cours de l’exercice et qui sont
susceptibles d’affecter d’une certaine manière les états financiers de la société. Il peut s’agir
par exemple :

• d’un changement de politique tarifaire, de clientèle ciblée ;

• de la nomination de nouveaux dirigeants ;
• de la hausse d’éléments clés du secteur d’activité (par exemple hausse du cours du baril) ;
• d’un changement de système informatique ;
• d’un changement au niveau de l’actionnariat ;
• d’investissements importants…

4 Points d’audit significatifs soulevés au cours des audits précédents

Les points d’audit précédemment formulés par le CAC ou par d’autres confrères ou
professionnels (réserves, incertitudes) doivent faire l’objet d’un suivi particulier. En effet, ces
points soulevés identifient des zones à risques ou des erreurs matérielles ; il convient donc
d’appréhender ces points avec beaucoup de prudence et éventuellement lever les réserves ou
incertitudes précédemment formulées si elles ne sont plus d’actualité.

Pour les notions de réserves et incertitudes, (voir pages suivantes).

5 Seuil de signification

Le principe même de l’audit est de procéder par sondages ; de ce fait, la définition des cibles,
des échantillons à tester est plus que délicate car l’opinion de l’auditeur n’est pas partielle,
elle concerne l’ensemble des états financiers qui sont soumis à son appréciation.

26
Les contrôles de l’auditeur doivent donc être orientés vers la détection d’erreurs qui,
séparément ou additionnées, seront significatives. D’où ces notions de « signification »,
« d’importance relative »…

Le seuil de signification correspond à l’ampleur ou la nature de l’erreur qui, en fonction des

circonstances environnantes, modifierait ou influencerait probablement l’opinion d’un
utilisateur avisé des états financiers.

Il est ainsi le support à l’opinion finale de l’auditeur sur les aspects quantitatifs. En effet, des
erreurs décelées par l’auditeur qui, seules ou additionnées, seront supérieures au seuil de
signification, feront ainsi l’objet de certification avec réserves voire de refus de
certification si elles remettent en cause l’ensemble des états financiers.

La détermination du seuil de signification n’est pas aisée car ce qui est significatif varie selon
chaque client et ne peut être exprimé par un chiffre donné ou un pourcentage que l’on
appliquerait à toutes les missions.

Généralement, les grandeurs suivantes sont utilisées en fonction de leur stabilité ou cohérence
globale sur plusieurs exercices pour la détermination du seuil de signification :

• chiffre d’affaires ;
• résultat net ;
• actif brut ;
• actif net ;
• fonds de roulement

En définitive, c’est l’associé qui décide, selon les circonstances et le contexte de la mission, si
le seuil déterminé (pourcentage de l’une des grandeurs) peut être diminué ou calculé sur
d’autres critères.

Le seuil de signification sert de grandeur pour la détermination du seuil de contrôle ou seuil

de remontée des ajustements (pourcentage du seuil de signification).

6 Détermination des risques

Compte tenu de tout ce qui précède, les risques d’audit doivent à présent être déterminés.

Le risque d’audit est le risque de ne pas appréhender une erreur significative qui modifierait
l’opinion sur les états financiers.

Le risque d’audit naît d’une combinaison de différents risques. Le risque d’audit peut être
schématisé comme suit :

27
 Risque
d’erreur Risque de
X détection
significative

Risque
inhérent
Risque que l’auditeur ne
X détecte pas une erreur
X significative

Risque de
procédures
de contrôle

Risque inhérent

Le risque inhérent est le risque que les états financiers puissent contenir une erreur
significative. Il est donc fonction de :

• l’activité du client ;
• des caractéristiques particulières de la mission ;
• des dirigeants de l’entreprise.

L’évaluation du risque inhérent exige une connaissance approfondie du client et de son

entreprise. Dans plusieurs cabinets, elle est faite sur la base d’un questionnaire.

Quelques exemples de questions :

• existe t-il des risques de dysfonctionnements liés à la trop forte implication de la direction
dans la gestion quotidienne de l’entreprise ? ;
• la direction manque t-elle d’expérience et de connaissance pour gérer efficacement
l’entreprise ? ;
• les budgets présentent-ils des objectifs tellement irréalistes qu’ils poussent les utilisateurs
à biaiser les données ? ;
• la rémunération des cadres est-elle basée de manière significative sur les performances ?
…
Signalons que les risques inhérents peuvent être atténués par un environnement de contrôle
fort ; en effet, si l’environnement de contrôle est fort, un risque inhérent élevé devient moyen,

28
voire faible. En revanche, si l’environnement de contrôle est faible ou neutre, le risque
inhérent élevé restera élevé.

Risques de procédures de contrôle

Les procédures de contrôle sont des procédures, intégrées au système comptable et à

l’environnement de contrôle, que les dirigeants ont mises en place pour avoir une assurance
raisonnable que l’entreprise peut enregistrer, traiter et synthétiser correctement les
informations. Le risque de procédures de contrôle est le risque que de telles procédures ne
permettent pas d’éviter ou de détecter une erreur significative dans les états financiers.

Un questionnaire existe également pour l’évaluation de l’environnement de contrôle.

Quelques exemples :

• les dirigeants ont-ils élaboré une stratégie d’entreprise bien définie et comparent-ils
régulièrement les performances avec les objectifs définis ? ;
• les dirigeants sont-ils suffisamment attentifs aux systèmes d’information ? ;
• la séparation des tâches est-elle respectée ? ;
• y a t-il des administrateurs non dirigeants ou des auditeurs internes qui exercent un
contrôle étroit de la comptabilité et des informations financières ? …

Risque de détection

Le risque de détection est le risque que les procédures de l’auditeur ne permettent pas de
détecter une erreur significative. Il est lié :

• au risque provenant de l’examen non exhaustif des opérations ;

• au risque qu’une procédure appropriée soit mal appliquée ou qu’une conclusion fausse
soit tirée des résultats.

Le risque de détection est à mettre en corrélation avec la responsabilité civile et pénale du

CAC.

La combinaison de ces différents risques détermine le profil de risque global de la mission.

7 Stratégie d’audit (procédures d’audit et plan d’audit)

Une fois le profil de risque défini, il convient à présent de préciser quelles sont les procédures
de contrôle à appliquer dans le cadre de la mission.

Les contrôles généralement utilisés sont les suivants :

• revue des procédures de contrôle : plus connue sous l’appellation « intérim », la revue
des procédures consiste en une évaluation par le CAC des procédures mises en places par
la société. Il s’agit d’identifier les points forts et les points faibles. Les points forts seront
ainsi testés afin de valider leur caractère fort. L’avantage pour le CAC est qu’il peut
limiter l’étendue de ses travaux sur les cycles couverts par les points forts dans la mesure
où l’existence et l’application de ces points forts ont déjà permis de limiter, voire

29
 d’annuler, les risques d’erreur significative. En revanche, pour les cycles couverts par les
points faibles, le contrôle des comptes devra être le plus étendu possible. La phase de
revue des procédures est effectuée avant celle de contrôle des comptes proprement dit
d’où son appellation parfois de pré-final ;

• revue analytique : il s’agit de comparer des données de deux périodes différentes (en
général les 2 derniers exercices) afin d’en tirer les variations absolue et relative et
d’analyser toutes les variations significatives. Les données comparées sont en général : les
charges, les produits, les budgets… La revue analytique donne une cohérence globale et
permet de limiter les travaux aux variations « anormales » constatées mais ne saurait être à
elle seule une procédure complète de validation. En effet, la revue analytique est toujours
utilisée comme support aux approches plus récentes. Cependant, même lorsque cette
technique fut prédominante, l’auditeur se vit contraint d’utiliser des méthodes de
vérification approfondie aptes à fournir des preuves suffisantes quant à l’existence
physique des actifs. Dès lors, les principes d’audit généralement admis comprennent
l’assistance de l’auditeur à l’inventaire physique, circularisation des tiers ;

• contrôle physique : il consiste en une validation par observation physique des éléments ;
généralement il se traduit par l’assistance aux inventaires physiques des immobilisations,
stocks, caisses, effets en portefeuille. Il permet certes la validation physique mais ne peut
informer sur la propriété et la correcte évaluation des éléments observés physiquement;

• confirmation externe : il s’agit d’une procédure qui consiste à faire confirmer par un tiers
en relation d’affaires avec la société directement au CAC, des informations ou soldes. La
procédure, plus connue sous le nom de « circularisation des tiers », suit les étapes
suivantes :

- le CAC détermine la liste des tiers en relation d’affaires avec la société à

circulariser ;
- le CAC communique à la société la liste des tiers à circulariser de même que
les modèles de lettre à utiliser ;
- la société envoie des correspondances aux tiers listés sur la base des modèles
reçus du CAC et sur le papier en-tête de la société. A signaler que les modèles
ont prévu que les tiers répondent directement au CAC ;
- le tiers répond directement au CAC.

Les tiers à circulariser en général sont : banques, fournisseurs, clients, avocats, bailleurs de
fonds, assureurs, administration fiscale, instituts sociaux.

A défaut de réponse de la part des tiers, ou lorsque les réponses ne sont pas suffisamment
exploitables, des relances sont effectuées et au stade ultime des procédures alternatives
doivent être effectuées.

• contrôle sur pièces : il s’agit du contrôle effectué sur la base de pièces probantes
(factures, contrats…). Toutefois, il faut préciser que le contrôle sur pièces ne prouve que
l’équilibre algébrique d’une comptabilité à partie double. L’auditeur qui s’en sert
exclusivement n’est que rarement enclin à s’assurer du bien fondé des écritures (par
exemple qu’une facture pour l’achat de marchandises avait été précédée par une livraison
effective des biens concernés.)

30
Une fois les procédures d’audit à utiliser définies, il convient de préciser le plan d’audit pour
chaque objet auditable. Il s’agit en fait du programme de travail (programme de contrôle
représentant souvent une combinaison de plusieurs des contrôles décrits ci-haut) à appliquer
pour chaque section auditable. Nous vous donnons ci-après quelques exemples de programme
de travail pour les immobilisations financières, les stocks, les fournisseurs et les comptes
financiers.

IMMOBILISATIONS FINANCIERES

• Obtenir ou établir le tableau de variation des immobilisations financières, le comparer

avec les soldes de la balance générale au 31 décembre 2000 ;

• Justifier les augmentations et les diminutions du poste avec des documents probants ;

• Apprécier la nécessité ou non de constituer une provision pour dépréciation des

immobilisations financières ;

STOCKS

Assister à l’inventaire physique des stocks ;

Obtenir les états valorisés de stocks au 31 décembre 2000 et effectuer les travaux ci-après :

• Rapprocher les montants récapitulés par nature de stocks avec les soldes de la balance
générale ;

• Pointer par sondages les quantités valorisées avec celles figurant sur les fiches
d’inventaire ;

• Justifier les prix unitaires retenus et apprécier la politique de valorisation des stocks ;

• Procéder aux contrôles arithmétiques des états de stocks ;

• Contrôle de la permanence de valorisation des stocks d’un exercice à l’autre ;

• Vérification du bien fondé des provisions pour dépréciation constituées sur les stocks.

31
CUT OFF

• Obtenir les derniers bons de réception et s’assurer que les factures fournisseurs
correspondantes sont rattachées correctement à l’exercice sous revu;

• Obtenir les derniers bons de sortie et s’assurer que les factures correspondantes ont été
rattachées à la bonne période ;

• Obtenir les premiers bons de réception et les premiers bons de sortie de la période
subséquente et s’assurer que les factures correspondantes ont été rattachées à la bonne
période.

FOURNISSEURS

• Envoyer des demandes de confirmation de solde aux principaux fournisseurs et exploiter

les réponses reçues ;

• Rapprocher le solde collectif fournisseurs de la balance générale au solde de la balance ou

du grand-livre auxiliaire ;

• Procéder à une recherche de passifs non enregistrés par :

- examen des décaissements postérieurs pour voir si les factures fournisseurs sont
rattachées à la bonne période
- revue des factures comptabilisées au cours du premier trimestre de la période
subséquente ou en instance de comptabilisation ;

• Analyser de manière approfondie les avances faites aux fournisseurs et s’assurer de la

régularisation de ces avances sur la période subséquente ;

• Obtenir l’analyse des comptes « fournisseurs factures à recevoir » et s’assurer de la

validité des montants comptabilisés au 31 décembre 2000.

COMPTES FINANCIERS

BANQUES

• Envoi de demandes de confirmation de solde à toutes les banques et exploitation des

réponses reçues ;

32
• Obtenir et contrôler tous les états de rapprochement bancaire. S’assurer que les suspens
s’apurent correctement sur la période subséquente ;

• Analyser et justifier les comptes de virements de fonds ;

CAISSES

• Valider les soldes à partir des procès verbaux des caisses de fin d’exercice ; expliquer tout
écart entre le brouillard de caisse et le solde caisse de la balance générale.

8 Planning, budget et équipe d’audit

Cette partie précise le planning de la mission (calendrier d’intervention), le budget horaire et

en honoraires disponible pour la mission et l’équipe d’audit affectée à la réalisation de la
mission.

La note d’orientation doit être approuvée par l’associé responsable (AR) de la mission car
c’est elle qui détermine les programmes de contrôle à effectuer afin de s’assurer que toute
erreur significative soit détectée par la mission.

3.8 Réalisation de l’audit

Il s’agit de la réalisation effective de l’audit à travers l’exécution des programmes de travail

définis dans la note d’orientation et la revue des dossiers de travail.

La synthèse des conclusions, les dossiers de travail et le projet d’opinion sont soumis à
l’associé qui décide de l’opinion à émettre.

3.9 Rapports

Il s’agit des rapports cités dans le cadre juridique. S’y ajoute de plus en plus un rapport sur le
contrôle interne (ou lettre de commentaires ou management letter) qui relate les points forts
et les points faibles décelés ainsi que les recommandations pour remédier à ces faiblesses
décelées. C’est en ce sens que l’auditeur est vraiment utile au client (il s’agit donc d’un
service client) ; l’auditeur n’étant plus seulement un organe censorial.

Dans son rapport, le CAC émet l’une des opinions suivantes :

• Certification pure et simple ;

• Certification avec réserves, incertitudes, limitations : dans ce cas, le CAC a décelé des
erreurs supérieures au seuil de signification mais ne remettant pas en cause l’ensemble
des états financiers, ou est en face d’incertitudes sur les conséquences financières, fiscales
de certaines opérations, ou n’a pu effectuer toutes les diligences ou contrôles nécessaires à
l’expression d’une opinion. Le CAC mentionne donc ces faits et certifie qu’à l’exception
de ces faits, les comptes sont réguliers, sincères, et reflètent l’image fidèle de la situation
du patrimoine de la société. A signaler qu’une réserve n’est pas nécessairement
significative en terme quantitatif, il y a également lieu d’apprécier le caractère qualitatif
des erreurs ;

33
• Refus de certification : dans ce cas, le CAC a décelé des erreurs suffisamment graves ou
importantes pour remettre en cause l’ensemble des états financiers.

34