Vous êtes sur la page 1sur 60

UNIVERSIT DE SFAX

COLE SUPRIEURE DE COMMERCE DE SFAX

















Troisime Anne Sciences Comptables






Prpar par Imen THABET FEKI












Annes universitaires : 2007/2008 2008/2009


COURS DE CONTRLE INTERNE


~ 2 ~































TABLE DES MATIERES



INTRODUCTION
Chapitre 1 : LES CONCEPTS ESSENTIELS DU CONTRLE INTERNE
1. Les lments de la dfinition du contrle interne
2. Les lments du systme de contrle interne
3. Le dispositif de management des risques
4. Liens entre le contrle interne et le management des risques
5. Les acteurs et les bnficiaires du contrle interne
6. Les limites du contrle interne

Chapitre 2 : LES TAPES DVALUATION DU CONTRLE INTERNE
1. Connaissance des procdures
2. valuation du contrle interne
3. Exploitation de lvaluation du contrle interne
4. valuation de la fonction informatique
5. Lvaluation des cycles dexploitation
BIBLIOGRAPHIE


~ 3 ~

INTRODUCTION


Les organisations ont pour objectif ultime la cration de valeur pour les parties
prenantes. Or, elles sont confrontes des incertitudes et vnements potentiels gnrateurs
de risques qui peuvent freiner la ralisation des objectifs de performance et de rentabilit.
Le management des risques et le contrle interne sont deux dispositifs qui offrent
lentit la possibilit dapporter une rponse efficace aux risques et dtre mieux arme pour
atteindre ses objectifs.
Le contrle interne dfini comme un processus mis en uvre par la direction, les
cadres et le personnel dune entit, destin fournir une assurance raisonnable quant aux
objectifs suivants :
- Optimisation des processus et des activits dune entit afin de fournir un travail
efficace un cot minimal, tout en limitant au maximum les erreurs et les risques,
- Fiabilit des informations,
- Conformit aux lois et rglementations en vigueur.
Lanalyse des risques constitue un des points majeurs de tout dispositif de contrle
interne. En revanche, le contrle interne ne couvre par la dfinition de la stratgie de lentit,
la dtermination des objectifs, les dcisions de gestion, ou le suivi des performances, ce qui a
incit les chercheurs prconiser une dmarche complte de management des risques
intgrant le dispositif de contrle interne.


















~ 4 ~

Chapitre 1
LES CONCEPTS ESSENTIELS DU CONTRLE INTERNE

1. lments de dfinition du contrle interne :
De nombreuses dfinitions ont t donnes au dispositif de Contrle Interne.
Actuellement, le rfrentiel le plus rpandu est le document amricain publi en 1992 intitul
Internal Control Integrated Framework , plus connu sous lappellation de COSO,
acronyme de Committee of Sponsoring Organizations of the Treadway Commission .
Le contrle interne, tel que dfini par COSO est un processus intgr et dynamique
qui sadapte constamment aux changements auxquels une organisation est confronte, mis
en uvre par les responsables et le personnel dune organisation et destin traiter les
risques et fournir une assurance raisonnable quant la ralisation, dans le cadre de la
mission de lorganisation, des objectifs gnraux suivants:
- excution doprations ordonnes, thiques, conomiques, efficientes et efficaces;
- respect des obligations de rendre compte;
- conformit aux lois et rglementations en vigueur;
- protection des ressources contre les pertes, les mauvais usages et les dommages.
1.1. Un processus intgr et dynamique :
Le contrle interne nest pas un vnement isol ou une circonstance unique, mais un
ensemble dactions qui touchent toutes les activits dune organisation. Ces actions sont
prsentes de manire continue dans toutes les oprations dune organisation. Elles sont
perceptibles tous les niveaux et inhrentes la faon dont lorganisation est gre.
Le contrle interne ainsi dfini est, par consquent, diffrent de la description quen font
certains observateurs, qui le peroivent comme une activit supplmentaire dune
organisation.
Le systme de contrle interne fait partie intgrante des activits dune organisation et il est
particulirement efficace lorsquil est intgr dans linfrastructure et la culture de
lorganisation.
Le contrle interne doit tre intgr et non superpos. Ce faisant, il devient une partie
intgrante des processus de gestion de base en matire de planification, dexcution et de
vrification.
1.2. Mis en uvre par les responsables et le personnel dune organisation :
Le contrle interne nexiste pas sans les personnes qui le font fonctionner. Il nat des
personnes qui composent lorganisation, au travers de ce quelles font et de ce quelles disent.
En consquence, le fait que le contrle interne soit suivi deffets est tributaire des personnes.
Elles doivent connatre leurs rles et leurs responsabilits ainsi que les limites de leur autorit.
Quand on parle des personnes qui composent lorganisation, on vise la fois les responsables
et les autres membres du personnel :
- Le management exerce en priorit un rle de supervision, il arrte aussi les objectifs
de lorganisation et assume une responsabilit globale sur le systme de contrle interne.


~ 5 ~

Comme celui-ci contribue, de par les mcanismes quil suppose, une meilleure
comprhension des risques qui menacent la ralisation des objectifs de lorganisation,
- il appartient la direction de mettre en place les activits de contrle interne,
dassurer leur suivi et de les valuer.
- La mise en uvre du contrle interne exige que les responsables donnent une
impulsion dcisive et quils accomplissent un effort de communication intensif en direction
des autres membres du personnel.
En ce sens, le contrle interne constitue un outil de management, directement orient vers la
ralisation des objectifs de lorganisation. Toutefois, la direction est un maillon important
du contrle interne, mais non unique: ce sont tous les membres du personnel de lorganisation
qui jouent un rle important dans sa concrtisation.
1.3. La ralisation des missions de lorganisation :
Toute organisation vise prioritairement raliser sa mission (ses objectifs).
1.4. Traitement des risques :
Quelle que soit la mission de lorganisation, sa ralisation entrane pour lorganisation
dtre confronte des risques. La tche du management est didentifier et matriser ces
risques afin de maximiser la probabilit de ralisation de la mission. Si le contrle interne
peut aider traiter ces risques, lassurance quant la ralisation de la mission et des
objectifs gnraux ne pourra tre que raisonnable.
1.5. Fournir une assurance raisonnable :
Un systme de contrle interne, bien conu et appliqu, ne peut offrir la direction
une assurance absolue quant la ralisation des objectifs gnraux. Seul un niveau
raisonnable dassurance est atteignable.
La notion dassurance raisonnable correspond un degr de confiance satisfaisant pour un
niveau de cots, de bnfices et de risques donns.
La dtermination de ce degr dassurance raisonnable est une affaire de jugement. Cet
exercice suppose que les responsables identifient les risques inhrents leurs oprations,
dfinissent les niveaux de risques acceptables en fonction de divers scnarios et valuent le
risque tant en termes qualitatifs que quantitatifs.
Lassurance raisonnable reflte lide que lincertitude et le risque sont lis au futur, que nul
ne peut prdire avec certitude. La ralisation des objectifs peut en outre tre compromise du
fait de facteurs extrieurs, qui chappent au contrle ou linfluence de lorganisation.
Dautres limites peuvent tenir des facteurs ou vnements tels que: le jugement humain
exerc pour prendre certaines dcisions peut tre dfaillant, des dysfonctionnements
peuvent survenir en raison de simples dfaillances ou derreurs, des contrles peuvent tre
contourns la suite dune collusion entre deux ou plusieurs personnes, la direction peut
passer outre au systme de contrle interne.
Outre ces facteurs dincertitude, lide dassurance raisonnable renvoie au fait que le cot
du contrle interne ne doit pas dpasser le bnfice qui en dcoule. Les dcisions prises pour
grer les risques et mettre en place des contrles doivent tenir compte des cots et bnfices
qui en dcoulent. Lvaluation de ce cot intgre la fois lvaluation financire des


~ 6 ~

ressources consommes pour la ralisation dun objectif spcifique et lvaluation
conomique des cots dopportunit rsultant du retard pris dans les oprations, de la baisse
de la qualit des services ou de la productivit ou dune atteinte au moral des agents. Le
bnfice se mesure quant lui par lvaluation de la proportion dans laquelle un risque
dchec dans la ralisation dun objectif dclar se trouve rduit grce au contrle interne.
Ainsi, on dit que le contrle interne produit un bnfice si la probabilit de dtecter les
fraudes, le gaspillage, les abus ou erreurs, de faire obstacle une activit inapproprie sen
trouve accrue, ou si lexigence de respect de la rglementation est mieux assure.
La conception de contrles internes qui offrent un bon rapport cot- bnfice tout en rduisant
les risques un niveau acceptable implique que le management comprenne clairement les
objectifs gnraux atteindre.
1.6. Ralisation des objectifs gnraux :
Le contrle interne est conu en vue de la ralisation dune srie dobjectifs gnraux
distincts mais interdpendants. Ces objectifs gnraux sont raliss par le biais de nombreux
sous-objectifs, fonctions, processus et activits spcifiques. Ces objectifs sont :
- excution doprations ordonnes, thiques, conomiques, efficientes et efficaces;
- respect des obligations de rendre compte;
- conformit aux lois et rglementations en vigueur;
- protection des actifs contre les pertes, les mauvais usages et les dommages.
1
er
objectif : Excution doprations ordonnes, thiques, conomiques, efficientes et
efficaces :
Les oprations effectues par lorganisation doivent tre cohrentes par rapport sa
mission.
- Ordonne : cest--dire dune manire bien organise et mthodique.
- thique : a trait aux principes moraux. Un comportement thique et la prvention et la
dtection de la fraude et de la corruption dans le secteur public ont pris une acuit plus grande
depuis les annes quatre-vingt-dix. On attend gnralement du personnel quil serve
quitablement lintrt de lentit et gre correctement ses ressources.
- conomique : signifie ne pas tre inutile ou dispendieux. Cela implique lacquisition
en nombres justes des ressources, dune bonne qualit, fournis au moment et au lieu voulus et
au moindre cot.
- Efficient : se rapporte la relation entre les ressources utilises et les extrants produits
pour atteindre les objectifs fixs. Cela implique la minimisation des intrants employs
pour atteindre une quantit et une qualit donnes dextrants ou une maximisation des
extrants avec une quantit et une qualit donnes dintrants.
- Efficace : se rapporte la ralisation des objectifs ou la mesure dans laquelle les
rsultats dune activit correspondent son objectif ou aux effets escompts de cette activit.
2
me
objectif : Respect des obligations de rendre compte
Le respect de ce principe passe par le dveloppement, le maintien et la mise
disposition dinformations, financires et non financires, fiables et pertinentes et au moyen


~ 7 ~

dune publication correcte de ces informations dans des rapports tablis en temps
opportun lintention de lensemble des parties prenantes (internes et externes).
Les informations non financires peuvent avoir trait par exemple aux critres dconomie,
defficience et defficacit des politiques et des oprations (informations relatives la
performance) ainsi quau contrle interne et son efficacit.
La fiabilit dune information financire ne peut sobtenir que grce la mise en place de
procdures de contrle interne susceptibles de saisir fidlement toutes les oprations que
lorganisation ralise. La qualit de ce dispositif de contrle interne peut tre recherche au
moyen :
- Dune sparation des tches : les tches denregistrement, les tches oprationnelles,
les tches de conservation et les tches de contrle ;
- Dune description des fonctions permettant didentifier les origines des informations
produites, et leurs destinataires ;
- Dun systme de contrle interne comptable permettant de sassurer que les oprations
sont effectues conformment aux instructions gnrales et spcifiques, et quelles sont
comptabilises de manire produire une information financire conforme aux principes
comptables gnralement admis.
3
me
objectif : Conformit aux lois et rglementations en vigueur
Il sagit des lois et rglements auxquels la socit est soumise. Les lois et les
rglements en vigueur fixent des normes de comportement que la socit intgre ses
objectifs de conformit. Compte tenu du grand nombre de domaines existants (droit des
socits, droit commercial, scurit, environnement, social), il est ncessaire que la socit
dispose dune organisation lui permettant de :
- Connatre les diverses rgles qui lui sont applicables ;
- tre en mesure dtre informe en temps utile des modifications qui leur sont
apportes (veille juridique) ;
- Transcrire ces rgles dans ses procdures internes ;
- Informer et former les collaborateurs des rgles qui les concernent.
4
me
objectif : Protection des actifs contre les pertes, les mauvais usages et les dommages
dus au gaspillage, aux abus, la mauvaise gestion, aux erreurs, la fraude et aux
irrgularits
Par actifs , on entend non seulement les actifs corporels mais aussi les actifs
incorporels . Ces actifs peuvent disparatre la suite de vols, fraudes, improductivit,
erreurs, dune mauvaise dcision de gestion ou dune faiblesse de contrle interne.
Des ressources tels que les informations, les documents probants et les pices
comptables sont cruciales pour permettre la transparence et la reddition de comptes quant aux
oprations et doivent de ce fait tre prserves. Elles risquent galement dtre voles,
soumises un mauvais usage ou dtruites. Depuis larrive des systmes informatiques, la
protection de tels actifs et informations revt mme une importance de plus en plus grande.
En labsence de mesures de protection appropries, les informations sensibles stockes sur
des supports informatiques peuvent tre dtruites ou copies, diffuses ou utilises
abusivement.


~ 8 ~

Il appartient chaque socit de mettre en place un dispositif de contrle interne
adapt sa situation.
2. Les lments du contrle interne :
Le COSO dcoupe les lments du contrle interne en 5 parties :
- environnement de contrle,
- valuation des risques
- activits de contrle,
- information et communication
- pilotage
Lenvironnement de contrle constitue le fondement de lensemble du systme de
contrle interne. Il constitue la discipline et la structure aussi bien que le milieu qui influence
la qualit globale du contrle interne. En retour, il influe largement la manire dont la
stratgie et les objectifs sont dtermins et dont les activits de contrle sont structures.
Une fois que des objectifs clairs ont t fixs et quun environnement de contrle efficace a
t cr, il est ncessaire de procder une valuation des risques auxquels lorganisation est
confronte pour raliser sa mission et atteindre ses objectifs, afin de dfinir une rponse
adapte ces risques.
La principale stratgie pour minimiser les risques rside dans la mise en place dactivits de
contrle interne. Ces activits de contrle peuvent tre orientes vers la prvention et/ou la
dtection. Les mesures correctives constituent un complment ncessaire des activits de
contrle interne en vue de la ralisation des objectifs. Le cot des activits de contrle et des
mesures correctives doit avoir une contrepartie et crer de la valeur. Autrement dit, leur cot
ne doit pas dpasser le bnfice qui en dcoule (rapport cot/efficacit).
Une information et une communication efficaces sont cruciales pour quune organisation
puisse mener et contrler ses oprations. Les responsables de lorganisation doivent avoir
accs, en temps opportun, une communication pertinente, exhaustive et fiable
concernant les vnements internes aussi bien quexternes. De manire gnrale,
lorganisation a besoin dinformation tous les niveaux afin datteindre ses objectifs.
Enfin, puisque le contrle interne est un processus dynamique qui doit tre adapt
constamment pour tenir compte des risques et des changements auxquels une organisation est
confronte, il est indispensable que le systme de contrle interne fasse lobjet dun suivi
pour garantir que le contrle interne reste en phase avec des objectifs, un environnement, des
moyens et des risques susceptibles davoir volu.
Bien que ces composantes soient applicables toutes les socits, leur mise en uvre peut
tre faite de faon diffrente selon la taille et le secteur dactivit des socits.
2.1. Environnement de contrle :
Lenvironnement de contrle reflte la culture dune organisation. Il dtermine le
niveau de sensibilisation de son personnel au besoin de contrle. Il constitue le fondement de
toutes les autres composantes du contrle interne, en fournissant une discipline et une
structure. Les facteurs constitutifs de lenvironnement sont :


~ 9 ~

Lintgrit et valeurs thiques des responsables et du personnel de la socit :
Lintgrit personnelle et professionnelle et les valeurs thiques des responsables et du
personnel dterminent leurs priorits et leurs jugements de valeur, et se traduisent par un code
de conduite. Ces qualits doivent se concrtiser par une attitude dadhsion lgard du
contrle interne, en tout temps et dans lensemble de lorganisation. Toute personne active
dans lorganisation (les responsables et le personnel) doit prouver son intgrit personnelle et
professionnelle, et de son respect dthique; tous doivent en permanence observer les codes
de conduite en vigueur.
Le conseil dadministration : dtermine les orientations de lactivit de la socit et
veille leur mise en uvre. Il se saisit de toute question intressant la bonne marche de la
socit. Il procde aux contrles et vrifications quil juge opportuns. En effet, il veille la
sincrit de la comptabilit de la socit et des informations financires publies, et sassure
que lentreprise est dote de dispositifs de contrle adquats, en particulier de dispositifs de
suivi des risques, de contrle financier et oprationnel, ainsi que dun processus de
surveillance du droit en vigueur.
Le style de management (philosophie de management et style opratoire) : reflte
- lattitude dadhsion au contrle interne, lindpendance, la comptence et la volont
de montrer lexemple;
- un code de conduite dfini par les responsables ainsi quune assistance et des
valuations de performance qui tiennent compte des objectifs du contrle interne et, en
particulier, de celui qui a pour finalit la ralisation doprations thiques.
Ltat desprit dfini par la haute direction se reflte dans tous les aspects des actions
menes par la direction. Lengagement, limplication et le soutien des hauts responsables
politiques pour asseoir ce style de management favorisent une attitude positive et sont
dterminants pour le maintien dune attitude constructive et dadhsion au contrle interne
dans lorganisation. Si la haute direction croit limportance du contrle interne, les
membres de lorganisation y seront sensibiliss et ragiront en respectant consciencieusement
les contrles tablis.
La structure de lorganisation : La mise en uvre dun dispositif de contrle interne doit
reposer sur une organisation approprie qui fournit le cadre dans lequel les activits
ncessaires la ralisation des objectifs sont planifies, excutes, suivies et contrles.
Dfinition des pouvoirs et des responsabilits : La mise en uvre dun dispositif de
contrle interne doit reposer sur des responsabilits et des pouvoirs clairement dfinis qui
doivent tre accords aux personnes appropries en fonction des objectifs de la socit. Ils
peuvent tre formaliss et communiqus au moyen de descriptions de tches ou de fonctions,
dorganigrammes hirarchiques et fonctionnels, de dlgations de pouvoirs et devraient
respecter le principe de sparation des tches.
Lengagement un niveau de comptence : se dfinit au regard du niveau de
connaissances et daptitudes ncessaires pour garantir la fois que les tches soient


~ 10 ~

accomplies de manire ordonne, thique, conomique, efficiente et efficace, et que les
responsabilits individuelles lies au contrle interne soient bien comprises.
Les responsables et le personnel doivent veiller garder un niveau de comptence qui leur
permette de comprendre, dlaborer, de mettre en uvre, et de maintenir un bon contrle
interne et de sacquitter de leurs tches en vue de raliser les objectifs gnraux du contrle
interne et la mission de lorganisation. Chacun, au sein dune organisation, participe au
contrle interne son niveau et dans les limites de ses responsabilits. Ils doivent, ds lors,
entretenir et dmontrer un niveau de comptence pour valuer les risques et assurer un travail
efficace et efficient, et faire preuve dune comprhension suffisante des contrles internes.
Les politiques et pratiques en matires de ressources humaines : La mise en uvre dun
dispositif de contrle interne doit reposer sur une politique de gestion des ressources
humaines qui devrait permettre de recruter des personnes possdant les connaissances et
comptences ncessaires lexercice de leur responsabilit et latteinte des objectifs actuels
et futurs de la socit. En effet, les politiques et pratiques de gestion des ressources humaines
englobent le recrutement, la dotation en personnel, la gestion des carrires, la formation
(formelle et professionnelle) et les tudes accomplies, les valuations et les conseils au
personnel, les promotions et la rmunration, ainsi que les mesures correctives.
Les dcisions en matire de recrutement et de dotation en personnel doivent donner
lassurance que le personnel possde lintgrit, la formation adquate et lexprience requise
pour accomplir ses fonctions et que la formation formelle, professionnelle et thique est
assure.
La gestion des ressources humaines joue galement un rle essentiel dans la promotion dun
environnement thique en favorisant le professionnalisme et en faisant respecter les rgles de
transparence au quotidien. Ceci doit tre particulirement visible en matire de recrutement,
dvaluation du travail et des processus de promotion, qui doivent tre bass sur le mrite.
Assurer la transparence des processus de slection par la publication des rgles de recrutement
et des vacances demplois, contribue la mise en uvre dune gestion thique des ressources
humaines.
2.2. Processus dvaluation des risques :
En raison de lvolution permanente de lenvironnement (donnes politiques,
conomiques, industrielles, rglementaires et oprationnelles), les socits doivent mettre en
place des mthodes pour recenser, analyser et grer les risques dorigine interne ou externe
auxquels elles peuvent tre confrontes et qui rduisent la probabilit datteinte des objectifs.
Lvaluation des risques doit tre un processus continu et itratif. Cela implique didentifier et
danalyser les changements, les opportunits et les risques qui en dcoulent et de modifier les
contrles internes pour ladapter aux changements intervenus.
En consquence, la dfinition des objectifs de lorganisation doit prcder lvaluation des
risques.
La squence normale est donc la suivante : vient tout dabord ltape de dtermination des
objectifs qui permet ensuite aux responsables didentifier les risques qui sont susceptibles
davoir un impact sur leur ralisation et de prendre, dans un troisime temps, les mesures
ncessaires la gestion de ces risques.


~ 11 ~

Cela implique un processus continu dvaluation des risques et de gestion de leur impact en
tenant compte du rapport cot/efficacit et laide dun personnel possdant des comptences
pour identifier et apprcier les risques potentiels.
Comme les activits de contrle interne constituent un moyen pour traiter les risques, elles
sont conues pour contenir lincertitude des rsultats qui a t identifie.
Lvaluation des risques implique les lments suivants :
a. Identification et recensement des risques pouvant avoir une incidence sur sa situation.
Lapproche stratgique de lvaluation des risques repose sur une dmarche qui consiste
identifier les risques au regard des objectifs cls de lorganisation. Les risques ainsi identifis
(y compris les risques de fraude et de corruption) sont alors analyss et valus, et en rsultent
un nombre restreint de risques majeurs.
Lidentification des risques majeurs ne dtermine pas uniquement les priorits en termes
daffectation des ressources alloues lvaluation des risques, mais aussi la rpartition des
responsabilits en vue de la gestion de ces risques. Il est ncessaire de se doter doutils
appropris pour identifier les risques : mise en place dune analyse des risques et
lautovaluation des risques.
Mise en place dune analyse des risques : Il sagit dune procdure du sommet la
base (top-down). Une quipe est mise sur pied pour examiner lensemble des oprations et
des activits de lorganisation la lumire de ses objectifs et pour identifier les risques qui en
dcoulent. Lquipe mne une srie dentretiens avec les membres importants du personnel
tous les niveaux de lorganisation afin de dresser un profil de risque pour toutes les activits et
didentifier ainsi les domaines, les activits et les fonctions stratgiques susceptibles dtre
particulirement vulnrables aux risques
Autovaluation des risques : Il sagit dune approche de la base au sommet (bottom-
up). Chaque niveau et partie de lorganisation est invit revoir ses activits et faire
remonter vers le haut son diagnostic des risques. Cette dmarche peut revtir la forme dune
procdure documentaire (avec un cadre de diagnostic tabli par le biais de questionnaires) ou
via une approche avec un groupe de travail.
b. Analyse des risques :
Il convient pour ce faire de tenir compte de la probabilit doccurrence des risques et de leur
gravit potentielle, ainsi que de lenvironnement et des mesures de matrise existantes. Ces
diffrents lments ne sont pas figs, ils sont pris en compte, dans un processus de gestion des
risques. La mthodologie de lanalyse des risques peut varier, surtout parce que de nombreux
risques sont difficiles quantifier (par exemple, risques portant sur la rputation de
lorganisation), tandis que dautres se prtent facilement une analyse chiffre
(particulirement les risques financiers). Lun des principaux buts de lvaluation des risques
consiste attirer lattention de la direction sur les domaines de risque qui appellent des
mesures et sur leur degr de priorit. A cet effet, il sera habituellement ncessaire de
dvelopper un cadre pour classer lensemble des risques, par exemple, comme majeurs,
courants ou de non-qualits.



~ 12 ~

c. valuation du degr daversion au risque de lorganisation :
Lun des principaux dterminants de la stratgie de rponse aux risques rside dans le degr
daversion au risque de lorganisation.
Le degr daversion au risque dune organisation correspond au niveau de risque quelle est
prte courir avant destimer quil est ncessaire dintervenir. Les dcisions de rponse au
risque doivent tre prises paralllement lidentification de ce degr de risque tolrable.
Il est ncessaire de prendre en considration la fois les risques inhrents et rsiduels
pour dterminer le degr daversion au risque. Le risque inhrent est celui auquel une
organisation est confronte en labsence de toute action du management susceptible
dinfluencer sa probabilit de survenance ou son impact. Le risque rsiduel est celui qui reste
aprs que le management ait pris des mesures pour rpondre au risque.
Le degr daversion au risque dune organisation dpendra de sa perception de limportance
des risques.
d. Mise au point des rponses aux risques :
Les actions dcrites ci-dessus permettront de dresser un profil de risque pour lorganisation.
Une fois celui-ci labor, lorganisation peut se mettre en devoir de dfinir les rponses
appropries. Les mesures de rponse au risque peuvent tre subdivises en quatre catgories
(transfert, tolrance, traitement ou suppression). Dans certains cas, le risque peut tre transfr
ou tolr, ou ncessiter de mettre un terme une activit. Nanmoins, dans la plupart des cas,
le risque devra tre trait et lorganisation devra mettre en uvre et maintenir un systme de
contrle interne efficace afin de le maintenir un niveau acceptable.
La meilleure rponse certains risques peut consister les transfrer. Ce transfert peut revtir
la forme dune assurance conventionnelle, ce qui revient rmunrer un tiers pour quil
assume le risque autrement, ou par le biais de clauses contractuelles.
La capacit remdier certains risques peut tre limite ou le cot dune action quelconque
disproportionn par rapport au bnfice potentiel retir. La solution peut tre la tolrance de
ces risques.
Le traitement na pas ncessairement pour objectif dliminer totalement le risque, mais plutt
de le matriser. Les procdures mises en place par une organisation en vue de grer le risque
sont appeles activits de contrle interne. Lvaluation des risques joue un rle crucial dans
la slection des activits de contrle appropries entreprendre.
Mme si lassurance fournie par le systme de contrle interne nest que raisonnable, les
organisations qui identifient et matrisent activement leurs risques sont mieux prpares
ragir rapidement en cas de problme et faire face aux changements.
Dans le cadre de llaboration dun systme de contrle interne, il est important de veiller ce
que lactivit de contrle mise en place soit proportionne au risque. Elle est cense limiter les
pertes un niveau jug acceptable au regard de laversion au risque de lorganisation.
Lenvironnement en matire de risque change continuellement et la hirarchie des objectifs et
le poids corrlatif des risques voluent galement. Cest pourquoi il est fondamental que
lvaluation des risques suive un processus itratif et continu de manire dtecter les
changements (cycle dvaluation des risques) et prendre des mesures correctrices
ncessaires. Les profils de risques et les contrles y affrents doivent tre rviss et
rexamins rgulirement pour sassurer que le profil de risque reste pertinent, que les


~ 13 ~

rponses aux risques restent adquatement cibles et proportionnes, et que les contrles qui
visent attnuer les risques restent efficaces quand les risques eux-mmes voluent dans le
temps.
2.3. Activits de contrle :
Les activits de contrle correspondent lensemble des politiques et des procdures
mises en place pour matriser les risques et raliser les objectifs de lorganisation.
Pour tre efficaces, les activits de contrle doivent :
- tre appropries (cest--dire le bon contrle, au bon endroit et dans une juste
proportion par rapport au risque encouru);
- fonctionner de manire cohrente, conformment aux plans, tout au long de la priode
(cest--dire quelles doivent tre respectes par tous les agents concerns et quelles ne
doivent pas tre violes quand les principaux responsables sont absents ou la charge de travail
est leve) ;
- respecter un quilibre entre cots et bnfices (cest--dire que le cot de mise en
uvre du contrle ne doit pas dpasser les bnfices qui en sont tirs) ;
- tre exhaustives, raisonnables et directement lies aux objectifs du contrle.
Les activits de contrle peuvent tre dclines en plusieurs catgories :
- Contrle dtectif / contrle prventif,
- Contrle informatique / contrle manuel,
- Contrle hirarchique.
a. Politiques et pratiques de contrle interne :
Les activits de contrle sont prsentes travers toute lorganisation, tous les
niveaux et dans toutes les fonctions. Elles comprennent:
Des procdures dautorisation et dapprobation : Les transactions et autres
vnements ne peuvent tre respectivement autoriss et excuts que par les personnes qui y
sont spcialement habilites. Lautorisation constitue le principal moyen de garantir que seuls
ont lieu des transactions et des vnements valides, conformes aux intentions de la direction.
Les procdures dautorisation, qui doivent tre documentes et clairement communiques
aux responsables et aux agents, doivent prvoir les conditions et les termes respecter pour
que lautorisation soit accorde.
La sparation des fonctions (autorisation, traitement, enregistrement, vrification) :
En vue de rduire les risques derreurs, de gaspillage ou dactes illgaux ainsi que le risque
de ne pas dtecter ces problmes, aucun individu ou quipe ne doit pouvoir contrler toutes
les tapes cls dune transaction ou dun vnement. Il faut au contraire veiller ce que les
fonctions et les responsabilits soient systmatiquement rparties entre plusieurs personnes
afin de garantir lefficacit des contrles et lexistence dun quilibre des pouvoirs.
Parmi ces fonctions cls : lautorisation et lenregistrement des transactions, leur traitement,
et lanalyse ou le contrle des mmes transactions.
Les contrles portant sur laccs aux ressources et aux documents : La restriction de
laccs aux ressources quelques personnes rduit le risque dutilisation non autorise et la
perte et contribue mettre en uvre les lignes directrices de la direction. Le degr ncessaire


~ 14 ~

de restriction dpend de la vulnrabilit de la ressource protger et le niveau peru du
risque de perte ou dusage impropre, qui doivent tre tous deux priodiquement valus.
Les vrifications : Les transactions et les vnements importants doivent tre vrifis
avant et aprs leur traitement.
Par exemple, lorsque des biens sont livrs, le nombre fourni doit tre compar au nombre
command. Par la suite, le nombre de biens facturs est compar au nombre effectivement
reu. Le stock peut aussi tre contrl au moyen de sondages.
Les rconciliations : Les enregistrements sont compars rgulirement aux
documents appropris. Par exemple, les pices comptables relatives aux comptes en banque
sont compares aux relevs bancaires correspondants.
Les analyses de performance oprationnelle : La performance oprationnelle est
analyse rgulirement sur la base dun ensemble de normes permettant de mesurer
lefficacit et lefficience.
Les analyses doprations, de processus et dactivits : Les oprations, les processus
et les activits doivent tre priodiquement analyss pour sassurer quils sont en accord avec
les rglementations, politiques, procdures et autres exigences actuelles.
La supervision (affectation, analyse et approbation, directives et formation) : La
ralisation des objectifs du contrle interne suppose que les superviseurs soient qualifis.
Pour confier un travail un agent, le vrifier et lapprouver, il est ncessaire de:
- communiquer clairement chaque membre du personnel les fonctions, les
responsabilits et les obligations de rendre compte qui lui sont assigns;
- vrifier systmatiquement le travail de chaque membre du personnel;
- approuver le travail des moments cls pour sassurer quil se droule comme prvu.
Le fait quun superviseur dlgue une partie de ses missions ; ne lexonre pas de ses
responsabilits et devoirs.
Les superviseurs donnent leurs agents les directives et la formation ncessaires pour rduire
les erreurs, le gaspillage et les actes illgaux et pour veiller ce que les instructions de la
direction soient bien comprises et appliques.
b. Activits de contrle relatives la technologie de linformation :
Les systmes dinformation impliquent certaines activits de contrle spcifiques. Ils
se rpartissent en deux grandes catgories:
Des contrles globaux : Ces contrles sont constitus la fois par la structure et par
les politiques et procdures applicables lensemble ou un segment important des systmes
dinformation dune organisation (les serveurs, les mini-ordinateurs, le rseau, et
larchitecture client-serveur) et qui contribuent assurer leur fonctionnement correct. Ils
crent lenvironnement dans lequel les systmes applicatifs et les contrles fonctionnent.
Les principales catgories de contrles globaux sont:
- La planification et la gestion du programme de scurit lchelle de lorganisation :
fournissent un cadre et un cycle permanent dactivit pour la gestion des risques, le


~ 15 ~

dveloppement de politiques de scurit, lattribution de responsabilits, et la vrification de
ladquation des contrles informatiss de lorganisation.
- Les contrles daccs
- Les contrles du dveloppement, de la maintenance et de la modification des
applications
- Le contrle des logiciels dexploitation : limitent et surveillent laccs aux
programmes puissants et aux fichiers sensibles qui contrlent le matriel informatique et,
scurisent les applications utilises dans le systme.
- La sparation des fonctions
- Les contrles de la continuit du service : garantissent quen cas de survenance dun
vnement inattendu, les oprations de base seront poursuivies sans interruption ou seront
reprises promptement, et que les donnes critiques et vulnrables seront protges.
Des contrles applicatifs (spcifiques aux applications) : sont constitus par la
structure, les politiques et les procdures lies des systmes dapplication individuels
distincts (le traitement des dettes fournisseurs, du stock, la gestion des salaires, les
procdures de subventions ou de prts) et sont conus pour couvrir le traitement des donnes
dans le cadre dapplications informatiques spcifiques.
Ces contrles sont gnralement conus pour prvenir, dtecter et corriger les erreurs et les
irrgularits affectant les flux des donnes qui transitent par les systmes dinformation.
Les contrles applicatifs et la manire dont les informations transitent par les
systmes dinformation peuvent tre rpartis en trois phases dun cycle de traitement :
- Intrant : les donnes introduites sont autorises puis converties dans un format
automatis et introduites dans lapplication de manire correcte, exhaustive et en temps voulu.
- Traitement : les donnes sont traites de manire adquate par lordinateur et les
fichiers sont correctement mis jour.
- Extrant : les fichiers et les rapports gnrs par lapplication concernent des
transactions ou des vnements qui ont effectivement eu lieu et donnent une image fidle des
rsultats du traitement; les rapports sont contrls et distribus aux utilisateurs habilits.
Les contrles applicatifs peuvent galement tre regroups en fonction des types
dobjectifs de contrle auxquels ils se rapportent, tels que lautorisation, lexhaustivit,
lexactitude et la validit des transactions et des informations :
- Les contrles de lautorisation concernent la validit des transactions et contribuent
garantir quelles correspondent des vnements qui ont effectivement eu lieu au cours dune
priode donne.
- Les contrles de lexhaustivit ont trait la question de savoir si les transactions
valides sont toutes enregistres et correctement classes.
- Les contrles de lexactitude consistent vrifier si les transactions sont enregistres
correctement et si tous les lments dinformation sont exacts.
- Les contrles applicatifs comportent la fois des techniques de contrle programmes,
telles que ldition automatise de rapports, et le suivi manuels dextrants gnrs par


~ 16 ~

lordinateur comme lanalyse de rapports identifiant des informations rejetes ou
inhabituelles.
Les contrles globaux et applicatifs sont interdpendants et les deux sont ncessaires
pour assurer un traitement exhaustif et correct des donnes. Ces contrles doivent sadapter
aux nouvelles technologies de linformation.
Lutilisation des systmes automatiss pour traiter linformation induit de nouveaux
risques que lorganisation doit prendre en compte. Ces risques sont lis, notamment :
- au traitement uniforme des transactions,
- au dclenchement automatis de certaines transactions par les systmes dinformation,
- la probabilit accrue de survenance derreurs non dtectes,
- au degr de traabilit des oprations,
- la nature du matriel et des logiciels utiliss et
- aux modalits denregistrement des transactions inhabituelles ou qui ne suivent pas les
routines informatiques habituelles.
Lefficacit des contrles globaux est dterminante pour lefficacit des contrles
applicatifs. La faiblesse des contrles globaux a pour effet de rduire svrement la fiabilit
des contrles lis aux applications individuelles.
2.4. Information et Communication :
Linformation doit tre pertinente, prcise, exacte, en temps voulu et diffuse au bon
destinataire. Sa circulation doit tre multidirectionnelle (descendante, ascendante, et
transversale), et intgrer les informations externes.
La communication efficace et claire est loutil indispensable pour la transmission de
linformation (les directives de la Direction Gnrale).
a. Information :
La premire condition pour lobtention dune information susceptible dtre juge
fiable et pertinente rside dans lenregistrement rapide et le classement convenable des
transactions et des vnements.
Linformation pertinente doit tre identifie, recueillie et communique sous une
forme et dans des dlais qui permettent au personnel de procder aux activits de contrle
interne dont il a la charge et dassumer ses autres responsabilits (transmettre la bonne
information au bon moment aux bonnes personnes).
Les systmes dinformation produisent des rapports contenant des informations
oprationnelles, financires et non financires, ainsi que des informations lies au respect des
obligations lgales et rglementaires qui permettent de grer et de contrler les activits.
Ils traitent non seulement les donnes produites en interne, mais galement linformation lie
aux vnements externes, aux activits et aux conditions ncessaires la prise de dcisions et
ltablissement de rapports.
La capacit des responsables prendre les dcisions appropries est conditionne par
la qualit de linformation; il sagit donc quelle soit adquate, disponible en temps opportun,
jour, exacte et accessible.


~ 17 ~

En vue de garantir la qualit de linformation et des rapports, de sacquitter des
activits de contrle interne et des responsabilits et daccrotre lefficacit et lefficience du
suivi, le systme de contrle interne en tant que tel et lensemble des transactions et des
vnements importants doivent faire lobjet dune documentation exhaustive et claire (par
exemple, par le biais dorganigrammes et de descriptifs). La documentation existante devra
pouvoir tre consulte tout moment.
La documentation du systme de contrle interne doit comprendre lidentification de la
structure et des politiques dune organisation et de ses catgories doprations, ainsi que ses
objectifs et procdures de contrle. Toute organisation doit disposer de documents crits
reprenant les composantes du processus de contrle interne, notamment ses objectifs et ses
activits de contrle. Lampleur de la documentation relative au contrle interne dune
organisation varie en fonction de la taille de lorganisation, de sa complexit, de la nature
dactivit, de limportance de loutil informatique
b. Communication :
Une communication efficace doit circuler de manire ascendante, transversale et
descendante dans lorganisation, dans toutes ses composantes et dans lensemble de sa
structure.
Les plus hauts responsables de lorganisation doivent transmettre un message clair tous les
membres du personnel sur limportance des responsabilits de chacun en matire de contrle
interne. Tous doivent comprendre le rle quils sont appels jouer dans le systme de
contrle interne, ainsi que la manire dont leurs propres activits sarticulent avec celles des
autres membres du personnel.
La ncessit dune communication efficace sentend galement des relations avec lextrieur
de lorganisation.
En se basant sur les donnes provenant de la communication la fois interne et externe, le
management doit prendre les actions ncessaires et entreprendre temps des oprations de
suivi.
2.5. Pilotage ou Suivi des contrles :
Le systme de pilotage permet de valider que le contrle interne est efficace. Il doit
intgrer le traitement des faiblesses du systme de contrle interne dtectes dans le but de
renforcer latteinte des objectifs.
Comme tout systme, le dispositif de contrle interne doit faire lobjet dune surveillance
permanente. Il sagit de vrifier sa pertinence et son adquation aux objectifs de la socit.
Mise en uvre par le management sous le pilotage de la direction gnrale ou du directoire,
cette surveillance prend en compte lanalyse des principaux incidents constats, le rsultat des
contrles raliss ainsi que des travaux effectus par laudit interne.
Cette surveillance sappuie sur les remarques formules par les commissaires aux comptes et
par les ventuelles instances rglementaires de supervision.
Le suivi des contrles est exerc au travers de contrles continus, dvaluations ponctuelles
ou dune combinaison des deux.



~ 18 ~

a. Les contrles continus :
Le suivi permanent du contrle interne sinscrit dans le cadre des activits
dexploitation courantes et rcurrentes dune organisation et comprend des contrles rguliers
effectus par la direction et le personnel dencadrement, ainsi que dautres actions effectues
par le personnel dans le cadre mme des tches quil a accomplir. Il sopre en continu et en
temps rel, ragit en direct lvolution de la situation et se trouve comme tiss dans les
oprations de lorganisation.
Les contrles continus portent sur chacune des composantes du contrle interne et tend
empcher que les systmes de contrle interne fonctionnent de manire contraire aux rgles,
lthique ou aux critres dconomie, defficience et defficacit.
b. Les valuations ponctuelles :
Les valuations ponctuelles spcifiques portent sur lefficacit du systme de contrle
interne et garantissent que le contrle interne atteint les rsultats attendus sur la base de
mthodes et procdures prdfinies. Les faiblesses du contrle interne doivent tre signales
au niveau appropri de direction.
Les valuations ponctuelles varient en tendue et en frquence en fonction de lvaluation des
risques et de lefficacit des contrles continus. A cet gard, lorganisation doit prendre en
compte la nature et limportance des changements occasionns, tant par les vnements
internes quexternes, ainsi que les risques correspondants, les comptences et lexprience du
personnel charg de la mise en uvre des contrles, de mme que les rsultats du contrle
continu.
Les procdures de suivi de contrle interne doivent:
- garantir que les conclusions daudit et les recommandations qui en rsultent sont
mises en uvre de manire approprie et sans retard.
- garantir que les contrles fonctionnent comme prvu et quils sont mis jour en
fonction de lvolution de lenvironnement dans lequel opre lorganisation.
- valuer si, dans la ralisation de la mission de lorganisation, les objectifs gnraux,
repris dans la dfinition du contrle interne, ont t atteints.
Pour cela, il convient de mettre en place un ensemble dactivits permanentes de pilotage, des
valuations ponctuelles ou de combiner les deux mthodes.
Le contrle continu sinscrit dans le cadre des oprations courantes et rcurrentes
dune organisation, sopre en continu et en temps rel et ragit en direct lvolution de la
situation. Ds lors, il est plus efficace que les valuations ponctuelles et les actions correctives
sont potentiellement moins coteuses. Les valuations ponctuelles tant effectues a
posteriori, les oprations courantes de surveillance permettront souvent une dtection plus
rapide des problmes.
Les valuations ponctuelles du contrle peuvent :
- revtir la forme dautovaluations, comme lanalyse de la conception du contrle ou la
ralisation de tests portant directement sur le contrle interne
- tre ralises par des auditeurs externes ou internes.


~ 19 ~

En gnral, la combinaison du suivi permanent et des valuations ponctuelles permet
dassurer que le systme de contrle interne conserve son efficacit dans le temps.
Toutes les faiblesses dceles dans le cadre du suivi permanent ou la suite dvaluations
ponctuelles doivent tre signales aux personnes habilites prendre les mesures ncessaires.
Les faiblesses peuvent correspondre :
- une carence perue, potentielle ou avre,
- une opportunit de renforcer le contrle interne afin daccrotre la probabilit
datteindre les objectifs gnraux de lorganisation.
Il est crucial de communiquer les informations ncessaires relatives aux faiblesses du
contrle interne aux personnes concernes. Dans cette perspective, il est ncessaire dtablir
des rgles dfinissant quelles sont les informations ncessaires un niveau donn pour
permettre la prise de dcisions. De telles rgles sont fondes sur le principe gnral quun
responsable doit tre au courant de ce qui a une incidence sur les actions ou le comportement
des personnes places sous sa responsabilit, de mme quil doit tre en possession de toute
information lie la ralisation de ses objectifs spcifiques.
Les informations produites par lorganisation dans le cadre de ses activits circulent
gnralement le long des circuits habituels de communication, et parviennent donc au moins
jusqu la personne responsable de la fonction concerne et son suprieur hirarchique
direct. Toutefois, des voies de communication alternatives doivent tre prvues pour
permettre la transmission des informations sensibles, telles que celles qui portent sur des
agissements incorrects ou illgaux.
Les responsables doivent :
- valuer rapidement les conclusions des audits, les autres personnes mandates pour
valuer les activits de contrle interne, et des autres formes dvaluation, diagnostiquer les
faiblesses et les recommandations,
- dterminer les mesures appropries prendre pour donner suite aux conclusions et aux
recommandations et,
- prendre, dans des dlais prdfinis, toutes les mesures visant corriger les dfauts
ports leur attention ou rsoudre les problmes qui en dcoulaient.
Le processus de rsolution commence ds que les rsultats daudit ou de toute autre
analyse sont communiqus la direction et ne sachve quaprs ladoption dune mesure
qui :
- porte remde aux faiblesses identifies,
- apporte des amliorations ou
- dmontre que les conclusions et les recommandations de lvaluation ne justifient pas
que la direction prenne des mesures.





~ 20 ~

3. Le dispositif de management des risques :
Lincertitude est une donne intrinsque la vie de toute organisation. Ainsi, lun des
principaux dfis pour la direction est la dtermination dun degr dincertitude acceptable afin
doptimiser la cration de valeur. Lobjectif de cration de valeur est considr comme
postulat de base dans le concept de Management des Risques.
Lincertitude est source de risques et dopportunits, susceptibles de crer ou de
dtruire de la valeur. Le management des risques offre la possibilit dapporter une rponse
efficace aux risques et aux opportunits associes aux incertitudes auxquelles lorganisation
fait face, renforant ainsi la capacit de cration de valeur de lorganisation.
La valeur de lorganisation est maximise :
- lorsque la direction labore une stratgie et fixe des objectifs afin de parvenir un
quilibre optimal entre les objectifs de croissance et de rendement et les risques associs, et
- lorsquelle dploie les ressources adaptes permettant datteindre ces objectifs.
3.1. Dfinition du Management des Risques :
Le COSO a dfinit le Management des Risques comme: un processus mis en
uvre par le conseil dadministration, la direction gnrale, le management et lensemble des
collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie ainsi
que dans toutes les activits de lorganisation. Il est conu pour identifier les vnements
potentiels susceptibles daffecter lorganisation et pour grer les risques dans les limites de
son apptence pour le risque. Il vise fournir une assurance raisonnable quant latteinte
des objectifs de lorganisation .
Cette dfinition reflte certains concepts fondamentaux. Le dispositif de management des
risques :
- est un processus permanent qui irrigue toute lorganisation,
- est mis en uvre par lensemble des collaborateurs, tous les niveaux de
lorganisation,
- est pris en compte dans llaboration de la stratgie,
- est mis en uvre chaque niveau et dans chaque unit de lorganisation et permet
dobtenir une vision globale de son exposition aux risques,
- est destin identifier les vnements potentiels susceptibles daffecter lorganisation,
et grer les risques dans le cadre de lapptence pour le risque,
- donne la direction et au conseil dadministration une assurance raisonnable (quant
la ralisation des objectifs),
- est orient vers latteinte dobjectifs appartenant une ou plusieurs catgories
indpendantes mais susceptibles de se recouper.
3.2. Fixation des objectifs :
Dans le cadre de la mission de lorganisation ainsi que de sa vision, la direction
dtermine des objectifs stratgiques, conoit une stratgie et dcline les objectifs qui en
dcoulent tous les niveaux de lentit.
Do quatre catgories dobjectifs :


~ 21 ~

- Objectifs stratgiques : refltent le choix de la direction dans le cadre de son effort de
cration de valeur. Lorganisation dtermine ses objectifs stratgiques qui dcoulent de son
objet et de sa mission, puis elle identifie un ventail de choix stratgiques pour les atteindre,
identifie les risques associs et prend en considration leurs implications, pour enfin
slectionner la stratgie la plus approprie.
- Objectifs oprationnels visant lutilisation efficace et efficiente des ressources.
- Objectifs de Reporting lis la fiabilit des informations prsentes.
- Objectifs de conformit aux lois et aux rglementations en vigueur.
3.3. lments du dispositif de management des risques :
Le dispositif de management des risques comprend 8 lments. Ces lments rsultent
de la faon dont lorganisation est gre et sont intgrs au processus de management.
- Environnement interne : englobe la culture et lesprit de lorganisation. Il structure la
faon dont les risques sont apprhends et pris en compte par lensemble des collaborateurs
de lentit, et plus particulirement la conception du management et son apptence pour le
risque, lintgrit et les valeurs thiques, et lenvironnement dans lequel lorganisation opre ;
- Fixation des objectifs : les objectifs doivent tre pralablement dfinis pour que le
management puisse identifier les vnements potentiels susceptibles den affecter la
ralisation. Le management des risques permet de sassurer que la direction a mis en place un
processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de lentit
ainsi quavec son apptence pour le risque.
- Identification des vnements : Les vnements internes et externes susceptibles
daffecter latteinte des objectifs dune organisation doivent tre identifis en faisant la
distinction entre risques et opportunits. Les opportunits sont prises en compte lors de
llaboration de la stratgie ou au cours du processus de fixation des objectifs.
- valuation des risques : Les risques sont analyss, tant en fonction de leur probabilit
que de leur impact, cette analyse servant de base pour dterminer la faon dont ils doivent tre
grs. Les risques inhrents et les risques rsiduels sont valus.
- Traitement des risques : Le management dfinit des solutions permettant de faire face
aux risques (vitement, acception, rduction ou partage). Pour ce faire le management labore
un ensemble de mesures permettant de mettre en adquation le niveau des risques avec le
seuil de tolrance et lapptence pour le risque de lorganisation.
- Activits de contrle : Des politiques et procdures sont dfinies et dployes afin de
veiller la mise en place et lapplication effective des mesures de traitement des risques.
- Information et communication : Les informations utiles sont identifies, collectes, et
communiques sous un format et dans des dlais permettant aux collaborateurs dexercer
leurs responsabilits. Plus globalement, la communication doit circuler verticalement et
transversalement au sein de lorganisation de faon efficace.
- Pilotage : Le processus de management des risques est pilot dans sa globalit et
modifi en fonction des besoins. Le pilotage seffectue au travers des activits permanentes de
management ou par le biais dvaluations indpendantes ou encore par une combinaison de
ces deux modalits.


~ 22 ~

Le management des risques nest pas un processus squentiel dans lequel un lment
affecte uniquement le suivant. Cest un processus multidirectionnel et itratif par lequel
nimporte quel lment a une influence immdiate et directe sur les autres.
4. Liens entre le contrle interne et le management des risques :
Le dispositif de management des risques englobe la notion de contrle interne au sens
o le contrle interne fait partie intgrante du management des risques, sauf que ce dernier
prsente une notion plus large et plus solide en matire de traitement des risques.
De ce fait, le contrle interne doit tre mis en application en cohrence avec :
- les objectifs dcoulant de la stratgie,
- lapptence au risque,
- le profil des risques.
4.1. Gestion des risques, contrle interne et stratgie :
La dtermination de la stratgie oriente le management des risques et la conception
des contrles appropris. En effet, chaque choix stratgique engendre un ensemble de risques
ou opportunits qui sont traits de manires diffrentes par le mangement des risques.
Les choix stratgiques procurent aussi un ensemble dobjectifs associs, qui seront soutenus
par les contrles internes, conus pour garantir une assurance raisonnable quant leur atteinte.
Pour choisir les contrles pertinents et adquats le management doit sassurer que le rapport
cot / avantage est favorable.
Le management des risques et le contrle interne eux-mmes soutiennent et faonnent la
stratgie. En effet, ils permettent de saisir lensemble des opportunits, menaces et intgrent
des facteurs de contingence qui psent sur lorganisation et qui pourraient affecter la
pertinence des choix stratgiques.
De plus, le dispositif de management des risques soumet les hypothses, objectifs et plans de
lorganisation des critiques et remises en cause continuelles. Ceci permet de sassurer de la
pertinence de la stratgie, et sa validit au fil du temps.
Lautre avantage du dispositif de management des risques consiste la surveillance
stratgique qui consiste anticiper les vnements susceptibles de conduire une crise et
denvisager les rponses appropries qui devraient, le cas chant, tre apportes le plus
rapidement possible.
4.2. Lapptence au risque dtermine le niveau de contrle appropri :
Le choix stratgique prend en considration le degr dapptence de lorganisation
pour le risque, lequel est tay par le dispositif de management des risques.
Dans la phase du choix stratgique, le management dfini lapptence de lorganisation pour
le risque et fixe le seuil de tolrance, lesquels serviront de repre pour la dtermination des
objectifs associs et leur mise en application et surtout pour affecter de manire optimale les
ressources entre les diffrentes units.
Le contrle interne assure la ralisation de ces objectifs associs (oprationnels, Reporting et
de conformit) affects par lapptence de lorganisation pour le risque.
Aussi, lapptence au risque dtermine lampleur et les outils de contrle qui permettent
daider lentit raliser les objectifs et traiter les risques jusqu les rduire un niveau


~ 23 ~

acceptable. Ceci dit, si le risque se situe dans la fourchette de tolrance aucune mesure
corrective de contrle interne coteuse ne sera justifie.
4.3. Lanalyse des risques dtermine les contrles internes pertinents :
La nature des risques, leurs impacts ainsi que leurs probabilits doccurrence
dterminent les modles de contrle interne mettre en place.
Pour cela le management recourt lanalyse des risques servant dfinir le profil du risque.
Ce profil classe les risques identifis et met en vidence leurs importances relatives, puis il
dcrit les principaux moyens de les matriser. Le contrle interne sera dtermin la lumire
du profil des risques. Cest ainsi quun niveau lev de risque, qui se manifeste par une forte
probabilit doccurrence ou un impact accablant ncessitera un contrle interne rigoureux et
exhaustif, alors quun profil maigre du risque ne demandera que de simples procdures de
contrles routiniers.
5. Les acteurs et les bnficiaires du contrle interne :
5.1. Les acteurs du contrle interne :
Le contrle interne est laffaire de tous, des organes de gouvernance lensemble des
collaborateurs de la socit.
En effet, chacun, au sein dune organisation, a une part de responsabilit dans le contrle
interne, mais le directeur gnral en est le propritaire et en assume la responsabilit.
Les autres managers soutiennent la culture en matire de management des risques, ils uvrent
pour sa mise en conformit avec lapptence pour le risque et grent les risques au sein de leur
primtre de responsabilit dans les limites de la tolrance au risque.
Le risk manager , le directeur financier, lauditeur interne et dautres intervenants,
assument habituellement des responsabilits fondamentales de support en matire de
management des risques.
Les autres collaborateurs de lorganisation sont responsables du dispositif de management des
risques conformment aux protocoles existants.
Le conseil dadministration exerce une activit de surveillance sur le dispositif de
management des risques, il a connaissance et valide lapptence pour le risque de
lorganisation.
Certains tiers, tels que les clients, les fournisseurs, les partenaires commerciaux, les auditeurs
externes, les rgulateurs et les analystes financiers fournissent frquemment des informations
utiles au dispositif de management des risques, mais ils ne sont pas responsables de son
efficacit et ne participent pas sa mise en uvre.
5.1.1. Le management
Le Management peut inclure le conseil dadministration et le comit daudit.
Il est directement responsable de lensemble des activits de lorganisation, ce qui inclut la
conception, la mise en uvre, le fonctionnement adquat, le maintien et la documentation du
systme de contrle interne.



~ 24 ~

a. Le conseil dadministration :
Le niveau dimplication du conseil dadministration ou de surveillance dans le
dispositif de contrle interne varie dune socit lautre.
Il appartient la direction gnrale ou au directoire de rendre compte au conseil
dadministration (ou son comit daudit lorsquil existe) des caractristiques essentielles du
dispositif de contrle interne. Le conseil dadministration peut faire usage de ses pouvoirs
gnraux pour faire procder par la suite aux contrles et vrifications quil juge opportuns ou
prendre toute autre initiative quil estime approprie en la matire.
En effet, le conseil dadministration joue un rle de plus en plus actif dans le risk
management . Cest lui que revient la tche didentifier les risques importants lis la
ralisation des objectifs, et mettre en place un systme de contrle interne fiable pour viter
certains risques et grer efficacement les autres. En effet, dans une conomie de march
concurrentiel, une socit ne peut pas rduire ses activits qua celle ne prsentant aucun
risque, car elle sexposerait ce faisant passer ct de rendements levs. Le conseil
dadministration peut donc tre amen conclure, aprs analyse, que la socit a intrt
saisir certaines opportunits, et donc prendre plus de risques, pour atteindre ses buts long
terme. Mais, tout cela exige des membres du conseil dadministration une vision prcise des
objectifs de la socit, de son activit prsente ainsi que de ses buts stratgiques long terme.
Cest donc le conseil dadministration qui :
- dtermine le profil de risque de la socit , c'est--dire son positionnement sur son
march se traduisant par un niveau de risques connu et accept. cest lui qui
- dcide des risques inacceptables et acceptables. ensuite, il
- pilote et surveille le dispositif de contrle interne et notamment certains risques,
- choisit le personnel de direction, lui fixe les objectifs stratgiques,
- prend connaissance des travaux du comit daudit et des auditeurs et veille leur
indpendance vis--vis de lorganisation.
b. Le comit daudit :
Le comit daudit doit effectuer une surveillance attentive et rgulire du systme de
contrle interne. Il est charg de :
- superviser le systme de contrle interne,
- assurer lindpendance des auditeurs vis--vis du management,
- approuver la politique daudit interne,
- approuver le programme daudit interne pluriannuel,
- examiner la qualit du contrle interne,
- choisir les auditeurs externes,
- approuver leur programme.
Pour exercer ses responsabilits en toute connaissance de cause, le comit daudit peut
entendre le responsable de laudit interne, donner son avis sur lorganisation de son service et
tre inform de son travail. Il doit tre en consquence destinataire des rapports daudit
interne ou dune synthse priodique de ces rapports.



~ 25 ~

c. La direction gnrale / le directoire :
La direction gnrale ou le directoire sont chargs de dfinir, dimpulser et de
surveiller le dispositif le mieux adapt la situation et lactivit de la socit. Dans ce cadre,
ils se tiennent rgulirement informs des dysfonctionnements, des insuffisances et des
difficults dapplication, voire des excs du systme de contrle interne et veillent
lengagement des actions correctives ncessaires.
5.1.2. Les auditeurs internes
Le service daudit interne a la responsabilit dvaluer le fonctionnement du dispositif
de contrle interne et de faire toutes prconisations pour amliorer. Il sensibilise et forme
habituellement lencadrement au contrle interne mais nest pas directement impliqu dans la
mise en place et la mise en uvre quotidienne du dispositif.
Le responsable de laudit interne rend compte la direction gnrale et, selon des
modalits dtermines par chaque socit aux organes sociaux, des principaux rsultats de la
surveillance exerce.
En effet, les auditeurs internes fournissent de manire rgulire de linformation sur le
fonctionnement du contrle interne en accordant une attention particulire sur lvaluation de
la conception et des oprations du contrle interne. Ils communiquent de linformation sur les
forces et les faiblesses du contrle interne et formulent des recommandations en vue de son
amlioration. Leur indpendance et leur objectivit doivent tre garanties, de manire
fournir lorganisation une assurance sur le degr de matrise de ses oprations, lui apporte
ses conseils pour les amliorer, et contribue crer de la valeur ajoute.
Il laide atteindre ses objectifs en valuant, par une approche systmatique et mthodique,
ses processus de management des risques, de contrle et de gouvernement dentreprise et en
faisant des propositions pour renforcer leur efficacit.
Pour que la fonction daudit interne soit efficace, il est essentiel que lquipe daudit
interne soit indpendante de la direction, travaille de manire impartiale, correcte et honnte
et quelle rende compte directement au niveau hirarchique le plus lev de lorganisation. De
la sorte, les auditeurs internes peuvent prsenter des avis impartiaux sur lvaluation du
systme de contrle interne et prsenter objectivement des propositions visant corriger les
dfauts quils auront dcouverts.
Outre son rle de suivi des contrles internes dune organisation, laudit interne peut
contribuer lefficience des activits daudit externe en apportant une assistance directe
lauditeur externe. La nature, ltendue ou la dure des procdures daudit externe peuvent
dpendre du degr de collaboration entre lauditeur externe et lauditeur interne.

Donc, les auditeurs internes :
- aident le management oprationnel remplir ses responsabilits,
- interviennent priodiquement,
- examinent et valuent le caractre suffisant et lefficacit du contrle interne,
- recommandent des amliorations.
Ils contribuent donc lefficacit du systme de contrle interne bien quils ne soient pas les
premiers responsables de sa mise en place ni de son maintien.


~ 26 ~

5.1.3. Le personnel de la socit
Tous les membres du personnel jouent un rle dans la ralisation du contrle interne et
sont tenus de communiquer tout problme quils relvent lors de la conduite des oprations,
de mme que toute violation du code de conduite ou la politique interne de lorganisation.
Toutefois, la responsabilit du systme de contrle interne relve du management, et, en tout
premier lieu, de la direction gnrale. La faon dont le contrle est exerc par les dirigeants
est dtermine pour une grande part, par le directeur financier et les responsables des services
comptables, mais les autres dirigeants jouent galement un rle important, en ayant la charge
du contrle des activits des units qui leur sont rattaches.
Le reste du personnel, quel que soit son niveau, influe galement sur le contrle
interne. Ce sont souvent ceux qui sont placs en premire ligne qui appliquent et supervisent
certains contrles, les analysent et prennent les mesures correctives ncessaires si les
contrles sont mal mis en uvre; par ailleurs, ils sont bien placs pour identifier dans le cours
de leurs activits quotidiennes des problmes qui ncessitent des activits de contrle.
En fait, chaque collaborateur concern doit avoir la connaissance et linformation
ncessaires pour tablir, faire fonctionner et surveiller le dispositif de contrle interne, au
regard des objectifs qui lui ont t assigns. Cest le cas des responsables oprationnels en
prise directe avec le dispositif de contrle interne mais aussi des cadres financiers qui doivent
jouer un rle important de pilotage.
5.1.4. Les parties externes
Tous peuvent contribuer la ralisation des objectifs de lorganisation ou fournir des
informations utiles la mise en uvre du contrle interne. Cependant, ils nont aucune
responsabilit dans la conception, la mise en uvre, le fonctionnement adquat, la
maintenance ou la documentation du systme de contrle interne de lorganisation.
a. Les auditeurs externes :
Les missions des parties externes, et plus particulirement celles des auditeurs externes
comprennent lvaluation du fonctionnement du systme de contrle interne et la transmission
de leurs conclusions au management de lorganisation audite. Lexamen du systme de
contrle interne par les parties externes est toutefois dtermin en fonction de leur mandat.
Lvaluation des procdures de contrle interne par les auditeurs passe par les tapes
suivantes :
- dterminer limportance du risque et le degr de sensibilit au risque du programme
dont les contrles ont valus;
- valuer le risque dutilisation abusive des ressources, de non ralisation des objectifs
en matire dthique, dconomie, defficience et defficacit, de non-respect des obligations
de rendre compte et de non-conformit aux lois et rglements;
- identifier et comprendre les contrles pertinents;
- faire le point sur ce que lon sait dj de lefficacit du contrle;
- apprcier le caractre adquat de la conception du contrle;
- dterminer par des tests si les contrles sont efficaces;
- rendre compte de lapprciation quils portent sur le contrle interne et discuter les
mesures correctives ncessaires.


~ 27 ~

Les auditeurs externes jouent un rle important en contribuant la ralisation des
objectifs du contrle interne, en particulier en ce qui concerne le respect des obligations de
rendre compte et la protection des ressources. Les audits externes des rapports et informations
financires font partie intgrante de lobligation de rendre compte et de la bonne gouvernance.
Les audits externes constituent encore un mcanisme de base que les parties prenantes
externes utilisent pour suivre la performance, ct des informations non financires.
b. Le pouvoir lgislatif :
La contribution du pouvoir lgislatif et rglementaire au contrle interne peut
contribuer favoriser une comprhension commune de la dfinition du contrle interne et des
objectifs atteindre. Ils peuvent aussi dicter les politiques auxquelles les acteurs internes et
externes sont tenus de se conformer dans lexercice de leurs rles et responsabilits respectifs
en matire de contrle interne.
5.2. Les bnficiaires du dispositif du contrle interne :
Le dispositif du contrle interne efficace doit satisfaire un grand nombre de
bnficiaires internes et externes lentreprise :
- Les clients attendent des produits et services conformes au cahier de charge de ce
quils ont achet ou qui leur est d.
- Les actionnaires attendent une certaine prennit de leurs investissements et donc une
valorisation du titre de lentreprise.
- Les administrateurs et socitaires attendent un niveau de qualit de linformation,
notamment comptable, leur permettant la prise des dcisions stratgiques qui relvent de leur
responsabilit.
- La direction gnrale attend une qualit dinformation qui rend possible les dcisions
de pilotage appropries et vite toute poursuite pnale.
- Lencadrement et les agents de matrise attendent une visibilit sur les activits de
leur responsabilit, tant sur les aspects de conformit que financiers.
- Les employs et les ouvriers attendent un feed-back sur la qualit du travail ralis et
notamment une mise en vidence des progrs raliser par chacun dans le cadre de son poste
de travail.
- Les impts attendent une information fiscale exacte, et limitent ainsi les risques
derreur ou de malversation.
- Les fournisseurs et les sous-traitants attendent le rglement de leurs factures.
- Les syndicats attendent une bonne sant de lentreprise, et donc des garanties pour
lemploi, des augmentations de pouvoir dachat et des avantages sociaux.
- Les autorits judiciaires attendent une rduction des possibilits de dtournement,
abus de biens sociaux
- Le pouvoir lgislatif attend une identification des manquements devant faire lobjet de
nouvelles rglementations.
- Les marchs financiers et analystes attendent une bonne estimation de la valeur relle
de lentreprise dans le temps.
- Les banquiers attendent des lments leur garantissant des informations fiables
permettant dvaluer les risques en termes de financement des investissements et du cycle


~ 28 ~

dexploitation. Il en est de mme pour la dtermination des conditions de tarification des
oprations et de conditions pour les produits dpargne.
- Les auditeurs externes attendent des informations fiables pour fonder leurs analyses et
conclusions sur les donnes comptables relles et sincres.
6. Les limites du contrle interne :
Le dispositif de contrle interne aussi bien conu et aussi bien appliqu, ne peut
fournir une garantie absolue quant la ralisation des objectifs de la socit.
La probabilit datteindre ces objectifs ne rvle pas de la seule volont de la socit.
Il existe en effet, des limites inhrentes tout systme de contrle interne. Ces limites
rsultent de nombreux facteurs, notamment des incertitudes du monde extrieur, de lexercice
de la facult de jugement ou de dysfonctionnements pouvant survenir en raison dune
dfaillance humaine ou dune simple erreur. En outre, lors de la mise en place des contrles, il
est ncessaire de tenir compte du rapport cot / bnfice et de ne pas dvelopper des systmes
de contrle interne inutilement coteux quitte accepter un certain niveau de risque.
Le contrle interne peut fournir des informations au management pour son valuation
du degr de ralisation des objectifs qui lui sont fixs. Le management na aucun contrle
sur les changements qui peuvent intervenir dans la politique ou les programmes du
gouvernement, ou dans le contexte dmographique ou conomique de son action. De tels
changements peuvent imposer aux managers de revoir les contrles et dajuster le niveau de
risque acceptable.
Un systme de contrle interne efficace rduit la probabilit de ne pas atteindre les
objectifs. Il nen limine pas pour autant le risque toujours prsent que le contrle interne
soit mal conu ou ne fonctionne pas comme prvu. En effet, dans la mesure o le contrle
interne repose sur le facteur humain, il est susceptible de ptir derreurs de conception, de
jugement ou dinterprtation, de malentendus, de ngligence, de la fatigue ou de la
distraction, voire de manuvres telles que collusion, abus ou transgression.
Une autre limite tient au fait que la conception dun systme de contrle interne doit
tenir compte de contraintes financires. Les bnfices tirs des contrles doivent tre
valus par rapport leur cot. La volont de faire fonctionner un systme de contrle
interne qui permet dliminer tout risque de perte, nest pas raliste et sa mise en uvre est
plus coteuse que ne le justifierait le bnfice qui en dcoulerait dans les faits. Pour
dterminer si un contrle particulier doit tre mis en place, on doit prendre en compte non
seulement la probabilit de survenance du risque correspondant et son incidence potentielle
sur lorganisation mais aussi les cots affrents la mise en place de ce nouveau contrle.
Il y a lieu de souligner les limites de lefficacit du contrle interne afin dviter de crer des
attentes exagres qui tiendraient une perception errone de sa porte.
Les changements organisationnels et lattitude du management peuvent avoir un
impact rel sur lefficacit du contrle interne et sur le personnel qui le met en uvre. Cest
pourquoi il est ncessaire que la direction vrifie et actualise continuellement les contrles,
communique les changements au personnel et montre lexemple en se conformant elle-mme
ces contrles.




~ 29 ~

Chapitre 2
LES TAPES DVALUATION DU CONTRLE INTERNE

Les grandes tapes de l'valuation du contrle interne comprennent :
- La prise de connaissance des procdures.
- L'valuation du contrle.
- Lexploitation de l'valuation du contrle interne.
La dmarche de l'auditeur doit galement prendre en compte l'environnement gnral
de contrle interne, dont la qualit conditionne directement l'efficacit des procdures mises
en place. Par ailleurs, lorsqu'un service d'audit interne existe dans la socit, l'auditeur
financier examine la possibilit d'utiliser ses travaux dans le cadre de sa mission.
1. Connaissance des procdures :
En rgle gnrale, la prise de connaissance doit tre formalise dans une description
permettant d'identifier :
- Les acteurs de la procdure et leur rle (services et/ou personnes concernes) ;
- Les flux physiques;
- Les flux d'informations;
- Les points de contrles.
L'objectif de l'auditeur n'est pas en soi de dcrire exhaustivement la procdure tudie.
Il doit disposer d'une bonne comprhension du fonctionnement et surtout faire ressortir les
lments cls qui lui permettront d'en faire l'valuation.
Les lments cls de la procdure peuvent tre dfinis comme ceux qui concourent la
fiabilit du contrle interne, ou sont au contraire constitutifs de points faibles. Ils
comprennent des lments relativement standard, que l'on retrouve dans la majeure partie des
entreprises, et des lments qui sont la consquence directe des risques inhrents.
Il est donc essentiel que l'auditeur reprenne, en abordant la description des procdures,
l'valuation des risques inhrents qu'il a mise en uvre dans la phase de prise de
connaissance.
Les points cls des fonctions classiques de lentreprise peuvent tre dtermins facilement car
ils se retrouvent dans tous les types dorganisation.
Par exemple, en matire de traitement des commandes clients, l'auditeur s'assure qu'il existe
bien une sparation nette des tches de livraison, de facturation et d'encaissement. Il vrifie
que l'mission des avoirs fait l'objet d'une procdure spcifique, etc.
1.1. Mthodes de description des procdures :
Dans la mesure du possible, l'auditeur utilise les descriptions existantes (tablies par la
socit ou par d'autres auditeurs) et les met jour. A dfaut, ou si celles qui existent ne lui
paraissent pas pertinentes, l'auditeur doit procder lui-mme la description. Les techniques
usuelles sont :
- La description narrative;
- Le diagramme de circulation (flow-chart).



~ 30 ~

Lauditeur qui souhaite dcrire un systme doit prendre les prcautions suivantes :
- Il lui faut disposer d'interlocuteurs fiables, connaissant les procdures tudies.
- Il doit viter de raliser une description trop dtaille et superflue au regard de ses
objectifs. Une telle description est consommatrice de temps. Elle peut nuire l'obtention d'une
vision suffisamment synthtique.
Nanmoins, une description dtaille peut s'avrer ncessaire :
- pour dcrire une activit ou une partie d'activit complexe;
- pour rpondre une proccupation de l'entreprise qui souhaite disposer d'une
modlisation de ses processus.
De manire pragmatique, la prise de connaissance des procdures donne lieu :
- l'tablissement d'une description schmatique et rapide de la procdure (prsentation
des principaux acteurs et de leur rle) ;
- la description des points cls de la procdure. Ces points cls pouvant tre identifis,
en prenant en compte les risques inhrents et en utilisant un questionnaire de contrle interne
faisant ressortir les assertions d'audit concernes par la procdure examine.
Lavantage de lapproche par diagramme de circulation rside l'exhaustivit d'examen
de la procdure. Toutefois, cette approche est relativement rare en pratique compte tenu de
son caractre chronophage . En revanche, des schmas ponctuels sont couramment utiliss
pour dtailler ou complter tel aspect particulier d'une description narrative de la procdure.
1.2. Tests de conformit ou de comprhension :
Les tests de conformit permettent lauditeur de s'assurer que sa comprhension des
procdures et des points cls mis en place est juste. Ils consistent:
- mettre en uvre des tests de cheminement permettant de drouler une procdure
complte partir de quelques oprations slectionnes;
- raliser des tests spcifiques sur des points de procdure particuliers paraissant peu
clairs ;
- oprer aux acteurs intresss la restitution de la description, en vue de recueillir leurs
commentaires.
Cette formule prsente l'avantage de la simplicit et implique davantage les audits aux
travaux de l'auditeur. Elle permet de garantir l'auditeur qu'il n'a pas oubli un point
important.
2. valuation du contrle interne :
2.1. Identification des forces et faiblesses :
La dmarche de l'auditeur est guide par son valuation du risque d'audit, c'est--dire
du risque d'mettre une opinion errone. La prise de connaissance a permis l'auditeur de
raliser une premire approche des risques possibles. L'valuation du contrle interne doit lui
permettre d'aller beaucoup plus loin en identifiant de manire prcise les assertions d'audit
qui sont susceptibles de ne pas tre respectes.




~ 31 ~

L'auditeur procde en deux temps :
- dans un premier temps, il opre une valuation thorique du contrle interne,
consistant identifier les points faibles et les points forts;
- il s'assure ensuite de la ralit des points forts pour donner un caractre dfinitif son
valuation.
2.2. valuation thorique du contrle interne :
Sur la base de sa prise de connaissance des procdures et de l'identification des points
cls, l'auditeur recense les points forts et les points faibles de la procdure, c'est--dire :
- les verrous de contrle interne dont le respect conditionne le respect des assertions
d'audit (dtermination des points forts ou contrles cls) ;
Par exemple, la numrotation squentielle des factures d'achat l'arrive dans l'entreprise peut
constituer une garantie du respect de l'exhaustivit des enregistrements dans le cycle achats.
- les dfaillances de procdure qui laissent craindre que certaines assertions d'audit ne
soient pas respectes (dtermination des faiblesses).
Par exemple, le fait d'envoyer au service acheteur les factures d'achat sans les rpertorier
l'arrive dans l'entreprise peut laisser craindre que certaines charges payer ne soient pas
comptabilises enfin d'exercice, ce fait portant atteinte la fois l'exhaustivit et la coupure
des enregistrements.
Une faiblesse de contrle interne a pour consquence un risque possible, rsultant de
procdures insuffisantes. Pour rduire le risque potentiel un niveau acceptable, les faiblesses
identifies sont prises en compte par l'auditeur directement dans l'exploitation de l'valuation
du contrle interne.
Un point fort correspond une procdure existante qui, par sa prsence, couvre
compltement ou partiellement un risque potentiel. Il contribue par son existence le rduire
de manire significative. Avant de pouvoir prendre en compte l'existence de ce point fort,
l'auditeur doit toutefois vrifier son fonctionnement effectif.
2.3. Tests de procdure sur points forts :
Les points forts correspondent des procdures sur lesquelles l'auditeur financier
s'appuie pour dfinir son programme de travail. Par dfinition, un point fort donne l'auditeur
une assurance raisonnable sur la couverture d'un risque. Il devient par consquent inutile pour
lui de mettre en uvre certains contrles visant s'assurer que le risque envisag ne s'est pas
concrtis.
Il revient lauditeur de vrifier si le point fort identifi est rel et apprhend son
juste niveau : il en ressort la ncessit de mettre en uvre des tests de permanence.
Les tests de permanence ont pour objectif de valider l'existence de points forts, et d'en
mesurer l'impact rel sur la couverture des risques. Ils permettent d'amender ou de complter
l'apprciation du risque de non-matrise examin prcdemment.
Si le test de procdures sur les points forts permet de conclure la solidit et la permanence
de fonctionnement du point fort, l'auditeur peut le prendre en compte dans son exploitation de
l'valuation du contrle interne. Dans le cas contraire, le point fort doit galement tre pris en
compte, mais au titre des faiblesses de contrle interne.



~ 32 ~

3. Exploitation de l'valuation du contrle interne :
L'exploitation de l'valuation dfinitive du contrle interne consiste pour l'auditeur
tirer la consquence de son apprciation des procdures en s'appuyant sur les points forts
relevs et en renforant ses contrles lorsqu'il a identifi des points faibles.
Toute la difficult en pratique consiste tablir un lien entre l'valuation des
procdures et le programme de rvision des comptes. L'auditeur financier ne peut y parvenir
que dans la mesure o il garde comme fil conducteur de sa dmarche le contrle du respect
des assertions d'audit. Il convient, en effet, que l'auditeur tablisse une distinction dans les
contrles substantifs qu'il envisage de mettre en uvre:
- certains des contrles substantifs sont lis au contrle d'assertions directement
concernes par la qualit des procdures. II en est ainsi en particulier des assertions relatives
aux enregistrements des oprations, qui sont le plus souvent largement conditionnes par la
qualit des procdures. II en est de mme, mais de manire moins directe, pour les assertions
relatives aux soldes des comptes ;
- certains des contrles substantifs sont indpendants de la qualit du contrle interne: il
en est ainsi notamment des assertions relatives l'information financire.
Dans tous les cas, l'auditeur porte une attention particulire au risque de fraudes et
d'erreurs rsultant de son valuation du risque inhrent et du risque li au contrle (prenant en
compte le rsultat des tests de procdures) : le commissaire aux comptes dtermine les
contrles substantifs appropris pour rduire un niveau acceptable le risque que des
anomalies rsultant de fraudes ou d'erreurs, significatives au regard des comptes pris dans leur
ensemble, ne soient pas dtectes. Dans la conception de ces contrles substantifs, le
commissaire aux comptes prend en compte les facteurs de risque de fraudes qu'il a identifis
dans l'entit .
4. valuation de la fonction informatique :
L'approche de l'auditeur financier doit prendre en compte l'environnement
informatique. Bien que ses objectifs soient les mmes que pour les autres procdures, les
modalits de l'valuation prsentent une certaine spcificit et peuvent diffrer suivant le
degr d'informatisation du systme d'information.
Dans un environnement informatique utilisant des systmes importants et complexes, le
commissaire aux comptes acquiert galement la connaissance de cet environnement et
dtermine si celui-ci peut influencer l'valuation du risque inhrent et l'valuation du risque
li au contrle... Les risques, ainsi que les contrles mis en uvre, lis aux caractristiques
du systme informatique, ont une incidence potentielle sur l'valuation du risque d'audit par
le commissaire aux comptes, et sur la nature, le calendrier et l'tendue des procdures
d'audit.





~ 33 ~

4.1. Risques Spcifiques :
Les principaux risques lis aux systmes informatiques et pouvant entraner des pertes
financires significatives sont :
- le risque de pertes d'informations ou de mauvais fonctionnement du systme:
ralentissement de l'activit, perte d'efficacit, ralisation d'erreurs ou de fraudes non
dtectes
- le risque relatif la continuit d'exploitation: en cas de destruction du systme
(incendie, explosion...) ou de blocage total momentan (panne, virus.. .), la poursuite de
l'activit de l'entreprise peut dans certains cas tre remise en question;
- le risque de perte de matrise ou de cot excessif li la dficience du cadre juridique
rgissant les relations de l'entreprise avec ses prestataires informatiques ;
- le risque fiscal rsultant de la perte d'archivage fiscal ou d'un archivage de mauvaise
qualit, qui expose l'entreprise des sanctions fiscales.
4.2. Mthodologie d'valuation :
La mthodologie suivie est la mme que pour les autres procdures, mais elle doit
prendre en compte la spcificit de cette fonction.
4.2.1. Environnement informatique :
L'auditeur apprhende la place des systmes informatiques dans le fonctionnement de
l'entreprise. Il peut apprcier le risque global li au systme d'information et valuer le risque
inhrent. La prise de connaissance vise notamment :
- l'organisation de la fonction informatique dans l'entreprise;
- la politique en matire de personnel;
- la stratgie informatique (schma directeur, documentation, etc.) ;
- les contraintes lgales et rglementaires auxquelles l'entreprise est soumise;
- les applications existantes (leur rle, leurs liens rciproques...) ;
- les prestataires informatiques de l'entreprise.
4.2.2. Dispositif gnral de contrle interne :
Cette phase suit en gnral de trs prs la phase de prise de connaissance. L'auditeur
examine les procdures dfinies par l'entreprise afin de couvrir les risques. Il examine
notamment :
- l'application pratique du principe de sparation des fonctions;
- les rgles de scurit physique;
- les rgles de scurit logique;
- les rgles de sauvegarde des donnes et applications;
- les plans de secours;
- l'alimentation du systme comptable (nature des flux d'informations, contrles de ces
flux...);
- l'organisation de la fonction dveloppement;
- l'organisation de la fonction exploitation.



~ 34 ~

4.2.3. Procdures informatiques :
Les procdures informatiques doivent tre examines du point de vue de :
- la scurit physique;
- la scurit logique et la sauvegarde des informations.
La fonction informatique doit permettre de reconstituer la piste d'audit.
Sagissant de la scurit physique, le contrle interne doit garantir la scurit des
matriels contre toute dtrioration accidentelle ou intentionnelle. Les points examiner par
lauditeur sont les suivants :
Risques inhrents Points de contrle interne
- Survenance dvnement naturel tel
quincendie, foudre, inondation.
-Systme anti-incendie
- Plan de back-up
- Panne lectronique - Systme lectrogne
- Installation donduleur
- Installation malveillante (interne ou externe) - Contrle strict des entres dans les locaux
sensibles.
- Limitation des accs du personnel.

S'agissant de la scurit logique et de la sauvegarde des donnes, le contrle interne
doit garantir la scurit des applications et des donnes contre toute dtrioration accidentelle
ou intentionnelle. Les points examiner par l'auditeur sont les suivants :
Risques inhrents Points de contrle interne
- Perte de connaissance des systmes et
applications
- Existence dune documentation des applications,
accessible et rgulirement mise jour.
- Sparation des fonctions pour viter une
concentration des connaissances.
-Formalisation juridique des relations avec les
prestataires extrieurs.
- Altration des applications - Limitation des accs aux programmes.
- Ralisation de sauvegardes accessibles et
protges.
- Supervision des travaux
- Perte ou altration de donnes - Sauvegarde rgulire des donnes.
- Limitation des accs aux applications et donnes
aux seules personnes ayant besoin rgulirement de
ces accs (gestion des habilitations, mise en place de
mots de passe, contrle du caractre bloquant des
mots de passe).
- Donnes mal archives ou archives non
accessibles ou perte darchives.
- Procdure darchivages scurises et garantissant la
permanence des accs (externalisation, coffre.).
- Diffusion dinformations confidentielles. - Contrle des accs.
- Diffusion dun virus portant atteinte aux
applications et/ou aux donnes.
- Diffusion dantivirus rgulirement mis jour.
- Infiltration dun tiers via internet. - Mise en place de firewall.
- Mise en uvre de fraude. - Sparation des fonctions renforce par la limitation
des accs aux applications et donnes.


~ 35 ~

4.3. Tests des procdures informatiques :
Les tests susceptibles d'tre mis en uvre sur la fonction informatique sont :
- des audits d'applications spcifiques,
- des analyses de donnes.
4.3.1. Audit dapplication :
Laudit dapplication consiste dans le contrle du fonctionnement dune application
particulire. Lobjet de la dmarche est de comprendre les flux dinformation passant par
lapplication concerne et de retracer tout le cheminement des donnes du dbut la fin du
processus afin davoir une opinion sur la capacit du systme garantir la disponibilit,
lintgrit, lexhaustivit, la confidentialit et la traabilit des donnes.
4.3.2. Analyse de donnes :
Lanalyse de donnes a pour objectif de :
- sassurer de lexhaustivit, de la ralit et de la fiabilit des donnes contenues dans
les fichiers sortant des applications.
- sassurer de la correcte comptabilisation des donnes.
- permettre un traitement automatis et exhaustif des donnes lors de la mise en uvre
dun contrle daudit.
5. valuation des cycles dexploitation :
5.1. Achats fournisseurs
5.1.1. Connaissance des oprations :
La prise de connaissance gnrale porte sur les oprations, l'environnement externe,
l'organisation interne et les mthodes et principes comptables de l'entit contrle.
Ces lments sont classs dans un dossier permanent par cycle, sous la rubrique
correspondant au cycle examin.
a. Oprations :
L'auditeur recense les caractristiques essentielles des achats, ainsi que l'importance
des diffrents flux financiers concerns qui leur sont associs, Il prend galement
connaissance des difficults et risques que ces oprations engendrent pour l'entreprise, ainsi
que des contraintes d'organisation qu'elles impliquent.
Exemple : L'achat de prestations intellectuelles peut occasionner des litiges concernant les
droits d'utilisation des travaux rsultant de ces prestations. Ce type d'achat ncessite en
consquence une dfinition technique prcise et une formalisation juridique approprie de
l'acte d'achat. L'achat des prestations intellectuelles peut avoir un impact indirect sur
l'organisation de l'entreprise en rendant ncessaire la prsence d'un service ad hoc et de
juristes spcialiss.





~ 36 ~

b. Environnement externe :
L'auditeur prend connaissance :
- des marchs sur lesquels l'entreprise intervient: marchs mondiaux, marchs locaux,
marchs avec cotation rgulire (matires premires), marchs donnant lieu des fluctuations
de prix significatives ;
- des partenaires et des modes d'approvisionnement: principaux fournisseurs (volumes
des transactions, taille, secteur), principaux intermdiaires (mode de rmunration nature
des relations contractuelles, etc.);
- de l'environnement juridique : formalisation des relations avec les partenaires,
conditions juridiques des partenariats (accord d'exclusivit avec certains fournisseurs..);
- des contraintes lgislatives et rglementaires ventuelles: obligations et normes
spcifiques, autorisations administratives, conditions de transport ;
- des contraintes ou particularits fiscales: rgimes de TVA, accises, droits de douanes,
contributions spcifiques...
c. Organisation interne :
L'auditeur s'intresse l'organisation mise en place et notamment aux diffrents
services intervenant dans les oprations du cycle, leurs attributions respectives et leur
place dans lorganisation gnrale de lentreprise. Pour le cycle achats fournisseurs, ces
services seront gnralement les suivants :
- services initiateurs des besoins et de la demande d'achat
- service(s) des achats
- service(s) rception
- entrept
- service comptable (comptabilit fournisseur et comptabilit gnrale)
- service(s) intervenant dans le dclenchement des paiements des fournisseurs.
d. Mthodes et principes comptables :
L'auditeur prend notamment connaissance des principes appliqus en matire de
comptabilisation des oprations, et plus particulirement du mode d'enregistrement des
oprations en devises, des retenues de garanti des avances et acomptes
e. Examen analytique :
L'examen analytique est ralis chaque anne et permet l'auditeur de prendre
connaissance de l'activit et des principales oprations particulires de l'exercice au travers
d'une revue indiciaire des comptes et d'entretiens avec les reprsentants de l'entreprise.
Ces travaux ont vocation tre classs dans le dossier de contrle annuel de l'auditeur,
L'examen analytique comporte gnralement les travaux suivants :
- tablissement d'un comparatif avec l'exercice prcdent des comptes gnraux
fournisseurs et des achats et charges externes;
- ralisation d'une analyse comparative des charges de l'exercice par compte, par groupe
de comptes ou par rubrique en les comparant avec les donnes de l'exercice prcdent, et si
possible avec le budget de l'exercice;


~ 37 ~

- examen de l'volution des ratios les plus pertinents (dlai moyen de rglement
notamment) ;
- obtention d'explications sur les variations les plus significatives.
5.1.2. valuation du contrle interne :
La procdure achats recouvre les fonctionnalits suivantes :
- expression des besoins;
- dclenchement de la commande;
- rception des biens ou services;
- enregistrement des achats et des dettes fournisseurs;
- mise en paiement des factures.
a. Expression des besoins :
i. Objectifs :
Le contrle interne doit garantir que :
- les besoins sont correctement dtermins
- l'entreprise ne ralise pas d'achats inutiles
- les commandes ncessaires sont correctement lances.
ii. Risques potentiels :
Une mauvaise identification des besoins peut occasionner soit une rupture de stocks,
soit la constitution de stocks plthoriques.
La rupture de stocks peut entraner un retard ou un arrt de fabrication gnrant soit
des cots, soit une sous activit. Elle peut galement avoir pour consquence des retards de
livraisons aux clients et tre l'origine de litiges.
La constitution d'un stock trop important majore les cots de stockage et cre un risque
de dtrioration des stocks. Il en rsulte un risque de dprciation, d'autant plus important que
l'entreprise peine trouver rapidement des dbouchs en nombre suffisant pour les couler.
Dans le cas d'achats non stockables, la survaluation des besoins a une incidence
directe, sur les charges de l'entreprise, sans qu'il y ait vritablement de contrepartie.
Les anomalies dans la dtermination des besoins peuvent intervenir sous plusieurs
formes, Il peut s'agir d'une dfaillance du systme de calcul des besoins, d'une mauvaise
retranscription des besoins en demandes d'achats, de la ralisation de fraudes internes tendant
survaluer un besoin en vue de favoriser un fournisseur, de la validation des besoins par une
personne n'ayant pas la comptence ou les pouvoirs requis en interne, etc.
iii. Mesures usuelles de contrle interne :
Les procdures de contrle interne gnralement mises en place pour couvrir les
risques sont les suivantes :
- procdure formalise permettant de recenser systmatiquement et priodiquement les
besoins de l'entreprise;
- suivi des besoins n'ayant pas encore donn lieu l'mission d'une demande d'achat;
- existence de pouvoirs clairs et pertinents pour la validation des demandes d'achat;
- mise en place d'un contrle du respect des pouvoirs dfinis par la direction;


~ 38 ~

- existence d'une piste d'audit permettant, partir d'une demande d'achat, de vrifier le
processus de dtermination des besoins et, inversement, partir d'une expression des besoins,
de retrouver la demande d'achat correspondante;
- mise en uvre de tests visant s'assurer du bon fonctionnement de la procdure par la
ralisation de sondages sur la correcte transformation d'une expression de besoins en
demandes d'achat et par l'examen de la justification de demandes d'achats par des_ besoins ;
- existence d'une sparation adquate des fonctions (par exemple, une personne qui!
valide les besoins ne doit pas, en principe, passer de commandes) ;
- surveillance de l'volution des stocks et de leur dprciation afin de mettre en vidence
les drives ventuelles.
iv. Assertions d'audit concernes :
Une mauvaise identification des besoins peut avoir une incidence directe sur
l'valuation des stocks et des en-cours de production (valorisation et dprciation).
b. Dclenchement de la commande :
i. Objectifs :
Le contrle interne doit garantir que les achats sont raliss dans les conditions
optimums de qualit, de prix et de dlai.
ii. Risques potentiels :
On dnombre quatre principaux risques lis au dclenchement de la commande :
- le dclenchement d'achats des prix suprieurs au march. Dans ce cas, les biens
achets sont trop chers, entranant une survaluation des charges. Cette survaluation a un
impact direct sur l'valuation des stocks et peut rendre ncessaire leur dprciation. S'il s'agit
de biens non stockables ou de prestations de services, la survaluation des achats entrane une
diminution de la rentabilit, sans incidence toutefois sur l'tablissement des comptes la
clture.
- le dclenchement d'achats par une personne non habilite, situation qui peut avoir pour
consquence des achats injustifis ou non pertinents ;
- le dclenchement d'achats en l'absence d'une trsorerie suffisante. Dans les cas
extrmes, l'entreprise peut se retrouver en cessation de paiements, menaant par l-mme la
continuit de son exploitation;
- le recours des fournisseurs qui ne prsentent pas de garanties suffisantes: l'entreprise
achte auprs d'un fournisseur dont la situation financire est fragile, qui risque de s'avrer
dfaillant et de ne pas respecter ses engagements. Si un acompte a dj t vers, il convient
d'envisager sa dprciation. La ncessit de s'adresser un nouveau fournisseur est
susceptible d'occasionner un retard entranant de nouveaux risques et difficults.
iii. Mesures usuelles de contrle interne :
Les procdures de contrle interne permettant de couvrir les risques potentiels sont les
suivantes :
- procdures d'appel d'offres permettant d'obtenir, qualit gale, les meilleurs prix
possibles ;


~ 39 ~

- prise de connaissance de la situation financire des fournisseurs pralablement la
passation de la commande, et si ncessaire mise en uvre de garanties, notamment en cas de
versement des acomptes ;
- dfinition de pouvoirs prcis d'engagement des dpenses et mise en place d'un contrle
pour s'assurer du respect des rgles dictes;
- mise en place d'une piste d'audit permettant de s'assurer que toute commande envoye
un fournisseur a bien fait l'objet initialement d'une demande d'achat et d'une expression de
besoin
- instauration d'un contrle de gestion et d'un contrle budgtaire, permettant de vrifier
que l'entreprise a les moyens financiers de lancer tel ou tel achat, et de fournir la direction,
en tant que de besoin, les lments ncessaires un arbitrage.
iv. Assertions d'audit concernes :
Les procdures relatives au dclenchement de la commande peuvent avoir une
incidence essentiellement sur l'valuation des actifs : avances et acomptes verss (dfaillance
du fournisseur), stocks (retard de livraison, prix d'achats survalus), et mme totalit des
actifs en cas de remise en cause de la continuit d'exploitation (contrle de gestion et contrle
budgtaire insuffisants).
c. Rception des biens ou services :
i. Objectifs :
Le contrle interne doit garantir que :
- les biens rceptionns ne peuvent tre accepts s'ils n'ont pas t effectivement
commands;
- les biens rceptionns correspondent aux quantits et spcificits mentionnes sur la
commande ;
- les biens rceptionns ne sont pas endommags;
- les livraisons sont ralises dans les dlais prvus par la commande;
- les rceptions sont enregistres ds leur acceptation et les biens correspondants
protgs.
ii. Risques potentiels :
Les principaux risques lis la rception des biens ou services achets sont :
- la rception de biens qui n'ont pas t commands. Cette rception peut entraner la
constitution de stocks inutiles et par consquent susceptibles d'tre dprcis;
- la rception de biens pour des quantits diffrentes des quantits commandes. Dans
ce cas, l'entreprise risque soit d'avoir des stocks plthoriques, pouvant subir une dprciation,
soit de connatre des ruptures de stocks, qui peuvent occasionner des difficults dans le
processus de production, ou dans les relations avec les clients;
- la rception de biens endommags ou prsentant une qualit insuffisante, situation qui
engendre des difficults d'coulement des stocks achets et par consquent des dprciations.
En cas de livraison de stocks non conformes un client, l'entreprise pourrait d'ailleurs tre
confronte un litige l'obligeant comptabiliser une provision pour risque ou une
dprciation de crance.


~ 40 ~

- le dfaut d'enregistrement des rceptions. Lorsque le suivi administratif des rceptions
n'est pas matris par l'entreprise, celle-ci n'est pas en mesure de valider les factures qui lui
sont prsentes par les fournisseurs. Elle aura d'importantes difficults pour estimer les
factures non parvenues lors de la clture des comptes.
iii. Mesures usuelles de contrle interne :
Les procdures de contrle interne permettant de couvrir les risques potentiels qui
psent sur la rception des biens ou services sont notamment :
- la comparaison systmatique des rceptions avec les commandes correspondantes, et
la mise en uvre d'une procdure de traitement des carts ;
- la mise en uvre d'un contrle de la qualit par une personne disposant d'une
comptence technique suffisante;
- la sparation des fonctions de commande, de rception et de contrle qualit afin de
prvenir une fraude provenant d'une seule personne;
- la dfinition de pouvoirs d'acceptation des rceptions, prvoyant l'intervention de
niveaux hirarchiques plus levs en fonction de la prsence ou non d'un litige et en fonction
de son importance financire;
- la mise en uvre de procdures de relance des fournisseurs en retard;
- lenregistrement systmatique des entres dans le systme informatique et/ou
l'mission d'un bon de rception class chronologiquement.
iv. Assertions d'audit concernes :
Les risques relatifs la rception des biens et services ont une incidence sur plusieurs
assertions :
- l'valuation des stocks et des crances clients ;
- la rgularit des achats, lorsque l'entreprise prouve des difficults pour confirmer ou
infirmer la prise en charge de certaines livraisons, notamment parce que les rceptions ne sont
pas correctement enregistres ou recenses ;
- la coupure des achats, si l'entreprise ne parvient pas estimer les factures non
parvenues la clture.
d. Enregistrement des achats et des dettes fournisseurs :
i. Objectifs :
Le contrle interne doit garantir un enregistrement correct des dettes et des achats ds
la rception des biens ou services.
ii. Risques potentiels :
Les risques relatifs l'enregistrement des achats et des dettes peuvent trouver se
matrialiser par:
- la perte de factures reues;
- des difficults de recensement des factures non parvenues concernant des livraisons ou
prestations dj ralises avant la date de clture ;
- des retards de traitement des factures;
- des erreurs d'imputation comptable;
- l'enregistrement de factures ne concernant pas l'entreprise ;


~ 41 ~

- l'enregistrement de factures pour des prestations non encore ralises;
- l'enregistrement de fausses factures destines dtourner des fonds ;
- la survenance de problmes informatiques gnant la prise en compte du journal des
achats dans la comptabilit gnrale.
iii. Mesures usuelles de contrle interne :
Les procdures de contrle interne permettant de couvrir les risques potentiels sont
notamment :
- la mise en place d'un processus de dtermination des rceptions non encore factures
(biens et prestations) ;
- la transmission systmatique au service comptable de toutes les factures ds leur
arrive dans l'entreprise, pour que celui-ci puisse soit les enregistrer immdiatement en
comptabilit, soit simplement les rpertorier, et relancer en tant que de besoin les services
chargs de les contrler;
- la mise en uvre priodique d'un contrle de l'interface entre le journal des achats et la
comptabilit gnrale, pour dtecter d'ventuelles anomalies informatiques dans les transferts
d'information;
- le maintien d'une comptence suffisante du personnel charg de saisir les factures;
- la mise en place d'une procdure pertinente et rapide de validation des factures ;
rapprochement des factures avec les bons de rception et les bons de commande, validation
formalise des factures de prestations de services par les personnes ayant comptence pour les
apprcier.
iv. Assertions d'audit concernes :
Les risques prsents peuvent affecter les assertions suivantes :
- l'exhaustivit des enregistrements, en cas de perte de facture ;
- la rgularit des enregistrements, ds lors que sont enregistres de fausses factures ou
des factures ne concernant pas l'entreprise;
- la coupure des enregistrements, en cas de recensement insuffisant des factures non
parvenues la clture, d'enregistrement de factures pour des prestations ou livraison non
ralises...:
e. Paiement des factures :
i. Objectifs :
Le contrle interne doit garantir que :
- seules sont payes les factures concernant l'entreprise, qui sont conformes la
commande et qui correspondent a une livraison effective satisfaisante ;
- les factures sont payes dans les dlais contractuels et ne sont payes qu'une seule fois.
ii. Risques potentiels :
Les risques relatifs la mise en paiement peuvent recouvrir :
- le paiement d'une facture correspondant une prestation non satisfaisante, non
ralise, ou qui ne concerne pas l'entreprise ;


~ 42 ~

- le paiement avec retard de factures valides, pouvant gnrer des litiges avec les
fournisseurs (intrts de retard, pnalits, arrts de livraison...).
iii. Mesures usuelles de contrle interne :
Les procdures de contrle interne permettant de couvrir les risques potentiels sont
notamment :
- la dfinition de pouvoirs en matire de bon payer et la mise en place d'un contrle de
ces pouvoirs ;
- le dclenchement des rglements sur la base de factures originales et l'estampillage des
factures payes.
iv. Assertions d'audit concernes :
Les risques prsents ci-dessus ont une incidence essentiellement sur la rgularit des
enregistrements.
5.2. Immobilisations corporelles et incorporelles
Cette section porte sur le contrle de toutes les oprations concernant les
immobilisations corporelles et incorporelles.
Sont abordes la connaissance des oprations, la revue des procdures et la rvision des
comptes.
5.2.1. Connaissance des oprations :
La prise de connaissance gnrale porte sur les oprations, l'environnement externe,
l'organisation interne et les mthodes et principes comptables, de l'entit contrle.
Ces lments sont en principe classs dans un dossier permanent par cycle, sous la rubrique
correspondant au cycle examin.
a. Oprations :
L'auditeur recense les principaux moyens matriels d'exploitation ncessits par
l'activit ainsi que leurs caractristiques. Ces moyens comprendront le plus souvent :
- les btiments : l'auditeur recense les diffrents emplacements gographiques, leur
fonction, leur importance, leur valeur, la nature juridique des occupations (locataire,
propritaire), l'tat des btiments, les garanties les grevant (en particulier les hypothques), les
charges d'entretien,
- les matriels : l'auditeur recense la nature des matriels, leur cot, leur valeur
d'assurance, leur niveau de technicit, leur dure de vie, leur exposition l'obsolescence, la
nature juridique de leur dtention (proprit, location, crdit-bail), les garanties les grevant
(nantissement), les charges d'entretien qui sont ncessaires, .
b. Environnement externe :
Les proccupations de l'auditeur sont les mmes que pour le cycle achats -
fournisseurs .




~ 43 ~

c. Organisation interne :
L'organisation mise en place repose en partie sur les mmes services que ceux dj
voqus pour le cycle des achats - fournisseurs, auxquels il convient d'ajouter les services
chargs de la maintenance des immobilisations et les services juridiques et fiscaux.
d. Mthodes et principes comptables :
L'auditeur prend notamment connaissance :
- des modes et taux d'amortissement retenus pour les diffrentes catgories
d'immobilisations;
- du traitement adopt pour les frais de recherche et dveloppement;
- des mthodes utilises pour distinguer les charges des immobilisations,
e. Examen analytique :
L'examen analytique est ralis chaque anne et permet l'auditeur de prendre
connaissance de l'activit et des principales oprations particulires de l'exercice au travers
d'une revue indiciaire des comptes et d'entretiens avec les reprsentants de l'entreprise.
Ces travaux ont vocation tre classs dans le dossier de contrle annuel de l'auditeur.
Lexamen analytique comporte gnralement les travaux suivants :
- tablissement d'un tat faisant apparatre les soldes d'ouverture et de clture, et les
mouvements de l'exercice (pour les valeurs brutes et les amortissements) ;
- tablissement d'un tat recensant les amortissements pratiqus en application des
textes et, le cas chant, des subventions d'quipement obtenues;
- rapprochement des totaux obtenus avec les postes concerns du bilan et du compte de
rsultat ;
- contrle de la cohrence de l'volution des immobilisations avec le budget, la politique
d'investissement et les axes de dveloppement dfinis par la direction gnrale;
- contrle de la cohrence des dotations aux amortissements: volution par catgorie de
comptes du ratio dotation/valeur brute et explication des variations significatives;
- obtention d'explications sur les variations les plus significatives.
5.2.2. valuation du contrle interne :
La procdure immobilisations recouvre gnralement les fonctionnalits suivantes:
- dtermination et ralisation des investissements ;
- suivi et protection des immobilisations ;
- enregistrement des immobilisations.
Les risques et les points de contrle interne des phases relatives au dclenchement de
la commande, la rception, l'enregistrement et au paiement des factures sont sensiblement
similaires ceux dj prsents pour les mmes phases du cycle achats-fournisseurs .
a. Dtermination et ralisation des investissements :
i. Objectifs
Le contrle interne doit garantir que les immobilisations ncessaires l'activit de la
socit sont correctement apprhendes, et que sont respects les critres de rentabilit, les
orientations et la politique budgtaire dfinis par la direction de l'entreprise.


~ 44 ~

ii. Risques potentiels
Des faiblesses dans le processus de choix des investissements engager peuvent
entraner l'acquisition d'immobilisations non ncessaires l'activit ou ne prsentant pas des
critres de rentabilit suffisants. Une provision pour dprciation doit tre constate pour tirer
la consquence de ces situations.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne permettant de couvrir le risque d'investissements
inadapts consistent essentiellement dans la mise en place d'un contrle budgtaire des
investissements, dans la formalisation d'tudes de rentabilit tablies pralablement toute
commande et dans la dfinition de pouvoirs spcifiques d'engagement des dpenses
d'immobilisations (signature de la demande d'achat et du bon de commande).
iv. Assertions d'audit concernes
L'acquisition d'immobilisations non rentables ou non utiles pour lactivit peut avoir
une incidence directe sur lvaluation des immobilisations.
b. Suivi et protection des immobilisations :
i. Objectifs
Le contrle interne doit garantir que :
- tous les mouvements d'immobilisations sont recenss dans un registre spcifique ;
- les immobilisations sont protges contre le vol et la destruction et font l'objet d'un
entretien rgulier;
- les immobilisations comptabilises sont identifies physiquement.
ii. Risques potentiels
Un contrle interne insuffisant en matire de suivi et de protection des immobilisations
entrane le risque :
- d'une perte de matrise de l'inventaire des immobilisations et par consquent de la
justification des comptes d'immobilisations ;
- de fonctionnement dfectueux des immobilisations ;
- de vol ou de dtrioration des immobilisations.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne permettant de couvrir les risques potentiels peuvent
reposer notamment :
- sur une procdure d'inventaire permanent des immobilisations appuye par un
inventaire physique priodique (inventaires tournants ou inventaire annuel) ;
- sur l'existence d'un service de maintenance disposant de procdures spcifiques et
garantissant l'tat de fonctionnement du matriel ;
- sur la mise en place de couvertures d'assurances appropries ;
- sur l'existence de procdures spcifiques de dsinvestissement (mises au rebut,
cessions) comportant notamment la dfinition des personnes habilites mettre en uvre ces
oprations.


~ 45 ~

iv. Assertions d'audit concernes
Un mauvais suivi administratif des immobilisations et une protection insuffisante
peuvent avoir une incidence sur :
- l'existence des soldes d'immobilisations : certaines immobilisations, prsentes en
comptabilit peuvent ne plus avoir de ralit physique la suite d'une cession, d'une mise au
rebut, ou d'un vol ;
- l'valuation des immobilisations : le mauvais tat, la dtrioration ou l'obsolescence
des immobilisations risquent de ne pas tre pris en compte sur le plan comptable par le biais
d'une dprciation approprie.
c. Enregistrement des immobilisations :
i. 2.3.1. Objectifs
Le contrle interne doit garantir que les immobilisations sont correctement
enregistres et values en comptabilit.
ii. Risques potentiels
Les anomalies relatives l'enregistrement des immobilisations peuvent se traduire par
les risques suivants :
- non-enregistrement (factures non reues ou perdues) ou enregistrement en charges, de
factures d'immobilisations;
- comptabilisation dans les immobilisations de factures correspondant des dpenses
courantes ;
- amortissement des immobilisations sur la base de modes et de taux non conformes aux
principes comptables de la socit.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne permettant de couvrir les risques potentiels sont
notamment :
- la mise en uvre de contrles des imputations comptables et d'analyse des charges
d'entretien permettant de scuriser la distinction entre les charges d'entretien et les
immobilisations;
- le renforcement du processus de dtermination des taux et modes d'amortissement
pour toute nouvelle acquisition;
- le recensement des mouvements physiques d'immobilisations et la comparaison
priodique de ces mouvements physiques avec les mouvements comptables.
iv. Assertions d'audit concernes
Les risques mentionns ci-dessus sont susceptibles d'avoir une incidence sur :
- l'exhaustivit des immobilisations enregistres si des factures ne sont pas reues ou
sont enregistres en charges ;
- la rgularit des immobilisations enregistres si des charges sont comptabilises en
immobilisations ;
- l'valuation des soldes d'amortissements dans l'hypothse d'anomalies dans les taux
d'amortissement retenus.


~ 46 ~

5.3. Ventes clients
5.3.1. Connaissance des oprations :
La prise de connaissance gnrale porte sur les oprations l'environnement externe,
l'organisation interne et les mthodes et principes comptables de l'entit contrle.
Ces lments sont en principe classs dans un dossier permanent par cycle, sous la rubrique
correspondant au cycle examin.
a. Oprations :
L'auditeur recense:
- les produits commercialiss par l'entreprise, leur nature (biens matriels, prestations de
services, location.. .), leur provenance (marchandises achetes ou production, sous-
traitance...),
- les procds de ventes utiliss par l'entreprise: vente directe sur commande avec
livraison, vente en magasin, vente par des reprsentants, vente par un rseau de distribution,
vente par correspondance, etc. ;
- les activits annexes: prts de matriels, consignation, transport... ; les garanties
donnes (dure, modalits de mise en jeu, impact financier.. .).
b. Environnement externe :
L'auditeur prend connaissance :
- des partenaires de l'entreprise: clients (volume d'affaires, taille, secteur.),
intermdiaires divers (relations contractuelles, mode de rmunration...);
- des marchs sur lesquels intervient l'entreprise;
- du cadre lgislatif et rglementaire qui s'applique aux oprations ralises par
l'entreprise.
c. Organisation interne :
L'auditeur s'intresse l'organisation mise en place et notamment aux diffrents
services intervenant dans les oprations du cycle, leurs attributions respectives et leur
place dans l'organisation gnrale de l'entreprise.
Pour le cycle ventes - clients , les services concerns comprendront gnralement :
- le service commercial;
- l'administration des ventes;
- le service expditions ;
- l'entrept;
- le service comptable (comptabilit clients et comptabilit gnrale) ;
- le service intervenant dans l'encaissement et la relance des crances clients.
d. Mthodes et principes comptables :
L'auditeur prend connaissance :
- des faits gnrateurs du transfert de proprit et du transfert des risques l'acheteur
(dpart usine, livraison domicile...)
- des mthodes de calcul des dprciations de crances clients ;
- des principes de comptabilisation retenus pour les crances en devises, les cessions, les
retenues de garantie...


~ 47 ~

e. Examen analytique :
L'examen analytique est ralis chaque anne et permet l'auditeur de prendre
connaissance de l'activit et des principales oprations particulires de l'exercice au travers
d'une revue indiciaire des comptes et d'entretiens avec les reprsentants de l'entreprise. Ces
travaux ont vocation tre classs dans le dossier de contrle annuel de l'auditeur.
L'examen analytique des comptes de ventes et des comptes clients comporte gnralement les
travaux suivants :
- tablissement d'un comparatif avec l'exercice prcdent des comptes gnraux clients
et des ventes ;
- rapprochement des totaux obtenus avec les postes concerns du bilan et du compte de
rsultat ;
- ralisation d'une analyse comparative des ventes de l'exercice par comptes ou par;
groupe de comptes en les comparant avec les donnes de l'exercice prcdent, et si possible
avec le budget de l'exercice;
- ralisation d'une analyse comparative des ventes de l'exercice par zone de ventes)
(France/export), par type de produits, en volume et en valeur, en les comparant avec les
donnes de l' exercice prcdent, et si possible avec le budget de l' exercice ;
- examen de lvolution des ratios les plus pertinents (dlai moyen de rglement
notamment);
- examen de l'volution des crances douteuses et des provisions: calcul des ratios
crances douteuses/total des crances clients et provisions pour crances douteuses/montant
des crances douteuses;
- obtention d'explications sur les principales volutions.
A. valuation du contrle interne
La procdure ventes - clients recouvre gnralement les fonctionnalits suivantes :
- acceptation et traitement des commandes,
- mission et enregistrement des factures,
- suivi des comptes clients.
a. Acceptation et traitement des commandes :
i. Objectifs
Le contrle interne doit garantir que :
- l'entreprise peut honorer les commandes acceptes dans les conditions stipules;
- les commandes acceptes correspondent des clients solvables ;
- les commandes sont traites dans des dlais raisonnables.
ii. Risques potentiels
Le processus examin prsente essentiellement les risques suivants :
- acceptation de commandes des conditions financires ou techniques dfavorables,
pouvant gnrer ultrieurement des pertes ;
- acceptation d'une commande provenant d'un client insolvable ;


~ 48 ~

- non transmission de l'acceptation d'une commande au service production ou au service
des expditions, risquant d'entraner des retards de livraison et les consquences qui peuvent
en dcouler (pnalits, annulation de commande, litige client...).
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne gnralement mises en place pour couvrir les
risques potentiels sont :
- la dfinition de pouvoirs pertinents d'acceptation des commandes et la mise en uvre
d'un contrle du respect de ces pouvoirs ;
- la ralisation d'enqutes prliminaires sur la solvabilit des clients et l'tablissement
d'une liste des clients risque;
- le contrle du processus de transmission des commandes aux services production ou
au service expdition;
- l'enregistrement des commandes dans un carnet de commandes et la dcrmentation
du carnet au fur et mesure des livraisons ou ralisations des prestations, de manire suivre
l'volution des engagements pris.
iv. Assertions d'audit concernes
Les risques mentionns ci-dessus peuvent avoir une incidence sur :
- l'exhaustivit de la prise en compte des pertes ou charges relatives des commandes
acceptes ;
- l'exhaustivit de la prise en compte des litiges clients lis un retard ou un mauvais
traitement des commandes;
- lvaluation des crances des clients prsentant un risque de recouvrement.
b. mission et enregistrement des factures :
i. Objectifs
Le contrle interne doit garantir :
- que les livraisons ralises font l'objet d'un suivi correct;
- que les factures sont tablies et enregistres correctement et rapidement sur les bases
contractuelles de la commande client.
ii. Risques potentiels
Les principaux risques lis l'mission et l'enregistrement des factures sont que :
- des livraisons aux clients ne soient pas recenses, ou le soient avec retard, empchant
ou retardant ainsi le dclenchement de la facturation;
- des clients dclarent ne pas avoir reu des biens qui leur ont effectivement t livrs;
- des biens non encore livrs ou des prestations non encore ralises soient facturs;
- des factures mises ne soient pas enregistres au journal des ventes;
- la survenance de problmes informatiques gne la reprise du journal des ventes en
comptabilit gnrale;
- des factures ou avoirs soient mis sans justification (notamment la suite de fraudes).



~ 49 ~

iii. Mesures usuelles de contrle interne
Les moyens permettant de couvrir les risques potentiels sont:
- la numrotation (manuelle /automatique) des factures et des bons de livraison et la
mise en place d'un contrle de les enregistrements sont squentielles;
- la sparation des fonctions commerciale, facturation, et comptabilisation ;
- l'margement par le client d'un bon d'expdition et le retour de ce document au service
expdition afin de justifier la livraison;
- la mise en place d'une piste d'audit permettant de contrler la procdure en passant
aisment de la facture au bon de livraison, et inversement;
- la mise en uvre d'une procdure spcifique pour les missions d'avoirs;
- l'instauration d'une procdure de contrle permanent de l'interface entre le journal des
ventes et la comptabilit.
iv. Assertions d'audit concernes
Les risques mentionns ci-dessus peuvent avoir une incidence sur :
- l'exhaustivit des factures mises et des factures enregistres, en cas de recensement
imparfait des livraisons, de mauvaise liaison entre les livraisons et la facturation, d'une
interface dfectueuse entre le journal des ventes et la comptabilit gnrale... ;
- lvaluation des crances clients, si l'entreprise ne parvient pas justifier a posteriori
auprs du client les livraisons ralises ;
- l'existence des crances clients et du chiffre d'affaires, en cas d'mission de factures
non justifies ;
- la coupure des enregistrements, en cas de dcalage entre les livraisons et/ou les
prestations et la facturation.
c. Suivi des comptes clients :
i. Objectifs
Le contrle interne doit garantir :
- que les comptes clients sont correctement suivis et analyss;
- que les retards de rglement font l'objet de relances rapides et rgulires;
- que les litiges commerciaux sont rapidement identifis et traits;
- que les crances clients font l'objet de dprciations traduisant correctement les risques
de non recouvrement.
ii. Risques potentiels
Un suivi dfectueux des comptes clients peut occasionner :
- un retard dans la procdure de relance, d au manque de clart des comptes clients;
- la non dtection de retards de rglement, qui de ce fait ne sont pas traits ;
- l'insuffisance de dprciation des crances douteuses.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne gnralement mises en uvre pour couvrir les
risques potentiels sont :
- l'analyse rgulire des comptes clients ;


~ 50 ~

- l'examen priodique d'une balance ge et la relance systmatique des clients
prsentant des retards de rglement ;
- la sparation des tches de relance et de dprciation.
iv. Assertions d'audit concernes :
Les dfaillances existant dans la procdure de suivi des comptes clients sont
susceptibles d'avoir une incidence sur les assertions d'existence et d'valuation des crances
clients.
5.4. Stocks et en-cours de production
5.4.1. Connaissance des oprations :
La prise de connaissance gnrale porte sur les oprations, l'environnement externe,
l'organisation interne et les mthodes et principes comptables de l'entit contrle.
Ces lments sont en principe classs dans un dossier permanent par cycle, sous la rubrique
correspondant au cycle examin.
a. Oprations :
L'auditeur prend connaissance :
- des oprations de production, et en particulier des diffrents stades de la production de
la dure des cycles de production, des difficults de production rencontres, etc. ;
- des circuits d'approvisionnements de matires premires, marchandises, matires
consommables, pices de rechange, etc. - des niveaux de stocks et d'en-cours de production
gnralement dtenus par l'entreprise;
- des dtentions de stocks pour le compte de tiers ;
- du mode de suivi des quantits (inventaires permanents, intermittents, priodicit des
inventaires physiques...)
- des lieux de stockage (emplacement gographique des magasins, entrepts.. .).
b. Environnement externe :
L'auditeur doit s'informer des rglementations spcifiques, susceptibles de s'appliquer
aux stocks de l'entreprise (produits dangereux), ainsi que des contraintes particulires de
stockage (produits susceptibles de vols, premption, conditionnements spcifiques),
c. Organisation Interne :
L'auditeur s'intresse lorganisation mise en place et notamment aux diffrents
services intervenant dans les oprations du cycle, leurs attributions respectives et leur
place dans lorganisation gnrale de lentreprise. Pour le cycle stocks et en-cours de
production , les services concerns comprennent gnralement :
- les magasins de stockage ;
- le service rception ;
- le service expdition ;
- le service de gardiennage.



~ 51 ~

d. Mthodes et principes comptables :
L'auditeur prend connaissance :
- des mthodes de valorisation des stocks et des en-cours, et notamment de la formation
des cots de revient et du mode de prise en compte des carts d'incorporation lorsque
l'entreprise utilise des prix standard ;
- des mthodes retenues pour la dprciation des stocks.
A ce stade, l'auditeur apprcie la conformit des principes retenus avec la
rglementation comptable, ainsi que la permanence des mthodes par rapport l'anne
prcdente.
e. Examen analytique :
L'examen analytique est ralis chaque anne et permet l'auditeur de prendre
connaissance de l'activit et des principales oprations particulires de l'exercice au travers
d'une revue indiciaire des comptes et d'entretiens avec les reprsentants de l'entreprise.
Ces travaux ont vocation tre classs dans le dossier de contrle annuel de l'auditeur.
L'examen analytique comporte gnralement les travaux suivants :
- l'obtention ou l'tablissement d'un tat rcapitulatif des stocks et des en-cours (valeurs
brutes et provisions), par catgorie et par site, en comparaison avec l'anne prcdente.
- L'auditeur s'assure de la concordance avec les tats financiers des totaux ressortant de
cet tat ;
- lexamen de ratios permettant de mesurer l'importance des stocks en nombre de
production, pour les produits finis, intermdiaires et en-cours, ou en nombre de jours d'achat,
pour les matires premires et de marchandises.
- l'examen de l'volution du taux moyen de provision, globalement, puis par catgorie
de stocks;
- l'obtention des explications ncessaires sur les volutions les plus significatives.
5.4.2. valuation du contrle interne :
Les procdures du cycle stocks et en-cours de production recouvrent gnralement
les fonctionnalits suivantes :
- production ;
- suivi des quantits en stocks et protection physique des stocks;
- valorisation et dprciation des stocks.
a. Production :
i. Objectifs
Le contrle interne doit notamment garantir que les lancements en production visent
produire des biens utiles l'entreprise ou destins tre vendus et que les en-cours de
production sont correctement suivis et valus la clture.
ii. Risques potentiels
Parmi les risques majeurs associs la production figurent :
- le lancement de productions pour des biens sans dbouchs, qui doivent de ce fait tre
dprcis ;


~ 52 ~

- l'obtention de biens de qualit infrieure aux attentes internes ou aux attentes du
march ;
- l'absence de visibilit sur la ralit des en-cours de production;
- la prsence d'anomalies dans le calcul des cots de production des biens stocks.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne gnralement mises en place pour couvrir les
risques potentiels mentionns ci-dessus sont les suivantes :
- les procdures permettant de recenser systmatiquement et priodiquement les besoins
de l'entreprise (voir l'identification des besoins dans le cycle achats/ ;fournisseurs, nos
31360 s.) ;
- la dfinition et la mise en place d'un programme d'assurance qualit;
- la mise en place dune comptabilit analytique permettant de suivre en permanence les
en-cours de production, den connatre la valeur, et de calculer de manire fiable les cots de
production des produits stocks.
iv. Assertions d'audit concernes
Les assertions d'audit concernes par les risques potentiels mentionns ci-dessus sont
plus particulirement l'existence et l'valuation des stocks et en-cours de production.
b. Suivi des quantits et protection physique des stocks :
i. Objectifs
Le contrle interne doit garantir principalement :
- que les mouvements de stocks sont justifis et autoriss ;
- que les mouvements de stocks sont tous enregistrs et qu'ils le sont sur la bonne
priode ;
- que le dcompte des quantits en stocks lors des inventaires physiques priodiques est
effectu de manire satisfaisante ;
- que linventaire permanent, sil existe, est fiable.
ii. Risques potentiels
Les principaux risques lis au suivi de quantit en stocks sont :
- lexistence de mouvements non enregistres, qui font perdre linventaire permanent sa
fiabilit ;
- le dcalage d'un exercice sur l'autre d'une entre ou d'une sortie de stocks ;
- un suivi- insuffisant des stocks entreposs l'extrieur de la socit (sous-traitants,
dpositaires) ;
- le vol ou le coulage de stocks ;
- la confusion des stocks appartenant l'entreprise avec ceux appartenant des tiers.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne gnralement mises en place pour couvrir les
risques potentiels comportent habituellement :
- la mise en place de procdures de limitation des accs aux lieux de stockage
(fermeture des magasins, limitation des personnes autorises rentrer au magasin...) ;


~ 53 ~

- la justification systmatique des mouvements (existence de bons d'entre et bons de
rception) ;
- la mise en uvre de procdures d'inventaires tournants en cours d'anne de manire
vrifier la fiabilit de l'inventaire, ou d'inventaire exhaustif en fin d'exercice;
- la mise en uvre d'inventaires physiques chances priodiques et l'exploitation
approprie des carts constats avec l'inventaire permanent s'il existe ;
- la sparation physique des stocks appartenant des tiers et des stocks appartenant
lentreprise ;
- le suivi et de contrle des stocks localiss l'extrieur de l'entreprise.
iv. Assertions d'audit concernes
La principale assertion d'audit concerne par les risques potentiels est l'existence des
stocks qui est remise en cause en cas d'inadaptation du suivi quantitatif des stocks.
c. Valorisation et dprciation des stocks :
i. Objectifs
Le contrle interne doit principalement garantir :
- que tous les articles rentrs en stocks sont valoriss conformment aux mthodes
arrtes par l'entreprise,
- que tous les articles en stocks font l'objet d'un calcul de dprciation la clture
conformment aux mthodes arrtes par l'entreprise.
ii. Risques potentiels
Les principaux risques potentiels identifis sont lis l'existence de procdures
administratives et comptables dfectueuses ou complexes qui conduisent des anomalies
dans le calcul des cots de production ou des cots d'achats, et ne permettent pas d'apprcier
de manire systmatique les articles devant faire l'objet d'une dprciation.
iii. Mesures usuelles de contrle interne
Les risques potentiels mentionns ci-dessus sont le plus souvent traits par la mise en
place d'une procdure de calculs automatiques des cots de production et des dprciations
reposant sur la mise en uvre d'algorithmes informatiques.
L'efficacit du traitement automatis est alors fonction, d'une part, de la qualit des
principes de calcul retenus, d'autre part, de la qualit des donnes entres dans le systme.
L'auditeur procdera donc par sondages pour valider ces deux points.
Une bonne identification des besoins dans le cadre de la procdure achats permet galement
de scuriser la valorisation des stocks.
iv. Assertions d'audit concernes
L'assertion relative l'valuation est la principale, assertion concernes par les
procdures de valorisation et de dprciation des stocks.




~ 54 ~

5.5. Trsorerie Dpenses - Recettes
5.5.1. Connaissance des oprations :
La prise de connaissance porte sur les oprations, l'environnement externe,
l'organisation interne et les mthodes et principes comptables de l'entit contrle.
Ces lments sont en principe classs dans un dossier permanent par cycle, sous la rubrique
correspondant au cycle examin.
a. Oprations :
L'auditeur recense les caractristiques essentielles des oprations de trsorerie, leur
frquence, les flux financiers concerns. Il prend galement connaissance des difficults et
risques que ces oprations engendrent pour l'entreprise, ainsi que des contraintes
d'organisation qu'elles impliquent.
La prise de connaissance concerne les oprations courantes de trsorerie (mission et
encaissements de chques, virement, oprations de caisse, etc.), les lignes de crdit consenties
l'entreprise, les oprations de placement et les oprations spcifiques de trsorerie
(couverture de change, gestion de la trsorerie d'un groupe.. .).
b. Environnement externe :
L'auditeur prend connaissance des marchs financiers sur lesquels l'entreprise
intervient, ainsi que de ses principaux partenaires (banques, intermdiaires, etc.).
c. Organisation interne :
L'auditeur s'intresse l'organisation mise en place et notamment aux diffrents
services intervenant dans les oprations de trsorerie, leurs attributions respectives et leur
place dans l'organisation gnrale de l'entreprise : service trsorerie, service de placement,
services spcifiques (gestion du risque de change, prvisions de trsorerie...).
d. Mthodes et principes comptables :
L'auditeur prend notamment connaissance :
- des principes de comptabilisation des oprations de banque;
- des principes de distinction titres immobiliss/valeurs mobilires de placement
e. Examen analytique :
L'examen analytique est ralis chaque anne et permet l'auditeur de prendre
connaissance de l'activit et des principales oprations particulires de l'exercice au travers
d'une revue indiciaire des comptes et d'entretiens avec les reprsentants de l'entreprise. Ces
travaux ont vocation tre classs dans le dossier de contrle annuel de l'auditeur.
L'examen analytique des comptes du cycle trsorerie comporte gnralement :
- l'tablissement d'un comparatif des comptes bancaires et des comptes de caisse avec
l'exercice prcdent;
- la revue du tableau de financement ;
- l'obtention d'explications sur les nouveaux comptes ouverts durant l'exercice ;
- la dtermination de la fonction de chaque compte et l'identification des oprations
et/ou des services qui le concernent;


~ 55 ~

- l'tablissement d'un comparatif des charges et produits composant le rsultat financier,
de l'entreprise, et l'obtention d'explications sur ses principales composantes ainsi que sur les
variations les plus significatives;
- la ralisation, si ncessaire, de renvois d'informations vers d'autres cycles (emprunts
notamment) ;
- l'obtention d'explications sur l'volution des soldes.
5.5.2. valuation du contrle interne :
Les fonctionnalits attaches aux procdures de trsorerie sont :
- les paiements,
- les encaissements.
a. Paiements :
i. Objectifs
Le contrle interne doit garantir :
- que les paiements raliss sont tous justifis par des oprations inities par l'entreprise;
- que les paiements sont enregistrs correctement et rapidement dans les comptes de
trsorerie;
- que les carnets de chques, les caisses et les autres moyens de paiement sont protgs.
ii. Risques potentiels
Les risques potentiels sont essentiellement :
- les mises en paiement sans justification, ralises en double ou ralises par virement
sur des comptes errons;
- le dfaut d'enregistrement de certains paiements;
- le vol de chques ou d'espces.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne gnralement mises en place pour couvrir les
risques mentionns ci-dessus comprennent :
- des dfinitions de pouvoirs limitant strictement le nombre de personnes ayant accs
aux chques et ayant la possibilit de faire des virements ;
- ladjonction toutes les prparations de rglements des pices justificatives de
paiement;
- lapposition systmatique d'un bon payer sur chaque pice justificative de paiement,
donn par une personne bnficiant d'un pouvoir suffisant;
- l'estampillage systmatique de la pice justificative (par exemple avec la mention
Pay ), de manire viter les doubles rglements;
- la limitation des personnes ayant accs aux coordonnes bancaires des fournisseurs et
le contrle strict des coordonnes utilises pour les paiements ;
- la mise jour rgulire des pouvoirs bancaires remis aux banques;
- le contrle de l'exhaustivit de la comptabilisation des paiements par tablissement
d'tats de rapprochement bancaire priodiques superviss par une personne indpendante ;
- la protection physique des caisses et des formules de chque.


~ 56 ~

iv. Assertions d'audit concernes
Les risques mentionns ci-dessus ont une incidence sur :
- l'exhaustivit des paiements enregistrs,
- la rgularit des paiements, la ralisation des risques potentiels pouvant entraner la
ralisation de paiements indus.
b. Encaissements :
i. Objectifs
Le contrle interne doit garantir :
- que les chques reus sont rapidement remis en banque pour encaissement;
- que les encaissements sont recenss exhaustivement;
- que les encaissements sont enregistrs correctement et rapidement dans les comptes de
trsorerie;
- que les fonds correspondant sont mis la disposition de l'entreprise dans les dlais les
plus rapides.
ii. Risques potentiels
Les risques potentiels relatifs aux oprations d'encaissement sont essentiellement :
- les dtournements, pertes ou remises tardives de chques reus ;
- le non enregistrement de chques ou virements reus;
- l'enregistrement fictif d'encaissements.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne permettant gnralement de couvrir les risques
mentionns ci-dessus sont :
- la comptabilisation systmatique des chques reus par une personne indpendant de
celle charge des remises en banque ;
- la sparation des fonctions de rception du courrier, de remise en banque des chques,
de tenue des comptes de trsorerie et de tenue des comptes clients ;
- le rapprochement des chques reus et des chques enregistrs ;
- le contrle de l'exhaustivit de l'enregistrement et de la ralit des encaissements par
l'tablissement d'tats de rapprochement bancaires priodiques superviss par une personne
indpendante.
iv. Assertions d'audit concernes
Les risques mentionns ci-dessus sont susceptibles d'avoir une incidence sur les
assertions d'exhaustivit et de rgularit des enregistrements relatifs aux encaissements.
5.6. Personnel et Organismes Sociaux
5.6.1. Connaissance des oprations
La prise de connaissance gnrale porte sur les oprations, l'environnement externe,
l'organisation interne et les mthodes et principes comptables de l'entit contrle.
Ces lments sont en principe classs dans un dossier permanent par cycle, sous la rubrique
correspondant au cycle examin.


~ 57 ~

a. Oprations :
L'auditeur examine les oprations de l'entreprise en matire de ressources humaines
sous plusieurs aspects :
- embauches (frquence, types de contrat) ;
- dparts (nature, frquence) ;
- plans sociaux (accord de prretraite, convention de conversion, etc.) ;
- dure du temps de travail et modalits d'application pratique;
- politique de rmunration (structure de la rmunration, stock-options, avantage en
nature, modalits de calcul et de paiement de la rmunration...) ;
- rgime de congs pays et de financement des retraites.
L'auditeur prend galement connaissance des accords particuliers signs dans l'entreprise
(intressement, accord drogatoire de participation, plan d'pargne entreprise,..).
b. Environnement extrieur :
L'auditeur recense les spcificits de l'entreprise au regard de son activit, d'un point
de vue lgislatif et rglementaire (conventions collectives applicables), et au regard du march
de l'emploi compte tenu des comptences auxquelles elle fait appel.
c. Organisation interne :
L'auditeur s'intresse l'organisation interne mise en place et notamment aux
diffrents services intervenant dans les oprations du cycle, leurs attributions respectives et
leur place dans l'organisation gnrale de lentreprise. Pour le cycle personnel, les
oprations sont gnralement traites par la direction des ressources humaines. En cas
d'implantations multi sites, l'auditeur examine la rpartition des diffrents aspects de la
fonction personnel entre le sige et ses tablissements. L'auditeur prend galement
connaissance des organismes de reprsentation du personnel existant dans lentreprise (comite
dentreprise notamment).
d. Mthodes et principes comptables :
L'auditeur prend notamment connaissance :
- de la mthode de calcul de la provision pour congs pays ;
- de la mthode de calcul de la part variable des salaires ;
- de la position comptable prise en matire d'indemnits de dpart la retraite.
e. Examen analytique :
L'examen analytique est ralis chaque anne et permet l'auditeur de prendre
connaissance de l'activit et des principales oprations particulires de l'exercice au travers
d'une revue indiciaire des comptes et d'entretiens avec les reprsentants de l'entreprise.
Ces travaux ont vocation tre classs dans le dossier de contrle annuel de l'auditeur.
L'examen analytique des comptes du cycle personnel comporte gnralement les travaux
suivants :
- tablissement d'un comparatif des comptes lis au personnel et aux organismes
sociaux avec l'exercice prcdent;
- rapprochement de ces comptes avec les postes concerns du bilan et du compte
rsultat ;


~ 58 ~

- examen de la cohrence de l'volution des charges de personnel avec l'volution des
effectifs ;
- examen de la cohrence des taux moyens de charges sociales avec ceux de l'exercice
prcdent pour les principaux comptes de charges ;
- obtention d'explications sur les volutions les plus significatives ;
- examen des procs-verbaux du comit d'entreprise pour identifier ou obtenir des
informations complmentaires concernant des oprations particulires projetes ou en cours
de ralisation.
5.6.2. valuations du contrle interne :
Les procdures du cycle personnel recouvrent les fonctionnalits suivantes :
- gestion et suivi des effectifs;
- tablissement et enregistrement de la paie.
a. Gestion et suivi des effectifs :
i. Objectifs
Le contrle interne doit essentiellement garantir que toutes les personnes embauches
et inscrites dans l'effectif assument rellement une activit professionnelle au sein de la
socit, et que les embauches et les sorties d'effectif sont ralises conformment la
lgislation.
ii. Risques potentiels
Au regard des proccupations spcifiques de l'auditeur, les principaux risques pouvant
provenir d'un suivi insuffisant des mouvements d'effectif sont essentiellement :
- le maintien dans les effectifs de personnes licencies ou ayant quitt l'entreprise,
pouvant entraner l'mission et le rglement d'une paie non justifie;
- la mise en uvre de licenciements en contravention avec les lois et les rglements,
susceptibles, de ce fait, d'entraner l'apparition de litiges prud'homaux.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne sont :
- la dfinition de pouvoirs et de procdures appropris pour raliser des licenciements
- lintervention des juristes spcialiss en droit du travail pour tout acte engageant
l'entreprise (rdaction d'un contrat de travail, procdure de licenciement, mise en uvre d'un
plan social...) ;
- la mise en uvre de scurits spcifiques dans la mise jour des paramtres de la paie
pour fiabiliser la mise jour des donnes existantes et viter la saisie de donnes injustifies.
iv. Assertions d'audit concernes
Les assertions d'audit pouvant tre affectes par linsuffisance de ces procdures sont:
- la rgularit de l'enregistrement des charges (paiement de personnes n'appartenant plus
l'entreprise, avantages injustifis accords au personnel...) ;
- lexhaustivit de l'enregistrement des litiges (par exemple non-identification de
licenciements contests, susceptibles de gnrer des litiges et une condamnation de
l'entreprise).


~ 59 ~

b. tablissement et enregistrement de la paie :
i. Objectifs de contrle interne
Le contrle interne doit principalement apporter lassurance :
- que les personnes sont payes conformment leur contrat de travail et aux dcisions
de la direction;
- que les oprations de paie sont enregistres correctement et rapidement;
- que les charges sociales ainsi que les charges fiscales assises sur les salaires sont
correctement acquittes.
ii. Risques potentiels
Les oprations de ralisation et d'enregistrement de la paie sont susceptibles
d'occasionner :
- des erreurs dans la dtermination des lments variables de la paie ou une collecte trop
tardive des lments ncessaires son tablissement;
- la non-conformit de certaines paies aux contrats de travail des salaris ou la mise en
uvre d'augmentations non dcides par la direction ;
- le versement de salaires des personnes n'appartenant pas ou n'appartenant plus
l'entreprise;
- l'enregistrement tardif ou le non-enregistrement des oprations de paie en
comptabilit;
- des dcalages dans la prise en compte des lments variables de la paie ds lors que
ceux-ci ne sont pas recenss de manire fiable;
- des erreurs dans le calcul des charges sociales.
iii. Mesures usuelles de contrle interne
Les procdures de contrle interne comportent:
- la mise en place d'un contrle d'exhaustivit de la remonte des lments variables de
paie ;
- la mise en place d'un contrle de la qualit des informations communiques au service
paie, puis saisies dans le logiciel de paie ;
- le contrle de l'interface entre le logiciel de paie et le systme comptable ;
- la mise en place d'une procdure d'valuation et de contrle des lments variables de
la paie qui sont provisionner la clture;
- la mise en place de procdures de rapprochement des diffrentes bases.
iv. Assertions d'audit concernes
Les assertions d'audit pouvant tre affectes sont essentiellement :
- la rgularit de l'enregistrement des charges de personnel (des personnes sont payes
alors qu'elles n'appartiennent pas l'effectif) ;
- la coupure des enregistrements (le rattachement des charges la bonne priode
pouvant par exemple ptir d'une mauvaise valuation des lments variables de la paie restant
payer la clture de l'exercice).




~ 60 ~

BIBLIOGRAPHIE

COSO, Le management des risques de lentreprise : Cadre de rfrence, Synthse, 2004,
(www.coso.org/documents/COSO_ERM_ExecutiveSummary_french.pdf)
COSO, Internal control over financial reporting- Guidance for smaller public companies, 2006,
(www.coso.org/documents/sb_faqs.pdf).
HAMZAOUI M., Audit Gestion des risques et Contrle interne, ditions Pearson, 2005.
IFACI, Le dispositif de contrle interne : Cadre de rfrence, 2006, (www.amf-
france.org/documents/general/7602_1.pdf).
Les lignes directrices sur les normes de contrle interne promouvoir dans le secteur public,
(www.intosai.org).
MADERS H-P & MASSELIN J-L, Contrle interne des risques : Cibler - valuer - Organiser - Piloter
Matriser, ditions dOrganisation, 1re dition, 2004.
PricewaterhouseCoopers & IFACI, La pratique du contrle interne (COSO Report), ditions dOrganisation,
2002.
PricewaterhouseCoopers & IFACI, Le management des risques de lentreprise (COSOII Report), ditions
dOrganisation, 2005.
RENARD J., Thorie et pratique de lAudit interne, ditions dOrganisation, 6me dition, 2006.
SCHICK P., Mmento daudit interne Mthode de conduite dune mission, dition DUNOD, 2007.
VILLENEUVE J., Le contrle interne : Guide de procdures, 2004, (www.economie.gouv.ca).