Vous êtes sur la page 1sur 107

Remerciements

Je commencerais ce rapport de stage, en ayant une pensée sincère et spéciale pour

toutes les personnes qui m’ont aidé et soutenu pendant cette période d’intégration au

monde professionnel.

Je tiens à remercier vivement mon encadrant Mr El Hassan MEGDER pour ces

conseils et son encadrement avant et pendant la durée de mon stage.

Le présent travail a été effectué au sein du service Audit du cabinet F.B.C.G à

Casablanca sous l’encadrement de M. Mohammed EL KRIMI, Expert comptable et docteur

en sciences de gestion, à qui je tiens à exprimer ma vive reconnaissance pour son accueil

chaleureux et pour les conseils et les encouragements dont il a fait preuve à mon égard.

Mes remerciements s’adressent également à Mr El Mostafa EL KHOULALI, chef de

mission audit au sein du cabinet, pour l’aide et le soutien qu’il m’a offert pendant toute la

durée de stage, ainsi que sa disponibilité et collaboration.

De même, j’adresse mes remerciements à l’ensemble du corps professoral et

administratif de l’Ecole Nationale de Commerce et de Gestion d’Agadir qui n’ont pas

épargné de leurs efforts pour nous offrir une formation de qualité.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|1


AVANT-PROPOS

L’Ecole Nationale de Commerce et de Gestion d’Agadir (ENCG), a été créée en 1994


avec pour mission la formation de futurs managers d’entreprises dotés de compétences
opérationnelles et stratégiques, dans un souci d’ouverture sur le milieu professionnel.

Dans cet objectif, l’ENCG d’Agadir accorde une place importante aux stages, en les
intégrant dans son dispositif pédagogique.
L'étudiant doit à l'occasion de ce stage approfondir ses connaissances de l'entreprise en
étudiant dans la pratique les mécanismes de fonctionnement de l'entreprise notamment les
relations internes et externes à l'entreprise. L’étudiant doit se trouver placé dans une
problématique d’entreprise : il faudra dans un premier temps l’identifier et contribuer à sa
résolution.

Etant étudiant en cinquième année à l’Ecole Nationale de Commerce et de Gestion


d’Agadir, et dans le cadre de notre formation, nous sommes amenés à passer un stage de
fin d’étude de trois mois, du 1er février au 30 Avril au sein d’une entreprise et dans un
service en relation avec notre spécialité « Audit et contrôle de gestion ».

Mon choix a porté sur le cabinet d’audit et d’expertise comptable F.B.C.G, qui est un
cabinet de renommé, sis au 34, Boulevard Zerktouni à Casablanca, il s’agit d’un cabinet
présent depuis 1985. J’ai choisi d’effectuer mon stage au sein du service audit afin de
participer à plusieurs missions, et de traiter la problématique du niveau d’assurance
fourni par l’évaluation du contrôle interne comme phase principale de l’audit financier.

Le thème de mon projet de fin d’études sera : « Mission d’évaluation du contrôle


interne dans le cadre de l’audit ?».

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|2


Liste des abréviations:

C.I Contrôle Interne


COSO Committee Of Sponsoring Organizations of the Tradeway Commission
SOX Sarbannes Oxley Act
LSF Loi sur la Sécurité Financière
IFAC International Federation of Accountants
ISA International Standard on Auditing
OEC Ordre des Experts Comptables
ETIC Etat des Informations Complémentaires
IAASB International Auditing and Assurance Standard Board
SEC Securities and Exchange Commission

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|3


Liste des Tableaux
Tableau 1 : Evolution historique de l’audit financier .................................................................... 12

Tableau 2 : Typologie de missions d’audit ...................................................................................... 16

Tableau 3 : Les assertions d’audit ...................................................................................................... 18

Tableau 4 : La relation entre les composantes du risque d’audit ............................................. 32

Tableau 5 : Grille de séparation des tâches : Cycle Achats - Fournisseurs ............................. 86

Tableau 6 : Résultat de l’inventaire physique et rapprochement ............................................. 87

Tableaux 7: Test du cut-off des stocks .............................................................................................. 88

Tableaux 8: Niveaux d’assurance de l’audit .................................................................................... 99

Tableaux 9: Etendue des travaux de l’audit .................................................................................. 100

Liste des Figures


Figure 1 : La démarche globale de l’audit ....................................................................................... 26

Figure 2 : Le cube COSO II ................................................................................................................... 46

Figure 3 : Le processus d’achat .......................................................................................................... 63

Figure 4 : Logo du cabinet .................................................................................................................. 77

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|4


Remerciements
Avant propos
Liste des abréviations
Liste des tableaux et des figures
Sommaire
Introduction ...................................................................................................................................................6

PARTIE 1 : Généralités sur l’audit financier et contrôle interne :

INTRODUCTION A LA PREMIERE PARTIE


CHAPITRE 1 : GENERALITES SUR L’AUDIT FINANCIER ..........................................................................11
CHAPITRE 2 : GENERALITES SUR LE CONTROLE INTERNE ...................................................................33
CONCLUSION DE LA PREMIERE PARTIE

PARTIE 2 : L’appréciation du contrôle interne : composante


principale de l’audit financier :
INTRODUCTION A LA DEUXIEME PARTIE
CHAPITRE 1 : L’EVALUATION PAR LES CYCLES ......................................................................................58
CHAPITRE 2 : EVALUATION DES CYCLES ACHATS-FOURNISSEURS ET STOCKS-INVENTAIRE ....................62
Section 1 : Cycle Achats - Fournisseurs ............................................................................62
Section 2 : Cycle Stocks -Inventaire ..................................................................................68
CONCLUSION DE LA DEUXIEME PARTIE

PARTIE 3 : Cadre pratique : Mission d’audit au sein du cabinet


F.B.C.G
INTRODUCTION DE LA TROISIEME PARTIE
CHAPITRE 1 : PRESENTATION ET DEMARCHE DU CABINET F.B.C.G ....................................................77
CHAPITRE 2 : EVALUATION DU CONTROLE INTERNE DE LA SOCIETE « ABC » .................................81
Section 1 : Mission d’audit des cycles de l’entreprise « ABC » ....................................81
Section 2 : Rapport du contrôle interne de la société « ABC » ......................................91
CHAPITRE 3 : LE CONTROLE INTERNE ET LE NIVEAU D’ASSURANCE POUR LE CAC .......................96
CONCLUSION DE LA TROISIEME PARTIE
CONCLUSION GENERALE ....................................................................................................................102
BIBLIOGRAPHIE & WEBOGRAPHIE ..................................................................................................103
TABLE DE MATIERES..............................................................................................................................104
ANNEXE .......................................................................................................................................................107

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|5


INTRODUCTION :
Le monde des affaires a connu une évolution spectaculaire au cours des trente
dernières années. En effet, grâce au développement technologique, les entreprises sont
devenues plus compétitives et leurs structures ont largement changé. Il est couramment admis
que l’information financière diffusée par les sociétés bénéficie d’une portée de taille dans la
mesure où elle nourrit de très nombreuses décisions économiques et politiques. De nos jours,
la place croissante prise par les investisseurs institutionnels a renforcé considérablement le
rôle de la communication financière en matière d’allocation des ressources. Par ailleurs, il a été
établi par nombreux économistes que tout développement fondé sur une libéralisation
économique et une ouverture internationale nécessite une transparence des comptes des
entreprises. Cependant, il paraît que cette transparence requise au niveau des processus de
communication financière demeure le souci majeur des différents organismes de
normalisation pris à l’échelle internationale.

Les entreprises, les organisations sont en permanence confrontées à l’amélioration de


leurs performances dans un environnement qu’elles souhaitent sécuriser. Cette amélioration
est de plus en plus recherchée au travers d’une décentralisation de la prise de décisions pour
en assurer la pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d’entreprise,
le dirigeant est naturellement amené à s’interroger sur la maîtrise du fonctionnement de
l’organisation, par lui-même et ses collaborateurs.

Pendant la dernière décennie, le cabinet d’audit est devenu acteur principal du monde
économique quelle que sot l’orientation politique du pays et quelle que soit la structure
juridique permise aux entreprises, commerces et établissements financiers. La progression des
cabinets d’audit externe est accompagnée par celle responsables de l’audit de l’état (cours des
comptes<) et des services d’inspection général à l’intérieur des entités.

« La falsification et la fraude détruisent le capitalisme et la liberté de marché, et plus


largement les fondements de notre société ». Tels sont les propos d’Alan Greenspan,
président de la Réserve Fédérale (la banque centrale des Etats-Unis) de 1987 à 2006, devant la
Commission Bancaire du Sénat, le 16 juillet 2002, suite aux différents scandales financiers qui
ont provoqué l’émergence de certaines régulations.

L’inquiétude éprouvée par les normalisateurs trouve toute sa légitimité face à l’accroissement
du nombre des états financiers fallacieux, des fraudes significatives, des faillites spectaculaires
voire même des scandales d’ordre économiques (nous citons en particulier l’affaire Enron, le
crédit lyonnais, Pechiney, Shneider<.). Ces évènements répétitifs ont soulevé nombreuses
interrogations quant à la finalité et l’efficacité de certains mécanismes de contrôle de la
latitude discrétionnaire des gestionnaires (Charreaux, 1995). Les écrits en ce sujet se sont
multipliés notamment dans des contextes d’abus de confiance de la part des dirigeants ou
d’un défaut de confiance à l’égard des mécanismes mis en place pour les contrôler.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|6


L'audit s’est positionné comme une activité de contrôle et de conseil qui consiste en une
expertise par un agent compétent et impartial et un jugement sur l'organisation, la procédure,
ou toute opération de l'entité. L'audit est surtout un outil d'amélioration continue car il permet
de faire le point sur l'existant afin d'en dégager les points faibles et/ou non-conformes. Cela,
afin de mener par la suite les actions adéquates qui permettront de corriger les écarts et
dysfonctionnements constatés.

Méthodologie, plan de travail :

Dans ce mémoire de notre stage de fin d’étude, nous allons essayer de clarifier l’importance et

l’efficacité de l’évaluation du contrôle interne comme phase principale de l’audit financier,

ainsi que le niveau d’assurance relevé par cette étape.

La démarche de travail pour l’élaboration de ce rapport s’articule sur deux aspects de collecte
des informations, et ce par l’utilisation de :

 Données primaires : sont des données existantes dans leur état « originel », en d’autres
termes, ce sont des données collectées à l’aide d’observations, d’entretien, d’enquêtes<
 Données secondaires : quant à elles sont des données « prêtes à être utilisées ».
autrement dit, des données déjà traitées et publiées, qui peuvent être recueillies grâce à
la consultation des ouvrages, dossier permanent de la société « ABC »<

Le choix de ce thème n’est pas fait par hasard, en effet :

 Le choix du secteur provient de ma profonde motivation à mener une carrière dans un

métier lié à l’audit ou expertise comptable ;

 Le contrôle interne revêt un caractère important non seulement pour l’audit financier,

mais aussi relatif à l’organisation et le degré de fiabilité des investisseurs quant au

fonctionnement des entreprises, il permet de déceler les éventuelles défaillances et

faiblesses du management et de la performance de l’entreprise.

Ce travail a été conçu pour présenter de façon concrète et pratique une mission d’audit

financier dans le cadre de l’audit légal dont j’ai eu le plaisir d’y participer, toute en se limitant

aux deux phases de la prise de connaissance et de l’évaluation du contrôle interne, afin de

donner une appréciation de ce dernier et mettre le point sur son importance comme phase

principale de l’audit.

Ainsi, dans une première partie, le premier chapitre traitera la notion de l’audit financier dans

sa globalité en passant de l’historique avant d’évoquer les normes, les assertions, et le cadre

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|7


réglementaire, ensuite, on passera à exposer sa démarche conceptuelle qui commence tout

d’abord par la prise de connaissance et l’analyse du risque, puis par l’évaluation et

l’appréciation du contrôle interne pour approfondir davantage la mission et proposer les

éventuelles recommandations. Dans le deuxième chapitre on va s’intéresser au concept de

contrôle interne en passant par l’historique, principes et objectifs, avant d’évoquer les

composantes du contrôle interne selon le référentiel COSO et finir par la loi SOX et la Loi de

Sécurité Financière.

Dans une deuxième partie, on va traiter l’appréciation du contrôle interne comme étant une

étape indispensable d’une mission d’audit financier. Il s’agit alors de présenter les différents

cycles objets de l’audit financier, avant de présenter en détails deux cycles de la société qui

sont le cycle Achat-Fournisseur et le cycle Stocks.

Dans une troisième partie qui va présenter le cadre pratique de notre projet, un premier

chapitre sera consacré à la présentation du cabinet, alors qu’un deuxième sera consacré à

l’audit de la société « ABC » en traitant la prise de connaissance de la société et l’évaluation du

contrôle interne des deux cycles cités au dessus à titre indicatif. L’évaluation des différents

cycles de l’entreprise « ABC » va présenter un certain nombre de recommandations.

Problématique:

Le contrôle interne revêt un caractère important non seulement pour l’audit financier, mais

aussi relatif à l’organisation et le degré de fiabilité des investisseurs quant au fonctionnement

des entreprises, il permet de déceler les éventuelles défaillances, faiblesse du management et

de la performance de l’entreprise. La finalité de ce rapport est de « Placer l’évaluation du

contrôle interne dans une démarche globale d’audit » en répondant aux questions suivantes :

 Quel niveau d’assurance peut-nous fournir la phase du contrôle interne pour l’audit

financier ?

 Dans quelle mesure peut-on nous appuyer sur l’évaluation du contrôle interne dans la

phase de contrôle des comptes ?

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|8


PREMIERE PARTIE
Généralités sur l’audit financier et
contrôle interne

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? Page|9


Introduction à la première partie :
Cette première partie a pour objectif principal de mettre en évidence les aspects théoriques du

présent mémoire. Le premier chapitre de cette partie sera traité de la manière suivante :

 Situer l’audit financier dans son aspect historique, avant de lui donner une définition

en passant par les normes et le cadre réglementaire au Maroc ;

 Un aperçu sur la démarche de l’audit financier de la prise de connaissance, l’évaluation

du contrôle interne et le contrôle des comptes ;

 Avant d’évoquer le cas particulier de l’audit dans un milieu informatique.

Cependant dans le deuxième chapitre on va s’intéresser au concept de contrôle interne en

passant par l’historique, principes et objectifs, avant d’évoquer les composantes du contrôle

interne selon le référentiel COSO et finir par les loi SOX et Loi de Sécurité Financière.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 10


CHAPITRE 1 : Généralités sur l’audit financier :

1. Aspects historiques de l’audit :


Si on considère que l’audit est une science relativement jeune dans sa conception moderne, un bref

aperçu historique nous montre que dans ca conception générale de jugement et d’appréciation

d’une tâche ou d’un produit, son origine est beaucoup plus lointaine. Le terme d’audit a connu

diverses acceptations au cours de l’histoire. En effet, dès le 3e siècle avant J.C, le mandat des

questeurs de l’Empire romain porte les prémices de l’audit financier. Ces derniers, qui avaient

pour rôle de contrôler les comptabilités des provinces sont les ancêtres des auditeurs modernes.

C’est d’ailleurs à cette époque qu’apparu le terme d’audit, étymologiquement tiré du latin audire

c’est-à-dire écouter. Il s’agissait alors de déceler les fraudes dans les écritures comptables.

L’évolution des attentes des parties prenantes a toutefois entraîné avec elle celle du concept

d’audit jusqu’à la notion aujourd’hui reconnue par les organisations professionnelles d’examen

critique visant l’appréciation de la sincérité des comptes de manière globale. La pratique de l’audit,

d’abord dans le domaine financier et comptable, puis par extension, dans les autres fonctions de

l’entreprise (audit opérationnel), a connu ces dernières années un développement considérable. Il

s’est construit, de ce fait, autour de l’audit une image de modernité et d’efficacité qui provient de

trois principaux facteurs : la richesse du concept, l’exigence de compétences étendues des

auditeurs et la rigueur de la méthode.

Le tableau ci-après donne un aperçu de l’évolution du concept d’audit financier à travers le temps :

Période Prescripteur de l’audit Auditeur Objectifs de l’audit


Rois, empereurs, église Clercs ou écrivains Punir les voleurs pour
2000 av JC à 1700 et état détournement de fonds,
Protéger le patrimoine

Etat, tribunaux Réprimer les fraudes et


1700 à 1850 commerciaux et Comptables punir les fraudeurs,
actionnaires protéger le patrimoine
Professionnels de la Eviter les fraudes et
1850 à 1900 Etat et actionnaires comptabilité ou attester la fiabilité du bilan
juristes
Professionnel de Eviter les fraudes et les
1900 à 1940 Etat et actionnaires l’audit et de la erreurs et attester la
comptabilité fiabilité des états financiers
historiques

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 11


Etats, banques et Professionnel de Attester la sincérité des
1940 à 1970 actionnaires l’audit et de la états financiers historiques
comptabilité

Professionnel de Attester la qualité du


l’audit et de la contrôle interne et le
1970 à 1990 Etat, tiers et
comptabilité et de respect des normes
actionnaires
conseil comptables et d’audit

Attester l’image fidèle des


comptes et la qualité du
contrôle interne dans le
A partir de 1990 Etat, tiers et Professionnels d’audit respect des normes.
actionnaires et de conseil Protection contre la fraude
internationale

Tableau 1 : Evolution historique de l’audit financier

2. Définition de l’audit financier :


« L'audit financier est l'examen auquel procède un professionnel compétent et indépendant en vue

d'exprimer une opinion motivée sur la régularité et la sincérité des comptes d'une entreprise

donnée. Il consiste en un examen critique des états financiers qui comprennent le bilan, le compte

de résultat et l'annexe afin d'émettre un jugement à leur sujet.»

Le but d’un audit est de renforcer le degré de confiance des utilisateurs présumés des états

financiers. Celui-ci est atteint par l’expression par l’auditeur d’une opinion selon laquelle les états

financiers sont établis, dans tous leurs aspects significatifs, conformément à un référentiel

comptable applicable. Pour la plupart des référentiels comptables à usage général, cette opinion

porte sur le fait que les états financiers sont présentés sincèrement, dans tous leurs aspects

significatifs, ou donnent une image fidèle conformément à ce référentiel. Il s’agit donc de vérifier :

 La régularité

C’est la conformité des comptes de l’entreprise à la réglementation et aux principes comptables

généralement admis. La réglementation se compose des textes législatifs ou réglementaires, mais

aussi des règles fixées par la jurisprudence et des normes élaborées par les organisations

professionnelles.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 12


 La sincérité

C’est l'application de bonne foi des règles et des procédures comptables en fonction de la

connaissance que les responsables des comptes ont de la réalité. Elle implique l'évaluation correcte

des valeurs comptables et une appréciation raisonnable des risques et des dépréciations.

 Le respect de l'image fidèle

Consiste à choisir, parmi les méthodes de présentation ou de calcul envisageables, les mieux

adaptées à la réalité de l'entreprise et à fournir les informations nécessaires à leur compréhension.

Nous pouvons nous appuyer sur la définition citée ci-dessus pour dégager les caractéristiques

d’un audit :

- L’examen méthodologique d’une situation : cet examen porte toujours sur les états
financiers pour un auditeur légal, mais peut s’élargir sur d’autres domaines pour l’auditeur
contractuel ou l’auditeur interne. Il leur faut à chacun préparer soigneusement la mission
afin que l’examen soit approfondi et méthodologique.
- Par une personne indépendante et compétente : la compétence de l’auditeur doit toujours
être multidimensionnelle ; comptable, juridique, gestion, organisation, sciences humaines et
politique générale. De plus, son indépendance vis-à-vis de l’activité soumise à son contrôle
doit être au-dessus de tout soupçon.
- Qui s’assure de la validité matérielle des éléments qu’il doit contrôler : l’auditeur ne peut
fonder son examen que sur des faits ou sur des estimations statistiques tirées de son
expérience professionnelle et connaissances. Par ailleurs, il décide lui-même de la nature et
l’étendue de son examen : dans le cadre d’un audit légal des états financiers la validité des
états financiers est établie en les comparant avec le grand livre, mais ce travail de validation
apparente n’est qu’une étape de l’audit.
- Qui vérifie la conformité du traitement de ces faits avec les règles, les normes et les
procédures du système de contrôle interne : L’auditeur ne peut jamais vérifier la totalité
de l’information se rapportant à une situation, il est donc obligé de se fier partiellement à la
qualité du travail accompli dans l’entreprise.
- En vue d’exprimer une opinion motivée sur la concordance globale de cette situation par
rapport aux normes : L’auditeur termine son travail d’examen d’une situation en
exprimant son opinion dans un rapport. En ce qui concerne l’audit légal, le mode
d’expression qu’utilise l’auditeur dans son rapport est circonstant par l’objectif d’informer
les actionnaires et les tiers du respect par l’entreprise de ses obligations légales dans la
présentation de ses états financiers. En ce qui concerne l’audit interne ou d’autres missions
d’audit de nature contractuelle, les rapports adoptent une plus grande liberté d’expression,
mais portent essentiellement sur le respect par l’entité auditée, de ses obligations légales, de
ses politiques ou de ses objectifs.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 13


3. Les normes d’audit :
Le Manuel des normes d’audit légal et contractuel dans sa « section 100 » souligne les principales

normes liées au travail d’audit comptable et financier et à la personne de l’auditeur. Ces normes se

référent à :

La compétence : Les qualifications requises pour être inscrit au tableau de l’Ordre des

Experts Comptables sont définies par la loi 15.89. Le commissaire aux comptes et ses

collaborateurs complètent régulièrement et mettent à jour leurs connaissances et

notamment dans les domaines comptable, juridique, fiscal, de gestion et de la pratique des

affaires d’une manière générale. Il s’assure également que les experts ou collaborateurs

auxquels il confie des travaux ont une compétence appropriée à la nature et la complexité

de ceux-ci.

L’indépendance : La loi, les règlements et la déontologie font une obligation au commissaire

aux comptes d’être et de paraître indépendant. Il doit non seulement conserver une attitude

d’esprit indépendante lui permettant d’effectuer sa mission avec intégrité et objectivité,

mais aussi être libre de tout lien réel qui pourrait être interprété comme constituant une

entrave à cette intégrité et objectivité. Il s’assure également que les experts ou

collaborateurs auxquels il confie des travaux respectent les règles d’indépendance.

La qualité du travail : Le commissaire aux comptes exerce ses fonctions avec conscience

professionnelle et avec la diligence permettant à ses travaux d’atteindre un degré de qualité

suffisant compatible avec son éthique et ses responsabilités. Le commissaire aux comptes

s’assure que ses collaborateurs respectent les mêmes critères de qualité dans l’exécution des

travaux qui leur sont délégués.

Le secret professionnel : Le commissaire aux comptes est astreint au secret professionnel

pour les faits, actes et renseignements dont il a pu avoir connaissance en raison de ses

fonctions. Il s’assure également que ses collaborateurs sont conscients des règles concernant

le secret professionnel et les respectent.

L’acceptation et le maintien des missions : Toute mission proposée au commissaire aux

comptes fait l’objet, avant acceptation du mandat, d’une appréciation de sa part de la

possibilité d’effectuer cette mission. Le commissaire aux comptes examine en outre,

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 14


périodiquement, et pour chacun de ses mandats, si des événements remettent en cause le

maintien de sa mission.

4. Cadre réglementaire de l’audit légal au Maroc :


L’audit légal est le commissariat aux comptes défini par la loi ; il s’applique à toutes les sociétés

remplissant les conditions prévues par les dispositions légales. L’intervention d'un commissaire

aux comptes en qualité de réviseur légal est prévue :

 Dans les sociétés anonymes, par la loi n° 17 - 95 (promulguée le 30/08/1996) en son article

159 :

"Il doit être désigné dans chaque société anonyme un ou plusieurs commissaires aux comptes

chargés d'une mission de contrôle et de suivi des comptes sociaux dans les conditions et pour les

buts déterminés par la présente loi.

Toutefois, les sociétés faisant appel public à l'épargne sont tenues de désigner au moins deux

commissaires aux comptes ; il en est de même des sociétés de banque, de crédit, d'investissement,

d'assurance, de capitalisation et d'épargne."

 Dans les sociétés en nom collectif, par la loi n° 5 - 96 (promulguée le 13/02/1997) en son

article 12 :

"Les associés peuvent nommer à la majorité des associés un ou plusieurs commissaires aux

comptes.

Toutefois, sont tenues de désigner un commissaire au moins, les sociétés dont le chiffre

d'affaires à la clôture de l'exercice social dépasse le montant de cinquante millions de dirhams,

hors taxes.

Même si le seuil indiqué à l'alinéa précédent n'est pas atteint, la nomination d'un ou plusieurs

commissaires aux comptes peut être demandée par un associé au président du tribunal, statuant

en référé."

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 15


 Dans les sociétés en commandite par actions, par la loi n° 5 - 96 (promulguée le 13/02/1997)

en son article 34 :

"L'assemblée générale ordinaire des actionnaires désigne un ou plusieurs commissaires aux

comptes ; les dispositions de l'article 13 sont applicables, sous réserve des règles propres à la

société en commandite par actions."

 Dans les sociétés à responsabilité limitée, par la loi n° 5 - 96 (promulguée le 13/02/1997)

en son article 80 :

"Les associés peuvent nommer un ou plusieurs commissaires aux comptes dans les conditions

prévues au deuxième alinéa de l'article 75.

Toutefois, sont tenues de désigner un commissaire aux comptes au moins, les sociétés à

responsabilité limitée dont le chiffre d'affaires, à la clôture d'un exercice social, dépasse le montant

de cinquante millions de dirhams, hors taxes.

Même, si le seuil indiqué à l'alinéa précédent n'est pas atteint, la nomination d'un commissaire

aux comptes peut être demandée au président du tribunal, statuant en référé, par un ou plusieurs

associés représentant au moins le quart du capital."

5. Typologie de missions d’audit :


La fonction d’audit, tant dans la fonction financière que comptable, travaille en grande partie sur la

base de jugements de qualité.

L’IFAC distingue trois types de missions d’audit fournissant des degrés variables d’assurance

quant à la fiabilité des comptes. Ils ont été présentés dans la Revue Française de la Comptabilité de

Novembre 1990 de la manière suivante :

NATURE DE LA MISSIONS DE PRESENTATION ET D’ATTESTATION AUTRES MISSIONS


MISSION DES COMPTES ANNUELS CONTRACTUELLEMENT
MISSION MISSION MISSION DEFINIES
D’EXAMEN D’AUDIT D’AUDIT
LIMITE

NATURE DU Attestation Attestation Attestation Compte rendu des


RAPPORT EMIS d’assurance sur d’assurance d’assurance diligences effectuées ;
la régularité, la modérée sur la élevée sur la Abstention d’assurance
cohérence, la régularité, la régularité, la globale sur les comptes
vraisemblance : sincérité et sincérité et annuels.
Fiabilité. l’image fidèle. l’image fidèle.
Tableau 2 : Typologie de missions d’audit

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 16


Produit n°1 : Mission d’examen :

La mission d’examen est plus particulièrement destinée aux petites entreprises. Elle répond aux

besoins d’information financière et comptable, interne et externe, des petites entreprises dans un

rapport coût / efficacité suffisant.

L’expert comptable atteste avoir contrôlé la régularité en la forme de la comptabilité, la cohérence

et la vraisemblance des comptes annuels et avoir acquis de ce fait une assurance raisonnable de la

fiabilité de ceux-ci.

Produit n°2 : Mission d’audit limité :

La mission d’audit limité conduit à s’appuyer sur les diligences de l’audit mais en excluant

certaines techniques de collecte d’éléments probants (observations physiques, confirmations

directes) et en limitant l’appréciation des procédures et du système de contrôle interne de

l’entreprise à son système comptable.

L’expert comptable atteste qu’il n’a pas relevé d’élément qui puisse remettre en cause la régularité,

la sincérité des comptes annuels et l’image fidèle du patrimoine, de la situation financière et du

résultat de l’entreprise à la fin d’exercice. Il s’agit d’un niveau d’assurance modéré.

Produit n°3 : Mission d’audit :

La mission d’audit est assurée pour certaines formes d’entreprises dans le cadre légal du

commissariat aux comptes, ou dans le cadre contractuel. L’expert comptable atteste de la

régularité, de la sincérité des comptes annuels et de l’image fidèle du patrimoine, de la situation

financière et du résultat de l’entreprise à la fin d’exercice. Il s’agit d’un niveau d’assurance élevé.

6. Assertions de l’audit :
Les assertions constituent le fil conducteur de la démarche au sens où on peut les associer :

 Aux enregistrements comptables : exhaustivité, rattachement, mesure, droits,

 Aux soldes comptables : existence et d’évaluation,

 Aux états financiers : présentation conforme au référentiel adopté et de pertinence de


l’information financière.

Les programmes de travail rédigés pour la conduite de la mission visent à valider ces termes.

La norme ISA 500 stipule que : « L’auditeur doit utiliser les assertions relatives aux flux
d’opérations, aux soldes de comptes, ainsi qu’à la présentation et aux informations fournies dans
les états financiers, de façon suffisamment détaillée pour servir de base à son évaluation du risque

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 17


d’anomalies significatives, ainsi qu’à la définition et à l’exécution de procédures d’audit
complémentaires. »

Les assertions utilisées en matière d’audit sont les suivantes :

Assertions Description
Exhaustivité Tout ce qui devait être enregistré ou divulgué dans les états
financiers a été inclus.
Il n'existe pas d’actifs, de passifs, de transactions ou d’événements non
enregistrés ou non divulgués ; il n'y a pas de notes manquantes ou
incomplètes dans les états financiers.
Existence Tout ce qui est enregistré ou divulgué dans les états financiers existe à la date
appropriée, et doit être inclus.
Les actifs et passifs, les transactions enregistrées, les notes relatives aux états
financiers existent, se sont produites et se rapportent à l'entité.
Exactitude Tous les passifs, revenus, charges, droits sur les actifs (sous la forme de
et détention ou contrôle), et les informations fournies dans les états financiers,
séparation appartiennent ou représentent les obligations de l'entité, ont été correctement
des périodes enregistrées avec le montant correspondant, et affectés à la bonne période
(séparation de périodes). Cela inclut aussi une classification correcte des
montants dans les états financiers.
Valorisation Les actifs, les passifs et les fonds propres sont enregistrés dans les états
financiers, avec les montants appropriés (valeur). Tous les ajustements de
valorisation ou d’affectation requis de par leur nature ou par les principes
comptables applicables ont été enregistrés correctement.
Tableau 3 : Les assertions d’audit

L'auditeur doit utiliser les assertions de manière suffisamment détaillée afin de constituer une base

pour :

 Tenir compte des différents types d'anomalies potentielles qui peuvent se produire ;

 Évaluer les risques d'anomalies significatives ;

 Concevoir les procédures d'audit qui répondent aux risques évalués.

7. La démarche de l’audit financier :


Selon le Guide pratique d’audit de l’OEC, Les normes internationales ont défini la mission d'audit

comme comportant les étapes suivantes :

 Planification des travaux,

 Examen du contrôle interne,

 Obtention des éléments probants,

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 18


 Utilisation des travaux d'autres professionnels,

 Conclusions et rapports.

Plus pragmatiquement, on peut schématiser comme suit les différentes étapes de la démarche

(inspiré du mémento d'audit Francis Lefebvre) :

1 - Connaissance et compréhension de l'entité

11 - Prise de connaissance générale

12 - Examen analytique

13 - Approche du risque inhérent

1a - Plan de mission

1b - Lettre de mission

2 - Evaluation du contrôle interne

21 - Prise de connaissance des procédures de contrôle interne

22 - Tests de conformité

23 - Tests de procédures

2a - Evaluation du contrôle interne

2b - Adaptation de l'approche d'audit

2c - Etablissement du programme de révision

3 - Révision des comptes

31 - Procédures analytiques

32 - Contrôles substantifs

3a - Conclusions sur les assertions d'audit

3b - Préparation de l'opinion sur les comptes

4 - Finalisation

41 - Contrôle De L'ETIC

42 - Examen des événements post clôture

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 19


43 - Vérifications spécifiques (si la mission le prévoit)

4a - Communication avec le Gouvernement d’entreprise

4b – rapports

La démarche méthodologique de l’audit a été formalisée par la profession. En fait, chaque phase

de la mission d’audit qui a une finalité et des outils spécifiques – a fait l’objet d’une tentative de

rationalisation grâce à la mise en place de méthodes structurées. Leur articulation a pour objectif

de concrétiser en pratique le principe général de l’audit : l’ajustement des contrôles effectués à

l’évaluation du risque.

Les auditeurs financiers respectent une méthodologie qui comprend des étapes de travail et des

techniques à mettre en œuvre lors de chacune de ces étapes. La parfaite connaissance de l'entité

auditée, de ses antécédents et de ses besoins, permet parfois d'éviter une étape ou d'imaginer dans

un cas d'espèce une méthode particulièrement efficace même s’elle est peu courante. Néanmoins,

dans les cas les plus usuels, l'auditeur légal respecte, lors de l'audit financier et comptable

conduisant à la certification, trois principales étapes : la planification de la mission d’audit,

l'évaluation des procédures de l'entreprise et le contrôle des comptes en tant que tel. Ces trois

phases méthodologiques correspondent à trois périodes concrètes de la mission d'audit : la

planification, l'intérim (intervention en cours d’exercice) et le final (intervention postérieure à la

clôture des comptes) – même si l’évolution actuelle du métier tend à brouiller la séparation entre

ces trois périodes.

7.1. La prise de connaissance :

La prise de connaissance générale de l’entreprise a pour but de comprendre le contexte dans lequel

elle évolue, et de la situer dans son environnement économique, social et juridique. Cette phase de

travail est indispensable à l’auditeur pour lui permettre d’assimiler, les principales caractéristiques

de l’entreprise, son degré d’organisation, le comportement de ses dirigeants et principaux

collaborateurs, et de définir, aussi précisément que possible, la matière et l’étendue de la mission.

L’auditeur pourra prendre une première connaissance des documents qui peuvent exister dans

l’entreprise. Il s’attachera tout particulièrement à l’organisation générale de l’entreprise

(organigramme, définition des fonctions, délégations de pouvoir, moyens en matériel et en

personnel<), à l’organisation comptable, à l’organisation du service.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 20


A. Le plan d'audit :

Le plan d'audit consiste donc dans un premier temps, à analyser les structures financières et les

schémas organisationnels de l'entreprise ou de l'entité afin d'identifier et d'évaluer les risques

financiers et organisationnels qu'elle court. Dans un second temps, il consiste en l'établissement de

plan annuel d'audit et de ses orientations stratégiques. De ce fait, le plan d’audit ou de mission est

le document qui regroupe de manière synthétique l'orientation de travail choisie pour la mission,

ainsi que la justification de cette orientation. Il est destiné à être lu par tous les intervenants afin

qu’ils puissent effectuer leurs travaux en ayant à l’esprit les caractéristiques de l’entreprise qu’ils

contrôlent.

B. Le programme de travail :

Le programme de travail est établi sur la base du plan d’audit. Ce programme indique de manière

plus détaillée pour chaque cycle de l'entreprise auditée les contrôles à effectuer en définissant la

nature et l'étendue des travaux. Ces travaux vont dépendre du niveau et de la nature du risque

associé à chaque cycle, ainsi que du seuil de matérialité général de la mission. Le choix des

procédures d'audit spécifiques appliquées à un cycle va également être déterminé par les

circonstances de la mission et par les normes de travail des cabinets. C’est sur la base du

programme de travail que les auditeurs de terrain effectuent leurs tests de procédures et leurs

contrôles de comptes.

Pour chacune des trois phases de la planification, les cabinets ainsi que la profession en général

ont développé des outils méthodologiques de planification et de programmation des travaux. Ces

outils consistent en des manuels d’audit, des questionnaires de planification, des plans d’audit et

des programmes de travail standardisés à adapter à chaque mission. L’aboutissement de cette

tendance est le développement de systèmes experts d’audit censés pouvoir créer des plans d’audit

et des programmes de travail pertinents à partir de questionnaires sur la société auditée.

Les supports de planification sont conçus pour faciliter la tâche de l’auditeur et augmenter son

efficacité, au prix toutefois d’une certaine limitation de son initiative.

Cependant, ils ne doivent pas faire oublier le rôle important de l’individu qui les utilise.

Quel que soit leur degré de sophistication, les supports d’aide à la décision laissent une marge de

liberté: à la fois parce que la prise de décision en audit repose sur des éléments situationnels et

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 21


cognitifs qui les dépassent (Hogarth 1991), mais aussi parce que l’auditeur peut contourner leurs

résultats (Mock & Wright 1999).

7.2. L'évaluation du contrôle interne :

L'évaluation et l’appréciation du contrôle interne est la première étape de l’audit de terrain, elle a

pour objectif d'identifier les risques liés à son fonctionnement et d'adapter les travaux d'audit en

conséquence. Elle repose sur l'évaluation des procédures de l’entreprise (circuits de circulation des

biens et documents, utilisation de documents normalisés, instauration de systèmes de contrôle).

Elle vérifie en particulier la séparation des tâches entre les personnes chargées des fonctions

opérationnelles, de la détention des biens, de l'enregistrement comptable et du contrôle.

A. La description des procédures :

Cette étape consiste à réaliser des entretiens avec les responsables et le personnel des différents

services de l’entreprise, ainsi que l’étude de la documentation interne afin d'obtenir une

description des tâches et de la circulation des documents.

La description des procédures peut se faire soit de manière non guidée, soit à l'aide guides

opératoires ou de questionnaires dont l'objet est double : il s'agit d'une part de servir de support

aux entretiens et d'autre part de s'assurer de ne pas avoir oublié d'élément important. Comme tous

les instruments formalisés de ce type, ils peuvent être vécus comme des aides, comme des carcans

ou comme des moyens de se couvrir en justifiant son travail par le respect de documents

standardisés.

B. Les tests de conformité :

Les tests de conformité visent à vérifier que les procédures décrites sont effectivement mises en

œuvre dans l'entreprise. Concrètement, l'auditeur va suivre quelques transactions tout au long

d’une procédure et s'assurer que les contrôles et processus décrits sont effectivement réalisés. Il va

ainsi pouvoir approfondir sa connaissance de la procédure et vérifier sa bonne compréhension des

systèmes. Par exemple, lors de la réalisation de tests de conformité sur le cycle ventes d’une

entreprise, l'auditeur va partir de ventes prises au hasard dans le journal des ventes et vérifier la

facturation, la sortie de stock, l'établissement du bon de livraison, la commande, le règlement du

client et tout autre élément pertinent dans le contexte de la société auditée.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 22


En suite, l'auditeur procède à l’évaluation du contrôle interne à travers différents outils

méthodologiques, tels que les questionnaires de contrôle interne qui ont pour objet d'examiner

successivement les éléments d'un dispositif de contrôle performant. L'auditeur va s'attacher à

dégager de sa revue les points forts et les faiblesses du contrôle interne. Le programme de contrôle

des comptes sera alors éventuellement modifié pour tenir compte des risques liés aux faiblesses

relevées. Par exemple, si l'auditeur a relevé des faiblesses dans les procédures de suivi des comptes

clients de l'entreprise, il renforcera ses vérifications des comptes clients en fin d'exercice pour

déceler d'éventuels impayés significatifs. Les points forts vont quant à eux permettre de diminuer

éventuellement les contrôles effectués sur un cycle. Par exemple, si l'entreprise dispose d'un bon

système d'inventaire permanent du stock, l'auditeur pourra – après avoir validé le fonctionnement

du système – s'abstenir d'un contrôle d’inventaire de fin d'année.

7.3. Le contrôle des comptes :

Durant cette phase l’auditeur effectue les tests et contrôles substantifs jugés nécessaires.

L’encadrement des travaux des auditeurs de terrain est assuré par les programmes élaborés lors de

la planification. En effet, même s’il est supposé devoir s’adapter aux situations rencontrées, le

cadre représenté par le programme de travail est tel qu’il constitue nécessairement une référence

structurante de chaque auditeur (McDaniel 1990).

Les étapes d’un programme de travail d’audit consistent en la réalisation successive de procédures

destinées à recueillir des éléments de preuve. Cette collecte de preuves est effectuée par les

auditeurs de terrain ou – de plus en plus pour certaines catégories de preuves – par des logiciels

d’audit informatique qui recherchent l’information directement dans les systèmes des clients.

En fait, la recherche de preuves fait appel à un nombre limité de techniques. Les procédures

d'audit peuvent en effet se diviser en six catégories principales. Aucune preuve n'étant irréfutable

a priori, c'est leur combinaison et leur recoupement qui va produire une démarche d'audit de

qualité :

 La vérification physique consiste à s’assurer de l'existence des actifs qui sont inscrits dans les

comptes. Cela revient par exemple à retrouver dans l'usine une machine figurant dans les comptes

d'immobilisations ou à contrôler des stocks ;

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 23


 La vérification sur document consiste à valider les mouvements ou les soldes des comptes à partir

des pièces comptables qui les justifient. On peut ainsi valider un mouvement de compte d’achat

par la recherche de la facture fournisseur correspondante ;

 Les confirmations directes, ou circularisations, La confirmation par des tiers figure parmi les

outils obligatoires, efficaces, rapides et extrêmement probants utilisés par les auditeurs. Elle a pour

but de confronter les montants affichés par l'entreprise auditée avec ceux connus par des tiers

ayant des relations économiques avec cette même entreprise. Cette technique est également

appelée, dans le jargon des auditeurs, «circularisation ». La technique de la confirmation s'utilise

pour contrôler l'exactitude de certains montants du bilan, comme les créances clients, les dettes

fournisseurs, les soldes bancaires, ou pour recueillir les informations telles que les autorisations de

signatures des instruments de paiement, les cautions et avals donnés, le correct suivi des

déclarations et paiement des cotisations aux organismes sociaux, les différents litiges suivis par les

avocats.

La demande de confirmation est établie par l’entreprise audité seule habilitée à le faire ; elle

mentionne que cette demande est réalisée dans le cadre de l’intervention des commissaires aux

comptes et il est demandé que la réponse soit adressée directement à l’auditeur.

Les listes de tiers à circulariser, établies par les auditeurs, sont communiquées à l’entreprise, rédige

les lettres de demande de confirmation selon des modèles prédéfinis. Par souci de contrôle d’un

envoi exhaustif de ces demandes, les lettres sont transmises à l’auditeur qui en assure l’expédition,

ainsi que le suivi des réponses reçues et des relances à effectuer.

 Les demandes d'explication auprès de la direction permettent de juger du caractère raisonnable

des options de comptabilisation prises par l'entreprise. Ces explications doivent faire l'objet d'une

évaluation critique de la part de l'auditeur ;

 Les calculs, vérifications arithmétiques, recoupements et rapprochements de documents entre

eux consistent, par exemple, à contrôler un calcul d'amortissement, à recadrer un compte de

trésorerie avec le relevé bancaire correspondant ou à vérifier la concordance entre la comptabilité

générale et la comptabilité analytique ;

 L'examen analytique consiste à déterminer le caractère raisonnable des informations

contenues dans les comptes. Il se base sur l'étude des tendances, fluctuations, ratios tirés des

comptes annuels par comparaison avec les exercices antérieurs, les budgets, les résultats

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 24


d'entreprises similaires. L’examen analytique cherche également à s’assurer de la cohérence

réciproque des différentes informations. On peut ainsi vérifier que l'augmentation du poste «

Créances clients » au bilan par rapport à l'exercice précédent est liée à l'augmentation des ventes et

non au rallongement du délai de règlement des clients.

L'approche d'audit élaborée lors de la planification de la mission est appliquée lors du contrôle des

comptes consiste à déterminer la quantité et la nature des différentes catégories de procédures à

réaliser, afin d'éviter aussi bien un niveau insuffisant de preuves que ce que l'on appelle le « sur-

audit », c'est-à-dire un excédent de contrôles effectués coûteux en termes d’heures de travail. En

particulier, la quantité des contrôles réalisables, nécessairement faible par rapport au volume

global des transactions, impose de procéder à des sondages, c’est-à-dire de ne contrôler que

certaines transactions (Demolli 1992).

Une fois les procédures d'audit appliquées à un cycle de l’entreprise, l'auditeur émet un jugement

sur les résultats obtenus. S'il n'a pas relevé d'anomalie et s'il considère que le niveau des travaux

effectués est satisfaisant, il estimera que les éléments de preuve recueillis sont suffisants pour

couvrir le risque lié à ce cycle. S'il relève des erreurs ou des anomalies, il va s'efforcer d’évaluer

leur impact, de rechercher des explications à leur sujet et de déterminer si elles sont de nature

volontaire ou involontaire. A la lumière de la connaissance générale qu’il a acquise sur l'entreprise,

l'auditeur estime alors s'il va devoir procéder à des travaux de contrôle supplémentaires et / ou s'il

va demander des « ajustements », c'est-à-dire des corrections dans les comptes de l'entreprise.

La vérification des différents cycles de l’entreprise et de leur cohérence permet, en bout de course,

de s’assurer de la validité globale des états financiers. Le résultat d’un audit n’est cependant jamais

certain. En effet, comme la recherche de preuves repose sur la notion de sondage, elle ne peut offrir

une garantie absolue malgré toutes les précautions méthodologiques mises en œuvre. De plus,

l’évaluation des risques et l’évaluation du contrôle interne sur lesquelles repose largement le choix

des procédures appliquées peuvent être insuffisantes. Enfin, les procédures utilisées ne sont peut-

être pas les mieux adaptées à la situation et l’interprétation qui est faite de leurs résultats laisse –

malgré les critères formalisés qui peuvent être développés – la même marge de liberté que la

planification.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 25


Figure 1 : La démarche globale de l’audit

8. Cas particulier de l’audit en milieu informatique


La dimension informatique devient une donnée importante de l'environnement d'audit d'une part

au regard de l'appréciation des risques et d'autre part en ce qu'elle rend plus complexe

l'identification du chemin d'audit.

L'auditeur doit alors évaluer si des compétences informatiques particulières sont nécessaires pour

réaliser la mission.

L'informatique est abordée sous deux plans :

 Prise en compte lors de la prise de connaissance et l'appréciation du système de contrôle

interne,

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 26


 Prise en compte lors de la recherche des éléments probants (utilisation de copie de fichiers,

extraction de données par voie de requête, <).

8.1. Prise de connaissance de l'environnement informatique :

A. Définition et objectifs de la prise de connaissance :

Elle doit permettre d'apprécier :

 La complexité du système et notamment les données issues de celui-ci figurant dans les

états financiers :

o Le volume des opérations concernées,

o Les traitements effectués par le système,

o La part de l'automatisme dans la génération des écritures,

o Le lien entre les différentes applications,

o Les échanges avec les tiers,

 Le degré de centralisation du traitement informatique dans l'entité, de dépendance envers

un produit, un homme,

 Le niveau de disponibilité des données et les phases de contrôle intégrées dans la chaîne de

production de l'information.

La prise de connaissance des traitements informatiques aboutissant plus particulièrement aux

données d'ordre financier, permet à l'auditeur de localiser les fichiers, traitements et contrôles clés

sur lesquels il peut s'appuyer lors de son audit.

B. Portée de la prise de connaissance :

Elle comporte les étapes suivantes :

 Description de l'environnement informatique : organisation au sein de l'entreprise (en


interne et en relation avec des tiers externes : fournisseurs logiciels, matériels,
maintenance), stratégie informatique (place de l'informatique dans le système
d'information de l'entité, schéma directeur), objectifs suivis dans l'informatisation des
tâches, capacité d'évolution, applications existantes et liens entre elles ;
 Description des procédures informatiques : séparation des fonctions, sécurité physique et
logique, sauvegarde des données et applications, plans de secours, liens avec les autres
systèmes de l'entreprise (dont comptable), gestion des fonctions développement et

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 27


exploitation, documentation (schéma directeur, supports éditeur et utilisateur) et
documents (compte-rendu historique des évolutions et versions, journaux des traitements,
des incidents) ;
 Tests des procédures : pour appréhender le chemin de l'information, s'assurer de
l'exhaustivité, de la réalité et de la fiabilité des données, mesurer la compréhension et la
maîtrise des utilisateurs.

C. Limites de la prise de connaissance :

L'auditeur peut se heurter assez rapidement à des difficultés lors de cette phase préliminaire :

 Du fait de sa propre compétence ; toutefois, une démarche classique de description des

existants et des procédures permet aisément d'inventorier et de cerner le domaine

informatique;

 Du fait de systèmes complexes dont la transparence ne repose que sur la qualité de la

documentation élaborée par le prestataire ; ce peut être le cas pour des outils de type ERP

(Enterprise Resource Planning) ;

 Du fait de systèmes "maison" pour lesquels les objectifs de matérialité et de sécurité ne sont

pas pris en compte.

8.2. Place de l’informatique et évaluation des risques :

Les risques issus du système informatique sont spécifiques ; ils peuvent résulter :

 De déficiences des activités :

o De développement et maintenance des programmes,

o De support logiciel,

o De sécurité des équipements et des accès,

o De traitement des opérations,

 De la multiplicité des systèmes utilisés et des interfaces les reliant, voire de

développement "anarchiques" greffés sur les applications.

Ils peuvent exister aussi plus généralement, par non-respect de règles propres à des

réglementations sectorielles ou des règles sur la propriété intellectuelle (des licences, des

images).

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 28


Les risques peuvent se percevoir à partir d'indices tels que :

 Maîtrise déficiente du système et des solutions informatiques,

 Couverture en terme de maintenance (et donc de redémarrage) insuffisante,

 Séparation insuffisante des tâches ou accès non maîtrisés,

 Erreurs de programmation engendrant un traitement incorrect des opérations,

 Manque de traçabilité des opérations dans le système (soit par absence de matérialisation

soit par non-conservation),

 Possibilité pour les utilisateurs d'accéder à des données pour les modifier,

 Non-maîtrise du déclenchement de traitements automatisés,

 Multiplication des interfaces entre applications,

 Absence de procédures et / ou d'outils permettant des contrôles de cohérence.

8.3. Obtention des éléments probants :

L'environnement informatisé ne doit pas être un frein aux investigations de l'auditeur, bien

au contraire.

Celui-ci doit toujours se trouver en situation de :

 Réaliser des tests sur le système (en tant que composante du contrôle interne),

 Traiter les données qui collaborent à la production de l'information comptable,

 Automatiser les travaux de contrôle à partir de données plus nombreuses et parfois plus

diffuses.

Dans tous les cas, la démarche englobera les phases suivantes :

 Contrôle de cohérence des informations produites,

 Traçabilité des données et des traitements,

 Documentation des travaux.

La contribution du système informatique apparaît très nettement par les moyens d'investigation

qu'il offre à l'auditeur ; en effet, les volumes ne sont plus un obstacle, les tris, requêtes et analyses

deviennent aisés.

Cela suppose toutefois, lors la prise de connaissance, l'intégration de démarches visant à trouver

les termes qui remplacent la dématérialisation ; ainsi, par exemple :

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 29


 L'identification des fichiers actifs à la date de clôture de l'exercice : fichier des ordres de

fabrication ouverts, fichier des ordres de fabrication clôturés et non facturés, fichier des

bons de livraison non facturés,

 L'identification des outils de requête et les traitements reproductibles (il importe en effet

que les travaux menés dans le cadre de l'audit ne viennent en aucun cas générer un risque

de pollution des données de l'entité),

 L'utilisation des journaux de planification des tâches et des incidents en vue de localiser un

risque de rupture dans un traitement,

 L'appréhension des volumes et des risques de saturation.

9. Approche par les risques :


L’objectif d’un audit d’états financiers est de permettre à l’auditeur d’exprimer une opinion selon

laquelle les états financiers ont été établis, dans tous leurs aspects significatifs, conformément à un

référentiel comptable applicable.

L’objectif de l’auditeur dans l’approche d’audit par les risques est d'obtenir l’assurance raisonnable

que les états financiers ne contiennent pas d’anomalies significatives, que celles-ci résultent de

fraudes ou d’erreurs. Cela implique trois étapes essentielles :

 L’évaluation des risques d’anomalies significatives dans les états financiers ;

 La conception et la mise en œuvre de procédures d'audit complémentaires, qui répondent

aux risques évalués et réduisent les risques d'anomalies significatives dans les états

financiers à un niveau faible acceptable ;

 L’émission d’un rapport approprié basé sur les conclusions d’audit.

L'assurance raisonnable est à considérer pour la totalité du processus d'audit. Il s'agit d'un niveau

élevé, mais non absolu, d'assurance. L'auditeur ne peut pas fournir une assurance absolue en

raison des limitations inhérentes au travail à accomplir, au jugement professionnel requis, et à la

nature des éléments probants à examiner.

On peut donc dire que, de par ses objectifs et ses contraintes, la mission d’audit comptable et

financier comporte des risques dont l’importance relève de l’organisation et de l’esprit existant

dans l’entreprise mais aussi et surtout des moyens mis en œuvre par l’auditeur pour assurer la

réalisation complète de la mission. Ce risque, appelé risque d’audit par l’IAASB, correspond à la

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 30


possibilité pour l’auditeur de formuler une opinion inappropriée eu égard aux circonstances : par

exemple, formuler une opinion sans réserves alors que les comptes présentent une anomalie

significative.

9.1. Evaluation des risques :

Le risque d’audit comprend deux composantes : le risque d’anomalies significatives dans les

comptes et le risque de non-détection de ces anomalies par l’auditeur.

Le risque d’anomalies significatives dans les comptes est propre à l’entité ; il existe

indépendamment de l’audit des comptes. Il se subdivise en risque inhérent et risque lié au

contrôle.

Le risque inhérent (ou risque général de l’entreprise) est le risque qu’une erreur significative se

produise compte tenu des particularités de l’entreprise révisée, de ses activités, de son

environnement, de la nature de ses comptes et de ses opérations : on peut ainsi affirmer, par

exemple, que le risque d’erreur sur dépréciations pour stocks est plus important dans les secteurs à

obsolescence rapide ou que le risque d’irrégularités comptables est plus grand dans une entreprise

en difficulté.

Le risque lié au contrôle est le risque que le système de contrôle interne n’assure pas la prévention

ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase d’appréciation

du contrôle interne. Une bonne connaissance du contrôle interne de l’entreprise permet en effet à

l’auditeur:

 D’identifier les types d’erreurs rendues possibles par les lacunes du système ;

 De mesurer le risque de survenance de ces erreurs.

Le risque de non-détection peut être défini comme le risque que les procédures mises en œuvre

par l’auditeur ne lui permettent pas de détecter d’autres erreurs significatives. Ce risque est lié à

l’importance du programme de contrôle des comptes et des comptes annuels mis en place par

l’auditeur.

L’auditeur réduit le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance

recherchée nécessaire à la mission.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 31


À cette fin, il évalue le risque d’anomalies significatives et conçoit les procédures d’audit à mettre

en œuvre en réponse à cette évaluation, conformément aux principes définis dans les normes.

Plus l’auditeur évalue le risque d’anomalies significatives à un niveau élevé, plus il met en œuvre

de procédures d’audit complémentaires afin de réduire le risque de non-détection.

9.2. Relations entre les composantes du risque d’audit :

L’ensemble de la démarche d’audit peut se mesurer par cette équation :

Risque inhérent × Risque lié au contrôle × Risque de non-détection = Risque d’audit

La matrice suivante établie par 1’IAASB permet d’estimer le risque de non-détection acceptable en

fonction du risque inhérent et du risque lié au contrôle :

Tableau 4 : La relation entre les composantes du risque d’audit

La planification de la mission doit permettre de maintenir le risque d’audit à un niveau acceptable.

Le plan d’audit doit tenir compte des risques analysés à ses différents niveaux :

 Recensement des risques lors de la prise de connaissance ;

 Evaluation des risques du contrôle interne ;

 Evaluation du risque financier par un examen analytique ;

 Programme de contrôle adapté.

L’auditeur doit apprécier conjointement le seuil de signification et les différents risques lors de la

préparation du programme d’audit et de la détermination de la nature, du calendrier et de

l’étendue des travaux d’audit qui sont appropriés au cas particulier de la mission.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 32


CHAPITRE 2 : Généralités sur le contrôle interne :

1. Définitions :
Les définitions du contrôle interne sont nombreuses et ont eu le plus souvent comme auteurs des

organisations professionnelles de comptables. On peut garder les différentes définitions suivantes :

A. L'Ordre des Experts Comptables du Maroc :

Selon le guide pratique d’audit élaboré par l’OEC Maroc, le contrôle interne peut être résumé par

les caractéristiques suivantes :

 Ensemble de méthodes et procédures,

 visant à organiser les activités des entreprises,

 visant à sauvegarder le patrimoine de l’entreprise,

 Prévenir et détecter les irrégularités et inexactitudes,

 À s’assurer de l’exactitude et de l’exhaustivité des enregistrements comptables,

 Dans le respect des instructions de direction et la recherche de l’amélioration des

performances.

Le contrôle interne présente donc un champ d’investigation très large :

 Principes généraux d’organisation : existence d’une organisation claire et reconnue,

compétence et intégrité du personnel,

 Procédures de sécurité et de contrôle : séparation des fonctions, contrôles des opérations,

existence de délégations, protection physique, restriction d’accès.

B. L'Ordre des Experts Comptables et comptables agrées de France (OECCA) :

«Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour

but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de

l’autre l’application des instructions de la Direction et de favoriser l’amélioration des

performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des

activités de l’entreprise, pour maintenir la pérennité de celle-ci».

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 33


C. Audit Practices Commitee de l'IFAC :

« Le système de contrôle interne comprend le plan d'organisation et l'ensemble des méthodes et

procédures mises en place par la direction d'une entité afin de soutenir ses objectifs visant à

assurer, autant que possible, la conduite ordonnée et efficace de ses affaires. Ces objectifs

comprennent le respect des politiques de management, la sauvegarde des actifs, la prévention ou

la détection des fraudes et des erreurs, la précision et l'exhaustivité des registres comptables ainsi

que la préparation en temps voulu d'informations financières fiables ».

Les normes de l'IFAC font clairement référence au rôle du contrôle interne dans la prévention et la

détection de la fraude.

D. Le COSO :

Avant d’évoquer de façon détaillée le contrôle interne selon le référentiel COSO (Committee Of

Sponsoring Organizations of the Treadway Commission) dans les chapitres à venir, la commission a

définit le Contrôle Interne comme étant:

« Un processus mis en œuvre par le Conseil d'administration, les dirigeants et le personnel d'une

organisation, destiné à fournir une assurance raisonnable quand à la réalisation des objectifs

suivants:

 La réalisation et l'optimisation des opérations,

 La fiabilité des informations financières et de gestion,

 La conformité aux lois et aux réglementations en vigueur. »

2. Historique du contrôle interne :


Au XIXème siècle, les banques étaient les principales pourvoyeuses de fonds aux entreprises et

effectuait alors des contrôles sur les bilans des entreprises : des firmes ‘comptables’ ont

commencé à apparaître dont le rôle était d’analyser ces bilans et de fournir une opinion.

Progressivement il est devenu irréaliste de chercher à analyser tous les comptes et toutes les

transactions : il semblait donc logique de s’assurer que le processus lui-même qui a contribué à la

réalisation de ces états était fiable. La notion de ‘contrôle interne’ a ainsi été associée à ces

processus.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 34


Au début du XXème siècle, les termes de contrôle interne opérationnel et de contrôle interne

administratif apparaissent. En 1892, la Grande-Bretagne a publié un livre sur ‘l’Auditing’ qui a été

repris en 1909 par un américain, R. Montgomery, livre publié avec pour titre ‘Auditing : Theory

and Practice’. Ces ouvrages ont fait référence de nombreuses années en matière de méthodologie

d’audit.

Après la crise de 1929, il est apparu nécessaire de réguler le développement des marchés

financiers. En 1934, les Etats-Unis ont créé la SEC (Securities and Exchange Commission) et mis en

place un certain nombre de lois afin de favoriser la transparence des états financiers des sociétés

cotées.

La SEC contribuera également à l’évolution de la perception du contrôle interne par les

recommandations qu’elle fera en termes de contenu des états financiers. Elle élargira le champ des

responsabilités non pas exclusivement aux seules professions comptables mais également à

l’ensemble des intervenants dans les chaînes de transaction.

Ce n’est cependant pas avant 1949 qu’une définition est apparue par l’Institute Internal Audit

(IIA) où le contrôle est vu comme « le plan de l’organisation et toutes les méthodes et mesures qui

permettent d’assurer la sauvegarde des actifs de l’entreprise ». Cette définition élargissait

considérablement la notion de contrôle interne, au-delà des fonctions comptables et financières.

En 1958, le Committee on Auditing Procedure (CAP) distingue:

 Le contrôle comptable qui vise à s’assurer de la préservation des actifs et la fiabilité des

états financiers.

 Le contrôle administratif qui vise à s’assurer de la pertinence des processus opérationnels.

Jusque dans les années 70-80, le contrôle interne était une préoccupation principalement des

professions liées à l’audit et au système d’information. Les auditeurs voulaient bénéficier de

l’approche la plus pertinente en matière de contrôle interne pour évaluer les états financiers.

En France, l’Ordre des experts comptables (1977) définit le contrôle interne comme ‘l’ensemble des

sécurités contribuant à la maîtrise de l’entreprise’.

En 1992, le COSO publie ‘Internal Control-Integrated Framework’ (ce qu’on appelle également

COSO Report) : ce document définit les trois objectifs majeurs du contrôle interne :

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 35


 Efficacité et performance des opérations

 Fiabilité des états financiers

 Conformité vis à vis des lois et règlements.

En juillet 2002, suite à différents scandales qui ont à remis en question la fiabilité des états

financiers (ENRON qui falsifiait ses comptes et maquillait ses résultats) et la problématique des

conflits d’intérêt, le congrès américain a voté une nouvelle loi, le Sarbannes Oxley Act : le congrès

américain a souhaité renforcer la réglementation et encadrer la fonction d’auditeurs. La

responsabilité de la Direction est réaffirmée en ce qui concerne la mise en place, l’évaluation et le

pilotage du dispositif de contrôle interne.

La loi vise à réduire l’écart entre les contrôles menés par les opérationnels et la direction qui prend

les décisions stratégiques de gouvernance. Le régulateur a souhaité entre autre réglementer le

contrôle des comptes pour les sociétés cotées : cette loi demande à la direction de s’assurer que leur

dispositif de contrôle interne permet de produire des états financiers fiables. Il s’agit de fournir

une évaluation sur les contrôles et les procédures et le dispositif de contrôle interne des états

financiers.

3. Les objectifs du contrôle interne :


Le contrôle interne est mis au sein d’une entreprise, pour répondre à des questions pertinentes

relatives à l’efficience et l’efficacité de l’entreprise, la protection de son patrimoine et la fiabilité de

l’information financière qu’elle ressort. Ces objectifs sont les suivants :

A. Le contrôle (la maîtrise) de l’entreprise :

Le contrôle interne vise à assurer la maitrise des activités de l'entreprise et son pilotage efficace.

Ainsi, le contrôle interne instaure dans l'entreprise une culture d'autocontrôle à savoir la

vérification par chaque collaborateur de la qualité et de la conformité de son travail. De tout ce qui

précède, le contrôle interne doit permettre de sécuriser les flux financiers de l’entreprise, de

fiabiliser l’information comptable et de prévenir et détecter les risques au sein de l’organisation.

B. La sauvegarde des actifs :

Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient

été établis et que des indicateurs de performance et de rentabilité aient été mis en place.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 36


Toutes les dispositions prises dans la gestion courante des affaires doivent permettre de

sauvegarder au mieux « les actifs » confiés à chacun dans le cadre des responsabilités qui lui sont

assignées. Ce terme « actifs » doit être compris dans son sens le plus large : non seulement les

différents postes du bilan, mais également les hommes et l’image de l’organisation toute entière.

Ces actifs peuvent disparaître à la suite de vols, fraudes, improductivité, erreurs, ou résulter d’une

mauvaise décision de gestion ou d’une faiblesse de contrôle interne. Les processus y afférents

devraient faire l’objet d’une attention toute particulière.

Il en va de même des processus qui sont relatifs à l’élaboration et au traitement de l’information

comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement

de la production des états financiers mais aussi les processus opérationnels qui génèrent des

données comptables.

C. L'application des instructions de la direction :

Les instructions peuvent être communiquées selon diverses formes: automatisées, écrites ou

verbales. Elles peuvent revêtir un caractère permanent, temporaire ou ponctuel, et sont souvent

filtrées plusieurs fois avant d'arriver à la personne pour laquelle elles doivent avoir une

signification immédiate.

La direction doit mettre en place des contrôles permettant de s'assurer:

 Que l'objectif des instructions est bien défini et qu'elles sont claires, appropriées et

compréhensibles;

 Que les instructions sont adressées spécifiquement aux personnes habilitées et formées

pour les interpréter correctement;

 Que les instructions ont été correctement appliquées.

D. Amélioration des performances :

La performance d'une entreprise nécessite l'implantation d'un processus de communication bien

défini entre les divers niveaux hiérarchiques. Le processus concerne les informations qualitatives

et quantitatives et mène à la mise en place des procédures et des systèmes opérationnels, basés de

plus en plus sur les traitements automatisés.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 37


Pour atteindre la performance, le système doit impérativement être en mesure de prévenir et de

détecter les fraudes et les erreurs, sources de gaspillage incontrôlable des ressources de

l'entreprise.

E. La fiabilité de l’information :

L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieur et qui

concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour que « la

machine à fabriquer des informations » fonctionne sans erreur et sans omission, et ce aussi bien

dans les secteurs techniques et commerciaux que dans le domaine financier. Ainsi, il est nécessaire

que l’organisation comptable puisse assurer la fiabilité des enregistrements et des comptes qui en

découlent.

La fiabilité d’une information financière ne peut s’obtenir que grâce à la mise en place de

procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que

l’organisation réalise.

4. Les principes du contrôle interne :


Le contrôle interne repose sur certaines règles de conduite ou de préceptes dont le respect lui

conférera une qualité satisfaisante. Les principes sur lesquels repose le contrôle interne sont les

suivants :

 L’organisation ;

 Intégration (autocontrôle) ;

 Permanence ;

 Universalité ;

 Indépendance ;

 Information ;

 Harmonie ;

 Qualité du personnel.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 38


A. Principe d’organisation :
Ce principe suppose que l’organisation de l’entreprise doit être :

 Préalable et conçue à l’avance.

 Adaptée et adaptable, se conformer aux objectifs, mais aussi être souple pour ne pas être

vulnérable aux événements exceptionnels,

 Formalisée, afin d’être vérifiable,

Elle doit comporter une séparation convenable des fonctions pour une meilleure efficacité.

L’organisation doit être établie sous la responsabilité du chef d’entreprise.

La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice d’une activité de

l’entreprise un même agent cumule :

– les fonctions de décisions (ou opérationnelles) ;

– les fonctions de détention matérielle des valeurs et des biens ;

– les fonctions d’enregistrement (saisie et traitement de l’information) ;

– les fonctions de contrôle ;

– ou même simplement deux d’entre elles.

B. Principe d’intégration (autocontrôle) :


Les procédures de contrôle interne doivent permettre le fonctionnement d’un système d’auto-

contrôle qui permet de déceler des anomalies par des recoupements ou des contrôles réciproques.

Les recoupements consistent à comparer des informations semblables alors qu’elles existent dans

des documents différents. Ils permettent de s’assurer de la fiabilité d’une information au moyen de

renseignements émanant de sources différentes (concordance d’un compte collectif avec la somme

des comptes individuels).

Les contrôles réciproques consistent en un traitement subséquent ou simultané d’une information

selon la même procédure, mais par un agent différent, de façon à vérifier l’identité des résultats

obtenus (total des relevés de chèques reçus et total des bordereaux de remise en banque).

C. Principe de permanence :

Le principe de permanence en matière de contrôle interne est semblable à celui prévu par les

principes comptables admis au Maroc: les procédures utilisées par l'entreprise doivent être

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 39


pérennes. Ce principe est fort logique car toute organisation nécessite une stabilité de ses

structures de manière à ne pas perdre de temps à l'adaptation du personnel et des machines aux

nouvelles procédures mises en place. Naturellement, le respect du principe de permanence ne doit

pas conduire à la création d'une règle de rigidité qui interdirait toute adaptation des procédures à

l'évolution de l'environnement ou des techniques de travail.

Les procédures de contrôle interne doivent non seulement être appliquées lorsqu'elles sont créées

mais elles doivent en outre être respectées en permanence. Le principe de permanence conduit à

distinguer:

- les faiblesses de contrôle interne: les procédures sont peu fiables ou peu efficientes,

- le non-respect du contrôle interne: les procédures sont bonnes mais ne sont pas respectées.

D. Principe d’universalité :

Ce principe signifie que le contrôle interne concerne toutes les personnes dans l'entreprise en tout

temps et en tout lieu. C'est-à-dire qu'il ne doit pas y avoir de personnes exclues du contrôle par

privilège, ni de domaines réservés ou d'établissements mis en dehors du contrôle interne.

Le principe d'universalité est probablement le principe le plus souvent non respecté,

principalement au nom de la confidentialité ou au nom du manque de temps.

E. Principe d’indépendance :

Ce principe implique que les objectifs du contrôle interne sont à atteindre indépendamment des

procédés, méthodes et moyens de l’entreprise. Ainsi, il s’agit de vérifier que le paramétrage des

systèmes automatisés de gestion n'élimine pas certains contrôles. Par exemple :

- La suppression d'une écriture passée,

- Le défaut d'impression possible ou de reconstitution d'information traitée en informatique.

F. Principe d’information :

L’information doit répondre à certains critères tels que la pertinence, l’objectivité, la

communicabilité et la vérifiabilité.

o Pertinente: adaptée à son objet et à son utilisation. Elle doit être disponible et accessible

dans les temps et lieux voulus.

o Objective, car elle ne doit en aucun cas être « déformée » dans un but quelconque.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 40


o Communicable, en d'autres termes, le destinataire doit pouvoir tirer clairement les

informations dont il a besoin à partir des informations reçues.

o Vérifiable, car il doit être possible d'en retrouver les sources grâce à des références

appropriées permettant de justifier l'information et de l'authentifier.

G. Principe d’harmonie :

C’est l’adéquation du contrôle interne aux caractéristiques de l’entreprise et de son environnement,

il exige que le contrôle interne soit bien, adapté au fonctionnement de l’entreprise.

En particulier, dans la petite entreprise, le contrôle interne connaît des limites inhérentes à la

dimension, notamment pour ce qui concerne la mise en œuvre généralisée du principe de

séparation des fonctions. Mais, il ne faut pas ignorer que cette lacune se trouve en partie

compensée par la connaissance des hommes et des activités par le chef d’entreprise qui est un des

éléments essentiels du contrôle interne.

H. Principe de qualité de personnel :

Tout système de contrôle interne sans un personnel compétent est voué à l'échec. La compétence

du personnel peut être améliorée par une politique de recrutement, par la formation permanente,

par la formation sur le terrain dispensée par les supérieurs hiérarchiques, et par la motivation

(rémunération, fixation des objectifs).

Le recrutement doit conduire à l'embauche des personnes ayant les compétences requises pour

occuper les postes qui leur seront confiés. Il est clair que la procédure de recrutement doit

également prévoir l'étude de l'honnêteté et de l'éthique des personnes embauchées mais, dans ce

domaine, la difficulté réside dans la définition des critères de moralité.

La formation est reconnue comme un élément important du principe de la compétence. Elle ne

doit pas être limitée à initier les intéressés aux particularités de leur tâche, elle consiste aussi à leur

montrer la place qu'ils occupent dans l'ensemble de l'organisation, l'utilisation qui sera faite de leur

travail par d'autres services et les conséquences de leurs erreurs éventuelles.

Néanmoins, quelle que soit la compétence du personnel, il convient de mettre en place:

Des recoupements et des contrôles réciproques, facilités par une bonne séparation des

fonctions,

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 41


Un contrôle des opérations, aussi bien par une supervision permanente exercée par les

responsables hiérarchiques, que par des contrôles occasionnels menés par le service de

contrôle interne.

5. Les acteurs du contrôle interne :


Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des

collaborateurs de la société.

A. Le conseil d’administration ou de surveillance :

Le niveau d’implication des conseils d’administration ou de surveillance en matière de contrôle

interne varie d’une société à l’autre. Il appartient à la direction générale ou au directoire de rendre

compte au conseil (ou à son comité d’audit lorsqu’il existe) des caractéristiques essentielles du

dispositif de contrôle interne. En tant que de besoin, le conseil d’administration ou de surveillance

peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrôles et

vérifications qu’il juge opportuns ou prendre toute autre initiative qu’il estimerait appropriée en la

matière. Lorsqu’il existe, le Comité d’audit devrait effectuer une surveillance attentive et régulière

du dispositif de contrôle interne.

Pour exercer ses responsabilités en toute connaissance de cause, le Comité d’audit peut entendre le

responsable de l’audit interne, donner son avis sur l’organisation de son service et être informé de

son travail. Il doit être en conséquence destinataire des rapports d’audit interne ou d’une synthèse

périodique de ces rapports.

B. La direction générale (le directoire) :

La direction générale ou le directoire sont chargés de définir, d’impulser et de surveiller le

dispositif le mieux adapté à la situation et à l’activité de la société. Dans ce cadre, ils se tiennent

régulièrement informés de ses dysfonctionnements, de ses insuffisances et de ses difficultés

d’application, voire de ses excès, et veillent à l’engagement des actions correctives nécessaires.

C. L’audit interne :

Lorsqu’il existe, le service d’audit interne a la responsabilité d’évaluer le fonctionnement du

dispositif de contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ

couvert par ses missions. Il sensibilise et forme habituellement l’encadrement au contrôle interne

mais n’est pas directement impliqué dans la mise en place et la mise en œuvre quotidienne du

dispositif. Le responsable de l’audit interne rend compte à la direction générale et, selon des

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 42


modalités déterminées par chaque société, aux organes sociaux, des principaux résultats de la

surveillance exercée.

D. Le personnel de la société :

Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaires pour

établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui

ont été assignés. C’est le cas des responsables opérationnels en prise directe avec le dispositif de

contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer un

rôle important de pilotage et de contrôle.

6. Les limites du contrôle interne :


Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une

garantie absolue quant à la réalisation des objectifs de la société. La probabilité d’atteindre ces

objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limites inhérentes à

tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des

incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements

pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur. En outre, lors de la

mise en place des contrôles, il est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas

développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain

niveau de risque.

A. Coût du contrôle :

Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par l’embauche

du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut cependant

observer :

 Que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut

s’analyser comme celui de l’assurance ;

 Que le contrôle interne est avant tout une meilleure répartition des tâches avant leur

multiplication ;

 Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi

souligner que si le risque encouru est faible, la mise en place d’une procédure dont le coût

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 43


serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport

coût/efficacité.

B. Problèmes humains :

 L’erreur de jugement : Le risque d’erreur humaine lors de la prise de décisions peut

compromettre l’efficacité du contrôle interne. En effet, les auditeurs ont souvent un temps

limité pour accomplir leur mission. Ce qui ne leur permet pas de cerner tous les aspects liés

à leur audit. De plus, ils se basent pour leur mission sur les informations disponibles qui

peuvent parfois être incomplètes.

 Les dysfonctionnements : Même les systèmes de contrôle interne bien conçus peuvent
faire l’objet de dysfonctionnements, par exemple lorsque les collaborateurs interprètent les

instructions de façon erronée, cèdent à la routine et ne sont plus attentifs aux erreurs.

 Les contrôles contournés par le management : Le contrôle interne ne peut pas être plus
efficace que les personnes responsables de son fonctionnement. En effet, un responsable

peut être en mesure de contourner le contrôle interne en dérogeant, par exemple, aux

normes et procédures prescrites pour tirer un profit personnel ou afin de dissimuler une

partie de son activité à certaines obligations légales.

 La collusion : Deux ou plusieurs individus agissant en entente pour accomplir et

dissimuler une action peuvent fausser les informations financières ou de gestion d’une

manière qui ne puisse être détectée par le contrôle interne.

7. Composantes du contrôle interne selon référentiel COSO :


Tout a commencé dans les années 1980 au cours desquelles le sénateur américain Treadway a initié

une importante recherche sur le sujet. COSO a été à l'origine formé en 1985 pour commanditer la

Commission Nationale sur le Reportage Financier Frauduleux, une initiative indépendante de

secteur privé qui a étudié les facteurs causals qui peuvent mener au reportage financier frauduleux

et a développé des recommandations pour les sociétés anonymes et leurs auditeurs indépendants,

pour la SEC et d'autres régulateurs, et pour les établissements éducatifs. Ainsi s’est créée aux États-

Unis la « Commission Treadway », laquelle a constitué un Comité universellement connu sous le

nom de COSO.

La Commission a été conjointement commanditée par cinq associations professionnelles aux Etats-

Unis, à savoir The American Accounting Association (AAA), The American Institute of Certified

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 44


Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal

Auditors (IIA), The National Association of Accountants maintenant appelée The Institute of

Management Accountants (IMA). La Commission était complètement indépendante de chacun de

ces organismes, et comprend représentants d'industrie, de la comptabilité nationale, des sociétés

de placement en valeurs mobilières, et de la bourse des valeurs de New York.

La commission a initié une réflexion en deux étapes ; le COSO1 dans les années 1980 et le COSO2

en 2004.

Le COSO1 a symboliquement représenté les composantes du contrôle interne d’une entité sous la

forme d’une pyramide à cinq étages avec une base et un sommet. Cette pyramide était complétée

par une vision à trois dimensions soulignant l’universalité de ces cinq composantes dans tous les

domaines d’application.

Les travaux dits de COSO2 ont renforcé cet aspect en ajoutant au classement par nature

(opérations, reporting, conformité) une dimension stratégique et en précisant le découpage par

destination (niveau entreprise, niveau directions, niveau unités opérationnelles, niveau filiales) ;

ceci ne faisant que confirmer l’universalité de ce référentiel dans une organisation. Celui-ci

s’articule donc autour de trois dimensions :

 une dimension liée aux objectifs de l’organisation, y inclus les objectifs stratégiques;

 une dimension liée aux différentes entités de l’organisation ;

 et une dimension liée aux éléments relatifs à la gestion globale des risques.

Bien que les composantes du COSO soient applicables à toutes les sociétés, leur mise en œuvre

peut être faite de façon différente selon la taille et le secteur d'activité des sociétés. Le dispositif de

contrôle interne comprend huit (8) composantes étroitement liées selon le COSO II qui sont :

 l’environnement interne;
 la fixation des objectifs;
 l'identification des événements;
 l'évaluation des risques;
 le traitement des risques;
 les activités de contrôle;
 l'information et la communication;
 le pilotage.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 45


Ces éléments sont illustrés dans le cube élaboré par le COSO II.

Figure 2 : Le cube COSO II

A. L’environnement interne :

L'environnement interne incarne le style d'une organisation. Il décrit la sensibilisation aux risques

des personnes qui composent cette organisation. Il représente la base structurelle sur laquelle

peuvent se reposer tous les autres éléments du dispositif de management des risques.

Selon l'approche COSO II, l'environnement interne est caractérisé par:

 la culture en matière de management des risques de l'organisation;

 l'appétence pour le risque de l'organisation;

 la surveillance exercée par le Conseil d'administration;

 l'intégrité;

 les valeurs éthiques;

 la compétence du personnel;

 la politique de délégation de pouvoirs et de responsabilité;

 1'organisation et le développement des collaborateurs.

L'environnement interne est influencé par l'histoire et la culture de l'organisation. Aussi, le Conseil

d'administration est un acteur essentiel de l'environnement interne qui exerce une influence

décisive sur les éléments qui le composent.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 46


B. La fixation des objectifs :

Les objectifs opérationnels, de reporting et de conformité émanent des objectifs définis au niveau

stratégique. Chaque organisation est confrontée à une grande variété de risques d'origines externes

et internes. La fixation des objectifs est une condition préalable à 1'identification des événements,

l'évaluation des risques et le traitement des risques. Les objectifs sont alors alignés sur l'appétence

de l'entité pour le risque.

De ce fait, il ya quatre types d'objectifs. Il s'agit des objectifs stratégiques d'une part, et des objectifs

opérationnels, de reporting et de conformité d'autre part, qui sont associés aux objectifs

stratégiques:

 Les objectifs stratégiques : Ce sont des objectifs de haut niveau, qui correspondent à la
mission et à la vision de l'organisation et l'appuient. Ces objectifs expriment la manière

dont 1'entité s'évertue à créer de la valeur ajoutée pour ses partenaires. La direction définit

les objectifs stratégiques, formule une stratégie qu'elle articule en objectifs opérationnels, de

conformité et de reporting de 1'organisation.

 Les objectifs opérationnels : Ils concernent l'efficacité et l'efficience des activités d'une
organisation, principalement les objectifs de rentabilité et de performance ainsi que la

protection des actifs contre les pertes. Ils changent selon les choix définis par le

management en termes de structure et de performance.

 Les objectifs de reporting : Il s'agit de la fiabilité du reporting interne comme externe et


ils concernent des informations financières et non financières.

 Les objectifs de conformité : Ils se rapportent au respect des lois et des réglementations, et
sont fonction de facteurs externes. Ils sont quelques fois semblables d'une entité à une autre

ou à l'intérieur d'un secteur.

C. L’identification des événements :

Selon le COSO II REPORT (2005), un événement est un incident ou une occurrence, d'origine

interne ou externe, qui bouleverse l'implémentation de la stratégie ou l'atteinte des objectifs. Les

événements peuvent avoir des retombées positives comme négatives ou même les deux à la fois.

La gamme des événements identifiés par le management s'étend du plus certain au plus

hypothétique. Leurs conséquences évoluent allant du non significatif à important. Pour une bonne

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 47


identification des événements majeurs, la phase d'identification ne doit pas avoir lieu au même

moment qu'une autre phase.

Par ailleurs, un afflux de facteurs internes et externes provoquent des événements qui atteignent la

mise en œuvre de la stratégie et l'atteinte des objectifs. Dans le cadre d'un dispositif de

management des risques, il est important de connaître ces facteurs et de comprendre le type

d'événements pouvant en résulter.

D. Evaluation des risques :

La direction ne peut mettre sur pied une gestion des risques efficace et rentable que si elle connaît

bien les activités de l’entreprise, les objectifs à atteindre et les facteurs qui peuvent compromettre

leur réalisation. Il est aussi indispensable de disposer d’une évaluation des risques axée sur les

processus en y associant les divers groupes d’intéressés. Elle garantit que des éléments non

financiers (qualitatifs), tels que la réputation ou des aspects environnementaux, sont pris en

considération, ce qui favorise la formulation de critères mesurables et permet d’organiser la

gestion des risques en tant que système d’alarme précoce.

La gestion des risques doit toujours être faite par l’échelon d’organisation approprié. Il faut en

outre s’assurer que toutes les informations relatives à la gestion des risques sont disponibles en

fonction du besoin de regroupement et du degré de détail appropriés à l’échelon. Une

collaboration et une communication franche à l’échelon de l’entreprise ainsi qu’entre le conseil

d’administration, la direction, les révisions interne et externe, et particulièrement la fonction de

gestion des risques, jouent d’autre part un rôle important pour que les risques soient bien gérés.

La gestion des risques doit être adaptée aux spécificités de l’entreprise et tenir compte de sa

situation particulière. Il faut prendre en considération aussi bien les facteurs d’influence internes

(tels que la complexité de la structure d’organisation ou de l’activité de l’entreprise) que les

externes (tels que les conditions-cadres économiques ainsi que l’évolution technologique ou

sociologique).

Chaque entreprise devrait élaborer une stratégie pour gérer ses risques spécifiques, cette stratégie

étant fortement déterminée par la volonté du conseil d’administration et de la direction d’assumer

les risques ainsi que par la capacité de l’entrepreneur à les assumer.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 48


Mais l’essentiel est de connaître la totalité des risques, exprimés d’une part sous la forme de

«risques bruts» et d’autre part sous la forme de «risques nets ou résiduels» en tenant compte des

mesures prises.

E. Traitement des risques :

Il existe quatre possibilités principales de gérer les risques d’entreprise:

 Les éviter : En renonçant aux activités qui les comportent, il est possible d’écarter les
risques, mais en réduisant aussi du même coup les perspectives de gain.

 Les réduire : L’entreprise prend des mesures qui atténuent les conséquences potentielles
des risques. Il faut trouver un juste équilibre entre la volonté d’assumer les risques et le

coût de la maintenance des systèmes de pilotage et de contrôle.

 Les répercuter : En contractant une assurance, en se couvrant contre les risques

(«hedging») ou en mettant en place différents instruments de financement, l’entreprise peut

reporter une partie de l’incidence financière des risques sur des tiers.

 En assumer soi-même les conséquences : Ne tenant pas compte de l’évaluation


permanente, l’entreprise décide de ne pas prendre de mesures spécifiques pour gérer les

risques, ou elle ne connaît pas les risques spécifiques, ce qui fait qu’elle doit assumer elle-

même les conséquences financières ou autres en cas de survenance d’un événement négatif.

L'analyse des risques inhérents et l'évaluation des traitements des risques ont pour but de ramener

le niveau de risque résiduel en dessous du seuil de tolérance au risque de 1'organisation.

F. Les activités de contrôle :

Par activités de contrôle, il faut entendre les dispositions et processus destinés à garantir que les

mesures requises par la direction pour identifier et maîtriser les risques sont prises. Les activités de

contrôle font partie intégrante des processus de travail; il faut distinguer les contrôles orientés

processus, les contrôles orientés résultats et les contrôles directs du comportement:

 Les contrôles orientés processus servent à déterminer à un stade précoce les écarts par

rapport aux objectifs, afin que des corrections puissent encore facilement être faites (ex

ante).

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 49


 Les contrôles orientés résultats vérifient la réalisation des objectifs en comparant ce qui a

été défini avec ce qui a été effectivement obtenu. Ils sont utilisés lorsqu’une correction

immédiate n’est pas nécessaire et/ou pas possible (ex post).

 Quant aux contrôles du comportement, ils vérifient directement celui des unités

individuelles et d’organisation. Ils sont notamment utilisés lorsque les résultats prévus ne

sont pas observables.

G. L’information et la communication :

L’ 'information et la communication sont des supports indispensables à la mise en place d'un

système de contrôle interne de qualité. Ils constituent l'un des piliers du processus d'évaluation

des risques qui englobe les facteurs internes et externes ayant une incidence sur la réalisation des

objectifs. Ces éléments sont liés de façon indissociable. Ils doivent être au service des utilisateurs

concernés, afin de leur permettre d'assumer leurs responsabilités au niveau de l'exploitation, la

présentation des informations financières ou le respect des lois et règlements.

L'information et la communication appuient donc le contrôle interne, en transmettant les directives

de la direction aux employés, sous une forme et dans un délai qui leur permettent d'exécuter leurs

activités de contrôle efficacement. Ce processus doit également fonctionner en sens inverse,

permettant de transmettre l'information relative aux résultats et aux lacunes, de toutes les strates

de l'entreprise, aux cadres et au conseil d'administration.

H. Le pilotage :

Le suivi du contrôle interne garantit que les contrôles fonctionnent comme prévu et qu’ils sont mis

à jour en fonction de l’évolution de l’environnement dans lequel opère l’organisation. Le suivi doit

aussi évaluer si, dans la réalisation de la mission de l’organisation, les objectifs généraux, repris

dans la définition du contrôle interne, ont été atteints. Pour cela, il convient de mettre en place un

ensemble d’activités permanentes de pilotage, des évaluations ponctuelles ou de combiner les

deux méthodes, afin d’assurer que le contrôle interne continue à s’appliquer à tous les niveaux et

dans toute l’organisation et qu’il produit les résultats escomptés. Le suivi des activités de contrôle

interne doit être clairement distingué de l’analyse des opérations d’une organisation, qui constitue,

quant à elle, une activité de contrôle interne.

Ce suivi peut s’opérer au moyen d’activités de routine, par des évaluations ponctuelles ou encore

en combinant les deux méthodes.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 50


 Pilotage permanent : Le pilotage ou le suivi permanent du contrôle interne s’inscrit dans le

cadre des activités d’exploitation courantes et récurrentes d’une organisation et comprend

des contrôles réguliers effectués par la direction et le personnel d’encadrement, ainsi que

d’autres actions effectuées par le personnel dans le cadre même des tâches qu’il a à

accomplir.

Les activités de pilotage permanent portent sur chacune des composantes du contrôle

interne et tend à empêcher que les systèmes de contrôle interne fonctionnent de manière

contraire aux règles, à l’éthique ou aux critères d’économie, d’efficience et d’efficacité.

 Evaluations ponctuelles : Les évaluations ponctuelles varieront en étendue et en fréquence


essentiellement en fonction de l’évaluation des risques et de l’efficacité des procédures de

pilotage permanent. Les évaluations ponctuelles spécifiques portent sur l’efficacité du

système de contrôle interne et garantissent que le contrôle interne atteint les résultats

attendus sur la base de méthodes et procédures prédéfinies. Les faiblesses du contrôle

interne doivent être signalées au niveau approprié de direction.

Les procédures de suivi doivent garantir que les conclusions d’audit et les recommandations qui

en résultent sont mises en œuvre de manière appropriée et sans retard.

8. Législations relatives au contrôle interne :


A. Loi SARBANES-OXLEY :

La loi est votée dans le contexte très particulier qui suit le krach boursier de 2001-2002, sur fond de

crise de la dette des entreprises et de faillites retentissantes touchant les groupes Enron et

WorldCom. C'est la manipulation des données comptables qui est à l'origine de ces scandales

financiers. Des milliers d'investisseurs ont perdu toutes leurs économies suite à ces comportements

frauduleux. Il faut rappeler que le système de retraite américain est financé en grande partie par

fonds de pension. Suite à ces évènements, un traumatisme s'est installé au sein de la population

entrainant la perte de confiance des ménages dans le système capitaliste. Le gouvernement a donc

dû réagir rapidement pour faire face à cette menace et c'est dans ce contexte que la loi Sarbanes-

Oxley a été votée. Cette loi a créé un consensus au sein du congrés et du sénat américain. Le 25

juillet 2002 elle fut adoptée à la quasi unanimité par ces derniers et officiellement promulguée par

le président George W. Bush le 30 juillet 2002.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 51


On peut distinguer 6 grandes mesures :

Cette loi se compose de six parties :

 Certification des comptes : Pour mettre le directeur général et le directeur financier face à
leurs responsabilités, la loi leur impose de certifier les états financiers. Ceux-ci devant être
datés et signés.

 Contenu des rapports : La Securities and Exchange Commission (SEC) oblige les entreprises à
publier des informations complémentaires dans un souci de fiabilité et de diffusion. Ces
informations complémentaires comprennent notamment les engagements hors bilan, le
rapport du commissaire aux comptes et toutes autres informations supplémentaires
nécessitant d'être précisées. Un rapport sur l'audit internet et sur le code éthique adopté par
l'entreprise doivent également être rédigés par le dirigeant.

 Contrôle de la SEC : Cette loi précise que la SEC se chargera de vérifier le bon comportement
des sociétés cotées et cette vérification devra être effectuée au moins tous les trois ans.
 Comité d'audit et règles d'audit : Un comité d'audit est nommé pour choisir, désigner,
rémunérer et superviser les auditeurs. Il se charge de mettre en place des procédures pour
traiter les réclamations qui remettent en cause la comptabilité, les contrôles internes et l'audit.
Il doit également préserver la confidentialité des observations faites par le personnel sur les
problèmes comptables et audit de l'entreprise. De plus, la loi réglemente l'intervention des
auditeurs externes. Elle précise que ceux-ci ne peuvent intervenir dans un cadre autre que leur
mission principale. L'entreprise ne peut conserver les mêmes auditeurs externes pendant
plusieurs années.

 Création du Public Company Accounting Oversight (PCAOB) : C'est un nouvel organisme


de réglementation et de surveillance créé dans le but de superviser les cabinets d'audit, établir
des normes, inspecter et sanctionner le cas échéant les personnes physiques ou morales aux
comportements déviants.
 Sanctions : Cette loi précise également les sanctions pénales retenues contre les personnes ne
respectant pas le cadre de la loi. Par exemple une falsification des états financiers est passible
d'une amende d'un million de dollars ou peut être punie par une peine de 10 ans de réclusion
ou plus.
Cette loi oblige aussi à mettre en œuvre un contrôle interne s'appuyant sur un cadre conceptuel.

En pratique le COSO est le référentiel le plus utilisé.

Les entités concernées :

Cette loi concerne :

 les entreprises cotées aux USA ;

 les acteurs qui ont procédé à des placements privés de valeurs mobilières ou à des
emprunts obligataires privés sur le marché américain ;

 les entreprises françaises lorgnant sur le marché américain ;

 les entreprises qui ont une filiale en Amérique.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 52


Les entreprises peuvent être des sociétés, des banques, des organismes d’épargne qui déposent des

dossiers à la SEC.

Les objectifs de cette loi :

 La traçabilité et la transparence des comptes

 Fournir un cadre juridique et des standards de gestion de données financières et

comptables

 Garantir la présentation des rapports financiers

 Renforcer les contrôles liés aux processus de reporting financier.

 Exiger la certification personnelle des rapports financiers par le directeur financier

 Utiliser l’information comme outil de gestion et de contrôle financier.

 Créer les conditions pour que tous les documents émis par une entreprise reflètent

fidèlement l’intégralité de son activité.

La section 404 :

La loi SOX exige par sa section 404, qui constitue l’une des dispositions les plus importantes de

cette loi, que chaque rapport annuel contienne un rapport sur le contrôle interne qui :

 Confirme que la direction est responsable de la mise en place et de la gestion d’une

structure de contrôle interne adéquate et de procédures pour la communication financière.

 Contienne une évaluation de l’efficacité de la structure de contrôle interne et des

procédures de communication financière, à la date de clôture des comptes.

Quant aux auditeurs, ils doivent faire une attestation, dans leur rapport, sur l’évaluation du

contrôle interne réalisée par l’entreprise.

B. La Loi sur la Sécurité financière (LSF) :

Dans le contexte de l’adoption de la loi Sarbanes-Oxley au Etats Unis, un projet de loi sur la

sécurité financière à été diffusé en France et déposé au Sénat le 5 février 2003. Le texte a pour

ambition de ramener la confiance sur les marchés financiers, ébranlés par la crise ouverte née des

scandales financiers aux Etats Unis. Les différentes dispositions s’articulent autour de trois axes :

 La modernisation des autorités de contrôle avec la création de l’Autorité des Marchés

Financiers ;

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 53


 Le renforcement de la sécurité des épargnants ;

 L’amélioration du contrôle des comptes de l’entreprise.

Cette loi, votée par le Parlement français le 17 juillet 2003, prévoit pour tous les exercices ouverts à

partir du 1er janvier 2003, l’émission par le président du conseil d’administration ou de

surveillance de toute société anonyme, d’un rapport rendant compte, entre autres, des

procédures de contrôle interne mises en place par la société. Pour les sociétés faisant appel public

à l’épargne, ce rapport sera rendu public.

Le rapport du président, qui ne fait l’objet d’aucune limitation de périmètre, possède un champ

d’application extrêmement large. Il couvre autant le contrôle interne relatif aux risques purement

opérationnels, aux risques juridiques, fiscaux et réglementaires, aux risques stratégiques et de

réputation, que les procédures relatives à l’élaboration et au traitement de l’information comptable

et financière.

En pratique, il s’agira pour les entreprises de formaliser des processus de décision déjà

existants, pour les contrôles relatifs aux risques non financiers.

A noter que les commissaires aux comptes présenteront leurs observations sur le rapport

concernant les procédures de contrôle interne relatives à l’élaboration et au traitement de

l’information comptable et financière.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 54


Conclusion de la première partie :
La qualité du contrôle des comptes annuels des entreprises est un élément important de la vie

économique. L’audit donc est une activité de contrôle et de vérification du fonctionnement de

l’entreprise qui permet de donner une assurance tant que dirigeants, aux détenteurs du capital et

aux différentes parties prenantes de l’entreprise que les comptes annuels représentent une image

fidèle et sincère de l’entreprise. L’auditeur a une obligation de moyen de pourvoir toutes les

diligences nécessaires pour exprimer une opinion motivée sur les comptes annuels de l’entreprise.

Le contrôle interne est constitué de la structure administrative de l’entreprise (Organigramme) et

tous les systèmes (méthodes et procédures) coordonnés que la direction met en place pour assurer

la conduite ordonnée et efficace de ses affaires : notamment la protection de ses biens, (la

prévention et la détection des fraudes et erreurs), la fiabilité de ses livres et documents comptables

et la prompte préparation d’une information financière fiable.

Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une

garantie absolue quant à la réalisation des objectifs de la société.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 55


DEUXIEME PARTIE
L’appréciation du contrôle interne :
composante principale de l’audit
financier

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 56


Introduction à la deuxième partie :
Etant la thématique principale du présent mémoire, l’évaluation du contrôle interne suscite un

intérêt grandissant de part les sociétés et les auditeurs, il détermine de façon objective la

fiabilité du système et permet de générer les zones à risque de l’entité.

Dans cette deuxième partie, on va traiter l’appréciation du contrôle interne comme étant une

étape indispensable d’une mission d’audit financier. Il s’agit alors de présenter les différents

cycles objets de l’audit financier, avant d’évoquer en détails deux cycles de la société : le cycle

Achat-Fournisseur et le cycle Stocks qui vont faire l’objet du présent mémoire. Cette partie va

s’intéresser à la démarche de l’audit de ces cycles et les différents points de contrôle relatifs à

ces derniers.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 57


CHAPITRE 1 : L’évaluation du contrôle interne par les cycles :
Le contrôle interne, comme expliqué dans la section précédente, est constitué par l’ensemble des

mesures de contrôle, comptables ou autres, que la direction définit, applique et surveille, sous sa

responsabilité, afin d’assurer la protection du patrimoine de l’entreprise et la fiabilité des

enregistrements comptables et des comptes annuels qui en découle.

Le travail au sein de l’entreprise est divisé en différents cycles pour mieux maitriser la gestion.

Chaque cycle est représenté en un nombre de procédures qui décrivent la façon dont les tâches

sont effectuées ainsi que leur acheminement du début de l’opération jusqu’à sa comptabilisation.

L’audit s’intéresse à plusieurs cycles ou circuits qui ont lieu à l’entreprise. Parmi ces cycles : le

cycle des immobilisations, le cycle des ventes, le cycle des achats, le cycle des stocks, le cycle de

trésorerie et le cycle du personnel.

L’évaluation des cycles se concrétise par l’étude d’objectifs de contrôle spécifiques aux différents

cycles, qui sont généralement présentés comme suit :

1. Immobilisations – Investissement :
Le contrôle interne du cycle des immobilisations a pour but de vérifier la régularité, la sincérité et

la fiabilité des méthodes qu’emploie l’entreprise pour l’évaluation de son patrimoine et de son

enregistrement comptable. Il vise à s’assurer que :

 Les immobilisations concernent bien l’exercice en cours.

 Les immobilisations sont la propriété de l’entreprise.

 Les acquisitions d’immobilisations ont réellement eu lieu.

 Les acquisitions des immobilisations sont dûment autorisées par les personnes

habilitées.

 Les principes d’amortissement généralement admis, sont bien respectés.

2. Achats – Fournisseurs :
Le cycle d’achat est déterminant de l’activité de l’entreprise qui a tout le temps besoin de

ressources pour assurer sa production. Cette fonction ne se limite pas aux matières premières mais

aussi aux services dont l’entreprise a besoin. Le contrôle à ce niveau à pour objectif de s’assurer

que :

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 58


 Les tâches liées à ce circuit sont séparées.

 L’autorisation des achats est faite par des personnes habilitées

 L’enregistrement des achats est conforme aux principes comptables

 Toutes les factures enregistrées correspondent à des achats réels.

 Tous les achats et retours sont enregistrés et correctement évalués.

 Tous les achats avec les charges et produits connexes sont convenablement imputés,

totalisés et centralisée

3. Stocks – Inventaire :
Les stocks sont un centre de charge important et pèsent sur les finances des entreprises. Il est donc

nécessaire à l’entreprise de leur accorder une attention particulière et une gestion rigoureuse en

vue de ne pas avoir une grande quantité de produits stockés sans toutefois se trouver en rupture

de stock.

En ce qui concerne le cycle des stocks le contrôle interne a pour but de vérifier que :

 Les fonctions sont suffisamment séparées.

 Toutes les sorties et entrées en stocks sont enregistrées.

 Les fiches de stocks sont régulièrement mises à jour.

 La méthode d’évaluation des stocks est autorisée par la loi et maintenue en respect du

principe comptable de la permanence des méthodes.

 Un inventaire physique est effectué pour contrôler les produits stockés.

4. Ventes – Clients :
Le cycle de vente est un cycle qui revêt une importance particulière pour l’entreprise. En effet, c’est

grâce aux ventes que l’entreprise réalise son chiffre d’affaire, augmente ses parts de marché et

assure sa croissance. Le contrôle interne vise dans le cadre de ce cycle de s’assurer que :

 Les tâches liées à ce cycle sont séparées.

 Les ventes enregistrées sont réelles et correspondent à l’exercice en cours.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 59


 Toutes les ventes sont saisies enregistrées.

 Les ventes enregistrées sont correctement évaluées.

5. Personnel – Paie :
Ce cycle s’intéresse aux ressources humaines au sein de l’entreprise. Il est une opportunité pour les

entreprises voulant optimiser le potentiel de ses employés, d’assurer une efficacité de leurs

opérations et déléguer le pouvoir aux opérationnels. Il est donc nécessaire d’accorder de

l’importance au personnel parce que le bon fonctionnement du travail au sein de l’entreprise

dépend essentiellement d’eux.

Le contrôle interne de ce cycle cherche à s’assurer que :

 Toutes les rémunérations sont justifiées

 Le code de travail est respecté quant à la rémunération des ressources humaines : Le salaire

minimum, les heures supplémentaires et la couverture sociale.

 Les séparations des tâches sont suffisantes.

 Toutes les charges et recettes relatives au personnel sont enregistrées.

 Ces charges et recettes sont réelles, correctement évaluées, imputées, totalisées et

centralisées.

 Le processus de recrutement est formalisé et bien appliqué.

 Des formations sont offertes en cas de besoin.

6. Trésorerie :
Le cycle de trésorerie est le cycle où tous les autres cycles de gestion de l’entreprise se croisent.

Toutes les transactions monétaires liées à ceux-ci passent par la trésorerie. De ce fait, une

évaluation de ce circuit à pour but de déterminer si les comptes reflètent l’image fidèle sur la

trésorerie de l’entreprise et ce pour apprécier la fiabilité de la gestion des flux monétaires dont

dispose l’entité.

Les objectifs poursuivis par l’analyse de ce circuit visent, principalement, à s’assurer que :

 Les séparations des tâches sont suffisantes.

 Tous les enregistrements effectués correspondent à la bonne période.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 60


 Les paiements effectués sont justifiés et comptabilisés.

 Les dépenses et recettes sont autorisées, correctement évaluées et comptabilisées.

 Les recettes sont encaissées réellement, déposées en banque ou conservées en espèce.

Pour des fins de d’organisation du présent mémoire, le présent rapport va s’intéresser en détails à

deux cycles que nous jugeons importants, le cycle Achat-Fournisseurs et le cycle Stocks, avant

d’évoquer par la suite l’ensemble des observations soulevées pendant l’évaluation des autres

cycles.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 61


CHAPITRE 2 : Evaluation des cycles Achats-Fournisseurs et
Stocks-inventaire :

Section 1 : Cycle Achats - Fournisseurs :


1.1. Définition :
Selon le glossaire de VERNIMMEN, L'achat « est l'acte pour une personne physique ou morale
d'obtenir d'une autre personne un bien ou un service contre le paiement d'une somme d'argent.
Dans le processus comptable on distingue l'achat de biens et de services entrant dans le processus
d'exploitation d'une part et les achats d'immobilisations d'autre part. Les premiers, qui sont
destinés à être consommés, transformés ou revendus sont alors comptabilisés comme des charges
de l'exercice tandis que les immobilisations sont inscrites à l'actif du bilan ».

Il s'agit donc d'acquérir les biens ou services nécessaires au fonctionnement de l’entreprise en

termes de quantité et qualité dans les délais attendus, dans les meilleures conditions de service et

de sécurité d'approvisionnement.

Les achats ont pour fonctions :

 A court terme d'alimenter automatiquement les services de l'entreprise.

 A moyen terme de gérer le porte feuille des fournisseurs.

 A plus long terme d'assurer la gestion stratégique des ressources matérielles de l'entreprise.

1.2. Objectifs du processus des achats :


Dans le domaine des achats, on dit « Mieux acheter pour mieux vendre ». Cette citation résume la

finalité des achats. L’acheteur a pour mission de mettre à la disposition de l’entreprise le meilleur

produit possible tenant compte des contraintes financières qu’elle rencontre. En effet, lorsque

l’acheteur achète dans la meilleure qualité, il assure que les besoins des demandeurs sont satisfaits

et contribuent donc au bon déroulement de leur travail. De plus, lorsqu’il négocie les prix avec les

fournisseurs et réussi à les abaisser, il diminue par conséquent les charges de l’entreprise et

augmente ainsi la marge bénéficiaire sur les ventes.

A travers le temps, les services des achats ont élargi leur rôle et sont devenus des gestionnaires

stratégiques des sources d'approvisionnement, chargés principalement de l'acquisition de gros

biens d'équipement, des processus d'appel d'offres et des négociations avec les fournisseurs.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 62


Le contrôle interne sur les opérations relatives aux achats et aux charges doit donner l'assurance

que les commandes de marchandises ou de biens et services sont faites en fonction des besoins de

l'entreprise, pour des quantités optimales et par des personnes autorisées à le faire.

Les procédures mises en place doivent donc permettre de répondre de manière satisfaisante aux

questions suivantes :

 Qui peut déclencher la commande ?

 Quand passer la commande?

 Quelle quantité faut-il commander ?

 A quel fournisseur doit-on s'adresser ?

1.3. Le processus des achats :

Figure 3 : Le processus d’achat

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 63


 Manifestation du besoin :

Le besoin en un produit ou service est exprimé par un utilisateur ou un service. Cette étape est très

importante du fait que c’est à ce niveau que le responsable du service valide que le besoin est réel.

Il est donc nécessaire de mener à ce niveau des contrôle rigoureux Le demandeur doit spécifier et

détailler son besoin en quantité et qualité. Cette expression est matérialisée généralement par une

demande d'achat ou une demande d'approvisionnement. Cette dernière qui doit être établie en

nombre suffisant d'exemplaires, a pour intérêt de permettre un bon suivi et une réaction rapide du

service demandeur en direction de l'approvisionnement.

 Présélection des fournisseurs :

Appelée également « sourcing », cette étape s’inscrit dans le cadre stratégique achat. Il s’agit de

qualifier les fournisseurs à partir de critères globaux les rendant aptes à être consultés

formellement par la suite, dans le cadre d’un achat ponctuel (constitution d’une « long list»

ou bien de la gestion habituelle du panel fournisseurs travaillant régulièrement avec l’entreprise).

 Consultation formelle :

L’acheteur peut lancer un appel d’offre consistant à interroger des fournisseurs présélectionnés.

Cette mise en concurrence donne lieu à une sélection réduite de fournisseurs « short list » auprès

de qui l’acheteur négociera. Cependant, le responsable achat peut parfois consulter les

fournisseurs directement par téléphone ou par email et leur donne les caractéristiques du produit

voulu en attente de leurs offres.

 Négociation et contractualisation :

La négociation a pour but d’améliorer les offres des fournisseurs retenus précédemment. La

transparence sur les critères de choix est la règle, facilitée par l’usage de supports.

La contractualisation formalise l’accord obtenu avec le fournisseur, qu’il s’agisse d’un

acte ponctuel ou bien l’accord cadre, point de départ de transactions répétées par la suite.

 Sélection des fournisseurs :

Cette étape est généralement exercée conjointement par le service des achats et la Direction

Générale de la société. Pour obtenir l'assurance que les approvisionnements sont effectués auprès

des fournisseurs pratiquant les meilleures conditions de prix, de qualité et de délai de livraison, et

éventuellement de service après vente, il est nécessaire qu'une consultation régulière des

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 64


fournisseurs soit faite et que, dans la mesure du possible, soit tenue une banque de données

relatives aux produits les plus importants et à leurs fournisseurs les plus compétitifs.

 La commande :

Le service achat passe la commande au fournisseur choisi. Cette étape est formalisée par un bon de

commande(BC) où sont mentionnés : la quantité, la désignation en se basant sur la demande

d’achat, le prix tel qu’il a été convenu avec le fournisseur en plus du Visa des responsables ayant

autorisé la commande. Le bon de commande est systématiquement établi, si possible sur des

exemplaires standards et pré numérotés afin d’en garder la trace et y retourner en cas de

problèmes. Les personnes ayant droit de passer des commandes sont bien déterminées et limitées.

Enfin, la passation des commandes requiert l’autorisation de la direction.

 La réception :

Lors de cette étape le fournisseur livre la commande qui est reçue par le responsable de la

réception. Un contrôle doit être effectué en ce qui concerne la quantité et la qualité des articles

commandés. Ce contrôle doit être fait par des personnes habilitées qui rapprochent le bon de

livraison du fournisseur avec la commande reçue et le bon de commande. Le contrôle de quantité


peut être fait par le service responsable de la réception et le contrôle de qualité de la marchandise
reçue, qui ne peut être fait que par une personne compétente (en général un technicien).

 La comptabilisation :

La comptabilisation des factures se fait à la réception de la facture du fournisseur. Les dettes de la

société sont alors enregistrées en attente de leur règlement. A ce niveau également, des contrôles

s’avèrent indispensables pour mener à bien l’opération de comptabilisation et d’éviter certaines

erreurs. En effet, il est nécessaire de numéroter les factures afin de faciliter leur identification. De

plus un rapprochement doit être effectué entre le bon de commande, le bon de livraison, le bon de

réception ainsi que la facture pour s’assurer de la concordance des informations qui y figurent

avant de comptabiliser la facture.

L’intérêt du contrôle avant et lors de la comptabilisation est d’éviter les pertes de factures et les

erreurs dans les états financiers ce qui risque de porter atteinte à l’image fidèle de l’entreprise.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 65


 Règlement de la facture :

Le règlement de la facture fournisseur est la dernière étape du processus d’achat. Il convient à ce

niveau que le payement soit autorisé. Ensuite, de mettre à la disposition du fournisseur son

payement soit par chèque, effets ou encore en espèces. Puis, le règlement est dûment enregistré en

comptabilité en faisant attention à ce qu’une même facture ne soit pas payée plusieurs fois. En plus

de cela, il est dans l’intérêt de l’entreprise de ne pas tarder de payer ses fournisseurs pour éviter

toutes majorations ou indemnités.

1.4. Risques liés au cycle Achats-Fournisseurs :


Ces risques sont l’ensemble des risques pouvant causer des défaillances liées au fonctionnement

du cycle d’achat. Ils sont nombreux et concernent toutes les étapes du cycle d’achat. Ils sont

comme suit :

 Risques liés à la demande d'achats :

Ces risques peuvent être la conséquence d’une anarchie dans la demande dans le cas où des

demandeurs expriment des besoins non réels pour des raisons personnelles par exemple. Ou

encore, émettre des demandes sans prise en compte de la situation de la trésorerie. Enfin, les achats

qui ne sont pas définis de manière précise risquent de ne pas répondre aux besoins exacts du

demandeur.

 Risques liés à la sélection des fournisseurs :

Les risques liés à cette étape en ce qui consistent en le jugement erroné qu’on porte sur le

fournisseur en le choisissant, si celui-ci s’avère incapable d’honorer ses engagements en ce qui

concerne le respect des normes techniques, le respect des délais de livraison, la fourniture de la

qualité et la quantité requises. De plus, parfois ce fournisseur peut proposer des prix élevé par

rapport à la concurrence mais le responsable des achats ne s’en est pas rendu compte.

 Risques liés à la réception, contrôle de quantités et qualités :

Cette étape a pour risque d’avoir un conflit avec le fournisseur, si une commande non conforme

n’a pas été contrôlée et réclamée à temps auprès du fournisseur et est introduite en stock ou

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 66


utilisée directement. Le fournisseur dans ce cas peut nier la non-conformité de sa livraison. Ce qui

entraine l’entreprise dans des collisions avec celui-ci.

 Réception, contrôle, approbation et comptabilisation des factures des fournisseurs

Dans cette étape, les risques se résument comme suit : le risque de retard de la facture et par

conséquent le retard de son contrôle par comparaison aux BL, BC, BR pour réclamer une non-

concordance des informations figurant dans la facture et les autres documents. Par ailleurs, le

risque de pertes de certaines factures, l’approbation de factures erronées et leur comptabilisation

par la suite, la double comptabilisation des factures augmentant ainsi les dettes de l’entreprise.

 Risques liés à l'analyse régulière et suivi des comptes individuels de fournisseurs :

Les risques d'une perte de maîtrise, par les services comptables, des comptes fournisseurs et donc

méconnaissance des niveaux réels des dettes envers ces derniers ; risques de non comptabilisation

de facture se rapportant à l'exercice ; risques d'alourdissement des travaux de fin d'exercice (et

donc de retard dans la parution des comptes) né de la non exécution des travaux de justification

des comptes en cours d'année.

 Risques liés au règlement des fournisseurs, annulation des factures réglées et comptabilisation
des règlements

Les risques liés à cette étape sont : les risques de paiement intempestifs mettant la trésorerie dans

des situations délicates, le risques d'enregistrement tardif ou de non enregistrement du règlement

dans le compte du fournisseur, risque de paiement de factures non appuyées par des livraisons ;

risques de détournement de règlement par altération des montants ou du nom du bénéficiaire ;

risque de double règlement de factures (erreur) ou de réutilisation de factures déjà réglée

(malversation).

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 67


Section 2 : Cycle Stocks - Inventaire :
2.1. Définition :
Selon PCGE (Plan Comptable Général des Entreprises) les stocks désignent l’ensemble des biens

ou des services qui alimentent le cycle d’exploitation de l’entreprise, et qui sont destinés:

 Soit à être revendus en l’état ;

 Soit à être intégrés dans le processus de fabrication de l'entreprise pour obtenir des

produits finis;

 Soit à être consommés lors de leur utilisation.

Les stocks comprennent les marchandises, matières ou fournitures, produits intermédiaires,

produits résiduels, produits finis, produits en cours et les emballages, qui sont la propriété de

l’entreprise.

2.2. Objectifs de contrôle des stocks :


Plusieurs règles de base doivent être respectées lors de l’inventaire physique, qui sont :

 Seuls les biens dont l'entreprise est propriétaire font partie de ses stocks :

Les stocks comprennent donc :

 Les éléments recensés dans tous les magasins, ateliers, dépôts et autres aires de stockage, y

compris les biens reçus en stock mais dont les factures ne sont pas encore parvenues. Par

contre, ne font pas partie des stocks, les éléments séjournant toujours en magasin, mais qui

ont déjà été vendus aux clients, qu'ils soient facturés ou non encore facturés (cas des

commandes spécifiques achevées, non encore livrées aux clients).

 Les produits en cours de voyage dont l'entreprise est déjà propriétaire, ainsi que ceux

détenus chez les fournisseurs, mais déjà acquis par l'entreprise, au terme d'un achat ferme

qui lui en a transféré la propriété.

 Les biens dont l'entreprise est propriétaire mais qui sont détenus physiquement chez les

tiers (emballages prêtés ou consignés, objets en démonstration,..).

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 68


 Tous les biens destinés à être consommés au premier usage, ou revendus en l'état ou après
transformation sont considérés comme stock :

Les biens sont affectés aux immobilisations ou classés en stock en fonction des critères qui

distinguent les deux catégories (éléments destinés à servir de façon durable à l’activité de

l’entreprise, pour les immobilisations ; éléments qui sont destinés à entrer dans le cycle de

production ou de vente, pour les stocks).

 Par contre, ne sont pas compris dans les stocks, mais en immobilisations :

 Les pièces de rechange qui ne peuvent être affectées que pour l'entretien et la réparation de

matériels spécifiques, sans aucune autre utilisation possible, doivent être rattachées aux

immobilisations auxquelles elles sont destinées, et être amorties selon la même durée de

vie.

 Les emballages récupérables dont la durée prévisible d'utilisation dépasse un an à leur

entrée en patrimoine, bien qu'ils ne soient pas commodément identifiables.

2.3. Risques liés au contrôle interne des stocks :


On dit qu’un système de contrôle interne est risqué lorsqu’il ne détecte pas la réalisation d’erreurs

dans un compte ou un flux de transactions.

Les risques les plus fréquents au niveau de la conception du contrôle interne sont :

 Une séparation de tâches insuffisante entre les services ;

 Des sorties d’articles en stock pour l’utilisation temporaire ;

 Un cumul de fonctions de magasinage et de contrôle ;

 Un personnel incompétent ;

 Un mauvais suivi des corrections de stocks.

Pour évaluer la qualité du contrôle, l’auditeur doit d’abord se documenter concernant les

procédures mises en place (manuel de procédures ou entretiens avec les responsables le cas

échéant), ensuite il fera des tests de permanence pour vérifier le bon fonctionnement ou non des

procédures.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 69


A. La fiabilité des systèmes de contrôle utilisés :

Un système de contrôle interne des stocks fiable offre les garanties suivantes :

 Les enregistrements comptables sont exhaustifs ;

 Les montants comptabilisés correspondent aux montants réels ;

 Les stocks sont valorisés correctement selon la méthode choisie par l’entreprise ;

 Le respect de la séparation des exercices ;

 Le respect de la présentation préconisée par le plan comptable.

Si l’une de ces garanties n’est pas fournie, les comptes de stocks seront affectés de manière

significative. En effet, il existera un grand risque d’erreurs ou d’anomalies.

Les systèmes d’informations mis en place par l’entreprise doivent avoir pour principal objectif une

gestion organisée et efficace des stocks, et une réduction au maximum des risques y rattachés.

Aussi, les systèmes d’information doivent permettre d’assurer une traduction correcte des

opérations relatives aux stocks.

Dans ce sens, le rôle de la direction est crucial. En effet, la direction de l’entreprisse doit s’assurer

aussi bien de la sauvegarde du patrimoine de l’entreprise contre d’éventuels détournements ou

une mauvaise utilisation que de la conformité des états de synthèse aux exigences statutaires et

réglementaires.

B. La séparation des tâches :

La séparation des tâches est l’un des fondements de base d’un système de contrôle interne efficace.

Une même personne ne doit pas être en mesure de traiter ou contrôler une transaction du début à

la fin car, dans ce cas, celle-ci pourrait, volontairement ou non, causer des erreurs ou des

irrégularités. En effet, le système doit être conçu de manière à ce que la personne qui exécute une

tâche soit toujours différente et indépendante de celle qui la contrôlera par la suite.

Apprécier la séparation de fonctions en ce qui concerne :

 La responsabilité du magasin.

 La responsabilité des réceptions.

 La responsabilité des expéditions.

 La tenue des fiches de stocks en quantité.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 70


 La tenue de l’inventaire permanent

 La responsabilité de l’inventaire physique.

 Le rapprochement inventaire physique / fiches de stocks / inventaire permanent.

 L’approbation des ajustements après inventaire.

 L’identification des stocks obsolescents, invendables...

 La détermination des taux de dépréciation.

 L’autorisation de cession ou destructions des stocks détériorés ou inutilisés.

 Autorisation des achats de stocks.

 Détermination des prix de revient.

 Détermination des stocks minima et maxima.

C. La séparation des exercices :

Le commissaire aux comptes doit vérifier le respect du principe de la séparation des exercices. En

effet, il existe souvent des décalages entre :

 La date à laquelle l’entreprise devient propriétaire de la marchandise

 La date d’enregistrement de la charge en comptabilité et la date de réception physique des

produits.

Pour cela, vérifier la cohérence du suivi de l’entreprise quant au « cut off » permettra de déceler

toute anomalie à ce niveau.

2.4. L’importance de l’inventaire physique :


L’inventaire physique permet de s’assurer de la réalité et de l’exhaustivité des quantités en stock. Il

ne permet pas de valider la valorisation mais participer au processus de validation de la

dépréciation.

Il permet de satisfaire aux obligations légales en matière comptable, fiscale et du droit des sociétés,

et également de mieux saisir la réalité des opérations qui se trouvent derrière les chiffres et assure

une meilleure compréhension des enregistrements comptables.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 71


L'entreprise est tenue de contrôler par inventaire, au moins une fois tous les douze mois,

l'existence et la valeur des éléments actifs et passifs de son patrimoine (Les dispositions de l'article

5 de la loi n°9-88). En conséquence, l'obligation posée par la loi porte sur la périodicité de

l'inventaire physique et non sur sa date.

Lorsque l'entreprise n'a pas mis en place un système d'inventaire permanent, l'inventaire doit

normalement être réalisé à la date de clôture. Toutefois, il est admis que l'inventaire puisse être

réalisé, pour des raisons pratiques, quelques jours avant ou après la date de clôture de l'exercice.

Dans ce cas, il appartient à l'entreprise de recenser précisément les mouvements de ses stocks entre

les dates d'inventaire et de clôture afin de déterminer le niveau de ceux-ci à la date de clôture.

2.5. Procédure d’inventaire physique :


L'entreprise est tenue de contrôler par inventaire, au moins une fois tous les douze mois,

l'existence et la valeur des éléments actifs et passifs de son patrimoine.

L'inventaire physique des stocks doit être effectué dans le respect des règles légales et selon des

modalités assurant une fiabilité satisfaisante.

Sont soumis au comptage tous les éléments constitutifs du stock, quel que soient leur nature ou

leur état d'avancement : Marchandises, approvisionnements, en-cours de fabrication, travaux en

cours, produits semi-ouvrés, produits finis et emballages.

Pour un bon déroulement de l’opération du comptage des stocks, les intervenants doivent prendre

en considération les points suivants :

 Faire une visite des locaux et voir si les articles sont bien rangés et identifiés (référence

notée sur chaque lot de stockage).

 Vérifier que les numéros de feuilles de comptage sont conformes à ceux inscrits sur la

procédure d’inventaire.

 Relever les numéros du dernier bon d’entrée (bon de réception) et bon de sortie (bons de

livraison) ainsi que le numéro de la dernière facture émise.

 S’assurer que les mouvements au cours de l’inventaire sont arrêtés. Eventuellement en cas

de mouvement, noter le numéro du bon d’entrée ou de sortie et les quantités

correspondantes et prendre copie de ce bon.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 72


 Le comptage doit être fait zone par zone, de droite à gauche, pour que le comptage couvre

tous les articles en stocks (cartons au fond).

 Vérifier par sondage le contenu de certains cartons.

 Les feuilles de comptage doivent être remplies au stylo à bille et signées par toute l’équipe

d’inventaire. Le premier exemplaire de la fiche doit être collé sur le lot des articles, le

deuxième gardé dans le dossier d’inventaire.

 Le contenu de la feuille de comptage doit être reporté sur la fiche d’inventaire (la fiche doit

être signée par l’équipe d’inventaire).

 Inscrire sur les feuilles de comptage et les fiches d’inventaire l’état du stock endommagé ou

à faible rotation.

 Les feuilles annulées doivent être gardées (deux exemplaires) et approuvées par l’équipe

d’inventaire.

 Le stock détenu pour les tiers ou par les tiers doit faire l’objet d’un comptage avec mention

sur la feuille de comptage et à la fiche d’inventaire.

2.6. Rapprochement du résultat de l’inventaire physique avec l’inventaire


permanent :
L’inventaire comptable permanent consiste à enregistrer les mouvements d’entrée et de sortie afin

de connaître de façon constante, en cours d’exercice, les existants chiffrés en quantité et en valeurs.

Les soldes des comptes de stock résultant de l’inventaire permanent doivent obligatoirement être

rapprochés avec les quantités résultant des opérations d’inventaire physique des stocks. Toute

différence constitue un gain ou une perte à inscrire au compte « Produits Non Courants » ou au

compte «Charges Non Courantes ».

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 73


Conclusion de la deuxième partie :
En conclusion, on peut dire que l’auditeur, pour bien mener sa mission d’audit, il est amené à

suivre un ensemble d’étapes. Et une fois la démarche d’évaluation du contrôle interne soit

appliquée en cycles de l’entreprise, ce dernier émet un jugement sur les résultats obtenus. S'il n'a

pas relevé d'anomalies et s'il considère que le niveau des travaux effectués est satisfaisant, il

estimera que les éléments de preuve recueillis sont suffisants pour couvrir le risque lié à un cycle.

S'il relève des erreurs ou des anomalies, il va s'efforcer d’évaluer leur impact, de rechercher des

explications à leur sujet et de déterminer si elles sont de nature volontaire ou involontaire.

La vérification des différents cycles de l’entreprise et de leur cohérence permet, en bout de course,

de s’assurer de la validité globale des états financiers. Le résultat d’un audit n’est cependant jamais

certain. De plus, l’évaluation des risques et l’évaluation du contrôle interne sur lesquelles repose

largement le choix des procédures appliquées peuvent être insuffisantes. Enfin, les procédures

utilisées ne sont peut-être pas les mieux adaptées à la situation et l’interprétation qui est faite de

leurs résultats laisse, malgré les critères formalisés qui peuvent être développés, la même marge de

liberté que la planification. En réalité, le but ne peut pas être de couvrir le risque de manière

complète, mais d’obtenir un niveau de preuve jugé satisfaisant en fonction de la situation.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 74


TROISIEME PARTIE
Cadre pratique :
Evaluation du contrôle interne de la
société « ABC »

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 75


Introduction à la troisième partie :
Durant mon stage de fin d’études au sein du cabinet d’audit et d’expertise comptable «F.B.C.G»

j’ai eu l’opportunité de mettre en pratique mes acquis théoriques dans le domaine d’audit financier

et comptable et particulièrement l’évaluation du contrôle interne à travers ma participation à une

mission d’audit légal (commissariat aux comptes) pour la certification des états de synthèse de la

société ABC.

Dans cette partie, on va essayer de présenter dans un premier chapitre, le cabinet F.B.C.G, son

organisation et ses activités ainsi que la démarche suivie pour l’évaluation du contrôle interne de

la société ABC. Ensuite on va procéder à l’évaluation du contrôle interne des cycles Achats-

Fournisseurs et cycle stocks dans le deuxième chapitre avec la présentation des constats relevés de

l’évaluation du contrôle interne et les recommandations nécessaires. Et en fin dans le troisième

chapitre on va essayer d’évoquer le niveau d’assurance que peut nos procurer l’évaluation du

contrôle interne pour l’étape de contrôle des comptes.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 76


CHAPITRE 1 : Présentation et démarche du cabinet F.B.C.G :

1. Identification du cabinet :

Figure 4 : Logo du cabinet

F B C G est un bureau d’étude, d’expertise comptable, d’audit et de services aux entreprises. Elle a

été créée en 1985 par M. Mohammed EL KRIMI.

F B C G a pour missions : son domaine de compétence est au niveau juridique, fiscale et financier,

l’audit légal et contractuel, le diagnostic stratégique de l’entreprise, opérationnel et objectif,

l’évaluation de l’existant (moyens économiques, techniques, humains et financiers), forces et

faiblesses, stratégie à adopter, politiques à mettre en œuvre, accompagnement et suivi, la

réalisation des études, environnementale, La création d’entreprise ou de projet en matière

d’assistance et conseil, étude de faisabilité, dossier d’investissement, dossier de financement. Le

traitement de l’aspect juridique de l’entreprise en ce qui concerne le choix de la forme juridique.

L’organisation générale, administrative, comptable et financière. L’audit légal et contractuel,

l’expertise. Au niveau du social le cabinet gère le recrutement et la formation.

Dénomination FINANCIAL BUSINESS CONSULTING GROUP


Sigle F.B.C.G
Siège sociale 34, BOULEVARD ZERKTOUNI, 6ème ETAGE, N°18,
CASABLANCA
Gérant M. Mohammed EL KRIMI
La forme juridique SARL
Capital 200 000DHS
Registre de commerce 81515 à CASABLANCA
Date de création 1985
Identification fiscale 01031521
Téléphone 05 22 27 00 70
E-mail contact@e-fbcg.com

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 77


2. Activités du cabinet :
 Diagnostic :
• Stratégique et opérationnel
• Evaluation de l’existant (moyens économiques, techniques, humains et financiers)
• Forces et faiblesses
• Stratégie à adopter
• Politiques à mettre en œuvre
• Accompagnement et suivi
 Création d’entreprise ou de projet :
• Assistance et conseil
• Etude de faisabilité
• Dossier d’investissement
• Dossier de financement.
 Assistance et conseil juridique
 Organisation :
• Générale
• Administrative
• Comptable et financière
• Manuel de procédures.
 Audit légal :
• Commissariat aux comptes
• Certification
 Audit contractuel :
• Comptable
• Juridique
• Fiscal
• Social
• Organisationnel
 Social :
• Conseil en recrutement
• GRH
• Contrats de travail
• Plan de formation continue
• Déclarations
• Assistance en cas de contrôle
 Formation :
• Comptabilité
• Fiscalité
• Gestion
• Finances
• Droit des affaires
• Management.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 78


3. Démarche d’audit suivie par le cabinet F.B.C.G
La réussite de toute mission d’audit dépend essentiellement de la qualité et les compétences de

l’auditeur dans sa préparation tant au niveau du temps passé qu’au niveau de la pertinence de ses

recommandations formulées dans le but de satisfaire les attentes des responsables concernées.

En effet, dans ses missions d’audit, le cabinet F.B.C.G suit une démarche de cinq phases

interdépendantes allant de l’organisation et la préparation de la mission d’audit à l’élaboration du

rapport final et l’accompagnement dans la mise en place des recommandations.

On peut résumer les phases de la démarche d’audit suivie par les membres du cabinet ASB comme

suite :

 Phase de planification et d’organisation ;


Cette phase est d’autant plus essentielle qu’elle conditionne la réussite de la mission. La

planification doit se fonder sur la connaissance de l’activité de l’entreprise, de l’environnement

dans le quel fonctionnent ses systèmes d’information et de contrôle, de la nature de ses opérations

et du système comptable qu’elle utilise.

La planification de la mission permet en outre à l’auditeur de déterminer la démarche adéquate à

adopter, en fonction des connaissances accumulées sur l’entreprise et sur sa situation ainsi qu’à

partir de l’expérience et des connaissances des membres les plus expérimentés de l’équipe d’audit.

 Prise de connaissance générale de l’entreprise ;


Le Commissaire aux Comptes ou l’auditeur doit avoir une connaissance générale de l'entreprise

auditée pour lui permettre de se constituer un cadre de référence afin d'analyser et d'évaluer les

risques. Ce processus doit lui permettre d'élaborer sa lettre de mission et de planifier sa mission.

Les textes prévoient expressément que les travaux fassent l'objet d'un plan de mission et d'un

programme de travail annuel établis par écrit, qui tiennent compte de la forme juridique de la

personne, de sa taille, de la nature d’activité, du contrôle éventuellement exercé par l'autorité

publique, de la complexité de la mission, de la méthodologie et des techniques spécifiques utilisées

par le ou les Commissaires aux Comptes.

 Inventaire physique des stocks ;


Un inventaire est une démarche consistant à identifier, compter et évaluer les stocks d’une

entreprise. Il s’agit d’une opération matérielle permettant de contrôler l’existence des éléments

d’actif que constituent les stocks.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 79


Toutes les entreprises qui ont du stock ont des obligations légales à respecter en matière

d’inventaire. L'inventaire physique des stocks répond à la fois à un besoin stratégique et légal

pour l’entreprise. A des périodes bien planifiées, et obligatoirement à la clôture d’un exercice,

chaque entreprise est tenue d’effectuer un inventaire de ses stocks. Le but étant de s’assurer que

ces derniers reflètent les quantités et les valeurs fournies par le logiciel de gestion.

 Appréciation du contrôle Interne ;


Le contrôle interne est d’une grande utilité au travail de l’auditeur. Selon le degré de fiabilité de

celui-ci l’auditeur est à même de décider des procédures à mettre en place pour la vérification des

comptes. Un système fiable permettra à l’auditeur de limiter ses contrôles directs sur certains

comptes.

Le contrôle interne ne peut toutefois être jugé fiable à 100%. En raison de l’étendue des

vérifications à opérer les auditeurs se trouvent dans l’obligation de procéder par sondage. Ce qui

inclut une marge d’erreur non négligeable.

 Contrôles des comptes et établissement des travaux de fin de mission ;


Cette étape vient a près l’évaluation du contrôle interne, l’auditeur procède à :

 L’élaboration du programme de contrôle.

 Les techniques d’examen des comptes

o Les tests de cohérence.

o Les tests de validation.

Ces deux tests sont généralement utilisés conjointement.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 80


CHAPITRE 2 : Evaluation du contrôle interne de la société
« ABC » :

Section 1 : Mission d’audit des cycles de l’entreprise « ABC » :

1.1. Prise de connaissance de la société « ABC » :


1.1.1. Historique de la société :

ABC est une SA située à Agadir. C’est une société commerciale importatrice de produits exclusifs

qu’elle distribue au Maroc. Cette une entreprise ancienne créée en 1975 avec un capital social de

40 000 DH, qui a été augmenté à plusieurs reprises pour le porter à 20 000 000 DH en 2010. La

société ABC compte plus de 100 salariés.

L’intervention du cabinet F.B.C.G est effectuée dans le cadre du commissariat aux comptes exigé

par la loi n° 17-95 relative aux sociétés anonymes. L’objectif principal est l’évaluation du contrôle

interne et des procédures administratives et comptables en vue de déterminer les éventuelles

zones à risque.

1.1.2. Activités de la société :

L’objet principal de la société « ABC » est l’importation et la distribution des produits

phytosanitaires (insecticides, fongicides, herbicides, engrais), matériels agricoles (régulateurs de

croissance et phyto-régulateurs).

La société dispose de 8 agences implantées dans les différentes régions du Maroc (Agadir/Ait

Melloul), Casablanca, Beni-Mellal, Marrakech, Meknès, Larache, Berkane et Dakhla).

La société a étendu son activité en intégrant le marché des semences et des insectes auxiliaires à

travers sa station expérimentale de Chtouka. La société collabore avec une douzaine de firmes

internationales.

La société opère dans trois pôles différents :

 Le pôle produits phytosanitaires et matériels agricoles :


Depuis sa création, la société « ABC » est spécialisée dans l’importation et la distribution de

produits phytosanitaires et de matériels agricoles, les marchandises sont importées auprès de

grandes firmes internationales.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 81


 Le pôle semences :
Depuis le début de l’année 2007, la société s’est introduite sur le marché des semences en

partenariat avec de grands groupes étrangers pour la commercialisation de plusieurs variétés

(tomate, courgette, melon, pastèque,<).

 Le pôle protection intégrée :


Depuis l’année 2009, la société a pénétré le domaine de la protection intégrée en partenariat avec

de grands groupes étrangers pour l’élevage et l’exportation des insectes auxiliaires.

1.1.3. Organigramme de la société :

(Voir annexe 1)

1.2. Mission d’évaluation du contrôle interne : Cycle Achats-fournisseurs :


L’objectif principale de cette phase est d’identifier les forces et les faiblisses du système de contrôle

interne du cycles achats-fournisseurs à travers l’analyse des informations collectées de la phase de

prise de connaissance et description des procédures, et les différents entretiens effectués avec la

direction générale et les principaux responsables de la fonction approvisionnement et

commercial.

1.2.1. Diagramme de circulation des documents (Flow Chart) :

Pour des fins d’organisation, la fonction Achats au sein de l’entreprise « ABC » est subdivisée

comme suit, et pour des fins d’organisation du diagramme de circulation des documents, chacun

des types d’achat sera scindé comme suit : (dans ce mémoire, on va s’intéresser à l’achat import

comme exemple) :

 Achat import :

o Expression du besoin ;

o Etablissement du bon de commande ;

o Réception de la marchandise ;

o Paiement de la facture.

 Achat des fournitures de bureau.

 Achat de gasoil.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 82


Table des symboles :
(Voir annexe 2)

Achat import :

 Expression du besoin : (Flow Chart : Voir Annexe 3)

Procédures :

 Les représentants commerciaux contactent les clients de la société pour recueillir les besoins

de ces derniers ;

 Chaque représentant établit un tableau qui récapitule des clients visités ;

 Le comptable procède à la saisie des tableaux Excel ;

 Le comptable procède à la centralisation de ces tableaux ;

 Le tableau centralisé est transmis au directeur général pour validation ;

 Le directeur formule les remarques ;

 Il organise une réunion pour préciser les commandes de la compagne ;

 Le programme des commandes est établi sur la base du tableau après validation par le

directeur ;

 Il mentionne les commandes pour les trois premiers mois de la campagne ;

 Il est transmis au service achat.

 Etablissement du bon de commande : (Flow Chart : Voir Annexe 4)

Procédures :

 Le directeur général de la société organise des réunions avec les fournisseurs pour réunir

les informations sur les prix, quantités<

 Il choisi le fournisseur le plus offrant d’après son contact et son expérience ;

 Il communique le résultat au responsable du service achat ;

 Le responsable du service achat procède à l’établissement du bon de commande :

 Il le transmet au fournisseur par fax ;

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 83


 Il classe l’original du bon de commande par ordre alphabétique ;

 Le fournisseur envoi une facture pro format ;

 Le responsable du service achat procède à la vérification des références, quantités, prix,

délais de livraison<

 Il procède à l’établissement de l’engagement d’importation ;

 Il prépare le dossier du transitaire. Ce dossier comprend :

o Engagement domicilié ;

o Deux factures pro format ;

o Attestation d’homologation ;

o Etiquette ou catalogue du produit ;

o Attestation de produit phytosanitaire.

 Réception de la marchandise : (Flow Chart : Voir Annexe 5)


Procédures :

 La directrice des achats du service achat assure un suivi permanent avec les fournisseurs ;

 Le fournisseur envoie le connaissement original ;

 Ce document relate les informations suivantes :

o Nom du bateau
o Date de sortie
o Port d’embarquement

 A l’arrivée du bateau la compagnie de navigation transmet à la société un avis d’arrivée ;

 La société garde l’original et l’envoie une copie pour le transitaire qui s’occupe de la

marchandise ;

 Le transitaire transmet au dépôt de Had Soualem le bon d’enlèvement accompagné de la

marchandise ;

 Le magasinier signe un exemplaire du bon d’enlèvement ;

 Il garde une copie ;

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 84


 Le directeur de la société s’occupe du dispatching de la marchandise entre les agences de la

société selon les besoins de chaque agence.

 Paiement de la facture : (Flow Chart : Voir Annexe 6)


Procédures :

 L’agent de trésorerie assure un suivi régulier des échéanciers, du registre des importations

de la situation bancaire ;

 La secrétaire de direction et l’agent de trésorerie préparent les informations demandés par

le directeur ;

 La secrétaire transmet ces documents au directeur pour prise de décision ;

 Le directeur sélectionne les fournisseurs à payer, la banque, selon les disponibilités de la

société et le caractère d’urgence de certains règlements<

 L’agent de trésorerie établit l’ordre de virement ;

 Le directeur général signe l’ordre de virement ;

 Il transmet à la banque l’ordre de virement en plus d’une copie de ce dernier (accusé de

réception) ;

 Il classe l’ordre de virement d’une façon chronologique ;

 La directrice des achats transmet le dossier complet à la comptabilité pour enregistrement ;

 L’opératrice de saisie procède à la saisie de la facture ;

 Elle enregistre ensuite le paiement de la facture ;

 Elle classe les documents ensuite dans le dossier du fournisseur.

1.2.2. Grille de séparation des tâches :

La grille de séparation des taches est une grille où apparaissent les services qui représentent les

fonctions liées au cycle d’achat avec le service qui s’occupe de leur réalisation. Cette grille a pour

but de détecter le cumul des fonctions chez les agents de l’entreprise qui pourrait compromettre

l’efficacité de leur travail. Le modèle qu’on va exposer ci-dessous concerne uniquement les achats

import.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 85


Services assumant les fonctions
Fonctions
Représentant Directeur Secrétaire Comptable Directeur Magasinier Agent de
commerciaux général de des achats trésorerie
direction


Etablissement du tableau
récapitulant les besoins des
clients


Le comptable procède à la
saisie des tableaux


Le comptable procède à la
centralisation des tableaux


Validation du tableau
centralisé


Elaboration de la
programmation des
commandes


Saisie de la programmation
des commandes


Organisation de réunions avec
les fournisseurs
Choix de la meilleure offre 
Etablissement du bon de
commande 
Signature du bon de
commande 
Vérification quantité, prix,
qualité 
Etablissement du dossier
d’importation 
Etablissement du dossier pour
le transitaire 
Suivi permanent avec les
fournisseurs 
Signature du bon
d’enlèvement 
Ventilation de la marchandise 
Suivi régulier des échéanciers
et de la situation bancaire 
Décision quant au Frs à payer
et par quelle banque 
Etablissement de l’ordre de
virement 
Signature de l’ordre de
virement 
Tableau 5 : Grille de séparation des tâches : Cycle Achats - Fournisseurs

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 86


1.3. Mission d’évaluation du contrôle interne : Cycle Stocks:
1.3.1. Résultat d’inventaire physique et rapprochement :

Dans le cadre de notre mission, l’inventaire physique des stocks est une obligation afin de

s’assurer de la réalité et de l’exhaustivité des quantités en stock avec les fiches de stock, et de ces

dernières avec l’inventaire permanent déclarés par l’entreprise. Dans le cadre de notre mission

d’audit des stocks de la société « ABC » effectuée le 07/03/2012, on a pris un échantillon de 18

produits afin d’effectuer un rapprochement entre les fiches et l’existant des stocks.

Cette étape a fait ressortir les résultats suivants :

Produit Quantité au 07/03/2013 Quantité au 31/12/2012 Inventaire informatisé au


31/12/2012
SAPHYR 250SC (1Lx12) 619L 0 0
LASKOR 50 (5KG) 740KG 245KG 245KG
EXOCIDE 48 4850L 5110L 5110L
ALFACUIVRE (5L) 1760L 1255L 1255L
DESOGERME (6x5L) 4885L 4900L 4900L
DRAGO (3x5KG) 615KG 730KG 730KG
BOR MAX (10L) 1060L 1230L 1230L
SCOMRID LIMB (12x300ml) 883U 831U 831U
GENERAL VAP (25L) 4825L 5000L 5000L
KENOPEL (20L) 2360L 0 0
IPPON (4x5L) 2505L 1770L 1770L
ARRADARE (10KG) 1439KG 513KG 513KG
VITNAM 20 (2x10L) 1520L 1640L 1640L
DRAGO POUDRE (10KG) 720KG 1380KG 1380KG
SAPHYR 250SC (0,25Lx24) 216U 0 0
LASKOR 50 (12x4x250G) 1000U 0 0
FOSTONIC (10x1KG) 97KG 100KG 100KG
POLATHION (25L) 325L 325L 325L

Tableau 6 : Résultat de l’inventaire physique et rapprochement

1.3.2. Test du « cut-off » :

Le cut off est un principe de comptabilité qui a pour objectif de déterminer la fin et le début d'un

exercice comptable. Il permet ainsi de séparer les différents exercices comptables d’une entreprise

afin de bien les différencier.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 87


Relever les derniers bons d’entrée et de sortie avant inventaire, en consultant les souches de tous

les carnets de l’entreprise, ce qui permet de s’assurer, par la suite, que les opérations de saisie de

mouvements de stock ont respecté le principe de spécialisation ou d’indépendance des exercices.

Dans le cadre de notre mission d’audit des stocks de la société « ABC » effectuée le 07/03/2012, on a

pris sur l’ensemble mouvements concernant les 18 produits présentés ci-dessus, un échantillon de

44 bons de livraison confondus (Sortie, entrées, échantillon), cette étape a fait ressortir les résultats

suivants :

1- SAPHYR (1Lx12)
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20439 S 26.02 OK OK OK OK
30301 S 05.03 OK OK OK OK
20156 S 22.01 OK OK OK OK
22544 S 22.01 OK OK OK OK
1621 E 21.01 OK OK OK OK
2- LASKOR (5KG)
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20044 S 05.01 OK OK OK OK
20510 S 06.03 OK OK OK OK
1607 E 09.01 OK OK OK OK
3- EXOCIDE
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20316 S 11.02 OK OK OK OK
20347 S 14.02 OK OK OK OK
4- ALPHACUIVRE
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
22560 S 29.01 OK OK OK OK
31778 S 08.02 OK OK OK OK
20011 S 03.01 OK OK OK OK
20399 S 22.02 OK OK OK OK
1629 E 21.01 OK OK OK -
Numéro sur Bon: 1620,
faute de lecture de
5- DESOGERM numéro possible
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
668 S (ECHANT) 14.01 OK OK OK OK

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 88


6- DRAGO
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20479 S 04.03 OK OK OK OK

7- BOR MAX
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
183 E (AVOIR) 10.01 OK OK OK OK
20339 S 13.02 OK OK OK OK

8- SCOMRID
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20094 S 12.01 OK OK OK OK
22767 S 15.01 OK OK OK OK
20134 S 17.01 OK OK OK OK
20355 S 16.02 OK OK OK OK
1680 E 01.03 OK OK OK OK

9- GENERAL VAP (25L)


Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20049 S 05.01 OK OK OK OK
20259 S 04.02 OK OK OK OK

10- KENOPEL (20L)


Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20320 S 12.02 OK OK OK OK
1639 E 05.02 OK OK OK OK

11- IPPON (4x5L)


Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20019 S 03.01 OK OK OK OK
20177 S 24.01 OK OK OK OK
20387 S 21.02 OK OK OK OK
-- S 05.03 - - - - Absence n° BL sur fiche
1615 E 16.01 OK OK OK OK de stock
12- ARRADAR (10KG)
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20475 S 02.03 OK OK OK OK
1607 E 09.01 OK OK OK OK

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 89


13- VITNAM (2x10L)
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20210 S 29.01 OK OK OK OK
20211 S 29.01 OK OK OK OK

14- DRAGO (10KG)


Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
20127 S 17.01 OK OK OK OK
20146 S 21.01 OK OK OK OK
20512 S 06.03 OK OK OK OK

15-
SAPHYR
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
1621 E 21.01 OK OK OK OK

16- LASKOR 50
Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
1643 E 07.02 OK OK OK OK
20242 S 01.02 OK OK OK OK

17- FOSTONIC (10x1KG)


Existence sur BL
BL n° Type Date du BL Quantité Client Date Numéro
22553 S 16.01 OK OK OK OK

Tableaux 7: Test du cut-off des stocks

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 90


Section 2 : Rapport du contrôle interne de la société « ABC » :
2.1. Organisation générale :

Faiblesse identifiée Risque potentiel Recommandation


La société ne dispose pas de manuel de procédures Non respect des dispositions de la La société doit procéder à l’élaboration d’un
comptables tel que prévu par le dahir N° 1-92-138 du 25 loi. manuel de procédures comptables et financières
Décembre 1992 portant loi N° 9-88. tel que prévu par la loi.
La société ne dispose pas de manuel de procédures générales Mauvaise organisation et contrôle La société est amenée à élaborer un manuel de
définissant avec précision : des procédures. procédures, permettant de décrire avec
- Les différents services ; précision les procédures, le circuit des documents,
- Les attributions ; le classement de ces derniers, les personnes
-Les liens hiérarchiques ; affectées, et les contrôles envisagés par la direction.
- Les relations entre les différents services.
Au niveau du siège, certaines personnes accumulent Non respect du principe de La société doit procéder à une séparation des
plusieurs tâches : le comptable, le magasinier et la secrétaire séparation de tâches. tâches en respect des principes de contrôle interne.
de direction.
Le contrôle des procédures des agences par le siège n’est ni Contrôle inefficient. Les contrôles mis en place par la direction doivent
formalisé, ni planifié dans le temps, ni généralisé à toutes les être assuré par un service indépendant. Ces
agences. contrôles doivent être effectués d’une manière
permanente, régulière et systématique.
Les opérateurs des différentes agences de la société Non respect du principe de La société doit procéder à une séparation des
accumulent plusieurs tâches, en effet une seule personne séparation de tâches. tâches au niveau des agences en respect des
occupe la fonction de vendeur, trésorier, magasinier< principes de contrôle interne.
La société ne dispose pas d’un système de contrôle de gestion Non maîtrise des coûts liés à la La société doit mettre en place un système de
pour sa nouvelle activité de production des insectes nouvelle activité. contrôle de gestion, notamment une comptabilité
auxiliaires à la station de Chtouka. analytique au profit de l’unité de production des
insectes auxiliaires de Chtouka.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 91


2.2. Cycle Immobilisation-Investissement :

Faiblesse identifiée Risque potentiel Recommandation


La société ne procède pas à l’inventaire physique des Difficulté d’identification et de La société ne dispose pas des fiches
immobilisations. suivi des immobilisations. individuelles des immobilisations.
La société ne dispose pas des fiches individuelles des Difficulté de suivi. Elle doit établir des fiches individuelles des
immobilisations. immobilisations.

2.3. Cycle Achats-Fournisseurs :

Faiblesse identifiée Risque potentiel Recommandation


La demande de fournitures formulée par le service Risque d’oubli, d’erreur < Le service utilisateur doit matérialiser ces besoins
utilisateur n’est pas formalisée. en fournitures dans un formulaire par exemple :
« Demande de fourniture ».
La demande de réapprovisionnement interne de gasoil est Déformation de l’information. Le service de gestion de Gasoil doit matérialiser la
sous forme verbale. demande de réapprovisionnement par un
document écrit.
Le bon de commande n’est pas transmis au comptable, par Erreur ou omission. Un exemplaire du bon de commande doit être
conséquent aucun rapprochement n’est effectué entre le bon adressé au comptable.
de commande, le bon de livraison et la facture.
Les critères de choix définis par la société pour le paiement
Naissance de difficultés avec le Le paiement des fournisseurs doit être basé sur des
de certains fournisseurs étrangers (payés par virement fournisseur (Il peut exiger éléments objectifs tels que la date de l’échéance, le
bancaire) sont subjectifs et dépendent de la situation bancaire
l’ouverture du crédit poids du fournisseur en question (Achat
de cette dernière. documentaire avant toute fournisseur/ total achats)<
livraison).
Absence d’une procédure formalisée pour la détermination Rupture de stock ou stock Mise en place d’un système de déclenchement
du stock de sécurité de marchandises. inexploité. automatique des commandes lorsque les stocks
arrivent à une quantité minimale.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 92


Les demandes de fournitures ne sont pas validées par un Emission d'une commande pour Validation des demandes de fournitures par le
responsable. un besoin erroné (fictif, surestimé, responsable « achats fournitures ».
mal exprimé) ou non approuvé.
Les services demandeurs ne disposent pas de budgets de Dépenses dépassant les besoins Etablissement d’un budget prévisionnel en se
dépenses prévisionnelles. réels. basant sur les dépenses des exercices antérieurs.

2.4. Cycle Stocks-Inventaire :

Faiblesse identifiée Risque potentiel Recommandation


La société n’effectue pas un inventaire physique annuel Non respect des dispositions de la La société doit effectuer un inventaire physique
organisé. loi. organisé des stocks au moins une fois par année.
Les états d’inventaire ne sont pas établis (ne sont pas Suivi difficile des stocks. L’inventaire physique doit être généralisé dans les
formalisés) par le service Magasin. agences et les dépôts de la société.
Le logiciel de gestion des stocks ne permet pas l’édition des Mouvements des stocks non L’application informatique doit être réinstallée
fiches de stocks informatisées. enregistrés correctement ou non pour permettre la production des fiches de stocks
autorisés. et des états d’entrées et sorties par articles.
Absence d’une liste formalisée et exhaustives des personnes Surconsommation de Gasoil. La société doit définir les conditions d’autorisation
autorisées pour s’approvisionner en gasoil. du gasoil.

Absence de détermination d’un plafond au delà duquel les Dépassement de la La société doit définir un plafond de
livraisons en gasoil ne sont pas autorisées. consommation normale du gasoil. consommation en fonction du poste, des
missions<
Absence d’un suivi de consommation de gasoil pour le Dépassement par rapport à un La société doit assurer un suivi régulier de
personnel autre que les représentants commerciaux. standard de consommation. consommation du gasoil pour le personnel autre
que les représentants commerciaux.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 93


2.5. Cycle Ventes-Clients :

Faiblesse identifiée Risque potentiel Recommandation


Le prix de vente de la marchandise entre les sociétés du Minoration du chiffre La société est dans l’obligation de pratiquer un
groupe est inférieur à celui pratiqué aux autres clients d’affaires déclaré, d’où la prix de vente similaire pour tous ses clients
(prix du marché). possibilité d’une réintégration (sociétés du groupe et autres).
fiscale.
La commande peut être exécutée suite à un appel Erreur dans la commande Un bon de commande doit être remis au
téléphonique de la part des agents commerciaux. (quantité) ou omission. service «magasin /expédition » avant
Commande non approuvée d’exécuter la commande ou le cas échéant
par le client. l’envoyer par fax ou email.
Outre les opérations d’import, le service « achats » Cumul de tâches. Création d’un service « Export».
s’occupe des ventes à l’étranger.
La marchandise retournée au magasin ne fait pas l’objet Erreur dans les informations Un bon de retour doit être établi par le
d’un bon de retour, le magasinier effectue le contrôle à mentionnées dans la facture magasinier en cas de retour de marchandise
partir de la facture avoir établie par le service « gestion avoir, d’où l’écart entre le par le client.
stocks ». stock théorique et celui
physique.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 94


2.6. Cycle Trésorerie :

Faiblesse identifiée Risque potentiel Recommandation


La société n’établit pas les PV de caisse des agences. Absence des moyens de La société doit mettre en place des procédures
contrôle des caisses. de contrôle des caisses telles que :
- Les PV de comptage à l’occasion de chaque
contrôle inopiné ;
- Les PV de comptage de l’inventaire, le
comptage de caisse doit être fait de manière
régulière et systématique.
La société tient un seul registre pour enregistrer les Confusion dans l’identification Les agents commerciaux doivent dissocier les
encaissements de deux sociétés du même groupe. des encaissements entre les encaissements des sociétés du groupe.
deux sociétés du groupe.
La secrétaire de direction centralise les caisses, en vu de Suivi difficile de caisse de La société doit établir pour chaque agence son
leur comptabilisation sur un seul fichier Excel. chaque agence. propre registre de caisse.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 95


CHAPITRE 3 : LE CONTROLE INTERNE ET LE NIVEAU
D’ASSURANCE POUR LE CAC :

1. La nécessité de l’appréciation du contrôle interne :


Dans une mission d’audit légal, l’appréciation du contrôle interne s’avère intéressante tant pour

l’auditeur que pour la société auditée.

L’auditeur, tout en respectant les normes généralement admises par la profession, doit

nécessairement se procurer une base de conviction raisonnable et fondée.

Les dirigeants sociaux qui n’ont toujours pas une idée assez précise des procédures

administratives et financières et de la pratique de l’audit de façon générale ne voient pas l’utilité

de cette phase appelée « the interim », pour eux, cette étape ne fait qu’allonger le temps de la

mission et par conséquent augmenter son coût.

L’auditeur quant à lui est tenu de mettre en œuvre les diligences nécessaires et de procéder aux

vérifications qu’il juge opportunes pour motiver son avis. Des éléments probants suffisants et

appropriés devraient être obtenus afin de pouvoir tirer des conclusions raisonnables sur les bases

desquelles une opinion d’audit peut être fondée. L’exhaustivité est la mesure de la quantité des

éléments probants. La quantité est affectée par les risques d’anomalies significatives. Plus le risque

est élevé, plus d’éléments probants seront probablement requis.

L’auditeur a une obligation de moyens qui s’apprécie au regard de la mise en application des

normes professionnelles, du degré d’implication de l’auditeur, et l’implication des collaborateurs

de qualité de son cabinet et le recours, lorsque les circonstances le nécessitent, à d’autres experts

dans le domaine concerné.

Sa responsabilité disciplinaire, civile mais également pénale peut être engagée en cas de

négligence ou manquement à ses devoirs ou à l’éthique. Son devoir est d’exécuter sa mission avec

toute la compétence et le soin que l’on est en droit d’attendre d’un professionnel diligent.

Par conséquent, l’objectif de l’auditeur ou commissaire aux comptes est d’acquérir un degré

raisonnable d’assurance quant à l’opinion qu’il est appelé à formuler.

L’auditeur ou commissaire aux comptes a une obligation de moyens, non de résultat.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 96


Le commissaire aux comptes n’a donc pas à vérifier toutes les opérations qui relèvent du champ de

ses missions, ni à rechercher systématiquement toutes les erreurs et irrégularités qu’elles

pourraient comporter.

1.1. L’intérêt pour le CAC :

L’appréciation du contrôle interne apport au commissaire aux comptes :

 Une meilleure connaissance de l’entreprise ;

 Un meilleur rapport coût/efficacité ;

 Une meilleure gestion du temps ;

 Une plus grande sécurité ;

 Une opinion mieux fondée ;

 Une comptabilité et des documents de synthèse plus fiables grâce à la possibilité d’en

corriger les erreurs avant la clôture.

Tout ceci permet à l’auditeur de faire bénéficier des observations qu’il a pu faire, suggérer des

améliorations et formuler des conseils. Il apporte aussi une contribution significative à la

prospérité de l’entreprise répondant au mieux aux attentes des dirigeants.

1.2. L’intérêt pour la société auditée :

Les avis et les conseils de l’auditeur lors de l’apparition du contrôle interne permettant à

l’entreprise de :

 Prendre des mesures adéquates afin d’éviter la répétition des erreurs, inexactitudes

commises préalablement ;

 Mieux fiabiliser la comptabilité et les documents de synthèse ;

 Motiver les employés ainsi que le personnel dirigeant pour une réalisation des tâches.

La phase d’appréciation du contrôle interne dans une mission d’audit légal apparaît comme un

élément indispensable et doit être bien appréhendée par l’auditeur et la structure auditée.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 97


2. Limites inhérentes à l’audit :
Tout audit est soumis au risque inévitable de non détection d'anomalies significatives dans les

états de synthèse, même s'il a été correctement planifié et effectué selon les normes requises.

Le risque de non détection d'une anomalie significative résultant d'une fraude est plus grand que

celui résultant d'une erreur, car la fraude implique généralement des actes visant à la dissimuler,

par exemple : la collusion, un faux, une omission délibérée d'enregistrer des opérations ou de

fausses déclarations faites intentionnellement à l'auditeur. Sauf preuves contraires, l'auditeur est

fondé à considérer les déclarations qu'il reçoit comme exactes et les enregistrements comptables et

les documents comme authentiques. Toutefois, l'auditeur doit planifier et conduire l'audit en

faisant preuve d'esprit critique et en étant conscient que des circonstances ou des événements

laissant à supposer l'existence d'une fraude ou d'une erreur peuvent être détectées.

Même si l'existence d'un système comptable et de contrôle interne efficace réduit le risque

d'anomalies dans les états de synthèse, lié à une fraude ou à une erreur, le risque de défaillance des

contrôles internes n'est jamais exclu. Par ailleurs, même un système comptable et de contrôle

interne performant risque de ne pas permettre de détecter une fraude impliquant la collusion

d'employés ou une fraude commise par la direction.

Certains membres de la direction sont en mesure d'échapper aux contrôles auxquels sont soumis

les employés ; par exemple, en demandant à leurs subordonnés d'enregistrer des opérations de

manière incorrecte ou de les dissimuler ou en supprimant des informations relatives à certaines

opérations.

3. L’audit et niveaux d’assurance :


Comme l'indique le tableau ci-dessous, l'audit et l'examen limité ont pour objectif de permettre à

l'auditeur de fournir un niveau d'assurance élevé ou modéré. Les missions d'examens sur la base

de procédures convenues et de compilation n'ont pas pour objectif de permettre à l'auditeur

d'exprimer une assurance quelconque.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 98


Tableaux 8: Niveaux d’assurance de l’audit

Le terme "assurance" désigne la satisfaction de l'auditeur quant à la fiabilité d'une déclaration

formulée par une partie à l'intention d'une autre partie. Pour acquérir cette assurance, l'auditeur

évalue les documents probants réunis lors de la mise en œuvre de ses procédures de travail et

formule une conclusion. Le degré de satisfaction atteint, et par là même, le niveau d'assurance qui

peut être donné, résulte des procédures mises en œuvre et de leurs résultats.

Dans une mission d'audit, l'auditeur donne une assurance élevée, mais non absolue, que les

informations, objet de l'audit, ne sont pas entachées d'anomalies significatives. Cette opinion est

exprimée positivement sous forme d'une assurance raisonnable. La notion d’importance

significative des anomalies fait appel aux critères retenus pour déterminer la régularité, la sincérité

et l’image fidèle, lesquelles sont décrites plus loin.

4. L’évaluation du C.I et étendue des travaux :


L’évaluation des endroits et des sources d’erreurs détectées, l’évaluation des contrôles mis en place

afin de limiter le degré de risques, permet de définir l’entendue des travaux de contrôle des

comptes.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 99


L’évaluation des risques liés au contrôle interne détermine l’étendue des tests de validité sur les

comptes que l’auditeur sera amené à faire, lors de son intervention pour procéder aux vérifications

des comptes.

Nous pouvons schématiser la relation entre l’évaluation des risques et l’étendue des contrôles des

comptes dans le tableau suivant :

Evaluation préliminaire / Evaluation du Etendue des tests de validité sur les


risque comptes concernés
Les contrôles sont efficaces, et nous avons Minimal - Les tests sont minimaux, dans la
l'intention de nous appuyer sur eux. Le mesure où des éléments probants importants
risque d'erreurs est "minimal". ont été rassemblés indiquant que des erreurs
sont peu susceptibles de se produire.
Les contrôles sont efficaces, mais nous Détection - Nous n’attendons pas d'erreur;
n'avons pas l'intention de nous appuyer sur toutefois nos tests sont élaborés de façon à
eux. Le risque d'erreurs est "faible". avoir une chance raisonnable de détecter les
erreurs importantes pour l'audit qui ont pu
se produire.
Les contrôles sont non efficaces et le risque Etendu- Nous attendons peu d'erreurs; nos
d'erreurs est "modéré". tests sont suffisamment étendus pour être en
mesure de déterminer si des erreurs
importantes pour l'audit se sont produites;
et, si des erreurs sont détectées, pour
permettre une estimation de leur impact
potentiel.
Les contrôles sont non efficaces et le risque Estimation - Nous attendons des erreurs qui
d'erreurs est "élevé". peuvent être importantes pour l'audit; nos
tests sont conçus de façon à pouvoir estimer
leur impact potentiel.
Tableaux 9: Etendue des travaux de l’audit

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 100


Conclusion de la troisième partie :
Dans cette partie qui vient conclure ce mémoire, après avoir présenté le cabinet « F.B.C.G », on a

essayé d’appliquer le processus d’audit financier dans ces deux premières phases à savoir la prise

de connaissance et l’évaluation du contrôle interne tout en se focalisant sur les deux cycles objet de

l’étude qui sont le cycle Achats-Fournisseurs et le cycle Stocks-Inventaire, avant de présenter de les

différentes trouvailles de l’évaluation du contrôle interne de la société ABC et proposer les

recommandations susceptibles de corriger ces lacunes.

Comme conséquent de cette partie pratique et afin d’analyser la problématique objet de ce

mémoire, on a essayé de répondre aux questions suivantes :

 Quel intérêt de l’évaluation du contrôle interne ?

 Quelles sont les limites inhérentes à l’audit ?

 Quels sont les niveaux d’assurance de l’audit ?

 Et quelle est l’étendue des travaux de contrôle des comptes suite à l’évaluation du contrôle

interne ?

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 101


Conclusion générale
Le contrôle interne a pris une grande ampleur dans la vision d’organisation des entreprises. En

effet, les dirigeants ont de plus en plus de souci quant à la bonne gestion de leurs entreprises et ont

tendance à prendre toutes les mesures nécessaires et mettent en place les outils qui leur permettent

de les gérer au mieux. Même si le contrôle interne ne fournit qu’une assurance raisonnable sur la

fiabilité de l’information financière et de gestion, la protection du patrimoine et la conformité aux

lois et règlements, cette assurance raisonnable bien que non totale est très importante et nécessaire

et permet de contrecarrer un grand nombre de risques pouvant compromettre l’efficacité et la

pérennité de l’entreprise.

Le rapport d'audit est considéré comme un moyen important dans la communication financière

entre les différents utilisateurs des états financiers. En effet, la certitude que procure l'auditeur et

l'obligation légale d'auditer les états financiers favorisent que ce rapport joue un rôle primordial

dans la garantie de régularité et la sincérité des états financiers.

Le réviseur comptable (commissaire aux comptes) fondera son opinion notamment sur l’examen

du système de contrôle interne dont il sondera l’efficacité. Si celui-ci fonctionne de manière

satisfaisante, l’examen du réviseur d’entreprises peut se limiter à des sondages appropriés. Par

contre, si le système présente de graves lacunes, le réviseur a le devoir d’adapter son examen et de

procéder à un contrôle plus approfondi.

Le présent rapport n’est pas une image exhaustive des différentes missions que l’on m’a confiées

au sein du cabinet, toutefois il m’a semblé plus opportun de traiter l’appréciation du contrôle

interne.

L’objet du présent rapport est de situer la phase d’évaluation du contrôle interne et comment elle

peut conditionner l’étape suivante de contrôle des comptes. Les deux phases s’insèrent dans le

cadre d’une approche générale d’audit, l’une prépare l’autre, à travers des conclusions et des

programmes de travail.

L’appréciation du contrôle interne laisse à conclure, si les contrôles mis en place présentent une

assurance ou une sureté pour l’auditeur, donc il pourra se baser sur eux lors de la démarche

d’audit des comptes puisque le système présente des points forts validés à travers des tests de

permanence, ou il doit renforcer ses contrôles et vérifications lors du contrôle des comptes.

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 102


Bibliographie et Webographie

 Ouvrages :
o Béatrice Bon-Michel, « Le contrôle interne : du concept à la méthode », Mars 2007. Page 2 ;
o Robert OBERT et Marie-Pierre MAIRESSE, « DSCG 4, Comptabilité et audit, manuel et
applications », 2ème édition DUNOD, PARIS, 2009 ;
o L. Collins & G. Valin : « Audit et Contrôle Interne : Aspect financiers, opérationnels et
stratégiques », Edition Dalloz, Paris 1992.
o Mohamed LAHYANI : « L’audit pour tous : Références et analyses »,1ère édition
ALMADARISS, Casablanca, 2007 ;

 Rapports :
o M’hammed EL HAMZA, « L’expert comptable face au risque de la fraude, modalités de
prévention pour l’entreprise et démarche d’audit externe de la fraude », mémoire pour
l’obtention du diplôme d’expert comptable, Mai 2002 ;
o Seydou KONE, Séminaire IIA, « l’audit et le contrôle de gestion dans les compagnies
d’assurance »;
o « Corporate Gouvernance » ; KPMG ; septembre 2004 ;
o INTOSAI, « lignes directrices sur les normes de contrôle interne à promouvoir dans le
secteur public » ;
o Hervey Stolowy, Edouard Pujol, Mauro Molinari, « Audit financier et contrôle interne :
l’apport de la loi Sarbanes-Oxley » ; Groupe HEC ;
o Néjib SFAYHI, « Guide pour l’utilisation des Normes Internationales d’Audit dans l’Audit
des Petites et Moyennes Entreprises », traduction autorisée par l’IFAC ;
o Le « guide pratique d’audit » publié par l’Ordre des Experts Comptables Maroc ;
o Documents de Mr EL HASSAN MEGDER : Cours d’audit des systèmes d’information.
2012 ;
o SANOGO Zakaria, « L’audit des stocks dans le cadre d’une mission de commissariat aux
comptes », Mémoire cycle normal ISCAE, Année universitaire 2009/2010 ;
o Lettre de recommandation du contrôle interne de la société « ABC » au cabinet ;
o Dossier permanent de la société « ABC » au cabinet.

 Sites web :
o WWW.WIKEPEDIA.COM ; « Loi SOX » ;
o http://www.rsenews.com/public/dossier_eco/loi-securitefi.php?rub=1 « La loi sur la sécurité
financière » ;
o WWW.AMC.MA, « Procédure d’inventaire physique » ;

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 103


Remerciements
Avant propos
Liste des abréviations
Liste des tableaux et des figures
Sommaire
Introduction ..................................................................................................................................................... 6

PARTIE 1 : Généralités sur l’audit financier et contrôle interne :


INTRODUCTION A LA PREMIERE PARTIE ...........................................................................10
CHAPITRE 1 : GENERALITES SUR L’AUDIT FINANCIER ..........................................................................11
1.
Aspects historiques de l’audit ................................................................................................................11
2.
Définition de l’audit financier ................................................................................................................12
3.
Les normes d’audit ..................................................................................................................................14
4.
Cadre réglementaire de l’audit légal au Maroc ...................................................................................15
5.
Typologie des missions d’audit .............................................................................................................16
6.
Assertions de l’audit ................................................................................................................................17
7.
La démarche de l’audit financier ...........................................................................................................18
7.1. La prise de connaissance ..................................................................................................................20
A. Le plan d’audit .......................................................................................................................21
B. Le programme de travail .......................................................................................................21
7.2. L’évaluation du contrôle interne .....................................................................................................22
A. La description des procédures .............................................................................................22
B. Les tests de conformité ..........................................................................................................22
7.3. Le contrôle des comptes ...................................................................................................................23
8. Cas particulier de l’audit en milieu informatique ...............................................................................26
8.1. Prise de connaissance de l’environnement informatique ............................................................27
A. Définition et objectifs de la prise de connaissance ............................................................27
B. Portée de la prise de connaissance .......................................................................................27
C. Limites de la prise de connaissance .....................................................................................28
8.2. Place de l’informatique et évaluation des risques ........................................................................28
8.3. Obtention des éléments probants....................................................................................................29
9. Approche par les risques.........................................................................................................................30
9.1. Evaluation des risques ......................................................................................................................31
9.2. Relations entre les composantes du risque d’audit ......................................................................32
CHAPITRE 2 : GENERALITES SUR LE CONTROLE INTERNE ...................................................................33
1. Définitions .................................................................................................................................................33
A. L’ordre des experts comptables au Maroc .....................................................................................33
B. L’OECCA ............................................................................................................................................33
C. Audit Practices Commitee de l’IFAC..............................................................................................34
D. Le COSO .............................................................................................................................................34
2. Historique du contrôle interne ...............................................................................................................34
3. Les objectifs du contrôle interne ............................................................................................................36
A. Le contrôle (la maîtrise) de l’entreprise..........................................................................................36
B. La sauvegarde des actifs...................................................................................................................36
C. L’application des instructions de la direction ...............................................................................37
D. Amélioration des performances ......................................................................................................37
E. La fiabilité de l’information .............................................................................................................38

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 104


4. Les principes du contrôle interne ..........................................................................................................38
A. Principe d’organisation ....................................................................................................................39
B. Principe d’intégration (autocontrôle) ............................................................................................39
C. Principe de permanence ...................................................................................................................39
D. Principe d’universalité......................................................................................................................40
E. Principe d’indépendance..................................................................................................................40
F. Principe d’information .....................................................................................................................40
G. Principe d’harmonie .........................................................................................................................41
H. Principe de qualité du personnel ....................................................................................................41
5. Les acteurs du contrôle interne ..............................................................................................................42
A. Le conseil d’administration ou de surveillance ............................................................................42
B. La direction générale ........................................................................................................................42
C. L’audit interne ...................................................................................................................................42
D. Le personnel de la société.................................................................................................................43
6. Les limites du contrôle interne ...............................................................................................................43
A. Coût de contrôle ................................................................................................................................43
B. Problèmes humains ...........................................................................................................................44
7. Composants du contrôle interne selon le référentiel COSO ..............................................................44
A. L’environnement interne ..................................................................................................................46
B. La fixation des objectifs ....................................................................................................................47
C. L'identification des événements ......................................................................................................47
D. L'évaluation des risques ...................................................................................................................48
E. Le traitement des risques .................................................................................................................49
F. Les activités de contrôle ...................................................................................................................49
G. L'information et la communication.................................................................................................50
H. Le pilotage .........................................................................................................................................50
8. Législations relatives au contrôle interne .............................................................................................51
A. Loi SARBANES-OXLEY ...................................................................................................................51
B. La Loi sur la Sécurité Financière (LSF) ..........................................................................................53
CONCLUSION DE LA PREMIERE PARTIE .............................................................................55

PARTIE 2 : L’appréciation du contrôle interne : composante


principale de l’audit financier :
INTRODUCTION A LA DEUXIEME PARTIE ..........................................................................57
CHAPITRE 1 : L’EVALUATION PAR LES CYCLES ......................................................................................58
1. Immobilisation – Investissement ...........................................................................................................58
2. Achats – Fournisseurs..............................................................................................................................58
3. Stocks – Inventaire ...................................................................................................................................59
4. Ventes – Clients ........................................................................................................................................59
5. Personnel – Paie........................................................................................................................................60
6. Trésorerie...................................................................................................................................................60
CHAPITRE 2 : EVALUATION DES CYCLES ACHATS-FOURNISSEURS ET STOCKS-INVENTAIRE ....................62
Section 1 : Cycle Achats - Fournisseurs.......................................................................... 62
1.1. Définition ........................................................................................................................62
1.2. Objectifs du processus des achats ...............................................................................62
1.3. Le processus des achats ................................................................................................63
1.4. Risques liés au cycle achats ..........................................................................................66
Section 2 : Cycle Stocks-Inventaire.................................................................................. 68
2.1. Définition ........................................................................................................................68

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 105


2.2. Objectifs du contrôle des stocks ..................................................................................68
2.3. Risques liés au contrôle interne des stocks ................................................................69
2.4. L’importance de l’inventaire physique.......................................................................71
2.5. Procédure d’inventaire physique ................................................................................72
2.6. Rapprochement des résultats de l’inventaire physique et inventaire permanent 73
CONCLUSION DE LA DEUXIEME PARTIE.............................................................................74

PARTIE 3 : Cadre pratique : Mission d’audit au sein du cabinet


F.B.C.G :
INTRODUCTION DE LA TROISIEME PARTIE ......................................................................76
CHAPITRE 1 : PRESENTATION ET DEMARCHE DU CABINET F.B.C.G ....................................................77
1. Identification du cabinet .........................................................................................................................77
2. Activités du cabinet .................................................................................................................................78
3. Démarche suivie par le cabinet F.B.C.G ................................................................................................79
CHAPITRE 2 : EVALUATION DU CONTROLE INTERNE DE LA SOCIETE « ABC » .................................81
Section 1 : Mission d’audit des cycles de l’entreprise « ABC » ................................ 81
1.1. Prise de connaissance de la société « ABC » .............................................................81
1.1.1. Historique de a société .......................................................................81
1.1.2. Activités de la société .........................................................................81
1.1.3. Organigramme de la société .............................................................82
1.2. Mission d’évaluation du contrôle interne : Cycle Achats-Fournisseurs ................82
1.2.1. Diagramme de circulation des documents .....................................82
1.2.2. Grille de séparation des tâches .........................................................85
1.3. Mission d’évaluation de contrôle interne : Cycle Stocks .........................................87
1.3.1. Résultat d’inventaire physique et rapprochement ........................87
1.3.2. Test du « cut-off » ..............................................................................87
Section 2 : Rapport du contrôle interne de la société « ABC » ................................... 91
2.1. Organisation générale ...................................................................................................91
2.2. Cycle Immobilisation – Investissement ......................................................................92
2.3. Cycle Achats – Fournisseurs ........................................................................................92
2.4. Cycle Stocks inventaire .................................................................................................93
2.5. Cycle Ventes – Clients ...................................................................................................94
2.6. Cycle Trésorerie .............................................................................................................95
CHAPITRE 3 : LE CONTROLE INTERNE ET LE NIVEAU D’ASSURANCE POUR LE CAC .......................96
1. La nécessité de l’appréciation du contrôle interne ..............................................................................96
1.1. L’intérêt pour le CAC .................................................................................................................97
1.2. L’intérêt pour la société auditée................................................................................................97
2. Limites inhérents à l’audit.......................................................................................................................98
3. L’audit et niveaux d’assurance ...............................................................................................................98
4. L’évaluation du C.I et étendue des travaux..........................................................................................99
CONCLUSION DE LA TROISIEME PARTIE .........................................................................101
CONCLUSION GENERALE ....................................................................................................................102
BIBLIOGRAPHIE & WEBOGRAPHIE ..................................................................................................103
TABLE DE MATIERES..............................................................................................................................104
ANNEXE .......................................................................................................................................................107

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 106


Annexes

L’évaluation du C.I : Quel niveau d’assurance pour l’audit ? P a g e | 107