Académique Documents
Professionnel Documents
Culture Documents
1
Partie I - Aspects théoriques : Définition et évolution de l’audit
A. DÉFINITION
L’Audit est une activité indépendante et objective qui donne à une organisation une assurance sur le degré
de maîtrise de ses opérations, lui apporte ses Conseils pour les améliorer, et contribuer à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en
faisant des propositions pour renforcer leur efficacité.1
La mission d'audit conduit à exprimer une opinion sur les comptes conformément au référentiel comptable
utilisé : les comptes devant exprimer sincèrement, dans tous leurs aspects significatifs, la situation
financière de l'entité et les résultats de ses opérations.2
L’auditeur est appelé à donner une assurance et un conseil sur les plans suivants :
Domaines et sujets
1
Internal auditing is an independant, objective assurance and consulting activity designed to add value and improve
an orgamzation’s opérations. It helps an organization accomplish its objectives by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management, control, and governance processes. Définition
approuvée par L’IIA le 29 Juin 1999.
2
Ordre des experts-comptables du Maroc - Guide pratique d’Audit
2
C. PRÉOCCUPATIONS DE L’AUDIT
- Les objectifs et les résultats attendus, sont-ils : définis ? précis ? correctement limités ?
expliquées ? comprises ? mises à jour ? adaptées aux opérations ? aux cas rencontrés ? aux
Les tâches effectuées, sont-elles : conformes aux règles de gestion ? effectuées par les personnes prévues ?
3
Partie II - Méthodologie et outils des auditeurs du Cabinet Berrada & Ass
La démarche d’une mission d’audit passe par trois phases : Elle commence par la phase d’étude qui sert à
découvrir le sujet et/ou l’entité étudiée et à définit ce qu’il faudra vérifier, ensuite vient la phase de
vérification qui sert à programmer et spécifier les vérifications, à vérifier, évaluer, mesurer, valider et
conclure et dernièrement, vient la phase de conclusion qui sert à obtenir des actions et dresser un bilan des
progrès accompli.
A. PHASE D’ÉTUDE
1) Méthodologie :
- la prise de connaissance du sujet et prise de conscience de ses risques habituels ("analyse des
risques"} et pratiques de bonne gestion (« décomposition en objets à auditer ») pour ensuite
discuter intelligemment avec les audités.
- Identification des risques spécifiques à l'organisation auditée ("discernement des risques"}, sur le
terrain, pour sélectionner les vérifications à mener.
- Choix des objectifs et recadrage.
Il s’agit alors de rencontrer le demandeur pour comprendre ses attentes, recueillir une première idée sur
l'activité à auditer (lectures + documentation + interview des Directions hiérarchiques et fonctionnelles,
importance et organisation, finalités, objectifs, performances, frontières), rencontrer le demandeur pour
valider ses attentes, redéfinir la mission et rédiger l'Ordre de Mission, le faire signer, le diffuser.
2) Outils :
Cabinet Berrada & Ass utilise deux questionnaires sont utilisés afin de simplifier la prise de
connaissance et d’évaluer les risques :
4
Tableau 1 : Questionnaire de simplification de la prise de connaissance
5
Particularités
Calendrier d’arrêté comptable
Partenaires financiers
Politique de financement et d’endettement
Règles d’inventaire
Collecte documentaire :
- Derniers états de synthèse
- Rapport des auditeurs précédents
- Dernier budget
Appréciation du risque
Risques liés à l’activité de l’entreprise :
- Secteur d’activité (en croissance ou en récession)
- Risques spécifiques aux produits et au marché
- Intégrité et compétence de la direction
- Facteurs d’influence sur la direction
- Intérêt de la direction pour les données comptables et financières
- Degré de fragilité de la structure financière (dont existence d’engagements
financiers importants)
- Ratios comparés de l’entreprise et de la moyenne du secteur
- Respect des lois et règlements
- Degré de sensibilisation au risque de fraudes et erreurs
- Existence d’opérations juridiques particulières en cours
- Existence et nombre de conventions règlementées
- Difficulté entre associés ou avec des partenaires
- Appréciation de la continuité d’exploitation
- Identification de retards de règlement
- Qualité de l’organisation générale de l’entreprise
- Existence d’un manuel de procédures et de documentations appropriées
- Compétence du personnel
- Place des intervenants externes
Risques liés aux opérations :
- Complexité du système et des opérations
- Qualité de suivi de la comptabilité
- Anomalies détectées dans les données comptables et financières
- Existence de changement de méthodes et choix de règles comptables
particulières
- Existence d’opérations exceptionnelles, particulièrement complexes ou
inhabituelles
- Implication de la direction dans le suivi des opérations
- Existence de procédures de contrôle interne
- Fiabilité de l’environnement informatique
- Principales transactions comptables
Risques liés aux cycles :
- Clients/ventes :
Appréciation du ratio de rotation clients
Existence d’une clientèle à risque
Évolution des créances provisionnées et des pertes sur créances clients
- Achats/fournisseurs :
Appréciation du ratio de rotation fournisseurs
Existence de litiges
- Stock/production :
Appréciation du ratio de rotation stock
Position en termes de sous-activité
Changement de méthode d’évaluation ou de provision
- Personnel/paie :
Existence de conflits sociaux
Existence de plan de restriction
- Immobilisations incorporelles et corporelles :
Appréciation de la variation des postes d’immobilisations incorporelles
Part des locations et crédit-baux
Productivité et obsolescence de l’outil de production
6
Assurance du parc immobilier
- Opérations financières (trésorerie et emprunts) :
Niveau d’utilisation des outils financiers
Existence de mouvements de fonds non justifiés
Existence de placements financiers à risques
Souscription de nouveaux emprunts (niveau d’endettement)
B) PHASE DE VÉRIFICATION
1) Méthodologie :
Le premier outil de la phase de vérification est la trame de plan de mission, s’en suit une feuille de travail
et ensuite la FRAP (Feuille de Révélation et d'Analyse des Problèmes).
7
Tableau 4 : Notes de travail
FRAP n° X
Problème :
Faits :
Cause :
Conséquences :
Recommandations :
C) PHASE DE CONCLUSION
1) Méthodologie
C’est à la fin de cette phase que le travail de l’auditeur d’achève et se limite dans la structuration des
conclusions et des futurs rapports, la réorganisation des FRAP en un projet de rapport puis validation, la
modification et diffusion du rapport définitif et enfin l’obtention des plans d’action des audités en réponse
aux recommandations.
2) Outils
Tableau 6 : Questionnaire de fin de mission
Oui Renvoi
Non
NA
Démarche mise en œuvre
Prise de connaissance :
- Mise à jour des éléments du dossier
- Examen analytique global
- Identification du risque
Plan de mission
Lettre de mission
Évaluation du contrôle interne :
- Actualisation de la connaissance des procédures
- Tests de conformité
- Tests de procédures
Évaluation du système de contrôle
Adaptation de l’approche audit
Détermination du programme de contrôle des comptes
Révision des comptes :
- Procédures analytiques (feuilles maîtresses)
8
- Contrôles substantifs
Techniques de mise en œuvre (observation/confirmation/calculs/lettres
d’affirmation)
Conclusions sur les assertions
Préparation de l’opinion sur les comptes
Finalisation :
- Contrôle des états de synthèse, dont l’ETIC (États des informations
complémentaires)
- Conformité avec les éléments audités
- Examen des événements post clôture
- Vérifications spécifiques
Supervision du dossier
Revue de feuilles de travail :
- Les orientations issues des phases d'initiation de la mission ont été prises en compte
- Les feuilles maîtresses sont cohérentes avec les états de synthèse
- Tous les contrôles programmés ont été effectués
- Les travaux sont documentés et référencés
- Les points en suspens sont traités
- Les conclusions sont correctes
- La note de synthèse est complète
Revue des états de synthèse :
- Les ajustements proposés ont été pris en compte
- Les comptes sont complets et cohérents avec les éléments collectés au cours de la
mission
- L'ETIC est complet et cohérent avec les éléments collectés au cours de la mission
- Les risques relatifs à la continuité d'exploitation sont pris en compte
Gestion de la mission :
- Mise à jour du relevé des temps passés
- Rapprochement des temps passés et du budget
- Analyse des écarts
- Aise en œuvre des procédures internes de revue de qualité
- Établissement de la déclaration d'activité
- Mise à jour du dossier permanent
- État des points à suivre en N+1
Communication
Compte-rendu de la mission :
- Écrit
- Oral (note de résumé dans le dossier)
- Cohérent avec les conclusions de la mission et l’opinion
Recommandation :
- Sur le contrôle interne
- Sur les comptes
- Cohérent avec les conclusions de la mission et l’opinion
Rapport :
- Général
- Spécial
Assemblée générale :
- Présence
- Communication sur des événements postérieurs à la clôture de l’exercice et à la date
de signature du rapport général
9
Document.2
10
LA CONDUITE D’UNE MISSION D’AUDIT INTERNE
1/ LA PRÉPARATION DE LA MISSION
Pendant cette étape l’Auditeur réalise tous les travaux préparatoires avant de passer à l’action.
Il s’agit d’établir un ordre de mission, procéder à la prise de connaissance de l’unité à auditer
identifier les points de contrôles et les risques associés
C’est le mandat donné par la direction générale à l’Auditeur pour la réalisation d’une mission
d’audit.
Le Président directeur général autorise le Directeur de l’Audit interne à réaliser une mission
d’Audit de la fonction Ressources humaine, et ce à partir du 9 décembre 1998. La mission
concernera non seulement la Direction des Ressources humaines, mais également tous les
services susceptibles d’être intéressés par la fonction
Le directeur des Ressources humaines portera l’ordre de mission à la connaissance de tous les
responsables concernés
Outre les documents relatifs à l’unité auditée (manuel des procédures, budgets...), Les moyens
les plus utilisés pour prendre connaissance de la fonction à auditer sont le questionnaire et
l’interview
* Données quantitatives :
* prêts et avances
* Procédure de calcul
* Procédure de paiement
* Organisation
* Les interviews
Il est recommandé de :
informations nécessaires
liste de points à aborder
liste de documents à demander
l’ordre des questions est important
PENDANT L’INTERVIEW ?
1/ Commencer par se présenter et rappeler les objectifs de la mission et les thèmes à aborder
2/ Veiller à l’atteinte de l’objectif fixé
3/ Éviter les interrogatoires
4/ Suivre une seule idée à la fois
5/ Écouter et laisser l’interviewé s’exprimer
6/ Éviter les jugements
7/ Essayer de comprendre parfaitement chaque point soulevé en posant des questions
pertinentes et enchaînées
8/ Recouper les déclarations obtenues (questions piège, recoupement avec une information
déjà connue)
9/ Faire preuve de diplomatie et de patience
10/ Essayer d’avoir certaines confidences de l’audité
11/ Adapter son comportement pour obtenir une meilleure collaboration
13
12/ Prendre le maximum de notes
APRÈS L’INTERVIEW ?
2/ Analyser les informations obtenues en affectant des recoupements et retenir les points
déterminants.
Présenter les principes d’Audit interne (l’Audit interne est une fonction universelle qui
peut s’adapter à tous les domaines)
Rappeler que les auditeurs internes sont là pour collaborer en vue d’améliorer et non
enquêter pour punir
Citer des exemples d’Audit ou les audités ont bénéficié d’une assistance et d’une
amélioration de leurs moyens et les outils de travail
Inviter l’audité à exprimer ses souhaits pour l’examen de certains points
Pour chaque rubrique on identifie les points de contrôle interne sans faire de tests ni
vérifications.
Les premiers constats de l’auditeur peuvent être présentés dans un tableau qui aide à
l’identification de certains points de contrôle
14
2/ La réalisation de la mission
C’est la rencontre entre auditeurs et audités (chez l’audité) qui permet de donner le coup
d’envoi effectif de la mission
Les auditeurs font savoir les différents points de contrôle qu’ils souhaitent examiner (ces points
sont dégagé par le T.I.R); et les audités ont l’occasion de proposer l’élimination, de certains
points ou solliciter l’examen d’autres éléments.
C’est le planning de travail qui détermine les tâches de chaque auditeur et leurs délais de
réalisation
2-2/ C’est un document de travail permettant une répartition précise des tâches de tous les
auditeurs afin que personne ne se hasarde à dévier des objectifs fixés ;
15
2-4/ C’est un document qui détermine tous les points de contrôle à examiner selon le degré des
risques déjà identifiés ;
2-5/ Le programme d’audit est une référence pour le suivi et l’appréciation du travail des
auditeurs ;
C’est le planning de travail qui détermine les tâches de chaque auditeur et leur délai de
réalisation
La répartition des tâches et les délais de réalisation (selon un découpage des fonctions)
L’indication des travaux préliminaires à accomplir (Inventaire, rassemblement de
document, Édition de fichier....)
L’identification des questions clés à ne pas omettre dans le questionnaire de contrôle
interne
Et l’indication des outils d’appréciation de Contrôle Interne
2-2-2/ C’est un document de travail permettant une répartition précise des tâches de tous les
auditeurs afin que personne ne se hasarde à dévier des objectifs fixés ;
2-2-4/ C’est un document qui détermine tous les points de contrôle à examiner selon le degré
des risques déjà identifiés ;
2-2-5/ Le programme d’audit est une référence pour le suivi et l’appréciation du travail des
auditeurs.
Les questionnaires de contrôle interne ont pour principal objectif la détection des anomalies
liées au dispositif, de contrôle interne.
Les dysfonctionnements relevés sont étudiés et justifiés par des preuves tangibles.
16
Quand ? Sert à connaître la périodicité ou la ponctualité de l’opération.
1-QUI ?
2-QUOI ?
3-OÙ SONT ?
4-QUAND ?
5-COMMENT ?
Ce questionnaire est donné à titre indicatif, il doit être par ailleurs adapté à l’organisation de
l’entreprise
17
Chaque question engendre plusieurs autres questions de’ nature à approfondir l’étude du
système de contrôle interne
Définition :
Le sondage statistique est une méthode qui permet à partir d’un échantillon prélevé de façon
aléatoire dans une population donnée d’extrapoler à la population les observations faites sur
l’échantillon.
1. N’utiliser le sondage que s’il est adapté aux objectifs de l’audit : ne pas faire de sondage
pour le plaisir de connaître des informations supplémentaires
8. Stratifier chaque fois que cela réduit la dispersion de l’échantillon : ne pas hésiter à faire
plusieurs sondages au lieu d’un seul
9. Ne pas fixer sans nécessité des niveaux de confiance élevés. En audit interne il n’est pas
nécessaire d’exiger des niveaux de confiance élevés. Chaque anomalie qui se répète mérite
d’être étudiée
10. Ne pas s’arrêter aux résultats statistiques, rechercher les causes, le sondage n’est pas une
fin en soi
Actuellement il existe les logiciels d’audit capable de traiter les fichiers informatiques en
procédant à des extractions et des analyses. Seulement pour que ces analyses soient fiables il
faut que ces analyses soient fiables il faut que les informations soient exhaustives et à jour
EXEMPLE :
- Soldes clients détenus par le service vente et ceux détenus par une comptabilité auxiliaire
C’est une méthode très utilisée par les auditeurs et permet souvent de dégager les anomalies
L’observation physique
Le manuel des procédures
La grille d’analyse
L’auditeur interne est appelé à observer les processus utilisés dans la fonction à évaluer
Au cours d’une mission d’évaluation de contrôle interne, l’auditeur est appelé à consulter le
manuel des procédures de la fonction audité afin qu’il puisse maîtriser le sujet
Cependant l’auditeur ne doit pas s’arrêter au non respecte de l’application des procédures, mais
il doit rechercher les causes.
C’est un document qui a été vulgarisé par l’IFACI3. Il constitue un moyen d’analyse claire et
précis permettant une lecture facile des constatations relevées
LA FRAP est remplie par l’auditeur chaque fois où il détecte une anomalie. Elle constitue un
document de base pour la rédaction du rapport d’Audit
LA FRAP doit être remplie d’une manière claire et synthétique. Il faut éviter les rédactions
longues et les informations inutiles.
EXEMPLE :
1. Problème : L’absence de contrôle de la paie génère des risques graves en matière de respect
des réglementations en vigueur
2. Constat : Les retenues fiscales sont minorées, le programme de la paie n’a pas été actualisé
depuis 10 ans
3
- institut français de l'audit et du contrôle internes
20
5. Recommandation : Veiller à l’actualisation du programme de la paie conformément à la
réglementation en vigueur et instaurer une procédure de contrôle de la paie
Tout au long de la mission, l’auditeur remplit les FRAP suivanets les constatations qu’il relève:
Au terme de l’investigation, l’auditeur révise les FRAP une à une en se posant à chaque fois
les questions suivantes :
Après avoir vérifié les informations prévues par les FRAP, l’auditeur les valide avec l’audité.
3/ LA CONCLUSION DE LA MISSION
Le projet de rapport
La réunion de clôture
Le rapport définitif
Et le suivi des Recommandations
Le projet de rapport reprend les constatations conservées dans les différentes FRAP, il sera
l’ordre du jour de la réunion de clôture.
Lors de cette réunion, le responsable de la mission d’audit présente le projet de rapport puis
donne l’occasion aux audités de formuler leurs commentaires, qui seront notés et pris en
considération s’ils sont justifiés
21
À la suite de la réunion de clôture les auditeurs procèdent à l’élaboration du rapport définitif
qui a la structure suivante:
Suite aux réponses de l’audité au Projet de rapport. Il est recommandé de joindre au rapport
d’audit un plan d’action ayant la forme suivante :
Plan d’action
Le suivi des recommandations peut être fait par une visite de l’unité auditée, l’interview des
responsables ou par un questionnaire adressé aux responsables de l’unité audité
22
Document.3
23
TaRi : Tableau de risques
24