Audit Général

Licence Fondamentale
Economie et Gestion
Semestre 6

Chargée de cours:
Pr. Houda MERMARI
Objectifs du module

• Connaître les éléments fondamentaux de l’audit;

• Délimiter le périmètre d’exercice de l’audit;

• Connaître les différentes phases de la démarche d’audit et les

outils utilisés;
Plan de cours
AXE 1 : Les concepts fondamentaux de l’audit

AXE 2 : Vers une typologie d’audit

AXE 3 : Normes du métier de l’auditeur

AXE 4 : Démarches et méthodologie d’audit

AXE 5 : Les techniques et les outils d’audit

AXE 6 : Audit et fonctions

Axe 1 : Les concepts fondamentaux de
l’audit

1. Notion d’audit

2. Audit et métiers voisins

1- Notion d’audit
L’audit est un domaine en plein expansion mais c’est un concept qui reste flou pour les
chefs d’E/ses, depuis quelques années on assiste au développement croissants des audits
en tant que pratique courante au sein des E/ses surtout celle les plus structurés (les filiales
des sociétés multinationales, les organismes et les offices publiques).

Définition de l’audit:

L’audit est un processus méthodique indépendant et documenté permettant d’évaluer de

manière objective une situation donnée par rapport à des exigences internes ou externes.

Il s’agit d’obtenir des « preuves d’audit » (enregistrements, déclarations de faits,

observations…) pour déterminer dans quelles mesure « les critères d’audit » sont
satisfaisants .
Audit: plusieurs sens
1. L’audit est une fonction
Fonction structurée dans un grand nombre d'organisations au service de la
direction générale et/ou d'un comité d'audit représentant les intérêts des
actionnaires.

2. L’audit est une profession

Profession normée et organisée en termes des compétences exigées des
auditeurs et la rigueur de la méthode.

3. L’audit est une démarche

Démarche d’écoute des différents acteurs pour comprendre et faire comprendre
le système en place ou à mettre en place. L’audit est une appréciation
systématique et objective des divers activités de l’entreprise.
Axe 1 : Les concepts fondamentaux de
l’audit

1. Notion d’audit

2. Audit et métiers voisins

Audit et métiers voisins

Management
Dispositif de
Dispositif de contrôle interne
contrôle externe
Niveu 1 Niveau 2 Niveau 3
Contrôle Contrôle Audit interne Audit externe
permanent interne Ou inspection

Audit
Audit légal
contractuel
Dispositif de contrôle interne:

• Contrôle de 1er niveau ou contrôle permanent

• Contrôle de 2éme niveau ou contrôle interne
• Contrôle de 3éme niveau ou audit interne/ inspection
Contrôle permanent

Qu’entend-on par contrôle permanent ?

• Le contrôle permanent constitue l’une des briques

incontournable d’un dispositif de contrôle interne. Ce niveau de
contrôle comprend deux étages indissociables :
- le contrôle permanent de niveau 1
- le contrôle permanent de niveau 2 (contrôle interne)

Le contrôle permanent interagit en totale complémentarité avec le

contrôle périodique assuré traditionnellement par l’Inspection
Générale ou l’Audit interne
Contrôle permanent

• La mission principale du contrôle permanent selon la

réglementation est de « s'assurer de la conformité, de la sécurité
et de la validation des opérations réalisées et du respect des
autres diligences liées aux missions de la fonction de gestion des
risques (évite la fraude, erreur, mauvais traitement, non respect
de la règlementation..) »
Contrôle interne

Le contrôle interne est le processus mis en œuvre par le conseil

d’administration, les dirigeants et le personnel d’une organisation,
destiné à fournir l’assurance raisonnable quant aux objectifs suivants :
- la réalisation et l’optimisation des opérations,
- la fiabilité des opérations,
- la conformité aux lois et aux réglementations en vigueur.

L’objectif principal du contrôle interne :

 Analyser, de surveiller,
 Détecter,
 Prévenir les risques auxquels les entreprises sont confrontées.
Contrôle interne
 Le contrôle interne est un processus de rétroaction au service des
autres fonctions de management.
 Il a pour finalité la maîtrise du fonctionnement d’une organisation.

MAIS n’a pas de vision critique et ne cherche pas à améliorer les

dispositifs de contrôle.

À ce niveau que l’audit interne ou inspection entre en jeu. L’audit

interne a une dimension critique, il cherche à améliorer les dispositifs
de contrôle. L’inspection a pour mission aussi de sévir et sanctionner.

« L’audit vise à améliorer et à contrôler le contrôle interne/permanent ».

L’inspection

 Action de surveillance et de contrôle pour vérifier l’application

d’un code obligatoire, d’une réglementation…
 Sanctionne les écarts constatés
 Détection des anomalies
 Généralement elle inopinée et contraignante
 Elle peut être déléguée à un organisme de contrôle.
Types de contrôle dans le temps

 Contrôle a priori ou en amont qui va vérifier si la démarche

suivie est logique, si les étapes ont biens été suivies et que rien
n’a été omis ;
 Contrôle anticipé ou à mi-chemin, il s’agit de prédire les
résultats et l’action corrective avant que l’opération soit
entièrement terminée ;
 Contrôle a posteriori, les résultats sont comparés au standard
une fois que la tâche a été accomplie.
Contrôle de gestion
Le contrôle de gestion est une méthode d'analyse des pratiques, des objectifs et de la gestion
d'une entreprise ou d'un de ses services, afin d'en améliorer la maîtrise et les performances.

Pourquoi effectuer un contrôle de gestion ?

Le contrôle de gestion offre plusieurs avantages à l’entreprise :
• Maîtriser les coûts et améliorer la performance : à travers l’amélioration de l’efficacité (relation
entre les objectifs convoités et les résultats obtenus) et de l’efficience (relation entre les moyens
engagés et les résultats obtenus).
• Avoir une bonne vision.
• Améliorer la réactivité

Afin de se développer au sein de l’entreprise, le contrôle de gestion nécessite la mise en place

d’un certain nombre d’outils notamment l’établissement d’un système de comptabilité
analytique de gestion (CAG).
Rôle du contrôle de gestion

 Fixer et mesurer les indicateurs de performance (centres de

profit, rentabilité, factures internes…).
 Comprendre la formation des coûts (comptabilité de gestion).
 Piloter: reporting et tableaux de bord financiers.
 Organiser le cycle de prise de décision et de suivi de la
réalisation des objectifs par les différents centres de
responsabilité.
 Budgétiser en veillant sur l’efficacité et l’efficience d’usage des
ressources et moyens (à travers les budgets);
Axe 2: Vers une typologie d’audit

1. Classement selon la nature de l’audit

2. Classement selon les statuts des auditeurs
3. Classement par objectif
Plusieurs critères peuvent être retenus pour classer les
différents types d’audit tel que:

1. Classement selon la nature de l’audit

2. Classement selon les statuts des auditeurs
3. Classement par objectif
1- Classement selon la nature de l’audit

Audit interne Audit externe

 Audit interne
Définition et Processus permettant d’orienter les opérations et les activités d’un organisme afin
objectifs de maîtriser les risques inhérents à ces activités. L’auditeur vérifie la conformité
des procédures ainsi que leur efficacité.

Qui fait l’audit? Auditeur interne (appartenant à l’organisme et relevant du service d’audit);
Dans le cas où l’activité audité nécessite une expertise particulière, l’entreprise fait
appel à un cabinet indépendant pour effectuer l’audit interne.

A qui s’adresse le Au conseil d’administration via un comité d’audit:

rapport d’audit? Pour garantir son indépendance, le Responsable d’Audit Interne (RAI) est rattaché
à un comité d’audit dont les membres sont nommés par le conseil
d’administration. Au moins 2 des membres du Comité d’audit sont externes à
l’organisation. Le rapport d’audit interne est remis au président du comité d’audit
qui s’en sert pour donner les recommandations au conseil d’administration.
Rôle de l’audit interne

 Vérifier la conformité aux exigences et aux référentiels de

l’entreprise (procédures, règlements, circulaires…)
 Apprécier l’efficacité des dispositifs de contrôle et les risques
de fonctionnement.
 Identifier les mauvaises et les bonnes pratiques
 Emettre des recommandations susceptibles:
• D’améliorer la performance et la maîtrise des risques
• De remédier aux anomalies relevées
• D’aider à la réalisation des objectifs
 Audit externe
Définition et objectifs Examen de la situation de l’organisme visant à vérifier la sincérité des
informations communiquées aux parties prenantes, débouchant, le cas échéant, à
la certification. L’auditeur externe vérifie la pertinence et la crédibilité des
rapports et états comptables et financiers.
Qui fait l’audit? Un expert-comptable (dans le cas de l’audit contractuel) ou un commissaire aux
comptes (s’il s’agit d’un audit légal).

A qui s’adresse le A toute entité ayant besoin de s’assurer que l’image donnée par les rapports et les
rapport d’audit? états financier est fidèle à la réalité.
•Au actionnaires
•A l’Etat
•Aux investisseurs
•Aux clients et fournisseurs
•Aux bailleurs de fond (banques, et autres établissements de crédits)
•Etc.
Le rapport de l’audit externe est remis au conseil d’administration. Pour certaines
sociétés, il est obligatoirement publié.
Rôle de l’audit externe

L’audit externe a pour but d’examiner les systèmes de management

et les comptes de l’entreprise dans le but de délivrer (en cas de
conformité aux exigences) des certifications:
 Audit pour certification des comptes (le plus connu).
 Délivrance de certificats, labels, accréditation…(certification
ISO pour la qualité, labélisation…).
 Un troisième type d’audit: l’audit fournisseur
A ces deux grandes familles d’audit, il existe un 3e type qui se
situe entre les deux et qu’on appelle audit fournisseur (ou de 2e
partie).
Il s’agit d’un audit mené par une entreprise cliente auprès de
son fournisseur (ou son sous-traitant) le but étant de vérifier la
conformité des processus de production ou des processus
organisationnels aux normes contractuelles (cahier de charges).
Cet audit est différent de l’audit externe car il n’aboutit pas à la
certification. Il est différent de l’audit interne car, contrairement
à ce dernier, il n’est pas effectué par l’entreprise elle-même.
2- Classement selon les statuts des auditeurs

Audit légal (externe)

 Un audit imposé par la loi.

 Le commissariat au comptes qui s’en charge.

 Selon le plan de travail annuel de l’auditeur en application

des dispositions d'une loi particulière. Il est effectué par
un commissaire aux comptes indépendant. Le commissaire
aux comptes n’est autre qu’un expert-comptable
effectuant une mission d’audit légal.
2- Classement selon les statuts des auditeurs

Audit contractuel (externe)

 Contrat entre un cabinet d’audit et une entreprise (client).

 non exigible juridiquement et se fait globalement ou par

fonction à la demande pour des raisons d’amélioration. Il est
effectué par l’expert-comptable dont le rôle n’est pas de
contrôler mais de conseiller.
3- Classement par objectif :

L’audit de conformité

A pour objectif de déterminer si une entité agit en accord avec les

procédures ou les réglementations établies par une autorité interne
telle que la direction de l’entité, ou externe tel un organisme
normalisateur.

Ex : normes internationales de qualité ISO

3- Classement par objectif
L’audit d’efficacité :

L’audit d’efficacité entendu au sens large est très coloré par la culture
d’entreprise.
- l’entreprise est en pleine croissance, l’appréciation d’efficacité se fait
le plus souvent en termes d’allégements et de simplifications, en
conservant les risques considérés comme acceptables.
- l’entreprise est en position de moindre croissance, lorsque la culture
est plus une culture de conservation des acquis qu’une culture de
développement, et lorsqu’a fortiori la situation est celle de tous les
dangers, l’appréciation d’efficacité se fait en termes d’affinement des
règles et procédures, de meilleure définition des responsabilités, voire
de substitution de règles plus strictes aux dispositions antérieures
Les organisations et les fonctions auditées

• Sur le plan horizontal, la pratique de l’audit s’est étendue aux

organisations publiques, aux associations et aux entreprises

• Sur le plan vertical, l’audit a pénétré tous les niveaux décisionnels

et toutes les fonctions (optique fonctions):
• Audit stratégique ou global ou de qualité totale;
• Audit opérationnel (Comptable et financière, des
Ressources Humaines, Marketing, environnement,
informatique, etc.).
Récapitulation

• Auditer, c’est quoi? Contrôle, fonction structurée , Profession organisée , Démarche

d’écoute, Révision et vérification

• Auditer pourquoi? Analyse «ou vérification» objective et critique du fonctionnement

Émission de recommandations susceptibles:
- Prononciation d’un avis de qualité (audit de conformité):
- Certification (normes de qualité)
- Accréditation (reconnaissance d’établissement ou filières)
- Notation (de pays ou de banques)
- Classification (étoiles hôtels).
- Recommandations ou l’avis

• Auditer par qui? Auditeur interne , expert comptable, cabinet d'audit

• Auditer quoi? Fiabilité des informations financières , identifier et contrôler les

risques de fonctionnement ; respect des politiques et procédures
internes et les réglementations externes; Objectifs sont-ils
effectivement atteints; efficacité et efficience utilisation des
ressources
Récapitulation

• Auditer où? Sur le plan vertical (niveaux décisionnels)(audit stratégique et

opérationnel)/ plan horizontal (administrations, associations et
entreprises

• Auditer comment? Évaluation des processus ; Identification des problèmes, des

anomalies et des risques; Mesurer et analyser les écarts;
recommandations et conseils

• Auditer pour qui? Direction générale, actionnaires, Etat, bailleurs de fonds

• Auditer quand? Audit interne: périodique (annuel)

Audit externe contractuel: à la demande
Audit externe légal: selon le plan de travail annuel de l’auditeur en
application des dispositions d'une loi particulière (Exemple: audit
des comptes).
 Faisons la différence !
Contrôle permanent/ Audit interne Inspection
contrôle interne
Périodicité Permanente Périodique sur Improviste/secret
information préalable
Position Intégrée Interne Extérieur/supérieur
Objet Gestion Processus/résultats Opérations/personnes
But Sécurité Amélioration Irrégularité/lutte contre
Gestion des risques Conformité la fraude
performance
Méthode Référentiels Normes professionnelles Intuitive
Conséquences Plan d’actions Recommandations Sanctions
Métier Manager/responsable Auditeur interne Inspecteur
de l’atteinte des objectifs (Consultant )
Aide à l’amélioration et
assurance raisonnable
MODÈLE DES « TROIS LIGNES DE MAÎTRISE DES ACTIVITÉS»
AXE 1 : Les concepts
fondamentaux de l’audit

AXE 2 : Vers une typologie

d’audit

AXE 3 : Normes du métier de

l’auditeur
Axe 3: Normes professionnelles du
métier de l’auditeur

1.Qualifications des auditeurs

2.Normes de l’audit légal et contractuel
3.Normes de l’audit interne
Introduction
Les Normes sont des dispositions obligatoires fondées sur des principes.
Elles sont constituées :

• de déclarations sur les exigences fondamentales pour la pratique

professionnelle de l’audit et pour l’évaluation de l’efficacité de son
fonctionnement. Elles sont internationales et applicables tant au
niveau de la fonction qu’au niveau individuel.

• d’interprétations clarifiant les termes et les concepts utilisés dans les

Normes.
Introduction

Les Normes ont pour objet :

1. de guider l’application des dispositions obligatoires du Cadre de
référence international des pratiques professionnelles de
l’audit
2. de fournir un cadre pour la réalisation et le développement
d’un large éventail d’activités d’audit interne à valeur ajoutée ;
3. d’établir les critères d’évaluation de l’audit interne ;
4. de favoriser l’amélioration des processus et des opérations de
l’organisation
The Institute of Internal Auditors , Cadre de référence
internationale des pratiques professionnelles - Edition 2017
Qu’il soit interne ou externe, l’audit est une profession qui est soumise à
des normes:
Normes de comportement
(code de déontologie)
• Règles d’éthique que l’auditeur reconnait et auxquelles il doit se
conformer dans sa manière d’être et d’agir dans l’exercice de sa
profession.

Normes de travail

• Il s’agit d’un cadre de référence qui régit les démarches, les

pratiques et le déroulement de la mission.
Axe 3: Normes professionnelles du
métier de l’auditeur

1. Qualifications des auditeurs

2. Normes de l’audit légal et contractuel
3. Normes de l’audit interne
1- Qualifications des auditeurs

Auditeur interne Auditeur externe Commissaire aux comptes

Les auditeurs sont diplômés des grandes écoles de commerce Le commissaire aux comptes
ou titulaires d’un master d’audit et de contrôle de gestion. est un expert-comptable
inscrit à l’Ordre des Experts-
Comptables (OEC).
Ils sont salariés des Ils travaillent dans un cabinet Fondateur ou associé des
entreprises où ils effectuent d’audit en tant qu’ « cabinets d’audit. Il dirige et
l’audit interne des diverses auditeurs juniors » ou « assume la responsabilité des
fonctions ou des filiales et auditeur seniors ». missions d’audit externe en
succursales de l’entreprise. se faisant aider par les
L’audit interne d’une auditeurs seniors et juniors.
organisation est chapeauté
par le Responsable d’Audit
Interne (RAI).
Qualités requises chez un auditeur

• Bonne présentation physique

• Humilité et reconnaissance de ses limites
• Respect de l'interlocuteur
• Esprit d’écoute
• Objectivité et impartialité
• Franchise
Axe 3: Normes professionnelles du
métier de l’auditeur

1. Qualifications des auditeurs

2. Normes de l’audit légal et contractuel
3. Normes de l’audit interne
2- Normes de l’audit légal et contractuel

- Normes de comportement:

L’Ordre des Experts Comptables (OEC) du Maroc a établi des

normes pour les missions d’audit légal ou contractuel. Ces normes
sont inspirées des standards de la Fédération internationale des
comptables (International Federation of Accountants, IFAC):

 Compétence
 Indépendance
 Qualité du travail
 Secret professionnel
 Acceptation et maintien des missions
Normes de comportement:

1. Compétence
• Le titre d’expert comptable est règlementé par le Dahir portant
promulgation de la loi 15/89 (1993). En matière de commissariat aux
comptes, le monopole est réservé à l’expert comptable (3 février 1996),
date à partir de laquelle tout rapport de commissariat aux comptes ne peut
être signé que par un membre de l’OEC.

• Être et paraître indépendant afin d’effectuer sa mission avec intégrité et

objectivité;
2. Indépendance

• Être libre de tout lien avec l’organisation auditée (au moins pendant les 5
années écoulées) entravant son indépendance.
• Ne peuvent être désignés comme commissaires aux comptes: Les
fondateurs, les apporteurs en nature, les bénéficiaires d'avantages ou
rémunérations, les intervenants dans le gouvernement de l’entreprise
(conseil de surveillance ou du directoire), les conjoints, parents et alliés
jusqu'au 2ème degré.
 • Exercer ses fonctions avec conscience professionnelle et avec vigilance
3. Qualité du
• Atteindre un degré de qualité suffisant compatible avec son éthique et ses
travail
responsabilités.

• Les commissaires aux comptes ainsi que leurs collaborateurs sont astreints
4. Secret au secret professionnel pour les faits, actes et renseignements dont ils ont
professionnel pu avoir connaissance à raison de leurs fonctions.

• Toute mission proposée à l’auditeur fait l’objet, avant acceptation du

5.Acceptation mandat, d’une appréciation de la possibilité d’effectuer cette mission.
• Il doit, en outre, examiner périodiquement pour chacun de ses mandats, si
des événements remettent en cause le maintien de sa mission.
2- Normes de l’audit légal et contractuel

- Normes de travail:

Les normes de travail qui concernent l’audit externe (légal ou

contractuel) se composent de 5 éléments :

 Planification et organisation de la mission

 Evaluation du contrôle interne
 Obtention des éléments probants
 Délégation et Supervision
 Tenue des dossiers de travail.
 • Connaissance globale de l’organisation pour orienter la mission;
Planification et • Identification des risques éventuels de la mission;
organisation de
• Détermination de la nature et l’étendue des contrôles;
la mission
• Organiser l’exécution de la mission.

• Détermination des contrôles internes sur lesquels l’auditeur externe souhaite s’appuyer;
Évaluation du
• Identification des risques d’erreur afin de déduire un programme adapté de contrôle des
contrôle interne
comptes.

Obtention des
éléments • Diverses techniques sont utilisées
probants

• L’auditeur peut se faire assister ou se faire représenter par des collaborateurs ou des experts
Délégation et indépendants;
supervision • Il ne doit pas déléguer tous ses travaux et doit exercer un contrôle approprié des travaux
délégués.

• Nécessité de tenir des dossiers de travail, de documenter les contrôles effectués et d’étayer les
Tenue des conclusions;
dossiers de
• Ces dossiers permettent de mieux maîtriser la mission et d’apporter les preuves des diligences
travail
accomplies.
Axe 3: Normes professionnelles du
métier de l’auditeur

1. Qualifications des auditeurs

2. Normes de l’audit légal et contractuel
3. Normes de l’audit interne
3- Normes de l’audit interne

Code déontologique
(normes de
comportement)

Normes de l’audit interne

Normes de qualification
Normes liées à la
Normes de travail
gestion
Normes de fonctionnement
Normes liées à la
nature du travail
(missions)
3- Normes de l’audit interne

I. Code de déontologie de l’audit interne (D’après les

normes de l’IFACI et IMACI*)
Il est attendu des auditeurs internes qu’ils respectent et
appliquent les 4 principes fondamentaux suivants:

*Institut Français des Auditeurs et Contrôleurs internes

* Institut des Auditeurs Internes - Maroc
 • Intégrité, honnêteté et diligence dans l’accomplissement de la mission
Intégrité • Respect des lois et des normes de la profession
• Respecter l’éthique de leur organisation

•Pour garantir leur objectivité et impartialité, les auditeurs ne doivent pas:

•Prendre part à des activités inappropriées.
Objectivité •Etablir des relations avec le personnel des fonctions auditées risquant de compromettre
l’objectivité.
•Accepter des cadeaux, invitations inappropriées.

• Les auditeurs ne doivent pas utiliser des informations pour en tirer un bénéfice personnel.
Confidentialité
• Ne divulguent les informations qu’avec les autorisations requises.

•L’auditeur ne doit s’engager que dans les missions où il a le savoir-faire et la compétence

Compétence nécessaire.
•L’auditeur doit toujours s’efforcer à améliorer ses compétences.
3- Normes de l’audit interne

II . Normes de travail (normes de l’IFACI)

Les normes de travail de l’auditeur interne sont consignées dans une

« charte de l’audit interne ». Ils sont de deux sortes:

 Les normes de qualifications: elles concernent les conditions et le

cadre d’intervention de l’audit interne.

 Les normes de fonctionnement: elles concernent essentiellement

la façon dont l’auditeur doit organiser son travail (gestion) et la
nature de son travail (rôle et mission).
A . Les normes de qualification

Indépendance Le responsable de l’audit interne (RAI) doit pouvoir travailler en toute

indépendance, d’où son rattachement direct au conseil d’administration.
L’auditeur interne doit informer le conseil si son indépendance est
menacée.
Objectivité Le RAI ne peut auditer des fonctions dont il était auparavant responsable.

Compétence Le RAI ne doit auditer que les entités dont son service a la compétence.
Dans le cas de l’audit d’une fonction ou le service d’audit n’a pas l’expertise
requise, il doit faire appel un cabinet externe ou effectuer la mission
d’audit interne.

Programme d’assurance Le RAI doit effectuer une évaluation interne périodique et continue
et d’évaluation (autoévaluation) ainsi qu’une évaluation externe.
 B . Les normes de fonctionnement
Normes liées à Planification Le RAI doit élaborer un plan d’audit interne qui est doit être approuvé par le
la gestion. Conseil d’administration.
(comment le
Affectation des Le RAI doit affecter les ressources adéquates et suffisantes pour réaliser le
RAI doit
ressources plan d’audit.
s’organiser)
Règles et C’est au RAI que revient la tâche de créer un cadre (règles et procédures) pour
procédures l’activité d’audit. Ces règles sont fixées en fonction de la taille de l’organisation
et de la nature des missions.
Coordination Le RAI est celui qui coordonne avec les autres prestataires d’audit interne et
externe.
Rapport Le responsable d’audit doit fournir au Conseil ou au Comité un rapport
périodique sur l’état d’avancement du plan d’audit.
Responsabilité C’est au RAI qu’incombe la responsabilité en cas de recours à un prestataire
externe pour une mission d’audit interne.
Normes liées à L’audit interne évalue et contribue à l’amélioration de:
la nature du • La gouvernance d’entreprise (règles d’éthique, gestion efficace des performances,
travail coordination…).
• Processus du management des risques (cohérence entre les objectifs et les missions).
 NORMES INTERNATIONALES POUR
LA PRATIQUE PROFESSIONNELLE DE
L’AUDIT INTERNE

The Institute of Internal Auditors (IIA) 2017

 Normes de qualification
• 1000 – Mission, pouvoirs et responsabilités
• 1010 – Reconnaissance des dispositions
obligatoires dans la charte d’audit
interne
 1300 – Programme d’assurance et
• 1100 – Indépendance et objectivité
• 1110 – Indépendance dans l’organisation
• 1111 – Relation directe avec le Conseil
• 1112 – Rôles du responsable de l’audit
interne en dehors de l’audit interne
• 1120 – Objectivité individuelle
• 1130 – Atteinte à l’indépendance ou à
l’objectivité
• 1200 – Compétence et conscience
professionnelle
• 1210 – Compétence
 1220 – Conscience professionnelle
 1230 – Formation professionnelle
continue
d’amélioration qualité
 1310 – Exigences du programme
d’assurance et d’amélioration qualité
 1311 – Évaluations internes
 1312 – Évaluations externes
 1320 – Communication relative au
programme d’assurance et d’amélioration
qualité
 1321 – Utilisation de la mention «
conforme aux Normes internationales pour la
pratique professionnelle de l’audit interne ».
 1322 – Indication de non-conformité
Normes de fonctionnement (1)
2000 – Gestion de l’audit interne
 2010 – Planification
 2020 – Communication et approbation
 2030 – Gestion des ressources
 2040 – Règles et procédures
 2050 – Coordination et utilisation d’autres travaux
 2060 – Communication à la direction générale et au Conseil
 2070 – Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit
• interne
2100 – Nature du travail
 2110 – Gouvernance
 2120 – Management des risques
 2130 – Contrôle
2200 – Planification de la mission
 2201 – Considérations relatives à la planification
 2210 – Objectifs de la mission
 2220 – Périmètre d’intervention de la mission
 2230 – Ressources affectées à la mission
 2240 – Programme de travail de la mission
 Normes de fonctionnement (2)

• 2300 – Réalisation de la mission • 2500 – Surveillance des actions de progrès

2310 – Identification des informations
2320 – Analyse et évaluation • 2600 – Communication relative à
l’acceptation des risques
2330 – Documentation des informations
2340 – Supervision de la mission
• 2400 – Communication des résultats
 2410 – Contenu de la communication
 2420 – Qualité de la communication
 2421 – Erreurs et omissions
 2430 – Utilisation de la mention « conduite
conformément aux Normes internationales pour la
pratique professionnelle de l’audit interne »
 2431 – Indication de non-conformité
 2440 – Diffusion des résultats
 2450 – Les opinions globales
 Grands cabinets d’audit externe au
niveau mondial BIG FOUR
PRICE WATER HOUSE COOPERS
Audit des comptes http://entreprises.pwc.fr

DELOITTE
Tout type d’audit
www.deloitte.co.ma
ERNST & YOUNG
Attractivité des investissements
www.ey.com/fr
KPMG
Principalement audit opérationnel et organisationnel
www.kpmg.com/ma
Exercices
Plan de cours
AXE 1 : Les concepts fondamentaux de l’audit

AXE 2 : Vers une typologie d’audit

AXE 3 : Normes du métier de l’auditeur

AXE 4 : Démarches et méthodologie d’audit

AXE 5 : Les techniques et les outils d’audit

Axe 4 : Méthodologie et Démarches
d’audit

I- Méthodologie de l’audit
II – La démarche générale de l’auditeur interne
III- La démarche générale de l’auditeur externe
I- Méthodologie de l’audit
Modes d’investigation

Analyse documentaire Approche terrain

- Entrevues, réunion,
entretien, focus groupe et
Sources d’informations observation
internes et externes à - basée sur la différenciation
l’organisation; entre l’attitude (le dire à
l’interview) et le
comportement (le faire).
Méthodes possibles
Systémique
L’accent est mis
sur l’examen des
procédures

Méthodes
Analytique
d’analyse
Détermination de Comparative
l’écart entre les Comparaison avec les
résultats réels et les meilleures pratiques
résultats observés sectorielles
pour une entité
auditée
 Approches
d’audit
Approche Ratios

Approche Approche par les

contrôle interne risques
Approche Ratios
(Résultats)

Identifier les rations à partir :

• du bilan : on trouvera dans cette rubrique le ratio d’endettement, le délai

moyen de rotation des stocks, le délai moyen des paiements aux
fournisseurs ;
• du résultat : les ratios liés au rendement des actifs et à la rentabilité des
activités, à savoir le rapport entre les résultats et les ressources mis en
œuvre pour atteindre ces résultats ;
• de données d’activité : il s’agira de comparer des données réelles entre
elles, ou avec des éléments financiers, comme par exemple en matière de
productivité.
les comparaisons peuvent être faites sur la base :

• des arrêtés comptables, entre plusieurs périodes. Sur ce point,

l’auditeur prendra la précaution de bien définir la fréquence d’analyse
selon les spécificités de l’activité auditée, pour faire abstraction par
exemple d’éventuels effets saisonniers ;
• du budget, entre les données réelles et les éléments prévisionnels.
L’auditeur s’assurera que l’analyse est faite à partir d’informations de
même nature, qu’aucun biais n’impacte le passage d’une situation
budgétée à la réalité ;
• des moyennes sectorielles, entre les résultats de l’organisation et ceux
d’entités du même secteur d’activité. L’auditeur interne pendra soin de
contrôler la représentativité du panel sectorielle.
 Approche
contrôle interne
(fiabilité)
 Budgets;
 Modes de supervision ;
 Système d’autorisation et d’approbation ;
 Référentiel d’organisation;
 Registres des inventaires physiques des actifs;
 Qualité du système d’information, Etc.
Approche par les
risques
(précaution)

A - Pourquoi une approche par les risques?

B – Définition du risque d’audit
C – Risques liés à l’environnement de la société
D – Risques liés au contrôle interne
E – Risques de non détection par l’auditeur
A- Pourquoi une approche fondée sur les risques ?

Les auditeurs, de façon générale, fondent leur approche

sur les risques. En effet, l’environnement interne et
externe d’une entreprise peut générer des erreurs plus ou
moins significatives sur :
- les comptes et donc donner une mauvaise information
financière.
- Les procédures du contrôle…
 B- Risque d’audit

Le risque d’audit va être le risque que l’auditeur émette un

rapport exprimant une opinion sans réserve sur des états
financiers comportant des erreurs ou des fraudes significatives
non décelées.

Le travail d’un auditeur va donc être

d’IDENTIFIER aussi les risques.
 On peut identifier des risques à différents niveaux:

1. Les risques liés à l’environnement de la société

2. Les risques liés au contrôle interne
3. Les risques de non détection parl’auditeur
C- Les risques liés à l’environnement de la société

Toute activité comporte des risques. Il s’agit des risques résultants des
conditions ou d’événements généraux qui pourraient affecter un ou
plusieurs postes dans les états financiers dans leur ensemble et
pourraient entraîner une anomalie significative.

Exemples:
 Entreprise évoluant sur des marchés complexes
 Développement sur de nouveaux marchés ou de nouveaux pays
 Réorganisation dans la société
D. Les risques liés au contrôle interne

Le risque de contrôle interne est le risque qu’une erreur ou

un dysfonctionement ne soit pas décelée par les procédures
decontrôle interne mises en place parl’organisation.
E. Le risque de non détection

Le risque de non détection est le risque que les procédures

d’audit échouent dans la détection d’erreurs, anomalies ou
fraudes.
Axe 4 : Méthodologie et Démarches
d’audit

I- Méthodologie de l’audit
II – La démarche générale de l’auditeur interne
III- La démarche générale de l’auditeur externe
III- La démarche générale de l’auditeur interne

Les trois principales phases d'une mission d'audit interne

Etape 1:

Planification de la mission
Phase de préparation
Etapes Démarche et outils Résultats
1. Préciser les -Programme des missions d'audit de la période Ordre de mission
objectifs et le -Demande interne et dates prévisionnelles de début et de fin de (Voir annexe1)
périmètre de Ia mission
mission -Exigences externes : réglementation, spécificité sectorielle..etc,
et les dates prévisionnelles de début et de fin de mission
2. Conduire Ia -Préparer un support de la réunion. - Compte rendu de la réunion
réunion -Présence des responsables du domaine audité d'ouverture .
d'ouverture - Calendrier des premiers entretiens
- Liste de contacts.
3. Prise de - Informations en provenance directe du domaine audité - Questionnaire de prise de
connaissance et - Informations en provenance d'autres services de l'organisation connaissance (voir annexe2)
Analyse des en relation avec le domaine audité -Description des processus du
processus et leurs - Informations externes à l'organisation domaine audité et de
objectifs leurs objectifs
Diagramme de Circuit (voir annexe3)
4. Identification et - Cartographie des risques (éventuellement préexistante) Cartographie des risques du
évaluation - Résultats de missions d'audit antérieures domaine audité:
préalable des - Historiques d'incidents Hiéarchisation des risques et
risques - Références externes sur les risques Tableau d’identification des risques
(T.I.R.). (Voir annexe 4)
 4. Identification et évaluation préalable des risques (la suite)

Normes de fonctionnement
2210 – Objectifs de la mission
Les objectifs doivent être précisés pour chaque mission.
2210.A1 – Les auditeurs internes doivent procéder à une évaluation préliminaire
des risques liés à l’activité soumise à l’audit. Les objectifs de la mission doivent être
déterminés en fonction des résultats de cette évaluation.
2210.A2 – En déterminant les objectifs de la mission, les auditeurs internes doivent
tenir compte de la probabilité qu’il existe des erreurs significatives, des cas de
fraudes ou de non-conformités et d’autres risques importants.
2210.A3 – Des critères adéquats sont nécessaires pour évaluer la gouvernance, le
management des risques et le dispositif de contrôle. Les auditeurs internes doivent
déterminer dans quelle mesure le management et/ou le Conseil a défini des critères
adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères
sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. S’ils
sont inadéquats, les auditeurs internes doivent identifier, à travers une discussion
avec le management et le Conseil, les critères d’évaluation appropriés.
4. Identification et évaluation préalable des risques (la suite)

Le plan d’audit interne fondé sur les risques

• Afin d’assurer une utilisation efficiente des ressources de l’audit
interne ainsi que la pertinence du plan d’audit, il est nécessaire que
celui-ci soit fondé sur les risques
En effet :
• c’est la garantie d’apporter une véritable plus-value à l’organsiation, en
répondant effectivement aux risques identifiés
• les auditeurs internes ne peuvent auditer tous les risques auxquels une
organisation pourrait être confrontée
• le nombre de missions d’audit potentielles est quasi-illimité, contrairement
aux ressources du service d’audit interne
4. Identification et évaluation préalable des risques (la suite)

L’évaluation du risque s’appuie sur une analyse :

Niveau de La maîtrise du L’appétence au

risque : risque : risque :
• Sa nature (type de un risque peut être mis Chaque organisation
menace) ; sous contrôle par un accepte un niveau de
• Son impact (financier, de dispositif de maîtrise risque défini en fonction
réputation, etc. ; immédiat des risques ou de son activité, de sa
ou différé; durée de l’impact) dispositif de contrôle sensibilité aux risques,
• Sa fréquence interne. de sa culture mais aussi
(probabilité de se de ce que peuvent
réaliser ou de se supporter les parties
manifester). Prenantes.
L’analyse de processus
Etapes Démarche et outils Résultats
5. Évaluer la conception du - Identifier les dispositifs de contrôle (référentiel de CI Le référentiel
dispositif de contrôle :COSO) : d'audit (voir annexe
• Environnement de contrôle 5)
• Activités de contrôle
- Relier les dispositifs de contrôle aux risques
- Évaluer la conception des dispositifs de contrôle
6. Valider le référentiel - Examiner le référentiel d'audit avec les parties Référentiel d'audit
d'audit prenantes validé
- Formalisation de Ia validation du référentiel d'audit
7. Sélectionner les - Sélectionner les contrôles clés à tester les objectifs d 'audit
objectifs d'audit - Exprimer les objectifs d'audit
- Rapprocher les objectifs de l 'ordre de mission des
objectifs d'audit

8. Élaborer le programme - Pour chaque objectif d'audit, déterminer la (les) Programme d’audit
d’audit technique(s) d'audit appropriée(s) (annexe 6)
- Définir la (les) procédure(s) d 'audit permettant
d'atteindre chaque objectif d'audit
5. Évaluer la conception du dispositif de contrôle (la suite)

Le référentiel COSO décline le contrôle interne en quatre objectifs

opérationnels :
• le respect des lois, règlements, contrats ;
• la protection du patrimoine: les actifs de l’organisme, ses agents
et son image ;
• la fiabilité et l’intégrité des informations financières et
opérationnelles (fiables et vérifiables, exhaustives, pertinentes,
disponibles) ;
• l’efficacité et l’efficience des opérations.
Le COSO classe en 5 composantes les dispositifs qu’un organisme doit
définir et mettre en œuvre pour maîtriser au mieux ses activités. Ces
5 composantes de dispositifs sont déclinées pour chacun des 4
objectifs:

• un environnement interne favorable à la maîtrise des risques

• une évaluation des risques
• des activités de contrôle qui comprennent les dispositifs mis en
place pour maîtriser les risques de ne pas atteindre les objectifs
fixés
• la maîtrise de l’information et de la communication
• le pilotage du contrôle interne
Le référentiel
COSO
Questionnaire de Contrôle Interne : exemple de la méthode QQOQC

Un questionnaire de contrôle interne (QCI) qui recense les questions

permettant de circonscrire dans le détail les dispositifs de contrôle interne. Ces
questionnaires sont également utiles pour conduire des entretiens avec les
responsables opérationnels et les agents chargés des tâches d’exécution.

•Qui ? Question pour connaître l’opérateur.

•Quoi ? Sert à identifier l’objet de l’opération.
•Où ? Pour tester tous les lieux où l’opération se déroule.
•Quand ? Sert à connaître la périodicité ou la ponctualité de l’opération.
•Comment ? C’est pour permettre de décrire l’opération.
Tous les entretiens font l’objet d’un compte-rendu rédigé sur
un papier de travail référencé qui peut être complété par des
schémas ou des logigrammes, accompagné éventuellement de
pièces justificatives (preuves d’audit positives ou négatives).
Etapes Démarche et outils Résultats
5. Évaluer la conception du - Identifier les dispositifs de contrôle (référentiel de CI Le référentiel
dispositif de contrôle :COSO) : d'audit (voir annexe
• Environnement de contrôle 5)
• Activités de contrôle
- Relier les dispositifs de contrôle aux risques
- Évaluer la conception des dispositifs de contrôle
6. Valider le référentiel - Examiner le référentiel d'audit avec les parties Référentiel d'audit
d'audit prenantes validé
- Formalisation de Ia validation du référentiel d'audit
7. Sélectionner les - Sélectionner les contrôles clés à tester les objectifs d 'audit
objectifs d'audit - Exprimer les objectifs d'audit
- Rapprocher les objectifs de l 'ordre de mission des
objectifs d'audit

8. Élaborer le programme - Pour chaque objectif d'audit, déterminer la (les) Programme d’audit
d’audit technique(s) d'audit appropriée(s) (annexe 6)
- Définir la (les) procédure(s) d 'audit permettant
d'atteindre chaque objectif d'audit
Etapes Démarche et outils Résultats

9. Ajuster le budget et Anticipation par le RAI des ressources nécessaires Programme d’audit
allouer les ressources à la mise en œuvre du plan d'audit : enrichi du budget et du
- Estimer les ressources nécessaires calendrier
- Identifier les ressources Disponibles
- Affecter les ressources

10. Valider - Approuver formellement le programme de travail Programme d’audit

l'organisation de la validé
mission
Etape 2:

Réalisation de la mission
Phase terrain
Etapes Démarche et outils Résultats
1. Conduire Ia réunion - Présenter les auditeurs -Compte rendu de
de lancement de Ia - Présenter les objectifs et le périmètre de la mission la réunion de
phase - Présenter la méthodologie de conduite de la lancement.
Accomplissement mission -Calendrier des
- Présenter les objectifs d'audit premiers
- Présenter le programme de travail entretiens.
-liste de contacts.
2. Collecter les - Réaliser les tests d'audit Fiches de
informations et - Documenter les tests d'audit tests/preuves
constituer les preuves - Évaluer les résultats des tests d'audit d’audit
d'audit - Élaborer des conclusions (Outils techniques
correspondants)
(annexe 7)

3. Valider les preuves - Valider, avec les audités, le résultat des tests d'audit Fiches de tests
d'audit - les auditeurs peuvent être conduits à être vérifier: validées
caractère satisfaisant ou non des informations
collectées (fiables , pertinentes et suffisantes)
Etapes Démarche et outils Résultats

4. Analyser les - Pondération de la fiabilité des informations collectées -La Feuille de

causes, élaborer les (Circularisation) ( annexe 8) Révélation et d’Analyse
recommandations - Analyser les causes(diagramme cause/effet) (annexe9) des Problèmes (FRAP)
- Documenter les observations d'audit et constatation des (annexe 10)
anomalies (Fiche d'observation). Une observation d'audit -Processus de
est constituée de: résolution de
 Faits (Problème) Problèmes
 Référentiel (constat objectif)
 causes
 conséquences
 conclusion
 recommandation (mesure corrective)

-Élaborer les recommandations: l'expression d'une

mesure qui vise à renforcer l'efficacité du contrôle.
Etape 3:

Communication des résultats

Phase de conclusion
Etapes Démarche et outils Résultats
1. Conduire Ia réunion de - Avoir validé les observations d'audit les observations d'audit
clôture avec les audités. validées par les responsables
- Feuilles de tests et feuilles du domaine audité
d'observation correctement
référencées.
- Preuves pertinentes, suffisantes,
fiables.

2. Finaliser le plan d'action Documenter les modalités de mise en Plan d'action finalisé
œuvre opérationnelles des mesures
correctives.
Etapes Démarche et outils Résultats

3. Rédiger le rapport Le niveau de détail des différents types de communication Rapport d'audit
des résultats dépendra du niveau hiérarchique des
destinataires.
Le rapport d'audit doit au minimum contenir :
- l'objet de Ia mission
- le champ de Ia mission (activités auditées, période ... )
- les résultats (observations, conclusions,
recommandations , plan d'action)
Si le risque est accepté, une observation peut ne pas faire
l'objet d'un plan d'action.
4. Valider le rapport Le RAI doit s'assurer que le rapport est : exact, objectif, Rapport d'audit
clair, concis, constructif. validé
Si des erreurs étaient identifiées dons le rapport d'audit
après sa validation par le RAI et sa diffusion, le RAI devrait
émettre un rapport corrigé à l'intention de l'ensemble des
destinataires initiaux.
(Fiche de suivi de mission)
Schéma du processus de conduite
d’une mission d’audit interne
Annexes
Annexe 1: Exemple d’un ordre de mission

A Monsieur le responsable du service Audit Interne

Objet : Audit de la Gestion Ressources Humaines

Copie pour information : Le Directeur des Ressources Humaines

Le président Directeur Général autorise le Directeur de l’Audit interne à réaliser une mission d’Audit de la

fonction Ressources Humaines, et ce à partir du 9 Décembre 2019. La mission concernera non seulement la

Direction des Ressources Humaines mais également tous les services susceptibles d’être intéressés par la

fonction. Le directeur des Ressources Humaines portera l’ordre de mission à la connaissance de tous les

responsables concernés.

Directeur Général
Annexe 2
 Annexe 2: exemple d’un QPC d’une mission d’audit de la paie

L’auditeur construit un questionnaire de prise de connaissance

comprenant (à titre indicatif) les informations suivantes:
Données quantitatives: Procédures
• Montant des frais de personnel de l’année; • Procédure de préparation de la
• Réparation par catégorie de personnel; paie
• Nombre d’employés rémunérés; • Procédure de calcul
• Nombre de bulletin de paye; • Procédure de paiement
• Les banques concernées;
• Les nombres de centre de paiement; Organisation
• Salaires payés : * en espèce * par chèque * par type de • Organisation du service
virement ordonnancement et paie
Information Règlementaires • Noms des personnes concernées
• Dispositions des statuts et règlement intérieur • Toutes informations sur
• Règles et procédures l’environnement
• Fixation des niveaux de rémunération
• Prêts et avances
• Autorisation de paiements ou virements
• Régime des heures supplémentaires
Annexe 3 : diagramme de circuit
REPRESENTATIONS GRAPHIQUES DES PROCEDURES

Point de départ

N
N
1
2
Document avec mention du nombre
de documents créés

Flux de documents

Flux d'informations

Sortie du tableau

Alternative

Traitement ou opération
administrative

Traitement ou opération administrative comportant

un contrôle interne (Attention le second symbole
représente parfois un registre dans certains systèmes)

Réunion de documents
Registre ou fichier

classement définitif
L’audit externe : Démarche générale et processus d’évaluation des risques 63
classement temporaire
EDC Paris Février 2008
 SYSTEME
IONNEME
ECIATIO CIATION
ION DU
Approche d’évaluation de la
démarche de l’auditeur
PLAN DE MISSION

COMPREHENSION DU SYSTEME
ET DES CONTRÔLES INTERNES
PRISE DE CONNAISSANCE
TESTS DE CONFORMITE

APPRECIATION DES CONTRÔLES

OUI POSSIBILITE NON

DE S’APPUYER
SUR DES CONTRÔLES
INTERNES
VERIFICATION ETUDE
DES RISQUES DE
DU CONCEPTION ET
FOCTIONNEMENT SOLUTIONS
DE RECHANGE

ETUDE DES RISQUES

NON
FONCTIONE DE FONCTIONNEMENT
MENT ET SOLUTIONS
FIABLE DE RECHANGE

OUI AVIS ET
CONSEILS
EVALUATION FINALE DU CONTRÔLE INTERNE

PROGRAMME DE CONTRÔLE DES COMPTES

 Annexe 4: Hiérarchisation des risques et Tableau d’identification

Tâches Objectifs Evaluation Dispositif Qualification

Exemple
Annexe : Les types de risque

L’exposition L’environnement La menace

Risque qui pèsent sur les Risques qui peuvent Catastrophes naturelles
biens (immobilisations, provenir du micro ou ou sociales
stocks, fonds…): macro environnement
Le vol, malversation,
incendie…
 Annexe 5: le référentiel d’audit

Recenser les objectifs de

chacun des processus/ sous
processus de l'entité auditée et
pour chacun d'eux les risques
auxquels ils sont exposés et les
contrôles qui devraient permettre
de réduire ces risques.
Les contrôles identifiés
constitueront la référence à
partir de laquelle sera réalisée
l'évaluation du système de
contrôle interne de l'entité
auditée.
 Annexe 7 : Tests d ’audit

• Observation (fiche de test)

• Examens documentaires et physiques: l’évaluation de la qualité
des données, Flow-chart (manuel de procédure)
• Méthodes qualitatives: Entretiens individuels, focus groupe.
• Méthodes Quantitative: échantillonnage.
• Test de l’efficacité et la mise en œuvre du contrôle interne: tests
de permanence ; tests de cheminement
• Piste d’audit
• Outils informatiques d’audit
Observation: exemple
Exemple: Chart Flow de la gestion des documents
L’évaluation de la qualité des données

Objectifs:
• Evaluer la qualité des informations et données produites le cas échéant
par les processus audités
• Statuer de manière la plus objective possible sur l’efficacité du CI
déployé

Méthode:
• Réaliser des tests sur un volume représentatif de données
• Formaliser les tests réalisés dans des papiers de travail joints au dossier
d’audit
Echantillonnage

Le choix de l’utilisation d’un échantillonnage statistique ou non, doit

systématiquement être posé :
• L’échantillonnage statistique permet à partir d’un échantillon
prélevé aléatoirement dans une population de référence, dont la
taille ne permet pas une analyse exhaustive, d’extrapoler à
l’ensemble de la population les observations effectuées sur
l’échantillon ;
• L’échantillonnage non statistique permet à partir d’un (ou plusieurs)
échantillon(s) prélevé(s) aléatoirement (ou non) dans une
population de référence, dont la taille ne permet pas une analyse
exhaustive, de dégager un enseignement concernant la population
observée.
Exemple de la méthode QQOQC : Questionnaire de Contrôle Interne de la paie
1-Qui?
Qui fixe les niveaux de rémunération ?
Qui décide de l’octroi des avances sur salaires ?
Qui autorise les heures supplémentaires ?
Qui réalise les calculs de la paie ?
Qui autorise le paiement ou virement ?
2-QUOI?
Quels sont les éléments constitutifs de la paie ?
Les prêts et avances y sont-ils intégrés ?
Les remboursements de frais sont ils enregistrés
dans la paie ?
3-Où?
Où sont enregistrés les données de base ?
Où sont elles centralisées ?
Y a-t-il plusieurs centres de paiement ?
4-Quand?
Quel est le planning des différentes opérations ?
Quand sont effectués les rapprochements ?
Quand les calculs sont ils vérifiés ?
A quel stade réalisés les virements ou remises de
chèques ?
5-Comment?
Comment sont fixés les taux de rémunération ?
Comment sont enregistrés les éléments variables ?
Comment calculés les retenus sur salaires ?
Comment sont effectués les contrôles et
rapprochements ?
Comment est calculée la paie de chacun ?
Types de questions

Pouvez-vous me décrire le processus de paiement des factures fournisseurs ?

Quel est votre rôle dans le processus de paiement des factures fournisseurs ?
Que pensez-vous du processus de paiement des factures fournisseurs ?

Ouvertes
Dans quelle mesure le processus de paiement des factures fournisseurs est-il maîtrisé ?
Que pensez-vous de la satisfaction des fournisseurs quant au règlement de leurs factures?
Que se passe-t-il lorsque les factures fournisseurs ne sont pas validées ?
Vous n'appliquez pas la procédure qui décrit le processus de paiement des factures fournisseurs, pourquoi ?
Les indicateurs de performance du processus de paiement des factures fournisseurs

En rebond
ne vous semblent pas satisfaisants, pourquoi ?
Comment savez-vous que le service courrier n'appose pas la date d'arrivée des factures fournisseurs dès leur arrivée ?
D'où proviennent les retards dans le processus de paiement des factures fournisseurs que vous avez mentionnés ?
À quel moment les factures fournisseurs sont-elles comptabilisées ?
Quels sont les documents utilisés pour valider les factures fournisseurs ?
Quelle est la périodicité de règlement des factures fournisseurs ?
Factuelles
Quelles sont les raisons habituelles pour lesquelles les factures fournisseurs sont rejetées par le
directeur financier ?
Quel est le délai moyen entre la réception d'une facture fournisseur et son règlement?
Quel est le nombre moyen de factures fournisseurs réglées par semaine ?
Les factures fournisseurs sont-elles vérifiées par le comptable ou par le directeur financier ?
Le règlement est-il émis après validation par le demandeur ou après vérification

À choix multiples
Les factures fournisseurs sont-elles vérifiées par le comptable ou par le directeur financier ?
L'archivage des factures fournisseurs est-il fait selon une procédure écrite ou en fonction d'habitudes
anciennes transmises oralement ?
Le délai moyen de règlement des factures est-il < 30 jours, compris entre 30 et 60 jours, > 90 jours ?
Existe-t-il une procédure qui décrit le processus de paiement des factures fournisseurs ?
Appliquez-vous cette procédure ?

Fermées:
Les indicateurs de performance du processus de paiement des factures fournisseurs
vous semblent-ils satisfaisants ?
Les factures fournisseurs sont-elles validées par le demandeur ?
Les factures fournisseurs sont-elles validées à partir du bon de commande et du bon de réception ?
Les factures fournisseurs sont-elles autorisées par le directeur financier ?
Test de l’efficacité et la mise en œuvre du contrôle interne

Une fois que la description des dispositifs de contrôle interne est

stabilisée, les auditeurs testent leur fonctionnement. Ils peuvent le faire
en réalisant deux principaux types de tests :
• des tests de permanence : il s’agit de vérifier qu’une activité de
contrôle est bien en place ;
• des tests de cheminement : il s’agit de suivre une information et
vérifier qu’elle passe bien par tous les points de contrôle qu’elle est
censée subir.

Les auditeurs ne se limitent pas au seul constat. Ils doivent identifier

l’origine des déficiences. La recherche des causes peut conduire à
l’analyse exhaustive d’un domaine ou d’un processus.
• Tout test fait l’objet d’un papier de travail retraçant l’objectif du
contrôle, les résultats obtenus, la description du travail réalisé,
les points relevés, les causes détectées et les recommandations
apportées.
Piste d’audit

La piste d’audit d’une opération permet d’assurer la traçabilité et

de remonter aux éléments qui la sous-tendent et la justifient.

Exemple : le paiement d'un fournisseur peut être déclenché si une

facture, un bon de commande et un bon de réception lui sont
associé ;
la piste d’audit : du paiement du fournisseur repose sur la
possibilité d'identifier une facture, un bon de commande et un
bon de réception qui le sous-tendent.
Etape suivante
Annexe 8 : Circularistion
Annexe 9: Analyse des causes (Diagramme d’Ishikawa)

Le diagramme Cause/Effet porte également le nom de diagramme des 5 M, ce qui fait référence
aux 5 principaux types de causes définis :
 matière;
 méthode;
 main-d'oeuvre ;
 matériel;
 milieu.
Le diagramme des 5M devient parfois un diagramme des 7M par l'ajout de 2 types de causes
supplémentaires : management et moyens financiers.

Les étapes:
- Définir l'effet à observer.
- Tracer une flèche de gauche à droite en direction
de l'effet.
- Inscrire les causes suggérées par les membres
du groupe en posant à chaque fois la question :
pourquoi cette cause produit-elle cet effet ?
Exemple d’Analyse des causes Diagramme d’Ishikawa
Annexe 6: Programme d’audit

 Appelé aussi « programme de vérification », «planning de réalisation »;

 C’est un document interne au service d’audit et dans lequel on procède à la

détermination et à la répartition des tâches;

 C’est un contrat entre l’équipe d’audit et sa hiérarchie;

 C’est un planning de travail et de suivi de l’état d’avancement;

 Ainsi l’auditeur sait quelles tâches il doit accomplir (inventaire, documentation,

données informatiques) selon quel planning (quand?) et avec quels outils
(diagramme de circulation, suivi d'une piste d’audit, interview, observation……).
Programme de travail

Objectif d’audit Test d’audit Procédure d’audit ressources

02.1 T_02.1 Sélection d 'un échantillon Auditeur : M .
S'assurer que tous les Rapprochement entre les significatif de factures ALAOUI
fournisseurs qui ont fournisseurs auxquels payées à des fournisseurs. Du 15/04/2020
fait l'objet d'un des Vérification de la au 17/04/2020
paiement ont été factures ont été payées présence des fournisseurs Locaux : direction
approuvés par le et ceux de la liste des payés dans la liste Achats
responsable des fournisseurs agréés. des fournisseurs agréés .
achats de Extrapolation des
l'organisation . résultats de la vérification
à l'ensemble des
fournisseurs payés .
02.2 T_02.2
Annexe 7: diagramme de GANTT
Annexe 7: diagramme de GANTT

http://www.diagramme-de-gantt.fr/