Académique Documents
Professionnel Documents
Culture Documents
Je dédie ce mémoire,
A ma merveilleuse épouse
A tous ceux qui ont une relation de proche ou de loin avec la réalisation du
présent mémoire.
Ahmed MAROUANE
2
REMERCIEMENTS
J’exprime ma gratitude aux associés du cabinet Ernst Young Tunisie qui ont
beaucoup marqué ma formation professionnelle.
Sans ma famille et mes amis, ce travail n’aurait tout simplement jamais été achevé.
Ils m’ont toujours encouragé, dans les moments de doute et de fatigue
particulièrement. Je ne peux les citer tous nommément. Qu’ils sachent qu’il m’a
coûté d’être trop souvent indisponible pour eux.
Ahmed MAROUANE
3
LISTE DES ABREVIATIONS
OECT : Ordre des Experts Comptables de Tunisie
IFAC: International Federation of Accountants
ISA: International Standard on Auditing
IAASB: International Auditing and Assurance Standards Board
IRE : Institut des Réviseurs d’Entreprise
CSC : Code des Sociétés Commerciales
NCT : Norme Comptable de Tunisie
ACFE : Association of certified fraud examiners
CAC : Commissaire aux comptes
COSO: Committee Of Sponsoring Organization
IAS: International accounting standards
IFRS: International federation of reporting standards
SEC: Security and Exchange Commission
ERP: Enterprise Resource Planning
PGI : Progiciel de gestion intégré
TAAO : Techniques d’Audit Assistées par Ordinateur
COC : Code des obligations et des contrats
RR : Risque inhérent
RI : Risque Résiduel
RLC : Risque lié au contrôle
PDV : Point de vente
SS : Seuil de signification
ET : Erreur tolérable
RFA : Remise de fin d’année
4
LISTE DES FIGURES
5
LISTE DES TABLEAUX
Tableau 11 : L'examen des procédures de contrôle interne au sein du processus de gestion des
stocks et évaluation de RR de fraude 87
6
SOMMAIRE
DEDICACES......................................................................................................................................................................... 2
REMERCIEMENTS ............................................................................................................................................................. 3
LISTE DES ABREVIATIONS ............................................................................................................................................ 4
LISTE DES FIGURES ......................................................................................................................................................... 5
LISTE DES TABLEAUX .................................................................................................................................................... 6
SOMMAIRE.......................................................................................................................................................................... 7
INTRODUCTION GENERALE.......................................................................................................................................... 8
PREMIERE PARTIE: ORIENTATION ET PLANIFICATION DE L'EXAMEN DU RISQUE D'ANOMALIES
SIGNIFICATIVES RESULTANT DE FRAUDES DANS LE SECTEUR DE LA GRANDE DISTRIBUTION ......13
INTRODUCTION............................................................................................................................................................14
CHAPITRE 1: LA FRAUDE REPRÉSENTE UN ENJEU SIGNIFICATIF DANS LE SECTEUR DE LA GRANDE DISTRIBUTION ......15
CHAPITRE 2 : LA CONSTRUCTION D'UNE DÉMARCHE D'AUDIT INSPIRÉE DE LA MÉTHODE COSO ET DE L'ISA 240 .....26
CHAPITRE 3 : L’ENTRÉE EN CONTACT ET L 'ANALYSE DE L'ENVIRONNEMENT DE CONTRÔLE DE L'ENTREPRISE DE
DISTRIBUTION ....................................................................................................................................................................33
CONCLUSION ..............................................................................................................................................................120
CONCLUSION GENERALE ..........................................................................................................................................121
BIBILIOGRAPHIE ...........................................................................................................................................................124
ANNEXES.........................................................................................................................................................................129
TABLES DES MATIERES..............................................................................................................................................193
7
INTRODUCTION GENERALE
8
INTRODUCTION GENERALE
Ces dernières années ont été marquées par la multiplication des découvertes de cas de fraude
notamment le cas de la société Enron, la Société Générale et plus récemment en 2010 Madoff
constituent l’échantillon le plus médiatisé des scandales. Cette médiatisation a permis de prendre
conscience de l’impact des risques de fraudes sur la pérennité des entreprises touchées.
Il est incontestable que les chefs d’entreprises et leurs salariés sont de plus en plus sujets aux
pressions financières. Pression qui peut parfois conduire à la fraude. Ces dernières années, des
études entreprises sur le plan international ont démontré une forte progression des cas de fraudes
internes.
La 6ème enquête sur la fraude dans les entreprises, effectuée par PricewaterhouseCoopers en
20111, établit que 34% des entreprises sondées ont reconnu avoir été victimes d’une fraude au
cours des douze derniers mois.
Une étude réalisée en 2010 par le cabinet d’audit Ernst Young met en évidence les trois
principales catégories de fraude. Le détournement d’actifs et de fonds qui présente à lui seul 42%
des fraudes constitue la principale catégorie, la corruption dont le taux remonte à 23% constitue
la deuxième tendance et les manipulations d’états financiers qui sont évaluées à 20%. Outre ce
constat, cette même étude identifie les dysfonctionnements du contrôle interne comme source de
49% des fraudes commises.
Dans un contexte de crise affectant l’ensemble des secteurs de l’économie, les entreprises sont
confrontées à diverses formes de fraude, et parmi eux le secteur de la grande distribution. Les
statistiques, qui comptabilisent uniquement la partie visible de la fraude, annoncent des coûts
exorbitants. Après le niveau record atteint en 2011, la démarque inconnue en France par exemple
représente plus de 4,7 milliards d’euros de marchandises volées dans le secteur de la grande
1 PwC Global Economic Crime Survey 2011. Enquête sur la fraude disponible sur le site : http://www.pwc.com.
Cette enquête repose sur des entretiens avec plus 3877 entreprises reparties dans 78 pays.
9
distribution.2 Un manque à gagner qui pénalise d’une part les distributeurs de secteur et d’autre
part un déficit fiscal annuel pour les citoyens.
Confrontée à une concurrence toujours plus vive, à la baisse des marges du fait de
l’augmentation des matières premières, les acteurs de la grande distribution en Tunisie
s'efforcent d'infléchir leurs images. Ils axent leurs priorités sur le développement de leur réseau.
Ainsi, ils allouent des moyens plus restreints à la mise en œuvre de procédures de contrôle
interne développées.
Les spécificités du métier de distribution conduisent à placer ce secteur comme l’un des plus
exposés. En effet, la mise à disposition en libre services des produits aux clients, les règlements
des achats en espèces, les divers stades de reporting relatif au chiffre d’affaire, les multiples
gestes commerciaux : remises, avoirs, … sont des pratiques quotidiennes à risque.
Face un tel contexte, l’auditeur légal doit mettre en œuvre une démarche permettant d’identifier
et d’évaluer les risques d’anomalies significatives dues aux fraudes. Qu’elle se réalise par
détournement d’actif ou par présentation d’états financiers erronés, elle porte atteinte aux
principes de régularité, de sincérité et d’image fidèle indispensable à la certification des comptes.
Il existe cependant aujourd’hui une réelle problématique, car, malgré les consignes du traitement
du risque apportées par ISA 240, on constate que selon les chiffres de l’étude de Grant
Thornton3, seulement 7 % des fraudes sont découvertes par l’audit externe.
Beaucoup d’ouvrages tentent d’apporter des explications au fait que les commissaires aux
comptes ne décèlent pas d’avantage de fraudes. Les principales raisons exposées sont:
10
· Le fait que la plupart des éléments probants conduisent davantage à des déductions qu'à
des certitudes,
· Trop de confiance à l’organisation et au sens moral des dirigeants.
De plus, les entreprises de distribution se caractérisent par une importance relative du volume
des fraudes non détectables en raison des fortes saisonnalités, des horaires d’ouvertures larges,
un chiffre d’affaire élevé, un volume important de transaction et un nombre très important
d’écritures.
Ainsi, la première partie du mémoire sera consacrée à clarifier la notion de la grande distribution,
à définir la fraude et à présenter ses caractéristiques. Nous exposerons ensuite une démarche
pratique globale retenue pour réaliser notre mission de commissariat aux comptes.
La deuxième partie décrira comment le commissaire aux comptes évaluera les risques des
anomalies significatives résultant de fraudes et déroulera les programmes de travail de contrôle
interne sur chaque risque identifié afin d’en mesurer le niveau de maîtrise par l’entreprise. Pour
cela, il procédera à l’évaluation de l’environnement de contrôle. Il recensera également les
risques de fraude auprès de la direction avant de les représenter par ordre d’importance au sein
11
d’une cartographie des risques. A cet effet, des exemples illustratifs déclinant le déroulement des
grandes étapes seront proposés. Les processus étudiés dans ce mémoire sont au nombre de
quatre : processus vente et encaissement du chiffres d’affaires, processus achat et décaissement,
la gestion de stocks et certains fonctions de support.
Enfin, la dernière partie sera consacrée aux diligences du commissaire aux comptes lorsque la
fraude est détectée.
Notre travail sera clôturé par une série de questions mise à la disposition des auditeurs
permettant d’apprécier l’environnement de contrôle interne. Il s’agit notamment de l’étude de la
structure et de l’organisation, du style de la direction et de la sensibilisation du personnel à la
lutte contre la fraude. Ces questions seront adaptées à une PME opérant dans le secteur de la
grande distribution disposant d’un réseau multi points de vente.
12
PREMIERE PARTIE:
ORIENTATION ET PLANIFICATION DE
L'EXAMEN DU RISQUE D'ANOMALIES
SIGNIFICATIVES RESULTANT DE FRAUDES
DANS LE SECTEUR DE LA GRANDE
DISTRIBUTION
13
INTRODUCTION
Les PME de distribution sont des sociétés qui présentent le plus de faiblesse de contrôle interne
et sont d’avantage vulnérable vis-à-vis des risques de fraude. En effet, à la recherche d’une taille
suffisante sur le marché, elles axent leurs priorités sur le développement de leur réseau ou parfois
sur leur survie. Ainsi, elles allouent des moyens plus restreints à la mise en œuvre de procédures
de contrôle interne développées et l’effectif ne permet pas de respecter la séparation des tâches.
Nous exposerons dans cette partie une démarche pratique globale retenue pour commencer notre
mission de commissariat aux comptes, une méthodologie inspirée à la fois du modèle COSO et
du concept de cartographie des risques avec le respect des normes professionnels en vigueur.
Cette démarche débutera par le diagnostic de l’environnement de contrôle dans une PME de
distribution disposant d’un réseau multi points de vente et par l’identification des risques de
fraudes avec la direction. A l’issue de diagnostic, nous proposerons un guide de prise de
connaissance de l’entité et son environnement afin identifier les facteurs de risque de fraude.
14
CHAPITRE 1 : LA FRAUDE REPRÉSENTE UN ENJEU SIGNIFICATIF DANS LE SECTEUR DE LA
GRANDE DISTRIBUTION
La grande distribution est censée regrouper les activités pratiquées dans les lieux de vente tels
que: Hypermarchés, Supermarchés, PDV, Centres commerciaux, Grandes surfaces
spécialisées… Quels que soient les liens juridiques ou économiques unissant les points de vente,
ils constituent la base d’une intégration verticale pouvant couvrir, outre la fonction d’achat en
gros, la logistique, la production de biens et/ou le partage de services supports (comptabilité,
informatique..).
Malgré les changements notables qu'a connus le secteur de la distribution ces dernières années,
avec notamment la multiplication des grandes surfaces et l'ouverture des PDV, la part de marché
4
http://fr.wikipedia.org/wiki/Grande_distribution
15
de la distribution organisée représente à peine 18% mais devrait être doublé dans un horizon de
dix ans pour atteindre 40%5.
Le segment de marché occupé par la grande distribution reste faible par rapport à l’ensemble du
secteur de la distribution ce qui lui offre aussi un fort potentiel de croissance.
Les boutiques, les épiceries ainsi que les marchés s’accaparent le plus gros des ventes, tout
particulièrement en zone rurale. Une majorité de tunisiens persiste à faire ses achats quotidiens à
l’ancienne. En effet, la proximité et les bas prix sont les plus sûrs atouts des petits commerces
par rapport aux grandes surfaces.
Le secteur est connu par son caractère défensif c'est-à-dire peu sensible aux crises: la bonne santé
affichée en 2011/2012 par les holdings du secteur de la distribution, en contraste avec les pertes
enregistrées par d’autres sociétés du top 10 en est la preuve.
La fraude est un concept difficile à définir parce qu’il est multiforme et fait l’objet de multiple
abus de langage. Les textes légaux énumèrent plutôt des cas de fraude précis comme le vol,
l’abus de biens sociaux, le faux dans les bilans etc. Par nature, la fraude est un acte de mauvaise
foi, en général pour un profit personnel au détriment de l’entreprise.
5
Manœuvre dans la grande distribution, LSA Magazine (n°2157, 19 novembre 2010). Pour l’économiste statisticien,
qui réalise régulièrement des études de marketing sur les marchés maghrébins.
6
http://www.tustex.com/download/macdist.pdf, http://www.ubifrance.fr/tunisie (25 juillet 2012).
16
Étant donnée l’impact financier considérable inhérent à la fraude, les organismes professionnels
et particulièrement les normalisateurs en matière de préparation, de présentation et de
vérification de l'information financière se sont efforcés à donner une définition précise au terme
fraude. C’est ainsi que la norme ISA 240 définit La fraude comme étant «un acte intentionnel
commis par un ou plusieurs membres de la direction, les employés ou par des tiers, qui comporte
l'emploi de manœuvres trompeuses dans le but d'obtenir un avantage indu ou illégal».
Toutefois, il convient de tenir compte à la fois du montant (quantité) et de la nature (qualité) des
anomalies. Des anomalies qualitatives sont, par exemple, la description inadéquate ou impropre
d'une méthode comptable lorsqu'elle risque d'induire en erreur un utilisateur des états financiers,
tout comme le manquement de mentionner le non-respect de dispositions réglementaires
7
ISA 320 Para 3 : «Caractère significatif en matière d’audit».
17
lorsqu’il est probable que les restrictions réglementaires qui seront imposées seront une entrave
significative aux activités.8
La définition donnée par l’ISA 240 cite les personnes susceptibles de commettre la fraude, à
savoir:
· les membres de direction: il s'agit des personnes ayant la responsabilité de diriger les
politiques financières et opérationnelles de la société ;
· les employés: il s'agit des personnes travaillant au sein de l'entreprise et qui n'ont
pas le pouvoir ou la responsabilité de direction ;
· les tiers: il s'agit des personnes extérieures à l'entreprise : clients, fournisseurs,
prestataires de services, etc.
Des recherches sur les comportements frauduleux conduisent à tirer les conclusions suivantes:
- la réalisation de toute fraude (le passage à l’acte), se fait si les facteurs suivants sont réunis:
· le besoin (financier, par défi ou par esprit de vengeance) ;
· la perception d’une possibilité offerte de commettre une fraude (prise de conscience
des défaillances des contrôles internes) ;
· la possibilité de justifier son acte et de trouver une bonne raison de frauder ;
· le sentiment d’impunité.
- la plupart des fraudeurs sont des petits délinquants et ne commettraient jamais d’autres crimes.
- Pratiquement, dans tous les cas, si la fraude a eu lieu, ce n’est pas parce que les contrôles
internes n’existaient pas mais parce qu’ils n’étaient pas appliqués.
- les différentes études sur les fraudes tentent de déterminer un portrait robot du fraudeur. Elles
dégagent généralement de grandes tendances. Ainsi l’enquête menée par ACFE9 montre que le
fraudeur est majoritairement:
· un homme (71,1%);
· âgé entre 36 et 55 ans (71,5%);
8
ISA 320 Para 5 : «Caractère significatif en matière d’audit».
9
Association of certified fraud examiners.
18
· qui n’a pas suivi d’études longues (9.8% sont diplômés de 2ème ou 3ème cycle
universitaire) ;
· qui n’a pas souvent eu d’antécédent criminel (88,9%)
· dans l’entreprise de plus de 5 ans (67,8%)
· qui occupe un poste d’employé (42%) ou de superviseur (38,6%)»10
Tous les fraudeurs pensent la même chose : quelle est la possibilité d’être pris ? La présentation
ci-dessous résume le schéma de pensée d’un fraudeur potentiel11
Pression ou motivation
Occasion
Peut-
être
« Pour qu’il y ait fraude, il faut un fraudeur. Il est ainsi fondamental de comprendre pourquoi un
employé modèle pourrait passer à l’acte et potentiellement escroquer son employeur. Trois
principales raisons expliquent le déclenchement de la fraude:
10
Grant Thornton. «Détection et prévention des fraudes internes», IMA du 18 Juin 2008
11
Christophe Wintgens et Géraldine Llorente, Ernst & Young Luxembourg. Décembre 2011. Qu’est ce qui explique
la fraude ?
19
· le motif: il s’agit d’une pression, d’un besoin ou d’une envie. L’environnement
personnel (envie de réussir, envie d’être reconnu etc.), l’environnement professionnel
(nécessité de respecter les délais imposés par ses responsables hiérarchiques, pression
pour atteindre les objectifs de chiffre d’affaires, peur du chômage etc.) et
l’environnement externe (divorce, alcoolisme, baisse du niveau de vie etc.)
conditionnent les individus et peuvent parfois les amener sur une pente glissante.
· l’occasion: il s’agit de l’opportunité et de la capacité qu’a le fraudeur pour déclencher
son comportement déviant. La position d’un individu, son ancienneté, sa
connaissance des systèmes d’informations et des dispositifs de contrôle interne sont
autant de facteurs qui peuvent expliciter la facilité avec laquelle les fraudes sont
commises.
· la justification: il s’agit pour le fraudeur de rationaliser son comportement et ses actes
frauduleux. Le fraudeur a une conscience, et pour être bien psychologiquement, il se
justifie constamment à lui-même ses méfaits. Lorsqu’il soulage le banquier de
quelques milliers d’euros, le fraudeur se dira, par exemple, que le banquier est un
homme riche, qu’il s’enrichit en utilisant son argent et qu’il n’y a aucun mal à
reprendre ou récupérer une partie de ce bénéfice».12
Selon une étude réalisée par le cabinet Pricewaterhouse 13 au niveau mondial en Novembre 2011,
les chiffres de la fraude sont éloquents. Ainsi, « au cours des douze derniers mois :
· 34% des entreprises sondées ont reconnu avoir été victimes d’une fraude (30% en
2009). 56 % de ces dernières avaient été commises par des fraudeurs internes à
l’entreprise et qu’à contrario 44 % l’avaient été par des fraudeurs externes.
· 40 % des entreprises dans le monde considèrent que la crise économique crée un
climat propice à l’augmentation du risque de fraude.
12
Christophe Wintgens et Géraldine Llorente, Ernst & Young Luxembourg. Décembre 2011. Qu’est ce qui explique
la fraude ?
13
PwC Global Economic Crime Survey 2011. Enquête sur la fraude disponible sur le site : http://www.pwc.com.
Cette enquête repose sur des entretiens avec plus 3877 entreprises reparties dans 78 pays.
20
· Le coût des fraudes comptables est moins élevé que celui des détournements d’actifs:
24% pour les fraude comptable contre 72% pour les détournements d’actifs.
Les cadres supérieurs composés prés de la moitié des personnes interrogées dans cette enquête ne
savent pas si leur organisation avait subi une fraude ou pas.
Ces chiffres sont issus d’une enquête et sont donc probablement inferieur de la réalité car la
fraude, dissimulé par nature, n’est évalué que lorsqu’elle est détectée.
Outre les conséquences financières directes pour les entreprises, la fraude peut générer des effets
indirects non négligeables. En effet, en prenant un PDV de distribution la perte liée au vol d’un
article se mesure facilement par le coût de revient de l’article volé auquel s’ajoute le manque à
gagner de marge. Par contre, ce vol va générer une désorganisation en PDV dont le coût est
difficilement chiffrable. Les conséquences indirectes concernent essentiellement la dégradation
des relations commerciales, de l’image de marque, et de la réputation ou encore la perte de
motivation du personnel.
Section 3 : Les entreprises de secteur de la distribution sont souvent fragiles par rapport
aux risques de fraude
Même si la fraude n’épargne aucun secteur d’activité, certain métiers y sont davantage exposés.
En effet selon la même étude du cabinet d’audit PricewaterhouseCoopers «42% (37% en 2009)
des entreprises appartenant au secteur de la grande distribution et de la consommation se sont
déclarées avoir été touchées par la fraude au cours des derniers années».
Ce chiffre place ce secteur en tête des domaines les plus touchés à égalité presque avec les
assurances et les banques et les entreprises publiques. Le secteur le plus touché est celui de la
communication avec 48%.
Ce constat n’es pas surprenant car les facteurs de risques de fraudes spécifiques à la distribution
sont nombreux et les exemples ne manques pas à tous niveaux : clients, caissières, employés et
entrepôt. En effet, le risque de détournement des actifs comme le vol est élevé lorsque les ventes
se font en libre service et que les produits sont prêts à consommer. De même, la manipulation
quotidienne d’espèces et des tickets d’achats par les caissières peut susciter des convoitises.
21
3.2 La concurrence et la vigilance
Ce mémoire s’applique aux missions de commissariat aux comptes aux PME de distribution
disposant d’un réseau multi vente opérant dans le marché Business to consumer14. Pour définir
l’étendue des entreprises concernées, une analyse du paysage économique de la distribution
s’impose.
- des grandes entreprises dont les chiffres d’affaires se calculent en million de dinars. Tel
le cas de Monoprix, Magasin Général, Promogro, Carrefour Market.
- des entreprises moins importantes aux caractéristiques propres aux PME, c'est-à-dire :
· une implantation et un développement axé sur la couverture du territoire régional.
· une présidence à caractère familial avec une gestion centralisée autour d’un dirigeant
clé et dont la stratégie est souvent peu formalisée.
· des procédures et des modes de communication simples
· peu d’échelon hiérarchique
ü Les PME de la distribution sont contraintes de grossir afin d’atteindre la taille critique sur leur
marché et survivre
Le secteur de la distribution est l’un des marchés les plus concurrentiels en Tunisie. Plusieurs
facteurs expliquent ce phénomène :
1. L’environnement est prometteur. Actuellement, le secteur de la grande distribution est en
plein essor, avec une croissance annuelle estimée à 15% ces quatre dernières années.
2. Le paysage Tunisien est marqué par la présence de quatre géants de la distribution. Group
Mabrouk s’impose comme le plus gros distributeur du pays avec 36% du marché de la
grande distribution. Group Chaibi arrive en seconde position avec 31% du marché. Le
groupe a récemment racheté les 42 PDV Bonprix (Carrefour Market à partir de fin 2010).
Loin derrière, en troisième position Group Bayhi (Magasin Général), malgré ses 45
14
Définition : Le marché B to C est le marché des activités économiques (business) à destination du grand public et
du consommateur final (consumer)
22
points de vente à travers le pays, détient une part de marché de 20%. Enfin, le groupe de
cash & carry Promogro, compte déjà sept PDV, et détient une part de marché de 13%.15
3. Le paysage Tunisien est marqué aussi par un nombre très important entre 180,000 et
200,000 petits commerçants et épiciers, qui sont considérés par le gouvernement comme
jouant un rôle déterminant dans le maintien du tissu social, et en tant que véritable vivier
d’emplois.
4. Le cadre législatif Tunisien du secteur est relativement contraignant puisque les
distributeurs doivent se soumettre à des règles bien strictes: la superficie des PDV ne peut
dépasser 1500 mètres carré sans l’accord préalable du gouvernement, et les grandes
surfaces doivent être situées à 5 kilomètres à l’extérieur des villes16.
5. Certains PME de distribution ne sont pas rentables. Les raisons qui expliquent cette
situation sont variées : coût exorbitant des emplacements, difficulté à trouver le bon
positionnement stratégique pour se démarquer des hypermarchés, vente des produits à
faible marge…
Dans cet environnement concurrentiel, les PME sont confrontées à de multiples défis pour
gagner ou pour stabiliser leurs parts de marche. Elles axent donc leur priorité sur le
développement de chiffre d’affaires. Ainsi, elles attachent moins d’importance à la mise en place
de procédures et d’un dispositif de contrôle interne.
Les dirigeants dans ce secteur considèrent que le ratio entre le coût des contrôles et le gain
potentiel est insuffisant. En réalité, la non mesure exacte du risque peut expliquer cette sous
estimation. De plus, dans ces sociétés, la séparation des fonctions n’est pas toujours évidente.
15
Estimations 2011, Tunisie Valeurs
16
Art 5 bis de la loi n° 2009-69 du 12 août 2009 relative au commerce de distribution
23
ü Les clients
Les motivations qui poussent les clients à voler sont variées : nécessité, impulsion ou encore
appât du gain. Le centre for Retail Research a publié en Décembre 2011 une étude indiquant que
les distributeurs français estiment que le vol par les clients représente toujours la part la plus
important de la démarque inconnue 42%.
La vente en libre service facilite la plupart de ces vols. La pratique frauduleuse la plus inconnue
consiste à dissimuler des produits lors du passage en caisse. La fraude touche également les
moyens de paiement lorsque les clients règlent avec des chèques volés, des bons de réduction
falsifiés, …
ü Les salariés
Le centre de for Retail Research place les salariés au deuxième rang des fraudeurs,
principalement par le vol, estime qu’à 39% en 2011. Les risques de fraudes varient selon le rôle
où les salariés exercent :
· En point de vente : le salarié aura la possibilité de détourner des produits ainsi que des
valeurs monétaires puisqu’il a quotidiennement accès à ces deux actifs. Ce risque sera
proportionnellement au champ d’actions que le salarié détient.
· Dans l’entrepôt: le salarié aura accès aux produits. Il pourra être amené à en détourner
pour ses besoins ou par les écouler.
· A la centrale: le salarié disposera de possibilités plus larges de fraude selon ses
attributions puisqu’il peut avoir accès indirectement aux valeurs monétaires
(remontées des caisses) aux commissions (acheteurs),
Les sociétés de distribution ont recours à des multiples prestataires. Peu de données statistiques
sur les fraudes par les prestataires extérieurs sont disponibles. La fraude va dépendre de la nature
de la prestation :
24
· Les prestations informatiques : ces fournisseurs accèdent aux bases de données. De ce
fait, ils ont par exemple la faculté d’intervenir sur les écritures comptables.
· Les autres sous traitants : comme la gestion et impression des cartes de fidélité, des
cartes cadeaux ou des bons d’achats, …
Les entreprises dans le secteur de distribution sont confrontées à des périodes de pic d’activité.
Ces périodes sont déterminantes dans le chiffre d’affaire et les résultats en fin d’année. Le
nombre de transaction est alors nettement supérieur à un niveau d’activité normale alors que les
procédures de contrôles restent les mêmes. Les salariés peuvent donc être tentés de frauder
pendant cette période mais le risque est accru sur les saisonniers recrutés spécialement au cours
de ces périodes d’intense activité.
25
CHAPITRE 2 : LA CONSTRUCTION D'UNE DÉMARCHE D'AUDIT INSPIRÉE DE LA MÉTHODE COSO
ET DE L'ISA 240
Au démarrage de sa mission, l’auditeur mène une réflexion sur l’approche à adopter. Ce chapitre
présent la démarche retenue qui sera déroulée dans ses aspects pratique dans les chapitres qui
suivent.
Le référentiel COSO est basé sur les principes de base suivants 18:
· Le contrôle interne est un processus : c’est un moyen, pas une fin; il ne se cantonne
pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de
l’organisation.
· Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un
management et d’une direction respectueuse des lois.
· Le contrôle interne est adapté à la réalisation effective des objectifs.
« Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les
dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à
la réalisation des trois objectifs suivants :
17
Abréviation de l’organisation : Committee Of Sponsoring Organization of the tread way commission
18
http://fr.wikipedia.org/wiki/COSO
26
· la fiabilité des informations financières,
· la conformité aux lois et règlements aux quels l’entreprise est soumise » 19.
Il résulte de cette définition que le contrôle interne est constituée par l’ensemble des pratiques et
actions de contrôle réalisées au niveau de chaque fonction qui concourent à assurer une maitrise
raisonnable des risques. Cette assurance raisonnable ne rend pas survenance des risques
impossible mais constitue un moyen préventif de les limiter. Le COSO permettre au commissaire
aux comptes de structurer sa mission validant la maîtrise raisonnable du risque de fraudes
possibles :
Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants
procurent un cadre pour décrire et analyser le contrôle interne mis en place dans une
organisation. Il s’agit de :
Cette première composante du contrôle interne constitue le fondement des autres éléments du
contrôle interne par son influence sur toute l’organisation. L’environnement de contrôle est
composé des éléments suivants:
19
http://fr.wikipedia.org/wiki/COSO
27
· l’intégrité, les valeurs éthiques et les comportements des dirigeants ;
· le degré de sensibilité au contrôle de la direction et le style de management ;
· l’exigence des compétences ;
· la participation des personnes constituant le gouvernement d'entreprise ;
· la philosophie, le style de direction et la structure d'organisation ;
· les méthodes de délégation de pouvoirs et de responsabilités ;
· la politique et les pratiques en matière de ressources humaines.
Pour ce la, il va s’entretenir dans un premier temps avec la direction en s’appuyant sur le
questionnaire fourni en annexe 1.
ü L’évaluation de risque
Le processus d’évaluation des risques constitue la base permettant à la direction d’identifier les
risques à gérer»20. L’analyse de cette composante passera par deux étapes successives :
· L’identification des risques de fraudes
· L’analyse de l’importance et la probabilité de survenance des risques recenses
A cette étape, L’auditeur établira avec le management une cartographie des risques. Celle-ci
mettra en évidence les processus pour lesquels il devra vérifier les activités de contrôle c'est-à-
dire analyse des procédures de contrôle interne.
Les activités de contrôle correspondent aux politiques et procédures qui permettent de s'assurer
que les instructions de la direction sont mises en œuvre, elles ont divers objectifs et sont
appliquées à différents niveaux organisationnels et fonctionnels.
20
ISA 315. Para 76
28
Les exemples d’activités de contrôle spécifiques cités par le paragraphe 90 de la norme ISA 315
comprennent notamment:
· l’autorisation ;
· l’évaluation des performances ;
· le traitement de l'information ;
· les contrôles physiques ;
· la séparation des tâches.
L’auditeur devra évaluer la rigueur de l’application des procédures internes relatives à lutte
contre la fraude.
ü L’information et la communication
Une bonne information est le gage de prises de décision pertinentes par la direction et la
communication est un outil de responsabilisation et de motivation du personnel et des tiers.
L’auditeur devra juger si l’information testée est pertinentes, précise, exacte, en temps voulu et
diffusée au bon destinataire, de manière descendante, ascendante ou transversale. Il analysera
dans le cadre de la fraude, la remontée d’information notamment par le système d’information et
la communication des dirigeants sur l’éthique.
ü Le pilotage
Le pilotage permet de valider que le contrôle interne, au travers des quatre précédentes
composantes, est efficace. Il doit traiter les faiblesses de contrôle interne détectées. Pour
l’auditeur, cette phase correspond aux recommandations de contrôle interne et à la mise à
disposition des recommandations pour l’entité pour suivre et lutter contre le risque de fraude.
29
Section 2 : La méthodologie suivie pour l'évaluation des risques de fraude dans le secteur
de la grande distribution : Cartographie des risques de fraude
La démarche développée dans le présent mémoire peut être schématisée de la façon suivante :
Cartographie des
Évaluation des risques inhérents liés à la fraude et transposition
risques inhérents liés à
de ces risques au travers une cartographie.
la fraude
Analyse du contrôle En analysant le contrôle interne mis en place dans l'entité, il est
interne possible de retraiter les RI en risque résiduels RI * RLC
Cartographie des
Évaluation des risques résiduels liés à la fraude et transposition
risques résiduels liés à
de ces risques au travers une cartographie.
la fraude
Source : Nous-mêmes
Le risque inhérent (RI) lié à la fraude existe quelle que soit la nature du système de contrôle
interne. Il dépend en premier lieu de la nature des activités et des compétences de la direction de
l'entité. Les risques inhérents peuvent apparaître au niveau des états financiers et au niveau des
soldes de compte.
Au niveau des états financiers, ces risques comprennent les éléments suivants : l'intégrité de la
direction, l'expérience et la compétence de la direction, les pressions fortes exercées sur la
direction qui pourraient l'inciter à présenter des états financiers inexacts, la nature des activités
(technologie, dispersion géographique des activités), et les conditions économiques et
concurrentielles.
30
Au niveau des soldes de compte, les risques inhérents englobent le degré de jugement
intervenant dans la détermination des soldes de compte, la sensibilité des actifs aux pertes et
détournements (comme les liquidités et stocks), et les opérations ne faisant pas l'objet d'un
traitement classique.
La démarche de recherche de RI consiste à identifier des schémas de fraudes les plus courants et
les plus probables. Il existe autant de mécanisme de fraude que de fraudeurs. Il n’est donc pas
possible d’être exhaustif face à leur inventivité. La pratique et l’expérience du secteur de la
grande distribution permettent d’étoffer dans le temps la liste de RI résultant de fraudes.
Cette étape dans la démarche d’analyse du risque de fraude doit traiter distinctement les deux
types de fraude, à savoir la présentation d’états financiers inexacts et le détournement d’actifs.
Le retraitement de RI à risque résiduel (RR) s’effectue sur la base de l’étude du contrôle interne.
Plus les dispositifs de sécurité sont bien conçues plus le risque de détournement sera réduit et vis
versa.
L'altération frauduleuse des états financiers se manifeste par la traduction comptable, en toute
connaissance de cause, d’un fait non conforme à la réalité et/ou en contradiction avec les règles
en vigueur en vue de tromper les utilisateurs de l’information. Ce type de fraude est
généralement motivé par un souci de dissimulation d'un détournement d'actif ou par une
intention de lissage des performances de l'entreprise à la hausse ou à la baisse.
L’évaluation des risques constitue l’étape la plus délicate. En effet, cette notion pourra être dans
certain cas, sujette à l’interprétation selon l’appréciation de chacun.
31
· en termes de conséquences : Quel impact si le risques se concrétise ?
· en termes de probabilité : Quelle est la probabilité de survenance du risque ?
Le niveau d’impact potentiel (gravité) est évalué entre non significatif et très significatif. Le
niveau de probabilité d’occurrence est évalué entre rare et quasiment certain. Classiquement, la
représentation graphique de cette mesure est une matrice dont l'abscisse correspond à l’impact
(ou la gravité) et l'ordonnée à la probabilité d’occurrence (ou fréquence), comme le montre les
figures au niveau de la partie 2 chapitre 2.
Ces deux éléments permettent d’estimer le premier niveau de risque en l’absence de contrôle
interne appelé le RI. L’analyse des risques avec les opérationnels de la société permettre de
distinguer un second niveau de risque, le RR. Celui ci correspond au risque restant après que le
management ait entrepris des actions visant à diminuer la probabilité d’occurrence.
L’objectif est d’obtenir une présentation graphique qui peut mettre en exergue les risques les plus
élevés, afin de définir l’extension et l’étendue des travaux d’audit.
32
CHAPITRE 3 : L’ENTRÉE EN CONTACT ET L'ANALYSE DE L'ENVIRONNEMENT DE CONTRÔLE DE
L'ENTREPRISE DE DISTRIBUTION
Dans la recherche des risques propres à l’entreprise de distribution, il est important de prendre
connaissance du nombre de PDV existants, du mode de développement et de leur dispersion
géographique.
Le nombre de sites joue un rôle déterminent sur les risques qui présent sur l’entreprise car plus
ils sont nombreux et plus la maîtrise des risques s’avère complexe. L’auditeur doit savoir
33
comment l’entreprise s’est organisée afin de piloter le réseau de PDV. Il doit obtenir la liste des
directeurs régionaux, le découpage géographique qui a été opéré ainsi que de prendre
connaissance de leurs attributions.
Le rapport entre la dispersion géographique et les risques de contrôle interne est étroitement lié.
En effet, des sites très éloignés de la centrale vont être plus difficile à contrôler. Par exemple, un
responsable ira plus facilement dans un PDV qui se trouve dans une zone géographique proche
que dans un PDV éloigné qui nécessite un temps de transport plus important.
De même, l’éloignement des sites engendre des problèmes d’organisation pouvant faciliter des
vols. En effet, la fonction logistique doit parfois faire preuve de souplesse pour s’adapter au
maillage géographique des sites. A titre d’exemple, lorsque des camions partent dans l’après-
midi pour livrer les PDV le lendemain du fait de la distance, il existe un risque que le camion soit
visité durant la nuit.
La répartition géographique peut également jouer un rôle sur la structure qui a été mise en place
dans le PDV car il existe des zones géographiques plus sensibles aux fraudes.
L’auditeur récupérera auprès de la direction des informations concernant la surface moyenne des
PDV de l’enseigne ainsi que les équipes mise en place. Il est nécessaire de connaitre l’écart type
au niveau de la surface de vente des PDV.
En général, l’équipe en place au sein d’un point de vente est proportionnelle au chiffre d’affaires
réalisé et à la surface de vente.
L’auditeur doit apprécier le niveau de marge de manœuvre laissé aux sites dans leur
fonctionnement. La question essentielle à laquelle l’auditeur va devoir apporter une première
débauche de réponse est la suivante: quel est à priori le degré d’autonomie des sites ?
34
Section 2 : L'appréciation de l'environnement de contrôle
Le paragraphe 8 de l’ISA 260 précise que lorsque la structure du gouvernement d'entreprise n'est
pas définie de façon précise, ou que les personnes constituant le gouvernement d'entreprise ne
sont pas identifiées du fait de l'environnement dans lequel s'inscrit la mission, ou par les textes
législatifs, l'auditeur se met d'accord avec l’entité sur les personnes à qui seront communiquées
les questions soulevées à l’occasion de l’audit qui présentent un intérêt pour ces personnes.
Cette phase permet à l’auditeur de mesurer le degré de soutien de l’organe de surveillance dans
le cadre de la réalisation de la mission de commissariat aux comptes.
ü L’audit interne
Les sociétés de la grande distribution ont parfois mis en place une fonction de contrôle de gestion
qui remplit très partiellement la fonction de l’audit, notamment au travers de la mise en place
d’indicateurs.
L'auditeur s'entretient avec le personnel de l'audit interne, dans les entités où une telle fonction
existe. L'entretien vise à obtenir le point de vue des auditeurs internes sur les risques de fraudes,
à déterminer si durant l'exercice les auditeurs internes ont mis en œuvre des procédures de
contrôle pour détecter des fraudes, à savoir si la direction a répondu positivement aux résultats
auxquels ces procédures ont abouti et si les auditeurs internes ont connaissance de fraudes
avérées, suspectées ou alléguées.21
21
ISA 240. Para 40
35
2.2 L'appréciation de l'intégrité et de la communication des valeurs
ü L'exemplarité de la direction
La direction doit porter le projet anti fraude. Cela se traduit par la mise en place de valeurs
irréprochables, par exemple sur les avantages octroyés ou sur le respect des procédures. En effet,
si la direction ne respecte pas ses propres règles, les salariés auront moins de scrupules à frauder.
L'auditeur évaluera l'éthique tout au long de la mission, y compris lors des entretiens auprès des
opérationnels.
Selon une enquête réalisée en 2007 par Ernst & Young dans 8 pays européens, 70 % des salariés
interrogés estiment que le code de conduite est un moyen utile pour prévenir et détecter des
fraudes et la corruption. Ainsi, si l'entreprise n'en dispose pas, l'auditeur pourra proposer à la
direction de participer à sa mise en place. Si celui-ci existe, il est important que l'auditeur
s'assure que ce code de conduite est largement diffusé au sein de l'entreprise et communiqué à
chaque nouvelle recrue.
2.3 Les moyens mis en œuvre par l’entreprise pour s’assurer que les salariés ayant du
pouvoir agissent dans l’intérêt de la société
L'auditeur s'intéressera aux objectifs fixés aux salariés et leur clarté. Les objectifs doivent viser à
minimiser les risques et contribuer à la mise en place d'un dispositif de contrôle interne fiable et
satisfaisant. Les objectifs fixés doivent être ambitieux mais réalisables afin de ne pas démotiver
les salariés, ce qui aurait au contraire un effet croissant sur les risques de fraude.
Il est également nécessaire de récupérer les modalités de rémunération des salariés et les liens
avec les objectifs alloués. Cela permettra de répondre aux questions suivantes :
36
· Les salariés sont-ils suffisamment rémunérés au regard du secteur d'activité ?
· Quels sont les critères pour bénéficier d'intéressement ? Les objectifs sont-ils
réalisables?
L’auditeur examinera si l'entreprise a mis en œuvre un manuel de procédures. Les PME ont
rarement mis en place un manuel de procédures. Par contre, elles disposent ponctuellement de
modes opératoires très détaillés afin de répondre aux questions pratiques, par exemple pour les
différents moyens de paiement acceptables en caisse.
37
ü Les procédures de délégation de la centrale aux directeurs de PDV et aux éventuels directeurs
régionaux
Le responsable de PDV constitue le relai de la direction au sein du point de vente. Vis-à- vis du
siège, il est responsable du chiffre d'affaires, des anomalies telles que les fraudes, Si l'entreprise à
mis en place des fiches de définition de poste, l'auditeur vérifiera que les attributions sont
clairement définies et que la fiche est signée à la fois par la direction et par le directeur de site.
De même, il obtiendra la liste des contrôles réalisés par le directeur de PDV. L’auditeur réalisera
des enquêtes sur le terrain afin de voir si les directeurs de PDV les réalisent effectivement.
L'analyse par l’auditeur de la qualité du système d'information constitue une étape indispensable
à l'appréciation de l'environnement de contrôle mis en place par la direction. Le système
d'information doit être sécurisant tout en étant adapté à l'activité de distribution. En effet, il doit
répondre aux exigences à la fois logistiques et commerciales.
Après avoir obtenu les noms des logiciels utilisés, l’auditeur récupérera l'architecture du système
d'information (le schéma directeur du système informatique et sa documentation) et les
fonctionnalités de chaque logiciel :
· pour l'activité des PDV (gestion des caisses, de l'étiquetage des articles,...),
· pour la gestion des stocks, de remontée du chiffre d'affaires et de suivi des marges au
niveau de la société,
· pour les fonctions supports : comptabilité, paye, etc.
38
L’auditeur appréciera ensuite auprès du service informatique chaque point suivant :
D'une manière générale, la plupart des systèmes en PDV se décompose en deux parties qui sont :
· Le logiciel de caisse retrace tous les flux réalisés par les caissières. Il est
généralement connecté à un serveur central en PDV afin de remonter les données à la
centrale. Cette opération de remontée à le plus souvent lieu en fin de journée et génère
l'écriture comptable de chiffre d'affaires. L’auditeur pourra obtenir un exemple de
données remontées en comptabilité.
· Le logiciel d'exploitation: il s'agit du logiciel qui regroupe des données issues de
l'activité. Ce logiciel est utilisé partiellement par les PDV pour les données suivantes :
interrogations des ventes du site, du niveau de stock, de la base articles et des prix.
Généralement les enseignes utilisent un logiciel d'exploitation (ou gestion commerciale) qui
centralise les données de l'activité des distributeurs. Il comprend les données de la société
ventilées par site. Le logiciel comprend au minimum les 3 données suivantes : les achats, les
stocks et les ventes. Il comprend en général les données suivantes :
1. au niveau des achats : il reprend la base des articles avec les codes y afférents (gencod),
la base des fournisseurs, les paramétrages tels que le rattachement des articles à des
39
rayons et des articles à des commandes, notamment dans le cas d'un ERP. Le gencod est
la référence qui permet d'identifier l'article lors de son entrée en stock ou lors de sa vente
en caisse.
2. au niveau des stocks : il reprend le stock de la société ventilé par site, par rayon ou par
famille. Il permet de suivre tous les mouvements : réceptions de marchandises émanant
de tiers, le stock en transit (en transfert d'un site à un autre), les expéditions vers les PDV.
Le système de réapprovisionnement est souvent alimenté par les ventes.
3. au niveau des ventes : il reprend le chiffre d'affaires de la société ventilé par site. Le
chiffre d'affaires est intégré régulièrement au sein du logiciel via les remontées de caisses.
Ce logiciel permet de donner un taux de marge de la société qui peut éventuellement être
affiné en fonction de multiples critères : rayon, PDV, etc.
Le logiciel d'exploitation constitue pour les entreprises de distribution l'outil stratégique de suivi
de l'activité commerciale. De cet outil, découlent des tableaux de bord tels que le chiffre
d'affaires société, le niveau et le taux de marge, le stock, etc.
Parfois, le logiciel intègre d'autres fonctionnalités, comme par exemple le module comptable ou
contrôle de gestion. En l'absence de telles fonctionnalités, l’auditeur devra s'intéresser au cadrage
du taux de marge commerciale (taux issu du logiciel d'exploitation) avec le taux de marge
comptable et examiner le rapprochement.
Après avoir pris connaissance des différents logiciels en place, l'auditeur identifiera les interfaces
existantes entre les différents logiciels. Si la société dispose d'un schéma général du système
d'information. Il s'intéressera en particulier aux remontées des caisses (en valeurs et en quantités)
ainsi qu'aux mises à jour de prix.
Les encaissements enregistrés au niveau de chaque caisse sont remontés sur le serveur.
L'auditeur se renseignera sur les modalités de remontée du chiffre d'affaires et de mise à jour des
stocks.
40
ü Les mises à jour de prix
L'auditeur devra également comprendre les modalités d'alimentation des prix. Pour réaliser cette
étape, il devra répondre aux questions suivantes :
· Les prix sont-ils appliqués au niveau national ? Si oui, existe-t-il des exceptions ?
· Qui peut mettre à jour la base de données prix ?
· Comment sont gérées les conditions particulières accordées ? (exemple : une
campagne de promotion ou une opération locale). Sont-elles paramétrées par la
centrale ?
· Quelles sont les limites du PDV et quelles sont les manipulations bloquantes? Une
caissière peut-elle modifier un prix? Un supérieur hiérarchique peut- il bénéficier de
pouvoirs informatiques plus étendus ?
· Quelle est la possibilité offerte au PDV pour accorder des remises particulières ?
· Existe-t-il une hiérarchisation des accès au logiciel de caisse pour modifier un prix ou
pour octroyer des avantages (remises,...)?
41
· Contrôle au niveau de l’exhaustivité des opérations de caisse ainsi que la remontée de
l’information ?
· Le service comptable peut-il modifier manuellement le chiffre d'affaires issu des
caisses?
· les modalités d'alimentation des entrées en stock au sein de l'entreprise. Par exemple,
les ERP nécessitent souvent la saisie préalable d'une réception avant de comptabiliser
une facture d'achat. Il conviendra alors de s'interroger sur la possibilité de saisie d'une
réception fictive.
· les accès de la centrale sur les données de stocks des PDV. Par exemple, qui alimente
les entrées et les retours des PDV ? Les éventuelles rétrocessions entre sites? Les
corrections de stocks issues de l'inventaire physique ?
L'auditeur vérifiera que la procédure d'attribution des accès informatiques tient compte des
fonctions incompatibles avant toute attribution de droits. Pour effectuer son contrôle, il posera
principalement les questions suivantes :
42
CHAPITRE 4 : PLANIFICATION ET ÉTABLISSEMENT D'UNE STRATÉGIE D'AUDIT PRÉLIMINAIRE
L’ISA 300 parg 2 spécifie que l’auditeur doit établir une stratégie générale d’audit définissant
l’étendue, le calendrier et l’orientation des travaux d’audit et devant servir de guide à
l’élaboration de programme de mission.
Une analyse globale de l'information financière et non financière est obligatoire dans une
mission d’audit. Cette analyse sera renforcée par des prises de renseignements auprès de la
direction.
L’auditeur doit se concentrer sur les procédés analytiques globaux, et pas seulement sur les
comptes d'états financiers. Par conséquent, il met également l'accent sur les indicateurs de
performance, les montants présentés dans les états financiers et les ratios.
Les procédés analytiques globaux permettent à l’auditeur de mieux comprendre l'incidence des
faits et mesures d'importance sur l'exploitation, la situation financière et la rentabilité. Ainsi, il
lui permet d'anticiper les montants comptabilisés et les principales relations entre les éléments de
l'information financière pour toute la durée de l'exercice considéré. Ces prévisions permettent de
repérer les opérations inhabituelles, inattendues ou soupçonnées et d'évaluer le caractère
raisonnable global d'un calcul ou du solde d'un compte, avant d'effectuer des procédés
analytiques plus poussés.
L’auditeur doit consigner ces constatations pour y revenir plus tard. Le Mémo sur la stratégie
d’audit comprend un renvoi à l'examen analytique global et aux changements apportés.
L’information est significative si son omission, ou son inexactitude, peut influencer les décisions
économiques que prennent les utilisateurs sur la base des états financiers. L’importance relative
dépend de la taille de l'élément ou de l'erreur, jugée dans les circonstances particulières de son
omission ou de son inexactitude. En conséquence, l’importance relative fournit un seuil ou un
43
critère de séparation plus qu'une caractéristique qualitative principale que l’information doit
posséder pour être utile22.
Par conséquent, au moment d'élaborer la stratégie d’audit, l’auditeur doit établir l'importance
relative selon deux niveaux: l'un général, soit eu égard aux états financiers pris dans leur
ensemble: il s'agit alors de seuil de signification. L'autre spécifique, soit eu égard à un compte ou
à un groupe de comptes distinct: il s'agit de l'erreur tolérable (ET).
La planification d'un audit efficace et efficient nécessite que l’auditeur évalue avec exactitude la
probabilité des erreurs ou des anomalies importantes au niveau de l’information financière. Pour
cela, l’auditeur doit déterminer quels sont les comptes ou groupes de comptes significatifs.
Les comptes ou groupes de comptes sont jugés importants s'ils sont susceptibles de contenir des
erreurs importantes pour la vérification, compte tenu de leur importance relative et de leur lien
avec les risques d'entreprise et les risques liés aux états financiers qui ont été décelés.
Pour déterminer si un compte est significatif ou non, l’auditeur doit prendre en considération les
risques d'entreprise y compris les risques de fraude et les facteurs de risque inhérent ainsi que la
façon dont ces risques touchent les différents comptes des états financiers ainsi que les assertions
y afférents.
Les comptes ou groupes de comptes dont le solde avoisine ou excède le montant auquel a été
fixée l'ET seront vraisemblablement considérés comme importants.
Après avoir déterminé quels étaient les comptes (ou groupes de comptes) importants, l’auditeur
doit dégager les assertions contenues dans les états financiers qui sont importantes (c.-à-d., les
assertions associées à un compte important qui pourraient entraîner des erreurs importantes pour
l’audit).
L’appréciation du risque inhérent et risque résiduel doit se faire par assertion importante
contenue dans les états financiers pour chaque compte (ou groupe de comptes) important.
22
ISA 320 parg 3
44
1.4 Repérage des principales catégories d'opérations et les processus importants
Après avoir isolé les comptes et assertions correspondantes qui sont importants, l’auditeur doit
relever les principales catégories d'opérations et les processus importants qui ont une incidence
sur ces comptes et assertions.
Les opérations d'une entité sont habituellement déclenchées, enregistrées et traitées à travers de
processus d'affaires et de processus de soutien, puis elles sont finalement communiquées dans les
états financiers.
Le processus de clôture relatif aux états financiers consiste à traduire les opérations reflétées
dans les comptes du client en des états financiers et notes afférentes. Ce processus est toujours
considéré comme un processus important
La prise en considération du risque de fraude doit faire partie intégrante de la mission d'audit
légal visant à certifier les comptes annuels. La démarche d'analyse du risque de fraude s'inscrit
donc dans une démarche globale d'audit.
L'analyse du risque de fraude doit apparaître dans le plan de mission à plusieurs niveaux :
L'audit légal est soumis au respect d'un barème d'heures23 établi en fonction du cumul du total
bilan, total produits et critère d’effectif total.
23
Arrêté des ministres de l’économie nationale et des finances du 12 octobre 1984, tel que modifié par l’arrêté du
23 janvier 1995, portant homologation du barème des honoraires des experts-comptables et les commissaires aux
comptes des sociétés de Tunisie et abrogé par l’arrêté des ministres des finances et du tourisme, du commerce et de
45
Nous estimons d’après notre expérience que l'attribution de 20 % du budget temps à l'analyse du
risque de fraude constitue une moyenne convenable. Cette première évaluation du temps budgété
à l'analyse du risque d'anomalies significatives dues aux fraudes peut subir des ajustements.
La mission d'audit légal est une mission permanente. À ce titre, la responsabilité du commissaire
aux comptes peut être engagée en cas de révélation tardive de faits délictueux. Il est donc
indispensable que l’auditeur intervienne en intérim tout au long de l'exercice.
Sur la base des éléments collectés lors de la mise en œuvre des procédures d'audit, l’auditeur
peut être amené à modifier l'étendue des diligences planifiées. Ces modifications devront être
consignées dans le plan de mission, et le programme de travail modifié en conséquence.
Le déroulement des programmes de travail mis en place par l’auditeur font l’objet de la partie
deux de ce mémoire illustrée par l’annexe n° 2 à 5.
Sur les risques d’anomalies significatifs résultant de fraude identifiés sur la cartographie des
risques, l’auditeur procèdera à l’analyse du contrôle interne pour évaluer la maitrise interne de
ces risques.
Un test de cheminement est obligatoire pour chaque année pour confirmer notre compréhension
de la conception des procédures pour chaque fonction à risque.
Suite au diagnostic des risques de fraude ainsi que le niveau de maîtrise, l’auditeur élaborera un
programme de travail pour tester les contrôles effectifs identifiés. L’objectif recherché de la
démarche, pour chaque processus à risque, n’est pas de tester tous les contrôles existants mais de
procéder au test de l’efficacité opérationnel du contrôle interne :
· Le test serait il efficient, dans le sens ou il fournirait une réponse effective au risque
d’anomalie significative identifié par rapport à une assertion ?
l’artisanat du 28 février 2003, portant homologation du barème des honoraires des auditeurs des comptes des
entreprises de Tunisie. JORT du 28 février 2003, page 458
46
· Quel test substantif pourrait être réduit suite à l’exécution des tests de contrôle ?
· Y’a-t-il des assertions qui ne pourrait être vérifiées que par des tests de contrôles ?
Compte tenue de la nature des risques identifiés, il y a lieu de considérer si certaines procédures
planifiées devraient ne pas être annoncées, changées par rapport aux exercices précédents ou
exécutées d’une manière différente.
Si l’auditeur prévoit de s’appuyer sur les contrôles qui n’ont pas changé depuis la dernière fois
qu’ils ont été testés, il doit tester l’efficacité du fonctionnement de ces contrôles au moins une
fois tous les trois ans.
Lorsqu’un risque de fraude est identifié, la composition de l’équipe d’audit doit être revue de
manière à s’assurer que le savoir-faire, la compétence et la qualification des collaborateurs soient
en rapport avec le niveau de risque qui a été déterminé.
Le personnel affecté à une mission qui présente un risque de fraude significatif devrait être
suffisamment formé et expérimenté pour faire face à ce type de soupçons. Aussi, l’auditeur
pourrait être amené à intégrer dans l’équipe les collaborateurs qui ont plus d’expérience et de
connaissances en matière de détection de fraudes. Il pourra même juger nécessaire de faire appel
à un spécialiste dans certains cas particuliers s’il juge nécessaire.
L’ISA 240 met l'accent sur l'importance des échanges d'informations au sein de l'équipe. Des
réunions peuvent être prévues à plusieurs stades de la mission afin de partager entre les membres
leurs expériences passées, la connaissance de l'entité et exposer les derniers conclusions. Ces
réunions permettent de déterminer les diligences à accomplir et de les attribuer aux membres de
l'équipe.
Durant l'intervention, il est également important d'échanger sur les éléments probants recueillis et
ainsi remonter au chef des missions les informations sur les postes clés susceptibles de contenir
des anomalies significatives pouvant provenir de fraudes.
47
Le chef de mission doit par ailleurs communiquer avec les autres groupes de travail, afin
d'améliorer sa connaissance des fraudes, et pour également progresser dans son jugement
professionnel.
Le chef de mission, ainsi que l'ensemble de l'équipe amenée à intervenir, doit faire preuve
d'esprit critique. Il s'agit d'une exigence de l’ISA 240, avoir un esprit critique consiste à ne pas
prendre systématiquement pour vrai l'ensemble des éléments probants recueillis. C'est également
être attentif à la possibilité qu'une anomalie potentielle provenant d'une fraude puisse exister, et
ce, malgré son expérience et sa conviction quant à l'honnêteté et à l'intégrité du gouvernement
d'entreprise.
48
CONCLUSION
Dans un contexte d’étude du risque de fraude dans un audit légal, un ensemble de démarches doit
être réalisé préalablement à l’intervention. Ces démarches consistent à prendre connaissance du
secteur d’activité de la grande distribution afin de planifier la mission.
Nous avons commencé par clarifier la notion de la grande distribution, définir la fraude et à
présenter ses caractéristiques dans le secteur de la grande distribution. Nous avons évoqué le
caractère significatif de la fraude afin de mieux comprendre les enjeux dans les PME de
distribution.
Ensuite, nous avons élaboré un diagnostic en analysant chaque composante du modèle COSO.
Ce modèle s’applique à tous les niveaux de l’activité de l’entité afin d’avoir une vision
consolidée de la qualité du contrôle interne. Ce diagnostic permet de certifier que le système de
contrôle interne est fiable.
L'auditeur doit apprécier si les informations obtenues indiquent la présence d'un ou de plusieurs
facteurs de risque de fraudes. Il peut relever des événements ou des circonstances qui montrent
l'existence d'incitations, de pressions, ou d'opportunités, à commettre une fraude. De tels
événements ou circonstances constituent les facteurs de risque de fraudes.
Ainsi, nous avons proposé un guide de prise de connaissance de l’entité et son environnement
afin d’identifier les facteurs de risque de fraude dans une PME de distribution disposant d’un
réseau multi points de vente.
49
DEUXIEME PARTIE:
50
INTRODUCTION
Comme nous l’avons étudié au cours de la première partie, les facteurs de risques de fraudes sont
très variés. Par conséquent, les réponses que nous pouvons apporter devront être également très
diverses. Certaines de ces réponses sont incontournables.
Il est nécessaire d’avoir à disposition de commissaire aux comptes d’outils lui permettant de
présenter et d’évaluer les risques des anomalies significatives résultant de fraudes et d’avoir une
bonne compréhension afin d’évaluer leurs impact sur les comptes.
La seconde partie du mémoire abordera les différents moyens à mettre en œuvre pour réduire les
risques bruts en risques résiduels. L’objectif visé est d’évaluer les risques résiduels résultant de
fraudes afin de permettre au commissaire aux comptes une mise en preuve des procédures
d’audit adaptés aux risques auxquels l’entité est soumise.
A cet effet, des exemples illustratifs déclinant le déroulement des grandes étapes seront proposés.
Nous procéderons à l’analyse du contrôle interne de chaque zone de risque de fraudes identifiées
dans une société opérant dans le secteur de la grande distribution nommée ABC.
Après avoir déterminé les risques de fraudes résiduels significatifs, nous mettrons en œuvre des
procédures d’audit complémentaires dont la nature, le calendrier et l’étendue prennent en compte
l’évaluation du risque d’anomalies significatives.
51
CHAPITRE 1 : L'IDENTIFICATION ET ÉVALUATION DES FACTEURS DE RISQUES DE FRAUDE
D'UNE ENTREPRISE DE DISTRIBUTION ET MISE ON ŒUVRE DE L’EXAMEN DE CONTRÔLE
INTERNE : LE CAS DE LA SOCIÉTÉ ABC
Après avoir isolé les comptes et assertions correspondantes qui sont importants, nous relevons
les principales catégories d'opérations et les processus importants qui ont une incidence sur ces
comptes et assertions.
Ce chapitre expose l’analyse du contrôle interne de chaque zone de risque de fraudes identifiées
dans une société opérant dans le secteur de la grande distribution nommée ABC. Les processus
importants analysés sont: processus vente / encaissement, processus achat / décaissement,
processus gestion de stocks et processus support généralement géré par la centrale.
Les programmes de travail débutent par le recensement des schémas de fraude puis par
l’évaluation du contrôle interne.
Les caissières peuvent commettre des erreurs intentionnelles en omettant de scanner des produits
lors du passage en caisse. De même, elles peuvent être amenées à encaisser des ventes qu'elles
n'ont pas enregistrées. Le moment privilégié de cette fraude serait en fin de la journée lorsque la
caissière a fermé sa caisse. Dans ce cas, le client ne reçoit pas de ticket de caisse et la caissière
peut détourner le paiement.
La fraude peut également venir des clients qui ne présentent pas les articles en caisse. Ils peuvent
les dissimuler dans le fond de leur caddie afin de provoquer l'erreur de la caissière. Dans ces
différents cas, le chiffre d'affaires de l'entreprise sera sous évalué. L'erreur n'apparaîtra pas au
niveau des remontées de caisses car il n'y a ni génération de chiffre d'affaires, ni mouvement de
trésorerie. La perte sera visible lors de l'inventaire physique puisque l'article sera dans
l'inventaire permanent alors qu'il est en réalité sorti du stock.
52
ü L'annulation de tickets de caisse
Certains logiciels de caisses permettent d'annuler un ticket de caisse une fois que la vente a été
réalisée et le paiement reçu. Cette opération consiste à éliminer le chiffre d'affaires qui a été
enregistré au préalable. L'annulation s'effectue en général pour un ticket de caisse de la même
journée. Une fois le ticket annulé, la caissière peut détourner les valeurs monétaires reçues. Les
seules traces qui vont subsister sont des écarts entre l'inventaire permanent et le stock physique
ainsi que la liste des tickets annulés si le logiciel les fait clairement apparaître.
L'octroi d'une remise à un client qui ne devrait pas en bénéficier constitue une fraude.
- Les remises accordées à certaines catégories de personnes: le cas le plus fréquent concerne
les remises accordées au personnel de l'entreprise. La fraude peut émaner soit du client qui
prétend par exemple être salarié alors qu'il ne l'est pas ou ne l'est plus, soit de la caissière
mal intentionnée qui accorde la remise sans justificatif.
- Les remises promotionnelles accordées: les remises sur prix concernent principalement les
articles en soldes et les opérations de promotions ponctuelles.
ü Le prélèvement d'espèces
Les caissières stockent ce type de valeurs dans le tiroir de caisse. En ayant la gestion de ces
sommes, elles peuvent être tentées d'effectuer des prélèvements. Ce type de détournement
apparaîtra en fin de journée lors de l'inventaire de caisse et du cadrage entre la caisse théorique
(qui correspond au chiffre d'affaires repris sur le ticket de caisse total de la journée) et les valeurs
déposées par la caissière dans son enveloppe de caisse journalière. Cette manipulation est
d'autant plus facile si les procédures en place ne sont pas totalement satisfaisantes.
- Les bons d'achats émis par des organismes: l’entité ABC reçoit ce type de bons d'achats au
titre des règlements doit les rapatrier au siège qui se charge de les renvoyer aux différents
organismes afin d'en obtenir le paiement. Le schéma de fraude consiste à utiliser plusieurs
53
fois le même bon en mode de règlement des achats ou à accepter des périmés qui seront
refusés par l'organisme. Les bons d'achats peuvent être détournés à chaque manipulation :
lors du passage en caisse, lors du transfert des bons d'achats des PDV vers le siège, lors de
l'envoi des bons à l'organisme émetteur.
- Les bons d'achats émis par ABC: il existe des risques complémentaires à ceux évoqués dans
le paragraphe ci-dessus. La fraude peut consister à créer des bons fictifs car ils sont
généralement moins sécurisés que les bons émis par des organismes spécialisés. Si un client
arrive à les passer en caisse, il en résultera un chiffre d'affaires qui ne sera jamais réglé et
qui générera une perte.
ABC est parfois payé avec des chèques volés ou avec des faux billets. L’entité réalise alors une
perte sèche. De plus, il est contraint d'abandonner le recouvrement au vu du coût d'une
investigation complémentaire.
L'émission des avoirs de manière injustifiée, sans contrepartie, constitue un risque de fraude
significatif. En effet, une caissière pourrait être tentée d'émettre un avoir ou d'effectuer un
remboursement pour un retour de marchandises sans qu'il y ait eu retour effectif de
marchandises.
La fraude consiste pour une caissière à attribuer les points de fidélité sur un compte tiers de
manière abusive, ou à s'auto attribuer les points des clients qui n'ont pas de carte de fidélité. Cette
opération va générer des réductions abusives et l’augmentation du montant de provision
comptabilisée à la fin de la journée.
Les caisses remontent en général automatiquement sur le journal de caisses et seuls les services
comptable et informatique peuvent modifier les écritures. En principe les modifications doivent
54
être exceptionnelles et documentées en collaboration avec le point de vente. Le risque demeure si
le siège modifie injustement l'écriture comptable.
Une fois les schémas de fraude identifiés, l’auditeur doit examiner leur couverture par les
procédures en place. Cette étape va lui permettre de préciser les risques résiduels. L’auditeur
devra sonder plusieurs PDV afin de comparer leurs réponses et se faire une idée globale des
procédures de contrôle interne en place. La réalisation de cette section se matérialisera au travers
de la mise en œuvre des annexes n°2.1 n°2.2 et n°2.3. En parallèle, l'auditeur testera lui-même
les fonctionnalités d'une caisse, validera la gestion des accès informatiques et vérifiera les
travaux de supervision des caissières.
Dans un premier temps, l'auditeur appréciera la qualité des procédures écrites pour vérifier s'il
peut les utiliser comme support. L'entretien avec le personnel des PDV va lui permettre de
valider l'application de cette procédure ou bien, en l'absence d'écrit, il identifiera lui-même dans
les pratiques les points de contrôle interne.
· Prendre connaissance des principales données statistiques pour l’entité et pour chaque
PDV examiné: chiffre d'affaires du site ventilé par moyen de paiement, moyenne du
nombre de tickets annulés, des écarts de caisse, nombre et montant des avoirs émis,
des remises accordées, montant des pertes réalisées par l’entité (chèques volés,...)
· S'assurer que les caissières ont connaissance des procédures en place.
55
· Apprécier l'autonomie des PDV (en matières de prix, de remises,...)
· S'entretenir avec le responsable de site afin de prendre connaissance de sa mission et
des objectifs qui lui ont été fixés par la centrale. Est-ce que la direction a fixé une liste
de contrôles adaptée et suffisamment détaillée ?
Dans un souci de productivité, les PDV confient souvent de multiples tâches aux salariés sans
que le principe de séparation des tâches ne soit toujours respecté. En conséquence, l’auditeur va
examiner la structure au sein de chaque point de vente sélectionné ainsi que les attributions
respectives de chaque salarié. Ce travail pourra être réalisé à l'aide de la grille de séparation des
tâches proposée en annexe 2.2.
Pour chaque PDV audité, l’auditeur conviendra de recueillir les noms et les fonctions des
personnes habilitées à manipuler les caisses. Ensuite, il cherchera à identifier les domaines
réservés à une ou plusieurs personnes et vérifiera l'adéquation avec les personnes concernées.
Cela pourrait être le cas des opérations d'annulations de tickets de caisse, des retours de
marchandises, des dépôts de fonds aux banques, etc. Enfin, il examinera les changements de
procédures applicables en période saisonnière ou en période de congés.
ü Les tests à réaliser sur une caisse afin d'identifier les manipulations
possibles et celles qui sont bloquantes
La fiabilité du contrôle interne repose en partie sur le système d'information mis en place et sur
les gardes fous programmés. L'auditeur examinera les modalités d'alimentation des opérations de
caisse en réalisant lui-même des tests. Les opérations les plus sensibles concernent: les
annulations de tickets de caisse, les réductions de prix et les émissions d'avoirs.
56
compris le ticket original comportant des annotations) part ensuite à la centrale qui va opérer des
contrôles sur les éléments remontés.
Les réductions de prix : Le système informatique offre la possibilité aux caissières de modifier
le prix de vente ou d'octroyer des remises. La marge de manœuvre pour frauder est alors plus
importante. Pour identifier les risques, l’auditeur répondra aux questions suivantes:
· Le prix est-il modifiable par la caissière ? Si oui, jusqu'à quel niveau ? Est-ce qu'il y a
une limite ?
· Le système garde-t-il une trace des modifications de prix réalisées en caisse ?
· Quelles sont les possibilités de remises qu'une caissière peut octroyer ?
· Existe-t-il des listes de remises accordées aux clients ?
· Les remises réalisables sont-elles limitées à une liste prédéfinie ?
· Les remises données sont-elles contrôlées par la centrale ?
Les émissions d'avoirs : L’auditeur devra obtenir la liste des motifs qui peuvent être à l'origine
d'une émission d'avoirs. L'objectif sera d'analyser si la caissière à la faculté d'octroyer un avoir
sans contrepartie.
L'existence de login permet d'identifier l'auteur d'une opération: L'auditeur vérifiera que le
système de caisse prévoit une saisie de codes caissières personnalisés. L'existence de mots de
passes uniques et confidentiels, permettent d'identifier l'employé responsable de la caisse, et
57
donc du fond de caisse et de la recette générée. L’auditeur confortera son approche par des
entretiens et des tests dans les PDV. Il pourra récupérer un listing des codes caissières par site. Il
pourra s'assurer que le nombre de codes existants concorde avec le nombre de caissières
employées. Il s'assurera également que les accès informatiques sont régulièrement mis à jour.
La séparation des tâches informatiques: la séparation des tâches en PDV doit être corroborée
avec la séparation des tâches informatiques. L’auditeur pourra par exemple, à l'appui de l'annexe
2.3, s'assurer de l'existence de différents niveaux de responsabilité au niveau du logiciel de
caisse.
Le rôle du directeur de site: la supervision des caisses est menée par le directeur de site chez
l’entité ABC. L'auditeur examinera le degré d'implication de directeur de site dans les procédures
de contrôle interne en vérifiant qu'ils réalisent effectivement des contrôles sur les opérations de
caisses. L'auditeur pourra s'aider aux questions suivantes pour mener ses entretiens:
· Quels sont les contrôles que le siège demande au directeur de site ?
· Le siège lui a-t-il fixé des objectifs tels que la réalisation d'un taux de marge cible ?
· Le directeur de site réalise-t-il des contrôles sur les caisses ? Si oui, en quoi
consistent-ils ? Comment le directeur de site matérialise-t-il ses contrôles ?
· Le directeur de site examine-t-il les écarts de caisse ? Si oui, à quelle fréquence ?
· Quelles sont les anomalies que le directeur de site a déjà rencontrées ?
La remise des fonds à l’encaissement: L'étape de remise des fonds à l'encaissement est sensible
au risque de fraude. Les manipulations de fonds opérées au sein du PDV sont les suivantes :
· La réception des fonds de caisse par les caissières en début de journée,
· L'encaissement du chiffre d'affaires tout au long de la journée,
· La clôture de caisse et la centralisation des actifs. L'ensemble des valeurs est alors
remis dans une enveloppe de caisse avec les tickets récapitulatifs de chiffres d'affaires
ventilés par nature de moyen de paiement. L'enveloppe est en général déposée au
coffre par la caissière ou par une tierce personne.
· Les enveloppes de caisse sont ensuite déposées en banque par une personne du PDV.
58
L'auditeur veillera alors que les points de contrôle suivants sont réalisés:
- Un contrôle des fonds de caisses en début de journée avec la signature des caissières et d'un
supérieur hiérarchique. Il sera contrôlé que les fonds des caisses initiaux concordent avec les
soldes de clôture de la veille.
- Un contrôle lors de la clôture de chaque caisse qui consiste à cadrer les différentes valeurs
monétaires avec le bordereau récapitulatif émanant de la caisse. Les valeurs doivent
correspondre en fin de journée à la valeur initiale de la caisse auquel s'ajoute le chiffre
d'affaires inscrit sur la bande Z.
- Un suivi rigoureux doit être réalisé entre le dépôt des valeurs au coffre et la remise des
valeurs en banque. L'auditeur doit comprendre le circuit emprunté par les différents moyens
de paiement et l'origine des pertes entre les sommes déclarées sur les enveloppes de caisse
et les sommes créditées s’il existe. Ces pertes peuvent provenir de fraudes de la part des
personnes qui centralisent les moyens de paiement, des personnes qui déposent les sommes
en banque et en dernier ressort de la banque.
Enfin, l'auditeur s'assurera de l'inventaire quotidien du coffre du PDV outre les contrôles des
enveloppes de caisse.
59
Les anomalies de remontée de chiffres d'affaires: généralement, les traitements de remontée du
chiffre d'affaires en comptabilité s'effectuent la nuit. Parfois, certains fichiers comportent des
anomalies et nécessitent une intervention. Les anomalies peuvent provenir de difficultés non
résolues par le PDV ou de problèmes informatiques. Dans ce cas, les informaticiens sont amenés
à régénérer les écritures des PDV concernés et à retourner aux bandes initiales de caisses. Le
service comptable peut être amené à enregistrer des écritures de correction afin de rectifier les
anomalies de caisses.
L'auditeur devra s'entretenir avec les personnes qui traitent les anomalies afin d'étudier les causes
ainsi que les différentes possibilités pour résoudre les anomalies.
· Comment la traçabilité est-elle assurée entre les bandes Z issues des caisses et les
écritures de chiffres d'affaires ?
· Les écritures de correction sont-elles systématiquement enregistrées dans un journal
spécifique ?
· Est-ce que les comptes d’attente ou intermédiaire agence / central ont été apurés ?
L'auditeur examinera les contrôles du siège sur les encaissements. Le service comptable va
comparer les sommes attendues des caisses avec celles créditées sur les états de rapprochement
bancaires en tenant compte des bons d’achats. Les écarts de caisse proviennent généralement
d'arrondis de monnaie, d'erreurs de caisse, de transactions non ou mal enregistrées qu'il
conviendra de corriger. Enfin, le service comptable suit les impayés (chèques volés, chèques
refusés pour défauts de provisions, bon d’achat non valable…).
· l'information récupérée par la comptabilité pour analyser les remontées des PDV,
notamment la fréquence et la précision des données (par opérateur, par date, ...),
· la remontée physique des justificatifs : tickets annulés, tickets originaux des retours,
· les états des écarts de caisse ainsi que l’apurement des comptes en suspens,
· l’antériorité des suspens pour les comptes central / agence non apurés ainsi que les
suspens d’état de rapprochement bancaire.
60
Section 2 : Études des procédures au sein du processus achats / décaissements
ü Risque de corruption
Le métier d’approvisionnement est un poste très sensible au sein de l’entité ABC. En effet dans
son rôle de négociateur, la difficulté réside dans la fixation de limites. L’entité ABC impose des
règles strictes comme l’obligation de refuser tous cadeaux mais l’impact de ces mesures reste
toujours non chiffrable.
La fraude peut également résulter d’un cumul des tâches incompatibles. En effet, au niveau des
achats il existe deux métiers acheteur qui consiste à négocier avec les fournisseurs et un
gestionnaire qui consiste à passer les commandes. Si un acheteur cumule les 2 postes la fraude
sera d’autant plus facile.
· comptabiliser et payer une facture d’achat fictive sans réception des marchandises.
· payer un montant supérieur aux marchandises effectivement réceptionnées afin de
détourner la somme complémentaires.
· payer 2 fois la même facture d’achat
· problème de cut off.
61
2.2 L'examen des contrôles au sein du processus achats / décaissements
L’examen des contrôles au sein du processus achat / décaissement se fait à travers la mise en
œuvre des annexes n°3.1 n°3.2 et n°3.3.
Il s’appuiera sur le guide de contrôle fourni en annexe 3.1 pour mener ses investigations. Il
déroulera le même questionnaire auprès des différents interlocuteurs.
62
A l’appui de l’annexe 3.1 sur la comptabilisation des achats, l’auditeur abordera tous les stades
de la passation de la commande jusqu’au paiement des tiers. Cela lui permettra d’avoir une
meilleure visibilité sur les risques existants liés à la fraude et sur les contrôles réalisés en interne.
63
Section 3 : Études des procédures au sein du processus de gestion des stocks
Le dispositif de contrôle interne a un rôle très important à jouer dans la maîtrise du taux de
démarque inconnue. Au sens de sa définition, son rôle est de créer les conditions qui limitent au
maximum les fraudes, les malversations, les erreurs, les négligences et les gaspillages.
3.1 L'identification des principaux schémas de fraude au sein du processus de gestion des
stocks dans la société ABC de distribution
ü Définition de la démarque
Le calcul de la démarque inconnue est généralement effectué deux fois par an à l’issue de
l’inventaire physique semestriel et annuel. Elle est calculée par rayon, par département et pour
tout le PDV.
La sur marque correspond au phénomène inverse de la démarque et donc à un gain pour l'entité.
La quantité comptée est alors supérieure à la quantité théorique en stock. Les causes de la sur
marque sont multiples :
- une sur marque observée peut en réalité se compenser avec une démarque. Par exemple, un
article indiqué dans l'inventaire permanent de l'entrepôt peut se trouver en PDV. La
démarque sera donc constatée dans l'entrepôt et la sur marque au niveau du PDV.
- une sur marque liée à une erreur d'un fournisseur. Ce dernier aurait par exemple livré une
quantité d'articles supérieure à celle prévue au bordereau de livraison et l'entreprise aurait
saisi en stock la quantité de produits apparaissant sur le bordereau.
D'un point de vue économique, la démarque correspond à la différence entre le chiffre d'affaires
que l'entreprise aurait dû réaliser (en se basant sur les stocks et les achats valorisés en prix de
vente initialement prévu) et le chiffre d'affaires réel. La démarque est en général mesurée en
fonction du chiffre d'affaires TTC mais elle peut également apparaître en % des prix de revient.
64
ü Les sources de la démarque inconnue
Les causes de la démarque inconnue sont nombreuses. Nous n’évoquerons que les deux
principales causes qui génèrent de la démarque : le vol et l'erreur non détectée.
Le vol de marchandises au sein de l'enseigne : le vol peut se situer à tous les stades de la chaine
de distribution.
Par les clients : la technique classique consiste à cacher lors du passage en caisse les articles
pour ne pas les payer ou à échanger les codes barres avec un autre article. Il peut s'agir de la
consommation des produits à l'intérieur du PDV et qui est difficilement contrôlable.
Par des prestataires extérieurs : les transporteurs peuvent détourner des articles en se servant
sur la palette. Cela est d'autant plus facile si la palette est mal filmée et si le PDV ne contrôle pas
les réceptions. Les agents de sécurité, qui bénéficient d'une confiance de la part des PDV de par
le rôle qu'ils exercent, ont un accès plus aisé dans des horaires plus larges qui peuvent faciliter
les détournements. Il impossible d’en connaitre l’ampleur, même approximativement.
Cependant, les cas de vols que nous avons eu l’occasion de voir à ce niveau à penser que les vols
au niveau de la réception marchandise sont importants.
Par des employés : les risques de détournement par les salariés sont nombreux :
- une caissière qui n'enregistre pas la vente, réalise des annulations de tickets de caisse ou des
avoirs injustifiés,
- un salarié de l'entrepôt qui jette des articles « non défectueux » afin de les récupérer par la
suite ou déclare une erreur dans la livraison du fournisseur alors qu'il s'est servi au passage,
- un comptable qui enregistre et met au paiement une facture d'achats de marchandises non
réceptionnée.
Lorsque les vols de marchandises sont réalisés par une collusion de personnes qui sont à la fois
des tiers et des salariés, la fraude est plus difficile à déceler.
Le cas des erreurs qui conduisent à la génération de démarques: des erreurs peuvent être
commises à tous les stades de l'entreprise. Il peut s'agir d'erreurs :
· commises lors de comptage (lors des réceptions marchandises, d'un inventaire ou
d'envoi d'articles),
65
· de non respect du principe de séparation des exercices : la réception de marchandises
doit cesser pendant la durée de l’inventaire.
· de la part des caissières (oubli de compter un article en caisse, de vérifier le contenu
du chariot en caisse),
· d'étiquetage des marchandises qui, de ce fait, passe en caisse sur un mauvais code
article,
· d’informatiques (exemple : anomalie sur des mouvements intercalaires lorsque
l'inventaire n'a pas lieu le jour de la clôture),
· commises au niveau des services administratifs (enregistrement de la facture, suivie
des prix d’achat …)
· la circulation de la marchandise : il s’agit par exemple d’une absence de documents
accompagnant l’article dans ses déplacements. Il est nécessaire pour la suivre depuis
sont entrée dans le PDV jusqu'à sa sortie aux caisses ou retour vers les fournisseurs
3.2 L'examen des procédures de contrôle interne au sein du processus de gestion des stocks
Pour évaluer la qualité des procédures de contrôle interne, l'auditeur appliquera le questionnaire
préconisé en annexe 4.1 à l'entrepôt et à des PDV sélectionnés. L'objectif de la sélection des
PDV est d'obtenir un panel assez représentatif des pratiques opérées par les différents sites.
Ainsi, il choisira des sites ayant les plus mauvais taux de démarque ainsi qu'un site « bon élève »
afin de pouvoir réaliser des comparaisons.
Les produits à l'entrepôt : les contrôles sur les mouvements de produits au sein de l'entrepôt: la
plupart des marchandises sont réceptionnées dans un entrepôt central. L’auditeur focalisera son
attention sur les fonctions exercées par l'entrepôt ainsi que sur l'adéquation entre la taille de
l'entrepôt et le nombre de PDV. Il se rendra sur place afin d'examiner l'organisation mise en
place (au cours de l’inventaire physique par exemple). Il prendra connaissance de la
configuration des locaux et de ses accès. Il veillera aux points suivants :
· sécurité des accès physiques à l'entrepôt (localisation des portes de sortie,
identification des sorties sous alarme),
66
· délimitation de l'aire de stockage, de l'aire de réception et d'expédition. Ces zones
permettent d'identifier les liens avec l'extérieur.
L'application des procédures prend tout son intérêt car un entrepôt où, les accès physiques sont
bien délimités et les marchandises bien rangées, limitera les vols. L’auditeur s’interrogera sur:
Le transport des marchandises entre l'entrepôt et les PDV: le transport des produits de l'entrepôt
vers les PDV peut s'effectuer par recours à une société de transport ou bien par l’entité ABC elle-
même.
Dans certains cas, les points de vente peuvent également bénéficier de livraisons directes de la
part des fournisseurs. L’auditeur devra prendre connaissance des différents transporteurs
référencés par l'entreprise ainsi que les litiges rencontrés.
L'autonomie des PDV dans la gestion des stocks: pour le réseau, l'auditeur examinera au
préalable les points suivants :
· la sécurité des PDV : l'identification des entrées et sorties du PDV, les accès aux
entrepôts sont-elles accessibles aux clients ?
· la sécurité des produits : la présence de mesures de protection accentuées sur les
articles les plus sensibles aux vols,
· les soldes et promotions pratiquées en PDV.
La réception de produits en PDV : l’auditeur obtiendra les fréquences des approvisionnements et
examinera le circuit suivi par les marchandises dès leur arrivée en PDV. Il examinera les points
suivants:
67
quantités de produits livrées réellement correspondent aux quantités expédiées par
l'entrepôt ou au bordereau de livraison.
Les rétrocessions entre les PDV : au sein du réseau, certains PDV voisins réalisent des
rétrocessions d'articles. Par exemple, en cas de rupture de stock, un PDV A rétrocède des articles
à un PDV B dans un objectif de dépannage. Cette mesure commerciale génère toutefois des
complications au niveau du stock puisqu'il faut transférer l'article du PDV A vers le PDV B au
prix d'achat. Cette manipulation évitera une démarque chez A et une sur marque chez B.
L'auditeur portera donc son attention sur les procédures de sorties et d'entrées de produits d'un
site à l'autre.
La gestion des retours de produits: les retours réalisés par les PDV: les PDV sont amenés à
effectuer des retours de produits vers les fournisseurs ou vers l'entrepôt, le plus souvent en cas
d'invendus avant la mise en rayon d'une nouvelle collection. L’auditeur cherchera à identifier les
différents retours pouvant exister ainsi que le suivi opéré. Il examinera les points suivants:
· comment les retours réalisés par le PDV sont ils suivis ?
· comment traite-t-on les écarts constatés avec l'entrepôt ou le fournisseur ?
La démarque est mesurée lors de la réalisation d'un inventaire physique. Ainsi, l’entité de
distribution doit s'assurer que les procédures mises en œuvre lors des inventaires permettent de
garantir la fiabilité des stocks.
L'auditeur va prendre connaissance des procédures mises en œuvre pour la réalisation des
inventaires afin de se faire une idée sur la fiabilité des taux de démarque. L'auditeur s'interrogera
sur
68
· l'existence de procédures écrites et leur communication,
· les consignes données (comptage en dehors des horaires d'ouverture, existence de
mouvements, double comptage,...),
· les analyses faites suite aux inventaires (doubles comptages, recherches des écarts,..),
· les techniques utilisées pour s'assurer que tous les articles ont été inventoriés,
· les personnes qui supervisent et les saisies informatiques des stocks réels,
· l'existence d'une fiche de synthèse signée par le directeur de site qui reprend le
montant de la démarque,
· les taux de démarques constatés par rayon, par site.
Le système d'information est un incontournable pour la gestion des stocks dans la distribution.
Ainsi, les entreprises de distribution ont fréquemment recours à des logiciels d'exploitation
intégrés. Toutefois, le paramétrage des accès informatiques nécessite un contrôle par l'auditeur.
La gestion des accès informatiques par métier exercé: l’auditeur recueillera la grille des accès
aux modules de stock. L’entité ABC utilise un ERP, il est nécessaire que l'ensemble des salariés
n'aient pas accès à tous les modules. Par exemple, les salariés de l'entrepôt ne devraient pas avoir
accès à la comptabilité. Un entretien avec le responsable informatique permettra d'évaluer la
procédure qui est mise en œuvre pour attribuer les accès informatiques.
- l'entrepôt : pour déterminer les accès des employés, des saisonniers et des responsables.
- les PDV : pour identifier les personnes qui ont accès au module de stock puis étudier quelles
sont leurs possibilités informatiques. A titre d'exemple : ont-elles la possibilité de faire des
entrées de marchandises ? des retours de marchandises ?
- le service comptable : pour identifier les accès aux modules de logistique (module de stocks,
réceptions et retours de marchandises,...) le module de paiement des fournisseurs : pour
auditionner la personne qui a accès aux RIB (mises à jour et création) et au module de
préparation des virements.
69
La séparation des tâches au sein de la fonction logistique: l’auditeur dressera une grille de
séparation des tâches fonctionnelles à partir de l'annexe 4.2. Elle lui permettra de déceler les
éventuelles incompatibilités de fonctions. Une fois établie, il alimentera la grille de séparation
des tâches informatiques proposée en annexe 4.3.
La mise en œuvre de mesures préventives: l'auditeur évaluera les consignes données aux PDV
et mesurera leur application. La direction peut demander aux directeurs de PDV de réaliser des
contrôles afin de vérifier que le site assure une certaine sécurité des produits.
Les contrôles réalisés sur le taux de marge : le système d'information est totalement intégré, le
taux de marge comptable sera en principe identique au taux de marge commercial. L’auditeur
s'intéressera aux travaux réalisés sur l'analyse du taux de marge commerciale. Les analyses
peuvent porter sur le taux de marge nette et sur les comparaisons avec le budget et avec le réalisé
de l'année précédente.
70
Section 4 : Études des procédures au sein du processus de support
Dans une entreprise de distribution, les investissements au sein des points de vente est assez
fréquent afin de les maintenir en état, de les relooker ou encore de créer de nouveaux points de
vente.
· Les immobilisations incorporelles telles que les fonds de commerce ou des droits au
bail,
· Les immobilisations corporelles : telles que les agencements, le mobilier de point de
vente etc.,
· Des dépenses d’entretien capitalisable.
L’auditeur prendra connaissance des personnes en charge de ce type de dépenses. Les risques des
anomalies significatifs résultant de la fraude à cette fonction sont similaires à ceux d’un acheteur.
Les risques peuvent être :
71
L’auditeur doit procéder à un test de cheminement afin de confirmer sa compréhension des
contrôles existants. Il examinera également si les points suivants sont respectés :
L’auditeur doit faire une visite sur place pour vérifier la conformité des pratiques et des
procédures de la vérification physique des immobilisations.
L’auditeur prendra connaissance des différents types de rémunération ainsi que leurs modes
d’attribution et de versement. Au cours de cette étape, les thèmes abordés porteront sur :
72
· contrôle des enregistrements comptables,
De même, dans une entreprise de distribution, il est courant d’attribuer un intéressement sur le
chiffre d’affaire. La détermination des primes est souvent réalisée plusieurs mois après la clôture
de l’exercice. De ce fait, compte tenu d’un taux de rotation élevé des personnels l’auditeur devra
s’intéressé au traitement des primes attribuables aux personnes ne faisant plus partie de l’effectif.
Le programme de travail mis en œuvre par l’auditeur, prévu en annexe 5.1, abordera les thèmes
suivants :
73
4.3 FSCP : Processus d’arrêté des états financiers
Le processus qui conduit à l’élaboration des états financiers, doit être analysé dans le détail.
Cette analyse permet de comprendre les points de contrôle-clé mis en place par l’entreprise.
L’auditeur, à l’issue de ses tests de cheminement, de son diagnostic des risques de fraude, de
l'examen des documents et l'observation de chaque processus, comprendra les intrants, les
procédures exécutées, le flux des activités et les extrants de chaque processus que l’entité utilise
pour produire ses états financiers et les notes y afférentes.
Recenser les applications supports des processus permet de mieux comprendre l’enchaînement
des processus et leurs relations avec le système d’information, mais aussi d’identifier des risques
significatifs de fraude : interfaces non contrôlées, processus manuels, applications obsolètes ou
logiciels sans maintenance adaptée aux besoins de disponibilité de l’entité.
L'utilisation de systèmes informatiques a une incidence sur la manière dont les activités de
contrôle sont mises en application. L'auditeur détermine si l'entité a répondu de manière adéquate
aux risques résultant du système informatique en mettant en place des contrôles généraux
efficaces relatifs à ce système et aux applications.
L’auditeur prendra connaissance des différents modules existant au niveau de l’entité ainsi que
leurs modes de fonctionnement. Au cours de cette étape, les thèmes abordés porteront sur:
74
· respect de la politique et des procédures de sécurité
· gestion du développement et de la maintenance des systèmes
L’auditeur doit également relever, comprendre et évaluer les contrôles généraux des TI, à savoir :
contrôles d’accès logiques, modification des programmes et d’autres contrôles généraux des TI
(exemple : surveillance, sauvegarde et récupération).
Des tests de cheminement sont notamment appliqués aux contrôles généraux des TI sur les
applications et processus étayant les comptes importants et ayant par conséquent une incidence
sur les appréciations du risque de fraude.
· vérifier que les modifications apportées aux applications sont dûment demandées,
autorisées, mises à l'essai et approuvées avant d'être appliquées
· déterminer que seules les personnes et les applications autorisées ont accès aux données,
aux opérations et aux fichiers maîtres, et ce, uniquement pour effectuer des tâches
autorisées précises,
· passer en revue les rapports du journal du système et les rapports de violation d'accès
avec le responsable du processus, s'informer de la portée de l'examen effectué par celui-ci
et déterminer s'il y a eu un suivi adéquat,
· s’assurer de l’existence d’un plan de sauvegarde (Backup) des données quotidien et
déterminer s’il y a un suivi adéquat de l’exhaustivité et de la sécurité des donnés archivés.
Les conclusions sur les contrôles généraux des TI peuvent être formulées au niveau de chaque
applications plutôt que globalement. Il est ainsi possible de faire la différence entre les
applications pour lesquelles les contrôles généraux des TI sont efficaces et celles pour lesquelles
ils ne le sont pas.
Si les contrôles généraux des TI ne sont pas jugés efficaces, l’auditeur peut réaliser d'autres
procédures pour vérifier si les contrôles manuels relevant des TI le sont. Il peut, par exemple,
repérer d'autres contrôles compensatoires mis en place par la direction, autres que les contrôles
généraux des TI habituels
75
CHAPITRE 2 : ÉVALUATION DES RISQUES D'ANOMALIES SIGNIFICATIVES IDENTIFIÉS
Une fois les différents risques d’anomalies significatives potentielles recensées, ces derniers
doivent faire l’objet d’une évaluation, afin de pouvoir les hiérarchiser dans une cartographie.
Pour chacun des risques de fraudes identifiés au niveau de la société ABC, l’évaluation de la
probabilité d’occurrence et de l’impact en cas de réalisation du risque a été déterminée comme
indiqué dans les tableaux ci-dessous :
76
Tableau 4 : Évaluation du RI résultant de fraudes au sein du processus ventes / encaissements
Probabilité d'occurrence Impact potentiel
Description du risque d'anomalies
Quasiment Non Très
significatives résultant de fraudes Rare Possible Modéré Commentaires
certain significatif significatif
Fraude au niveau des états financiers
Chaque point de vente est équipé de caisse
périphérique attaché directement au centrale. Le
Non enregistrement de journée de chiffre
1 X X chiffre d'affaires remonte du système
d'affaires
d'encaissement via une bande Z. Les traitements
de remontée en comptabilité s'effectuent la nuit.
77
Tableau 5 : Évaluation du RI résultant de fraudes au sein du processus achats / décaissements
Probabilité d'occurrence Impact potentiel
Description du risque d'anomalies
Quasiment Non Très
significatives résultant de fraudes Rare Possible Modéré Commentaires
certain significatif significatif
Fraude au niveau des états financiers
Un risque de souestimation des factures non
encore parvenue. Les marchandises sont inclues
Provision pour facture non dans les stocks et même vendues mais la charge
1 encore parvenue et charge X X correspondante n'a pas été constatée.
constatée d'avance Certaines charges sont enregistrées pour les
périodes qui ne concernent pas l'exercice
comptable.
78
Tableau 6 : Évaluation du RI résultant de fraudes au sein du processus de gestion des stocks
Probabilité d'occurrence Impact potentiel
Description du risque
N°
d'anomalies significatives Quasiment Non Très
Fraude Rare Possible Modéré Commentaires
résultant de fraudes certain significatif significatif
Fraude au niveau des états financiers
Le stock a une plus forte probabilité d’être déprécié dans
le secteur de la grande distribution.
La méthode de FIFO est principalement utilisée pour la
1 Fraude sur l'évaluation du stock X X valorisation de stocks
En cas de hausse de prix la méthode FIFO affiche la
valeur de stock finale la plus élevée ce qui aura pour effet
de maximiser le résultat d’exploitation et vis versa.
79
Tableau 7 : Évaluation du RI résultant de fraudes au sein du processus de support
Probabilité d'occurrence Impact potentiel
Description du risque d'anomalies
Quasiment Non Très
significatives résultant de fraudes Rare Possible Modéré Commentaires
certain significatif significatif
Fraude au niveau des états financiers
Certaines dépenses produisent leurs effets sur
plusieurs exercices. Il faut les étaler sur cette
durée afin que l’échéancier de reconnaissance des
Reclassement de charges en
1 X X charges coïncide à peu près avec celui des revenus
immobilisations
qu’elles procurent. La fraude consiste à capitaliser
des charges qui ne répondent pas aux critères
définis.
La fraude consiste à sousestimer ou surestimer les
Fraude sur l'évaluation des
2 X X taux d'amortissement sans que cet amortissement
amortissements
soit économiquement justifié.
80
1.2 Visualisation des risques inhérents de fraudes évalués au travers d'une cartographie
ü Illustration de la méthodologie
Les résultats de l’analyse de risques de fraudes sont généralement représentés sous forme d’une
cartographie. La figure suivante en donne une illustration :
Quasiment
Quandrant II Quandrant I
Probabilité d'occurrence
certain
Possible
Impact potentiel
Cette carte représente les risques classés en fonction de leur impact et de leur probabilité. Elle est
divisée en quadrants et repartie en couleurs.
Quadrant I – Il s'agit de risques de fraude graves. Ces risques sont à la fois importants et
probables. La formulation et la mise en place des tests de contrôles est indispensable.
Quadrant II – Les risques sont considérés comme modérés. Ils sont moins importants, mais leur
probabilité est plus grande. Un jugement peut justifier l’adoption de procédures de contrôles.
Quadrant III – Les risques sont importants, mais leur probabilité est moins grande. La mise en
place des mesures ou/et des tests de contrôles s’imposent.
Quadrant IV – Les risques sont faibles, car ils sont à la fois mineurs, insignifiants. Ils n'exigent
qu'un minimum de tests de contrôles.
Les techniques d’évaluation sont soit quantitatives soit qualitatives. La méthode consiste à
estimer séparément la probabilité d’occurrence et l’ampleur potentielle en recourant au seuil de
signification que l’auditeur aura définie.
81
La répartition en couleur se présente comme suite
Les risques de fraude identifiés et évalués sont hiérarchisés dans les cartographies ci-dessous :
Quasiment
certain 2
P robabilité d'occu rren ce
9 8 3 11 7
1
4
Possible 5 10
6
Rare
Impact potentiel
Quasiment
certain 1
P ro b ab ilité d 'o ccu rren ce
7
2
Possible 8 6
3
4
5
Rare
Impact potentiel
82
Figure 5 : Cartographie d’évaluation des RI de fraudes au sein du processus de gestion des
stocks
Quasiment 7
certain 1
2
Probabilité d'occurrence
3
6 5
8 4
Possible
Rare
Quasiment
certain
Probabilité d'occurrence
7
1
3 4
5
Possible
2
6 9
8
Rare
83
Section 2 : Cartographie des risques résiduels de la société ABC
Afin d’apprécier les résultats obtenus dans les questionnaires visant à déterminer le risque
résiduel de fraude dans les états financiers de la société ABC, l’auditeur doit évaluer
individuellement l’ensemble des processus.
Pour réaliser cette évaluation, il faut prendre en compte les éléments collectés au travers des
questionnaires, mais également ceux qui ont pu être recueillis lors des différents entretiens avec
les dirigeants. L’évaluation fait appel à l’expérience acquise.
2.2 Exploitation des résultats du contrôle interne visant à déterminé les risques résiduels
84
Tableau 9 : L'examen des procédures de contrôle interne au sein du processus ventes /
encaissements et évaluation de RR de fraude
Evaluation de
Probabilité d'occurrence Im pact potentiel
contrôle
De scription du risque
De scription des procédure s de
d'a nomalies significatives Fréquence de Type de Quasim ent Non Très
contrôle interne au se in de Effective Ineffective Rare Possible Modéré
ré sulta nt de fra udes contrôle contrôle certain significatif significatif
l'entité ABC
Fra ude au nive au de s EF
La totalité des tickets de caisse
émis équivaut à la bande Z.
Le chiffre d'affaires qui est remonté
Manuel
Non enregistrement de journée en comptabilité au cours des
1 Journalier et X X X
de chiffre d'affaires traitements informatiques est
préventif
correct et concorde avec les
bandes Z issues du logiciel des
caisses.
Une traçabilité est assurée entre
les bandes Z issues des caisses
Modification de l'écriture Manuel
et les écritures d'ajustements de
2 comptable d'un remonté de Journalier et X X X
chiffres d'affaires. Le document est
caisse vers la centrale. préventif
approuvé par un supérieur
hiérarchique.
Un suivi quotidien des comptes
Décalage de la d'attente inter PDV. Le suivie est Manuel
3 comptabilisation des assuré par les agents comptable Hebdomadaire et X X X
rétrocessions entre PDV de la centrale et approuvé par un préventif
superviseur.
85
Tableau 10 : L'examen des contrôles au sein du processus achats / décaissements et évaluation
de RR de fraude
Evaluation de contrôle Probabilité d'occurrence Impact potentiel
Description du risque
Description des procédures de
d'anomalies significatives Fréquence Type de Quasim ent Non Très
contrôle interne au sein de l'entité Effective Ineffective Rare Possible Modéré
résultant de fraudes de contrôle contrôle certain significatif significatif
ABC
Fraude au niveau des EF
Existence d'un document de suivi des
Provision pour facture non factures non encore parvenue et les
encore parvenue et charges constatée d'avance. Manuel et
1 Mensuel X X X
charge constatée Vérification mensuelle et apurement des détectif
d'avance comptes facture non encore parvenue et
charge constatée d'avance.
Toute facture d'achat doit être attacher
avec le BC, BR et le bon de livraison y
Détournement du double
afférent. Apposition immédiate d'un Plusieurs Manuel et
2 paiement de factures X X X
tampon "Payer" pour prouver le paiement fois par jour préventif
réelles
réel de la facture.
Les BC et BR sont prénumérotés.
Il s’agit de contrôler l’exhaustivité des
charges liées à l'exercice.
Le service comptable d'ABC vérifié
mensuellement que tous les comptes de
dettes fournisseurs correspondaient bien Manuel et
3 Risque de cut off Mensuel X X X
à la réalité et qu’aucune facture n’avait détectif
été omise. Ce contrôle est suivi par
l'envoi de la circularisation aux
fournisseurs puis de les exploiter.
86
Tableau 11 : L'examen des procédures de contrôle interne au sein du processus de gestion des
stocks et évaluation de RR de fraude
Evaluation de
Probabilité d'occurre nce Impact pote ntiel
contrôle
Description du risque
De scription des procé dures de Fréquence
d'anomalies significatives Type de Quasiment Non Très
contrôle interne au sein de l'entité de Effective Ineffective Rare Possible Modé ré
résultant de fraudes contrôle certain significatif significatif
ABC contrôle
Fraude au niveau de s EF
Dans la grande distribution, où les
délais de rotation sont très rapides, il
est possible d'estimer que les biens en
Fraude sur stocks à la date de clôture sont issus Plusieurs
1 Application X X X
l'évaluation du stock des toutes dernières réceptions avant fois par jour
inventaire.
La valorisation du stock est
automatique par le système.
87
Tableau 12 : L'examen des procédures de contrôle interne au sein du processus de support et
évaluation de RR de fraude
Eva luation de contrôle Probabilité d'occurrence Impact potentiel
Description du risque
d'anoma lies significatives Description des procédures de contrôle Fréquence Type de Quasiment Non Très
résultant de fraudes Effective Ineffective Rare Possible Modéré
interne a u sein de l'entité ABC de contrôle contrôle certain significatif significatif
Fraude au nive au des EF
La règle générale adoptée par l'entité ABC:
les charges capitalisables sont celles qui
auraient été évitées si l'actif en question
n'avait pas été acquis. e.g les dépenses de
Reclassement de
certaines charges d’emprunts imputables à Mensuel Manuel et
1 charges en X X X
l’acquisition ou la construction sont Annuel préventif
immobilisations
capitalisables si les autres conditions sont
réunies.
La capitalisation est argumenté et suivie par
l'approbation de directeur comptable.
Le système effectue le calcul de
Fraude sur l'évaluation l’amortissement par mois. Le taux
2 Mensuel Application X X X
des amortissements d'amortissement est ajouté automatiquement
par le système en fonction de la catégorie.
Obligation de tenir un registre des congés
payés.
Le service responsable de la paie tient un
Provision pour congés Manuel et
3 registre des congés payés pris et restant à Journalier X X X
payés préventif
prendre.
Les demandes de congés font l’objet d’une
autorisation écrite (visa de la direction).
La provision pour litiges avec les tiers est
calculée par le service comptable de l'entité
ABC sur la base des lettres de Manuel et
4 Provision pour litiges Annual X X X
correspondance avec l'avocat. Les lettres détectif
font mention de la probabilité de l'existence
d'une obligation ainsi sa valorisation.
88
2.3 Visualisation des risques résiduels au travers d'une cartographie
Compte tenu des informations analysées au dessus, les cartographies de risques résiduels se
présentent comme suit:
Quasiment
certain 2
Probabilité d'occurrence
9 9 8 3 11 7
1
8 3 4
Possible 5 10
4
7
5 6 2
11
6
Rare 10 1
Quasiment
certain 1
P ro babilité d 'o ccurren ce
1 2
Possible 8 6
5 7 3
4
5
3 4
2
8
Rare 6
89
Figure 9 : Cartographie d’évaluation des RR de fraudes au sein du processus de gestion des
stocks
Quasiment 7
certain 1
2
P rob abilité d'occu rren ce
3
6 5
8 4
Possible 6 7
1
5 3
4 2
8
Rare
Quasiment
certain
P ro babilité d'o ccu rrence
7
1
3 4
6 5
Possible 2
8 9
6 3 7
1 4
Rare 9
8 2 5
90
CHAPITRE 3 : ADAPTATION DE L'APPROCHE GÉNÉRALE D'AUDIT ET EXÉCUTION DES TESTS
Le risque de fraude mérite une attention particulière de la part du commissaire aux comptes, à
cause de son importance et son incidence éventuelle sur le déroulement de la mission et sur
l’expression de l’opinion dans le rapport général.
Après avoir déterminé les risques de fraudes résiduels significatifs, l’auditeur met en œuvre des
procédures d’audit qui lui permettront de conclure sur l’existence d’anomalies significatives. Il
s’agit de la troisième et la dernière étape de l’approche par les risques.
Les procédures d’audit en réponse aux risques d’anomalies significatives au niveau des
assertions correspond à24: « concevoir et mettre en œuvre des procédures d’audit
complémentaires dont la nature, le calendrier et l’étendue prennent en compte son évaluation du
risque d’anomalies significatives au niveau des assertions ».
L’objectif est d’établir un lien clair entre la nature, le calendrier et l’étendue des procédures
d’audit et l’évaluation du risque d’anomalies significatives résultant de fraudes.
Le choix de l’étendue des procédures est établi en fonction des conclusions obtenues suite à
l’évaluation du risque résiduel. Plus le risque d’anomalies significatives dues à des fraudes est
élevé plus l’étendue des procédures d’audit le sera également.
Pour concevoir les procédures d’audit complémentaires à mettre en œuvre, l’auditeur doit :25
24
ISA 330, Para 6
25
ISA 330, Para 7
91
· la probabilité d’anomalies significatives compte tenu des caractéristiques particulières de
la catégorie d’opérations, du solde de compte ou de l’information fournie (c’est-à-dire le
risque inhérent),
· la prise en compte ou non, dans l’évaluation du risque, des contrôles pertinents (c’est-à-
dire le risque lié au contrôle), leur prise en compte exigeant l’obtention par l’auditeur
d’éléments probants lui permettant de déterminer si les contrôles fonctionnent
efficacement (lorsqu’il a l’intention de s’appuyer sur l’efficacité du fonctionnement des
contrôles pour déterminer la nature, le calendrier et l’étendue des procédures de
corroboration),
2. obtenir des éléments probants d’autant plus convaincants que, selon son évaluation, le
risque est considéré comme élevé.
Dans certains cas, l'auditeur peut considérer que seuls des tests de procédures peuvent apporter
une réponse appropriée à son évaluation du risque d’anomalies significatives pour une assertion
donnée. Dans d’autres, il peut estimer que seule la mise en œuvre de contrôles de substance est
justifiée, et donc ne pas tenir compte de l’efficacité des contrôles dans le cadre de l’évaluation du
risque concernée26.
L'auditeur peut mettre en œuvre des tests de procédures ou des contrôles de substance à une date
intercalaire ou à la fin de la période. Plus le risque d’anomalies significatives est élevé, plus il est
probable que l'auditeur décidera qu’il est plus efficace d’appliquer des contrôles de substance à la
fin de la période ou à une date proche de celle-ci, plutôt qu’à une date antérieure, ou de mettre en
œuvre des procédures d’audit non annoncées ou inopinées. 27
Par ailleurs, la mise en œuvre de procédures d’audit avant la fin de la période peut aider
l'auditeur à identifier des problèmes significatifs très tôt au cours de l’audit et donc à les résoudre
avec l’assistance de la direction ou à développer une approche d’audit efficace en réponse à ces
problèmes. Lorsque l'auditeur met en œuvre des tests de procédures ou des contrôles de
26
ISA 330, Para 8
27
ISA 330, Para 15
92
substance avant la fin de la période, il apprécie la nécessité de recueillir des éléments probants
additionnels pour le restant de la période.28
L’étendue des procédures est liée à la qualité des éléments collectés. Plus les éléments collectés
sont fiables, plus l’étendue des procédures sera réduite.
Le degré de fiabilité et de pertinence des éléments collectés nous est présenté dans l’ISA 500. En
effet, l'auditeur doit recueillir des éléments probants suffisants et appropriés pour parvenir à des
conclusions raisonnables sur lesquelles fonder son opinion.29
Éléments collectés
Éléments + fiables Éléments - fiables
Éléments d'origine externe Éléments d'origine interne
Si contrôle interne est efficace, les documents Si le contrôle interne est inefficace alors les
seront plus fiables documents collectés seront moins fiables
Élément obtenus directement par l'auditeur Élément obtenus par des demandes
légal comme l'observation physique d'information
Documents originaux Copies de documents
28
ISA 330, Para 15
29
ISA 500, Para 2
93
Section 2 : Test des procédures
Une fraude présumée devrait déclencher une adaptation du programme de travail pour couvrir le
risque qu’elle présente. La nature des procédures d’audit complémentaires découle de leur
objectif (tests de procédures ou contrôles de substance) et de leur type, à savoir : inspection,
observation, demande d’informations, confirmation, contrôle arithmétique, réexécution ou
procédures analytiques.30
La demande d’informations consiste à se procurer des informations aussi bien financières que
non financières auprès de personnes bien informées, à l’intérieur comme à l’extérieur de l’entité.
La demande d’informations est une procédure abondamment utilisée tout au long de l’audit, en
complément d’autres procédures d’audit. Les demandes d’informations peuvent aller des
demandes écrites formelles aux demandes informelles faites de vive voix.31
L’évaluation des réponses aux demandes d’informations fait partie intégrante du processus de
demande d’informations.
ü Lors d’entretiens
Les entretiens permettent d’obtenir et de croiser des informations. La conduite d’un entretien
requiert des qualités humaines visant à encourager le dialogue et la confidence. Compte tenu du
fait que l’auditeur n’est présent que ponctuellement au cours de l’année, la tâche n’en est que
plus difficile.
Bien que les demandes d’informations lors d’entretiens puissent contribuer à l’obtention
d’éléments probants importants et même faire ressortir la présence d’une anomalie, elles ne
fournissent habituellement pas, à elles seules, des éléments probants suffisants quant à l’absence
d’une anomalie significative au niveau des assertions, ou quant à l’efficacité du fonctionnement
des contrôles.
Les informations collectées doivent être prises comme des indices, nécessitant des preuves
matérielles. La norme ISA 230 prévoit une exigence de documentation spécifique lorsque
30
ISA 330, Para 10
31
ISA 500, Para A22
94
l’auditeur a identifié des informations qui ne sont pas cohérentes avec ses conclusions définitives
sur une question importante.
ü La lettre d’affirmation
La confirmation externe est la procédure visant à recueillir et à évaluer des éléments probants en
obtenant directement d’un tiers une déclaration portant sur des informations spécifiques ou sur
l’existence d’une situation en réponse à une demande d’information relative à une question
spécifique concernant des assertions contenues dans les états financiers ou les informations y
relatives fournies dans ceux-ci.33
L’expédition des demandes ainsi que la collecte des réponses doivent impérativement être
effectuées par les auditeurs et non pas par les points de vente.
Ce procédé peut être appliqué aux fournisseurs directs ou tiers avec les quels le point de vente
réalise un nombre important de transactions. En effet, le fraudeur aura tendance à vouloir
occulter les fausses factures dans la masse des échanges.
La circularisations peut également être effectuée auprès des différentes banques. Cela permet
d’une part de vérifier que l’ensemble des comptes bancaires et des emprunts a bien été enregistré
dans la comptabilité, de prendre connaissance des nantissements et des cautions, et d’autre part
de vérifier que le service comptable n’ait pas la signature bancaire.
32
ISA 580, Para 4
33
ISA 505, Para 4
95
2.2 Observation physique de certains actifs et inspection
Le contrôles des immobilisations inscrites à l’actif est une technique consistent à examiner des
documents et des actifs physique. L’inspection a pour objectif de s’assurer de l’existence de
l’actif.
L'auditeur devra obtenir des éléments probants suffisants et appropriés quant à l'existence et à
l'état des stocks, en assistant aux opérations d'inventaire physique. Dans la planification de cette
assistance, il y a lieu de prendre en considération :
Si l’auditeur n'a pas pu y assister, Il doit effectuer des comptages à une autre date. S’il a été
incapable d'assister à l'inventaire physique à la date prévue, en raison de circonstances
imprévues, l’auditeur devrait effectuer ou observer quelques inventaires physiques à une autre
date.
96
Section 3 : Contrôle de substance
Les contrôles de substance sont mis en œuvre pour détecter des anomalies significatives au
niveau des assertions (comptes significatifs / assertions). Les contrôles de substance
comprennent:34
· des vérifications de détail (sur des flux d’opérations, des soldes de comptes et sur les
informations fournies dans les états financiers) ;
· des procédures analytiques de substance.
Si l’auditeur a estimé qu’un risque évalué d’anomalies significatives au niveau d’une assertion
était important, il doit procéder à des contrôles de substance qui répondent spécifiquement à ce
risque. Lorsque la démarche d’audit concernant un risque important consiste uniquement en des
contrôles de substance, ceux-ci doivent inclure également des vérifications de détail.36
Les tests de détails consistent à valider les éléments probants relatifs à une transaction en
particulier. Ils peuvent notamment être effectués au moyen de sondages. L'étendue des tests est
souvent envisagée en termes de taille de l'échantillon
Il est très important de rattacher une procédure d’audit à un risque résiduel attaché. Cela permet
de véritablement fixer le but du contrôle et d’apporter la conclusion sur l’existence de la fraude
étudiée.
34
ISA 330, Para 4
35
ISA 330, Para 18
36
ISA 330, Para 21
97
3.2 Mise œuvre de procédures analytiques
37
Les procédures analytiques sont : les évaluations des informations financières reposant sur
l’analyse de corrélations plausibles entre des données aussi bien financières que non financières.
Les procédures analytiques englobent également les investigations nécessaires portant sur les
variations ou les corrélations relevées qui sont incohérentes avec d’autres informations
pertinentes ou qui s’écartent de façon importante des valeurs attendues.
Il peut être judicieux d’analyser les variations entre N et N-1 ou / et les données prévisionnelles.
L’auditeur doit se concentrer sur les variations des valeurs clés comme jours de stock ou marge
brut global et marge brute par rayon.
Les procédures analytiques ont leur place tout au long de la mission d’audit et obligatoirement
lors de la prise de connaissance de l’entité et de son environnement et lors de la revue de
cohérence d’ensemble des comptes de fin de mission.
L’auditeur peut utiliser les procédures analytiques en tant que contrôles de substance. C’est le
cas par exemple lorsqu’il estime que ces procédures, seules ou combinées avec d’autres, sont
plus efficaces que les seuls tests de détail.
37
ISA 520, Para 4
38
ISA 520, Para 7
98
CONCLUSION
Les facteurs de risques de fraudes sont variés et nombreux, ils doivent être bien identifiés tout au
long de la mission. Il est de l’obligation de l’auditeur de bien évaluer ces risques de fraudes et
d’avoir une bonne compréhension du phénomène de la fraude et des comportements des
fraudeurs. La difficulté réside dans le fait que l’appréciation des risques est un processus
cumulatif qui tient compte des différents facteurs pris tant individuellement que dans leur
interaction.
Nous avons pu analyser les mécanismes de fraude les plus courants dans la société ABC. Cette
identification a permet d’aboutir à l’établissement d’une liste de risques. Il n’était toutefois pas
possible de réaliser une approche exhaustive, tant les possibilités de fraudes sont variées. Une
fois les différents risques d’anomalies significatives potentielles recensées, ces derniers ont faire
l’objet d’une évaluation, afin de pouvoir les hiérarchiser dans une cartographie.
Nous avons ensuite évalué le contrôle interne de chaque zone de risque de fraudes identifiées.
L’objectif visé est d’évaluer les RR résultant de fraudes afin de permettre au commissaire aux
comptes une mise en preuve des procédures d’audit adapté aux risques auxquels l’entité est
soumise.
Ainsi, nous avons mis à la disposition de l’auditeur un guide de contrôle afin d’apprécier les
procédures de contrôle interne en place dans une société opérant dans le secteur de la grande
distribution.
La conclusion sur les résultats obtenus suite aux procédures mises en place peut aboutir à la
découverte d’une fraude. Dans cette situation, le commissaire aux comptes est soumis à diverses
obligations de communication et de documentation.
99
TROISIEME PARTIE :
100
INTRODUCTION
Enfin, la dernière partie sera consacrée aux diligences du commissaire aux comptes lorsque la
fraude est détectée. Les conséquences de la détection de fraude devraient être considérées en
tenant compte du critère d’importance significative de l’impact sur les comptes.
Le risque de fraude devrait être traité comme les autres risques liés à la mission, c’est-à-dire, plus
le risque est grand, plus les travaux d’audit devraient s’étendre à même d’assurer une base
raisonnable pour l’expression de l’opinion d’audit.
Dans certains cas, le commissaire aux comptes peut juger que ce risque est minime et que les
procédures d’audit prévues sont suffisantes pour avoir une assurance raisonnable à propos de
l’absence de fraude significative.
Par contre, d’autres cas pourraient nécessiter une extension des travaux de contrôle, en ajoutant
d’autres vérifications ou en sélectionnant un échantillon plus large. Les normes professionnelles
relatives à la prise en compte de la fraude dans le cadre de l’audit des comptes proposent certains
procédés que le commissaire aux comptes pourrait adopter en cas de présomption de fraude.
101
CHAPITRE 1: COMMUNICATION AVEC LA DIRECTION ET AVEC L'ORGANE D'ADMINISTRATION
OU DE SURVEILLANCE
1.1 La direction
La direction représente l’organe compétent qui a la charge de l’arrêté des comptes. Elle est
responsable du contrôle interne mis en place et de la préparation des comptes, c’est pourquoi les
textes normatifs et légaux imposent au commissaire aux comptes de porter à la connaissance de
la direction les anomalies résultant de fraudes.
Lorsque l'auditeur a identifié une fraude ou a obtenu des informations indiquant la possibilité
d'une fraude, il doit informer la direction à un niveau hiérarchique approprié, dès que possible,
des faits relevés.39
Lorsque l'auditeur a obtenu des éléments probants sur l'existence ou la possibilité d'une fraude, il
est important qu'il en informe la direction à un niveau hiérarchique approprié dès que possible,
même si le fait relevé peut être considéré comme sans réelle importance (par exemple, un
détournement de fonds mineur par un salarié occupant un poste peu élevé dans la hiérarchie).
Pour déterminer le niveau hiérarchique approprié, auquel il convient de signaler le problème,
relève du jugement professionnel et dépend de facteurs tels que la probabilité de collusion et la
nature et l'ampleur de la fraude suspectée. Généralement, le niveau hiérarchique approprié est
l'échelon immédiatement supérieur à celui de la personne qui semble être impliquée dans la
fraude suspectée.40
L’ISA 240 précise donc que lorsque le commissaire aux comptes identifie une fraude, qu’elle
soit significative ou pas ou quand il relève des indices de fraudes, même si leur incidence sur les
39
ISA 240 Para 93.
40
ISA 240 para 94
102
comptes ne serait pas significative, il en informe dans les meilleurs délais la direction à un
niveau hiérarchique approprié.
Le commissaire aux comptes demande à la direction des déclarations écrites par lesquelles:
- elle déclare que des contrôles destinés à prévenir et à détecter les fraudes ont été conçus
et mis en œuvre dans l’entité;
- elle confirme lui avoir communiqué son appréciation sur le risque que les comptes
puissent comporter des anomalies significatives résultant de fraudes ;
- elle déclare lui avoir signalé toutes les fraudes avérées dont elle a eu connaissance, ou
suspectées, et impliquant la direction, des employés ayant un rôle clé dans le dispositif de
contrôle interne ou d’autres personnes, dès lors que la fraude est susceptible d’entraîner
des anomalies significatives dans les comptes ;
- elle déclare lui avoir signalé toutes les allégations de fraudes ayant un impact sur les
comptes de l’entité et portées à sa connaissance par des employés, anciens employés,
analystes, régulateurs ou autres.
Lorsque l'auditeur a identifié une fraude impliquant la direction, des employés ayant un rôle-clé
dans le dispositif de contrôle interne, ou d'autres personnes dès lors que la fraude a un impact
significatif sur les états financiers, il doit communiquer ces faits dès que possible aux personnes
constituant le gouvernement d'entreprise.41
L’ISA 240 précise que le commissaire aux comptes doit communiquer à l’organe
d’administration ou de surveillance toute fraude identifiée et qui, soit :
La discussion avec les organes de surveillance devrait également être déclenchée si la direction
refuse de faire suite à la communication qui lui a été adressée en premier lieu.
41
ISA 240 para 95.
103
L’objectif assigné à ces discussions est donc, d’une part, de communiquer les défaillances du
contrôle interne et proposer les recommandations adéquates pour son amélioration, et d’autre
part, de mettre en évidence l’impact des fraudes décelées sur les comptes.
Du fait de la nature et de la sensibilité d'un sujet tel qu'une fraude mettant en cause les dirigeants
au plus haut niveau, ou une fraude qui résulte dans des anomalies significatives dans les états
financiers, l'auditeur rend compte de ces faits dès que possible et s'interroge sur la nécessité de le
faire par écrit.
Le commissaire aux comptes précise dans sa lettre de mission les membres du gouvernement
d’entreprise auxquelles il rapporte les fraudes identifiées. Le contenu de la communication peut
inclure des anomalies significatives et non significatives, des déficiences majeures du contrôle
interne ou enfin d’autres éléments liés à la fraude.
Il faut rappeler que le commissaire aux comptes doit porter à la connaissance de la direction et
du gouvernement d’entreprise toute fraude qui a un impact significatif sur les comptes, ou n’a
pas d’impact significatif mais qui implique la direction ou des employés ayant un rôle clé dans le
dispositif de contrôle interne.
Le commissaire aux comptes doit évaluer l’impact de la fraude sur les états financiers, juger de
son caractère significatif au regard du seuil de signification fixé et déterminer si les
conséquences de la fraude modifient sensiblement la présentation de la situation financière, du
patrimoine ou du résultat, ou l’interprétation qui peut en être faite.
Pour ce faire, le commissaire aux comptes calcul un seuil de signification qu’il retient au niveau
des comptes pris dans leur ensemble. Toute fraude au dessous de ce seuil est non significative,
sous réserve qu’elle ne se rapporte pas à des opérations particulière ou à des informations
104
fortement sensibles au secteur d’activité ou encore à des règles comptables ou des textes légaux
et réglementaires spécifiques à l’entité ou à son secteur.
Lorsque l'auditeur relève une anomalie, il doit s'interroger sur la possibilité que cette anomalie
puisse constituer l'indice d'une fraude. Si tel est le cas, l'auditeur doit en examiner les
conséquences possibles sur les autres aspects de l'audit, en particulier la fiabilité des déclarations
de la direction.42
L'auditeur ne peut pas présumer qu'une fraude détectée constitue un cas isolé. Il apprécie
également si les anomalies relevées peuvent constituer l'indice d'un risque plus important
d'anomalies significatives provenant de fraudes dans un site donné. Ainsi, des anomalies
nombreuses dans un site donné, quand bien même l'effet cumulé n'est pas significatif, peuvent
constituer l'indice d'un risque d'anomalies significatives provenant de fraudes.43
Lorsque le commissaire aux comptes relève une fraude n’ayant pas d’impact significatif sur les
comptes, il doit porter à l’attention de la direction et du gouvernement d’entreprise même si elle
ne représente pas qu’un détournement mineur commis par une personne en bas de l’échelle
hiérarchique, en accord avec la norme ISA 24044.
Dans le cas où la direction est impliquée dans la fraude, qu’elle soit significative ou pas, le
commissaire aux comptes doit déterminer le niveau approprié de direction auquel il doit
communiquer la fraude identifiée. Il s’agit au moins de l’échelon immédiatement supérieur à
42
ISA 240 Para 86.
43
ISA 240 Para 87.
44
ISA 240 Para 94
105
celui de la personne qui est impliquée et avec ceux situés au plus haut niveau de la direction,
conformément aux normes ISA 240.45
Les déficiences majeures du contrôle interne sont définies comme le résultat de l’un ou plusieurs
des éléments suivants :46
45
ISA 240 Para 94
46
ISA 240 Para « Opportunities » du chapitre « Risk factor relating to misstatements arising from fraudulent
financial reporting » Version 2010.
106
· Le commissaire aux comptes porte également à la connaissance du gouvernement
d’entreprise les déficiences de contrôle interne auxquelles la direction n’a pas apporté de
solution ou n’a pas répondu de manière complètement satisfaisante,
· Le commissaire aux comptes discute avec le gouvernement d’entreprise de son évaluation du
contrôle interne, y compris les questions relative à la compétence et à l’intégrité de la
direction,
· Le commissaire aux comptes discute avec le gouvernement d’entreprise de l’absence de
contrôles dont l’objectif est de répondre au risque d’anomalies significatives résultant de
fraudes,
· Le commissaire aux comptes mentionne au gouvernement d’entreprise les déficiences de
contrôle interne qu’il mentionnées à la direction et que celle-ci n’a pas corrigé à temps.
Le commissaire aux comptes apprécie s’il existe d’autres points ayant trait à la fraude à discuter
avec l’organe d’administration ou de surveillance47. Il peut s’agir par exemple d’interrogation de
sa part sur la nature, l’étendue et la fréquence de l’évaluation par la direction des contrôles mis
en place pour prévenir et détecter la fraude ou encore sur le processus d’autorisation des
opérations qui n’entrent pas dans le cadre habituel de l’activité de l’entité.
Le commissaire aux comptes utilise son jugement professionnel pour déterminer si d’autre points
liés à la fraude devraient être discutes avec le gouvernement d’entreprise.
47
ISA 240 Para « Opportunities » du chapitre « Communications to Management and with Those Charged with
Governance » Version 2010.
107
CHAPITRE 2: OBLIGATION LÉGALES EN CAS D'IRRÉGULARITÉS ET INEXACTITUDES RÉSULTANT
DE FRAUDES
Conformément aux exigences de l’art 270 CSC al 2, les commissaires aux comptes doivent
également signaler à l'assemblée générale les irrégularités et les inexactitudes relevées par eux au
cours de l'accomplissement de leur mission.
Une irrégularité peut être le résultat d’un oubli ou d’un acte involontaire ou volontaire. Elle
découle de la non-conformité aux textes légaux ou réglementaires, ou aux principes édictés par le
référentiel comptable applicable, ou aux dispositions des statuts, ou encore aux décisions de
l’assemblée générale.
La fraude constitue une irrégularité volontaire puisqu’elle résulte en une information financière
altérée et peut de ce fait porter préjudice au lecteur de l’information financière. Le commissaire
aux comptes doit donc la signaler à la plus prochaine assemblée générale, en accord avec les
dispositions du CSC.
L’assemblée générale à la quelle le commissaire aux comptes signale la ou les fraudes relevées
peut être :
108
Dans le premier cas, le commissaire aux comptes, mentionne les irrégularités relevées dans le
rapport général. Dans le second cas, il établit un rapport pour mentionner les irrégularités et les
insère également dans son rapport général si elles ont un impact sur l’opinion sur les comptes
annuels. Le manquement de cette obligation entraine la responsabilité civile du commissaire aux
comptes.
Les fraudes non significatives, tant individuellement que combinées à d’autre, sont donc exclues
du champ de la communication à l’assemblée générale la plus proche même si celle-ci sont
portées à la connaissance de la direction et du gouvernement d’entreprise (pour ce dernier,
uniquement dans le cas ou la fraude implique un dirigeant ou toute autre personne ayant un rôle
clé dans le dispositif de contrôle interne).
Les irrégularités relatives à l’objet direct de la mission sont celles qui sont liées aux textes de loi
et les textes réglementaires et qui peuvent avoir une incidence sur les comptes annuels.
109
Section 2 : Révélation de faits délictueux au procureur de la république
Conformément aux exigences de l’art 270 CSC al 2, «les commissaires aux comptes sont tenus
de révéler au procureur de la république les faits délictueux dont ils ont eu connaissance sans que
leur responsabilité puisse être engagée pour révélation de secret professionnel».
Concernant le délai de révélation, cette dernière doit être faite le plus tôt possible dés que le
commissaire aux comptes acquiert la certitude du caractère délictueux des faits relevés, le délai
ainsi écoulé ne saurait dépasser quelques semaines en égard à l’embarras qui pourrait échoir du
commissaire du fait des influences pouvant être exercées sur lui et de l’assimilation de son
silence à une renonciation à son obligation de révélation.48
Sauf exception justifiée, la révélation des faits délictueux doit être faite au ministère public
antérieurement à la date de dépôt du rapport général sur les comptes de l’exercice au cours
duquel l’infraction a été consommée.49
Quant à la forme, la révélation doit être faite par écrit, et il est conseillé de précéder cette
révélation par un entretien avec un magistrat du ministère public.50
La lettre de révélation doit être déposée au tribunal du siège de la société, contre décharge, et
contenir notamment:
48
Norme 10 de l’OECT para 33.
49
Norme 10 de l’OECT para 34.
50
Norme 10 de l’OECT para 35.
110
· la suite donnée, par l’auteur des faits, à l’intervention du commissaire aux comptes.51
Le principe est que dès l’instant où le commissaire aux comptes a connaissance de faits qui
s’apparenteraient à un délit, il a le devoir de le révéler au procureur de la République. Dans
l’hypothèse où le commissaire aux comptes n’est pas certain du caractère délictueux du fait, il
doit tout de même le dénoncer au procureur de la république.
Seuls les faits précis constitutifs d’une infraction sanctionnée pénalement doivent être révélés au
procureur de la république.
La fraude étant un acte délibère et constitue une infraction aux textes de loi, elle doit être révélée
au procureur de la république si elle est significative quelle que soit la fonction dans l’entreprise
de la ou des personne(s) qui l’a (ont) commise. Pour juger du caractère délibéré du fait
délictueux, le commissaire aux comptes considère la régularisation effective et rapide par les
dirigeants comme un élément de bonne foi.
51
Norme 10 de l’OECT para 36.
52
ISA 240 para 102.
111
Le caractère significatif de la fraude découle du fait qu’elle modifie sensiblement la présentation
du patrimoine, du résultat ou de la situation financière de l’entreprise ou bien du fait qu’elle peut
porter préjudice à l’entreprise ou à un tiers. Pour déterminer si la fraude est significative ou pas,
le commissaire aux comptes la considère en conjonction avec un ensemble de faits et non d’une
façon isolée.
112
CHAPITRE 3 : L’IMPACT
DE L'EXISTENCE D'UNE FRAUDE SIGNIFICATIVE SUR LA MISSION DU
COMMISSAIRE AUX COMPTES
Lorsque le commissaire aux comptes relève une fraude significative lors de sa mission, il doit en
tirer les conséquences dans son rapport sur les comptes annuels. Il documente ses travaux de
façon appropriée et remet éventuellement en cause la poursuite de sa mission.
Pour fonder son opinion sur les états financiers, l'auditeur évalue si, sur la base des éléments
probants recueillis, il existe une assurance raisonnable que les états financiers, pris dans leur
ensemble, ne comportent pas d'anomalies significatives. Ceci implique d'apprécier si des
éléments probants suffisants et appropriés ont été recueillis pour réduire le risque d'anomalies
significatives au niveau des états financiers à un niveau faible acceptable et d'évaluer l'effet des
anomalies identifiées non corrigées.53
Il découle que le fait pour le commissaire aux comptes d’avoir relevé une fraude au cours de sa
mission d’audit ne se traduit pas par une certification pure et simple.
L'auditeur peut ne pas être en mesure d'exprimer une opinion sans réserve dans l'une ou l'autre
des situations ci-après si, sur la base de son jugement professionnel, elles ont, ou peuvent avoir,
une incidence significative sur les états financiers:
· il existe une limitation de l'étendue: ce cas pourrait conduire à une opinion avec réserve
ou à une impossibilité d'exprimer une opinion.
· il existe un désaccord avec la direction concernant la validité des principes comptables
retenus, leur mode d'application ou le caractère adéquat des informations fournies dans
les états financiers: cette situation pourrait conduire à une opinion avec réserve ou à une
opinion défavorable.54
53
ISA 700 Para 12 .
54
ISA 701 Para 11.
113
Chaque fois que l'auditeur exprime une opinion autre qu'une opinion sans réserve, il doit décrire
clairement dans son rapport toutes les raisons essentielles qui la motivent et, à moins que cela
soit impossible, en quantifier l' (les) incidence(s) éventuelle(s) sur les états financiers.55
Lorsque le commissaire aux comptes a des soupçons de fraude et qu’il n’a pas pu mettre en
œuvre toutes les procédures d’audit nécessaires pour fonder son opinion sur les comptes et que,
soit les incidences sur les comptes des limitations à ses travaux ne peuvent être clairement
circonscrites, ou que la formulation d’une réserve n’est pas suffisante, il formule un refus de
certifier les comptes pour limitation.
Le rapport de l’auditeur doit donner une description de l’audit en indiquant qu’un audit comporte
l’appréciation du caractère approprié des méthodes comptables retenues et du caractère
raisonnable des estimations comptables faites par la direction, de même que l’appréciation de la
présentation d’ensemble des états financiers56.
La justification des appréciations consiste à expliquer les raisons qui sous tendent l’opinion du
commissaire aux comptes et ce quelle que soit l’opinion formulée (sans réserve, avec réserve ou
refus de certifier).
Ainsi, lorsque le commissaire aux comptes a identifié une fraude ayant un impact significatif sur
les comptes, il doit non seulement formuler une opinion avec réserve ou refuser de certifier mais
il doit également justifier de ses appréciations dans son rapport sur les comptes annuels.
Par ailleurs, l’obligation de justification des appréciations n’implique pas que le commissaire aux
comptes communique des informations dont la diffusion relève de la responsabilité des
dirigeants.
Le commissaire aux comptes doit formuler ces justifications d’appréciation d’une façon claire et
explicite. Il doit précise le sujet et la référence en renvoyant, si possible, à l’annexe aux comptes.
Il doit aussi formuler un résumé des diligences effectuées pour fonder son appréciation et une
conclusion exprimée en cohérence avec l’opinion formulé sur les comptes.
55
ISA 701 Para 15.
56
ISA 700 Para 31.
114
Est considéré nul et de nul effet le rapport du commissaire aux comptes qui ne contient pas
d’avis explicite ou qui renferme des réserves incomplètes ou imprécises57.
La norme n°10 de l'OECT prévoit que les documents de travail de l'auditeur doivent faire
ressortir de façon explicite à quelles vérifications ils se rapportent, quel a été le résultat du travail
effectué et quelles conclusions ont été tirées de ce travail. Pour le reste, ils doivent être adaptés
aux circonstances et aux besoins du réviseur pour la mission dont il s'agit.
L'ISA 315 prévoit que l'auditeur doit consigner en dossier des informations sur la compréhension
acquise à l'égard de chacun des aspects de l'entité et de son environnement, y compris chacune
des composantes du contrôle interne, pour apprécier les risques d'inexactitudes importantes dans
les états financiers, les sources de l'information sur laquelle s'appuie cette compréhension, et des
procédés appliqués aux fins de l'appréciation du risque.
L'auditeur fait appel à son jugement professionnel pour déterminer la manière dont ces questions
sont consignées en dossier. Parmi les techniques couramment utilisées, seules ou en combinaison
avec d'autres, citons les descriptions rédigées, les questionnaires, les listes de contrôle, les
graphiques d'acheminement et les organigrammes. La forme et l'étendue de cette documentation
dépendent de la nature, de la taille et de la complexité de l'entité et de son contrôle interne.
L’objectif du dossier de travail est non seulement de constituer la preuve que le commissaire aux
comptes a effectué les diligences nécessaires mais aussi un outil utile dans l’exécution de la
mission. En effet, il permet de s’assurer que tous les travaux d’audit nécessaires ont été effectués
en précisant la nature et l’étendue des travaux effectués ainsi que les justifications des
conclusions formulées par le commissaire aux comptes.
En matière de fraude, la documentation des travaux est d’autant plus importante que la
responsabilité pénale du commissaire aux comptes est engagée.
57
CSC article 269 al 2
115
Le commissaire aux comptes consigne dans son dossier de travail:
· les décisions importantes prises au cours des échanges entre les membres de l’équipe
d’audit sur le risque d’anomalies significatives résultant de fraudes dans les comptes ;
· les risques d’anomalies significatives résultant de fraudes identifiés au niveau des
comptes pris dans leur ensemble et au niveau des assertions ;
· l’adaptation de son approche générale en réponse au risque d’anomalies significatives
résultant de fraudes au niveau des comptes pris dans leur ensemble ainsi que la nature, le
calendrier et l’étendue des procédures d’audit conçues et mises en œuvre en réponse à son
évaluation du risque et le lien entre ces procédures et les risques évalués au niveau des
assertions ;
· les conclusions des procédures d’audit, et notamment de celles qui sont destinées à
répondre au risque que la direction s’affranchisse des contrôles ;
· le cas échéant, les raisons motivant son appréciation selon laquelle il n’existe pas de
risque de fraude dans la comptabilisation des produits ;
· les communications qu’il a faites en matière de fraude à la direction et à l’organe
d’administration ou de surveillance ;
· le cas échéant, la révélation au procureur de la République de faits délictueux.
Enfin, le commissaire aux comptes doit assurer la conservation du dossier de travail pendant une
période conforme aux exigences légales et professionnelles en matière de conservation de
documents. Cette durée est de dix années pour les pièces justificatives, en conformité avec
l’article 10 du code de commerce.
Lorsque le commissaire aux comptes identifie des anomalies significatives résultant de fraudes
ou d’erreurs et que celles-ci n’ont pas été corrigées, il fait joindre un état récapitulatif de ces
anomalies à la déclaration écrite de la direction, conformément à l’ISA 580 « Déclaration de la
direction ». Les déclarations écrites doivent prendre la forme d’une lettre d’affirmation adressée
au commissaire aux comptes.
116
Le représentant légal de l’entité affirme que les anomalies non corrigées relevées pas le
commissaire aux comptes ne sont pas, seules ou cumulées, significatives au regard des comptes
pris dans leur ensemble.
Le commissaire aux comptes joint à son dossier de travail la lettre de déclaration de la direction
accompagnée de l’état récapitulatif des anomalies identifiées et non corrigées. En plus, il
documente également :
· les procédures d’audit qu’il a mises en œuvre pour détecter ces anomalies significatives
non corrigées,
· les conclusions de ces procédures d’audit,
· les comptes rendus de ses entretiens avec la direction.
Lorsque la direction ne fournit pas une ou plusieurs des déclarations écrites demandées,
l’auditeur doit58 :
a) s’en entretenir avec la direction;
b) revoir son évaluation de l’intégrité de la direction et apprécier l’incidence que cela
peut avoir sur la fiabilité des déclarations (verbales ou écrites) et des éléments probants
en général;
c) prendre les mesures appropriées, y compris en tirer les conséquences sur l’expression
de son opinion dans son rapport en conformité avec la norme ISA 705.
Lorsque le commissaire aux comptes a identifié des fraudes significatives dans les comptes, et
que celle-ci remettent en cause la poursuite de la mission, il doit s’entretenir avec la direction et
avec l’organe d’administration ou de surveillance et respecter les dispositions du code
déontologique.
58
ISA 580 Para 19.
117
3.1 Entretien avec la direction et obligation d'information
Le commissaire aux comptes doit se conformer aux lois et règlements régissant la profession
ainsi qu’aux dispositions du code des devoirs professionnels. De même, il est tenu de respecter
les normes d’audit internationales et le code d’éthique professionnelle de l’IFAC.
Il faut souligner, qu'il ne lui est pas possible de demander à quitter la société dans le but de se
soustraire à l'exécution d'une obligation légale telle que de signaler des irrégularités au conseil
d'administration ou celle, de dénoncer les faits délictueux au procureur. La responsabilité civile
en cas de démission inopportune est possible.
59
ISA 240 Para 103.
118
· d'une part il ne doit pas agir à contretemps, c'est à dire qu'il doit en principe attendre la
réunion de la plus prochaine assemblée générale.
· d'autre part, le simple fait de se heurter à la mauvaise volonté des dirigeants ne justifie
pas une démission immédiatement, car ce serait une solution de facilité. Le commissaire
doit commencer par tenter de surmonter les obstacles qu'il rencontre. C'est seulement s'il
n'y parvient pas qu'il peut démissionner.
· enfin, il doit donner un préavis raisonnable.
Étant donné la nature délicate des situations de communication, et vue la nécessité d'examiner les
obligations légales qui leur sont liées, le commissaire aux comptes envisagera de demander une
consultation juridique avant de décider de sa démission et déterminera l'action la plus appropriée
de le faire, y compris la possibilité d'avoir à communiquer sa décision aux actionnaires, aux
autorités de contrôle et de tutelles et à d'autres tiers.
La norme ISA 240 précise que le commissaire aux comptes s’assure que sa démission a un motif
légitime c'est-à-dire le fait qu’il a rencontré des difficultés dans l’accomplissement de la mission,
et qu’il ne lui est pas possible d’y remédier.
Le commissaire aux comptes peut être amené dans les cas suivants:
· l'entité n'a pas pris les actions correctrices pour remédier à la fraude que le commissaire
aux comptes considère comme nécessaires, même si elle n'est pas significative au regard
des états financiers,
· son évaluation du risque d'anomalies significatives provenant de fraudes et les
conclusions des contrôles effectués révèlent un risque important de fraudes significatives,
· le commissaire aux comptes a des doutes sérieux sur la compétence ou l'intégrité de la
direction et des personnes constituant le gouvernement d'entreprise.60
60
ISA 240 Para 104.
119
CONCLUSION
Lorsque le commissaire aux comptes découvre des anomalies significatives ou des déficiences
majeures dans le contrôle interne, il doit tout d’abord les communiquer à la direction ainsi qu’au
gouvernement d’entreprise. Il s’entretient avec eux également de tout autre sujet lié à la fraude.
Il doit se conformer par ailleurs aux obligations légales d’informer la plus prochaine assemblée
générale, de révéler les fraudes significatives au procureur de république et de s'interroger sur sa
responsabilité au plan légal notamment sur ses obligations d'informer les personnes qui l'ont
désigné en qualité d'auditeur légal ou les autorités de contrôle. Ce faisant, le commissaire aux
comptes reste soumis au devoir de la discrétion et à l’obligation de secret professionnel vis-à-vis
de tiers et ne communique les fraudes avérées qu’aux personnes légalement qualifiées pour en
connaitre.
Le commissaire aux comptes tire les conséquences des fraudes sur l’expression de son opinion et
sur la justification de ses appréciations dans son rapport sur les comptes, tout en s’assurant de
leur cohérence.
Il documente ses travaux de façon appropriée en conformité avec les normes d’exercice
professionnel et les normes générales applicables. Il conserve ses dossiers de travail durant la
durée de conservation légale, comme moyen de preuve de l’accomplissement de l’ensemble de
ses diligences en matière de fraude.
Enfin lorsque le commissaire aux comptes est amené à remettre en cause la poursuite de la
mission en raison de fraude, il s’entretient préalablement avec la direction et s’assure de
respecter les dispositions du code d’éthique en matière de mesures sauvegarde, de démission et
de succession entre confrères.
120
CONCLUSION GENERALE
121
CONCLUSION GENERALE
Si les risques de marché peuvent être modélisés et cernés, il n’en va pas de même pour les
risques opérationnels et particulièrement pour la fraude. Cette dernière est évolutive et couverte
par des manœuvres destinées à la camoufler ce qui en fait un risque dont les formes les plus
dommageables.
Pour être complètes les pertes dues à la fraude ne se limitent pas au montant propre de la fraude,
mais il faut également tenir compte d’autres débours tels que les frais d’enquête, de
recouvrement, de justice et aussi des pertes de productivité.
Les PME de distribution multi point de vente sont fragiles sur ces risques du fait de
l’organisation décentralisée adoptée et des moyens alloués au respect du contrôle interne. Les
conséquences financières sont multiples: perte sèche du coût de revient des produits volés,
manque à gagner sur la marge, perturbation des réapprovisionnements au risque d’impacter
l’image de l’enseigne en cas de ruptures de stocks fréquentes, corruption au niveau d’élaboration
des états financiers…
122
Nous avons analysé les procédures du contrôle interne de chaque zone de risque de fraudes
identifiées. Les processus étudiés sont au nombre de quatre: processus vente et encaissement du
chiffres d’affaires, processus achat et décaissement, la gestion de stocks et certains fonctions de
support.
L’apport de ce mémoire pour l’auditeur légal réside dans la construction d’une démarche
d’investigation par risque adaptée à une PME de distribution disposant d’un réseau de points de
vente. Ainsi, l’auditeur aura à sa disposition un guide de contrôle lui permettant d’apprécier les
procédures de contrôle interne en place. Le premier questionnaire construit, apprécie
l’environnement de contrôle interne, notamment la structure et l’organisation de l’enseigne, le
style de la direction et la sensibilisation du personnel à la lutte contre la fraude. Les autres
questionnaires visent à évaluer les procédures de contrôle interne pour chaque processus
identifiés.
Les axes d’analyse des résultats issus de la cartographie des risques conduisent notamment à
étudier au cas par cas si le risque résiduel de fraude qui subsiste est acceptable ou non.
L’approche de classification des risques mises en œuvre permet à l’auditeur de mettre en œuvre
des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue prennent en
compte son évaluation du risque. Ainsi que les priorités afin d’améliorer le dispositif existant via
la proposition d’un plan d’actions structuré pour l’entité.
123
BIBILIOGRAPHIE
124
BIBLIOGRAPHIE
Revues et articles
· UBI France, (2012) « La grande distribution en Tunisie »
· Philippe. H, (2011), Ernst & Young, Fraudes et investigations.
· Christophe.W et Gerldine. L, (2011), Ernst & Young Luxembourg, Qu’est ce qui
explique la fraude ?
· LSA Magazine, (2010), Manœuvre dans la grande distribution, n°2157, journal réalise
régulièrement des études de marketing sur les marchés maghrébins.
· Kim. N (2010), Journal of accountancy, version électronique, “Keeping Fraud in the
Cross Hairs”.
· Jans.M, N. Lybaert and K. Vanhoof, (2010), International Journal of Accounting
Information Systems,”Internal fraud risks reduction.
· The association of certified Fraud Examiners ACFE, (2010) “Report to the nations”.
· Espacemanager, (2010), « Tunisie: La grande distribution pourrait attirer de nouvelles
enseignes étrangères »,
· Audinet Tunisie, (2010), « La grande distribution en Tunisie : un secteur primordial
profitant de l’occidentalisation accrue du comportement des consommateurs », version
électronique sur http://www.investir-en-tunisie.net.
· JOSHUA B, (2010), Xème Baromètre mondial du vol dans le commerce et la
distribution, http://www.checkpointsystems.com.
· Grant Thornton BRS, (2008) « Détection et prévention des fraudes internes », disponible
sur le site www.ima-france.com.
· Tustex, (2006) « La Grande Distribution en Tunisie : Situation actuelle et perspectives ».
Ouvrages
· OUANICHE. M, (2009), « La fraude en entreprise : comment la prévenir, la détecter, la
combattre » Maxima, 221 pages.
· BERNARD. F, GAYRAUD.R et ROUSSEAU. L (2008), « Contrôle interne : concepts
et aspects réglementaire, gestion des risque, guide d’audit de la fraude, mise en place d’un
dispositif de contrôles permanent » Maxima, 2 éme édition, 300 pages.
125
· IAI Institut de l’audit interne, (2007), « La pratique du contrôle interne – COSO report »
Eyroll éditions d’organisation, 2éme édition, 378 pages.
· J.MCMILLAN. E, (2006), « Policies and procedures to prevent fraud and
embezzlement: Guidance, internal controls and investigation » Wiley, 308 pages.
· CEDRIC.D, (2006), « La nouvelle distribution », Edition Dunod, 224 pages.
Mémoires
· ZINEDDINE. M, (2010), « Le commissaire aux comptes face aux risque de fraude :
proposition d’une méthodologie d’audit », Tunis, Juin, 169 pages.
· DELAIRE. S (2010) « Le risque de fraude dans l'audit légal d'une entreprise de la
grande distribution », Paris, Novembre, 197 pages.
· KETTANI. M, (2010) « Prise en considération du risque d’anomalies significatives
résultant de fraudes : identification, évaluation et adaptation de l’approche générale d’audit.
Étude de la NEP 240 à la lueur des normes américaine SAS n° 99 et internationale ISA
240 », Paris, May, 159 pages.
· VANSUYPEENE. D, (2009) « La mise en œuvre d’une mission d’investigation sur la
fraude dans une PME de distribution multi points de vente : démarche de l’expert-
comptable » Paris, Novembre. 235 pages.
· LAADHAR A, (2006) «La prise en compte du risque de fraude par l’auditeur externe :
état des lieux et propositions d’amélioration», Tunis, Décembre. 174 pages.
Normes
International Standards on Auditing (les normes ISA):
· ISA 230 « Documentation des travaux ».
· ISA 240 « la responsabilité de l’auditeur dans la prise en considération de fraudes et
d’erreurs dans l’audit des états financiers ».
· ISA 260 « Communication des questions soulevées à l’occasion de l’audit aux
personnes constituant le gouvernement d’entreprise ».
· ISA 315 « compréhension de l’entité et de son environnement et appréciation des
risques d’inexactitude significatives ».
· ISA 320: « Caractère significatif en matière d’audit ».
126
· La norme ISA 330 « Procédures à mettre en œuvre par l’auditeur en fonction de son
évaluation des risque ».
· ISA 500 « Éléments probants ».
· ISA 580 « Déclaration des la direction ».
· ISA 700 «Rapport de l’auditeur (Indépendant) sur un jeu complet d’états financiers à
caractère général».
· ISA 701 «Modifications apportées au contenu du rapport de l'auditeur (Indépendant)».
· ISA 705 « Expression d’une opinion modifiée dans le rapport de l’auditeur
indépendant ».
Normes de l’OECT:
· Norme 10 « La révélation des infractions par le commissaire aux comptes ».
Textes législatifs
· Code des sociétés commerciales.
· La loi sur la grande distribution, promulguée le 12 août 2009 et publiée au JORT n° 65
paru en date du 14 Août 2009.
· Loi « Sarbanes Oxley », Juillet 2002, États-Unis d’Amérique.
· Loi n°2005 - 96 du 18 Octobre 2005, relative au renforcement de la sécurité des relations
financières.
· Loi n°88 - 108 du 18 Août 1988, portant refonte de la législation relative à la profession
d’expert comptable. JORT n°56 du 26 Août 1988, p 1179.
· Arrêté du 12 octobre 1984, tel que abrogé le 28 février 2003, portant homologation du
barème des honoraires des auditeurs des comptes des entreprises de Tunisie. JORT du 28
février 2003, page 458.
127
Enquêtes
- Centre for Retail Research (Décembre 2011), Rapport sur la criminalité.
- PwC Global Economic Crime Survey 2011, (Novembre 2011). Enquête sur la fraude
disponible sur le site: http://www.pwc.com. Cette enquête repose sur des entretiens avec
plus 3877 entreprises reparties dans 78 pays.
- Ernst & Young, 11ème Étude mondiale sur la Fraude, (Mai 2010), La fraude et la
corruption dans l’entreprise.
- Grant Thornton, (Juin 2008), «Détection et prévention des fraudes internes».
- Ernst & Young, Un code de conduite est un moyen utile pour prévenir et détecter les
fraudes ainsi que la corruption, (Mars 2007), Enquête dans 8 pays européens.
128
ANNEXES
129
SOMMAIRE DES ANNEXES
130
ANNEXE 1 :
131
Annexes 1 : Questionnaire d’entretien relatif à la prise de connaissance de
l’environnement de contrôle
Ce questionnaire ne peut constituer le premier entretien avec le client. L'auditeur aura abordé au
préalable l'analyse du secteur d'activité et de l'entreprise notamment:
· L'historique de l'entité
· Les objectifs et la stratégie de l'entité
· Le mode, la vitesse de développement depuis sa création à ce jour (croissance annuelle,
développement en propre et / ou par le biais de la franchise, …)
· La disponibilité de données par PDV (chiffre d’affaires par site, effectifs, horaire
d’ouverture, nom des directeurs de sites …)
· L'existence éventuelle d'une cartographie des risques, voire d'une cartographie spécifique
à la fraude.
132
I Structure organisationnelle (suite) Commentaires
Les PDV sont-ils responsables de leur démarque et les salariés impactés sur
leurs rémunérations?
Localisation des sites
Quel est l'éloignement des sites? Entre eux et par rapport à la centrale ?
Les contrôles sont-ils les mêmes sur les sites éloignés ? Y compris le
nombre d'audits effectué par la centrale ?
Quelles sont les implantations dans les zones sensibles aux fraudes ?
Si les PDV sont très proches, existe-t-il des rétrocessions de marchandises et
/ ou de personnel?
Est-ce que la structure en place favorise la circulation de l'information
(supports de communication utilisés, existence d'un journal
d'entreprises,…)?
En fonction des disparités observées sur la structure du réseau, l'auditeur
sera amené créer des groupes homogènes de PDV.
133
III Organes de contrôle Commentaires
Décrire les organes de contrôle au sein de la société et les missions.
Existe-t-il une fonction d'audit interne et/ou de contrôle de gestion?
Sont-ils rattachés à la direction financière ou directement à la direction ?
Est-ce qu'une personne est en charge du pilotage du contrôle interne ? Si
oui, quelle personne? Exerce-t-elle une fonction opérationnelle?
Quel le rôle exercé par le comité d'audit? Quels sont les moyens mis à sa
disposition? Quel est son degré d'indépendance vis-à-vis de la direction ?
Le comité d'audit s'implique dans le processus de la gestion des risques
opérationnels tels que Fraude?
Quels sont les rapports établis à ce jour?
Quelles actions correctrices ont été réalisées?
Quelles sont les remontées d'informations qui sont faites au comité d'audit, à
la direction?
L'entreprise dispose -telle d'outils suffisants pour cibler le lieu ou la fraude a
été commise? A titre d'exemple, un rôle actif des PDV dans le contrôle des
marchandises reçues permet de savoir si les marchandises disparues ont été
perdues au niveau du transport ou de la logistique.
134
V Philosophie de la direction et style de gestion (suite) Commentaires
L’organe de surveillance a-t-il demandé une étude spécifique sur la fraude ?
Actions sur le contrôle interne
Lorsque des défaillances de contrôle interne sont détectées, l’entreprise met-
elle des procédures de contrôle interne complémentaires à fin d’y remédier
rapidement ? Évoquer les mesures prises en cas de détection de fraudes.
La direction met-elle en œuvre des actions de manière à sensibiliser les
cadres sur les contrôles à réaliser ? Quelles sont les actions menées ?
Permettent-elles de faire prendre conscience aux cadres de l’importance des
procédures de contrôle interne ?
Le système d’information a-t-il été intégré dans les procédures de contrôle
interne ?
Les principaux cadres de l’entreprise font-ils vivre le processus de contrôle
interne ? Partagent-ils le même point de vue que les dirigeants ? Sont-ils
sensibilisés aux risques de fraude?
L’organisation du contrôle interne apparait-elle adaptée ? Se faire décrire
succinctement les procédures
Existe-t-il un système de recensement des dysfonctionnements du contrôle
interne ?
Politique salariale des cadres
Les principaux cadres ont-ils des rémunérations variables basées en partie
sur des objectifs de performance ? Si oui, sur quels critères ? Le taux de
démarque inconnue est-il un critère ? Obtenir les contacts et les modes de
rémunération.
Les niveaux de rémunération des cadres sont-ils conformes au marché ?
Les cadres peuvent-ils être tentés à frauder pour atteindre les objectifs ?
Les objectifs fixés sont-ils réalisables ?
La direction est-elle prudente dans les options prises au niveau de
l’établissement des tableaux de bord, des états financiers ?
135
VI Délégation d’autorité et de responsabilité : (suite) Commentaires
Comment l’entreprise s’assure que la personne qui bénéficie de la délégation
de pouvoir est compétente pour exercer son rôle ?
Comment la direction s’assure que la personne ne dépasse pas ses
prérogatives ?
Existe-t-il différents niveaux d’autorisation, de réalisation et d’approbation
des tâches selon la fonction occupée ?
Quelles sont les délégations données aux salariés en PDV (en dehors du
directeur) ?
-Pour la gestion des marchandises en PDV (réceptions, retours, …)
-Pour les caisses et les dépôts d’argent en banque
-Pour les relations avec les tiers (passations de commandes, …)
Mesures préventives de risques
Lors de l’embauche des postes les plus risqués tels que les caissières,
l’entreprise réalise-t-elle quelques contrôles (vérification des références sur
le CV, casier judicaire, …) ?
La société a-t-elle souscrit une police d’assurance couvrant les fraudes ?
Lorsque la société fait appel à des sociétés extérieures (sous-traitance),
comment la société s’assure que des contrôles pertinents et sécurisants sont
mis en place par les prestataires de manière a éviter tout risque de fraude ?
Quelles sont les procédures mises en œuvre par la société pour contrôler les
tiers ? La direction impose-t-elle dans le cahier des charges des conditions
particulières sur la disparition de marchandises de valeurs, … ? L’entreprise
doit formaliser les contrôles à mettre en œuvre sur les prestataires et réaliser
régulièrement les contrôles.
136
ANNEXE 2 :
137
Annexes 2.1 : Guides d’évaluation du contrôle interne
INFORMATION PREALABLES
Il utilisera une technique d'échantillonnage pour valider le nombre de sites à examiner. Il recherchera également à
tester des PDV qui posent des difficultés à la centrale.
Nom du PDV :
Surface de vente m2
Chiffre d'affaire réalisé / an / jour / nature de paiement: TND
Écart de niveau de rentabilité par rapport à la moyenne de l'enseigne : % TND
138
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Quels sont les éléments qui déclenchent la clôture de
caisse au niveau informatique?
Quels sont les documents qui sont édités?
Qu'est ce qui assure que la bande Z éditée par la
caissière correspond à la dernière version? Un contrôle
informatique est-il réalisé par un supérieur?
Le supérieur vise-t-il la clôture de caisse? Si oui, de
quelle manière?
La caissière a-t-elle accès à la caisse une fois la clôture
réalisée?
Une caissière peut-elle encaisser après la clôture de
caisse et l'édition de la bande Z?
Le responsable veille-t-il à ce que la clôture de caisse
est après la sortie des clients?
3. Surveillance de l'activité des caissières
Des caméras sont-elles installées au dessus des caisses?
Si oui, sont-elles équipées de bandes d'enregistrement?
Sont-elles exploitées?
Aux heures de points en caisses, le directeur de site
surveille t-il l'indicateur du chiffre d'affaire / heure /
caissière si le système est capable de sortir une telle
information?
4. Mise à zéro du prix de vente
La caissière a-t-elle la possibilité de passer un article à
zéro?
Si oui, quels sont les contrôles mis en œuvre par le
supérieur et / ou par la centrale?
- demandant les statistiques de tickets de caisse annulés et les causes pouvant amener une caissière à annuler un ticket de
caisse,
- prenant connaissance de la procédure et en observant les manipulations opérées pour annuler un ticket de caisse.
139
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Si oui, cette tâche est-elle réservée à un responsable? A
d’autres personnes? Si oui, quelles sont leurs fonctions?
3. Autorisation des annulations de tickets de caisse:
Si cette manipulation est réalisable par toutes les caissières,
ont-elles besoin d'un accord particulier pour réaliser cette
manipulation?
Si oui qui donne cet accord? Quelle est sa fonction?
Cet accord est il matérialisé?
4. Contrôles réalisés sur les annulations de tickets de
caisse:
Le directeur de site réalise-t-il des contrôles sur les
annulations de tickets réalisées?
Si oui, en quoi consiste le contrôle réalisé par le directeur de
site ? L'auditeur examinera les pièces analysées par le
directeur de site et les contrôles mise en œuvre.
Si oui, ce contrôle est-il matérialisé? À quel moment?
Une autre personne supervise t-elle les annulations de tickets
au niveau de PDV ?
Les annulations des tickets sont-elles remontées à la centrale?
La centrale réalise t-elle des contrôles sur les annulations de
tickets de caisse?
Si oui, en quoi consiste ces contrôles? Réalise t-elle des
contrôles de pièces?
La centrale demande t-elle parfois des explications aux PDV?
140
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
Le logicielle de caisse permet-il de modifier le prix d'un
article?
Si oui, qui peut réaliser cette manipulation ?
La baisse de prix est elle bloquée à un certain niveau?
Quels contrôles sont mis en œuvre pour vérifier qu'il n'ya
pas d'abus?
3. Contrôles réalisés sur les modifications de prix
opérées par le PDV
Le système informatique garde-t-il une trace des
modifications de prix réalisées dans le logiciel d'exploitation
et le logiciel de caisse?
Permet-il d'identifier la personne à l'origine de la
modification de prix?
Si oui, en quoi consistent les contrôles réalisés par le
directeur de site?
La centrale réalise-t-elle des contrôles sur les modifications
de prix des PDV et notamment ceux réalisés par le directeur
de PDV? Si oui quels sont les contrôles?
** Remises
1. Octroi de remises en caisses
Pour l'octroi d'une remise, la caissière demande-t-elle une
pièce justificative aux clients?
La procédure précise-t-elle un mode opératoire et des
critères précis?
Quelle est la pièce demandée aux clients selon le type de
remise?
2. Contrôles réalisés sur les remises accordées
Le directeur de site réalise-t-il des contrôles sur les remises
accordées en caisse?
Si oui, en quoi consistent les contrôles réalisés par le
directeur de site? Ce contrôle est-il matérialisé?
Existe-t-il une autre personne qui supervise les octrois de
remises en caisse?
La centrale réalise-t-elle des contrôles sur les remises
accordées? Si oui, quels sont les contrôles réalisés?
L'auditeur se renseignera sur le circuit des valeurs afin d'identifier les sources de pertes et les personnes qui
manipulent les valeurs.
Il demandera à la centrale les statistiques d'écart de caisse par site, et les montants des pertes constatées. De plus, il
observera les procédures appliquées en PDV au niveau de l'encaissement du CA et lors de la remise en banque des
valeurs.
Il s'attardera notamment sur les contrôles réalisés sur le chiffre d'affaires apparaissant sur la bande Z.
141
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
1. Personnes habilitées à manipuler les valeurs
Quelles sont les personnes qui ont accès aux valeurs?
- accès aux coffres
- manipulation des valeurs aux PDV
- dépôts des valeurs aux coffres
- dépôts en banque
2. Responsabilisation des caissières
Comment se matérialise la valeur des fonds de caisse confiés aux
caissières aux prises de poste? Sont-ils comparés avec ceux de la veille
au soir?
Si le montant des fonds de caisse initiaux est matérialisé, qui vise le
montant? La caissière, son supérieur hiérarchique, les deux?
La caissière est-elle responsabilisée sur les écarts de caisse constatés?
Quels sont les écarts de caisse qui sont tolérés par l'enseigne?
En cas d'écart supérieur ou significatif, l'enseigne prend-elle des mesures
vis-à-vis de la caissière? Si oui, en quoi consistent-elles?
3. Gestion de la caisse
L'ouverture du tiroir caisse est bloquée? Si oui, quelles sont les
conditions d'ouverture? Existe-t-il des manœuvres particulières pour
ouvrir le tiroir caisse?
Existe-t-il des caméras au dessus des caisses de manière à dissuader les
caissières à détourner des valeurs monétaires?
Lorsqu'une caissière s'absente, doit-elle bloquer la caisse? Existe-t-il un
blocage automatique de la caisse après un temps d'inactivité?
4. Contrôle de la caisse fin de la journée
Comment se passent les dépôts de valeurs au coffre?
Ont-ils lieu une seule fois par jour lorsque la caissière a terminé son
service?
Les dépôts des valeurs sont-ils réalisés par la caissière? Si oui, va -telle
s'isoler dans la salle du coffre afin de compter sa caisse? La caissière est-
elle seule à un moment dans la salle du coffre lors de comptage?
Un rapprochement est-il réalisé entre les valeurs présentes à la fin de la
journée et avec la bande Z issue de logiciel de caisse?
Qui réalise ce rapprochement? En quoi consiste ce rapprochement?
Comment se matérialise ce contrôle?
- sur le logiciel en PDV?
- sur une enveloppe de caisse ?
Un supérieur hiérarchique supervise-t-il le comptage?
Lorsqu'une enveloppe de caisse existe, est-elle signée par la caissière et
par le supérieur hiérarchique?
les enveloppes de caisses sont-elles remontées à la centrale ou sont-elles
stockées en PDV?
Est-il précisé sur l'enveloppe le montant d'écart de caisse éventuellement
constaté?
En cas d'écart de caisse constaté, est-il procédé à un double comptage
afin de vérifier cet écart de caisse?
142
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
L'enveloppe précise-t-elle le montant du CA encaissé? Par nature de
paiement?
Les fonds de caisses sont-ils déposés au coffre pendant la nuit?
5. Accès au coffre
Le coffre se trouve-t-il dans une salle fermée à clé?
La salle du coffre est-elle fermée à clé au cours de la journée?
Quelles sont les personnes qui ont accès au coffre?
Qui détient les clés ou les codes du coffre?
Les fonds de coffre sont-ils inventoriés régulièrement? Si oui, selon
quelle fréquence? Par qui? Ce contrôle est-il matérialisé?
Existe-t-il un encours maximal pouvant rester au coffre?
Est que le coffre est assuré ? Montant assuré ?
6. Dépôts des valeurs en banques
Qui dépose les valeurs monétaires en banque?
Selon quelle périodicité sont déposées les valeurs en banque?
Comment se déroule la préparation des éléments à déposer en banque?
- Qui les prépare?
- S'agit-il- d'une seule personne qui accède au coffre?
- A quel moment?
Qui prépare l'endossement des chèques?
Qui dépose les chèques en banque?
La centrale constate-t-elle des décalages de jours entre la date de remise
théorique des sommes en banque et la remise en banque effective?
La centrale constate-t-elle des pertes d'espèces, de chèque non
expliquées? Quel est le montant des pertes constatées?
143
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
3. Stockage des valeurs
Le stock est-il accessible à de nombreuses personnes et peut-il être
facilement activé?
Ou sont stockés les bons d'achats/ cartes de cadeaux en attente de la
vente?
4. Contrôles réalisés par les caissières
Les caissières acceptent-elles des bons d’achats déchirés, abimés…?
La date de validité des bons d'achats est-elle vérifiée?
Les caissières doivent-elles neutraliser les bons d'achats reçus au
paiement?
Si oui, en quoi consiste la neutralisation au paiement? tampon de
l'enseigne et découpage …
144
QUESTIONS Oui/Non/N/A Commentaires /
Recommandations
Qui réalise l'entrée en stock? S'agit-il de la même personne qui
réalise le retour? Qui dispose de l'habilitation?
5. Contrôles réalisés sur les avoirs émis
Le directeur de site réalise-t-il des contrôles sur les avoirs émis?
Si oui, en quoi consiste le contrôle réalisé par le directeur de site?
L’auditeur examinera les pièces analysées par le directeur de site et
les contrôles mis en œuvre.
Si oui, ce contrôle est-il matérialisé?
Existe-t-il une autre personne qui supervise les avoirs émis au
niveau du PDV?
Les pièces qui ont servi à émettre des avoirs sont-elles conservées?
Les pièces sont-elles remontées à la centrale
La centrale réalise-t-elle des contrôles sur les avoirs émis?
145
R8 ECRITURES DE CHIFFRE D'AFFAIRES
146
Annexes 2.2 : Grille de séparation des tâches
PDV Centrale
147
Annexes 2.3 : Grille de séparation des tâches informatiques
PDV Centrale
Accès informatiques Resp
Dir de Comptable Comptable Relance Resp
Vendeur Caissière de
site / Clients / Trés clients financier
caisse
I. Stocks
Entrées des stocks en PDV
148
ANNEXE 3 :
149
Annexes 3.1 : Questionnaire de contrôle
Chiffres clés :
Montant des décaissements réalisés par la société :
- au niveau des achats : TND
- au niveau des paiements des salaires TND
- au niveau des dépenses pour la gestion du réseau TND
- autres (la catégorie “autres “ pourrait par exemple
correspondre aux achats/ventes de valeurs mobilières
de placements réalisés dans le cadre de la gestion de la TND
trésorerie, ou aux paiements des impôts et taxes,…)
NB : si la catégorie “ autres“ est importante, il convient de la traiter également
** SIGNATURE BANCAIRE
150
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
** MODALITES DE PAIEMENT
1. Dossiers présentés à la signature du paiement
Qu’est ce qui assure au signataire que c’est la première
fois que le dossier de paiement lui est soumis :
1. refus de valider un paiement sur la base de copies de
factures
2. lorsque le dossier est payé, il est neutralisé au
paiement
3. présente t-on au signataire lors de chaque paiement
proposé une liasse achats qui reprend les éléments
suivants :
- le bon de réception informatique validé par l’entrepôt
- le bordereau de transport (exemplaire de la société)
- La facture d’achat originale comportant le bon à
payer
Le signataire réalise t-il des contrôles sur les dossiers
qui lui sont présentés au paiement ?
Lorsque les moyens de paiement sont signés retourne
t-ils au service comptable pour envoi aux tiers
concernés ?
Si oui, il existe un risque de détournement car un
comptable mal intentionné pourrait profiter de la
procédure en place pour détourner des sommes à son
profit. Dans ce cas, il glisse une fausse facture ou il fait
passer deux fois une même facture dans le circuit et
récupère le chèque et l’encaisse à son profit (via une
société écran par exemple).
Neutralisation du dossier au paiement
Si le dossier est neutralisé au paiement, qui réalise la
neutralisation ?
Dans l’idéal, il doit s’agir d’une personne qui n’a pas
accès de manière directe ou indirecte aux valeurs et
aux écritures comptables comme par exemple
l’assistance de direction si elle respecte les conditions.
La neutralisation doit être réalisée au moment du
paiement ou juste après. Elle doit idéalement porter sur
toutes les pièces justificatives au paiement.
2. paiements par chèques
Citer les natures de dépenses payées par le biais de
chèques
Qui stocke les carnets de chèques vierges ?
Les carnets de chèques sont-ils accessibles à
plusieurs personnes ?
Ou sont stockés les carnets de chèques ?
Quelles sont les pièces qui sont présentés au
signataire ?
3. paiement par virements
La personne qui prépare les virements manuels a-t-elle
accès de manière directe ou indirecte aux écritures
comptables ?
151
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Au vu de quels éléments se fait la préparation des
virements manuels ?
Une fois le bordereau de virement signé par la
direction, à qui est remis ce bordereau pour l’envoi à la
banque ?
Il est nécessaire que ce bordereau ne soit pas remis à
une personne ayant accès de manière directe ou
indirecte aux écritures comptables. Dans l’idéal, ce
serait l’assistante de direction qui devrait l’envoyer à la
banque à condition qu’elle n’ait ni accès aux valeurs,
ni aux écritures comptables.
La gestion des RIB est stratégique dans le cadre d’un module de virement. A noter qu’une personne qui souhaite
détourner des fonds ne pas mettre directement son RIB, elle risque probablement d’utiliser un écran afin de masquer
son identité. L’écran peut revêtir la forme d’une société.
Comment sont alimentés les RIB des tiers ? sur quelle
base ? qui a accès en écritures à la gestion des RIB ?
Cette personne a-t-elle accès de manière directe ou
indirecte à la comptabilité ? un accès indirect consiste
par exemple à donner de bon à payer sur une facture
d’achat si seul le bon à payer permet le déblocage du
paiement
Le module de préparation des virements est-il un
domaine distinct du domaine comptable ?
Comment sont alimentés les virements à réaliser ?
Est-ce que une alimentation automatique qui émane
des mouvements comptables ?
Qui réalise la saisie des virements ?
Qui a accès au module de préparation des virements ?
Peut-on saisir un virement avec un RIB volatile ? un
RIB volatile signifie que l’on peut mettre un RIB qui
ne figure pas dans la base de tiers autrement dit un RIB
qui pourrait être utilisé qu’une seule fois
Quelles sont les pièces qui sont présentées au
signataire ?
4. Paiements par effet
La société peut-elle émettre des effets à payer ?
Si oui, qui peut en émettre ?
Ou sont stockées les traites vierges ?
** CHEQUES RECUS
Qui reçoit les chèques émanant des tiers ? clients à
crédit ou fournisseurs ?
Qui les endosse et les dépose en banque ?
Il ne doit pas s’agir d’un salarié d’un PDV, ni d’un
membre du service comptable
152
R2 CORRUPTION DES ACHETEURS
L’auditeur rencontrera plusieurs interlocuteurs : les acheteurs, le directeur des achats, le contrôleur de gestion achats
et des gestionnaires aux achats
1. acheteur
Quel est le salaire moyen des acheteurs ? le salaire
est-il conforme au marché ?
Est-ce que les acheteurs ont des primes sur objectifs ?
Si oui, quels sont les critères ?
Quel est le pouvoir de l’acheteur ? est-il important ?
Jusqu'à quel niveau peut-il être amène à engager la
société ?
A-t-il possibilité ou pouvoir expresse de référencer ou
dé référencer un fournisseur ?
La société accorde t-elle des délégations de pouvoir
aux acheteurs ?
2. Sourcing
Le CAC va évaluer le rapport de force qui existe entre les acheteurs et les fournisseurs afin de déterminer si celui-ci
est favorable à l’enseigne
Ou sont réalisés les achats de la société (répartition
par zone géographique) ?
Avec combien de fournisseurs l’entreprise travaille t-
elle ?
Existe-t-il des fournisseurs incontournables ?
Quel est le poids de chaque fournisseur ?
De quel coté se situe le rapport de force (analyse par
rayon) ? est-ce que du coté de l’enseigne ou du
fournisseur ?
Le CAC cherchera à évaluer si le fournisseur peut être tenté de corrompre l’acheteur
153
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
154
R3 FRAUDES SUR LES MARGES ARRIERE
Préalable
L’auditeur rencontrera plusieurs acheteurs, le directeur des achats, le contrôleur de gestion achats. Il récupérera les éléments
suivants avant de démarrer les entretiens :
Montant des marges arrière annuelles : TND
Montant des produits à recevoir à la clôture :
Nombre de fournisseurs accordant des marges arrière TND
155
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
156
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Échange t-elle avec les acheteurs sur les points délicats ? cette
personne exerce t-elle un regard critique sur le traitement des
accords ?
Cette personne réalise t-elle des contrôles sur les RFA perçues afin
de vérifier que l’enseigne perçoit tous les produits ? contrôle-t-elle
les taux et la base ristournable ?
Cette personne est-elle indépendante des acheteurs et des
fournisseurs ?
Lorsque les contrats ne sont pas en phase avec la date de clôture, des
règles ont-elles été définies pour déterminer les remises
conditionnelles et progressives ?
157
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
158
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
2. système d’information en place
L’entreprise utilise t-elle un ERP ? si oui, quelles
sont les étapes de la chaîne achats ?
Le système gère t-il ?
- les commandes et les réceptions
- ou les commandes, les réceptions et les entrées
en stock (comment sont valorisées les entrées en
stock : au prix de la commande ?)
- ou les commandes, les réceptions valorisées, la
génération de factures non parvenues en
comptabilité dès qu’il y a une réception,
l’accrochage et la comptabilisation des factures et
le paiement.
3. passation de commandes
Qui passe les commandes auprès des
fournisseurs ?
Qui décide du fournisseur ?
Qui approuve les commandes ?
Les commandes sont-elles passées sur le logiciel
d’exploitation ? si non, comment sont-elles
suivies ? font-elles systématiquement l’objet d’un
bon de commande ?
Qui a la possibilité informatique de passer une
commande ?
4. contrôles des réceptions
Comment l’entreprise s’assure t-elle que les
réceptions à des commandes ?
Les bons de réceptions sont-ils une reprise des
bons de commande ? cas des ERP
Les bons de réceptions sont-ils datés et signés par
le réceptionnaire ?
Des contrôles sont-ils réalisés sur les quantités
réceptionnées ? En qualité ? En quantité ?
Les commandes peuvent-elles être livrées en
plusieurs fois ? si oui, comment l’entreprise en
assure le suivi ?
Quels sont les litiges que la société gère ? sont-ils
nombreux ? quelle est leur nature ? qui les gère ?
Une personne des achats ou de service comptable
peut être saisir une réception ? Il conviendra de
vérifier ce point avec un informaticien
Les bordereaux de transport sont-ils annexés aux
bons de réception ?
5. comptabilisation des factures
Le système informatique permet-il d’enregistrer
une facture d’achat s’il n’y a pas eu de réception
informatique au préalable ?
Quel est le circuit suivi par les factures d’achats ?
sont-elles directement transmises à la comptabilité
dés leur réception ? sont-elles saisies rapidement ?
159
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
Les doubles de factures sont-ils détruits au
courrier ?
6. contrôles réalisés sur les factures d’achats
Les factures d’achats sont-elles contrôlées ? quels
sont les contrôles opérés ?
Le service comptable s’assure t-il que les
quantités facturées correspondent à des quantités
réceptionnées ?
Ce contrôle est-il informatisé ? comment est-il
matérialisé ?
Comment le service comptable a connaissance des
livraisons reçues non facturées ?
Les quantités facturées sont-elles rapprochées des
quantités réceptionnées ?
Qui analyse les écarts entre les réceptions
valorisées et les factures ? les écarts sont-ils
documentés et justifiés ? existe-t-il une tolérance
par rapport aux écarts ?
Comment ces écarts se solutionnent-ils ? existe-t-
il des émissions de notes de débit internes ?
Les traitements des écarts sont-ils visés par un
responsable ? si oui, par qui ?
160
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
Existe-il une liste des personnes habilitées à
donner le bon à payer ? leurs signatures sont-elles
connues ? le bon à payer est-il informatisé ?
Comment se matérialise le bon à payer ? par une
signature sur la facture originale, sur un dossier
d’achat ?
8. Paiement des factures
Qu’est ce qui assure qu’une facture bloquée au
paiement ou qui n’a pas reçu de bon à payer ne
peut être payée ?
Comment le service comptable a connaissance des
litiges ?
Les avoirs sont-ils déduits des paiements ?
Les pièces originales sont-elles présentées au
signataire ?
Pourrait-il accepter le paiement au vu de copies de
factures ?
Qui récupère les moyens de règlements émis, il ne
faut pas que ce soit un comptable
Le signataire neutralise t-il la facture originale au
paiement (matérialisation du paiement réalisé par
ses soins) ? Lorsque la neutralisation est réalisée
par le service comptable, elle est inefficace.
Quelles sont les pièces neutralisées ? dossier en
totalité. Où seulement la facture d’achat
Qui envoie les paiements aux fournisseurs ? il est
important que ce ne soit pas une personne du
service comptable.
9. détermination des provisions de fin
d’exercice
Comment sont déterminées les provisions de
factures non parvenues ?
Sont-elles déterminées par le système
informatique? Dans le cas d’un ERP, les écritures
de factures non parvenues peuvent être
automatiques.
Si oui, le système informatique permet-il de
donner les éléments suivants :
- les réceptions en attente d’accrochage de
factures (factures non parvenues)
- des factures reçues pour des marchandises non
réceptionnées (charges constatées d’avance)
- les dossiers pour lesquels les factures présentent
des écarts avec les réceptions valorisées (litiges)
Les comptes de factures non parvenues sont-ils
analysés régulièrement ? Ancienneté, justification,
absence d’erreurs de saisie.
Existe-t-il des factures non parvenues manuelles ?
Des analyses de dénouement des factures non
parvenues sont-elles réalisées ?
161
Annexes 3.2 : Grille de séparation des tâches
162
Annexes 3.3 : Grille de séparation des tâches informatiques
163
ANNEXE 4 :
164
Annexes 4.1: Questionnaire de contrôle
INFORMATIONS PREALABLES
Existence d'un inventaire permanent : Oui / Non
Valeur des stocks de l'entité : TND
Valeur des stocks de l'entrepôt: TND
Valeur des stocks des PDV : TND
Valeur moyenne d'un stock de PDV : TND
165
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
** SECURITE DES PRODUITS
Si oui, des dispositions particulières sont –elles prises
en compte pour assurer la sécurité des produits ?
Existe-t-il des zones ayant des accès limités réservés
aux articles sensibles ?
Si oui, les mouvements de stocks tels que les
réceptions, retours de produits, exceptions vers les PDV
sont-ils réalisés dans la pièce isolée afin de garantir la
sécurité des produits ?
** RECEPTIONS DES MARCHANDISES
1. Zone de réception
La zone de réception des marchandises diffère- t-elle de
la zone d’expédition des marchandises ?
La zone de réception est –elle nettement définie?
Existe-il des quais réservés aux réceptions ?
2. Personnel affecté à la réception
Des salariés sont-ils affectés à la zone de réception ?
Les salariés affectés aux réceptions différent -ils de
ceux qui réalisent les rangements au sein de l’entrepôt ?
De ceux qui sont affectés à l’expédition des livraisons ?
La zone de réception est-elle rangée en permanence ?
3. Prise de rendez vous
Les réceptions sont –elles planifiées à l’avance par une
prise de rendez vous ?
Existe- t-il un planning reprenant les livraisons de
marchandises ?
L’entrepôt accepte t-il les livraisons non planifiées ?
Les horaires de réception de marchandises sont –ils
délimités ? par exemple : uniquement le matin
4. Transporteurs
Les transporteurs ont –ils accès uniquement aux quais
de réceptions ? cela sous entend qu’ils ne peuvent
accéder ni aux réserves, ni au reste de l'entrepôt. Cette
procédure permet d’éviter que les transporteurs volent
des produits stockés.
5. Contrôle des réceptions
S’assure t-on que le nombre de colis livrés correspond à
celui précisé sur le bordereau de transport ?
Vérifie t-on rapidement que les marchandises livrées
correspondent à celles reprises sur le bon de livraison
émanant du fournisseur ?
En cas d’écart, un fax de réserve aux fournisseurs est t-
il envoyé par l’entrepôt ?
Les litiges fournisseurs liés à des écarts sont-ils
importants ?
L’entreprise a-t-elle des litiges avec les transporteurs ?
166
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
167
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
168
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
169
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Le commissaire aux comptes prendre connaissance des points suivants sur la sélection de PDV à auditer :
** SECURITE DU PDV
1. Sortie du PDV
Toutes les sorties du PDV se situent-elles au niveau
des caisses ?
L’entrée et la sortie du PDV sont-elles nettement
identifiées ?
Les issues de secours du PDV sont-elles sous alarme
de manière permanente ?
2. Caméras
Le PDV dispose t-il de caméras de surveillance ?
permettent-elles d’enregistrer ?
3. alarmes
Le PDV est-il équipé d’une alarme ?
L’alarme est-elle systématiquement activée la nuit ?
Combien de personnes connaissent le code de
l’alarme ?quelles sont leurs fonctions ?
Des clauses de confidentialité ont-elles été signées par
ces personnes ?
Le code est-il changé régulièrement ?
4. Détection des clés
Qui détient les clés du PDV ? qui est amené à fermer
le PDV le soir ?
5. Accès aux réserves
Le PDV dispose t-il de réserves ?
170
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
171
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
172
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
2. Manipulations informatiques
Qui peut mouvementer les articles en stocks ?
Les natures de mouvements sont –elles précisées ?
La démarque est-elle alimentée au fur et à mesure ?
A-t-on référencé plusieurs codes de démarques dans
les mouvements informatiques ?
Si oui, quelles sont les différentes natures identifiées ?
Le système informatique permet-il de tracer la
personne qui a réalisé un mouvement de démarque ?
La date et l’heure ?
La centrale peut-elle suivre la traçabilité des flux en
PDV (nom de la personne qui a réalisé le mouvement,
date du mouvement)
Des analyses sont-elles réalisées sur la démarque ?
3. Ventes
Que fait la caissière pour vérifier que le client présente
tous les articles ?
Quels sont les moyens mis en place pour limiter ce
risque ? présence de caméras, de glaces, d’anti vols sur
les produits,…
Des contrôles sont-ils réalisés sur l’activité des
caissières ? un exemple pourrait être le contrôle du
ticket de caisse avec le contenu du panier/caddie
Le contrôle pourrait réaliser par un vigile ou par le
responsable de PDV à la sortie des caisses. Pour être
efficace, il devrait être réalisé de manière aléatoire.
173
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
La centrale ou l’entrepôt peuvent t-ils intervenir dans
ce type de transactions ?
Si oui, quels sont les éléments qui leur permettent de
réaliser ces transactions ?
Existe-t-il une personne à la centrale qui analyse les
mouvements en instance d’affectation ?
Comment ces anomalies sont-elles traitées ?
Représentent-elles des montants importants
174
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Les dernières réceptions et expéditions ont-elles été
traitées afin de laisser les zones de réception et
d’expédition libres ?
Les zones de comptages portent-elles un numéro
permettant de les identifier ?
Les zones à inventorier et déjà inventoriées font-elles
l’objet d’un balisage particulier permettant d’avancer
le stade d’avancement ?
Les comptages sont-ils réalisés sur des feuilles pré
numérotées ?
Les feuilles pré numérotées comportent-elles les
références des articles?
Les feuilles pré numérotées indiquent-elles le nom de
l’inventoriste ainsi que la zone inventoriée ?
Le responsable de l’inventaire s’assure t-il que toutes
les zones ont été inventoriées ?
Comment procède t-il ? Par un examen des lieux, par
l’examen des feuilles retournées par les inventoristes
Réalise t-il un récemment de toutes les feuilles pré
numérotées afin de vérifier qu’il n’existe pas
d’oubli ?
3. contrôles de la réalisation des inventaires
Qui réalise les comparaisons entre l’inventaire
permanent et les quantités comptées ?
Comment se déroule la procédure d’analyse des
comptages ? dans le cas de douchettes, comment se
passe l’intégration des données ?
Quelle est la procédure en cas d’écarts ? est-il
procédé à un second comptage ? A partir d’un certain
seuil d’écart ?
Dans le cas d’un second comptage et d’un nouvel
écart, quelle est la procédure suivie ?
Qu’est ce qui assure que tous les emplacements ont
été comptés ?
4. intégration des quantités réelles au sein de
l’inventaire permanent
Comment se déroule l’intégration des quantités
réellement comptées ?
L’auditeur demandera à voir une procédure d’intégration des données.
Existe-il un contrôle informatique qui permet de
vérifier que tous les emplacements ont fait l’objet
d’un comptage ?
** INVENTAIRES TOURNANTS
L’entreprise réalise t-elle des inventaires tournants ?
Sur tous les sites ? l’entrepôt et les PDV ?
A quelle fréquence ?
Sur quelle partie du stock ? l’inventaire tournant
présente la particularité de nécessiter peu de temps
car il peut être limité à une catégorie de produits.
Quels sont les résultats des inventaires tournants en
termes de taux de démarque ?
175
R6 RETOURS DE MARCHANDISES
176
Annexes 4.2 : Grille de séparation des tâches
Entrepôt Centrale
Tâches à réaliser Resp de Dir de Comptable Contrôleur Resp
Réception
Zone l'entrepôt / stocks de gestion financier
Ouverture / fermeture de l'entrepôt
Détention des clés de l'entrepôt
Connaissance des codes de l'alarme
Réception du fournisseur
Contrôle du Qualité / Quantité des marchandises
Comptage des articles
Saisie informatique de la réception
Rangement des articles
Constatation des mouvements des démarques
Manipulation des articles au sein de l'entrepôt
Accès aux stocks sensibles
Régularisation des stocks négatifs
Préparation des expéditions
Vérifications des quantités expédiées
Saisie du bon d'expéditions
Intégration des quantités expédiées dans le stock
PDV
Préparation des retours de produits
Saisie informatique des retours de produits
Comptage des quantités lors de l'inventaire
Contrôle de la fiabilité de l'inventaire
Analyse des écarts d'inventaires
Intégration de l'inventaire dans le système
d'information
177
Annexes 4.3 : Grille de séparation des tâches informatiques
Entrepôt Centrale
Accès informatiques Resp de Dir de Comptable Contrôleur Resp
Réception
Zone l'entrepôt / stocks de gestion financier
I. Stocks
Entrées des stocks
Saisie de mouvements de stocks dans l'entrepôt
Saisie différence entre stocks réel et stocks théorique
Sorties de stocks
II. Paramétrage des données
Paramétrage des codes journaux
Paramétrage des accès au logiciel de stocks …
Mise à jour des entrées / sorties
IV. Manipulations informatiques
Saisie informatique de la réception
Constatation de mouvements divers de la démarque
Régularisation des stocks négatifs
Saisie du bon d'expédition des produits
Intégration des quantités expédiées dans le stock PDV
Saisie informatique des retours de produits
Intégration de l'inventaire dans le système d'information
Validation des écarts d'inventaire et de la démarque
Traitement des anomalies de stocks
178
ANNEXE 5 :
179
Annexes 5.1 : Questionnaire de contrôle
I. PAYE ET GESTION RH
Si oui, lesquels ?
180
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Sous quelle forme ? (tableau Excel transmis par
mail,...) a quelle fréquence ?
Le supérieur hiérarchique du directeur de PDV réalise
t-il des contrôles sur les donnés remontées à la
centrale ?
Le service ressources humaines réalise t-il des contrôles
de cohérence sur les données communiquées par les
directeurs de sites ? exemple : comparaison des heures
badgées/heures déclarées, comparaison des entrées-
sorties/badges,…
Lorsque le PDV fait un planning des heures à réaliser,
le service ressources humaines le compare t-il avec les
heures travaillées ? demande t-il des explications aux
directeurs de sites en cas d’écarts
Le responsable hiérarchique des directeurs de site
réalise t-il des contrôles inopinés en PDV afin de
vérifier la présence de certains salariés ?
Qu’est ce qui assure que les acomptes sont déduits des
salaires à payer ?
3. établissement des bulletins de paye
Les éléments de la paye sont-ils saisis ? sont-ils valider
par le directeur de site ?
Lorsque les éléments sont saisis, quel est le contrôle qui
permet de s’assurer que la saisie correspond aux
données fournies par le directeur de site ?
La personne qui saisit les éléments de paye a-t-elle la
possibilité de modifier les RIB ou de demander des
chèques ? pour le versement des acomptes ? si oui,
récupère t-elle les chèques signés
4. Supervision de la paye
Qui valide les bulletins de paye ?
4.1 Le responsable du service paye
Cette personne a-t-elle accès au logiciel de paye en
écriture ? à la gestion des RIB ? A t-elle la signature
bancaire ? elle ne doit avoir aucun de ces accès en
écritures
Quels sont les contrôles qu’elle réalise ? (vérification
de l’existence de chaque salarié figurant sur la liste des
virements, cohérence des nets à payer proposés avec la
grille des rémunérations sur la fiche de paye (salaire
brut, primes, HS…))
Le logiciel permet-il d’éditer les modifications
mensuelles qui ont été opérées ?
Quels sont les éléments qui sont supervisés par la
personne qui valide la paye ?
Le responsable s’assure t-il que les données saisies
correspondent aux données fournies par les directeurs
de sites ? dans le cas contraire, les écarts sont-ils
justifiés ?
181
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
4.2 le directeur de site
Donne t-il son visa sur la paye à éditer ?
En cas de désaccord, par qui passe la gestion du litige ?
le responsable du service paye doit valider les données
en dernier ressort
4.3 le contrôleur de gestion
Réalise t-il des analyses sur les données réelles de paye
en les comparant avec les données budgétaires ? à
quelle fréquence le contrôle budgétaire est-il réalisé ?
En quoi consistent les contrôles ? comparaison du brut
réel avec le budget avec le réalisé. Analyse par site, par
catégorie de salarié (CDD, CDI), par personne,…
5. Paiement des salaires
5.1 Gestion des RIB
Sous quelle forme sont transmis les RIB des salariés
(originaux, copie par mail,…)
Qui accède aux RIB des salariés pour la création, la
modification, la suppression ?
Cette donnée est très sensible car l’accès à cette donnée
peut déclencher une fraude
Dans quel logiciel le RIB est-il alimenté ? Le logiciel
détecte t-il des doublons de RIB ?
5.2 Paiement des salaires
Comment sont payés les salaires ? peut-on
exceptionnellement établir des chèques ?
** PAIEMENTS PAR VIREMENT
Le module de paiement reprend-il automatiquement le
RIB issu de la base des RIB ? La personne qui saisit la
paye peut-t-elle le modifier et en mettre un autre ?
** PAIEMENTS PAR CHEQUE
Qui prépare les chèques ? Attention aux accès à la paye
et à la comptabilité
Ou est stocké le chéquier utilisé pour le paiement
d’éléments de paye ?
Les chèques sont-ils envoyés par un salarié n’ayant
accès ni a la paye, ni à la comptabilité ?
** DOSSIERS PRESENTES AU PAIEMENT
Qui signe le paiement pour le virement de paye ?
Qui transmet les dossiers au paiement au signataire ?
Le virement présenté au signataire est-il détaillé par
personne ?
Le virement est-il accompagné de pièces
complémentaires ? exemple : les contrôles réalisés par
le responsable de paye signés
Un paiement de salaire peut-il être signé si le
responsable de paye ne l’a pas supervisé ?
182
QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Exemple : acompte sur salaire, solde de tout compte,
primes diverses,…
Qui envoie le fax de confirmation à la banque ?
6. comptabilisation de la paye
Quelle est la pièce comptable ?
Dans l’idéal, la pièce comptable est un livre de paye
signé par le responsable et par le signataire du
paiement. Il pourrait s’agir d’un livre de paye
reprenant les données totales de chaque site (brut, net à
payer)
Le cadrage entre les salaires comptabilisés et payés est-
il effectué ? par qui ?
7. Gestion des absences du personnel
La personne qui établit la paye prend-elle régulièrement
ses congés payés ?
Comment se déroule la paye lors des absences de
salariés ?
183
II GESTION DU RESEAU
- types d’investissement et nature de financement (exemple –ouverture d’un site financé en crédit bail immobilier,
relooking, ouverture d’un site en location avec un droit d’entrée) :
- Nature des travaux pris en charge par la société exemple- agencements, mobilier :
- Montant des travaux TND
- Personnes responsables des travaux et leurs attributions
2. Maintien du réseau :
- Nature des dépenses engagées
- Enveloppe budgétaire TND
- Personne qui engage les travaux (exemple : le directeur de site)
184
QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
La personne en charge des travaux a t-elle le pouvoir de
sélectionner seul un fournisseur ? qui décide du choix du
fournisseur ?
Quelle nature de contrats est signée avec les
fournisseurs ?
Qui signe les contrats pour l’enseigne ?
Lorsque la personne en charge des travaux engage les
dépenses, jusqu'à quel niveau peut-elle être amenée à
engager la société ?
** CAS DES AUTRES INVESTISSEMNTS (mobilier)
Un salarié a-t-il le pouvoir de sélectionner seul un
fournisseur ?
La société a-t-elle mis en place des demandes
d’engagement des dépenses ?
Qui peut engager une demande de dépense ?
Qui a la possibilité de les approuver ?
** CAS DES AUTRES DEPENSES (réparations urgentes,...)
Quelles sont les dépenses que le directeur de site est
habilité à engager ? jusqu'à quel niveau d’engagement
peut-il contractualiser ?
Peut-il choisir librement le fournisseur ?
Quels documents doit-il produire pour engager une
dépense ? Exemple : demande d’engagement à
transmettre au siège
Les factures sont-elles payées directement par le
directeur de site ? sont-elles systématiquement
transmises et payées par le siège ?
Le directeur de site est-il intéressé sur le résultat de son
PDV?
Comment la centrale s’assure qu’il contracte au meilleur
rapport qualité prix ?
La centrale réalise t-elle des comparaisons entre les sites
pour identifier les éventuelles anomalies ?exemple :
ratio de dépenses d’entretien par m² ou par rapport au
chiffre d’affaires
2. Encadrement
Quels sont les outils utilisés pour Controller les actions
de la personne en charge des dépenses ? des suivis
budgétaires, des études de marché de contrôles de
couts,…
Comment la société contrôle les cadeaux et avantages
accordés par les fournisseurs aux acheteurs ?
La société communique t-elle sur les sanctions en cas de
détection de corruption ?
Les règles sont-elles connues de tous ?
La société a-t-elle déjà été confirmée à des fraudes ?
quelles ont été les sanctions ?
185
R 2 COMPTABILISATION ET PAIEMENT DE FACTURES D’ACHATS SANS
CONTREPARTIE
186
III PROCESSES D'ARRÊT DES ETATS FINANCIERS
187
R2 ESTMATIONS COMPTABLE ET CENTRALISATION DES ECRITURES
188
R3 ECRITURES D'AJUSTEMENT ET D'APUREMENT DES COMPTES PDV
189
Annexes 5.2 : Grille de séparation des tâches
I PAYE ET GESTION RH
190
II GESTION DU RESEAU
Négociation des
Service Comptable Direction
dépenses
Tâches à réaliser
Comptable / Comptable / Resp Dir
Service Inv dir de site
Fr Très financier Général
Approbation d'un budget
d'investissement
Appel d'offre
Négociation des conditions d'achat
Fixation d'un fournisseur
Signature des contrats
Engagement des dépenses
Autorisation de dépassement du
budget
191
Annexes 5.3 : Grille de séparation des tâches informatiques
I PAYE ET GESTION RH
II GESTION DU RESEAU
Négociation des
Direction
dépenses Service Comptable
Tâches à réaliser
Service dir de Comp / Comp / Resp Dir
Inv site Fr Très financier Général
Engagement de dépenses /
passation de commandes
Création / Modification d'un
fournisseur
Mise à jour du RIB d'un
fournisseur
Comptabilisation des factures
Accès au module de préparation
des paiements
192
TABLE DES MATIERES
DEDICACES......................................................................................................................................................................... 2
REMERCIEMENTS ............................................................................................................................................................. 3
LISTE DES ABREVIATIONS ............................................................................................................................................ 4
LISTE DES FIGURES ......................................................................................................................................................... 5
LISTE DES TABLEAUX .................................................................................................................................................... 6
SOMMAIRE.......................................................................................................................................................................... 7
INTRODUCTION GENERALE.......................................................................................................................................... 8
PREMIERE PARTIE: ORIENTATION ET PLANIFICATION DE L'EXAMEN DU RISQUE D'ANOMALIES
SIGNIFICATIVES RESULTANT DE FRAUDES DANS LE SECTEUR DE LA GRANDE DISTRIBUTION ......13
INTRODUCTION............................................................................................................................................................14
CHAPITRE 1 : LA FRAUDE REPRÉSENTE UN ENJEU SIGNIFICATIF DANS LE SECTEUR DE LA GRANDE DISTRIBUTION .....15
Section 1 : Analyse global du secteur de la grande distribution en Tunisie .................................................................15
1.1 La notion de la grande distribution ..................................................................................................................15
1.2 Poids du secteur de la grande distribution dans l'économie ...........................................................................15
Section 2 : Les raisons qui motivent la fraude ...............................................................................................................16
2.1 Définition et caractéristiques d'une fraude ......................................................................................................16
2.2 Schéma de pensée d'un fraudeur ......................................................................................................................19
2.3 Le triangle de la fraude .....................................................................................................................................19
2.4 Le coût de la fraude dans les entreprises .........................................................................................................20
Section 3 : Les entreprises de secteur de la distribution sont souvent fragiles par rapport aux risques de fraude ....21
3.1 La distribution comme un secteur très touché par le risque de fraude ..........................................................21
3.2 La concurrence et la vigilance..........................................................................................................................22
3.3 Les distributeurs sont confrontés à différents catégories de fraudeurs ..........................................................23
3.4 Les activités saisonnières dans la grande distribution ....................................................................................25
CHAPITRE 2 : LA CONSTRUCTION D'UNE DÉMARCHE D'AUDIT INSPIRÉE DE LA MÉTHODE COSO ET DE L'ISA 240 .....26
Section 1 : La méthode COSO ........................................................................................................................................26
1.1 Définition et présentation du COSO ................................................................................................................26
1.2 Analyse de chaque élément de COSO .............................................................................................................27
Section 2 : La méthodologie suivie pour l'évaluation des risques de fraude dans le secteur de la grande distribution
: Cartographie des risques de fraude ...............................................................................................................................30
2.1 Recherche des risques Inhérents au travers d'hypothèse de mécanisme de fraude .......................................30
2.2 L'étude du l'environnement de contrôle et la réduction du risque inhérent en risque résiduel ....................31
2.3 Les modalités d'évaluation des risques ............................................................................................................31
2.4 Utilité de la mise en place d'une cartographie des risques .............................................................................32
CHAPITRE 3 : L’ENTRÉE EN CONTACT ET L 'ANALYSE DE L'ENVIRONNEMENT DE CONTRÔLE DE L'ENTREPRISE DE
DISTRIBUTION ....................................................................................................................................................................33
193
1.1 L'obtention des données générales de l'entreprise ..........................................................................................33
1.2 La répartition et le nombre de point de vente au sein du réseau ....................................................................33
Section 2 : L'appréciation de l'environnement de contrôle ............................................................................................35
2.1 Le recensement des organes de contrôle au sein de l'entreprise ....................................................................35
2.2 L'appréciation de l'intégrité et de la communication des valeurs ..................................................................36
2.3 Les moyens mis en œuvre par l’entreprise pour s’assurer que les salariés ayant du pouvoir agissent dans
l’intérêt de la société ........................................................................................................................................................36
2.4 L'analyse des procédures de délégation au sein du réseau de PDV ...............................................................37
Section 3 : L’impact du système d'information sur l'environnement de contrôle et l'orientation du programme de
travail ................................................................................................................................................................................38
3.1 La description des différents applicatifs en place ...........................................................................................38
3.2 La mise en évidence des interactions entre les logiciels utilisés ...................................................................40
3.3 L'appréciation de la sécurité des données........................................................................................................41
3.4 L'examen de la procédure d'attribution des accès informatiques...................................................................42
CHAPITRE 4 : PLANIFICATION ET ÉTABLISSEMENT D 'UNE STRATÉGIE D'AUDIT PRÉLIMINAIRE .....................................43
Section 1 : Examen analytique préliminaire et fixation du seuil de signification global ............................................43
1.1 Analyse global de l'information financière et non financière ........................................................................43
1.2 Jugement préliminaire du seuil de signification .............................................................................................43
1.3 Détermination des comptes ou groupe de comptes significatifs ....................................................................44
1.4 Repérage des principales catégories d'opérations et les processus importants .............................................45
Section 2 : Planification de la mission et élaboration de programme de travail ..........................................................45
2.1 Intégration du risque de fraude dans le plan de mission ................................................................................45
2.2 Élaboration de programme de travail d'appréciation de contrôle interne pour chaque fonction à risque ...46
2.3 Les membres de l'équipe d'audit ......................................................................................................................47
CONCLUSION ................................................................................................................................................................49
DEUXIEME PARTIE: ÉVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES RÉSULTANT DE
FRAUDES ET LA MISE EN ŒUVRE D'UNE STRATÉGIE D'AUDIT DANS LE CAS RÉEL D’UNE PME DE
DISTRIBUTION .................................................................................................................................................................50
INTRODUCTION............................................................................................................................................................51
CHAPITRE 1 : L'IDENTIFICATION ET ÉVALUATION DES FACTEURS DE RISQUES DE FRAUDE D'UNE ENTREPRISE DE
DISTRIBUTION ET MISE ON ŒUVRE DE L’EXAMEN DE CONTRÔLE INTERNE : LE CAS DE LA SOCIÉTÉ ABC ....................52
Section 1 : Études des procédures au sein du processus ventes et encaissements de chiffre d'affaires ......................52
1.1 L'identification des principaux schémas de fraude au sein du processus ventes / encaissements ...............52
1.2 L'examen des procédures de contrôle interne au sein du processus ventes / encaissements .......................55
1.3 L'examen des contrôles de la centrale sur les remontées de caisses ..............................................................59
Section 2 : Études des procédures au sein du processus achats / décaissements .........................................................61
2.1 L'identification des principaux schémas de fraude au sein du processus achats / décaissements ...............61
2.2 L'examen des contrôles au sein du processus achats / décaissements ...........................................................62
Section 3 : Études des procédures au sein du processus de gestion des stocks............................................................64
3.1 L'identification des principaux schémas de fraude au sein du processus de gestion des stocks dans la
société ABC de distribution .............................................................................................................................................64
194
3.2 L'examen des procédures de contrôle interne au sein du processus de gestion des stocks ..........................66
Section 4 : Études des procédures au sein du processus de support .............................................................................71
4.1 Gestion des immobilisations ............................................................................................................................71
4.2 Gestion des ressources humaines .....................................................................................................................72
4.3 FSCP : Processus d’arrêté des états financiers ................................................................................................74
4.4 Système d'information ......................................................................................................................................74
CHAPITRE 2 : ÉVALUATION DES RISQUES D'ANOMALIES SIGNIFICATIVES IDENTIFIÉS ...................................................76
Section 1: Synthèse des différents risques inhérents au travers d'une cartographie de la société ABC .....................76
1.1 Illustration des risques identifiés .....................................................................................................................76
1.2 Visualisation des risques inhérents de fraudes évalués au travers d'une cartographie .................................81
Section 2 : Cartographie des risques résiduels de la société ABC ................................................................................84
2.1 Exploitation des résultats visant évaluer la moralité des dirigeants ..............................................................84
2.2 Exploitation des résultats du contrôle interne visant à déterminé les risques résiduels ...............................84
2.3 Visualisation des risques résiduels au travers d'une cartographie .................................................................89
CHAPITRE 3 : ADAPTATION DE L'APPROCHE GÉNÉRALE D'AUDIT ET EXÉCUTION DES TESTS.........................................91
Section 1 : Choix des procédures à appliquer ................................................................................................................91
1.1 Choix au niveau de la quantité des procédures d'audit à réalise ....................................................................91
1.2 Choix au niveau de la qualité des procédures d'audit .....................................................................................93
Section 2 : Test des procédures .......................................................................................................................................94
2.1 Demande d’information....................................................................................................................................94
2.2 Observation physique de certains actifs et inspection ....................................................................................96
Section 3 : Contrôle de substance ...................................................................................................................................97
3.1 Test de détail .....................................................................................................................................................97
3.2 Mise œuvre de procédures analytiques............................................................................................................98
CONCLUSION ................................................................................................................................................................99
TROISIEME PARTIE : DILIGENCES DU COMMISSAIRE AUX COMPTES LORSQUE LA FRAUDE EST
AVEREE............................................................................................................................................................................100
INTRODUCTION..........................................................................................................................................................101
CHAPITRE 1: COMMUNICATION AVEC LA DIRECTION ET AVEC L'ORGANE D 'ADMINISTRATION OU DE
SURVEILLANCE ................................................................................................................................................................102
195
1.2 Contenu de la communication ........................................................................................................................109
Section 2 : Révélation de faits délictueux au procureur de la république...................................................................110
2.1 Disposition légal et normatives ......................................................................................................................110
2.2 Cas de fraudes que le CAC peut révéler ........................................................................................................111
CHAPITRE 3 : L’IMPACT DE L'EXISTENCE D'UNE FRAUDE SIGNIFICATIVE SUR LA MISSION DU COMMISSAIRE AUX
COMPTES ..........................................................................................................................................................................113
196