UNIVERSITE DE SFAX

FACULTE DES SCIENCES ECONOMIQUES ET DE GESTION

MEMOIRE PRESENTE EN VUE DE L’OBTENTION DU

DIPLOME NATIONAL D’EXPERT COMPTABLE

LES COMMISSAIRES AUX COMPTES FACE AUX RISQUES D'UNE

ANOMALIE SIGNIFICATIVE RÉSULTANT DE FRAUDES DANS LE
SECTEUR DE LA GRANDE DISTRIBUTION : PROPOSITION D’UN GUIDE
DE CONTRÔLE

Présenté et soutenu par Dirigé par

Ahmed Marouane Mr Habib AFFES

Année Universitaire: 2012/2013

Décembre 2012
 DEDICACES

Je dédie ce mémoire,

A ma très chère mère et mon très cher père

en témoignage de ma reconnaissance envers le soutien, les sacrifices et tous les

efforts qu’ils ont fait pour mon éducation ainsi que ma formation

A mes chères sœurs

pour leur affection, compréhension et patience

A ma merveilleuse épouse

pour son soutien, sa patience et ses encouragements

A tous mes amis

pour leur soutien, ses encouragements et son aide à différents niveaux

A tous ceux qui ont une relation de proche ou de loin avec la réalisation du
présent mémoire.

Ahmed MAROUANE

2
 REMERCIEMENTS

Je tiens à exprimer ma profonde gratitude et mes sincères remerciements à Mr

Habib AFFES d'avoir accepté de diriger ce mémoire et de m'avoir soutenu tout au
long de cette recherche. Ses précieux conseils et la qualité de son encadrement ont
été essentiels pour l'élaboration de ce travail.

En outre, je remercie chaleureusement les membres du jury qui ont accepté

d’assister à la soutenance pour valoriser et juger mon travail.

J’exprime ma gratitude aux associés du cabinet Ernst Young Tunisie qui ont
beaucoup marqué ma formation professionnelle.

Sans ma famille et mes amis, ce travail n’aurait tout simplement jamais été achevé.
Ils m’ont toujours encouragé, dans les moments de doute et de fatigue
particulièrement. Je ne peux les citer tous nommément. Qu’ils sachent qu’il m’a
coûté d’être trop souvent indisponible pour eux.

Ahmed MAROUANE

3
 LISTE DES ABREVIATIONS
OECT : Ordre des Experts Comptables de Tunisie
IFAC: International Federation of Accountants
ISA: International Standard on Auditing
IAASB: International Auditing and Assurance Standards Board
IRE : Institut des Réviseurs d’Entreprise
CSC : Code des Sociétés Commerciales
NCT : Norme Comptable de Tunisie
ACFE : Association of certified fraud examiners
CAC : Commissaire aux comptes
COSO: Committee Of Sponsoring Organization
IAS: International accounting standards
IFRS: International federation of reporting standards
SEC: Security and Exchange Commission
ERP: Enterprise Resource Planning
PGI : Progiciel de gestion intégré
TAAO : Techniques d’Audit Assistées par Ordinateur
COC : Code des obligations et des contrats
RR : Risque inhérent
RI : Risque Résiduel
RLC : Risque lié au contrôle
PDV : Point de vente
SS : Seuil de signification
ET : Erreur tolérable
RFA : Remise de fin d’année

4
 LISTE DES FIGURES

Figure 1 : Schéma de pensée d’un fraudeur potentiel 19

Figure 2 : Carte d’évaluation des risques de fraudes 81

Figure 3 : Cartographie d’évaluation des RI de fraudes au sein du processus ventes /
encaissements 82
Figure 4 : Cartographie d’évaluation des RI de fraudes au sein du processus achats /
décaissements 82
Figure 5 : Cartographie d’évaluation des RI de fraudes au sein du processus de gestion des
stocks 83
Figure 6 : Cartographie d’évaluation des RI de fraudes au sein du processus de support 83
Figure 7 : Cartographie d’évaluation des RR de fraudes au sein du processus ventes /
encaissements 89
Figure 8 : Cartographie d’évaluation des RR de fraudes au sein du processus achats /
décaissements 89
Figure 9 : Cartographie d’évaluation des RR de fraudes au sein du processus de gestion des
stocks 90
Figure 10 : Cartographie d’évaluation des RR de fraudes au sein du processus de support 90

5
 LISTE DES TABLEAUX

Tableau 1 : La démarche d’audit pour l’évaluation de risques de fraude 30

Tableau 2 : Échelle de mesure de l'impact des risques de fraude 76

Tableau 3 : Échelle d'évaluation de la probabilité d'occurrence des risques de fraude 76

Tableau 4: Évaluation du RI résultant de fraudes au sein du processus ventes / encaissements 77

Tableau 5: Évaluation du RI résultant de fraudes au sein du processus achats / décaissements 78

Tableau 6 : Évaluation du RI résultant de fraudes au sein du processus de gestion des stocks 79

Tableau 7: Évaluation du RI résultant de fraudes au sein du processus de support 80

Tableau 8 : Répartition en couleur du niveau d’impact et de probabilité 82

Tableau 9 : L'examen des procédures de contrôle interne au sein du processus ventes /

encaissements et évaluation de RR de fraude 85

Tableau 10 : L'examen des contrôles au sein du processus achats / décaissements et évaluation

de RR de fraude 86

Tableau 11 : L'examen des procédures de contrôle interne au sein du processus de gestion des
stocks et évaluation de RR de fraude 87

Tableau 12 : L'examen des procédures de contrôle interne au sein du processus de support et

évaluation de RR de fraude 88

Tableau 13 : Le degré de la qualité et de pertinence des éléments collectés 93

6
 SOMMAIRE
DEDICACES......................................................................................................................................................................... 2
REMERCIEMENTS ............................................................................................................................................................. 3
LISTE DES ABREVIATIONS ............................................................................................................................................ 4
LISTE DES FIGURES ......................................................................................................................................................... 5
LISTE DES TABLEAUX .................................................................................................................................................... 6
SOMMAIRE.......................................................................................................................................................................... 7
INTRODUCTION GENERALE.......................................................................................................................................... 8
PREMIERE PARTIE: ORIENTATION ET PLANIFICATION DE L'EXAMEN DU RISQUE D'ANOMALIES
SIGNIFICATIVES RESULTANT DE FRAUDES DANS LE SECTEUR DE LA GRANDE DISTRIBUTION ......13
INTRODUCTION............................................................................................................................................................14
CHAPITRE 1: LA FRAUDE REPRÉSENTE UN ENJEU SIGNIFICATIF DANS LE SECTEUR DE LA GRANDE DISTRIBUTION ......15
CHAPITRE 2 : LA CONSTRUCTION D'UNE DÉMARCHE D'AUDIT INSPIRÉE DE LA MÉTHODE COSO ET DE L'ISA 240 .....26
CHAPITRE 3 : L’ENTRÉE EN CONTACT ET L 'ANALYSE DE L'ENVIRONNEMENT DE CONTRÔLE DE L'ENTREPRISE DE
DISTRIBUTION ....................................................................................................................................................................33

CHAPITRE 4 : PLANIFICATION ET ÉTABLISSEMENT D 'UNE STRATÉGIE D'AUDIT PRÉLIMINAIRE .....................................43

CONCLUSION ................................................................................................................................................................49
DEUXIEME PARTIE: ÉVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES RÉSULTANT DE
FRAUDES ET LA MISE EN ŒUVRE D'UNE STRATÉGIE D'AUDIT DANS LE CAS RÉEL D’UNE PME DE
DISTRIBUTION .................................................................................................................................................................50
INTRODUCTION............................................................................................................................................................51
CHAPITRE 1 : L'IDENTIFICATION ET ÉVALUATION DES FACTEURS DE RISQUES DE FRAUDE D'UNE ENTREPRISE DE
DISTRIBUTION ET MISE ON ŒUVRE DE L’EXAMEN DE CONTRÔLE INTERNE : LE CAS DE LA SOCIÉTÉ ABC ....................52

CHAPITRE 2 : ÉVALUATION DES RISQUES D'ANOMALIES SIGNIFICATIVES IDENTIFIÉS ...................................................76

CHAPITRE 3 : ADAPTATION DE L'APPROCHE GÉNÉRALE D'AUDIT ET EXÉCUTION DES TESTS.........................................91
CONCLUSION ................................................................................................................................................................99
TROISIEME PARTIE : DILIGENCES DU COMMISSAIRE AUX COMPTES LORSQUE LA FRAUDE EST
AVEREE............................................................................................................................................................................100
INTRODUCTION..........................................................................................................................................................101
CHAPITRE 1 : COMMUNICATION AVEC LA DIRECTION ET AVEC L'ORGANE D 'ADMINISTRATION OU DE
SURVEILLANCE ................................................................................................................................................................102

CHAPITRE 2: O BLIGATION LÉGALES EN CAS D'IRRÉGULARITÉS ET INEXACTITUDES RÉSULTANT DE FRAUDES ..........108

CHAPITRE 3 : L’IMPACT DE L'EXISTENCE D'UNE FRAUDE SIGNIFICATIVE SUR LA MISSION DU COMMISSAIRE AUX
COMPTES ..........................................................................................................................................................................113

CONCLUSION ..............................................................................................................................................................120
CONCLUSION GENERALE ..........................................................................................................................................121
BIBILIOGRAPHIE ...........................................................................................................................................................124
ANNEXES.........................................................................................................................................................................129
TABLES DES MATIERES..............................................................................................................................................193

7
INTRODUCTION GENERALE

8
INTRODUCTION GENERALE

Ces dernières années ont été marquées par la multiplication des découvertes de cas de fraude
notamment le cas de la société Enron, la Société Générale et plus récemment en 2010 Madoff
constituent l’échantillon le plus médiatisé des scandales. Cette médiatisation a permis de prendre
conscience de l’impact des risques de fraudes sur la pérennité des entreprises touchées.

Il est incontestable que les chefs d’entreprises et leurs salariés sont de plus en plus sujets aux
pressions financières. Pression qui peut parfois conduire à la fraude. Ces dernières années, des
études entreprises sur le plan international ont démontré une forte progression des cas de fraudes
internes.

La 6ème enquête sur la fraude dans les entreprises, effectuée par PricewaterhouseCoopers en
20111, établit que 34% des entreprises sondées ont reconnu avoir été victimes d’une fraude au
cours des douze derniers mois.

Une étude réalisée en 2010 par le cabinet d’audit Ernst Young met en évidence les trois
principales catégories de fraude. Le détournement d’actifs et de fonds qui présente à lui seul 42%
des fraudes constitue la principale catégorie, la corruption dont le taux remonte à 23% constitue
la deuxième tendance et les manipulations d’états financiers qui sont évaluées à 20%. Outre ce
constat, cette même étude identifie les dysfonctionnements du contrôle interne comme source de
49% des fraudes commises.

Dans un contexte de crise affectant l’ensemble des secteurs de l’économie, les entreprises sont
confrontées à diverses formes de fraude, et parmi eux le secteur de la grande distribution. Les
statistiques, qui comptabilisent uniquement la partie visible de la fraude, annoncent des coûts
exorbitants. Après le niveau record atteint en 2011, la démarque inconnue en France par exemple
représente plus de 4,7 milliards d’euros de marchandises volées dans le secteur de la grande

1 PwC Global Economic Crime Survey 2011. Enquête sur la fraude disponible sur le site : http://www.pwc.com.
Cette enquête repose sur des entretiens avec plus 3877 entreprises reparties dans 78 pays.

9
distribution.2 Un manque à gagner qui pénalise d’une part les distributeurs de secteur et d’autre
part un déficit fiscal annuel pour les citoyens.

Confrontée à une concurrence toujours plus vive, à la baisse des marges du fait de
l’augmentation des matières premières, les acteurs de la grande distribution en Tunisie
s'efforcent d'infléchir leurs images. Ils axent leurs priorités sur le développement de leur réseau.
Ainsi, ils allouent des moyens plus restreints à la mise en œuvre de procédures de contrôle
interne développées.

Les spécificités du métier de distribution conduisent à placer ce secteur comme l’un des plus
exposés. En effet, la mise à disposition en libre services des produits aux clients, les règlements
des achats en espèces, les divers stades de reporting relatif au chiffre d’affaire, les multiples
gestes commerciaux : remises, avoirs, … sont des pratiques quotidiennes à risque.

Face un tel contexte, l’auditeur légal doit mettre en œuvre une démarche permettant d’identifier
et d’évaluer les risques d’anomalies significatives dues aux fraudes. Qu’elle se réalise par
détournement d’actif ou par présentation d’états financiers erronés, elle porte atteinte aux
principes de régularité, de sincérité et d’image fidèle indispensable à la certification des comptes.

Il existe cependant aujourd’hui une réelle problématique, car, malgré les consignes du traitement
du risque apportées par ISA 240, on constate que selon les chiffres de l’étude de Grant
Thornton3, seulement 7 % des fraudes sont découvertes par l’audit externe.

Beaucoup d’ouvrages tentent d’apporter des explications au fait que les commissaires aux
comptes ne décèlent pas d’avantage de fraudes. Les principales raisons exposées sont:

· Limitation dans le temps et dans le budget,

· L'utilisation de la technique des sondages,
· Absence parfois d’indépendance,

2 http://www.checkpointsystems.com. Xème Baromètre mondial du vol dans le commerce et la distribution est

l’œuvre du Professeur Joshua Bamfield, Directeur du Center for Retail Research (CRR). Le CRR est une
organisation indépendante spécialisée dans la recherche et le conseil pour le secteur du commerce et de la
distribution.
3 Grant Thornton BRS, « Détection et prévention des fraudes internes », 18 Juin 2008 disponible sur le site
www.ima-france.com.

10
 · Le fait que la plupart des éléments probants conduisent davantage à des déductions qu'à
des certitudes,
· Trop de confiance à l’organisation et au sens moral des dirigeants.

En conséquence, l’étendue de la mission de commissaires aux comptes est à ce jour limitée en

matière de fraude car le champ des obligations et des modalités de mise en œuvre de contrôles
spécifiques est peu précis malgré l’urgence qui s’impose.

De plus, les entreprises de distribution se caractérisent par une importance relative du volume
des fraudes non détectables en raison des fortes saisonnalités, des horaires d’ouvertures larges,
un chiffre d’affaire élevé, un volume important de transaction et un nombre très important
d’écritures.

Il en résulte ce travail poursuit principalement les objectifs ci-après:

1. fournir au commissaire aux comptes un guide pratique de prise de connaissance de

l’entité et de son environnement,
2. fournir au commissaire aux comptes un support lui permettant de conduire sa mission
auprès d’une entreprise de distribution multi points de vente dans le diagnostic des
risques de fraude,
3. comprendre les objectifs et modalités d'élaboration de la cartographie du risque de
fraudes dans le secteur de la grande distribution,
4. décrire les diligences du commissaire aux comptes en matière de détection et de
prévention de fraude.

Ainsi, la première partie du mémoire sera consacrée à clarifier la notion de la grande distribution,
à définir la fraude et à présenter ses caractéristiques. Nous exposerons ensuite une démarche
pratique globale retenue pour réaliser notre mission de commissariat aux comptes.

La deuxième partie décrira comment le commissaire aux comptes évaluera les risques des
anomalies significatives résultant de fraudes et déroulera les programmes de travail de contrôle
interne sur chaque risque identifié afin d’en mesurer le niveau de maîtrise par l’entreprise. Pour
cela, il procédera à l’évaluation de l’environnement de contrôle. Il recensera également les
risques de fraude auprès de la direction avant de les représenter par ordre d’importance au sein

11
d’une cartographie des risques. A cet effet, des exemples illustratifs déclinant le déroulement des
grandes étapes seront proposés. Les processus étudiés dans ce mémoire sont au nombre de
quatre : processus vente et encaissement du chiffres d’affaires, processus achat et décaissement,
la gestion de stocks et certains fonctions de support.

Enfin, la dernière partie sera consacrée aux diligences du commissaire aux comptes lorsque la
fraude est détectée.

Notre travail sera clôturé par une série de questions mise à la disposition des auditeurs
permettant d’apprécier l’environnement de contrôle interne. Il s’agit notamment de l’étude de la
structure et de l’organisation, du style de la direction et de la sensibilisation du personnel à la
lutte contre la fraude. Ces questions seront adaptées à une PME opérant dans le secteur de la
grande distribution disposant d’un réseau multi points de vente.

12
 PREMIERE PARTIE:

ORIENTATION ET PLANIFICATION DE
L'EXAMEN DU RISQUE D'ANOMALIES
SIGNIFICATIVES RESULTANT DE FRAUDES
DANS LE SECTEUR DE LA GRANDE
DISTRIBUTION

13
INTRODUCTION

Les PME de distribution sont des sociétés qui présentent le plus de faiblesse de contrôle interne
et sont d’avantage vulnérable vis-à-vis des risques de fraude. En effet, à la recherche d’une taille
suffisante sur le marché, elles axent leurs priorités sur le développement de leur réseau ou parfois
sur leur survie. Ainsi, elles allouent des moyens plus restreints à la mise en œuvre de procédures
de contrôle interne développées et l’effectif ne permet pas de respecter la séparation des tâches.

Nous exposerons dans cette partie une démarche pratique globale retenue pour commencer notre
mission de commissariat aux comptes, une méthodologie inspirée à la fois du modèle COSO et
du concept de cartographie des risques avec le respect des normes professionnels en vigueur.

Cette démarche débutera par le diagnostic de l’environnement de contrôle dans une PME de
distribution disposant d’un réseau multi points de vente et par l’identification des risques de
fraudes avec la direction. A l’issue de diagnostic, nous proposerons un guide de prise de
connaissance de l’entité et son environnement afin identifier les facteurs de risque de fraude.

14
CHAPITRE 1 : LA FRAUDE REPRÉSENTE UN ENJEU SIGNIFICATIF DANS LE SECTEUR DE LA
GRANDE DISTRIBUTION

Ce chapitre consiste à clarifier la notion de la grande distribution, à définir la fraude et à

présenter ses caractéristiques dans le secteur de la grande distribution. Il évoquera le caractère
significatif de la fraude afin de mieux comprendre les enjeux dans les PME de distribution.

Section 1 : Analyse global du secteur de la grande distribution en Tunisie

1.1 La notion de la grande distribution

Le secteur de la grande distribution désigne l'ensemble des organisations pratiquant le commerce

de détail de biens de consommation dans de grandes et/ou moyennes surfaces de vente sous la
forme du libre-service4.

La grande distribution est censée regrouper les activités pratiquées dans les lieux de vente tels
que: Hypermarchés, Supermarchés, PDV, Centres commerciaux, Grandes surfaces
spécialisées… Quels que soient les liens juridiques ou économiques unissant les points de vente,
ils constituent la base d’une intégration verticale pouvant couvrir, outre la fonction d’achat en
gros, la logistique, la production de biens et/ou le partage de services supports (comptabilité,
informatique..).

1.2 Poids du secteur de la grande distribution dans l'économie

Au cours de ces dernières années, le secteur de la distribution moderne à connu un

développement profond. En l'espace de huit ans, quatre nouvelles enseignes internationales ont
pénétré le marché (Carrefour, Champion, Géant, et Bricoma) provoquant un changement
important dans le comportement du consommateur.

Malgré les changements notables qu'a connus le secteur de la distribution ces dernières années,
avec notamment la multiplication des grandes surfaces et l'ouverture des PDV, la part de marché

4
http://fr.wikipedia.org/wiki/Grande_distribution

15
de la distribution organisée représente à peine 18% mais devrait être doublé dans un horizon de
dix ans pour atteindre 40%5.

Le segment de marché occupé par la grande distribution reste faible par rapport à l’ensemble du
secteur de la distribution ce qui lui offre aussi un fort potentiel de croissance.

Les boutiques, les épiceries ainsi que les marchés s’accaparent le plus gros des ventes, tout
particulièrement en zone rurale. Une majorité de tunisiens persiste à faire ses achats quotidiens à
l’ancienne. En effet, la proximité et les bas prix sont les plus sûrs atouts des petits commerces
par rapport aux grandes surfaces.

Le marché de la distribution organisée réalise un chiffre d’affaires de l’ordre de 10% du PIB

tunisien (estimé à 61 milliards de dinars en 2012) un niveau qui s'avère très loin de celui observé
dans les pays européens (23%). Le secteur emploie prés de 300 mille salariés et la contribution
en matière de volume d’investissement global est de 250 MDT, soit 2% du total des
investissements en Tunisie.6

Le secteur est connu par son caractère défensif c'est-à-dire peu sensible aux crises: la bonne santé
affichée en 2011/2012 par les holdings du secteur de la distribution, en contraste avec les pertes
enregistrées par d’autres sociétés du top 10 en est la preuve.

Section 2 : Les raisons qui motivent la fraude

2.1 Définition et caractéristiques d'une fraude

ü Définition d’une fraude

La fraude est un concept difficile à définir parce qu’il est multiforme et fait l’objet de multiple
abus de langage. Les textes légaux énumèrent plutôt des cas de fraude précis comme le vol,
l’abus de biens sociaux, le faux dans les bilans etc. Par nature, la fraude est un acte de mauvaise
foi, en général pour un profit personnel au détriment de l’entreprise.

5
Manœuvre dans la grande distribution, LSA Magazine (n°2157, 19 novembre 2010). Pour l’économiste statisticien,
qui réalise régulièrement des études de marketing sur les marchés maghrébins.
6
http://www.tustex.com/download/macdist.pdf, http://www.ubifrance.fr/tunisie (25 juillet 2012).

16
Étant donnée l’impact financier considérable inhérent à la fraude, les organismes professionnels
et particulièrement les normalisateurs en matière de préparation, de présentation et de
vérification de l'information financière se sont efforcés à donner une définition précise au terme
fraude. C’est ainsi que la norme ISA 240 définit La fraude comme étant «un acte intentionnel
commis par un ou plusieurs membres de la direction, les employés ou par des tiers, qui comporte
l'emploi de manœuvres trompeuses dans le but d'obtenir un avantage indu ou illégal».

ü Les composantes de la fraude

L’analyse de la définition de quelques infractions montre qu’il existe des composantes

communes à la fraude. En effet, quatre éléments peuvent être considérés comme récurrents et en
ce sens constitutifs de l’acte frauduleux:
· une intention: l’acte est commis volontairement et en toute connaissance de cause ;
· un maquillage et une tromperie: il y a une volonté de dissimulation de l’acte et de ses
conséquences directes et indirectes ;
· un préjudice: l’acte est commis au détriment ou au bénéfice de l’organisation, d’un
tiers externe ou interne à l’entreprise ;
· la sortie d’un cadre de référence: une loi, un règlement, les règles et principes de
l’organisation sont contournés et non respectés.
Donc une inexactitude volontaire, ou volontairement non corrigée, ayant une incidence
significative sur les comptes constitue une fraude.

L'évaluation de ce qui est significatif relève du jugement professionnel. En effet, «L’information

est significative si son omission, ou son inexactitude, peut influencer les décisions économiques
que prennent les utilisateurs sur la base des états financiers. L’importance relative dépend de la
taille de l'élément ou de l'erreur, jugée dans les circonstances particulières de son omission ou de
son inexactitude».7

Toutefois, il convient de tenir compte à la fois du montant (quantité) et de la nature (qualité) des
anomalies. Des anomalies qualitatives sont, par exemple, la description inadéquate ou impropre
d'une méthode comptable lorsqu'elle risque d'induire en erreur un utilisateur des états financiers,
tout comme le manquement de mentionner le non-respect de dispositions réglementaires

7
ISA 320 Para 3 : «Caractère significatif en matière d’audit».

17
 lorsqu’il est probable que les restrictions réglementaires qui seront imposées seront une entrave
significative aux activités.8

ü Les acteurs de la fraude

La définition donnée par l’ISA 240 cite les personnes susceptibles de commettre la fraude, à
savoir:
· les membres de direction: il s'agit des personnes ayant la responsabilité de diriger les
politiques financières et opérationnelles de la société ;
· les employés: il s'agit des personnes travaillant au sein de l'entreprise et qui n'ont
pas le pouvoir ou la responsabilité de direction ;
· les tiers: il s'agit des personnes extérieures à l'entreprise : clients, fournisseurs,
prestataires de services, etc.

Des recherches sur les comportements frauduleux conduisent à tirer les conclusions suivantes:

- la réalisation de toute fraude (le passage à l’acte), se fait si les facteurs suivants sont réunis:
· le besoin (financier, par défi ou par esprit de vengeance) ;
· la perception d’une possibilité offerte de commettre une fraude (prise de conscience
des défaillances des contrôles internes) ;
· la possibilité de justifier son acte et de trouver une bonne raison de frauder ;
· le sentiment d’impunité.
- la plupart des fraudeurs sont des petits délinquants et ne commettraient jamais d’autres crimes.
- Pratiquement, dans tous les cas, si la fraude a eu lieu, ce n’est pas parce que les contrôles
internes n’existaient pas mais parce qu’ils n’étaient pas appliqués.
- les différentes études sur les fraudes tentent de déterminer un portrait robot du fraudeur. Elles
dégagent généralement de grandes tendances. Ainsi l’enquête menée par ACFE9 montre que le
fraudeur est majoritairement:
· un homme (71,1%);
· âgé entre 36 et 55 ans (71,5%);

8
ISA 320 Para 5 : «Caractère significatif en matière d’audit».
9
Association of certified fraud examiners.

18
 · qui n’a pas suivi d’études longues (9.8% sont diplômés de 2ème ou 3ème cycle
universitaire) ;
· qui n’a pas souvent eu d’antécédent criminel (88,9%)
· dans l’entreprise de plus de 5 ans (67,8%)
· qui occupe un poste d’employé (42%) ou de superviseur (38,6%)»10

2.2 Schéma de pensée d'un fraudeur

Tous les fraudeurs pensent la même chose : quelle est la possibilité d’être pris ? La présentation
ci-dessous résume le schéma de pensée d’un fraudeur potentiel11

Figure 1 : Schéma de pensée d’un fraudeur potentiel

Pression ou motivation

Occasion

Perception de la détection : quelle

est la probabilité d’être pris ?
Abandonner
l’idée de frauder Commettre la fraude
Oui Non

Peut-
être

2.3 Le triangle de la fraude

« Pour qu’il y ait fraude, il faut un fraudeur. Il est ainsi fondamental de comprendre pourquoi un
employé modèle pourrait passer à l’acte et potentiellement escroquer son employeur. Trois
principales raisons expliquent le déclenchement de la fraude:

10
Grant Thornton. «Détection et prévention des fraudes internes», IMA du 18 Juin 2008
11
Christophe Wintgens et Géraldine Llorente, Ernst & Young Luxembourg. Décembre 2011. Qu’est ce qui explique
la fraude ?

19
 · le motif: il s’agit d’une pression, d’un besoin ou d’une envie. L’environnement
personnel (envie de réussir, envie d’être reconnu etc.), l’environnement professionnel
(nécessité de respecter les délais imposés par ses responsables hiérarchiques, pression
pour atteindre les objectifs de chiffre d’affaires, peur du chômage etc.) et
l’environnement externe (divorce, alcoolisme, baisse du niveau de vie etc.)
conditionnent les individus et peuvent parfois les amener sur une pente glissante.
· l’occasion: il s’agit de l’opportunité et de la capacité qu’a le fraudeur pour déclencher
son comportement déviant. La position d’un individu, son ancienneté, sa
connaissance des systèmes d’informations et des dispositifs de contrôle interne sont
autant de facteurs qui peuvent expliciter la facilité avec laquelle les fraudes sont
commises.
· la justification: il s’agit pour le fraudeur de rationaliser son comportement et ses actes
frauduleux. Le fraudeur a une conscience, et pour être bien psychologiquement, il se
justifie constamment à lui-même ses méfaits. Lorsqu’il soulage le banquier de
quelques milliers d’euros, le fraudeur se dira, par exemple, que le banquier est un
homme riche, qu’il s’enrichit en utilisant son argent et qu’il n’y a aucun mal à
reprendre ou récupérer une partie de ce bénéfice».12

2.4 Le coût de la fraude dans les entreprises

Selon une étude réalisée par le cabinet Pricewaterhouse 13 au niveau mondial en Novembre 2011,
les chiffres de la fraude sont éloquents. Ainsi, « au cours des douze derniers mois :
· 34% des entreprises sondées ont reconnu avoir été victimes d’une fraude (30% en
2009). 56 % de ces dernières avaient été commises par des fraudeurs internes à
l’entreprise et qu’à contrario 44 % l’avaient été par des fraudeurs externes.
· 40 % des entreprises dans le monde considèrent que la crise économique crée un
climat propice à l’augmentation du risque de fraude.

12
Christophe Wintgens et Géraldine Llorente, Ernst & Young Luxembourg. Décembre 2011. Qu’est ce qui explique
la fraude ?
13
PwC Global Economic Crime Survey 2011. Enquête sur la fraude disponible sur le site : http://www.pwc.com.
Cette enquête repose sur des entretiens avec plus 3877 entreprises reparties dans 78 pays.

20
 · Le coût des fraudes comptables est moins élevé que celui des détournements d’actifs:
24% pour les fraude comptable contre 72% pour les détournements d’actifs.

Les cadres supérieurs composés prés de la moitié des personnes interrogées dans cette enquête ne
savent pas si leur organisation avait subi une fraude ou pas.

Ces chiffres sont issus d’une enquête et sont donc probablement inferieur de la réalité car la
fraude, dissimulé par nature, n’est évalué que lorsqu’elle est détectée.

Outre les conséquences financières directes pour les entreprises, la fraude peut générer des effets
indirects non négligeables. En effet, en prenant un PDV de distribution la perte liée au vol d’un
article se mesure facilement par le coût de revient de l’article volé auquel s’ajoute le manque à
gagner de marge. Par contre, ce vol va générer une désorganisation en PDV dont le coût est
difficilement chiffrable. Les conséquences indirectes concernent essentiellement la dégradation
des relations commerciales, de l’image de marque, et de la réputation ou encore la perte de
motivation du personnel.

Section 3 : Les entreprises de secteur de la distribution sont souvent fragiles par rapport
aux risques de fraude

3.1 La distribution comme un secteur très touché par le risque de fraude

Même si la fraude n’épargne aucun secteur d’activité, certain métiers y sont davantage exposés.
En effet selon la même étude du cabinet d’audit PricewaterhouseCoopers «42% (37% en 2009)
des entreprises appartenant au secteur de la grande distribution et de la consommation se sont
déclarées avoir été touchées par la fraude au cours des derniers années».

Ce chiffre place ce secteur en tête des domaines les plus touchés à égalité presque avec les
assurances et les banques et les entreprises publiques. Le secteur le plus touché est celui de la
communication avec 48%.

Ce constat n’es pas surprenant car les facteurs de risques de fraudes spécifiques à la distribution
sont nombreux et les exemples ne manques pas à tous niveaux : clients, caissières, employés et
entrepôt. En effet, le risque de détournement des actifs comme le vol est élevé lorsque les ventes
se font en libre service et que les produits sont prêts à consommer. De même, la manipulation
quotidienne d’espèces et des tickets d’achats par les caissières peut susciter des convoitises.

21
3.2 La concurrence et la vigilance

ü Le paysage de la distribution n’est pas uniquement composé de grandes enseignes

Ce mémoire s’applique aux missions de commissariat aux comptes aux PME de distribution
disposant d’un réseau multi vente opérant dans le marché Business to consumer14. Pour définir
l’étendue des entreprises concernées, une analyse du paysage économique de la distribution
s’impose.

Le secteur fait apparaitre principalement deux catégories d’entreprises :

- des grandes entreprises dont les chiffres d’affaires se calculent en million de dinars. Tel
le cas de Monoprix, Magasin Général, Promogro, Carrefour Market.
- des entreprises moins importantes aux caractéristiques propres aux PME, c'est-à-dire :
· une implantation et un développement axé sur la couverture du territoire régional.
· une présidence à caractère familial avec une gestion centralisée autour d’un dirigeant
clé et dont la stratégie est souvent peu formalisée.
· des procédures et des modes de communication simples
· peu d’échelon hiérarchique

ü Les PME de la distribution sont contraintes de grossir afin d’atteindre la taille critique sur leur
marché et survivre

Le secteur de la distribution est l’un des marchés les plus concurrentiels en Tunisie. Plusieurs
facteurs expliquent ce phénomène :
1. L’environnement est prometteur. Actuellement, le secteur de la grande distribution est en
plein essor, avec une croissance annuelle estimée à 15% ces quatre dernières années.
2. Le paysage Tunisien est marqué par la présence de quatre géants de la distribution. Group
Mabrouk s’impose comme le plus gros distributeur du pays avec 36% du marché de la
grande distribution. Group Chaibi arrive en seconde position avec 31% du marché. Le
groupe a récemment racheté les 42 PDV Bonprix (Carrefour Market à partir de fin 2010).
Loin derrière, en troisième position Group Bayhi (Magasin Général), malgré ses 45

14
Définition : Le marché B to C est le marché des activités économiques (business) à destination du grand public et
du consommateur final (consumer)

22
 points de vente à travers le pays, détient une part de marché de 20%. Enfin, le groupe de
cash & carry Promogro, compte déjà sept PDV, et détient une part de marché de 13%.15
3. Le paysage Tunisien est marqué aussi par un nombre très important entre 180,000 et
200,000 petits commerçants et épiciers, qui sont considérés par le gouvernement comme
jouant un rôle déterminant dans le maintien du tissu social, et en tant que véritable vivier
d’emplois.
4. Le cadre législatif Tunisien du secteur est relativement contraignant puisque les
distributeurs doivent se soumettre à des règles bien strictes: la superficie des PDV ne peut
dépasser 1500 mètres carré sans l’accord préalable du gouvernement, et les grandes
surfaces doivent être situées à 5 kilomètres à l’extérieur des villes16.
5. Certains PME de distribution ne sont pas rentables. Les raisons qui expliquent cette
situation sont variées : coût exorbitant des emplacements, difficulté à trouver le bon
positionnement stratégique pour se démarquer des hypermarchés, vente des produits à
faible marge…

ü Les PME de la distribution se fixent des priorités commerciales

Dans cet environnement concurrentiel, les PME sont confrontées à de multiples défis pour
gagner ou pour stabiliser leurs parts de marche. Elles axent donc leur priorité sur le
développement de chiffre d’affaires. Ainsi, elles attachent moins d’importance à la mise en place
de procédures et d’un dispositif de contrôle interne.

Les dirigeants dans ce secteur considèrent que le ratio entre le coût des contrôles et le gain
potentiel est insuffisant. En réalité, la non mesure exacte du risque peut expliquer cette sous
estimation. De plus, dans ces sociétés, la séparation des fonctions n’est pas toujours évidente.

3.3 Les distributeurs sont confrontés à différents catégories de fraudeurs

La distribution en réseau de points de vente expose l’entreprise à plusieurs catégories de

fraudeurs : les clients, les salariés et les prestataires extérieurs.

15
Estimations 2011, Tunisie Valeurs
16
Art 5 bis de la loi n° 2009-69 du 12 août 2009 relative au commerce de distribution

23
 ü Les clients

Les motivations qui poussent les clients à voler sont variées : nécessité, impulsion ou encore
appât du gain. Le centre for Retail Research a publié en Décembre 2011 une étude indiquant que
les distributeurs français estiment que le vol par les clients représente toujours la part la plus
important de la démarque inconnue 42%.

La vente en libre service facilite la plupart de ces vols. La pratique frauduleuse la plus inconnue
consiste à dissimuler des produits lors du passage en caisse. La fraude touche également les
moyens de paiement lorsque les clients règlent avec des chèques volés, des bons de réduction
falsifiés, …

ü Les salariés

Le centre de for Retail Research place les salariés au deuxième rang des fraudeurs,
principalement par le vol, estime qu’à 39% en 2011. Les risques de fraudes varient selon le rôle
où les salariés exercent :

· En point de vente : le salarié aura la possibilité de détourner des produits ainsi que des
valeurs monétaires puisqu’il a quotidiennement accès à ces deux actifs. Ce risque sera
proportionnellement au champ d’actions que le salarié détient.
· Dans l’entrepôt: le salarié aura accès aux produits. Il pourra être amené à en détourner
pour ses besoins ou par les écouler.
· A la centrale: le salarié disposera de possibilités plus larges de fraude selon ses
attributions puisqu’il peut avoir accès indirectement aux valeurs monétaires
(remontées des caisses) aux commissions (acheteurs),

ü Les prestataires extérieurs

Les sociétés de distribution ont recours à des multiples prestataires. Peu de données statistiques
sur les fraudes par les prestataires extérieurs sont disponibles. La fraude va dépendre de la nature
de la prestation :

· Les prestataires de transport ou de logistique externe.

· Les sociétés d’intérim ou de gardiennage.

24
 · Les prestations informatiques : ces fournisseurs accèdent aux bases de données. De ce
fait, ils ont par exemple la faculté d’intervenir sur les écritures comptables.
· Les autres sous traitants : comme la gestion et impression des cartes de fidélité, des
cartes cadeaux ou des bons d’achats, …

3.4 Les activités saisonnières dans la grande distribution

Les entreprises dans le secteur de distribution sont confrontées à des périodes de pic d’activité.
Ces périodes sont déterminantes dans le chiffre d’affaire et les résultats en fin d’année. Le
nombre de transaction est alors nettement supérieur à un niveau d’activité normale alors que les
procédures de contrôles restent les mêmes. Les salariés peuvent donc être tentés de frauder
pendant cette période mais le risque est accru sur les saisonniers recrutés spécialement au cours
de ces périodes d’intense activité.

25
CHAPITRE 2 : LA CONSTRUCTION D'UNE DÉMARCHE D'AUDIT INSPIRÉE DE LA MÉTHODE COSO
ET DE L'ISA 240

Au démarrage de sa mission, l’auditeur mène une réflexion sur l’approche à adopter. Ce chapitre
présent la démarche retenue qui sera déroulée dans ses aspects pratique dans les chapitres qui
suivent.

L’auditeur élaborera un diagnostic en analysant chaque composante du modèle COSO avec la

particularité d’utiliser une cartographie des risques pour la composante « évaluation des risques »
objet de la partie deux de ce mémoire. A l’issue de diagnostic, sur les risques, l’auditeur
élaborera son plan d’audit et fixera la nature, le calendrier et l'étendue de ses procédures d'audit.

Section 1 : La méthode COSO

1.1 Définition et présentation du COSO

Le COSO17 est un référentiel de contrôle interne émanant d’une organisation américaine

indépendante qui a étudie le cadre de contrôle suite à une série de faillites anormales aux USA
dans les années 80.

Le référentiel COSO est basé sur les principes de base suivants 18:

· Le contrôle interne est un processus : c’est un moyen, pas une fin; il ne se cantonne
pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de
l’organisation.
· Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un
management et d’une direction respectueuse des lois.
· Le contrôle interne est adapté à la réalisation effective des objectifs.

« Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les
dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à
la réalisation des trois objectifs suivants :

· l'efficacité et l'efficience des opérations,

17
Abréviation de l’organisation : Committee Of Sponsoring Organization of the tread way commission
18
http://fr.wikipedia.org/wiki/COSO

26
 · la fiabilité des informations financières,
· la conformité aux lois et règlements aux quels l’entreprise est soumise » 19.

Il résulte de cette définition que le contrôle interne est constituée par l’ensemble des pratiques et
actions de contrôle réalisées au niveau de chaque fonction qui concourent à assurer une maitrise
raisonnable des risques. Cette assurance raisonnable ne rend pas survenance des risques
impossible mais constitue un moyen préventif de les limiter. Le COSO permettre au commissaire
aux comptes de structurer sa mission validant la maîtrise raisonnable du risque de fraudes
possibles :

· sur les processus opérationnels (pour en assurer leur efficacité et efficience),

· lors de la préparation des états financiers et,
· sur le respect des textes légaux et réglementaires.

1.2 Analyse de chaque élément de COSO

Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants
procurent un cadre pour décrire et analyser le contrôle interne mis en place dans une
organisation. Il s’agit de :

· l'environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées

dans l'entreprise,
· l'évaluation des risques sur la base de leur importance et fréquence,
· les activités de contrôle,
· l'information et la communication, qu'il s'agit d'optimiser,
· la supervision interne et pilotage.

ü l'environnement de contrôle interne

Cette première composante du contrôle interne constitue le fondement des autres éléments du
contrôle interne par son influence sur toute l’organisation. L’environnement de contrôle est
composé des éléments suivants:

19
http://fr.wikipedia.org/wiki/COSO

27
 · l’intégrité, les valeurs éthiques et les comportements des dirigeants ;
· le degré de sensibilité au contrôle de la direction et le style de management ;
· l’exigence des compétences ;
· la participation des personnes constituant le gouvernement d'entreprise ;
· la philosophie, le style de direction et la structure d'organisation ;
· les méthodes de délégation de pouvoirs et de responsabilités ;
· la politique et les pratiques en matière de ressources humaines.

L’auditeur doit acquérir la connaissance de l'environnement de contrôle. Dans ses aspects

pratiques, il appréciera au début de mission les éléments suivants pour évaluer les risques liés:
· à la philosophie et au style de management:
· aux problèmes de compétence
· La participation des personnes constituant le gouvernement d'entreprise

Pour ce la, il va s’entretenir dans un premier temps avec la direction en s’appuyant sur le
questionnaire fourni en annexe 1.

ü L’évaluation de risque

Le processus d’évaluation des risques constitue la base permettant à la direction d’identifier les
risques à gérer»20. L’analyse de cette composante passera par deux étapes successives :
· L’identification des risques de fraudes
· L’analyse de l’importance et la probabilité de survenance des risques recenses

A cette étape, L’auditeur établira avec le management une cartographie des risques. Celle-ci
mettra en évidence les processus pour lesquels il devra vérifier les activités de contrôle c'est-à-
dire analyse des procédures de contrôle interne.

ü Les activités de contrôle

Les activités de contrôle correspondent aux politiques et procédures qui permettent de s'assurer
que les instructions de la direction sont mises en œuvre, elles ont divers objectifs et sont
appliquées à différents niveaux organisationnels et fonctionnels.

20
ISA 315. Para 76

28
Les exemples d’activités de contrôle spécifiques cités par le paragraphe 90 de la norme ISA 315
comprennent notamment:
· l’autorisation ;
· l’évaluation des performances ;
· le traitement de l'information ;
· les contrôles physiques ;
· la séparation des tâches.
L’auditeur devra évaluer la rigueur de l’application des procédures internes relatives à lutte
contre la fraude.

ü L’information et la communication

Une bonne information est le gage de prises de décision pertinentes par la direction et la
communication est un outil de responsabilisation et de motivation du personnel et des tiers.
L’auditeur devra juger si l’information testée est pertinentes, précise, exacte, en temps voulu et
diffusée au bon destinataire, de manière descendante, ascendante ou transversale. Il analysera
dans le cadre de la fraude, la remontée d’information notamment par le système d’information et
la communication des dirigeants sur l’éthique.

ü Le pilotage

Le pilotage permet de valider que le contrôle interne, au travers des quatre précédentes
composantes, est efficace. Il doit traiter les faiblesses de contrôle interne détectées. Pour
l’auditeur, cette phase correspond aux recommandations de contrôle interne et à la mise à
disposition des recommandations pour l’entité pour suivre et lutter contre le risque de fraude.

29
Section 2 : La méthodologie suivie pour l'évaluation des risques de fraude dans le secteur
de la grande distribution : Cartographie des risques de fraude

La démarche développée dans le présent mémoire peut être schématisée de la façon suivante :

Tableau 1 : La démarche d’audit pour l’évaluation de risques de fraude

Identification des Prise de connaissance de l'activité de l'entité afin de déterminer

risques Inhérents liés à les risques inhérents liés à la fraude auxquels l'entité est
la fraude soumise.

Cartographie des
Évaluation des risques inhérents liés à la fraude et transposition
risques inhérents liés à
de ces risques au travers une cartographie.
la fraude

Analyse du contrôle En analysant le contrôle interne mis en place dans l'entité, il est
interne possible de retraiter les RI en risque résiduels RI * RLC

Cartographie des
Évaluation des risques résiduels liés à la fraude et transposition
risques résiduels liés à
de ces risques au travers une cartographie.
la fraude

Contrôle des comptes Détermination des procédures d’audit complémentaires à

et tests de procédures réaliser afin de conclure sur l'existence de fraudes.

Source : Nous-mêmes

2.1 Recherche des risques Inhérents au travers d'hypothèse de mécanisme de fraude

Le risque inhérent (RI) lié à la fraude existe quelle que soit la nature du système de contrôle
interne. Il dépend en premier lieu de la nature des activités et des compétences de la direction de
l'entité. Les risques inhérents peuvent apparaître au niveau des états financiers et au niveau des
soldes de compte.

Au niveau des états financiers, ces risques comprennent les éléments suivants : l'intégrité de la
direction, l'expérience et la compétence de la direction, les pressions fortes exercées sur la
direction qui pourraient l'inciter à présenter des états financiers inexacts, la nature des activités
(technologie, dispersion géographique des activités), et les conditions économiques et
concurrentielles.

30
Au niveau des soldes de compte, les risques inhérents englobent le degré de jugement
intervenant dans la détermination des soldes de compte, la sensibilité des actifs aux pertes et
détournements (comme les liquidités et stocks), et les opérations ne faisant pas l'objet d'un
traitement classique.

La démarche de recherche de RI consiste à identifier des schémas de fraudes les plus courants et
les plus probables. Il existe autant de mécanisme de fraude que de fraudeurs. Il n’est donc pas
possible d’être exhaustif face à leur inventivité. La pratique et l’expérience du secteur de la
grande distribution permettent d’étoffer dans le temps la liste de RI résultant de fraudes.

2.2 L'étude du l'environnement de contrôle et la réduction du risque inhérent en risque

résiduel

Cette étape dans la démarche d’analyse du risque de fraude doit traiter distinctement les deux
types de fraude, à savoir la présentation d’états financiers inexacts et le détournement d’actifs.

Le retraitement de RI à risque résiduel (RR) s’effectue sur la base de l’étude du contrôle interne.
Plus les dispositifs de sécurité sont bien conçues plus le risque de détournement sera réduit et vis
versa.

L'altération frauduleuse des états financiers se manifeste par la traduction comptable, en toute
connaissance de cause, d’un fait non conforme à la réalité et/ou en contradiction avec les règles
en vigueur en vue de tromper les utilisateurs de l’information. Ce type de fraude est
généralement motivé par un souci de dissimulation d'un détournement d'actif ou par une
intention de lissage des performances de l'entreprise à la hausse ou à la baisse.

2.3 Les modalités d'évaluation des risques

L’évaluation des risques constitue l’étape la plus délicate. En effet, cette notion pourra être dans
certain cas, sujette à l’interprétation selon l’appréciation de chacun.

Le COSO donne la définition suivante de risque : « la possibilité qu’un événement se produise et

ait une incidence défavorable sur la réalisation des objectifs ». Il précise également que le risque
se mesure à la fois :

31
 · en termes de conséquences : Quel impact si le risques se concrétise ?
· en termes de probabilité : Quelle est la probabilité de survenance du risque ?

Le niveau d’impact potentiel (gravité) est évalué entre non significatif et très significatif. Le
niveau de probabilité d’occurrence est évalué entre rare et quasiment certain. Classiquement, la
représentation graphique de cette mesure est une matrice dont l'abscisse correspond à l’impact
(ou la gravité) et l'ordonnée à la probabilité d’occurrence (ou fréquence), comme le montre les
figures au niveau de la partie 2 chapitre 2.

Ces deux éléments permettent d’estimer le premier niveau de risque en l’absence de contrôle
interne appelé le RI. L’analyse des risques avec les opérationnels de la société permettre de
distinguer un second niveau de risque, le RR. Celui ci correspond au risque restant après que le
management ait entrepris des actions visant à diminuer la probabilité d’occurrence.

2.4 Utilité de la mise en place d'une cartographie des risques

La cartographie des risques et un mode de représentation et de hiérarchisation des risques. Les

risques sont hiérarchisés en fonction de deux critères : la probabilité d’occurrence et la gravité de
leurs impacts.

L’objectif est d’obtenir une présentation graphique qui peut mettre en exergue les risques les plus
élevés, afin de définir l’extension et l’étendue des travaux d’audit.

La cartographie est également un moyen de visualiser le seuil de signification. En fonction des

résultats obtenus, l’auditeur en déduit la nécessiter soit d’alléger, soit de renforcer ou maintenir
son programme de travail et le niveau des diligences spécifiques planifiées.

32
CHAPITRE 3 : L’ENTRÉE EN CONTACT ET L'ANALYSE DE L'ENVIRONNEMENT DE CONTRÔLE DE
L'ENTREPRISE DE DISTRIBUTION

L’examen du positionnement de l’entreprise sur son marché et l’analyse de l’environnement de

contrôle constituent le démarrage des travaux de diagnostic des risques de fraude existants au
sein de l’entreprise.

Section 1 : La phase de prise de connaissance de l'entreprise de distribution

1.1 L'obtention des données générales de l'entreprise

L’étape préalable à la mise en œuvre du diagnostic correspond à la prise de contact avec

l’entreprise. Il s’agit de l’entretien de démarrage qui bien souvent aura lieu avec le directeur
général et éventuellement avec le directeur financier. L’auditeur abordera les thèmes suivants :

· Les principaux chiffres clés de l’enseigne, la croissance annuelle,

· La disponibilité des données par PDV (chiffre d’affaire par site et chiffre au m2,
effectif, nom de directeur de site …),
· L’existence éventuelle d’une cartographie des risques, voir d’une cartographie
spécifique à la fraude.
· Les tableaux de bord et les outils de pilotage dont dispose l’enseigne
· Les difficultés économiques et sociales rencontrées,
· Les différents cas de fraude auxquels la société a été confrontée et le traitement qui a
été retenu,
· L’existence d’une assurance souscrite pour faire face aux fraudes.

1.2 La répartition et le nombre de point de vente au sein du réseau

Dans la recherche des risques propres à l’entreprise de distribution, il est important de prendre
connaissance du nombre de PDV existants, du mode de développement et de leur dispersion
géographique.

ü L’importance du nombre de PDV

Le nombre de sites joue un rôle déterminent sur les risques qui présent sur l’entreprise car plus
ils sont nombreux et plus la maîtrise des risques s’avère complexe. L’auditeur doit savoir

33
comment l’entreprise s’est organisée afin de piloter le réseau de PDV. Il doit obtenir la liste des
directeurs régionaux, le découpage géographique qui a été opéré ainsi que de prendre
connaissance de leurs attributions.

ü La dispersion géographique des PDV

Le rapport entre la dispersion géographique et les risques de contrôle interne est étroitement lié.
En effet, des sites très éloignés de la centrale vont être plus difficile à contrôler. Par exemple, un
responsable ira plus facilement dans un PDV qui se trouve dans une zone géographique proche
que dans un PDV éloigné qui nécessite un temps de transport plus important.

De même, l’éloignement des sites engendre des problèmes d’organisation pouvant faciliter des
vols. En effet, la fonction logistique doit parfois faire preuve de souplesse pour s’adapter au
maillage géographique des sites. A titre d’exemple, lorsque des camions partent dans l’après-
midi pour livrer les PDV le lendemain du fait de la distance, il existe un risque que le camion soit
visité durant la nuit.

La répartition géographique peut également jouer un rôle sur la structure qui a été mise en place
dans le PDV car il existe des zones géographiques plus sensibles aux fraudes.

ü Le modèle type d’un PDV

L’auditeur récupérera auprès de la direction des informations concernant la surface moyenne des
PDV de l’enseigne ainsi que les équipes mise en place. Il est nécessaire de connaitre l’écart type
au niveau de la surface de vente des PDV.

En général, l’équipe en place au sein d’un point de vente est proportionnelle au chiffre d’affaires
réalisé et à la surface de vente.

ü L’autonomie dont bénéficient les PDV

L’auditeur doit apprécier le niveau de marge de manœuvre laissé aux sites dans leur
fonctionnement. La question essentielle à laquelle l’auditeur va devoir apporter une première
débauche de réponse est la suivante: quel est à priori le degré d’autonomie des sites ?

34
Section 2 : L'appréciation de l'environnement de contrôle

L’environnement de contrôle constitue la première composante de COSO. Le questionnaire

proposé en annexe 1 illustre la mise en œuvre pratique des concepts développés dans cette partie.

2.1 Le recensement des organes de contrôle au sein de l'entreprise

ü L’organe de surveillance de la société

L’organe de surveillance joue un rôle central puisqu’il s’assure de l’existence et de l’efficacité

des procédures mises en place par la direction au regard des risques encourus.

Le paragraphe 8 de l’ISA 260 précise que lorsque la structure du gouvernement d'entreprise n'est
pas définie de façon précise, ou que les personnes constituant le gouvernement d'entreprise ne
sont pas identifiées du fait de l'environnement dans lequel s'inscrit la mission, ou par les textes
législatifs, l'auditeur se met d'accord avec l’entité sur les personnes à qui seront communiquées
les questions soulevées à l’occasion de l’audit qui présentent un intérêt pour ces personnes.

Cette phase permet à l’auditeur de mesurer le degré de soutien de l’organe de surveillance dans
le cadre de la réalisation de la mission de commissariat aux comptes.

ü L’audit interne

Les sociétés de la grande distribution ont parfois mis en place une fonction de contrôle de gestion
qui remplit très partiellement la fonction de l’audit, notamment au travers de la mise en place
d’indicateurs.

L'auditeur s'entretient avec le personnel de l'audit interne, dans les entités où une telle fonction
existe. L'entretien vise à obtenir le point de vue des auditeurs internes sur les risques de fraudes,
à déterminer si durant l'exercice les auditeurs internes ont mis en œuvre des procédures de
contrôle pour détecter des fraudes, à savoir si la direction a répondu positivement aux résultats
auxquels ces procédures ont abouti et si les auditeurs internes ont connaissance de fraudes
avérées, suspectées ou alléguées.21

21
ISA 240. Para 40

35
2.2 L'appréciation de l'intégrité et de la communication des valeurs

ü L'exemplarité de la direction

La direction doit porter le projet anti fraude. Cela se traduit par la mise en place de valeurs
irréprochables, par exemple sur les avantages octroyés ou sur le respect des procédures. En effet,
si la direction ne respecte pas ses propres règles, les salariés auront moins de scrupules à frauder.

L'auditeur évaluera l'éthique tout au long de la mission, y compris lors des entretiens auprès des
opérationnels.

ü L'ouverture de la direction à la mise en place d'un code de conduite

Selon une enquête réalisée en 2007 par Ernst & Young dans 8 pays européens, 70 % des salariés
interrogés estiment que le code de conduite est un moyen utile pour prévenir et détecter des
fraudes et la corruption. Ainsi, si l'entreprise n'en dispose pas, l'auditeur pourra proposer à la
direction de participer à sa mise en place. Si celui-ci existe, il est important que l'auditeur
s'assure que ce code de conduite est largement diffusé au sein de l'entreprise et communiqué à
chaque nouvelle recrue.

Le code de conduite permet de sensibiliser le personnel et de le dissuader à frauder. Il permet de

poser les règles du jeu et de fixer les bases de la confiance. A titre d'exemple, le code de conduite
pourrait évoquer le cas des cadeaux offerts par les fournisseurs.

2.3 Les moyens mis en œuvre par l’entreprise pour s’assurer que les salariés ayant du
pouvoir agissent dans l’intérêt de la société

ü La fixation d'objectifs appropriés

L'auditeur s'intéressera aux objectifs fixés aux salariés et leur clarté. Les objectifs doivent viser à
minimiser les risques et contribuer à la mise en place d'un dispositif de contrôle interne fiable et
satisfaisant. Les objectifs fixés doivent être ambitieux mais réalisables afin de ne pas démotiver
les salariés, ce qui aurait au contraire un effet croissant sur les risques de fraude.

Il est également nécessaire de récupérer les modalités de rémunération des salariés et les liens
avec les objectifs alloués. Cela permettra de répondre aux questions suivantes :

36
 · Les salariés sont-ils suffisamment rémunérés au regard du secteur d'activité ?
· Quels sont les critères pour bénéficier d'intéressement ? Les objectifs sont-ils
réalisables?

ü L'existence de procédures et de fiches de définitions de postes

L’auditeur examinera si l'entreprise a mis en œuvre un manuel de procédures. Les PME ont
rarement mis en place un manuel de procédures. Par contre, elles disposent ponctuellement de
modes opératoires très détaillés afin de répondre aux questions pratiques, par exemple pour les
différents moyens de paiement acceptables en caisse.

L’auditeur s'informera également auprès de la direction sur l'existence de fiches de définition de

poste. Celles-ci serviront notamment à faciliter le travail des responsables et à délimiter avec
précision le champ d'action et les responsabilités de chacun. L’auditeur prendra connaissance de
ces fiches afin d'évaluer si elles répondent à ces objectifs.

2.4 L'analyse des procédures de délégation au sein du réseau de PDV

ü La mise en œuvre de délégations de pouvoirs

L'existence de procédures de délégation de pouvoir doit permettre de responsabiliser les salariés.

Dans l'hypothèse où la société a mis en place des délégations de pouvoir, l'auditeur devra vérifier
les points suivants :

· La délégation est-elle permanente ou occasionnelle ?

· Est-elle limitée en termes de montant ? d'engagement ?
· Comment l'entreprise s'assure que la personne qui bénéficie de la délégation de
pouvoir est compétente pour exercer son rôle ?
· Comment la direction s'assure que la personne ne dépasse pas ses prérogatives ?
· La délégation de pouvoir ne vise-t-elle pas à déresponsabiliser la direction ? (Dans ce
cas, elle peut être remise en cause juridiquement).

37
 ü Les procédures de délégation de la centrale aux directeurs de PDV et aux éventuels directeurs
régionaux

Le responsable de PDV constitue le relai de la direction au sein du point de vente. Vis-à- vis du
siège, il est responsable du chiffre d'affaires, des anomalies telles que les fraudes, Si l'entreprise à
mis en place des fiches de définition de poste, l'auditeur vérifiera que les attributions sont
clairement définies et que la fiche est signée à la fois par la direction et par le directeur de site.
De même, il obtiendra la liste des contrôles réalisés par le directeur de PDV. L’auditeur réalisera
des enquêtes sur le terrain afin de voir si les directeurs de PDV les réalisent effectivement.

Section 3 : L’impact du système d'information sur l'environnement de contrôle et

l'orientation du programme de travail

L'analyse par l’auditeur de la qualité du système d'information constitue une étape indispensable
à l'appréciation de l'environnement de contrôle mis en place par la direction. Le système
d'information doit être sécurisant tout en étant adapté à l'activité de distribution. En effet, il doit
répondre aux exigences à la fois logistiques et commerciales.

3.1 La description des différents applicatifs en place

ü La configuration globale du système d'information

La prise de connaissance du système d'information nécessite parfois l'intervention d'un expert

informatique selon la complexité du système. Dans ce cas, il est important que l'auditeur soit
partie prenante de cette phase d'analyse afin d'apporter sa contribution et d'améliorer sa propre
connaissance de l'entité.

Après avoir obtenu les noms des logiciels utilisés, l’auditeur récupérera l'architecture du système
d'information (le schéma directeur du système informatique et sa documentation) et les
fonctionnalités de chaque logiciel :

· pour l'activité des PDV (gestion des caisses, de l'étiquetage des articles,...),
· pour la gestion des stocks, de remontée du chiffre d'affaires et de suivi des marges au
niveau de la société,
· pour les fonctions supports : comptabilité, paye, etc.

38
L’auditeur appréciera ensuite auprès du service informatique chaque point suivant :

· Le souci de traçabilité et de justification de chaque opération,

· Les contrôles mis en œuvre sur les risques d'erreurs,
· Le risque de défaillances des contrôles programmés,
· Le degré de protection des données : la gestion des données sensibles, l'administration
des droits informatiques, la gestion des mots de passe et des profils,
· La dépendance vis-à-vis des prestataires informatiques et envers le personnel du
service informatique.
· Le souci d’archivage et la sécurité des donnés
Dans les sociétés de distribution, le système d'information joue un rôle actif dans les procédures
de contrôle interne et peut prévoir des contrôles préventifs.

ü Le système utilisé en PDV

D'une manière générale, la plupart des systèmes en PDV se décompose en deux parties qui sont :

· Le logiciel de caisse retrace tous les flux réalisés par les caissières. Il est
généralement connecté à un serveur central en PDV afin de remonter les données à la
centrale. Cette opération de remontée à le plus souvent lieu en fin de journée et génère
l'écriture comptable de chiffre d'affaires. L’auditeur pourra obtenir un exemple de
données remontées en comptabilité.
· Le logiciel d'exploitation: il s'agit du logiciel qui regroupe des données issues de
l'activité. Ce logiciel est utilisé partiellement par les PDV pour les données suivantes :
interrogations des ventes du site, du niveau de stock, de la base articles et des prix.

ü Le système utilisé au niveau de la centrale et de l'entrepôt

Généralement les enseignes utilisent un logiciel d'exploitation (ou gestion commerciale) qui
centralise les données de l'activité des distributeurs. Il comprend les données de la société
ventilées par site. Le logiciel comprend au minimum les 3 données suivantes : les achats, les
stocks et les ventes. Il comprend en général les données suivantes :

1. au niveau des achats : il reprend la base des articles avec les codes y afférents (gencod),
la base des fournisseurs, les paramétrages tels que le rattachement des articles à des

39
 rayons et des articles à des commandes, notamment dans le cas d'un ERP. Le gencod est
la référence qui permet d'identifier l'article lors de son entrée en stock ou lors de sa vente
en caisse.
2. au niveau des stocks : il reprend le stock de la société ventilé par site, par rayon ou par
famille. Il permet de suivre tous les mouvements : réceptions de marchandises émanant
de tiers, le stock en transit (en transfert d'un site à un autre), les expéditions vers les PDV.
Le système de réapprovisionnement est souvent alimenté par les ventes.
3. au niveau des ventes : il reprend le chiffre d'affaires de la société ventilé par site. Le
chiffre d'affaires est intégré régulièrement au sein du logiciel via les remontées de caisses.
Ce logiciel permet de donner un taux de marge de la société qui peut éventuellement être
affiné en fonction de multiples critères : rayon, PDV, etc.

Le logiciel d'exploitation constitue pour les entreprises de distribution l'outil stratégique de suivi
de l'activité commerciale. De cet outil, découlent des tableaux de bord tels que le chiffre
d'affaires société, le niveau et le taux de marge, le stock, etc.

Parfois, le logiciel intègre d'autres fonctionnalités, comme par exemple le module comptable ou
contrôle de gestion. En l'absence de telles fonctionnalités, l’auditeur devra s'intéresser au cadrage
du taux de marge commerciale (taux issu du logiciel d'exploitation) avec le taux de marge
comptable et examiner le rapprochement.

3.2 La mise en évidence des interactions entre les logiciels utilisés

Après avoir pris connaissance des différents logiciels en place, l'auditeur identifiera les interfaces
existantes entre les différents logiciels. Si la société dispose d'un schéma général du système
d'information. Il s'intéressera en particulier aux remontées des caisses (en valeurs et en quantités)
ainsi qu'aux mises à jour de prix.

ü Les remontées de chiffre d'affaires et les mises à jour de stocks

Les encaissements enregistrés au niveau de chaque caisse sont remontés sur le serveur.
L'auditeur se renseignera sur les modalités de remontée du chiffre d'affaires et de mise à jour des
stocks.

40
 ü Les mises à jour de prix

L'auditeur devra également comprendre les modalités d'alimentation des prix. Pour réaliser cette
étape, il devra répondre aux questions suivantes :

· Les prix sont-ils appliqués au niveau national ? Si oui, existe-t-il des exceptions ?
· Qui peut mettre à jour la base de données prix ?
· Comment sont gérées les conditions particulières accordées ? (exemple : une
campagne de promotion ou une opération locale). Sont-elles paramétrées par la
centrale ?

3.3 L'appréciation de la sécurité des données

L’auditeur cherchera à évaluer la vulnérabilité du système, éventuellement avec l'aide d'un

spécialiste informatique s’il juge nécessaire. Les attaques émanant de l'extérieur ne seront pas
traitées. Nous nous attacherons aux accès aux données de prix, de chiffre d'affaires et de stocks.
Dans la mise en œuvre de ses travaux, l’auditeur s'adressera au service informatique, puis aux
PDV ou à l'entrepôt avant de réaliser des tests sur le terrain.

ü Les mises à jour de prix

L’auditeur distinguera deux types de sécurité : l'existence de procédures de contrôle interne et la

présence de blocages informatiques. Il répondra aux questions suivantes :

· Quelles sont les limites du PDV et quelles sont les manipulations bloquantes? Une
caissière peut-elle modifier un prix? Un supérieur hiérarchique peut- il bénéficier de
pouvoirs informatiques plus étendus ?
· Quelle est la possibilité offerte au PDV pour accorder des remises particulières ?
· Existe-t-il une hiérarchisation des accès au logiciel de caisse pour modifier un prix ou
pour octroyer des avantages (remises,...)?

ü La sécurité sur les données de chiffre d'affaires

L'auditeur devra également s'assurer de la fiabilité de l'interface de remontée des caisses. Il

répondra aux questions suivantes :

41
 · Contrôle au niveau de l’exhaustivité des opérations de caisse ainsi que la remontée de
l’information ?
· Le service comptable peut-il modifier manuellement le chiffre d'affaires issu des
caisses?

ü La sécurité sur les données de flux de stocks

Pour vérifier la correspondance entre le fichier de stocks et les remontées d'informations,

l’auditeur dirigera les entretiens sur les points suivants :

· les modalités d'alimentation des entrées en stock au sein de l'entreprise. Par exemple,
les ERP nécessitent souvent la saisie préalable d'une réception avant de comptabiliser
une facture d'achat. Il conviendra alors de s'interroger sur la possibilité de saisie d'une
réception fictive.
· les accès de la centrale sur les données de stocks des PDV. Par exemple, qui alimente
les entrées et les retours des PDV ? Les éventuelles rétrocessions entre sites? Les
corrections de stocks issues de l'inventaire physique ?

3.4 L'examen de la procédure d'attribution des accès informatiques

L'auditeur vérifiera que la procédure d'attribution des accès informatiques tient compte des
fonctions incompatibles avant toute attribution de droits. Pour effectuer son contrôle, il posera
principalement les questions suivantes :

· Qui attribue les accès informatiques? S'agit-il du service informatique? Du

responsable de chaque service ? Quel est le regard de la direction ?
· Quelles sont les modalités de mise à jour des accès informatiques ?
· Comment sont faites les revues de droits d'accès ?
· Existe-t-il des profils « administrateurs » au sein du personnel opérationnel ? Si oui,
est ce que ces profils disposent de possibilités informatiques étendues?

42
CHAPITRE 4 : PLANIFICATION ET ÉTABLISSEMENT D'UNE STRATÉGIE D'AUDIT PRÉLIMINAIRE

L’ISA 300 parg 2 spécifie que l’auditeur doit établir une stratégie générale d’audit définissant
l’étendue, le calendrier et l’orientation des travaux d’audit et devant servir de guide à
l’élaboration de programme de mission.

Section 1 : Examen analytique préliminaire et fixation du seuil de signification global

1.1 Analyse global de l'information financière et non financière

Une analyse globale de l'information financière et non financière est obligatoire dans une
mission d’audit. Cette analyse sera renforcée par des prises de renseignements auprès de la
direction.

L’auditeur doit se concentrer sur les procédés analytiques globaux, et pas seulement sur les
comptes d'états financiers. Par conséquent, il met également l'accent sur les indicateurs de
performance, les montants présentés dans les états financiers et les ratios.

Les procédés analytiques globaux permettent à l’auditeur de mieux comprendre l'incidence des
faits et mesures d'importance sur l'exploitation, la situation financière et la rentabilité. Ainsi, il
lui permet d'anticiper les montants comptabilisés et les principales relations entre les éléments de
l'information financière pour toute la durée de l'exercice considéré. Ces prévisions permettent de
repérer les opérations inhabituelles, inattendues ou soupçonnées et d'évaluer le caractère
raisonnable global d'un calcul ou du solde d'un compte, avant d'effectuer des procédés
analytiques plus poussés.

L’auditeur doit consigner ces constatations pour y revenir plus tard. Le Mémo sur la stratégie
d’audit comprend un renvoi à l'examen analytique global et aux changements apportés.

1.2 Jugement préliminaire du seuil de signification

L’information est significative si son omission, ou son inexactitude, peut influencer les décisions
économiques que prennent les utilisateurs sur la base des états financiers. L’importance relative
dépend de la taille de l'élément ou de l'erreur, jugée dans les circonstances particulières de son
omission ou de son inexactitude. En conséquence, l’importance relative fournit un seuil ou un

43
critère de séparation plus qu'une caractéristique qualitative principale que l’information doit
posséder pour être utile22.

Par conséquent, au moment d'élaborer la stratégie d’audit, l’auditeur doit établir l'importance
relative selon deux niveaux: l'un général, soit eu égard aux états financiers pris dans leur
ensemble: il s'agit alors de seuil de signification. L'autre spécifique, soit eu égard à un compte ou
à un groupe de comptes distinct: il s'agit de l'erreur tolérable (ET).

1.3 Détermination des comptes ou groupe de comptes significatifs

La planification d'un audit efficace et efficient nécessite que l’auditeur évalue avec exactitude la
probabilité des erreurs ou des anomalies importantes au niveau de l’information financière. Pour
cela, l’auditeur doit déterminer quels sont les comptes ou groupes de comptes significatifs.

Les comptes ou groupes de comptes sont jugés importants s'ils sont susceptibles de contenir des
erreurs importantes pour la vérification, compte tenu de leur importance relative et de leur lien
avec les risques d'entreprise et les risques liés aux états financiers qui ont été décelés.

Pour déterminer si un compte est significatif ou non, l’auditeur doit prendre en considération les
risques d'entreprise y compris les risques de fraude et les facteurs de risque inhérent ainsi que la
façon dont ces risques touchent les différents comptes des états financiers ainsi que les assertions
y afférents.

Les comptes ou groupes de comptes dont le solde avoisine ou excède le montant auquel a été
fixée l'ET seront vraisemblablement considérés comme importants.

Après avoir déterminé quels étaient les comptes (ou groupes de comptes) importants, l’auditeur
doit dégager les assertions contenues dans les états financiers qui sont importantes (c.-à-d., les
assertions associées à un compte important qui pourraient entraîner des erreurs importantes pour
l’audit).

L’appréciation du risque inhérent et risque résiduel doit se faire par assertion importante
contenue dans les états financiers pour chaque compte (ou groupe de comptes) important.

22
ISA 320 parg 3

44
1.4 Repérage des principales catégories d'opérations et les processus importants

Après avoir isolé les comptes et assertions correspondantes qui sont importants, l’auditeur doit
relever les principales catégories d'opérations et les processus importants qui ont une incidence
sur ces comptes et assertions.

Les opérations d'une entité sont habituellement déclenchées, enregistrées et traitées à travers de
processus d'affaires et de processus de soutien, puis elles sont finalement communiquées dans les
états financiers.

Le processus de clôture relatif aux états financiers consiste à traduire les opérations reflétées
dans les comptes du client en des états financiers et notes afférentes. Ce processus est toujours
considéré comme un processus important

Section 2 : Planification de la mission et élaboration de programme de travail

2.1 Intégration du risque de fraude dans le plan de mission

La prise en considération du risque de fraude doit faire partie intégrante de la mission d'audit
légal visant à certifier les comptes annuels. La démarche d'analyse du risque de fraude s'inscrit
donc dans une démarche globale d'audit.

L'analyse du risque de fraude doit apparaître dans le plan de mission à plusieurs niveaux :

· La synthèse de l'approche par les risques : on y trouvera les cartographies de RI et RR

(outils développés dans la partie deux du mémoire) ;
· Les orientations données à la mission en réponse à l'évaluation des risques, ces
orientations sont traduites dans le programme de travail ;
· La détermination du budget temps à consacrer dans l'analyse des risques de fraudes.

L'audit légal est soumis au respect d'un barème d'heures23 établi en fonction du cumul du total
bilan, total produits et critère d’effectif total.

23
Arrêté des ministres de l’économie nationale et des finances du 12 octobre 1984, tel que modifié par l’arrêté du
23 janvier 1995, portant homologation du barème des honoraires des experts-comptables et les commissaires aux
comptes des sociétés de Tunisie et abrogé par l’arrêté des ministres des finances et du tourisme, du commerce et de

45
Nous estimons d’après notre expérience que l'attribution de 20 % du budget temps à l'analyse du
risque de fraude constitue une moyenne convenable. Cette première évaluation du temps budgété
à l'analyse du risque d'anomalies significatives dues aux fraudes peut subir des ajustements.

La mission d'audit légal est une mission permanente. À ce titre, la responsabilité du commissaire
aux comptes peut être engagée en cas de révélation tardive de faits délictueux. Il est donc
indispensable que l’auditeur intervienne en intérim tout au long de l'exercice.

Sur la base des éléments collectés lors de la mise en œuvre des procédures d'audit, l’auditeur
peut être amené à modifier l'étendue des diligences planifiées. Ces modifications devront être
consignées dans le plan de mission, et le programme de travail modifié en conséquence.

2.2 Élaboration de programme de travail d'appréciation de contrôle interne pour chaque

fonction à risque

Le déroulement des programmes de travail mis en place par l’auditeur font l’objet de la partie
deux de ce mémoire illustrée par l’annexe n° 2 à 5.

Sur les risques d’anomalies significatifs résultant de fraude identifiés sur la cartographie des
risques, l’auditeur procèdera à l’analyse du contrôle interne pour évaluer la maitrise interne de
ces risques.

Un test de cheminement est obligatoire pour chaque année pour confirmer notre compréhension
de la conception des procédures pour chaque fonction à risque.

Suite au diagnostic des risques de fraude ainsi que le niveau de maîtrise, l’auditeur élaborera un
programme de travail pour tester les contrôles effectifs identifiés. L’objectif recherché de la
démarche, pour chaque processus à risque, n’est pas de tester tous les contrôles existants mais de
procéder au test de l’efficacité opérationnel du contrôle interne :

· Le test serait il efficient, dans le sens ou il fournirait une réponse effective au risque
d’anomalie significative identifié par rapport à une assertion ?

l’artisanat du 28 février 2003, portant homologation du barème des honoraires des auditeurs des comptes des
entreprises de Tunisie. JORT du 28 février 2003, page 458

46
 · Quel test substantif pourrait être réduit suite à l’exécution des tests de contrôle ?
· Y’a-t-il des assertions qui ne pourrait être vérifiées que par des tests de contrôles ?

Compte tenue de la nature des risques identifiés, il y a lieu de considérer si certaines procédures
planifiées devraient ne pas être annoncées, changées par rapport aux exercices précédents ou
exécutées d’une manière différente.

Si l’auditeur prévoit de s’appuyer sur les contrôles qui n’ont pas changé depuis la dernière fois
qu’ils ont été testés, il doit tester l’efficacité du fonctionnement de ces contrôles au moins une
fois tous les trois ans.

2.3 Les membres de l'équipe d'audit

Lorsqu’un risque de fraude est identifié, la composition de l’équipe d’audit doit être revue de
manière à s’assurer que le savoir-faire, la compétence et la qualification des collaborateurs soient
en rapport avec le niveau de risque qui a été déterminé.

Le personnel affecté à une mission qui présente un risque de fraude significatif devrait être
suffisamment formé et expérimenté pour faire face à ce type de soupçons. Aussi, l’auditeur
pourrait être amené à intégrer dans l’équipe les collaborateurs qui ont plus d’expérience et de
connaissances en matière de détection de fraudes. Il pourra même juger nécessaire de faire appel
à un spécialiste dans certains cas particuliers s’il juge nécessaire.

L’ISA 240 met l'accent sur l'importance des échanges d'informations au sein de l'équipe. Des
réunions peuvent être prévues à plusieurs stades de la mission afin de partager entre les membres
leurs expériences passées, la connaissance de l'entité et exposer les derniers conclusions. Ces
réunions permettent de déterminer les diligences à accomplir et de les attribuer aux membres de
l'équipe.

Durant l'intervention, il est également important d'échanger sur les éléments probants recueillis et
ainsi remonter au chef des missions les informations sur les postes clés susceptibles de contenir
des anomalies significatives pouvant provenir de fraudes.

47
Le chef de mission doit par ailleurs communiquer avec les autres groupes de travail, afin
d'améliorer sa connaissance des fraudes, et pour également progresser dans son jugement
professionnel.

Le chef de mission, ainsi que l'ensemble de l'équipe amenée à intervenir, doit faire preuve
d'esprit critique. Il s'agit d'une exigence de l’ISA 240, avoir un esprit critique consiste à ne pas
prendre systématiquement pour vrai l'ensemble des éléments probants recueillis. C'est également
être attentif à la possibilité qu'une anomalie potentielle provenant d'une fraude puisse exister, et
ce, malgré son expérience et sa conviction quant à l'honnêteté et à l'intégrité du gouvernement
d'entreprise.

48
CONCLUSION

Dans un contexte d’étude du risque de fraude dans un audit légal, un ensemble de démarches doit
être réalisé préalablement à l’intervention. Ces démarches consistent à prendre connaissance du
secteur d’activité de la grande distribution afin de planifier la mission.

L’examen du positionnement de l’entreprise sur son marché et l’analyse de l’environnement de

contrôle constituent le démarrage des travaux de diagnostic des risques de fraude existants au
sein de l’entreprise.

Nous avons commencé par clarifier la notion de la grande distribution, définir la fraude et à
présenter ses caractéristiques dans le secteur de la grande distribution. Nous avons évoqué le
caractère significatif de la fraude afin de mieux comprendre les enjeux dans les PME de
distribution.

Ensuite, nous avons élaboré un diagnostic en analysant chaque composante du modèle COSO.
Ce modèle s’applique à tous les niveaux de l’activité de l’entité afin d’avoir une vision
consolidée de la qualité du contrôle interne. Ce diagnostic permet de certifier que le système de
contrôle interne est fiable.

L'auditeur doit apprécier si les informations obtenues indiquent la présence d'un ou de plusieurs
facteurs de risque de fraudes. Il peut relever des événements ou des circonstances qui montrent
l'existence d'incitations, de pressions, ou d'opportunités, à commettre une fraude. De tels
événements ou circonstances constituent les facteurs de risque de fraudes.

Ainsi, nous avons proposé un guide de prise de connaissance de l’entité et son environnement
afin d’identifier les facteurs de risque de fraude dans une PME de distribution disposant d’un
réseau multi points de vente.

49
 DEUXIEME PARTIE:

ÉVALUATION DU RISQUE D'ANOMALIES

SIGNIFICATIVES RÉSULTANT DE FRAUDES
ET LA MISE EN ŒUVRE D'UNE STRATÉGIE
D'AUDIT DANS LE CAS RÉEL D’UNE PME
DE DISTRIBUTION

50
INTRODUCTION

Comme nous l’avons étudié au cours de la première partie, les facteurs de risques de fraudes sont
très variés. Par conséquent, les réponses que nous pouvons apporter devront être également très
diverses. Certaines de ces réponses sont incontournables.

Il est nécessaire d’avoir à disposition de commissaire aux comptes d’outils lui permettant de
présenter et d’évaluer les risques des anomalies significatives résultant de fraudes et d’avoir une
bonne compréhension afin d’évaluer leurs impact sur les comptes.

La seconde partie du mémoire abordera les différents moyens à mettre en œuvre pour réduire les
risques bruts en risques résiduels. L’objectif visé est d’évaluer les risques résiduels résultant de
fraudes afin de permettre au commissaire aux comptes une mise en preuve des procédures
d’audit adaptés aux risques auxquels l’entité est soumise.

A cet effet, des exemples illustratifs déclinant le déroulement des grandes étapes seront proposés.
Nous procéderons à l’analyse du contrôle interne de chaque zone de risque de fraudes identifiées
dans une société opérant dans le secteur de la grande distribution nommée ABC.

Après avoir déterminé les risques de fraudes résiduels significatifs, nous mettrons en œuvre des
procédures d’audit complémentaires dont la nature, le calendrier et l’étendue prennent en compte
l’évaluation du risque d’anomalies significatives.

51
CHAPITRE 1 : L'IDENTIFICATION ET ÉVALUATION DES FACTEURS DE RISQUES DE FRAUDE
D'UNE ENTREPRISE DE DISTRIBUTION ET MISE ON ŒUVRE DE L’EXAMEN DE CONTRÔLE
INTERNE : LE CAS DE LA SOCIÉTÉ ABC

Après avoir isolé les comptes et assertions correspondantes qui sont importants, nous relevons
les principales catégories d'opérations et les processus importants qui ont une incidence sur ces
comptes et assertions.

Ce chapitre expose l’analyse du contrôle interne de chaque zone de risque de fraudes identifiées
dans une société opérant dans le secteur de la grande distribution nommée ABC. Les processus
importants analysés sont: processus vente / encaissement, processus achat / décaissement,
processus gestion de stocks et processus support généralement géré par la centrale.

Les programmes de travail débutent par le recensement des schémas de fraude puis par
l’évaluation du contrôle interne.

Section 1 : Études des procédures au sein du processus ventes et encaissements de chiffre

d'affaires

1.1 L'identification des principaux schémas de fraude au sein du processus ventes /

encaissements

ü L'absence d'enregistrement des produits en caisses

Les caissières peuvent commettre des erreurs intentionnelles en omettant de scanner des produits
lors du passage en caisse. De même, elles peuvent être amenées à encaisser des ventes qu'elles
n'ont pas enregistrées. Le moment privilégié de cette fraude serait en fin de la journée lorsque la
caissière a fermé sa caisse. Dans ce cas, le client ne reçoit pas de ticket de caisse et la caissière
peut détourner le paiement.

La fraude peut également venir des clients qui ne présentent pas les articles en caisse. Ils peuvent
les dissimuler dans le fond de leur caddie afin de provoquer l'erreur de la caissière. Dans ces
différents cas, le chiffre d'affaires de l'entreprise sera sous évalué. L'erreur n'apparaîtra pas au
niveau des remontées de caisses car il n'y a ni génération de chiffre d'affaires, ni mouvement de
trésorerie. La perte sera visible lors de l'inventaire physique puisque l'article sera dans
l'inventaire permanent alors qu'il est en réalité sorti du stock.

52
 ü L'annulation de tickets de caisse

Certains logiciels de caisses permettent d'annuler un ticket de caisse une fois que la vente a été
réalisée et le paiement reçu. Cette opération consiste à éliminer le chiffre d'affaires qui a été
enregistré au préalable. L'annulation s'effectue en général pour un ticket de caisse de la même
journée. Une fois le ticket annulé, la caissière peut détourner les valeurs monétaires reçues. Les
seules traces qui vont subsister sont des écarts entre l'inventaire permanent et le stock physique
ainsi que la liste des tickets annulés si le logiciel les fait clairement apparaître.

ü L'octroi à tort de réductions de prix

L'octroi d'une remise à un client qui ne devrait pas en bénéficier constitue une fraude.

- Les remises accordées à certaines catégories de personnes: le cas le plus fréquent concerne
les remises accordées au personnel de l'entreprise. La fraude peut émaner soit du client qui
prétend par exemple être salarié alors qu'il ne l'est pas ou ne l'est plus, soit de la caissière
mal intentionnée qui accorde la remise sans justificatif.
- Les remises promotionnelles accordées: les remises sur prix concernent principalement les
articles en soldes et les opérations de promotions ponctuelles.

ü Le prélèvement d'espèces

Les caissières stockent ce type de valeurs dans le tiroir de caisse. En ayant la gestion de ces
sommes, elles peuvent être tentées d'effectuer des prélèvements. Ce type de détournement
apparaîtra en fin de journée lors de l'inventaire de caisse et du cadrage entre la caisse théorique
(qui correspond au chiffre d'affaires repris sur le ticket de caisse total de la journée) et les valeurs
déposées par la caissière dans son enveloppe de caisse journalière. Cette manipulation est
d'autant plus facile si les procédures en place ne sont pas totalement satisfaisantes.

ü Le recyclage de bons d'achats

Le recyclage des bons d'achats consiste à falsifier ou à détourner les bons.

- Les bons d'achats émis par des organismes: l’entité ABC reçoit ce type de bons d'achats au
titre des règlements doit les rapatrier au siège qui se charge de les renvoyer aux différents
organismes afin d'en obtenir le paiement. Le schéma de fraude consiste à utiliser plusieurs

53
 fois le même bon en mode de règlement des achats ou à accepter des périmés qui seront
refusés par l'organisme. Les bons d'achats peuvent être détournés à chaque manipulation :
lors du passage en caisse, lors du transfert des bons d'achats des PDV vers le siège, lors de
l'envoi des bons à l'organisme émetteur.
- Les bons d'achats émis par ABC: il existe des risques complémentaires à ceux évoqués dans
le paragraphe ci-dessus. La fraude peut consister à créer des bons fictifs car ils sont
généralement moins sécurisés que les bons émis par des organismes spécialisés. Si un client
arrive à les passer en caisse, il en résultera un chiffre d'affaires qui ne sera jamais réglé et
qui générera une perte.

ü Le paiement des clients avec des moyens de paiement frauduleux

ABC est parfois payé avec des chèques volés ou avec des faux billets. L’entité réalise alors une
perte sèche. De plus, il est contraint d'abandonner le recouvrement au vu du coût d'une
investigation complémentaire.

ü L'émission d'avoirs à tort

L'émission des avoirs de manière injustifiée, sans contrepartie, constitue un risque de fraude
significatif. En effet, une caissière pourrait être tentée d'émettre un avoir ou d'effectuer un
remboursement pour un retour de marchandises sans qu'il y ait eu retour effectif de
marchandises.

ü La mauvaise manipulation des points octroyés sur les cartes de fidélité

La fraude consiste pour une caissière à attribuer les points de fidélité sur un compte tiers de
manière abusive, ou à s'auto attribuer les points des clients qui n'ont pas de carte de fidélité. Cette
opération va générer des réductions abusives et l’augmentation du montant de provision
comptabilisée à la fin de la journée.

ü Les corrections opérées sur les journaux de caisses

Les caisses remontent en général automatiquement sur le journal de caisses et seuls les services
comptable et informatique peuvent modifier les écritures. En principe les modifications doivent

54
être exceptionnelles et documentées en collaboration avec le point de vente. Le risque demeure si
le siège modifie injustement l'écriture comptable.

Ce risque s'accroît si un membre du service comptable cumule des tâches incompatibles

(réception de bons d'achats non neutralisés par le PDV et donc réutilisables, réception des
chèques des ventes à crédit et relance des clients, etc.).

1.2 L'examen des procédures de contrôle interne au sein du processus ventes /

encaissements

Une fois les schémas de fraude identifiés, l’auditeur doit examiner leur couverture par les
procédures en place. Cette étape va lui permettre de préciser les risques résiduels. L’auditeur
devra sonder plusieurs PDV afin de comparer leurs réponses et se faire une idée globale des
procédures de contrôle interne en place. La réalisation de cette section se matérialisera au travers
de la mise en œuvre des annexes n°2.1 n°2.2 et n°2.3. En parallèle, l'auditeur testera lui-même
les fonctionnalités d'une caisse, validera la gestion des accès informatiques et vérifiera les
travaux de supervision des caissières.

ü La prise de connaissance de la procédure de caisse

Dans un premier temps, l'auditeur appréciera la qualité des procédures écrites pour vérifier s'il
peut les utiliser comme support. L'entretien avec le personnel des PDV va lui permettre de
valider l'application de cette procédure ou bien, en l'absence d'écrit, il identifiera lui-même dans
les pratiques les points de contrôle interne.

L'auditeur va sélectionner au préalable un échantillon de PDV représentatif de la société, en

incluant les points de vente situés dans des zones géographiques sensibles. Il auditionnera les
responsables de PDV puis les caissières. Il veillera à aborder au démarrage de l'entretien les
points suivants:

· Prendre connaissance des principales données statistiques pour l’entité et pour chaque
PDV examiné: chiffre d'affaires du site ventilé par moyen de paiement, moyenne du
nombre de tickets annulés, des écarts de caisse, nombre et montant des avoirs émis,
des remises accordées, montant des pertes réalisées par l’entité (chèques volés,...)
· S'assurer que les caissières ont connaissance des procédures en place.

55
 · Apprécier l'autonomie des PDV (en matières de prix, de remises,...)
· S'entretenir avec le responsable de site afin de prendre connaissance de sa mission et
des objectifs qui lui ont été fixés par la centrale. Est-ce que la direction a fixé une liste
de contrôles adaptée et suffisamment détaillée ?

ü L'analyse de la séparation des tâches au sein d'un PDV

Dans un souci de productivité, les PDV confient souvent de multiples tâches aux salariés sans
que le principe de séparation des tâches ne soit toujours respecté. En conséquence, l’auditeur va
examiner la structure au sein de chaque point de vente sélectionné ainsi que les attributions
respectives de chaque salarié. Ce travail pourra être réalisé à l'aide de la grille de séparation des
tâches proposée en annexe 2.2.

Pour chaque PDV audité, l’auditeur conviendra de recueillir les noms et les fonctions des
personnes habilitées à manipuler les caisses. Ensuite, il cherchera à identifier les domaines
réservés à une ou plusieurs personnes et vérifiera l'adéquation avec les personnes concernées.
Cela pourrait être le cas des opérations d'annulations de tickets de caisse, des retours de
marchandises, des dépôts de fonds aux banques, etc. Enfin, il examinera les changements de
procédures applicables en période saisonnière ou en période de congés.

ü Les tests à réaliser sur une caisse afin d'identifier les manipulations
possibles et celles qui sont bloquantes

La fiabilité du contrôle interne repose en partie sur le système d'information mis en place et sur
les gardes fous programmés. L'auditeur examinera les modalités d'alimentation des opérations de
caisse en réalisant lui-même des tests. Les opérations les plus sensibles concernent: les
annulations de tickets de caisse, les réductions de prix et les émissions d'avoirs.

Les annulations de tickets de caisse : Le système prévoit un blocage informatique pour la

réalisation de certaines transactions telles que les retours de marchandises, les annulations de
tickets. Dans ce cas, l'intervention d'un responsable disposant d'une clé spécifique est nécessaire
pour débloquer la caisse et permettre l'enregistrement de la transaction. L'auditeur vérifiera que
les clés ne sont pas accessibles et, dans une procédure idéale, que le directeur précise un motif
pour chaque opération avec apposition de sa signature sur le ticket. L'ensemble des pièces (y

56
compris le ticket original comportant des annotations) part ensuite à la centrale qui va opérer des
contrôles sur les éléments remontés.

Les réductions de prix : Le système informatique offre la possibilité aux caissières de modifier
le prix de vente ou d'octroyer des remises. La marge de manœuvre pour frauder est alors plus
importante. Pour identifier les risques, l’auditeur répondra aux questions suivantes:
· Le prix est-il modifiable par la caissière ? Si oui, jusqu'à quel niveau ? Est-ce qu'il y a
une limite ?
· Le système garde-t-il une trace des modifications de prix réalisées en caisse ?
· Quelles sont les possibilités de remises qu'une caissière peut octroyer ?
· Existe-t-il des listes de remises accordées aux clients ?
· Les remises réalisables sont-elles limitées à une liste prédéfinie ?
· Les remises données sont-elles contrôlées par la centrale ?

Les émissions d'avoirs : L’auditeur devra obtenir la liste des motifs qui peuvent être à l'origine
d'une émission d'avoirs. L'objectif sera d'analyser si la caissière à la faculté d'octroyer un avoir
sans contrepartie.

ü La gestion des accès informatiques et des login sur les caisses

L'auditeur prendra connaissance de la procédure d'attribution des accès informatiques aux

caisses. Pour réaliser ce point, il aura un entretien avec le responsable informatique sur les
logiciels utilisés par les points de vente qui sont en général composés d'un logiciel de caisse
destiné à encaisser le chiffre d'affaires et d'un logiciel d'exploitation qui comporte la base articles
et l'état des stocks. L’auditeur répondra aux points suivants:

· Qui a accès au logiciel d'exploitation ? au logiciel de caisse ?

· Qu'est ce qui assure que les accès des caissières qui ne font plus partie de l'entité sont
supprimés ? Est-ce fait rapidement ?
· Comment gère-t-on les accès successifs des caissières ?

L'existence de login permet d'identifier l'auteur d'une opération: L'auditeur vérifiera que le
système de caisse prévoit une saisie de codes caissières personnalisés. L'existence de mots de
passes uniques et confidentiels, permettent d'identifier l'employé responsable de la caisse, et

57
donc du fond de caisse et de la recette générée. L’auditeur confortera son approche par des
entretiens et des tests dans les PDV. Il pourra récupérer un listing des codes caissières par site. Il
pourra s'assurer que le nombre de codes existants concorde avec le nombre de caissières
employées. Il s'assurera également que les accès informatiques sont régulièrement mis à jour.

La séparation des tâches informatiques: la séparation des tâches en PDV doit être corroborée
avec la séparation des tâches informatiques. L’auditeur pourra par exemple, à l'appui de l'annexe
2.3, s'assurer de l'existence de différents niveaux de responsabilité au niveau du logiciel de
caisse.

ü L'examen des contrôles réalisés par un supérieur

Le rôle du directeur de site: la supervision des caisses est menée par le directeur de site chez
l’entité ABC. L'auditeur examinera le degré d'implication de directeur de site dans les procédures
de contrôle interne en vérifiant qu'ils réalisent effectivement des contrôles sur les opérations de
caisses. L'auditeur pourra s'aider aux questions suivantes pour mener ses entretiens:
· Quels sont les contrôles que le siège demande au directeur de site ?
· Le siège lui a-t-il fixé des objectifs tels que la réalisation d'un taux de marge cible ?
· Le directeur de site réalise-t-il des contrôles sur les caisses ? Si oui, en quoi
consistent-ils ? Comment le directeur de site matérialise-t-il ses contrôles ?
· Le directeur de site examine-t-il les écarts de caisse ? Si oui, à quelle fréquence ?
· Quelles sont les anomalies que le directeur de site a déjà rencontrées ?

La remise des fonds à l’encaissement: L'étape de remise des fonds à l'encaissement est sensible
au risque de fraude. Les manipulations de fonds opérées au sein du PDV sont les suivantes :
· La réception des fonds de caisse par les caissières en début de journée,
· L'encaissement du chiffre d'affaires tout au long de la journée,
· La clôture de caisse et la centralisation des actifs. L'ensemble des valeurs est alors
remis dans une enveloppe de caisse avec les tickets récapitulatifs de chiffres d'affaires
ventilés par nature de moyen de paiement. L'enveloppe est en général déposée au
coffre par la caissière ou par une tierce personne.
· Les enveloppes de caisse sont ensuite déposées en banque par une personne du PDV.

58
L'auditeur veillera alors que les points de contrôle suivants sont réalisés:

- Un contrôle des fonds de caisses en début de journée avec la signature des caissières et d'un
supérieur hiérarchique. Il sera contrôlé que les fonds des caisses initiaux concordent avec les
soldes de clôture de la veille.
- Un contrôle lors de la clôture de chaque caisse qui consiste à cadrer les différentes valeurs
monétaires avec le bordereau récapitulatif émanant de la caisse. Les valeurs doivent
correspondre en fin de journée à la valeur initiale de la caisse auquel s'ajoute le chiffre
d'affaires inscrit sur la bande Z.
- Un suivi rigoureux doit être réalisé entre le dépôt des valeurs au coffre et la remise des
valeurs en banque. L'auditeur doit comprendre le circuit emprunté par les différents moyens
de paiement et l'origine des pertes entre les sommes déclarées sur les enveloppes de caisse
et les sommes créditées s’il existe. Ces pertes peuvent provenir de fraudes de la part des
personnes qui centralisent les moyens de paiement, des personnes qui déposent les sommes
en banque et en dernier ressort de la banque.

Enfin, l'auditeur s'assurera de l'inventaire quotidien du coffre du PDV outre les contrôles des
enveloppes de caisse.

1.3 L'examen des contrôles de la centrale sur les remontées de caisses

ü Le contrôle du chiffre d'affaires remonté avec la bande Z

Contrôler l'exhaustivité du chiffre d'affaires: le chiffre d'affaires remonte du système

d'encaissement via une bande Z. Il s'agit d'un état issu des clôtures de caisses qui ventile toutes
les opérations réalisées sur la caisse, c'est-à- dire le chiffre d'affaires réalisé par nature de moyen
de paiement et par taux de TVA. C'est la bande Z qui va permettre au PDV de réaliser les
premiers contrôles sur le chiffre d'affaires encaissé. En principe, la totalité des tickets de caisse
émis équivaut à la bande Z. Ce point garantit l'exactitude du chiffre d'affaires. Cette obligation
oblige en conséquence l’entité à vérifier chaque soir pour chaque caisse que le chiffre d'affaires
repris sur le ticket récapitulatif du jour (bande Z) concorde avec les valeurs reçues ou à recevoir.
Au niveau du siège, le contrôle consiste à s'assurer que le chiffre d'affaires qui est remonté en
comptabilité au cours des traitements informatiques est correct et concorde avec les bandes Z
issues du logiciel des caisses.

59
Les anomalies de remontée de chiffres d'affaires: généralement, les traitements de remontée du
chiffre d'affaires en comptabilité s'effectuent la nuit. Parfois, certains fichiers comportent des
anomalies et nécessitent une intervention. Les anomalies peuvent provenir de difficultés non
résolues par le PDV ou de problèmes informatiques. Dans ce cas, les informaticiens sont amenés
à régénérer les écritures des PDV concernés et à retourner aux bandes initiales de caisses. Le
service comptable peut être amené à enregistrer des écritures de correction afin de rectifier les
anomalies de caisses.

L'auditeur devra s'entretenir avec les personnes qui traitent les anomalies afin d'étudier les causes
ainsi que les différentes possibilités pour résoudre les anomalies.

· Comment la traçabilité est-elle assurée entre les bandes Z issues des caisses et les
écritures de chiffres d'affaires ?
· Les écritures de correction sont-elles systématiquement enregistrées dans un journal
spécifique ?
· Est-ce que les comptes d’attente ou intermédiaire agence / central ont été apurés ?

ü Le contrôle des valeurs qui remontent des caisses

L'auditeur examinera les contrôles du siège sur les encaissements. Le service comptable va
comparer les sommes attendues des caisses avec celles créditées sur les états de rapprochement
bancaires en tenant compte des bons d’achats. Les écarts de caisse proviennent généralement
d'arrondis de monnaie, d'erreurs de caisse, de transactions non ou mal enregistrées qu'il
conviendra de corriger. Enfin, le service comptable suit les impayés (chèques volés, chèques
refusés pour défauts de provisions, bon d’achat non valable…).

L’auditeur examinera donc :

· l'information récupérée par la comptabilité pour analyser les remontées des PDV,
notamment la fréquence et la précision des données (par opérateur, par date, ...),
· la remontée physique des justificatifs : tickets annulés, tickets originaux des retours,
· les états des écarts de caisse ainsi que l’apurement des comptes en suspens,
· l’antériorité des suspens pour les comptes central / agence non apurés ainsi que les
suspens d’état de rapprochement bancaire.

60
Section 2 : Études des procédures au sein du processus achats / décaissements

2.1 L'identification des principaux schémas de fraude au sein du processus achats /

décaissements

ü Risque de corruption

Le métier d’approvisionnement est un poste très sensible au sein de l’entité ABC. En effet dans
son rôle de négociateur, la difficulté réside dans la fixation de limites. L’entité ABC impose des
règles strictes comme l’obligation de refuser tous cadeaux mais l’impact de ces mesures reste
toujours non chiffrable.

La fraude peut également résulter d’un cumul des tâches incompatibles. En effet, au niveau des
achats il existe deux métiers acheteur qui consiste à négocier avec les fournisseurs et un
gestionnaire qui consiste à passer les commandes. Si un acheteur cumule les 2 postes la fraude
sera d’autant plus facile.

Les fraudes se rattachent à l’une des trois catégories suivantes :

· privilégié un fournisseur en renonçant à un appel d’offres, accepter des commissions,

· être à l’origine ou complice d’une surfacturation émanant d’un fournisseur ou de
commandes en quantités sur estimées, de fausses factures d’achats,
· émettre des notes de frais fictives.

ü Risque de fraude sur la comptabilisation des factures d’achats

Après l’examen de la négociation commerciale, l’auditeur examinera la phase de la passation de

commandes jusqu’au règlement des factures d’achats.

Les techniques utilisées pour frauder peuvent consister à :

· comptabiliser et payer une facture d’achat fictive sans réception des marchandises.
· payer un montant supérieur aux marchandises effectivement réceptionnées afin de
détourner la somme complémentaires.
· payer 2 fois la même facture d’achat
· problème de cut off.

61
2.2 L'examen des contrôles au sein du processus achats / décaissements

L’examen des contrôles au sein du processus achat / décaissement se fait à travers la mise en
œuvre des annexes n°3.1 n°3.2 et n°3.3.

L’auditeur va s’entretenir avec le responsable des achats et le contrôleur de gestion. Il prendra

connaissance de l’environnement à savoir qu’elles sont les sources d’approvisionnement, les
concurrents et les fournisseurs en place. Cela lui permettre de mesurer le rapport de force entre
les acheteurs et les fournisseurs. Plus il sera en faveur des acheteurs, plus le risque de fraude
devient significative.

Il examinera l’organisation du service achats (existence de rayons et de familles de produits,

nombre d’acheteurs, éventuellement nombre de gestionnaires, tâches réalisées par chacun, …).

Il s’appuiera sur le guide de contrôle fourni en annexe 3.1 pour mener ses investigations. Il
déroulera le même questionnaire auprès des différents interlocuteurs.

L’auditeur interrogera également au moins deux gestionnaires et le contrôleur de gestion afin de

recouper les entretiens. Les thèmes abordés porteront sur :

· le mode de sélection des fournisseurs (appel d’offres, validation du référencement)

· la construction du budget achats,
· les limites fixées en termes d’engagement,
· le déroulement des négociations commerciales,
· la fixation des objectifs, la mesure de la performance, le suivi des enveloppes
d’achats,
· les contrats négociés ainsi que les champs de négociation limitée par la direction,
· l’outil pour le suivi des accords commerciaux
· le mode de suivie par la centrale pour vérifier que les prestations de coopérations
commerciales sont réalisées, la conformité au contrat,
· les modalités de facturation
· le traitement d’un éventuel litige

62
A l’appui de l’annexe 3.1 sur la comptabilisation des achats, l’auditeur abordera tous les stades
de la passation de la commande jusqu’au paiement des tiers. Cela lui permettra d’avoir une
meilleure visibilité sur les risques existants liés à la fraude et sur les contrôles réalisés en interne.

Les sujets abordés seront:

· la création d’un code fournisseur et la mise à jour des informations

· les modalités de passation de commandes et le suivi informatique des commandes,
· le contrôle mis en œuvre sur les réceptions et les rapprochements avec les factures
· le suivi des litiges
· l’existence des notes de débit
· le circuit des factures d’achats
· la méthodologie suivie pour déterminer les factures non parvenues.

63
Section 3 : Études des procédures au sein du processus de gestion des stocks

Le dispositif de contrôle interne a un rôle très important à jouer dans la maîtrise du taux de
démarque inconnue. Au sens de sa définition, son rôle est de créer les conditions qui limitent au
maximum les fraudes, les malversations, les erreurs, les négligences et les gaspillages.

3.1 L'identification des principaux schémas de fraude au sein du processus de gestion des
stocks dans la société ABC de distribution

ü Définition de la démarque

La démarque correspond à la différence entre la valeur du stock physique réel et le montant du

stock permanent. Elle représente une perte pour l'entreprise car elle correspond aux écarts
négatifs.

Le calcul de la démarque inconnue est généralement effectué deux fois par an à l’issue de
l’inventaire physique semestriel et annuel. Elle est calculée par rayon, par département et pour
tout le PDV.

ü La différence entre la démarque et la sur marque

La sur marque correspond au phénomène inverse de la démarque et donc à un gain pour l'entité.
La quantité comptée est alors supérieure à la quantité théorique en stock. Les causes de la sur
marque sont multiples :

- une sur marque observée peut en réalité se compenser avec une démarque. Par exemple, un
article indiqué dans l'inventaire permanent de l'entrepôt peut se trouver en PDV. La
démarque sera donc constatée dans l'entrepôt et la sur marque au niveau du PDV.
- une sur marque liée à une erreur d'un fournisseur. Ce dernier aurait par exemple livré une
quantité d'articles supérieure à celle prévue au bordereau de livraison et l'entreprise aurait
saisi en stock la quantité de produits apparaissant sur le bordereau.

D'un point de vue économique, la démarque correspond à la différence entre le chiffre d'affaires
que l'entreprise aurait dû réaliser (en se basant sur les stocks et les achats valorisés en prix de
vente initialement prévu) et le chiffre d'affaires réel. La démarque est en général mesurée en
fonction du chiffre d'affaires TTC mais elle peut également apparaître en % des prix de revient.

64
 ü Les sources de la démarque inconnue

Les causes de la démarque inconnue sont nombreuses. Nous n’évoquerons que les deux
principales causes qui génèrent de la démarque : le vol et l'erreur non détectée.

Le vol de marchandises au sein de l'enseigne : le vol peut se situer à tous les stades de la chaine
de distribution.

Par les clients : la technique classique consiste à cacher lors du passage en caisse les articles
pour ne pas les payer ou à échanger les codes barres avec un autre article. Il peut s'agir de la
consommation des produits à l'intérieur du PDV et qui est difficilement contrôlable.

Par des prestataires extérieurs : les transporteurs peuvent détourner des articles en se servant
sur la palette. Cela est d'autant plus facile si la palette est mal filmée et si le PDV ne contrôle pas
les réceptions. Les agents de sécurité, qui bénéficient d'une confiance de la part des PDV de par
le rôle qu'ils exercent, ont un accès plus aisé dans des horaires plus larges qui peuvent faciliter
les détournements. Il impossible d’en connaitre l’ampleur, même approximativement.
Cependant, les cas de vols que nous avons eu l’occasion de voir à ce niveau à penser que les vols
au niveau de la réception marchandise sont importants.

Par des employés : les risques de détournement par les salariés sont nombreux :
- une caissière qui n'enregistre pas la vente, réalise des annulations de tickets de caisse ou des
avoirs injustifiés,
- un salarié de l'entrepôt qui jette des articles « non défectueux » afin de les récupérer par la
suite ou déclare une erreur dans la livraison du fournisseur alors qu'il s'est servi au passage,
- un comptable qui enregistre et met au paiement une facture d'achats de marchandises non
réceptionnée.

Lorsque les vols de marchandises sont réalisés par une collusion de personnes qui sont à la fois
des tiers et des salariés, la fraude est plus difficile à déceler.

Le cas des erreurs qui conduisent à la génération de démarques: des erreurs peuvent être
commises à tous les stades de l'entreprise. Il peut s'agir d'erreurs :
· commises lors de comptage (lors des réceptions marchandises, d'un inventaire ou
d'envoi d'articles),

65
 · de non respect du principe de séparation des exercices : la réception de marchandises
doit cesser pendant la durée de l’inventaire.
· de la part des caissières (oubli de compter un article en caisse, de vérifier le contenu
du chariot en caisse),
· d'étiquetage des marchandises qui, de ce fait, passe en caisse sur un mauvais code
article,
· d’informatiques (exemple : anomalie sur des mouvements intercalaires lorsque
l'inventaire n'a pas lieu le jour de la clôture),
· commises au niveau des services administratifs (enregistrement de la facture, suivie
des prix d’achat …)
· la circulation de la marchandise : il s’agit par exemple d’une absence de documents
accompagnant l’article dans ses déplacements. Il est nécessaire pour la suivre depuis
sont entrée dans le PDV jusqu'à sa sortie aux caisses ou retour vers les fournisseurs

3.2 L'examen des procédures de contrôle interne au sein du processus de gestion des stocks

Pour évaluer la qualité des procédures de contrôle interne, l'auditeur appliquera le questionnaire
préconisé en annexe 4.1 à l'entrepôt et à des PDV sélectionnés. L'objectif de la sélection des
PDV est d'obtenir un panel assez représentatif des pratiques opérées par les différents sites.
Ainsi, il choisira des sites ayant les plus mauvais taux de démarque ainsi qu'un site « bon élève »
afin de pouvoir réaliser des comparaisons.

ü La revue de la procédure liée aux flux de produits

Les produits à l'entrepôt : les contrôles sur les mouvements de produits au sein de l'entrepôt: la
plupart des marchandises sont réceptionnées dans un entrepôt central. L’auditeur focalisera son
attention sur les fonctions exercées par l'entrepôt ainsi que sur l'adéquation entre la taille de
l'entrepôt et le nombre de PDV. Il se rendra sur place afin d'examiner l'organisation mise en
place (au cours de l’inventaire physique par exemple). Il prendra connaissance de la
configuration des locaux et de ses accès. Il veillera aux points suivants :
· sécurité des accès physiques à l'entrepôt (localisation des portes de sortie,
identification des sorties sous alarme),

66
 · délimitation de l'aire de stockage, de l'aire de réception et d'expédition. Ces zones
permettent d'identifier les liens avec l'extérieur.
L'application des procédures prend tout son intérêt car un entrepôt où, les accès physiques sont
bien délimités et les marchandises bien rangées, limitera les vols. L’auditeur s’interrogera sur:

· le mode de contrôle des réceptions des marchandises reçues,

· les mouvements réalisés au sein de l'entrepôt,
· les dates et modalités de réalisation des inventaires physiques.

Le transport des marchandises entre l'entrepôt et les PDV: le transport des produits de l'entrepôt
vers les PDV peut s'effectuer par recours à une société de transport ou bien par l’entité ABC elle-
même.

Dans certains cas, les points de vente peuvent également bénéficier de livraisons directes de la
part des fournisseurs. L’auditeur devra prendre connaissance des différents transporteurs
référencés par l'entreprise ainsi que les litiges rencontrés.

L'autonomie des PDV dans la gestion des stocks: pour le réseau, l'auditeur examinera au
préalable les points suivants :
· la sécurité des PDV : l'identification des entrées et sorties du PDV, les accès aux
entrepôts sont-elles accessibles aux clients ?
· la sécurité des produits : la présence de mesures de protection accentuées sur les
articles les plus sensibles aux vols,
· les soldes et promotions pratiquées en PDV.
La réception de produits en PDV : l’auditeur obtiendra les fréquences des approvisionnements et
examinera le circuit suivi par les marchandises dès leur arrivée en PDV. Il examinera les points
suivants:

· la zone de réception des produits est-elle nettement délimitée ?

· des contrôles sont-ils réalisés sur les quantités reçues ?
· l'entrée informatique du stock est-elle opérée par l'entrepôt, la centrale ou le site ?
· les quantités livrées sont-elles rapidement rangées ? Il appréciera aussi si le PDV se
sent responsabilisé sur son stock et s'il réalise des contrôles afin de vérifier que les

67
 quantités de produits livrées réellement correspondent aux quantités expédiées par
l'entrepôt ou au bordereau de livraison.
Les rétrocessions entre les PDV : au sein du réseau, certains PDV voisins réalisent des
rétrocessions d'articles. Par exemple, en cas de rupture de stock, un PDV A rétrocède des articles
à un PDV B dans un objectif de dépannage. Cette mesure commerciale génère toutefois des
complications au niveau du stock puisqu'il faut transférer l'article du PDV A vers le PDV B au
prix d'achat. Cette manipulation évitera une démarque chez A et une sur marque chez B.
L'auditeur portera donc son attention sur les procédures de sorties et d'entrées de produits d'un
site à l'autre.

La gestion des retours de produits: les retours réalisés par les PDV: les PDV sont amenés à
effectuer des retours de produits vers les fournisseurs ou vers l'entrepôt, le plus souvent en cas
d'invendus avant la mise en rayon d'une nouvelle collection. L’auditeur cherchera à identifier les
différents retours pouvant exister ainsi que le suivi opéré. Il examinera les points suivants:
· comment les retours réalisés par le PDV sont ils suivis ?
· comment traite-t-on les écarts constatés avec l'entrepôt ou le fournisseur ?

ü La fiabilité des inventaires physiques permet de mesurer la démarque

La démarque est mesurée lors de la réalisation d'un inventaire physique. Ainsi, l’entité de
distribution doit s'assurer que les procédures mises en œuvre lors des inventaires permettent de
garantir la fiabilité des stocks.

L'auditeur va prendre connaissance des procédures mises en œuvre pour la réalisation des
inventaires afin de se faire une idée sur la fiabilité des taux de démarque. L'auditeur s'interrogera
sur

· la fréquence des inventaires,

· les sites de stockage (détenus par la société, loués, etc..) ainsi que les personnes qui
réalisent les inventaires,
· la liste des stocks détenus par les tiers
· la préparation de l'inventaire (rangement du site, vérification de l'étiquetage des
produits, la réserve),

68
 · l'existence de procédures écrites et leur communication,
· les consignes données (comptage en dehors des horaires d'ouverture, existence de
mouvements, double comptage,...),
· les analyses faites suite aux inventaires (doubles comptages, recherches des écarts,..),
· les techniques utilisées pour s'assurer que tous les articles ont été inventoriés,
· les personnes qui supervisent et les saisies informatiques des stocks réels,
· l'existence d'une fiche de synthèse signée par le directeur de site qui reprend le
montant de la démarque,
· les taux de démarques constatés par rayon, par site.

ü L'analyse du système informatique de gestion des stocks

Le système d'information est un incontournable pour la gestion des stocks dans la distribution.
Ainsi, les entreprises de distribution ont fréquemment recours à des logiciels d'exploitation
intégrés. Toutefois, le paramétrage des accès informatiques nécessite un contrôle par l'auditeur.

La gestion des accès informatiques par métier exercé: l’auditeur recueillera la grille des accès
aux modules de stock. L’entité ABC utilise un ERP, il est nécessaire que l'ensemble des salariés
n'aient pas accès à tous les modules. Par exemple, les salariés de l'entrepôt ne devraient pas avoir
accès à la comptabilité. Un entretien avec le responsable informatique permettra d'évaluer la
procédure qui est mise en œuvre pour attribuer les accès informatiques.

Un entretien devra être réalisé avec les services suivants :

- l'entrepôt : pour déterminer les accès des employés, des saisonniers et des responsables.
- les PDV : pour identifier les personnes qui ont accès au module de stock puis étudier quelles
sont leurs possibilités informatiques. A titre d'exemple : ont-elles la possibilité de faire des
entrées de marchandises ? des retours de marchandises ?
- le service comptable : pour identifier les accès aux modules de logistique (module de stocks,
réceptions et retours de marchandises,...) le module de paiement des fournisseurs : pour
auditionner la personne qui a accès aux RIB (mises à jour et création) et au module de
préparation des virements.

69
La séparation des tâches au sein de la fonction logistique: l’auditeur dressera une grille de
séparation des tâches fonctionnelles à partir de l'annexe 4.2. Elle lui permettra de déceler les
éventuelles incompatibilités de fonctions. Une fois établie, il alimentera la grille de séparation
des tâches informatiques proposée en annexe 4.3.

ü Les contrôles réalisés par la centrale sur la démarque

La mise en œuvre de mesures préventives: l'auditeur évaluera les consignes données aux PDV
et mesurera leur application. La direction peut demander aux directeurs de PDV de réaliser des
contrôles afin de vérifier que le site assure une certaine sécurité des produits.

A titre d'exemple, les éléments suivants pourraient être testés :

· le verrouillage des accès des caisses,

· l'ouverture des sacs à l'entrée du PDV. De même, la centrale peut demander que les
produits les plus sensibles soient déposés dans une vitrine fermée, en ne présentant en
libre service que les emballages vides.
· En cas de PDV présentant des démarques importantes sur un type de produit donné,
l'enseigne peut demander au PDV de réaliser des inventaires réguliers afin de mieux
appréhender la démarque.

L'entreprise a mis en œuvre un dispositif de vidéosurveillance afin de mieux surveiller l'activité

des salariés ainsi que les gestes des clients. L'auditeur vérifiera le nombre suffisant de caméras.
Cette surveillance suppose la présence d'un poste central recueillant le flux d'images ainsi qu'une
personne qui exploite ces données.

Les contrôles réalisés sur le taux de marge : le système d'information est totalement intégré, le
taux de marge comptable sera en principe identique au taux de marge commercial. L’auditeur
s'intéressera aux travaux réalisés sur l'analyse du taux de marge commerciale. Les analyses
peuvent porter sur le taux de marge nette et sur les comparaisons avec le budget et avec le réalisé
de l'année précédente.

70
Section 4 : Études des procédures au sein du processus de support

4.1 Gestion des immobilisations

ü Les sources de risque de fraudes au niveau de la gestion des immobilisations

Dans une entreprise de distribution, les investissements au sein des points de vente est assez
fréquent afin de les maintenir en état, de les relooker ou encore de créer de nouveaux points de
vente.

Les dépenses couvrent à la fois :

· Les immobilisations incorporelles telles que les fonds de commerce ou des droits au
bail,
· Les immobilisations corporelles : telles que les agencements, le mobilier de point de
vente etc.,
· Des dépenses d’entretien capitalisable.

L’auditeur prendra connaissance des personnes en charge de ce type de dépenses. Les risques des
anomalies significatifs résultant de la fraude à cette fonction sont similaires à ceux d’un acheteur.
Les risques peuvent être :

· le risque de corruption au moment de négociation des dépenses et de sélection des

fournisseurs,
· le risque de comptabilisation et ou de paiement d’une facture fictive
· le risque de non respect des critères de définition et de comptabilisation d’une
immobilisation afin de majorer ou minorer les résultats,
· le risque de détournement des immobilisations au niveau des points de vente.

ü La mise en œuvre d’un programme de travail adapté à la gestion des

immobilisations

L’auditeur va s’assurer de l’existence d’un budget pour les investissements de l’année. Il va

aborder ensuite avec la personne qui négocie les dépenses, le mode de sélection des fournisseurs,
le choix de financement, préparation de la demande et approbation. Il doit s’assurer que la
séparation des tâches est adéquate.

71
L’auditeur doit procéder à un test de cheminement afin de confirmer sa compréhension des
contrôles existants. Il examinera également si les points suivants sont respectés :

· des contrôles sont réalisés au moment de la réception et le paiement,

· des contrôles de recoupement avec le budget sont réalisés quotidiennement dans
l’objectif d’éviter les dépassements,
· les visas donnés pour le paiement sont formalisés,
· des contrôles sont réalisés sur le PV de cession des immobilisations,

L’auditeur doit faire une visite sur place pour vérifier la conformité des pratiques et des
procédures de la vérification physique des immobilisations.

4.2 Gestion des ressources humaines

ü Les sources de risque de fraudes au niveau de l’établissement de la paye

L’auditeur recensera les différentes personnes ayant accès directement ou indirectement à la

paye. Il peut s’agir :

· d’une personne du service paye

· d’un directeur de site : ce sont régulièrement eux qui gèrent les effectifs au sein des
points des ventes
· d’une personne du service comptable qui enregistre les charges de personnel.

L’auditeur prendra connaissance des différents types de rémunération ainsi que leurs modes
d’attribution et de versement. Au cours de cette étape, les thèmes abordés porteront sur :

· mise à jour des fichiers de personnel

· le respect des dispositions légales (calcul d’impôt, régularité des bulletins de paie…),
· les contrôles préparatoires de la paie ainsi que les personnes intervenants,
· taux de rotation dans le service de paie
· contrôle de paiement des rémunérations ainsi que les régularisations effectuées suite
aux erreurs repérées,
· qui décide les rémunérations fixe et variable,

72
 · contrôle des enregistrements comptables,

De même, dans une entreprise de distribution, il est courant d’attribuer un intéressement sur le
chiffre d’affaire. La détermination des primes est souvent réalisée plusieurs mois après la clôture
de l’exercice. De ce fait, compte tenu d’un taux de rotation élevé des personnels l’auditeur devra
s’intéressé au traitement des primes attribuables aux personnes ne faisant plus partie de l’effectif.

ü La mise en œuvre d’un programme de travail sur la paye

Le programme de travail mis en œuvre par l’auditeur, prévu en annexe 5.1, abordera les thèmes
suivants :

· les différents éléments variables composant le bulletin de paie

· la procédure de remontée des informations sur les effectifs présents (test de
cheminement d’un dossier de remontée afin de vérifier le visa du responsable de site)
· les contrôles réalisés par les personnes qui établissent les payes
· les contrôles réalisés par la personne qui valide la paye. Dans l’idéal, cette personne
n’aura pas d’accès en écriture au logiciel de paye mais disposera d’un accès en
lecture.
· Les pièces soumises au paiement du signataire et les contrôles qu’il réalise,
· Les pièces transmises au service comptable.

L’auditeur examinera la procédure de paiement des salaires, à savoir :

· Comment les virements de paye sont ils saisis ?

· Comment les RIB sont ils alimentés ?
· Comment vérifié qu’il n’y a pas de doublon de RIB au niveau de la liste des
virements ?
Il s’assure que les personnes qui établissent la paye et qui enregistrent les écritures comptables
n’ont pas accès aux moyens de paiement.

73
4.3 FSCP : Processus d’arrêté des états financiers

Le processus qui conduit à l’élaboration des états financiers, doit être analysé dans le détail.
Cette analyse permet de comprendre les points de contrôle-clé mis en place par l’entreprise.
L’auditeur, à l’issue de ses tests de cheminement, de son diagnostic des risques de fraude, de
l'examen des documents et l'observation de chaque processus, comprendra les intrants, les
procédures exécutées, le flux des activités et les extrants de chaque processus que l’entité utilise
pour produire ses états financiers et les notes y afférentes.

Les travaux d’évaluation de ce processus inclut l’ensemble des procédures relatives à :

· la préparation des états financiers à partir de la comptabilité générale,

· la détermination des estimations comptable,
· l’enregistrement et la détermination des écritures d’ajustement requises lors de
l’apurement des comptes d’attente des points de ventes,
· la préparation et l’enregistrement des écritures de reclassement,
· la préparation des notes aux états financiers.

4.4 Système d'information

Recenser les applications supports des processus permet de mieux comprendre l’enchaînement
des processus et leurs relations avec le système d’information, mais aussi d’identifier des risques
significatifs de fraude : interfaces non contrôlées, processus manuels, applications obsolètes ou
logiciels sans maintenance adaptée aux besoins de disponibilité de l’entité.

L'utilisation de systèmes informatiques a une incidence sur la manière dont les activités de
contrôle sont mises en application. L'auditeur détermine si l'entité a répondu de manière adéquate
aux risques résultant du système informatique en mettant en place des contrôles généraux
efficaces relatifs à ce système et aux applications.

L’auditeur prendra connaissance des différents modules existant au niveau de l’entité ainsi que
leurs modes de fonctionnement. Au cours de cette étape, les thèmes abordés porteront sur:

· gestion des droits et profils d’accès

· gestion des paramètres de sécurité

74
 · respect de la politique et des procédures de sécurité
· gestion du développement et de la maintenance des systèmes

L’auditeur doit également relever, comprendre et évaluer les contrôles généraux des TI, à savoir :
contrôles d’accès logiques, modification des programmes et d’autres contrôles généraux des TI
(exemple : surveillance, sauvegarde et récupération).

Des tests de cheminement sont notamment appliqués aux contrôles généraux des TI sur les
applications et processus étayant les comptes importants et ayant par conséquent une incidence
sur les appréciations du risque de fraude.

En règle générale, les tests des contrôles généraux des TI consiste à :

· vérifier que les modifications apportées aux applications sont dûment demandées,
autorisées, mises à l'essai et approuvées avant d'être appliquées
· déterminer que seules les personnes et les applications autorisées ont accès aux données,
aux opérations et aux fichiers maîtres, et ce, uniquement pour effectuer des tâches
autorisées précises,
· passer en revue les rapports du journal du système et les rapports de violation d'accès
avec le responsable du processus, s'informer de la portée de l'examen effectué par celui-ci
et déterminer s'il y a eu un suivi adéquat,
· s’assurer de l’existence d’un plan de sauvegarde (Backup) des données quotidien et
déterminer s’il y a un suivi adéquat de l’exhaustivité et de la sécurité des donnés archivés.

Les conclusions sur les contrôles généraux des TI peuvent être formulées au niveau de chaque
applications plutôt que globalement. Il est ainsi possible de faire la différence entre les
applications pour lesquelles les contrôles généraux des TI sont efficaces et celles pour lesquelles
ils ne le sont pas.

Si les contrôles généraux des TI ne sont pas jugés efficaces, l’auditeur peut réaliser d'autres
procédures pour vérifier si les contrôles manuels relevant des TI le sont. Il peut, par exemple,
repérer d'autres contrôles compensatoires mis en place par la direction, autres que les contrôles
généraux des TI habituels

75
CHAPITRE 2 : ÉVALUATION DES RISQUES D'ANOMALIES SIGNIFICATIVES IDENTIFIÉS

Une fois les différents risques d’anomalies significatives potentielles recensées, ces derniers
doivent faire l’objet d’une évaluation, afin de pouvoir les hiérarchiser dans une cartographie.

Section 1: Synthèse des différents risques inhérents au travers d'une cartographie de la

société ABC

1.1 Illustration des risques identifiés

Pour chacun des risques de fraudes identifiés au niveau de la société ABC, l’évaluation de la
probabilité d’occurrence et de l’impact en cas de réalisation du risque a été déterminée comme
indiqué dans les tableaux ci-dessous :

Tableau 2 : Échelle de mesure de l'impact des risques de fraude

Peu d'impact en termes de perte, de qualité

Non significatif
Modéré
Très significatif
Source : Nous mêmes
d'opération ou d'information financière
Conséquences modérées des effets de risques de
fraude
Risque conduisant aux perturbations majeures
sur un nombre significatif d'opérations, aux
conséquences lourdes et irréversibles

Tableau 3 : Échelle d'évaluation de la probabilité d'occurrence des risques de fraude

Environnement fortement vulnérable : risques à la

Quasiment certain > 80% fois très importants et très probables. Événement
attendue dans la plupart des cas.
Possible 30 - 80 % Événement devant se produire à un moment donné
Événement risquant de se produire uniquement dans
Rare < 30 %
des cas exceptionnels
Source : Nous mêmes

L’évaluation des risques d'anomalies significatives résultant de fraudes identifiés se présente

comme suite :

76
Tableau 4 : Évaluation du RI résultant de fraudes au sein du processus ventes / encaissements
Probabilité d'occurrence Impact potentiel
Description du risque d'anomalies
Quasiment Non Très
significatives résultant de fraudes Rare Possible Modéré Commentaires
certain significatif significatif
Fraude au niveau des états financiers
Chaque point de vente est équipé de caisse
périphérique attaché directement au centrale. Le
Non enregistrement de journée de chiffre
1 X X chiffre d'affaires remonte du système
d'affaires
d'encaissement via une bande Z. Les traitements
de remontée en comptabilité s'effectuent la nuit.

En principe les modifications doivent être

Modification de l'écriture comptable d'un exceptionnelles et documentées en collaboration
2 X X
remonté de caisse vers la centrale. avec le PDV. Le risque de fraude demeure si la
centrale modifie injustement l'écriture comptable.

Ce décalage favorise la constitution des comptes

Décalage de la comptabilisation des
3 X
rétrocessions entre PDV
La mauvaise manipulation des points
4 X
octroyés sur les cartes de fidélité
Détournement d'actif
5 Abus de la clé superviseur X X
Détournement du règlement d'un client
6 X
en compte
Détournement d'espèce ou annulation
7 d'un ticket de caisse une fois que la
vente a été réalisée et le paiement reçu
Pas de scannage des produits lors du
8 X
passage en caisse
X d'attentes actifs et passifs en suspens et non
justifiés.
La fraude consiste pour une caissière à attribuer
les points de fidélité sur un compte tiers de
manière abusive. Cette opération va générer des
X
réductions abusives et l’augmentation du
montant de provision comptabilisée à la fin de la
journée.
L'octroi d'une remise à un client qui ne devrait
pas en bénéficier. L'émission des avoirs de
manière injustifiée et sans contrepartie.
X Le nombre des clients en compte est limité
Cette opération consiste à éliminer le chiffre
d'affaires qui a été enregistré au préalable.
L'annulation s'effectue en général pour un ticket
X X
de caisse de la même journée. Une fois le ticket
annulé, la caissière peut détourner les valeurs
monétaires reçues.
Encaissement des ventes non enregistrés. Le
X moment privilégié de cette fraude serait en fin de
la journée lorsque la caissière a fermé sa caisse.

Pour passer inapercue la fraude ne doit pas ètre

Consomation sur place ou détournement
répétée à des fréquences trop courtes. Cas de
9 de marchandises par les clients ou par X X
fraudes rencontrés à de nombreuses reprises
les salariés.
dans les PDV.

La fraude consiste à coller sur l'article une

étiquette qui ne le concerne pas. Il arrive souvent
10 Changement de l'étiquage de biens X X
que le service chargé de l'édition des étiquettes
ne récupère pas les étiquettes non utilisées.

Le schéma de fraude consiste à utiliser plusieurs

11 Le recyclage des bons d'achats X X fois le même bon en mode de règlement des
achats ou à accepter des périmés.

77
Tableau 5 : Évaluation du RI résultant de fraudes au sein du processus achats / décaissements
Description du risque d'anomalies
significatives résultant de fraudes
Fraude au niveau des états financiers
Provision pour facture non
1 encore parvenue et charge
constatée d'avance
Détournement du double
2 X
paiement de factures réelles
3 Risque de cut off
4 Risque de fraude fiscale
Détournement d'actif
Détournement du règlement
5 X
d'une facture fictive
Détournement des
6 marchandises au niveau de PDV
au moment d'une livraison
Risque de corruption lors de la
transaction avec un fournisseur
7 X
direct. eg accepter des
commissions
Risque de corruption au niveau
8 de retour des marchandises aux
fournisseurs
Probabilité d'occurrence Impact potentiel
Quasiment Non Très
Rare Possible Modéré Commentaires
certain significatif significatif
Un risque de souestimation des factures non
encore parvenue. Les marchandises sont inclues
dans les stocks et même vendues mais la charge
X X correspondante n'a pas été constatée.
Certaines charges sont enregistrées pour les
périodes qui ne concernent pas l'exercice
comptable.
Si la facture concerne des biens ou des
marchandises, cette manoeuvre frauduleuse va
X engendrer un écart d’inventaire. En revanche, si
elle concerne des prestations de service, la seule
trace sera la surévaluation d’un poste de charge.
Un risque de surestimation du résultat comptable
X X peut apparaître ici, par une réduction des charges
liées aux achats.
Toute facture ne correspondant à aucun flux
physique relève de la tentative de la fraude
fiscale:
X X - majoration des charges sans contrepartie réelle
et donc minoration des impôts
- autorise la déduction de la TVA avant la
réalisation du fait générateur.
Les factures fictives utilisées pour les
détournements concernent des prestations de
service. En effet, lors d’un achat de biens ou de
marchandises, les procédures de contrôle sont
généralement plus difficiles à contourner, puisqu’il
faudra présenter un BC, un BR et un bon de
X livraison pour que le paiement soit autorisé.
Dans le cas des services, les BC ne sont pas
toujours formalisés, les libellés des factures sont
souvent peu explicites et le contrôle de la
réalisation de la prestation est difficilement
possible après coup. Donc le maquillage sera
plus aisé.
Il est certain qu'il n’est pas évident d'évaluer les
détournements de marchandises provenant du
seul fait des transporteurs de ceux pouvant être
X X
l’œuvre des réceptionnaires ou encore ceux issus
d’une collusion entre livreurs, employés et
fournisseurs.
ABC impose des règles strictes comme
l’obligation de refuser tous cadeaux. La fraude
X
peut résulter d’un cumul des tâches
incompatibles.
La fraude consiste à détourner des marchandises
X X encours de circulation entre central PDV et
fournisseur d'origine.
78
 Tableau 6 : Évaluation du RI résultant de fraudes au sein du processus de gestion des stocks
Description du risque
N°
d'anomalies significatives
Fraude
résultant de fraudes
Fraude au niveau des états financiers
1 Fraude sur l'évaluation du stock
Ajustement de stocks pour
2 cacher les démarques
constatées.
3 Fraude fiscale à la TVA
Le non respect du principe de
4 X
séparation des exercices
Détournement d'actif
Fraude de comptage lors de
5 X
l'inventaire physique.
6 Malversations du personnel
7 Vols commis par la clientèle
Manipulation des codes d'article
au niveau de logiciel de gestion
8 X
de stocks pour combler les
démarques constatées.
Probabilité d'occurrence Impact potentiel
Quasiment Non Très
Rare Possible Modéré Commentaires
certain significatif significatif
Le stock a une plus forte probabilité d’être déprécié dans
le secteur de la grande distribution.
La méthode de FIFO est principalement utilisée pour la
X X valorisation de stocks
En cas de hausse de prix la méthode FIFO affiche la
valeur de stock finale la plus élevée ce qui aura pour effet
de maximiser le résultat d’exploitation et vis versa.
L'ajustement peut toucher le stock théorique ( Stock initial,
les achats, les ventes, les retours …) ainsi que le stock
réel à travers les opérations de comptage et de
X X
valorisation.
Le calcul de la démarque inconnue repose essentiellement
sur la fiabilité des données financières et comptable.
Le problème vis-à-vis de la TVA se situe :
- lors de la récupération de la taxe ayant grevé les
marchandises qui n’ont pas donnés lieu à des recettes du
fait de leur disparition,
- lorsque des prélèvements inter rayons sont effectués
La disparition est injustifiée à chaque fois que le
X X contribuable n’est pas en mesure d’apporter la preuve de la
destination réelle (enlèvement frauduleux ou destruction)
du bien disparu. Par conséquent, ne constituent pas des
disparitions injustifiées et n’exigent de ce fait aucun
reversement de la TVA initialement déduite les cas dûment
prouvés de vol, d’inondation, d’incendie, de détournement
ou de destruction volontaire.
Les réceptions de marchandises doivent en principe
X
cesser pendant la durée de l’inventaire.
Les fraudes les plus répondues qui peuvent survenir
pendant les opérations de comptage: marchandises
X
omises ou inventoriées deux fois, comptage des
marchandises vendues non encore livrées aux clients ...
Risque de fraude considérable lorsqu’il y a notamment
X X
collusion entre caissière et un membre du personnel.
Le vol est particulièrement fréquent les jours et heures de
grande affluence, c’est à dire le vendredi soir, le samedi et
veilles de fête, de 10 heures à 12 heures et de 17 heures à
X X
19 heures, les jours et heures de faible fréquentation, du
fait qu’il y a moins de personnel pour surveiller notamment
les matinées des lundis et jeudis.
Le logiciel de gestion prévoit des codes pour chaque
X
article.
79
Tableau 7 : Évaluation du RI résultant de fraudes au sein du processus de support
Description du risque d'anomalies
significatives résultant de fraudes
Fraude au niveau des états financiers
Reclassement de charges en
1 X
immobilisations
Fraude sur l'évaluation des
2 X
amortissements
3 Provision pour congés payés
4 Provision pour litiges
5 Provision pour clients douteux
Détournement d'actif
Risque de corruption sur les
commissions et données
variable de la paie eg:
6 X
falsification des heures
travaillées, Prime et
rémunération variable
7 Remboursement des frais
Détournement au travers d'un
8 X
salarié fictif
Risque de détournement des
9 immobilisations au niveau des
points de vente
Probabilité d'occurrence Impact potentiel
Quasiment Non Très
Rare Possible Modéré Commentaires
certain significatif significatif
Certaines dépenses produisent leurs effets sur
plusieurs exercices. Il faut les étaler sur cette
durée afin que l’échéancier de reconnaissance des
X charges coïncide à peu près avec celui des revenus
qu’elles procurent. La fraude consiste à capitaliser
des charges qui ne répondent pas aux critères
définis.
La fraude consiste à sousestimer ou surestimer les
X taux d'amortissement sans que cet amortissement
soit économiquement justifié.
La provision pour congés payés est calculée par le
X X
service personnel.
Cette provision doit permettre de refléter les doutes
de l’entité quant au litige avec les tiers. Cette
X X appréciation est d’autant plus importante dans un
contexte de crise économique où les défaillances
de la part des tiers sont réputées être plus élevées.
Les dirigeants tentent à abuser du principe de
prudence. Les provisions exagérées sont
enregistrées, comme c’est le cas pour des
créances qui ne sont pas en justice, des
X X provisions statistiques basées sur l’ancienneté, ou
encore une reprise de provision client justifiée non
comptabilisée. A l’extrême, il s’agit bien d’un cas
de fraude fiscale si le résultat imposable a été
grevé de provisions indûment justifiées.
Ce type de fraude est habituellement commis par
un employé qui crée de faux documents, comme
de faux relevés de temps. L’entreprise se trouve
X
ainsi à verser davantage en salaires, en
commissions ou en avantages sociaux qu’elle ne le
devrait.
Ce type de fraude se résume généralement à la
présentation par un employé d’une fausse note de
frais en vue d’obtenir un règlement. De nos jours, il
est facile de créer de faux reçus au moyen des
outils d’éditique. Certains fraudeurs réussissent
X X aussi à se procurer des reçus vierges de sources
légitimes, qu’ils remplissent et joignent à leurs
demandes de règlement. Généralement, ce type de
fraude est commis par des cadres, et par des
hauts dirigeants car ils sont normalement les seuls
à pouvoir approuver le règlement des notes de frais.
Le salarié fictif existe mais il ne travaille pas pour
l’entité. La fraude consiste à détourner un salaire
X
ou autres sommes pour le compte de fraudeur
salarié.
Ce type de fraude est généralement commis par
des employés de l’entrepôt, des commis aux
X X stocks, des commis à l’expédition, des livreurs et
d’autres employés qui ont facilement accès aux
actifs.
80
1.2 Visualisation des risques inhérents de fraudes évalués au travers d'une cartographie

ü Illustration de la méthodologie
Les résultats de l’analyse de risques de fraudes sont généralement représentés sous forme d’une
cartographie. La figure suivante en donne une illustration :

Figure 2 : Carte d’évaluation des risques de fraudes

Quasiment
Quandrant II Quandrant I
Probabilité d'occurrence

certain

Possible

Rare Quandrant IV Quandrant III

Non significatif Modéré Très significatif

Impact potentiel

Source : Nous mêmes

Cette carte représente les risques classés en fonction de leur impact et de leur probabilité. Elle est
divisée en quadrants et repartie en couleurs.

Quadrant I – Il s'agit de risques de fraude graves. Ces risques sont à la fois importants et
probables. La formulation et la mise en place des tests de contrôles est indispensable.

Quadrant II – Les risques sont considérés comme modérés. Ils sont moins importants, mais leur
probabilité est plus grande. Un jugement peut justifier l’adoption de procédures de contrôles.

Quadrant III – Les risques sont importants, mais leur probabilité est moins grande. La mise en
place des mesures ou/et des tests de contrôles s’imposent.

Quadrant IV – Les risques sont faibles, car ils sont à la fois mineurs, insignifiants. Ils n'exigent
qu'un minimum de tests de contrôles.

Les techniques d’évaluation sont soit quantitatives soit qualitatives. La méthode consiste à
estimer séparément la probabilité d’occurrence et l’ampleur potentielle en recourant au seuil de
signification que l’auditeur aura définie.

81
La répartition en couleur se présente comme suite

Tableau 8 : Répartition en couleur du niveau d’impact et de probabilité

Risque de fraude critique

Risque de fraude Élevé
Risque de fraude modéré
Risque de fraude mineur
Source : Nous mêmes

Les risques de fraude identifiés et évalués sont hiérarchisés dans les cartographies ci-dessous :

Figure 3 : Cartographie d’évaluation des RI de fraudes au sein du processus ventes /

encaissements

Quasiment
certain 2
P robabilité d'occu rren ce

9 8 3 11 7
1
4
Possible 5 10
6

Rare

Non significatif Modéré Très significatif

Impact potentiel

Figure 4 : Cartographie d’évaluation des RI de fraudes au sein du processus achats /

décaissements

Quasiment
certain 1
P ro b ab ilité d 'o ccu rren ce

7
2
Possible 8 6
3
4
5

Rare

Non significatif Modéré Très significatif

Impact potentiel

82
Figure 5 : Cartographie d’évaluation des RI de fraudes au sein du processus de gestion des
stocks

Quasiment 7
certain 1
2
Probabilité d'occurrence

3
6 5

8 4
Possible

Rare

Non significatif Modéré Très significatif

Impact potentiel

Figure 6 : Cartographie d’évaluation des RI de fraudes au sein du processus de support

Quasiment
certain
Probabilité d'occurrence

7
1
3 4
5
Possible
2
6 9
8

Rare

Non significatif Modéré Très significatif

Impact potentiel

83
Section 2 : Cartographie des risques résiduels de la société ABC

2.1 Exploitation des résultats visant évaluer la moralité des dirigeants

Afin d’apprécier les résultats obtenus dans les questionnaires visant à déterminer le risque
résiduel de fraude dans les états financiers de la société ABC, l’auditeur doit évaluer
individuellement l’ensemble des processus.

Pour réaliser cette évaluation, il faut prendre en compte les éléments collectés au travers des
questionnaires, mais également ceux qui ont pu être recueillis lors des différents entretiens avec
les dirigeants. L’évaluation fait appel à l’expérience acquise.

2.2 Exploitation des résultats du contrôle interne visant à déterminé les risques résiduels

L’évaluation du contrôle interne permet de déterminer si un RI d’anomalie significatif résultant

de fraude peut être réduit à un RR inférieur.

Les conditions d’une bonne évaluation sont les suivantes :

· Le personnel et les personnes constituant le gouvernement de l’entreprise ont fait preuve

d’intégrité et de respect des valeurs d’éthiques,
· Une bonne compréhension des activités de contrôle,
· Une compréhension suffisante de système d’information,
· La fiabilité des données collectées doit être assurée,
· L’évaluation doit être effectuée dans les différentes sites puis consolidée afin d’assurer
une vision globale de risques des fraudes.

Les tableaux d’évaluation de la probabilité d’occurrence et de l’impact des RR se présentent

comme suite :

84
Tableau 9 : L'examen des procédures de contrôle interne au sein du processus ventes /
encaissements et évaluation de RR de fraude
Evaluation de
Probabilité d'occurrence Im pact potentiel
contrôle
De scription du risque
De scription des procédure s de
d'a nomalies significatives Fréquence de Type de Quasim ent Non Très
contrôle interne au se in de Effective Ineffective Rare Possible Modéré
ré sulta nt de fra udes contrôle contrôle certain significatif significatif
l'entité ABC
Fra ude au nive au de s EF
La totalité des tickets de caisse
émis équivaut à la bande Z.
Le chiffre d'affaires qui est remonté
Manuel
Non enregistrement de journée en comptabilité au cours des
1 Journalier et X X X
de chiffre d'affaires traitements informatiques est
préventif
correct et concorde avec les
bandes Z issues du logiciel des
caisses.
Une traçabilité est assurée entre
les bandes Z issues des caisses
Modification de l'écriture Manuel
et les écritures d'ajustements de
2 comptable d'un remonté de Journalier et X X X
chiffres d'affaires. Le document est
caisse vers la centrale. préventif
approuvé par un supérieur
hiérarchique.
Un suivi quotidien des comptes
Décalage de la d'attente inter PDV. Le suivie est Manuel
3 comptabilisation des assuré par les agents comptable Hebdomadaire et X X X
rétrocessions entre PDV de la centrale et approuvé par un préventif
superviseur.

Un contrôle pour lutter contre

La mauvaise manipulation des Manuel
l'auto attribution des points des Plusieurs fois
4 points octroyés sur les cartes et X X X
clients qui n'ont pas de carte de par jour
de fidélité détectif
fidélité.

Dé tournement d'a ctif

Les clés ne sont pas accessibles.
L'intervention de superviseur est
matérialisé dans le système on
précisant le motif pour chaque
opération avec apposition de sa Manuel
5 Abus de la clé superviseur signature sur le ticket. Un Hebdomadaire et X X X
recoupement quotidien par la détectif
centrale sur les éléments
remontés (ticket, éléments
justifiant le retour, signature de
superviseur ...)
Le système de caisse prévoit une
saisie de codes caissières
personnalisés.
Manuel
Détournement du règlement Chaque directeur de site est
6 mensuel et X X X
d'un client en compte responsable d'un suivi régulier de
détectif
l'aging report des comptes clients
sous la supervision directe du
centrale.
Un contrôle des fonds de caisses
en début et à la fin de journée avec
la signature des caissières et d'un
supérieur hiérarchique.
Détournement d'espèce ou Le système prévoit un blocage
annulation d'un ticket de informatique pour la réalisation de Manuel
Plusieurs fois
7 caisse une fois que la vente a certaines transactions telles que et X X X
par jour
été réalisée et le paiement les retours de marchandises, les préventif
reçu annulations de tickets, Dans ce
cas, l'intervention d'un responsable
disposant d'une clé spécifique est
nécessaire pour débloquer la
caisse.
La caisse est bloquée au moment
de la clôture en fin de la journée.
Manuel
Pas de scannage des produits Aucune personne n'est autorisé à
8 Journalier et X X X
lors du passage en caisse passer au moment de la clôture
préventif
par la caisse. Un superviseur veille
au respect de cette procédure.

Des caméras de surveillance ont

Consommation sur place ou
détournement de
9 pour les employés et un système
marchandises par les clients
ou par les salariés.
Changement de l'étiquage de
10
biens
Le recyclage des bons
11
d'achats
été mises en place depuis 3 ans.
ABC a décidé d’adopter un certain
nombre de
mesures, dont une mise en place
d’un système de cartes d’accès Manuel
Plusieurs fois
et X X X
par jour
de surveillance. détectif
Chaque PDV est occupé de 5 à 10
caméras. Ces caméras sont
reliées à un système de
visionement controlé par la
centrale.
ABC utilise des étiquettes qui se
déchirent systématiquement le
long du code à barres chaque fois
qu'on essaie de l'enlever. Manuel
Des sondages par scanner au Hebdomadaire et X X X
niveau des rayons sont détectif
régulièrement effectués pour
détecter d'éventuelles anomalies
d’étiquetage.
Les bons d'achats et les chèques
cadeaux sont annulés par Manuel
Plusieurs fois
l'apposition immédiate d'un et X X X
par jour
tampon "reçu" et signés par la préventif
caissière.

85
Tableau 10 : L'examen des contrôles au sein du processus achats / décaissements et évaluation
de RR de fraude
Evaluation de contrôle Probabilité d'occurrence Impact potentiel

Description du risque
Description des procédures de
d'anomalies significatives Fréquence Type de Quasim ent Non Très
contrôle interne au sein de l'entité Effective Ineffective Rare Possible Modéré
résultant de fraudes de contrôle contrôle certain significatif significatif
ABC
Fraude au niveau des EF
Existence d'un document de suivi des
Provision pour facture non factures non encore parvenue et les
encore parvenue et charges constatée d'avance. Manuel et
1 Mensuel X X X
charge constatée Vérification mensuelle et apurement des détectif
d'avance comptes facture non encore parvenue et
charge constatée d'avance.
Toute facture d'achat doit être attacher
avec le BC, BR et le bon de livraison y
Détournement du double
afférent. Apposition immédiate d'un Plusieurs Manuel et
2 paiement de factures X X X
tampon "Payer" pour prouver le paiement fois par jour préventif
réelles
réel de la facture.
Les BC et BR sont prénumérotés.
Il s’agit de contrôler l’exhaustivité des
charges liées à l'exercice.
Le service comptable d'ABC vérifié
mensuellement que tous les comptes de
dettes fournisseurs correspondaient bien Manuel et
3 Risque de cut off Mensuel X X X
à la réalité et qu’aucune facture n’avait détectif
été omise. Ce contrôle est suivi par
l'envoi de la circularisation aux
fournisseurs puis de les exploiter.

Les factures d'achat doit ètre supportée

4 Risque de fraude fiscale
Détournement d'actif
Détournement du
5 règlement d'une facture
fictive
par un BC, BR prénuméroté et un bon de
livraison signé par le fournisseur. La
Plusieurs Manuel et
facture doit ètre vérifier avec le BC, BR et X X X
fois par jour préventif
le bon de livraison puis signer et
apposition immédiate d'un tampon
"Payer" au moment de paiement.
Toute facture d'achat doit ètre supportée
par un BC, BR prénuméroté et un bon de
livraison signé par le fournisseur. La
facture doit ètre vérifier avec le BC, BR et
- Manuel
le bon de livraison puis signer et
et
apposition immédiate d'un tampon
Plusieurs préventif
"Payer" au moment de paiement. X X X
fois par jour - IT
La base de création data fournisseur est
verrouillée. Impossible de crée un
fournisseur fictif. Une seul personne à la
possibilité d’accéder à la base des
fournisseurs référencés pour ajouter ou
modifier le contenu.

Toute commande d'achat doit ètre

supportée par un bon de commande BC
Détournement des
approuver. Au moment de la réception,
marchandises au niveau Plusieurs Manuel et
6 un bon de réception BR doit ètre rempli X X X
de PDV au moment d'une fois par jour préventif
et signé. Un recoupement entre BC/BR
livraison
et bon de livraison est obligatoire.

Au niveau des achats il existe deux

métiers acheteur dans ABC qui consiste
à négocier avec les fournisseurs et un
Risque de corruption lors
gestionnaire qui consiste à passer les
de la transaction avec un
commandes. Plusieurs Manuel et
7 fournisseur direct. eg X X X
La négociation avec les fournisseurs fois par jour détectif
accepter des
doivent ètre documenter (contrat, email,
commissions
lettre...) et soumise a une approbation
final par un superviseur avant le
lancement de la commande.
Un document de suivi accompagnant la
marchandise est de pouvoir suivre la
marchandise depuis son entrée dans le
Risque de corruption au
magasin jusqu’à sa sortie ou son retour.
niveau de retour des Plusieurs Manuel et
8 Tout retour de marchandises doit ètre X X X
marchandises aux fois par jour détectif
suivi par une autorisation écrite du
fournisseurs
fournisseur et puis par la facture d'avoir.
Une suivie quotidienne des litiges
fournisseurs.

86
Tableau 11 : L'examen des procédures de contrôle interne au sein du processus de gestion des
stocks et évaluation de RR de fraude
Evaluation de
Probabilité d'occurre nce Impact pote ntiel
contrôle
Description du risque
De scription des procé dures de Fréquence
d'anomalies significatives Type de Quasiment Non Très
contrôle interne au sein de l'entité de Effective Ineffective Rare Possible Modé ré
résultant de fraudes contrôle certain significatif significatif
ABC contrôle
Fraude au niveau de s EF
Dans la grande distribution, où les
délais de rotation sont très rapides, il
est possible d'estimer que les biens en
Fraude sur stocks à la date de clôture sont issus Plusieurs
1 Application X X X
l'évaluation du stock des toutes dernières réceptions avant fois par jour
inventaire.
La valorisation du stock est
automatique par le système.

Les inventaires se déroulent en général

comme suit:- inventaire général: deux
fois par an,- inventaire des rayons frais:
au minimum, une fois par mois,
Inventaire mensuel inopiné pour
quelques PDV.
Ajustement de stocks Mensuel - Application
Le chiffre d'affaires remonté en
pour cacher les Annual
2 comptabilité au cours des traitements X X X
démarques Plusieurs - Manuel et
informatiques contrôlé avec les bandes
constatées. fois par jour détectif
Z issues du logiciel des caisses.
Les factures d'achat doit ètre supportée
par un BC, BR prénuméroté et un bon
de livraison signé par le fournisseur.
La valorisation du stock est
automatique par le système.

Les disparitions des marchandises

justifiées sont suivies par un procés
Fraude fiscale à la Mensuel Manuel et
3 verbal de police, attestation X X X
TVA Annual détectif
d'assurance ou par tout autre moyen de
preuve.
La plupart 90% des marchandises sont
Le non respect du réceptionnées dans l'entrepôt central
Manuel et
4 principe de séparation de chaque zone (Nord et sud). Annual X X X
détectif
des exercices L'entrepôt est fermé 3 jours à la fin de
l'année pour effectuer les comptages.
Détournement d'actif
Les procédures mises en œuvre lors
des inventaires sont communiquées
avant une semaine aux salariés afin de
garantir la compréhension.
Suspension de toute activité pendant
l'inventaire.
Le nombre de personne par équipe de
comptage min 2 personnes n'ayant pas
la charge de magasinage ni la
Fraude de comptage
responsabilité de rayon. Mensuel Manuel et
5 lors de l'inventaire X X X
ABC utilise un lecteur optique pour lire Annual détectif
physique.
les codes à barres.
Les investigations faites suite aux
inventaires (doubles comptages,
recherches des écarts,..) sont bien
documentées, signées par le
responsable magasin et archivées.
Les taux de démarques constatés par
rayon, par site sont rapprochés avec le
budget et donnés historiques.
Au niveau des zones d'entrepôt:
sécurité des accès physiques à
l'entrepôt, les marchandises sont bien
rangées et identifiables, contrôle
quotidien par les personnels de
centrale à travers des inventaires
Malversations du Plusieurs Manuel et
6 physiques inopinés. X X X
personnel fois par jour préventif
Au niveau des magasins : contrôle des
entrés et sorties du personnel, l'accés
est controlé par des caméras de
surveillance. Chaque salarié est
responsable d'un ou plusieurs rayon et
sous la supervision d'un chef de rayon.
Tous les points de vente ont mis en
œuvre un dispositif de vidéosurveillance
afin de mieux surveiller les gestes des
Vols commis par la Plusieurs Manuel et
7 clients. X X X
clientèle fois par jour préventif
Les produits populaires et de grande
valeur sont bien conservés et sécurisés
directement par les employés.
L'accés de manipulation du module de
Manipulation des gestion de stocks est réservé
codes d'article au uniquement à la centrale. Les
niveau de logicielde personnes habilitées à traiter ou
Plusieurs Manuel et
8 gestion de stocks modifier les donnés sont identifiables. X X X
fois par jour préventif
pour combler les Toutes les modifications sont suivies
démarques par des justifications appropriées et
constatées. sont approuvées par un supérieur
hierarchique.

87
Tableau 12 : L'examen des procédures de contrôle interne au sein du processus de support et
évaluation de RR de fraude
Eva luation de contrôle Probabilité d'occurrence Impact potentiel
Description du risque
d'anoma lies significatives Description des procédures de contrôle Fréquence Type de Quasiment Non Très
résultant de fraudes Effective Ineffective Rare Possible Modéré
interne a u sein de l'entité ABC de contrôle contrôle certain significatif significatif
Fraude au nive au des EF
La règle générale adoptée par l'entité ABC:
les charges capitalisables sont celles qui
auraient été évitées si l'actif en question
n'avait pas été acquis. e.g les dépenses de
Reclassement de
certaines charges d’emprunts imputables à Mensuel Manuel et
1 charges en X X X
l’acquisition ou la construction sont Annuel préventif
immobilisations
capitalisables si les autres conditions sont
réunies.
La capitalisation est argumenté et suivie par
l'approbation de directeur comptable.
Le système effectue le calcul de
Fraude sur l'évaluation l’amortissement par mois. Le taux
2 Mensuel Application X X X
des amortissements d'amortissement est ajouté automatiquement
par le système en fonction de la catégorie.
Obligation de tenir un registre des congés
payés.
Le service responsable de la paie tient un
Provision pour congés Manuel et
3 registre des congés payés pris et restant à Journalier X X X
payés préventif
prendre.
Les demandes de congés font l’objet d’une
autorisation écrite (visa de la direction).
La provision pour litiges avec les tiers est
calculée par le service comptable de l'entité
ABC sur la base des lettres de Manuel et
4 Provision pour litiges Annual X X X
correspondance avec l'avocat. Les lettres détectif
font mention de la probabilité de l'existence
d'une obligation ainsi sa valorisation.

La provision pour clients douteux est

calculée mensuellement par le système et
ajustée manuellement par le service
comptable.
La provision est approuvée mensuellement
en deuxième lecture par le directeur
comptable sur la base:
- de la balance par antériorité, analyser les
Provision pour clients Mensuel Manuel et
5 soldes des comptes clients qui présentent X X X
douteux Annuel préventif
une forte antériorité, vérifier leur apurement et
enquêter sur l’absence de dépréciation.
- d'une analyse comparative des ratios de
délai de règlement client. Enquêter sur les
variations significatives et justifier les
explications obtenues.
- des lettres de correspondance avec
l'avocat.

Détourne ment d'a ctif

La séparation des tâches incompatibles
dans le secteur de la paie, notamment la
saisie des données sur les heures
travaillées, l’approbation des relevés de
temps, des commissions ou des primes,
Les relevés de temps sont automatisés (un
Risque de corruption système de pointage automatisé) avec la
sur les commissions et présence des superviseurs au début et à la
données variable de la fin de travail. Journalier
Manuel et
6 paie eg: falsification Le montant de la prime sur objectif est X X X
préventif
des heures travaillées, calculé sur la base des chiffres Annuel
Prime et rémunération comptabilisés (par rayon / par produits) et
variable approuvé par la direction pour règlement.
Un examen analytique annual visant la
comparaison du montant des commissions
avec le montant des ventes en vue de
déterminer si le rapport entre les deux
éléments cadre avec la politique établie en
matière de commissions.
Obligation des notes de frais détaillées
faisant état du nom du client, du motif de la
dépense sur le plan commercial ou
Remboursement des professionnel, des dates et des lieux. Manuel et
7 Journalier X X X
frais Les documents originaux pour justifier tous préventif
les frais figurant sur la note de frais.
Toutes les notes de frais soient examinées
et approuvées par un superviseur.
Détournement au Le service responsable de la paie tient un Manuel et
8 Journalier X X X
travers d'un salarié fictif dossier pour chaque salarié. préventif
La saisie est effectuée sur la base du
système de codification permettant
Risque de d'identifier la nature de chaque
détournement des immobilisation.
Mensuel Manuel et
9 immobilisations au Un inventaire physique est effectué au moins X X X
Annuel détectif
niveau des points de une fois par année.
vente Les opérations de cessions réalisées sont
suivies par un PV de cession des
immobilisations contrôlé et approuvé.

88
2.3 Visualisation des risques résiduels au travers d'une cartographie

Compte tenu des informations analysées au dessus, les cartographies de risques résiduels se
présentent comme suit:

Figure 7 : Cartographie d’évaluation des RR de fraudes au sein du processus ventes /

encaissements

Quasiment
certain 2
Probabilité d'occurrence

9 9 8 3 11 7
1
8 3 4
Possible 5 10
4
7
5 6 2
11
6
Rare 10 1

Non significatif Modéré Très significatif

Impact potentiel

Figure 8 : Cartographie d’évaluation des RR de fraudes au sein du processus achats /

décaissements

Quasiment
certain 1
P ro babilité d 'o ccurren ce

1 2
Possible 8 6
5 7 3
4
5
3 4
2
8
Rare 6

Non significatif Modéré Très significatif

Impact potentiel

89
Figure 9 : Cartographie d’évaluation des RR de fraudes au sein du processus de gestion des
stocks

Quasiment 7
certain 1
2
P rob abilité d'occu rren ce

3
6 5

8 4
Possible 6 7
1
5 3
4 2

8
Rare

Non significatif Modéré Très significatif

Impact potentiel

Figure 10 : Cartographie d’évaluation des RR de fraudes au sein du processus de support

Quasiment
certain
P ro babilité d'o ccu rrence

7
1
3 4
6 5
Possible 2
8 9
6 3 7

1 4
Rare 9
8 2 5

Non significatif Modéré Très significatif

Impact potentiel

90
CHAPITRE 3 : ADAPTATION DE L'APPROCHE GÉNÉRALE D'AUDIT ET EXÉCUTION DES TESTS

Le risque de fraude mérite une attention particulière de la part du commissaire aux comptes, à
cause de son importance et son incidence éventuelle sur le déroulement de la mission et sur
l’expression de l’opinion dans le rapport général.

Après avoir déterminé les risques de fraudes résiduels significatifs, l’auditeur met en œuvre des
procédures d’audit qui lui permettront de conclure sur l’existence d’anomalies significatives. Il
s’agit de la troisième et la dernière étape de l’approche par les risques.

Section 1 : Choix des procédures à appliquer

Les procédures d’audit en réponse aux risques d’anomalies significatives au niveau des
assertions correspond à24: « concevoir et mettre en œuvre des procédures d’audit
complémentaires dont la nature, le calendrier et l’étendue prennent en compte son évaluation du
risque d’anomalies significatives au niveau des assertions ».

L’objectif est d’établir un lien clair entre la nature, le calendrier et l’étendue des procédures
d’audit et l’évaluation du risque d’anomalies significatives résultant de fraudes.

1.1 Choix au niveau de la quantité des procédures d'audit à réalise

Le choix de l’étendue des procédures est établi en fonction des conclusions obtenues suite à
l’évaluation du risque résiduel. Plus le risque d’anomalies significatives dues à des fraudes est
élevé plus l’étendue des procédures d’audit le sera également.

Pour concevoir les procédures d’audit complémentaires à mettre en œuvre, l’auditeur doit :25

1. tenir compte des raisons qui sous-tendent l’évaluation du risque d’anomalies

significatives au niveau des assertions pour chaque catégorie d’opérations, chaque solde
de compte et chaque information fournie, y compris :

24
ISA 330, Para 6
25
ISA 330, Para 7

91
 · la probabilité d’anomalies significatives compte tenu des caractéristiques particulières de
la catégorie d’opérations, du solde de compte ou de l’information fournie (c’est-à-dire le
risque inhérent),
· la prise en compte ou non, dans l’évaluation du risque, des contrôles pertinents (c’est-à-
dire le risque lié au contrôle), leur prise en compte exigeant l’obtention par l’auditeur
d’éléments probants lui permettant de déterminer si les contrôles fonctionnent
efficacement (lorsqu’il a l’intention de s’appuyer sur l’efficacité du fonctionnement des
contrôles pour déterminer la nature, le calendrier et l’étendue des procédures de
corroboration),
2. obtenir des éléments probants d’autant plus convaincants que, selon son évaluation, le
risque est considéré comme élevé.

Dans certains cas, l'auditeur peut considérer que seuls des tests de procédures peuvent apporter
une réponse appropriée à son évaluation du risque d’anomalies significatives pour une assertion
donnée. Dans d’autres, il peut estimer que seule la mise en œuvre de contrôles de substance est
justifiée, et donc ne pas tenir compte de l’efficacité des contrôles dans le cadre de l’évaluation du
risque concernée26.

L'auditeur peut mettre en œuvre des tests de procédures ou des contrôles de substance à une date
intercalaire ou à la fin de la période. Plus le risque d’anomalies significatives est élevé, plus il est
probable que l'auditeur décidera qu’il est plus efficace d’appliquer des contrôles de substance à la
fin de la période ou à une date proche de celle-ci, plutôt qu’à une date antérieure, ou de mettre en
œuvre des procédures d’audit non annoncées ou inopinées. 27

Par ailleurs, la mise en œuvre de procédures d’audit avant la fin de la période peut aider
l'auditeur à identifier des problèmes significatifs très tôt au cours de l’audit et donc à les résoudre
avec l’assistance de la direction ou à développer une approche d’audit efficace en réponse à ces
problèmes. Lorsque l'auditeur met en œuvre des tests de procédures ou des contrôles de

26
ISA 330, Para 8
27
ISA 330, Para 15

92
substance avant la fin de la période, il apprécie la nécessité de recueillir des éléments probants
additionnels pour le restant de la période.28

L’étendue des procédures est liée à la qualité des éléments collectés. Plus les éléments collectés
sont fiables, plus l’étendue des procédures sera réduite.

1.2 Choix au niveau de la qualité des procédures d'audit

Le degré de fiabilité et de pertinence des éléments collectés nous est présenté dans l’ISA 500. En
effet, l'auditeur doit recueillir des éléments probants suffisants et appropriés pour parvenir à des
conclusions raisonnables sur lesquelles fonder son opinion.29

Le caractère suffisant concerne la quantité d’éléments probants. Le caractère approprié est

fonction de la qualité des éléments probants, c'est-à-dire leur pertinence et leur fiabilité pour
justifier, ou pour détecter des anomalies significatives résultant de fraudes dans les flux
d’opérations, les soldes des comptes, et les informations données en notes annexes, ainsi que les
assertions concernées.

La quantité d’éléments probants nécessaires dépend du niveau de risque d’anomalies (plus le

risque est grand, plus la quantité d’éléments probants requis est importante) mais aussi de la
qualité de tels éléments probants (meilleure sera la qualité, moindre pourra être la quantité). Le
degré de la qualité et de pertinence des éléments collectés sont retranscrits dans le tableau ci-
dessous :

Tableau 13 : Le degré de la qualité et de pertinence des éléments collectés

Éléments collectés
Éléments + fiables Éléments - fiables
Éléments d'origine externe Éléments d'origine interne
Si contrôle interne est efficace, les documents Si le contrôle interne est inefficace alors les
seront plus fiables documents collectés seront moins fiables
Élément obtenus directement par l'auditeur Élément obtenus par des demandes
légal comme l'observation physique d'information
Documents originaux Copies de documents

28
ISA 330, Para 15
29
ISA 500, Para 2

93
Section 2 : Test des procédures

Une fraude présumée devrait déclencher une adaptation du programme de travail pour couvrir le
risque qu’elle présente. La nature des procédures d’audit complémentaires découle de leur
objectif (tests de procédures ou contrôles de substance) et de leur type, à savoir : inspection,
observation, demande d’informations, confirmation, contrôle arithmétique, réexécution ou
procédures analytiques.30

2.1 Demande d’information

La demande d’informations consiste à se procurer des informations aussi bien financières que
non financières auprès de personnes bien informées, à l’intérieur comme à l’extérieur de l’entité.
La demande d’informations est une procédure abondamment utilisée tout au long de l’audit, en
complément d’autres procédures d’audit. Les demandes d’informations peuvent aller des
demandes écrites formelles aux demandes informelles faites de vive voix.31

L’évaluation des réponses aux demandes d’informations fait partie intégrante du processus de
demande d’informations.

ü Lors d’entretiens

Les entretiens permettent d’obtenir et de croiser des informations. La conduite d’un entretien
requiert des qualités humaines visant à encourager le dialogue et la confidence. Compte tenu du
fait que l’auditeur n’est présent que ponctuellement au cours de l’année, la tâche n’en est que
plus difficile.

Bien que les demandes d’informations lors d’entretiens puissent contribuer à l’obtention
d’éléments probants importants et même faire ressortir la présence d’une anomalie, elles ne
fournissent habituellement pas, à elles seules, des éléments probants suffisants quant à l’absence
d’une anomalie significative au niveau des assertions, ou quant à l’efficacité du fonctionnement
des contrôles.

Les informations collectées doivent être prises comme des indices, nécessitant des preuves
matérielles. La norme ISA 230 prévoit une exigence de documentation spécifique lorsque
30
ISA 330, Para 10
31
ISA 500, Para A22

94
l’auditeur a identifié des informations qui ne sont pas cohérentes avec ses conclusions définitives
sur une question importante.

ü La lettre d’affirmation

Lorsqu’il ne peut raisonnablement s’attendre à l’existence d’autres éléments probants suffisants

et appropriés, l’auditeur doit obtenir des déclarations écrites de la direction sur toutes les
questions significatives relatives aux états financiers. Les risques possibles de malentendus entre
l’auditeur et la direction se trouvent réduits lorsque les déclarations orales de la direction sont
confirmées par écrit.32

La loi n° 2005-96 du 18 octobre 2005 relative au renforcement de la sécurité des relations

financières a imposé aux organes de direction et aux charges des affaires financières et
comptables de signer annuellement une lettre d’affirmation.

ü Demande de confirmation des tiers

La confirmation externe est la procédure visant à recueillir et à évaluer des éléments probants en
obtenant directement d’un tiers une déclaration portant sur des informations spécifiques ou sur
l’existence d’une situation en réponse à une demande d’information relative à une question
spécifique concernant des assertions contenues dans les états financiers ou les informations y
relatives fournies dans ceux-ci.33

L’expédition des demandes ainsi que la collecte des réponses doivent impérativement être
effectuées par les auditeurs et non pas par les points de vente.

Ce procédé peut être appliqué aux fournisseurs directs ou tiers avec les quels le point de vente
réalise un nombre important de transactions. En effet, le fraudeur aura tendance à vouloir
occulter les fausses factures dans la masse des échanges.

La circularisations peut également être effectuée auprès des différentes banques. Cela permet
d’une part de vérifier que l’ensemble des comptes bancaires et des emprunts a bien été enregistré
dans la comptabilité, de prendre connaissance des nantissements et des cautions, et d’autre part
de vérifier que le service comptable n’ait pas la signature bancaire.

32
ISA 580, Para 4
33
ISA 505, Para 4

95
2.2 Observation physique de certains actifs et inspection

Un certain nombre de procédures d’audit complémentaires spécifiques peut être exigé

(indépendamment des risques évalués) pour être en conformité avec les normes ISAs et les
exigences locales. Cela peut inclure par exemple la présence lors des inventaires physiques.

ü Contrôle des immobilisations

Le contrôles des immobilisations inscrites à l’actif est une technique consistent à examiner des
documents et des actifs physique. L’inspection a pour objectif de s’assurer de l’existence de
l’actif.

ü Participation à l’inventaire physique des stocks

L'auditeur devra obtenir des éléments probants suffisants et appropriés quant à l'existence et à
l'état des stocks, en assistant aux opérations d'inventaire physique. Dans la planification de cette
assistance, il y a lieu de prendre en considération :

· Les risques d'inexactitudes significatives liés aux stocks,

· La nature des contrôles internes relatifs aux stocks,
· S’il est prévu d’établir des procédures adéquates et des instructions appropriées pour
les opérations d'inventaire physique,
· Le calendrier des opérations de comptage,
· Les lieux où les inventaires vont se dérouler (point de vente et centrale).

Si l’auditeur n'a pas pu y assister, Il doit effectuer des comptages à une autre date. S’il a été
incapable d'assister à l'inventaire physique à la date prévue, en raison de circonstances
imprévues, l’auditeur devrait effectuer ou observer quelques inventaires physiques à une autre
date.

96
Section 3 : Contrôle de substance

Les contrôles de substance sont mis en œuvre pour détecter des anomalies significatives au
niveau des assertions (comptes significatifs / assertions). Les contrôles de substance
comprennent:34

· des vérifications de détail (sur des flux d’opérations, des soldes de comptes et sur les
informations fournies dans les états financiers) ;
· des procédures analytiques de substance.

Indépendamment des risques évalués d’anomalies significatives, l’auditeur doit concevoir et

mettre en œuvre des contrôles de substance pour chaque flux d’opérations, solde de comptes et
information fournie dans les états financiers, dès lors qu’ils sont significatifs.35

Si l’auditeur a estimé qu’un risque évalué d’anomalies significatives au niveau d’une assertion
était important, il doit procéder à des contrôles de substance qui répondent spécifiquement à ce
risque. Lorsque la démarche d’audit concernant un risque important consiste uniquement en des
contrôles de substance, ceux-ci doivent inclure également des vérifications de détail.36

3.1 Test de détail

Les tests de détails consistent à valider les éléments probants relatifs à une transaction en
particulier. Ils peuvent notamment être effectués au moyen de sondages. L'étendue des tests est
souvent envisagée en termes de taille de l'échantillon

Il est très important de rattacher une procédure d’audit à un risque résiduel attaché. Cela permet
de véritablement fixer le but du contrôle et d’apporter la conclusion sur l’existence de la fraude
étudiée.

34
ISA 330, Para 4
35
ISA 330, Para 18
36
ISA 330, Para 21

97
3.2 Mise œuvre de procédures analytiques
37
Les procédures analytiques sont : les évaluations des informations financières reposant sur
l’analyse de corrélations plausibles entre des données aussi bien financières que non financières.
Les procédures analytiques englobent également les investigations nécessaires portant sur les
variations ou les corrélations relevées qui sont incohérentes avec d’autres informations
pertinentes ou qui s’écartent de façon importante des valeurs attendues.

Il peut être judicieux d’analyser les variations entre N et N-1 ou / et les données prévisionnelles.
L’auditeur doit se concentrer sur les variations des valeurs clés comme jours de stock ou marge
brut global et marge brute par rayon.

Les procédures analytiques ont leur place tout au long de la mission d’audit et obligatoirement
lors de la prise de connaissance de l’entité et de son environnement et lors de la revue de
cohérence d’ensemble des comptes de fin de mission.

L’auditeur peut utiliser les procédures analytiques en tant que contrôles de substance. C’est le
cas par exemple lorsqu’il estime que ces procédures, seules ou combinées avec d’autres, sont
plus efficaces que les seuls tests de détail.

Si les procédures analytiques mises en œuvre révèlent l’existence de variations ou de corrélations

qui sont incohérentes avec d’autres informations pertinentes ou qui s’écartent de façon
importante des valeurs attendues, l’auditeur doit procéder à des investigations sur ces écarts :

- en faisant des demandes d’informations auprès de la direction et en obtenant des éléments

probants appropriés corroborant les réponses qu’elle a fournies;
- en mettant en œuvre d’autres procédures d’audit adaptées aux circonstances.38

37
ISA 520, Para 4
38
ISA 520, Para 7

98
CONCLUSION

Les facteurs de risques de fraudes sont variés et nombreux, ils doivent être bien identifiés tout au
long de la mission. Il est de l’obligation de l’auditeur de bien évaluer ces risques de fraudes et
d’avoir une bonne compréhension du phénomène de la fraude et des comportements des
fraudeurs. La difficulté réside dans le fait que l’appréciation des risques est un processus
cumulatif qui tient compte des différents facteurs pris tant individuellement que dans leur
interaction.

Nous avons pu analyser les mécanismes de fraude les plus courants dans la société ABC. Cette
identification a permet d’aboutir à l’établissement d’une liste de risques. Il n’était toutefois pas
possible de réaliser une approche exhaustive, tant les possibilités de fraudes sont variées. Une
fois les différents risques d’anomalies significatives potentielles recensées, ces derniers ont faire
l’objet d’une évaluation, afin de pouvoir les hiérarchiser dans une cartographie.

Nous avons ensuite évalué le contrôle interne de chaque zone de risque de fraudes identifiées.
L’objectif visé est d’évaluer les RR résultant de fraudes afin de permettre au commissaire aux
comptes une mise en preuve des procédures d’audit adapté aux risques auxquels l’entité est
soumise.

Ainsi, nous avons mis à la disposition de l’auditeur un guide de contrôle afin d’apprécier les
procédures de contrôle interne en place dans une société opérant dans le secteur de la grande
distribution.

La conclusion sur les résultats obtenus suite aux procédures mises en place peut aboutir à la
découverte d’une fraude. Dans cette situation, le commissaire aux comptes est soumis à diverses
obligations de communication et de documentation.

99
 TROISIEME PARTIE :

DILIGENCES DU COMMISSAIRE AUX

COMPTES LORSQUE LA FRAUDE EST
AVEREE

100
INTRODUCTION

Enfin, la dernière partie sera consacrée aux diligences du commissaire aux comptes lorsque la
fraude est détectée. Les conséquences de la détection de fraude devraient être considérées en
tenant compte du critère d’importance significative de l’impact sur les comptes.

Le risque de fraude devrait être traité comme les autres risques liés à la mission, c’est-à-dire, plus
le risque est grand, plus les travaux d’audit devraient s’étendre à même d’assurer une base
raisonnable pour l’expression de l’opinion d’audit.

Dans certains cas, le commissaire aux comptes peut juger que ce risque est minime et que les
procédures d’audit prévues sont suffisantes pour avoir une assurance raisonnable à propos de
l’absence de fraude significative.

Par contre, d’autres cas pourraient nécessiter une extension des travaux de contrôle, en ajoutant
d’autres vérifications ou en sélectionnant un échantillon plus large. Les normes professionnelles
relatives à la prise en compte de la fraude dans le cadre de l’audit des comptes proposent certains
procédés que le commissaire aux comptes pourrait adopter en cas de présomption de fraude.

101
CHAPITRE 1: COMMUNICATION AVEC LA DIRECTION ET AVEC L'ORGANE D'ADMINISTRATION
OU DE SURVEILLANCE

L’identification de fraudes laisse le commissaire aux comptes sous l’obligation d’information

tant à l’égard des personnes se rattachant à l’entité auditée (la direction, les organes
d’administration et de surveillance, les actionnaires) qu’à l’égard des autorités de contrôle objet
de chapitre II de cette partie.

Section 1: A qui doit s’adresser le CAC

1.1 La direction

La direction représente l’organe compétent qui a la charge de l’arrêté des comptes. Elle est
responsable du contrôle interne mis en place et de la préparation des comptes, c’est pourquoi les
textes normatifs et légaux imposent au commissaire aux comptes de porter à la connaissance de
la direction les anomalies résultant de fraudes.

Lorsque l'auditeur a identifié une fraude ou a obtenu des informations indiquant la possibilité
d'une fraude, il doit informer la direction à un niveau hiérarchique approprié, dès que possible,
des faits relevés.39

Lorsque l'auditeur a obtenu des éléments probants sur l'existence ou la possibilité d'une fraude, il
est important qu'il en informe la direction à un niveau hiérarchique approprié dès que possible,
même si le fait relevé peut être considéré comme sans réelle importance (par exemple, un
détournement de fonds mineur par un salarié occupant un poste peu élevé dans la hiérarchie).
Pour déterminer le niveau hiérarchique approprié, auquel il convient de signaler le problème,
relève du jugement professionnel et dépend de facteurs tels que la probabilité de collusion et la
nature et l'ampleur de la fraude suspectée. Généralement, le niveau hiérarchique approprié est
l'échelon immédiatement supérieur à celui de la personne qui semble être impliquée dans la
fraude suspectée.40

L’ISA 240 précise donc que lorsque le commissaire aux comptes identifie une fraude, qu’elle
soit significative ou pas ou quand il relève des indices de fraudes, même si leur incidence sur les

39
ISA 240 Para 93.
40
ISA 240 para 94

102
comptes ne serait pas significative, il en informe dans les meilleurs délais la direction à un
niveau hiérarchique approprié.

Le commissaire aux comptes demande à la direction des déclarations écrites par lesquelles:

- elle déclare que des contrôles destinés à prévenir et à détecter les fraudes ont été conçus
et mis en œuvre dans l’entité;
- elle confirme lui avoir communiqué son appréciation sur le risque que les comptes
puissent comporter des anomalies significatives résultant de fraudes ;
- elle déclare lui avoir signalé toutes les fraudes avérées dont elle a eu connaissance, ou
suspectées, et impliquant la direction, des employés ayant un rôle clé dans le dispositif de
contrôle interne ou d’autres personnes, dès lors que la fraude est susceptible d’entraîner
des anomalies significatives dans les comptes ;
- elle déclare lui avoir signalé toutes les allégations de fraudes ayant un impact sur les
comptes de l’entité et portées à sa connaissance par des employés, anciens employés,
analystes, régulateurs ou autres.

1.2 L’organe d’administration ou de surveillance

Lorsque l'auditeur a identifié une fraude impliquant la direction, des employés ayant un rôle-clé
dans le dispositif de contrôle interne, ou d'autres personnes dès lors que la fraude a un impact
significatif sur les états financiers, il doit communiquer ces faits dès que possible aux personnes
constituant le gouvernement d'entreprise.41

L’ISA 240 précise que le commissaire aux comptes doit communiquer à l’organe
d’administration ou de surveillance toute fraude identifiée et qui, soit :

· A un impact significatif sur les comptes, ou

· N’a pas d’impact significatif mais qui implique la direction ou des employés ayant un rôle clé
dans le dispositif de contrôle interne.

La discussion avec les organes de surveillance devrait également être déclenchée si la direction
refuse de faire suite à la communication qui lui a été adressée en premier lieu.

41
ISA 240 para 95.

103
L’objectif assigné à ces discussions est donc, d’une part, de communiquer les défaillances du
contrôle interne et proposer les recommandations adéquates pour son amélioration, et d’autre
part, de mettre en évidence l’impact des fraudes décelées sur les comptes.

Vu la diversité de la structure du gouvernement d’entreprise due à la forme juridique de

l’entreprise, le commissaire aux comptes utilise son jugement professionnel pour déterminer les
personnes auxquelles il communique les fraudes identifiées.

Du fait de la nature et de la sensibilité d'un sujet tel qu'une fraude mettant en cause les dirigeants
au plus haut niveau, ou une fraude qui résulte dans des anomalies significatives dans les états
financiers, l'auditeur rend compte de ces faits dès que possible et s'interroge sur la nécessité de le
faire par écrit.

Le commissaire aux comptes précise dans sa lettre de mission les membres du gouvernement
d’entreprise auxquelles il rapporte les fraudes identifiées. Le contenu de la communication peut
inclure des anomalies significatives et non significatives, des déficiences majeures du contrôle
interne ou enfin d’autres éléments liés à la fraude.

Section 2: Contenu de la communication

2.1 Anomalies non significatives

Il faut rappeler que le commissaire aux comptes doit porter à la connaissance de la direction et
du gouvernement d’entreprise toute fraude qui a un impact significatif sur les comptes, ou n’a
pas d’impact significatif mais qui implique la direction ou des employés ayant un rôle clé dans le
dispositif de contrôle interne.

Le commissaire aux comptes doit évaluer l’impact de la fraude sur les états financiers, juger de
son caractère significatif au regard du seuil de signification fixé et déterminer si les
conséquences de la fraude modifient sensiblement la présentation de la situation financière, du
patrimoine ou du résultat, ou l’interprétation qui peut en être faite.

Pour ce faire, le commissaire aux comptes calcul un seuil de signification qu’il retient au niveau
des comptes pris dans leur ensemble. Toute fraude au dessous de ce seuil est non significative,
sous réserve qu’elle ne se rapporte pas à des opérations particulière ou à des informations

104
fortement sensibles au secteur d’activité ou encore à des règles comptables ou des textes légaux
et réglementaires spécifiques à l’entité ou à son secteur.

En effet, certaines catégories d’opérations, certains soldes comptables ou certaines informations

fournies en annexes peuvent requérir un seuil de signification moins élevé que celui calculé au
niveau des comptes pris dans leur ensemble. Le commissaire aux comptes utilise son jugement
professionnel pour déterminer ce seuil spécifique. Toute fraude en dessous de ce seuil spécifique
est considérée non significative.

L’appréciation de ce qui est significatif relève du jugement ainsi que de la responsabilité du

commissaire aux comptes et est déterminante sur l’émission de son opinion.

Lorsque l'auditeur relève une anomalie, il doit s'interroger sur la possibilité que cette anomalie
puisse constituer l'indice d'une fraude. Si tel est le cas, l'auditeur doit en examiner les
conséquences possibles sur les autres aspects de l'audit, en particulier la fiabilité des déclarations
de la direction.42

L'auditeur ne peut pas présumer qu'une fraude détectée constitue un cas isolé. Il apprécie
également si les anomalies relevées peuvent constituer l'indice d'un risque plus important
d'anomalies significatives provenant de fraudes dans un site donné. Ainsi, des anomalies
nombreuses dans un site donné, quand bien même l'effet cumulé n'est pas significatif, peuvent
constituer l'indice d'un risque d'anomalies significatives provenant de fraudes.43

Lorsque le commissaire aux comptes relève une fraude n’ayant pas d’impact significatif sur les
comptes, il doit porter à l’attention de la direction et du gouvernement d’entreprise même si elle
ne représente pas qu’un détournement mineur commis par une personne en bas de l’échelle
hiérarchique, en accord avec la norme ISA 24044.

Dans le cas où la direction est impliquée dans la fraude, qu’elle soit significative ou pas, le
commissaire aux comptes doit déterminer le niveau approprié de direction auquel il doit
communiquer la fraude identifiée. Il s’agit au moins de l’échelon immédiatement supérieur à

42
ISA 240 Para 86.
43
ISA 240 Para 87.
44
ISA 240 Para 94

105
celui de la personne qui est impliquée et avec ceux situés au plus haut niveau de la direction,
conformément aux normes ISA 240.45

Enfin, le commissaire aux comptes porte à la connaissance du gouvernement d’entreprise les

anomalies décelées et accumulées lors de son audit qui n’ont pas été corrigées et qui ont été
considérées par la direction comme étant non significatives, considérées à la fois
individuellement et cumulées, sur les comptes pris dans leur ensemble. L’avis de la direction est
formulé dans une déclaration à laquelle est joint un état des anomalies non corrigées.

2.2 Déficiences majeurs relevées

Le commissaire aux comptes communique dès que possible à l’organe d’administration ou de

surveillance et à la direction, au niveau de responsabilité approprié, les déficiences majeures
qu’il a relevées dans la conception ou la mise en œuvre des contrôles de l’entité destinés à
prévenir et à détecter les fraudes.

Les déficiences majeures du contrôle interne sont définies comme le résultat de l’un ou plusieurs
des éléments suivants :46

· Un contrôle inapproprié du contrôle interne mis en place, y compris les contrôles

automatiques et ceux liés à des comptes intermédiaires,
· Une rotation élevée des employées de la comptabilité, de l’audit interne ou des
informaticiens,
· Les systèmes comptables ou informatiques ne bénéficient pas de contrôles internes
efficaces,
· La revue par le gouvernement d’entreprise du processus de reporting financier et des
contrôles n’est pas efficace.

La norme ISA 240 apporte des éléments de précision supplémentaires:

45
ISA 240 Para 94
46
ISA 240 Para « Opportunities » du chapitre « Risk factor relating to misstatements arising from fraudulent
financial reporting » Version 2010.

106
· Le commissaire aux comptes porte également à la connaissance du gouvernement
d’entreprise les déficiences de contrôle interne auxquelles la direction n’a pas apporté de
solution ou n’a pas répondu de manière complètement satisfaisante,
· Le commissaire aux comptes discute avec le gouvernement d’entreprise de son évaluation du
contrôle interne, y compris les questions relative à la compétence et à l’intégrité de la
direction,
· Le commissaire aux comptes discute avec le gouvernement d’entreprise de l’absence de
contrôles dont l’objectif est de répondre au risque d’anomalies significatives résultant de
fraudes,
· Le commissaire aux comptes mentionne au gouvernement d’entreprise les déficiences de
contrôle interne qu’il mentionnées à la direction et que celle-ci n’a pas corrigé à temps.

Ces précisions sont applicables dans le cadre Tunisien.

2.3 Autres éléments lies à la fraude

Le commissaire aux comptes apprécie s’il existe d’autres points ayant trait à la fraude à discuter
avec l’organe d’administration ou de surveillance47. Il peut s’agir par exemple d’interrogation de
sa part sur la nature, l’étendue et la fréquence de l’évaluation par la direction des contrôles mis
en place pour prévenir et détecter la fraude ou encore sur le processus d’autorisation des
opérations qui n’entrent pas dans le cadre habituel de l’activité de l’entité.

Le commissaire aux comptes utilise son jugement professionnel pour déterminer si d’autre points
liés à la fraude devraient être discutes avec le gouvernement d’entreprise.

47
ISA 240 Para « Opportunities » du chapitre « Communications to Management and with Those Charged with
Governance » Version 2010.

107
CHAPITRE 2: OBLIGATION LÉGALES EN CAS D'IRRÉGULARITÉS ET INEXACTITUDES RÉSULTANT
DE FRAUDES

En plus de l’obligation de communiquer les irrégularités et inexactitudes résultant de fraudes à la

direction et au gouvernement d’entreprise, Le commissaire aux comptes a des obligations légales
d’en informer la plus prochaine assemblée générale et de révéler les faits délicieux au procureur
de la République. Le commissaire aux comptes doit observer ses obligations légales en
respectant le secret professionnel.

Section 1: Informer la plus prochaine assemblée générale

1.1 Disposition légal

Conformément aux exigences de l’art 270 CSC al 2, les commissaires aux comptes doivent
également signaler à l'assemblée générale les irrégularités et les inexactitudes relevées par eux au
cours de l'accomplissement de leur mission.

Le paragraphe 2 de la norme n° 10 de l’OECT oblige le commissaire aux comptes de signaler

aux actionnaires les inexactitudes et irrégularités.

Une irrégularité peut être le résultat d’un oubli ou d’un acte involontaire ou volontaire. Elle
découle de la non-conformité aux textes légaux ou réglementaires, ou aux principes édictés par le
référentiel comptable applicable, ou aux dispositions des statuts, ou encore aux décisions de
l’assemblée générale.

La fraude constitue une irrégularité volontaire puisqu’elle résulte en une information financière
altérée et peut de ce fait porter préjudice au lecteur de l’information financière. Le commissaire
aux comptes doit donc la signaler à la plus prochaine assemblée générale, en accord avec les
dispositions du CSC.

L’assemblée générale à la quelle le commissaire aux comptes signale la ou les fraudes relevées
peut être :

· Soit l’assemblée générale à la quelle sont présentés les comptes annuels

· Soit une assemblée générale à la quelle ne sont pas présentés les comptes annuels.

108
Dans le premier cas, le commissaire aux comptes, mentionne les irrégularités relevées dans le
rapport général. Dans le second cas, il établit un rapport pour mentionner les irrégularités et les
insère également dans son rapport général si elles ont un impact sur l’opinion sur les comptes
annuels. Le manquement de cette obligation entraine la responsabilité civile du commissaire aux
comptes.

1.2 Contenu de la communication

Le commissaire aux comptes porte à la connaissance de la plus prochaine assemblée générale

toute fraude ayant un impact significatif sur les comptes et qui entre dans l’objet direct de sa
mission. La fraude est considérée comme significative si :

· elle porte préjudice à l’entreprise ou à un tiers,

· elle peut influencer le jugement de l’utilisateur de l’information comptable ou financière
en raison d’une information comptable ou financière inexacte, insuffisante ou omise.

Le caractère significatif de la fraude à porter à la connaissance de l’assemblée générale

s’apprécie, seul ou cumulée avec d’autre fraude. Ainsi, une fraude individuellement non
significative mais qui combinée à une autre fraude non significative aboutit à un impact
significatif sur les comptes doit être signalée à l’assemblée générale la plus proche.

Les fraudes non significatives, tant individuellement que combinées à d’autre, sont donc exclues
du champ de la communication à l’assemblée générale la plus proche même si celle-ci sont
portées à la connaissance de la direction et du gouvernement d’entreprise (pour ce dernier,
uniquement dans le cas ou la fraude implique un dirigeant ou toute autre personne ayant un rôle
clé dans le dispositif de contrôle interne).

Les irrégularités relatives à l’objet direct de la mission sont celles qui sont liées aux textes de loi
et les textes réglementaires et qui peuvent avoir une incidence sur les comptes annuels.

Le paragraphe 37 de la norme n° 10 de l’OECT stipule que la communication de ces irrégularités

et inexactitudes aux actionnaires prend la forme d’un chapitre spécial du rapport général du
commissaire aux comptes et doit contenir une description des faits et son incidence financière, la
qualification de l’infraction ainsi que la date de révélation au ministère public.

109
Section 2 : Révélation de faits délictueux au procureur de la république

2.1 Disposition légal et normatives

Conformément aux exigences de l’art 270 CSC al 2, «les commissaires aux comptes sont tenus
de révéler au procureur de la république les faits délictueux dont ils ont eu connaissance sans que
leur responsabilité puisse être engagée pour révélation de secret professionnel».

La norme 10 de l’OECT a distingué les irrégularités détectées selon leur signification, ce

caractère doit être apprécié à la date de consommation des faits, et non à la date de leur
découverte par le commissaire aux comptes.

Concernant le délai de révélation, cette dernière doit être faite le plus tôt possible dés que le
commissaire aux comptes acquiert la certitude du caractère délictueux des faits relevés, le délai
ainsi écoulé ne saurait dépasser quelques semaines en égard à l’embarras qui pourrait échoir du
commissaire du fait des influences pouvant être exercées sur lui et de l’assimilation de son
silence à une renonciation à son obligation de révélation.48

Sauf exception justifiée, la révélation des faits délictueux doit être faite au ministère public
antérieurement à la date de dépôt du rapport général sur les comptes de l’exercice au cours
duquel l’infraction a été consommée.49

Quant à la forme, la révélation doit être faite par écrit, et il est conseillé de précéder cette
révélation par un entretien avec un magistrat du ministère public.50

La lettre de révélation doit être déposée au tribunal du siège de la société, contre décharge, et
contenir notamment:

· le rappel des textes mettant à la charge du commissaire aux comptes l’obligation de

révéler,
· une identification complète de la société contrôlée,
· une description détaillée des faits ainsi que la référence des textes définissant l’infraction,
· l’identité complète de l’auteur des faits et de ses complices,

48
Norme 10 de l’OECT para 33.
49
Norme 10 de l’OECT para 34.
50
Norme 10 de l’OECT para 35.

110
 · la suite donnée, par l’auteur des faits, à l’intervention du commissaire aux comptes.51

La responsabilité professionnelle de l'auditeur de tenir confidentiel toute information sur son

client peut l'empêcher de communiquer la fraude à des tiers à l'entité. Dans une telle
circonstance, il envisagera d'obtenir une consultation juridique afin de déterminer l'action
appropriée à entreprendre.52

Le défaut de révélation au procureur de la République est sanctionné pénalement. C’est l’article

270 du code des sociétés commerciales qui oblige le commissaire aux comptes à dévoiler les
faits délictueux. Le principe est que dès l’instant où le commissaire aux comptes a connaissance
de faits qui s’apparenteraient à un délit, il a le devoir de le révéler au procureur de la République.
Dans l’hypothèse où le commissaire aux comptes n’est pas certain du caractère délictueux du
fait, il doit tout de même le dénoncer au procureur de la République. S’il ne révèle pas les faits
délictueux, le commissaire aux comptes sera puni d’un emprisonnement d’un an à cinq ans et
d’une amende de mille deux cent à cinq milles dinars ou l’une de ces deux peines seulement.

2.2 Cas de fraudes que le CAC peut révéler

Le principe est que dès l’instant où le commissaire aux comptes a connaissance de faits qui
s’apparenteraient à un délit, il a le devoir de le révéler au procureur de la République. Dans
l’hypothèse où le commissaire aux comptes n’est pas certain du caractère délictueux du fait, il
doit tout de même le dénoncer au procureur de la république.

Seuls les faits précis constitutifs d’une infraction sanctionnée pénalement doivent être révélés au
procureur de la république.

La fraude étant un acte délibère et constitue une infraction aux textes de loi, elle doit être révélée
au procureur de la république si elle est significative quelle que soit la fonction dans l’entreprise
de la ou des personne(s) qui l’a (ont) commise. Pour juger du caractère délibéré du fait
délictueux, le commissaire aux comptes considère la régularisation effective et rapide par les
dirigeants comme un élément de bonne foi.

51
Norme 10 de l’OECT para 36.
52
ISA 240 para 102.

111
Le caractère significatif de la fraude découle du fait qu’elle modifie sensiblement la présentation
du patrimoine, du résultat ou de la situation financière de l’entreprise ou bien du fait qu’elle peut
porter préjudice à l’entreprise ou à un tiers. Pour déterminer si la fraude est significative ou pas,
le commissaire aux comptes la considère en conjonction avec un ensemble de faits et non d’une
façon isolée.

112
CHAPITRE 3 : L’IMPACT
DE L'EXISTENCE D'UNE FRAUDE SIGNIFICATIVE SUR LA MISSION DU
COMMISSAIRE AUX COMPTES

Lorsque le commissaire aux comptes relève une fraude significative lors de sa mission, il doit en
tirer les conséquences dans son rapport sur les comptes annuels. Il documente ses travaux de
façon appropriée et remet éventuellement en cause la poursuite de sa mission.

Section 1 : Impact sur le rapport sur les comptes annuels

1.1 Impact sur l'opinion

Pour fonder son opinion sur les états financiers, l'auditeur évalue si, sur la base des éléments
probants recueillis, il existe une assurance raisonnable que les états financiers, pris dans leur
ensemble, ne comportent pas d'anomalies significatives. Ceci implique d'apprécier si des
éléments probants suffisants et appropriés ont été recueillis pour réduire le risque d'anomalies
significatives au niveau des états financiers à un niveau faible acceptable et d'évaluer l'effet des
anomalies identifiées non corrigées.53

Il découle que le fait pour le commissaire aux comptes d’avoir relevé une fraude au cours de sa
mission d’audit ne se traduit pas par une certification pure et simple.

L'auditeur peut ne pas être en mesure d'exprimer une opinion sans réserve dans l'une ou l'autre
des situations ci-après si, sur la base de son jugement professionnel, elles ont, ou peuvent avoir,
une incidence significative sur les états financiers:

· il existe une limitation de l'étendue: ce cas pourrait conduire à une opinion avec réserve
ou à une impossibilité d'exprimer une opinion.
· il existe un désaccord avec la direction concernant la validité des principes comptables
retenus, leur mode d'application ou le caractère adéquat des informations fournies dans
les états financiers: cette situation pourrait conduire à une opinion avec réserve ou à une
opinion défavorable.54

53
ISA 700 Para 12 .
54
ISA 701 Para 11.

113
Chaque fois que l'auditeur exprime une opinion autre qu'une opinion sans réserve, il doit décrire
clairement dans son rapport toutes les raisons essentielles qui la motivent et, à moins que cela
soit impossible, en quantifier l' (les) incidence(s) éventuelle(s) sur les états financiers.55

Lorsque le commissaire aux comptes a des soupçons de fraude et qu’il n’a pas pu mettre en
œuvre toutes les procédures d’audit nécessaires pour fonder son opinion sur les comptes et que,
soit les incidences sur les comptes des limitations à ses travaux ne peuvent être clairement
circonscrites, ou que la formulation d’une réserve n’est pas suffisante, il formule un refus de
certifier les comptes pour limitation.

1.2 Impact sur la justification des appréciations

Le rapport de l’auditeur doit donner une description de l’audit en indiquant qu’un audit comporte
l’appréciation du caractère approprié des méthodes comptables retenues et du caractère
raisonnable des estimations comptables faites par la direction, de même que l’appréciation de la
présentation d’ensemble des états financiers56.

La justification des appréciations consiste à expliquer les raisons qui sous tendent l’opinion du
commissaire aux comptes et ce quelle que soit l’opinion formulée (sans réserve, avec réserve ou
refus de certifier).

Ainsi, lorsque le commissaire aux comptes a identifié une fraude ayant un impact significatif sur
les comptes, il doit non seulement formuler une opinion avec réserve ou refuser de certifier mais
il doit également justifier de ses appréciations dans son rapport sur les comptes annuels.

Par ailleurs, l’obligation de justification des appréciations n’implique pas que le commissaire aux
comptes communique des informations dont la diffusion relève de la responsabilité des
dirigeants.

Le commissaire aux comptes doit formuler ces justifications d’appréciation d’une façon claire et
explicite. Il doit précise le sujet et la référence en renvoyant, si possible, à l’annexe aux comptes.
Il doit aussi formuler un résumé des diligences effectuées pour fonder son appréciation et une
conclusion exprimée en cohérence avec l’opinion formulé sur les comptes.

55
ISA 701 Para 15.
56
ISA 700 Para 31.

114
Est considéré nul et de nul effet le rapport du commissaire aux comptes qui ne contient pas
d’avis explicite ou qui renferme des réserves incomplètes ou imprécises57.

Section 2 : Documentation des travaux

2.1 Contenu et durée de conservation de la documentation

La norme n°10 de l'OECT prévoit que les documents de travail de l'auditeur doivent faire
ressortir de façon explicite à quelles vérifications ils se rapportent, quel a été le résultat du travail
effectué et quelles conclusions ont été tirées de ce travail. Pour le reste, ils doivent être adaptés
aux circonstances et aux besoins du réviseur pour la mission dont il s'agit.

L'ISA 315 prévoit que l'auditeur doit consigner en dossier des informations sur la compréhension
acquise à l'égard de chacun des aspects de l'entité et de son environnement, y compris chacune
des composantes du contrôle interne, pour apprécier les risques d'inexactitudes importantes dans
les états financiers, les sources de l'information sur laquelle s'appuie cette compréhension, et des
procédés appliqués aux fins de l'appréciation du risque.

L'auditeur fait appel à son jugement professionnel pour déterminer la manière dont ces questions
sont consignées en dossier. Parmi les techniques couramment utilisées, seules ou en combinaison
avec d'autres, citons les descriptions rédigées, les questionnaires, les listes de contrôle, les
graphiques d'acheminement et les organigrammes. La forme et l'étendue de cette documentation
dépendent de la nature, de la taille et de la complexité de l'entité et de son contrôle interne.

L’objectif du dossier de travail est non seulement de constituer la preuve que le commissaire aux
comptes a effectué les diligences nécessaires mais aussi un outil utile dans l’exécution de la
mission. En effet, il permet de s’assurer que tous les travaux d’audit nécessaires ont été effectués
en précisant la nature et l’étendue des travaux effectués ainsi que les justifications des
conclusions formulées par le commissaire aux comptes.

En matière de fraude, la documentation des travaux est d’autant plus importante que la
responsabilité pénale du commissaire aux comptes est engagée.

57
CSC article 269 al 2

115
Le commissaire aux comptes consigne dans son dossier de travail:

· les décisions importantes prises au cours des échanges entre les membres de l’équipe
d’audit sur le risque d’anomalies significatives résultant de fraudes dans les comptes ;
· les risques d’anomalies significatives résultant de fraudes identifiés au niveau des
comptes pris dans leur ensemble et au niveau des assertions ;
· l’adaptation de son approche générale en réponse au risque d’anomalies significatives
résultant de fraudes au niveau des comptes pris dans leur ensemble ainsi que la nature, le
calendrier et l’étendue des procédures d’audit conçues et mises en œuvre en réponse à son
évaluation du risque et le lien entre ces procédures et les risques évalués au niveau des
assertions ;
· les conclusions des procédures d’audit, et notamment de celles qui sont destinées à
répondre au risque que la direction s’affranchisse des contrôles ;
· le cas échéant, les raisons motivant son appréciation selon laquelle il n’existe pas de
risque de fraude dans la comptabilisation des produits ;
· les communications qu’il a faites en matière de fraude à la direction et à l’organe
d’administration ou de surveillance ;
· le cas échéant, la révélation au procureur de la République de faits délictueux.

Enfin, le commissaire aux comptes doit assurer la conservation du dossier de travail pendant une
période conforme aux exigences légales et professionnelles en matière de conservation de
documents. Cette durée est de dix années pour les pièces justificatives, en conformité avec
l’article 10 du code de commerce.

2.2 Anomalies significatives non corriges ISA 580

Lorsque le commissaire aux comptes identifie des anomalies significatives résultant de fraudes
ou d’erreurs et que celles-ci n’ont pas été corrigées, il fait joindre un état récapitulatif de ces
anomalies à la déclaration écrite de la direction, conformément à l’ISA 580 « Déclaration de la
direction ». Les déclarations écrites doivent prendre la forme d’une lettre d’affirmation adressée
au commissaire aux comptes.

116
Le représentant légal de l’entité affirme que les anomalies non corrigées relevées pas le
commissaire aux comptes ne sont pas, seules ou cumulées, significatives au regard des comptes
pris dans leur ensemble.

Le commissaire aux comptes joint à son dossier de travail la lettre de déclaration de la direction
accompagnée de l’état récapitulatif des anomalies identifiées et non corrigées. En plus, il
documente également :

· les procédures d’audit qu’il a mises en œuvre pour détecter ces anomalies significatives
non corrigées,
· les conclusions de ces procédures d’audit,
· les comptes rendus de ses entretiens avec la direction.

Lorsque la direction ne fournit pas une ou plusieurs des déclarations écrites demandées,
l’auditeur doit58 :
a) s’en entretenir avec la direction;
b) revoir son évaluation de l’intégrité de la direction et apprécier l’incidence que cela
peut avoir sur la fiabilité des déclarations (verbales ou écrites) et des éléments probants
en général;
c) prendre les mesures appropriées, y compris en tirer les conséquences sur l’expression
de son opinion dans son rapport en conformité avec la norme ISA 705.

Section 3 : Remise en cause de la poursuite de la mission

Lorsque le commissaire aux comptes a identifié des fraudes significatives dans les comptes, et
que celle-ci remettent en cause la poursuite de la mission, il doit s’entretenir avec la direction et
avec l’organe d’administration ou de surveillance et respecter les dispositions du code
déontologique.

58
ISA 580 Para 19.

117
3.1 Entretien avec la direction et obligation d'information

Si, en raison de l'existence d'anomalies provenant de fraudes ou de fraudes suspectées, le

commissaire aux comptes se trouve confronté à une situation exceptionnelle qui le conduit à
remettre en cause la possibilité de poursuivre sa mission, il doit :

· prendre en compte les règles professionnelles et s'interroger sur sa responsabilité au plan

légal dans un tel cas, notamment sur ses obligations d'informer les personnes qui l'ont
désigné en qualité d'auditeur, ou, dans certains cas, les autorités de contrôle,
· envisager la possibilité de démissionner, et
· s'il démissionne:

- s'entretenir de sa démission et de ses motifs avec la direction à un niveau de

responsabilité approprié et avec les personnes constituant le gouvernement
d'entreprise, et
- s'interroger sur ses obligations professionnelles et légales d'avoir à communiquer
cette démission et ses motifs aux personnes qui l'ont désigné en qualité d’auditeur,
ou, dans certains cas, avec les autorités de contrôle.59

3.2 Respect du code déontologique

Le commissaire aux comptes doit se conformer aux lois et règlements régissant la profession
ainsi qu’aux dispositions du code des devoirs professionnels. De même, il est tenu de respecter
les normes d’audit internationales et le code d’éthique professionnelle de l’IFAC.

Il faut souligner, qu'il ne lui est pas possible de demander à quitter la société dans le but de se
soustraire à l'exécution d'une obligation légale telle que de signaler des irrégularités au conseil
d'administration ou celle, de dénoncer les faits délictueux au procureur. La responsabilité civile
en cas de démission inopportune est possible.

Avant de démissionner, le commissaire doit respecter trois principes:

59
ISA 240 Para 103.

118
 · d'une part il ne doit pas agir à contretemps, c'est à dire qu'il doit en principe attendre la
réunion de la plus prochaine assemblée générale.
· d'autre part, le simple fait de se heurter à la mauvaise volonté des dirigeants ne justifie
pas une démission immédiatement, car ce serait une solution de facilité. Le commissaire
doit commencer par tenter de surmonter les obstacles qu'il rencontre. C'est seulement s'il
n'y parvient pas qu'il peut démissionner.
· enfin, il doit donner un préavis raisonnable.

Étant donné la nature délicate des situations de communication, et vue la nécessité d'examiner les
obligations légales qui leur sont liées, le commissaire aux comptes envisagera de demander une
consultation juridique avant de décider de sa démission et déterminera l'action la plus appropriée
de le faire, y compris la possibilité d'avoir à communiquer sa décision aux actionnaires, aux
autorités de contrôle et de tutelles et à d'autres tiers.

3.3 Exemples des cas ou le CAC peut démissionner

La norme ISA 240 précise que le commissaire aux comptes s’assure que sa démission a un motif
légitime c'est-à-dire le fait qu’il a rencontré des difficultés dans l’accomplissement de la mission,
et qu’il ne lui est pas possible d’y remédier.

Le commissaire aux comptes peut être amené dans les cas suivants:

· l'entité n'a pas pris les actions correctrices pour remédier à la fraude que le commissaire
aux comptes considère comme nécessaires, même si elle n'est pas significative au regard
des états financiers,
· son évaluation du risque d'anomalies significatives provenant de fraudes et les
conclusions des contrôles effectués révèlent un risque important de fraudes significatives,
· le commissaire aux comptes a des doutes sérieux sur la compétence ou l'intégrité de la
direction et des personnes constituant le gouvernement d'entreprise.60

60
ISA 240 Para 104.

119
CONCLUSION

Lorsque le commissaire aux comptes découvre des anomalies significatives ou des déficiences
majeures dans le contrôle interne, il doit tout d’abord les communiquer à la direction ainsi qu’au
gouvernement d’entreprise. Il s’entretient avec eux également de tout autre sujet lié à la fraude.

Il doit se conformer par ailleurs aux obligations légales d’informer la plus prochaine assemblée
générale, de révéler les fraudes significatives au procureur de république et de s'interroger sur sa
responsabilité au plan légal notamment sur ses obligations d'informer les personnes qui l'ont
désigné en qualité d'auditeur légal ou les autorités de contrôle. Ce faisant, le commissaire aux
comptes reste soumis au devoir de la discrétion et à l’obligation de secret professionnel vis-à-vis
de tiers et ne communique les fraudes avérées qu’aux personnes légalement qualifiées pour en
connaitre.

Le commissaire aux comptes tire les conséquences des fraudes sur l’expression de son opinion et
sur la justification de ses appréciations dans son rapport sur les comptes, tout en s’assurant de
leur cohérence.

Il documente ses travaux de façon appropriée en conformité avec les normes d’exercice
professionnel et les normes générales applicables. Il conserve ses dossiers de travail durant la
durée de conservation légale, comme moyen de preuve de l’accomplissement de l’ensemble de
ses diligences en matière de fraude.

Enfin lorsque le commissaire aux comptes est amené à remettre en cause la poursuite de la
mission en raison de fraude, il s’entretient préalablement avec la direction et s’assure de
respecter les dispositions du code d’éthique en matière de mesures sauvegarde, de démission et
de succession entre confrères.

120
CONCLUSION GENERALE

121
CONCLUSION GENERALE

Si les risques de marché peuvent être modélisés et cernés, il n’en va pas de même pour les
risques opérationnels et particulièrement pour la fraude. Cette dernière est évolutive et couverte
par des manœuvres destinées à la camoufler ce qui en fait un risque dont les formes les plus
dommageables.

Toutefois, et on en revient à la nature même de la fraude, le fraudeur possède toujours une

longueur d’avance sur les moyens de lutte qui lui sont opposés et aucun dispositif ne permettra
d’obtenir l’assurance absolue que le risque soit prévenu ou détecté. Les scandales financiers que
l’histoire a connus ne seront donc pas les derniers, ceci semble par contre être une vérité absolue.

Pour être complètes les pertes dues à la fraude ne se limitent pas au montant propre de la fraude,
mais il faut également tenir compte d’autres débours tels que les frais d’enquête, de
recouvrement, de justice et aussi des pertes de productivité.

Les PME de distribution multi point de vente sont fragiles sur ces risques du fait de
l’organisation décentralisée adoptée et des moyens alloués au respect du contrôle interne. Les
conséquences financières sont multiples: perte sèche du coût de revient des produits volés,
manque à gagner sur la marge, perturbation des réapprovisionnements au risque d’impacter
l’image de l’enseigne en cas de ruptures de stocks fréquentes, corruption au niveau d’élaboration
des états financiers…

La méthodologie proposée dans ce mémoire est adaptée aux problématiques du métier de la

distribution. En effet, l’activité a été décomposée en flux afin de mieux appréhender les risques
par processus. Nous avons pu identifier les mécanismes de fraude les plus courants dans une
société opérant dans le secteur de la grande distribution disposant d’un réseau multi points de
vente. Cette identification a permet d’aboutir à l’établissement d’une liste de risques. Il n’était
toutefois pas possible d’établir une liste complète des fraudes potentielles. Une fois les différents
risques d’anomalies significatives potentielles recensées, ces derniers ont faire l’objet d’une
évaluation, afin de pouvoir les hiérarchiser dans une cartographie.

122
Nous avons analysé les procédures du contrôle interne de chaque zone de risque de fraudes
identifiées. Les processus étudiés sont au nombre de quatre: processus vente et encaissement du
chiffres d’affaires, processus achat et décaissement, la gestion de stocks et certains fonctions de
support.

L’apport de ce mémoire pour l’auditeur légal réside dans la construction d’une démarche
d’investigation par risque adaptée à une PME de distribution disposant d’un réseau de points de
vente. Ainsi, l’auditeur aura à sa disposition un guide de contrôle lui permettant d’apprécier les
procédures de contrôle interne en place. Le premier questionnaire construit, apprécie
l’environnement de contrôle interne, notamment la structure et l’organisation de l’enseigne, le
style de la direction et la sensibilisation du personnel à la lutte contre la fraude. Les autres
questionnaires visent à évaluer les procédures de contrôle interne pour chaque processus
identifiés.

L’exploitation de ce guide de contrôle nécessite la rencontre d’une sélection d’opérationnels,

aussi bien dans des points de vente qu’à l’entrepôt et à la centrale. L’auditeur validera
notamment le respect de la séparation des tâches et les accès aux bases informatiques.

Les axes d’analyse des résultats issus de la cartographie des risques conduisent notamment à
étudier au cas par cas si le risque résiduel de fraude qui subsiste est acceptable ou non.
L’approche de classification des risques mises en œuvre permet à l’auditeur de mettre en œuvre
des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue prennent en
compte son évaluation du risque. Ainsi que les priorités afin d’améliorer le dispositif existant via
la proposition d’un plan d’actions structuré pour l’entité.

123
BIBILIOGRAPHIE

124
 BIBLIOGRAPHIE

Revues et articles
· UBI France, (2012) « La grande distribution en Tunisie »
· Philippe. H, (2011), Ernst & Young, Fraudes et investigations.
· Christophe.W et Gerldine. L, (2011), Ernst & Young Luxembourg, Qu’est ce qui
explique la fraude ?
· LSA Magazine, (2010), Manœuvre dans la grande distribution, n°2157, journal réalise
régulièrement des études de marketing sur les marchés maghrébins.
· Kim. N (2010), Journal of accountancy, version électronique, “Keeping Fraud in the
Cross Hairs”.
· Jans.M, N. Lybaert and K. Vanhoof, (2010), International Journal of Accounting
Information Systems,”Internal fraud risks reduction.
· The association of certified Fraud Examiners ACFE, (2010) “Report to the nations”.
· Espacemanager, (2010), « Tunisie: La grande distribution pourrait attirer de nouvelles
enseignes étrangères »,
· Audinet Tunisie, (2010), « La grande distribution en Tunisie : un secteur primordial
profitant de l’occidentalisation accrue du comportement des consommateurs », version
électronique sur http://www.investir-en-tunisie.net.
· JOSHUA B, (2010), Xème Baromètre mondial du vol dans le commerce et la
distribution, http://www.checkpointsystems.com.
· Grant Thornton BRS, (2008) « Détection et prévention des fraudes internes », disponible
sur le site www.ima-france.com.
· Tustex, (2006) « La Grande Distribution en Tunisie : Situation actuelle et perspectives ».

Ouvrages
· OUANICHE. M, (2009), « La fraude en entreprise : comment la prévenir, la détecter, la
combattre » Maxima, 221 pages.
· BERNARD. F, GAYRAUD.R et ROUSSEAU. L (2008), « Contrôle interne : concepts
et aspects réglementaire, gestion des risque, guide d’audit de la fraude, mise en place d’un
dispositif de contrôles permanent » Maxima, 2 éme édition, 300 pages.

125
 · IAI Institut de l’audit interne, (2007), « La pratique du contrôle interne – COSO report »
Eyroll éditions d’organisation, 2éme édition, 378 pages.
· J.MCMILLAN. E, (2006), « Policies and procedures to prevent fraud and
embezzlement: Guidance, internal controls and investigation » Wiley, 308 pages.
· CEDRIC.D, (2006), « La nouvelle distribution », Edition Dunod, 224 pages.

Mémoires
· ZINEDDINE. M, (2010), « Le commissaire aux comptes face aux risque de fraude :
proposition d’une méthodologie d’audit », Tunis, Juin, 169 pages.
· DELAIRE. S (2010) « Le risque de fraude dans l'audit légal d'une entreprise de la
grande distribution », Paris, Novembre, 197 pages.
· KETTANI. M, (2010) « Prise en considération du risque d’anomalies significatives
résultant de fraudes : identification, évaluation et adaptation de l’approche générale d’audit.
Étude de la NEP 240 à la lueur des normes américaine SAS n° 99 et internationale ISA
240 », Paris, May, 159 pages.
· VANSUYPEENE. D, (2009) « La mise en œuvre d’une mission d’investigation sur la
fraude dans une PME de distribution multi points de vente : démarche de l’expert-
comptable » Paris, Novembre. 235 pages.
· LAADHAR A, (2006) «La prise en compte du risque de fraude par l’auditeur externe :
état des lieux et propositions d’amélioration», Tunis, Décembre. 174 pages.

Normes
International Standards on Auditing (les normes ISA):
· ISA 230 « Documentation des travaux ».
· ISA 240 « la responsabilité de l’auditeur dans la prise en considération de fraudes et
d’erreurs dans l’audit des états financiers ».
· ISA 260 « Communication des questions soulevées à l’occasion de l’audit aux
personnes constituant le gouvernement d’entreprise ».
· ISA 315 « compréhension de l’entité et de son environnement et appréciation des
risques d’inexactitude significatives ».
· ISA 320: « Caractère significatif en matière d’audit ».

126
 · La norme ISA 330 « Procédures à mettre en œuvre par l’auditeur en fonction de son
évaluation des risque ».
· ISA 500 « Éléments probants ».
· ISA 580 « Déclaration des la direction ».
· ISA 700 «Rapport de l’auditeur (Indépendant) sur un jeu complet d’états financiers à
caractère général».
· ISA 701 «Modifications apportées au contenu du rapport de l'auditeur (Indépendant)».
· ISA 705 « Expression d’une opinion modifiée dans le rapport de l’auditeur
indépendant ».

Compagnie nationale des commissaires aux comptes (CNCC):

· Norme CNCC 2-105: « Prise en considération de la possibilité de fraudes et d'erreurs
lors de l'audit des comptes ».

Normes de l’OECT:
· Norme 10 « La révélation des infractions par le commissaire aux comptes ».

Textes législatifs
· Code des sociétés commerciales.
· La loi sur la grande distribution, promulguée le 12 août 2009 et publiée au JORT n° 65
paru en date du 14 Août 2009.
· Loi « Sarbanes Oxley », Juillet 2002, États-Unis d’Amérique.
· Loi n°2005 - 96 du 18 Octobre 2005, relative au renforcement de la sécurité des relations
financières.
· Loi n°88 - 108 du 18 Août 1988, portant refonte de la législation relative à la profession
d’expert comptable. JORT n°56 du 26 Août 1988, p 1179.
· Arrêté du 12 octobre 1984, tel que abrogé le 28 février 2003, portant homologation du
barème des honoraires des auditeurs des comptes des entreprises de Tunisie. JORT du 28
février 2003, page 458.

127
Enquêtes
- Centre for Retail Research (Décembre 2011), Rapport sur la criminalité.
- PwC Global Economic Crime Survey 2011, (Novembre 2011). Enquête sur la fraude
disponible sur le site: http://www.pwc.com. Cette enquête repose sur des entretiens avec
plus 3877 entreprises reparties dans 78 pays.
- Ernst & Young, 11ème Étude mondiale sur la Fraude, (Mai 2010), La fraude et la
corruption dans l’entreprise.
- Grant Thornton, (Juin 2008), «Détection et prévention des fraudes internes».
- Ernst & Young, Un code de conduite est un moyen utile pour prévenir et détecter les
fraudes ainsi que la corruption, (Mars 2007), Enquête dans 8 pays européens.

Sites WEB de référence

- www.ifac.org
- www.oect.org.tn
- www.cncc.com
- www.icca.ca
- www.aicpa.org
- www.deloitte.com
- www. pwcglobal. Com
- www.ima-france.com
- www.ey.com
- www.iasplus.com
- www.tunisievaleurs.com
- www.tustex.com
- www.wikipedia.com
- http://www.ubifrance.fr

128
ANNEXES

129
 SOMMAIRE DES ANNEXES

Annexe 1 : Exemple de questionnaire d’entretien relatif à la prise de connaissance de

l’environnement de contrôle.

Annexe 2 : Guides d’évaluation du contrôle interne : Processus ventes / Encaissements du

chiffre d’affaires.

· Annexes 2.1 : Questionnaire de contrôle

· Annexes 2.2 : Grille de séparation des tâches
· Annexes 2.3 : Grille de séparation des tâches informatiques

Annexe 3 : Guides d’évaluation du contrôle interne : Processus achats / Décaissement.

· Annexes 3.1 : Questionnaire de contrôle

· Annexes 3.2 : Grille de séparation des tâches
· Annexes 3.3 : Grille de séparation des tâches informatiques

Annexe 4 : Guides d’évaluation du contrôle interne : Processus de gestion des stocks

· Annexes 4.1 : Questionnaire de contrôle

· Annexes 4.2 : Grille de séparation des tâches
· Annexes 4.3 : Grille de séparation des tâches informatiques

Annexe 5 : Guides d’évaluation du contrôle interne : Les fonctions supports

· Annexes 5.1 : Questionnaire de contrôle

· Annexes 5.2 : Grille de séparation des tâches
· Annexes 5.3 : Grille de séparation des tâches informatiques

130
 ANNEXE 1 :

EXEMPLE DE QUESTIONNAIRE D’ENTRETIEN

RELATIF À LA PRISE DE CONNAISSANCE DE
L’ENVIRONNEMENT DE CONTRÔLE

131
Annexes 1 : Questionnaire d’entretien relatif à la prise de connaissance de
l’environnement de contrôle
Ce questionnaire ne peut constituer le premier entretien avec le client. L'auditeur aura abordé au
préalable l'analyse du secteur d'activité et de l'entreprise notamment:

· L'historique de l'entité
· Les objectifs et la stratégie de l'entité
· Le mode, la vitesse de développement depuis sa création à ce jour (croissance annuelle,
développement en propre et / ou par le biais de la franchise, …)
· La disponibilité de données par PDV (chiffre d’affaires par site, effectifs, horaire
d’ouverture, nom des directeurs de sites …)
· L'existence éventuelle d'une cartographie des risques, voire d'une cartographie spécifique
à la fraude.

I Structure organisationnelle Commentaires

L'auditeur doit prendre connaissance dans un premier temps de la
structure en place.
L'organigramme, le nombre d'entités légales, les liens économiques,…
Qui sont les actionnaires ? (société familiale, part du capital détenue par les
salariés, par les directeurs de site,…, les récents mouvements d'actions
(succession,...) et les changements de périmètres (cession/acquisition d'une
partie de réseau…)
Quelles sont les difficultés rencontrées ? (économiques, sociales,…)
L'entreprise fait-elle appel à des sous-traitants extérieurs ? Si oui pour
quelles tâches ? (entrepôt, mise en œuvre de carte cadeaux, sociétés de
gardiennage, sous-traitance d'inventaires,…)
Poids de la structure
La structure de l'entreprise semble-t-elle appropriée étant donné la taille
(nombre de sites, effectif total), étant donné les répartitions
géographiques…? l'effectif du siège est-il suffisant /proportionné?
Les points de vente ont-ils tous la même structure d'équipe ou est-elle
proportionnelle à la surface de vente des PDV ? Quelle est la structure type?
Quel est le niveau d'information des processus (ERP,…)? Le logiciel
paramètre-t-il des blocages?
Niveau de décentralisation
Le niveau de décentralisation semble-t-il adapté par rapport à la structure de
la centrale et le nombre de PDV existants?
Si l'enseigne dispose d'une implantation nationale importante, est-ce qu'une
fonction de directeur régional a été mise en œuvre afin de mieux coordonner
l'ensemble?
Si oui, un directeur régional gère combien de sites ? Quel est le découpage
géographiques qui a été opéré?

132
I Structure organisationnelle (suite) Commentaires
Les PDV sont-ils responsables de leur démarque et les salariés impactés sur
leurs rémunérations?
Localisation des sites
Quel est l'éloignement des sites? Entre eux et par rapport à la centrale ?
Les contrôles sont-ils les mêmes sur les sites éloignés ? Y compris le
nombre d'audits effectué par la centrale ?
Quelles sont les implantations dans les zones sensibles aux fraudes ?
Si les PDV sont très proches, existe-t-il des rétrocessions de marchandises et
/ ou de personnel?
Est-ce que la structure en place favorise la circulation de l'information
(supports de communication utilisés, existence d'un journal
d'entreprises,…)?
En fonction des disparités observées sur la structure du réseau, l'auditeur
sera amené créer des groupes homogènes de PDV.

II Gage de compétence Commentaires

Directeurs
La direction est elle composée de personnes issues de différents domaines
d'activités comme le finance, la logistique, etc.?
Les compétences et l'expérience des membres de la direction sont elles en
phase avec leurs responsabilités ? Ont-ils des parcours terrain?
Les directeurs des points de vente sont-ils formés avant de prendre leurs
fonctions?
Sont-ils sensibilisés aux contrôles de supervision à opérer en PDV?
Quelle est la périodicité des réunions d'échange entre les différents
directeurs de PDV sur les difficultés rencontrées par chacun?
Opérationnels
Existe-t-il des fiches de définition de fonction établies par la société? Si oui,
les responsabilités, les objectifs et les fiches sont elles communiqués auprès
du personnel ? Les tâches de chacun sont clairement identifiées?
Le personnel est-il formé régulièrement et de manière adéquate pour réaliser
le travail et pour répondre de manière satisfaisante aux responsabilités
confiées?
Quelle est la formation initiale des caissières?
Les caissières sont elles formées aux manipulations des caisses ? Aux
opérations nécessitant l'accord d'un supérieur hiérarchique ? aux fraudes
commises par les clients ? Aux contrôles a réalisé afin d'éviter les erreurs?
Quel est le parcours que l'on fait suivre aux nouvelles recrues: caissières,
personnel de l'entrepôt,…? La fraude est-elle abordée? Est ce rappelé lors
des formations continues ?
Les caissières sont elles sensibilisées à la politique de contrôle?
La direction communique-t-elle suffisamment et efficacement sur la
réalisation de contrôle en caisse ?
L'entreprise communique-t-elle régulièrement et de manière appropriée
auprès des cadres sur les contrôles internes à mettre en œuvre au sein de
l'entreprise ?
Dans le cas d'un ERP, l'entreprise dispose-t-elle d'un informaticien diplômé
et sachant le paramétrer /le dépanner?

133
III Organes de contrôle Commentaires
Décrire les organes de contrôle au sein de la société et les missions.
Existe-t-il une fonction d'audit interne et/ou de contrôle de gestion?
Sont-ils rattachés à la direction financière ou directement à la direction ?
Est-ce qu'une personne est en charge du pilotage du contrôle interne ? Si
oui, quelle personne? Exerce-t-elle une fonction opérationnelle?
Quel le rôle exercé par le comité d'audit? Quels sont les moyens mis à sa
disposition? Quel est son degré d'indépendance vis-à-vis de la direction ?
Le comité d'audit s'implique dans le processus de la gestion des risques
opérationnels tels que Fraude?
Quels sont les rapports établis à ce jour?
Quelles actions correctrices ont été réalisées?
Quelles sont les remontées d'informations qui sont faites au comité d'audit, à
la direction?
L'entreprise dispose -telle d'outils suffisants pour cibler le lieu ou la fraude a
été commise? A titre d'exemple, un rôle actif des PDV dans le contrôle des
marchandises reçues permet de savoir si les marchandises disparues ont été
perdues au niveau du transport ou de la logistique.

IV Intégrité et valeurs éthiques Commentaires

Quelles sont les valeurs affichées par la direction? Comment sont elles
communiquées?
Existe-t-il un code de bonne conduite ? Est-il communiqué à tous les
salariés, aux nouveaux arrivants? Aborde-t-il la fraude et les comportements
interdits?
Quelle est la politique en matière de cadeaux offerts par les fournisseurs ?
Comment cette information est diffusée et mise à jour ?
Quels ont été les cas de fraude découverts ? Quelles ont été les sanctions
prises ?
l'entreprise a-telle mis en place un manuel de procédures ? Est-il mis à jour
? Est-il complet (qui, quoi, quand, et qui supervise)?

V Philosophie de la direction et style de gestion Commentaires

Quel est l’avis de la direction sur l’ambiance ressentie par les salariés ?
Semble-telle conforme aux propos recueillis auprès des salariés ?
Quel est l’avis de la direction sur le turn over et sur la politique sociale ?
L’entreprise a-telle mis en place un système d’intéressement ?
Contrôle des activités de la direction
Est-ce que la direction doit rendre des comptes à un organe de surveillance ?
Si oui, à quel organe ? Quelles sont les remontées effectuées ?
Si la société est composée d’un conseil d’administration ou de surveillance,
porte-t-il un œil critique sur les actions menées par la direction ? L’objectif
de l’auditeur est d’évaluer si le conseil comprend des membres indépendants
de la direction et s’il joue un rôle de contrepouvoir par rapport à la direction.
Lorsque l’entreprise dispose d’un organe de surveillance, quel est le taux de
présence au conseil ?

134
V Philosophie de la direction et style de gestion (suite) Commentaires
L’organe de surveillance a-t-il demandé une étude spécifique sur la fraude ?
Actions sur le contrôle interne
Lorsque des défaillances de contrôle interne sont détectées, l’entreprise met-
elle des procédures de contrôle interne complémentaires à fin d’y remédier
rapidement ? Évoquer les mesures prises en cas de détection de fraudes.
La direction met-elle en œuvre des actions de manière à sensibiliser les
cadres sur les contrôles à réaliser ? Quelles sont les actions menées ?
Permettent-elles de faire prendre conscience aux cadres de l’importance des
procédures de contrôle interne ?
Le système d’information a-t-il été intégré dans les procédures de contrôle
interne ?
Les principaux cadres de l’entreprise font-ils vivre le processus de contrôle
interne ? Partagent-ils le même point de vue que les dirigeants ? Sont-ils
sensibilisés aux risques de fraude?
L’organisation du contrôle interne apparait-elle adaptée ? Se faire décrire
succinctement les procédures
Existe-t-il un système de recensement des dysfonctionnements du contrôle
interne ?
Politique salariale des cadres
Les principaux cadres ont-ils des rémunérations variables basées en partie
sur des objectifs de performance ? Si oui, sur quels critères ? Le taux de
démarque inconnue est-il un critère ? Obtenir les contacts et les modes de
rémunération.
Les niveaux de rémunération des cadres sont-ils conformes au marché ?
Les cadres peuvent-ils être tentés à frauder pour atteindre les objectifs ?
Les objectifs fixés sont-ils réalisables ?
La direction est-elle prudente dans les options prises au niveau de
l’établissement des tableaux de bord, des états financiers ?

VI Délégation d’autorité et de responsabilité : Commentaires

Les responsabilités des personnes occupant des postes de direction sont-elles
définies clairement et sont-elles assimilées par les titulaires ?
Comment sont-elles formalisées?
L’entreprise a-t-elle identifié clairement les taches de chacun et recherché à
mettre en œuvre une séparation des tâches ?
Des procédures d’autorisation et d’approbation des tâches sont-elles
définies ?
Sont-elles mises à jour ? Comment? Par qui?
Qui attribue les accès informatiques ? S’agit-il du service informatique ? Du
responsable de chaque service ? Quel est le regard de
la direction ? L’entreprise a-t-elle mis en place des procédures de contrôle
des accès aux programmes et aux bases de données ?
Les délégations de pouvoir
Les délégations de pouvoir sont-elles formalisées? Pour quels postes? Pour
les directeurs de PDV, pour les acheteurs, … Sont-elles signées par les deux
parties ? La durée de délégation est-elle précisée? Indique-t-on une limite
d’engagement en valeur ou en volume? Où sont conservées les délégations
de pouvoir?

135
VI Délégation d’autorité et de responsabilité : (suite) Commentaires
Comment l’entreprise s’assure que la personne qui bénéficie de la délégation
de pouvoir est compétente pour exercer son rôle ?
Comment la direction s’assure que la personne ne dépasse pas ses
prérogatives ?
Existe-t-il différents niveaux d’autorisation, de réalisation et d’approbation
des tâches selon la fonction occupée ?
Quelles sont les délégations données aux salariés en PDV (en dehors du
directeur) ?
-Pour la gestion des marchandises en PDV (réceptions, retours, …)
-Pour les caisses et les dépôts d’argent en banque
-Pour les relations avec les tiers (passations de commandes, …)
Mesures préventives de risques
Lors de l’embauche des postes les plus risqués tels que les caissières,
l’entreprise réalise-t-elle quelques contrôles (vérification des références sur
le CV, casier judicaire, …) ?
La société a-t-elle souscrit une police d’assurance couvrant les fraudes ?
Lorsque la société fait appel à des sociétés extérieures (sous-traitance),
comment la société s’assure que des contrôles pertinents et sécurisants sont
mis en place par les prestataires de manière a éviter tout risque de fraude ?
Quelles sont les procédures mises en œuvre par la société pour contrôler les
tiers ? La direction impose-t-elle dans le cahier des charges des conditions
particulières sur la disparition de marchandises de valeurs, … ? L’entreprise
doit formaliser les contrôles à mettre en œuvre sur les prestataires et réaliser
régulièrement les contrôles.

136
 ANNEXE 2 :

GUIDES D’ÉVALUATION DU CONTRÔLE

INTERNE : PROCESSUS VENTES /
ENCAISSEMENTS DU CHIFFRE D’AFFAIRES

· Annexes 2.1 : Questionnaire de contrôle

· Annexes 2.2 : Grille de séparation des tâches
· Annexes 2.3 : Grille de séparation des tâches
informatiques

137
Annexes 2.1 : Guides d’évaluation du contrôle interne

INFORMATION PREALABLES

Au cours des entretiens, l'auditeur couvrira les points suivants:

- le mode de fonctionnement du système de caisse dans son ensemble,
- les moyens de paiement acceptés par l'enseigne,
- les opérations spécifiques telles que les activations de cartes cadeaux et cartes de fidélité,
- les points de contrôles réalisés en caisse tout au long de la journée et en fin de journée,
- la vigilance à avoir par rapport aux risques de fraude qui émanent des clients ou des salariés.

Il utilisera une technique d'échantillonnage pour valider le nombre de sites à examiner. Il recherchera également à
tester des PDV qui posent des difficultés à la centrale.

Nom du PDV :
Surface de vente m2
Chiffre d'affaire réalisé / an / jour / nature de paiement: TND
Écart de niveau de rentabilité par rapport à la moyenne de l'enseigne : % TND

Nom de directeur de site :

Effectif du PDV

Nombre de caisses existantes :

La caisse est-elle utilisée par plusieurs personnes au cours d'une même journée? Oui / Non
La caisse est-elle nominative? (login et mot de passe individuel) Oui / Non
logiciel de caisse utilisé:
Montant des écarts de caisse: TND
Montant des pertes constatées TND

R1 ABSENCE D'ENREGISTREMENT DES PRODUITS EN CAISSE

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. Ouverture du tiroir de caisse :

Quels sont les différents cas d'ouverture du tiroir

caisse?
Le système autorise-t-il l'ouverture du tiroir caisse
uniquement en cas de validation d'un ticket de caisse ?
Quelles sont les personnes habilitées à ouvrir le tiroir
caisse?
2. Clôture des caisses :

Quelle est la procédure à suivre lorsqu’une caissière

arrête son service?
Qui déclenche la clôture de caisse? A quelles heures
ont lieu les clôtures de caisses?

138
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Quels sont les éléments qui déclenchent la clôture de
caisse au niveau informatique?
Quels sont les documents qui sont édités?
Qu'est ce qui assure que la bande Z éditée par la
caissière correspond à la dernière version? Un contrôle
informatique est-il réalisé par un supérieur?
Le supérieur vise-t-il la clôture de caisse? Si oui, de
quelle manière?
La caissière a-t-elle accès à la caisse une fois la clôture
réalisée?
Une caissière peut-elle encaisser après la clôture de
caisse et l'édition de la bande Z?
Le responsable veille-t-il à ce que la clôture de caisse
est après la sortie des clients?
3. Surveillance de l'activité des caissières
Des caméras sont-elles installées au dessus des caisses?
Si oui, sont-elles équipées de bandes d'enregistrement?
Sont-elles exploitées?
Aux heures de points en caisses, le directeur de site
surveille t-il l'indicateur du chiffre d'affaire / heure /
caissière si le système est capable de sortir une telle
information?
4. Mise à zéro du prix de vente
La caissière a-t-elle la possibilité de passer un article à
zéro?
Si oui, quels sont les contrôles mis en œuvre par le
supérieur et / ou par la centrale?

R2 ANNULATIONS DE TICKETS DE CAISSE

L'auditeur démarrera l'entretien en:

- demandant les statistiques de tickets de caisse annulés et les causes pouvant amener une caissière à annuler un ticket de
caisse,
- prenant connaissance de la procédure et en observant les manipulations opérées pour annuler un ticket de caisse.

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. Personnes habilitées à annuler un ticket de caisse

Qui est habilité à annuler un ticket de caisse?

Quelle est la documentation d'une annulation de ticket de
caisse? Ticket original est annulé signé par le directeur de site
2. Blocage informatique des annulations de tickets de
caisse
L'annulation de ticket de caisse est elle réalisable par toutes
les caissières sans blocage informatique? Est-il nécessaire
d'avoir une clé pour débloquer la caisse?

139
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Si oui, cette tâche est-elle réservée à un responsable? A
d’autres personnes? Si oui, quelles sont leurs fonctions?
3. Autorisation des annulations de tickets de caisse:
Si cette manipulation est réalisable par toutes les caissières,
ont-elles besoin d'un accord particulier pour réaliser cette
manipulation?
Si oui qui donne cet accord? Quelle est sa fonction?
Cet accord est il matérialisé?
4. Contrôles réalisés sur les annulations de tickets de
caisse:
Le directeur de site réalise-t-il des contrôles sur les
annulations de tickets réalisées?
Si oui, en quoi consiste le contrôle réalisé par le directeur de
site ? L'auditeur examinera les pièces analysées par le
directeur de site et les contrôles mise en œuvre.
Si oui, ce contrôle est-il matérialisé? À quel moment?
Une autre personne supervise t-elle les annulations de tickets
au niveau de PDV ?
Les annulations des tickets sont-elles remontées à la centrale?
La centrale réalise t-elle des contrôles sur les annulations de
tickets de caisse?
Si oui, en quoi consiste ces contrôles? Réalise t-elle des
contrôles de pièces?
La centrale demande t-elle parfois des explications aux PDV?

R3 OCTROI A TORT DE REDUCTION DE PRIX OU DE REMISES

L'auditeur prendra connaissance des éléments suivants:
- les différentes remises accordées par les PDV
- la marge de manœuvre des PDV sur les modifications de prix
- la procédure mise en œuvre au sein des PDV sur l'octroi des remises et sur les modifications des prix.

QUESTIONS Oui/Non/N/A Commentaires/

Recommandations
* Modification de prix
1. Personnes Habilitées à modifier les prix des articles
Qui est habilité à modifier un prix d'un article en caisse?
Qui dispose au sein de l'entreprise des accès informatiques
pour modifier un prix de vente? Dans quelles limites?
Le PDV dispose-t-il des accès informatique pour modifier
un prix de vente?
Si oui, cette manipulation est-elle réservée uniquement aux
directeurs de sites?
Si oui, la baisse des prix est-elle bloquée à une certaine
limite?
2. Blocage informatique des modifications de prix en
caisse

140
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
Le logicielle de caisse permet-il de modifier le prix d'un
article?
Si oui, qui peut réaliser cette manipulation ?
La baisse de prix est elle bloquée à un certain niveau?
Quels contrôles sont mis en œuvre pour vérifier qu'il n'ya
pas d'abus?
3. Contrôles réalisés sur les modifications de prix
opérées par le PDV
Le système informatique garde-t-il une trace des
modifications de prix réalisées dans le logiciel d'exploitation
et le logiciel de caisse?
Permet-il d'identifier la personne à l'origine de la
modification de prix?
Si oui, en quoi consistent les contrôles réalisés par le
directeur de site?
La centrale réalise-t-elle des contrôles sur les modifications
de prix des PDV et notamment ceux réalisés par le directeur
de PDV? Si oui quels sont les contrôles?
** Remises
1. Octroi de remises en caisses
Pour l'octroi d'une remise, la caissière demande-t-elle une
pièce justificative aux clients?
La procédure précise-t-elle un mode opératoire et des
critères précis?
Quelle est la pièce demandée aux clients selon le type de
remise?
2. Contrôles réalisés sur les remises accordées
Le directeur de site réalise-t-il des contrôles sur les remises
accordées en caisse?
Si oui, en quoi consistent les contrôles réalisés par le
directeur de site? Ce contrôle est-il matérialisé?
Existe-t-il une autre personne qui supervise les octrois de
remises en caisse?
La centrale réalise-t-elle des contrôles sur les remises
accordées? Si oui, quels sont les contrôles réalisés?

R4 DETOURNEMENT DES ESPECES, DES CHEQUES

L'auditeur se renseignera sur le circuit des valeurs afin d'identifier les sources de pertes et les personnes qui
manipulent les valeurs.
Il demandera à la centrale les statistiques d'écart de caisse par site, et les montants des pertes constatées. De plus, il
observera les procédures appliquées en PDV au niveau de l'encaissement du CA et lors de la remise en banque des
valeurs.

Il s'attardera notamment sur les contrôles réalisés sur le chiffre d'affaires apparaissant sur la bande Z.

141
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
1. Personnes habilitées à manipuler les valeurs
Quelles sont les personnes qui ont accès aux valeurs?
- accès aux coffres
- manipulation des valeurs aux PDV
- dépôts des valeurs aux coffres
- dépôts en banque
2. Responsabilisation des caissières
Comment se matérialise la valeur des fonds de caisse confiés aux
caissières aux prises de poste? Sont-ils comparés avec ceux de la veille
au soir?
Si le montant des fonds de caisse initiaux est matérialisé, qui vise le
montant? La caissière, son supérieur hiérarchique, les deux?
La caissière est-elle responsabilisée sur les écarts de caisse constatés?
Quels sont les écarts de caisse qui sont tolérés par l'enseigne?
En cas d'écart supérieur ou significatif, l'enseigne prend-elle des mesures
vis-à-vis de la caissière? Si oui, en quoi consistent-elles?
3. Gestion de la caisse
L'ouverture du tiroir caisse est bloquée? Si oui, quelles sont les
conditions d'ouverture? Existe-t-il des manœuvres particulières pour
ouvrir le tiroir caisse?
Existe-t-il des caméras au dessus des caisses de manière à dissuader les
caissières à détourner des valeurs monétaires?
Lorsqu'une caissière s'absente, doit-elle bloquer la caisse? Existe-t-il un
blocage automatique de la caisse après un temps d'inactivité?
4. Contrôle de la caisse fin de la journée
Comment se passent les dépôts de valeurs au coffre?
Ont-ils lieu une seule fois par jour lorsque la caissière a terminé son
service?
Les dépôts des valeurs sont-ils réalisés par la caissière? Si oui, va -telle
s'isoler dans la salle du coffre afin de compter sa caisse? La caissière est-
elle seule à un moment dans la salle du coffre lors de comptage?
Un rapprochement est-il réalisé entre les valeurs présentes à la fin de la
journée et avec la bande Z issue de logiciel de caisse?
Qui réalise ce rapprochement? En quoi consiste ce rapprochement?
Comment se matérialise ce contrôle?
- sur le logiciel en PDV?
- sur une enveloppe de caisse ?
Un supérieur hiérarchique supervise-t-il le comptage?
Lorsqu'une enveloppe de caisse existe, est-elle signée par la caissière et
par le supérieur hiérarchique?
les enveloppes de caisses sont-elles remontées à la centrale ou sont-elles
stockées en PDV?
Est-il précisé sur l'enveloppe le montant d'écart de caisse éventuellement
constaté?
En cas d'écart de caisse constaté, est-il procédé à un double comptage
afin de vérifier cet écart de caisse?

142
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
L'enveloppe précise-t-elle le montant du CA encaissé? Par nature de
paiement?
Les fonds de caisses sont-ils déposés au coffre pendant la nuit?
5. Accès au coffre
Le coffre se trouve-t-il dans une salle fermée à clé?
La salle du coffre est-elle fermée à clé au cours de la journée?
Quelles sont les personnes qui ont accès au coffre?
Qui détient les clés ou les codes du coffre?
Les fonds de coffre sont-ils inventoriés régulièrement? Si oui, selon
quelle fréquence? Par qui? Ce contrôle est-il matérialisé?
Existe-t-il un encours maximal pouvant rester au coffre?
Est que le coffre est assuré ? Montant assuré ?
6. Dépôts des valeurs en banques
Qui dépose les valeurs monétaires en banque?
Selon quelle périodicité sont déposées les valeurs en banque?
Comment se déroule la préparation des éléments à déposer en banque?
- Qui les prépare?
- S'agit-il- d'une seule personne qui accède au coffre?
- A quel moment?
Qui prépare l'endossement des chèques?
Qui dépose les chèques en banque?
La centrale constate-t-elle des décalages de jours entre la date de remise
théorique des sommes en banque et la remise en banque effective?
La centrale constate-t-elle des pertes d'espèces, de chèque non
expliquées? Quel est le montant des pertes constatées?

R5 RECYCLAGE DES BONS D'ACHAT RECUS DES CLIENTS

QUESTIONS Oui/Non/N/A Commentaires/

Recommandations
1. Faux bons d'achats
Quel est le moyen de paiement que l'enseigne peut l'accepter?
L'entreprise a-t-elle pris des dispositions pour que les bons d'achats
ne soient pas falsifiables? Si oui lesquels?
Les bons d'achats comportent-ils un numéro unique ?
2. Recours à un prestataire externe
L'entité a-t-elle confié à un prestataire externe:
- la fabrication des bons d'achats
- la gestion des cartes de cadeaux.
L'entité a-t-elle inclus dans le contrat un paragraphe sur le fait que ce
prestataire mettre en œuvre des mesures destinées à lutter contre
d'éventuelles fraudes de la part de ses employés sur le moyen de
paiement de l'enseigne?

143
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
3. Stockage des valeurs
Le stock est-il accessible à de nombreuses personnes et peut-il être
facilement activé?
Ou sont stockés les bons d'achats/ cartes de cadeaux en attente de la
vente?
4. Contrôles réalisés par les caissières
Les caissières acceptent-elles des bons d’achats déchirés, abimés…?
La date de validité des bons d'achats est-elle vérifiée?
Les caissières doivent-elles neutraliser les bons d'achats reçus au
paiement?
Si oui, en quoi consiste la neutralisation au paiement? tampon de
l'enseigne et découpage …

R6 EMISSION D'AVOIRS SANS CONTREPARTIE

QUESTIONS Oui/Non/N/A Commentaires /

Recommandations
1. Procédure pour émettre des avoirs
Dans quels cas le PDV est-il amené à émettre des avoirs? Retours
de marchandises, erreur sur un prix…
La personne habilitée à émettre un avoir ?
Faut-il un visa d'une personne pour émettre un avoir? Client,
supérieur hiérarchique…
Quelles sont les pièces demandées au client pour émettre un avoir?
Le ticket de caisse original, …
Quelle est la procédure pour émettre un avoir en cas de différence
de prix constatée?
Quelle est la documentation nécessaire qui sera conservée pour
l'émission d'un avoir?
Quelle procédure est mise en œuvre pour s'assurer que la caissière
ne dissimule pas un retour fictif?
2. Blocage informatique des émissions d'avoirs au niveau des
caisses
L'émission d'un avoir est-elle réalisable par toutes les caissières
sans blocage informatique?
Si non, cette manipulation est-elle réservée à un responsable
(responsable PDV)?
3. Autorisation des avoirs émis
Si la manipulation est réalisable par toutes les caissières, ont-elles
besoin d'un accord particulier pour réaliser cette manipulation?
Si oui, qui donne cet accord?
Cet accord est-il matérialisé? Si oui de quelle façon?
4. Retour de marchandises
Pour un retour de marchandises, comment se déroule l'entrée en
stock? Qui récupère le produit?

144
 QUESTIONS Oui/Non/N/A Commentaires /
Recommandations
Qui réalise l'entrée en stock? S'agit-il de la même personne qui
réalise le retour? Qui dispose de l'habilitation?
5. Contrôles réalisés sur les avoirs émis
Le directeur de site réalise-t-il des contrôles sur les avoirs émis?
Si oui, en quoi consiste le contrôle réalisé par le directeur de site?
L’auditeur examinera les pièces analysées par le directeur de site et
les contrôles mis en œuvre.
Si oui, ce contrôle est-il matérialisé?
Existe-t-il une autre personne qui supervise les avoirs émis au
niveau du PDV?
Les pièces qui ont servi à émettre des avoirs sont-elles conservées?
Les pièces sont-elles remontées à la centrale
La centrale réalise-t-elle des contrôles sur les avoirs émis?

R7 MANIPULATION DES POINTS SUR LES CARTES DE FIDELITE

QUESTIONS Oui/Non/N/A Commentaires

Recommandations
1. Forme de la carte de fidélité
La carte de fidélité existe-t-elle physiquement?
A quoi ressemble-t-elle ?
Qui crée les comptes de clients? Et comment sont-ils crées? La carte
de fidélité est elle valable pour un seul PDV ou pour l'enseigne?
2. Octroi des points de fidélité
Comment les points de fidélité sont-ils octroyés?
Les points s'acquièrent-ils en scannant la carte de fidélité du client?
L'attribution des points de fidélité intervient-elle forcément avant
l'encaissement de la vente?
Le nombre des points de fidélité accumulés apparait-il sur le ticket
de vente?
Est-il possible de basculer les points de fidélité d'un compte client à
un autre?
Lorsqu'un client réalise un retour de produits, lui annule-t-on les
points correspondants précédemment acquis?
3. Gestion de la carte de fidélité
Quelles sont les manipulations possibles sur les comptes clients?
Peut-on ajouter ou supprimer des points?
Peut-on créer un compte client fictif et lui octroyer des points sans
qu'il ait acheté?
L'application a-t-elle été testée au niveau informatique?

145
R8 ECRITURES DE CHIFFRE D'AFFAIRES

QUESTIONS Oui/Non/N/A Commentaires /

Recommandations
1. Remontée du chiffre d'affaires en comptabilité
Comment est alimentée l'écriture de comptabilisation du chiffre
d'affaires?
S'agit-il d'une interface entre le logiciel de caisse et le logiciel
comptable?
Si non, qui intègre l'écriture de chiffre d'affaire en comptabilité?
Cette personne a-t-elle accès aux valeurs?
Comment l'entreprise s'assure-t-elle que le chiffre d'affaire remonté
en comptabilité concorde avec la bande Z issue du logiciel de caisse:
- un contrôle est-il réalisé afin de vérifier la correcte remontée du
chiffre d'affaire en comptabilité?
- ce contrôle est-il journalier?
Quelles sont les anomalies que rencontre la société au niveau de la
remontée des caisses?
Comment sont traitées ces anomalies?
Les corrections apportées sur le chiffre d'affaires sont-elles tracées?
Sur quel logiciel?
Les écritures du chiffre d'affaires comptabilisées sont-elles
modifiable une fois qu'elles sont intégrées en comptabilité?
Les éventuelles OD de régularisation du chiffres sont elles contrôlées
et/ou comptabilisées par une personne distincte de celle qui contrôle
les pièces justificatives?
2. Rapprochement du chiffre d'affaires comptabilisé avec le
chiffre d'affaires encaissé
A quelle fréquence est traitée le rapprochement entre le chiffre
d'affaire comptabilisé et le chiffre d'affaire encaissé?
Qui réalise ce rapprochement?
Quelle est la source du chiffre d'affaire comptabilisé?
Comment sont traitées les anomalies?
Le cadrage réalisé entre le chiffre d'affaire issu de la bande Z et le
chiffre d'affaires comptabilisé est-il rapproché du chiffre d'affaire
encaissé?
3. Contrôle des encaissements
Les PDV sont-ils répartis équitablement entre les personnes chargées
du contrôle des encaissements ?
Les responsables régionaux et les responsables de PDV sont-ils
régulièrement avisés des écarts de caisse significatifs?
4. Séparation des tâches au service comptable
Existe-t-il une séparation des fonctions entre les personnes qui
contrôlent:
- la validité du chiffre d'affaire par rapport aux pièces justificatives
de caisse (bande Z, tickets, avoirs, bons …)
- les écarts de financement entre le chiffre d'affaires comptabilisé et
les remises en banque.

146
Annexes 2.2 : Grille de séparation des tâches

PDV Centrale

Tâches à réaliser Resp de Dir de Comptable Comptable Relance Resp

Vendeur Caissière
caisse site / Client / Trése clients financier

Rangement des articles en PDV

Contrôles des réceptions des produits
Validation informatique des quantités réceptionnées
Préparation des retours de produits
Validation informatique des quantités retournées
Constations de mouvements divers de stocks
Création des comptes clients
Modification des prix dans le système d'exploitation
Encaissement des produits en caisse
Octroi des remises
Autorisation d'octroi des remises
Annulation de tickets de caisse
Autorisation des annulations de ticket
Émission d'avoirs
Autorisation des émissions d'avoirs
Génération d'un retour d'articles
Autorisation des retours
Neutralisation des bons d'achats reçus
Créditer le nombre de points fidélité sur le compte client
Endosser les chèques clients
Manipulation de valeurs
Clôture de caisse avec la bande Z
Contrôle des valeurs avec la bande Z
Dépôts des valeurs au coffre
Établissement de l'enveloppe de caisse
Validation des écarts de caisse
Regroupement des valeurs du coffre pour préparer le dépôt
Dépôt en banque des valeurs
Accès au coffre
Connaissance des codes/ Accès au coffre
Ouverture et fermeture du PDV
Détention des clés de PDV
Intégration des écritures de chiffre d'affaires en comptabilité
Écritures de correction des caisses
Contrôle de chiffre d'affaires par rapport aux pièces
justificatives
Contrôle des écarts de financement
Établissement des états de rapprochement bancaires
Accès au compte de fidélité de clients
Constatations des provisions pour fidélité
Ouverture du courrier à la centrale

147
Annexes 2.3 : Grille de séparation des tâches informatiques

PDV Centrale
Accès informatiques Resp
Dir de Comptable Comptable Relance Resp
Vendeur Caissière de
site / Clients / Trés clients financier
caisse
I. Stocks
Entrées des stocks en PDV

Saisie de mouvements de stocks dans les PDVs

Saisie différences entre stocks réel et stocks
théorique
Sorties de stocks
II. Paramétrage du chiffre d'affaires
Accès au comptes comptable de classe 7

Intégration des écritures de chiffre d'affaires en

comptabilité
Passage des écritures de régularisation du chiffre
d'affaires
III. Détermination des prix de vente applicable en
caisse
Paramétrage des prix de vente au sein du logiciel
d'exploitation

Paramétrage des promotions

Paramétrage des codes remise

Paramétrage des accès au logiciel caisse par

matricule et mot de passe
IV. Manipulations informatiques de la caisse
Annulation de tickets de caisse
Octroi des remises
Émission d'avoirs
Modification des prix d'un article
Activation des cartes cadeaux
Clôture de caisse
Retour des marchandises

148
 ANNEXE 3 :

GUIDES D’ÉVALUATION DU CONTRÔLE

INTERNE : PROCESSUS ACHATS /
DÉCAISSEMENT

· Annexes 3.1 : Questionnaire de contrôle

· Annexes 3.2 : Grille de séparation des tâches
· Annexes 3.3 : Grille de séparation des tâches
informatiques

149
Annexes 3.1 : Questionnaire de contrôle

R1 GESTION DES MOYENS DE PAYEMENT

Chiffres clés :
Montant des décaissements réalisés par la société :
- au niveau des achats : TND
- au niveau des paiements des salaires TND
- au niveau des dépenses pour la gestion du réseau TND
- autres (la catégorie “autres “ pourrait par exemple
correspondre aux achats/ventes de valeurs mobilières
de placements réalisés dans le cadre de la gestion de la TND
trésorerie, ou aux paiements des impôts et taxes,…)
NB : si la catégorie “ autres“ est importante, il convient de la traiter également

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

** MOYENS DE PAYEMENT UTILSES PAR
L’ENTREPRISE
Quels sont les moyens de paiement de la société pour
payer les différents tiers ?
- espèces
- chèques
- virements
- effets à payer
Obtenir le montant des paiements réalisés par moyen
de paiement
Le commissaire aux comptes orientera la suite du questionnaire en fonction de l’importance de chaque moyen de
paiement utilisé.

** SIGNATURE BANCAIRE

Qui dispose de la signature bancaire ?

L’idéal est qu’un responsable financier ou un chef
comptable qui a accès au logiciel comptable en
écritures n’a pas la signature bancaire.
Les personnes qui ont la signature bancaire ont-elles
accès au module comptable ?
Des limites d’engagement ont-elles été mises en œuvre
pour la signature bancaire ?
Quelles sont les limites d’engagement ? Évoquer
également les doubles signatures nécessaires selon le
type de dépense.
Ces limites sont-elles conformes aux statuts et aux
procès verbaux de la société ?

Est-ce qu’il existe des exceptions ? par exemple : les

virements de gestion de trésorerie sont faites par le
trésorier quel que soit le montant. Dans ce cas, il
conviendra d’évaluer les risques.

150
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
** MODALITES DE PAIEMENT
1. Dossiers présentés à la signature du paiement
Qu’est ce qui assure au signataire que c’est la première
fois que le dossier de paiement lui est soumis :
1. refus de valider un paiement sur la base de copies de
factures
2. lorsque le dossier est payé, il est neutralisé au
paiement
3. présente t-on au signataire lors de chaque paiement
proposé une liasse achats qui reprend les éléments
suivants :
- le bon de réception informatique validé par l’entrepôt
- le bordereau de transport (exemplaire de la société)
- La facture d’achat originale comportant le bon à
payer
Le signataire réalise t-il des contrôles sur les dossiers
qui lui sont présentés au paiement ?
Lorsque les moyens de paiement sont signés retourne
t-ils au service comptable pour envoi aux tiers
concernés ?
Si oui, il existe un risque de détournement car un
comptable mal intentionné pourrait profiter de la
procédure en place pour détourner des sommes à son
profit. Dans ce cas, il glisse une fausse facture ou il fait
passer deux fois une même facture dans le circuit et
récupère le chèque et l’encaisse à son profit (via une
société écran par exemple).
Neutralisation du dossier au paiement
Si le dossier est neutralisé au paiement, qui réalise la
neutralisation ?
Dans l’idéal, il doit s’agir d’une personne qui n’a pas
accès de manière directe ou indirecte aux valeurs et
aux écritures comptables comme par exemple
l’assistance de direction si elle respecte les conditions.
La neutralisation doit être réalisée au moment du
paiement ou juste après. Elle doit idéalement porter sur
toutes les pièces justificatives au paiement.
2. paiements par chèques
Citer les natures de dépenses payées par le biais de
chèques
Qui stocke les carnets de chèques vierges ?
Les carnets de chèques sont-ils accessibles à
plusieurs personnes ?
Ou sont stockés les carnets de chèques ?
Quelles sont les pièces qui sont présentés au
signataire ?
3. paiement par virements
La personne qui prépare les virements manuels a-t-elle
accès de manière directe ou indirecte aux écritures
comptables ?

151
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Au vu de quels éléments se fait la préparation des
virements manuels ?
Une fois le bordereau de virement signé par la
direction, à qui est remis ce bordereau pour l’envoi à la
banque ?
Il est nécessaire que ce bordereau ne soit pas remis à
une personne ayant accès de manière directe ou
indirecte aux écritures comptables. Dans l’idéal, ce
serait l’assistante de direction qui devrait l’envoyer à la
banque à condition qu’elle n’ait ni accès aux valeurs,
ni aux écritures comptables.
La gestion des RIB est stratégique dans le cadre d’un module de virement. A noter qu’une personne qui souhaite
détourner des fonds ne pas mettre directement son RIB, elle risque probablement d’utiliser un écran afin de masquer
son identité. L’écran peut revêtir la forme d’une société.
Comment sont alimentés les RIB des tiers ? sur quelle
base ? qui a accès en écritures à la gestion des RIB ?
Cette personne a-t-elle accès de manière directe ou
indirecte à la comptabilité ? un accès indirect consiste
par exemple à donner de bon à payer sur une facture
d’achat si seul le bon à payer permet le déblocage du
paiement
Le module de préparation des virements est-il un
domaine distinct du domaine comptable ?
Comment sont alimentés les virements à réaliser ?
Est-ce que une alimentation automatique qui émane
des mouvements comptables ?
Qui réalise la saisie des virements ?
Qui a accès au module de préparation des virements ?
Peut-on saisir un virement avec un RIB volatile ? un
RIB volatile signifie que l’on peut mettre un RIB qui
ne figure pas dans la base de tiers autrement dit un RIB
qui pourrait être utilisé qu’une seule fois
Quelles sont les pièces qui sont présentées au
signataire ?
4. Paiements par effet
La société peut-elle émettre des effets à payer ?
Si oui, qui peut en émettre ?
Ou sont stockées les traites vierges ?
** CHEQUES RECUS
Qui reçoit les chèques émanant des tiers ? clients à
crédit ou fournisseurs ?
Qui les endosse et les dépose en banque ?
Il ne doit pas s’agir d’un salarié d’un PDV, ni d’un
membre du service comptable

152
R2 CORRUPTION DES ACHETEURS

L’auditeur rencontrera plusieurs interlocuteurs : les acheteurs, le directeur des achats, le contrôleur de gestion achats
et des gestionnaires aux achats

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. acheteur
Quel est le salaire moyen des acheteurs ? le salaire
est-il conforme au marché ?
Est-ce que les acheteurs ont des primes sur objectifs ?
Si oui, quels sont les critères ?
Quel est le pouvoir de l’acheteur ? est-il important ?
Jusqu'à quel niveau peut-il être amène à engager la
société ?
A-t-il possibilité ou pouvoir expresse de référencer ou
dé référencer un fournisseur ?
La société accorde t-elle des délégations de pouvoir
aux acheteurs ?
2. Sourcing
Le CAC va évaluer le rapport de force qui existe entre les acheteurs et les fournisseurs afin de déterminer si celui-ci
est favorable à l’enseigne
Ou sont réalisés les achats de la société (répartition
par zone géographique) ?
Avec combien de fournisseurs l’entreprise travaille t-
elle ?
Existe-t-il des fournisseurs incontournables ?
Quel est le poids de chaque fournisseur ?
De quel coté se situe le rapport de force (analyse par
rayon) ? est-ce que du coté de l’enseigne ou du
fournisseur ?
Le CAC cherchera à évaluer si le fournisseur peut être tenté de corrompre l’acheteur

Quelles sont les points de la négociation (images

arrière, marges avant,…) ?
Ou ont lieu les négociations commerciales (chez le
fournisseur, au sein de l’entreprise, à l’étranger) ?
A quelle fréquence ont lieu les négociations ?
3. Référencement des fournisseurs
Comment se passe le référencement d’un
fournisseur ?
L’enseigne a-t-elle recours aux appels d’offres ?

Sur quels critères repose la sélection de fournisseurs ?

Prix, qualité, habitude, délai, respect d’un cahier des
charges, rapport prix/qualité.
L’acheteur constitue-t-il un dossier pour référencer un
fournisseur ?
Qui décide le référencement d’un fournisseur ?

153
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

4. Déroulements des négociations

Des binômes sont-ils constitués pour négocier avec
les gros fournisseurs ?
Si plusieurs personnes assistent à l’entretien de
négociation : quelles sont leurs fonctions ?
Existe-t-il une rotation au sein des acheteurs ?
Quelle nature de contrats est signée avec les
fournisseurs ?
Existe-t-il une revue indépendante des contrats
négociés ? si oui, par qui ?par le directeur des achats,
par le dirigeant, par un juriste, par une tierce
personne ?
Qui signe les contrats pour l’enseigne ?
5. Encadrement du métier d’acheteur
Est-ce que l’enseigne fixe des objectifs aux
acheteurs ?
Si oui, quels sont les objectifs fixés
Sont-ils réalisables ?
Comment sont-ils mesurés ? par qui ? selon quelle
périodicité ?
Quels sont les outils utilisés pour mesurer les
performances des acheteurs ?
Quelles sont les limites d’engagement d’un acheteur ?
Sont-elles matérialisées ?
Comment sont-elles suivies ? par l’attribution d’un
budget d’achats et par le suivi de cette enveloppe
Quelle est la procédure au delà de cette limite ?
Quelle est la politique de l’entreprise en matière de
cadeaux et avantages ? est ce matérialisé ?
Quels sont les cadeaux que les fournisseurs offrent
aux acheteurs ?
Comment la société contrôle les cadeaux et avantages
accordés par les fournisseurs aux acheteurs ?
La société communique-t-elle sur les sanctions prises
en cas de détection de corruption d’un acheteur ?
Les règles sont-elles connues de tous ?
L’entreprise communique-t-elle les règles aux
fournisseurs ?
6. fraudes détectées par le passé
La société a-t-elle déjà été confrontée à des fraudes
sur le processus achats ?
Si oui, les passer en revue (contenu de la fraude,
communication faite en interne, sanctions et mesures
prises afin d’éviter que l’anomalie ne se reproduise) ?

154
R3 FRAUDES SUR LES MARGES ARRIERE

Rappel des schémas de fraude :

La fraude peut être réalisée de la manière suivante :
- Être à l’origine de facturations de fausses prestations commerciales
- manipuler les données si l’acheteur est uniquement jugé sur les marges
- sur ou sous évaluer les provisions de marges arrières
- les régularisations de marges arrière des années antérieures

Préalable
L’auditeur rencontrera plusieurs acheteurs, le directeur des achats, le contrôleur de gestion achats. Il récupérera les éléments
suivants avant de démarrer les entretiens :
Montant des marges arrière annuelles : TND
Montant des produits à recevoir à la clôture :
Nombre de fournisseurs accordant des marges arrière TND

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. types de contrats négociés

Quels sont les contrats de marges arrière qui sont conclus ?
Quelles sont les conditions négociés : conditionnelles,
inconditionnelles, progressives, proportionnelles,…
Les contrats sont-ils en phase avec la date de clôture de la société ?
en général, les contrats sont soit ponctuels (coopérations
commerciales), soit annuels
Les contrats sont-ils accordées par PDV ou au niveau de l’enseigne
globale ?
Qui négocie les contrats ? les acheteurs, les directeurs de sites

Lorsque des contrats sont directement établis entre le fournisseur et

les directeurs de PDV, l’auditeur doit traiter ce questionnaire avec
de directeurs de sites
Qui rédige les accords commerciaux ?
Lorsque l’enseigne rédige des contrats (les coopérations
commerciales), les contrats sont-ils relus par un avocat spécialisé en
doit commercial ? sinon qui les relit ?
Les salariés qui négocient des contrats commerciaux sont-ils
régulièrement formés ?
Sinon, comment sont-ils sensibilisés aux risques sur la négociation
et la rédaction des contrats ?
Existe-il des contrats oraux ?
2. recensement des contrats signés
Les contrats sont-ils tous signés par les deux parties (fournisseur et
enseigne) ?
Sont-ils signés dans les délais légaux
Qui est habilité à signer les contrats d’accords commerciaux ?
L’entreprise a-t-elle un original des contrats signés ?

155
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Le recensement des contrats est-il réalisé par une seule

personne ?les contrats originaux sont-ils conservés par les
acheteurs ?
3. outil de suivi des accords commerciaux
Quel est l’outil de suivi des accords commerciaux dont dispose
l’entreprise ?
Qui le renseigne ? au vu de quoi ?
Quelles est son utilité ? calcul t-il les montants de marges arrière
acquises ? sert-il à déterminer les provisions ?
L’enseigne suit-elle le dénouement des marges arrière ? Montants
encaissées par rapport aux provisions établies.
4. contrôle de la nature des coopérations commerciales
Quelles sont les prestations de services que l’enseigne propose aux
fournisseurs ?
L’entreprise a-t-elle mis en œuvre des contrôles ou a-t-elle pris des
mesures afin de vérifier que les prestations proposées sont
réalisables par l’enseigne ?
A titre d’exemple : des acheteurs proposent de fournir des
statistiques de vente sur certains articles en temps réel alors que le
système d’information ne le permet pas
Quels sont les moyens et les contrôles mis en œuvre par l’entreprise
afin de s’assurer que les prestations de service sont effectivement
réalisées ?
Comment se déroule la facturation des coopérations commerciales
qui la déclenche ?quels sont les éléments qui permettent de la
déclencher ?
Comment s’assure t-on que toutes les factures ont été émises ? qui a
ce rôle ? L’acheteur pourrait avoir intérêt à oublier de facturer un
service et négocier en contrepartie une commission à son profil
auprès du fournisseur
Les factures émises et les avoirs reçus sont-ils contrôlés pour
vérifier leur conformité par rapport aux contrats ? cette personne
est-elle indépendante de la négociation ?
5. Détermination des provisions de marges arrière
5.1 la personne qui détermine les provisions
Qui détermine les provisions de marges arrière ?
Comment sont-elles déterminées ? sont-elles établies à partir de
l’outil de suivi des marges arrière ? sur Excel ?
Si l’entreprise a plusieurs outils (pour les acheteurs, pour la
comptabilité,…), le professionnel étudiera les échanges et évaluera
le risque d’erreur.
La personne qui détermine les provisions fait-elle une relecture des
contrats ?
Les calculs sont-ils réalisés en aveugle c'est-à-dire a partir des
contrats de marges arrière et à partir des bases retournables de
l’entreprise ?

156
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Échange t-elle avec les acheteurs sur les points délicats ? cette
personne exerce t-elle un regard critique sur le traitement des
accords ?
Cette personne réalise t-elle des contrôles sur les RFA perçues afin
de vérifier que l’enseigne perçoit tous les produits ? contrôle-t-elle
les taux et la base ristournable ?
Cette personne est-elle indépendante des acheteurs et des
fournisseurs ?

Lorsque les contrats ne sont pas en phase avec la date de clôture, des
règles ont-elles été définies pour déterminer les remises
conditionnelles et progressives ?

Comment sont réalisées les estimations ?

- les acheteurs donnent une estimation à partir de projection de
volumes d’achats
- le contrôleur de gestion ou de service comptable établit lui même
des calculs.
Quelle est la documentation de ces estimations ?
5.2 traitement des écarts avec les fournisseurs
En cas de désaccord, qui se charge renégocier avec les
fournisseurs ?
Qui a connaissance des écarts et comment aboutissent-ils ?
5.3 outils utilisés pour déterminer les provisions
L’outil utilisé pour déterminer les provisions intègre-t-il les
acomptes déjà perçus au titre des ristournes ? si oui, les acomptes
perçus proviennent-ils de la comptabilité ?
L’outil permet-il de calculer les marges arrière ? sont-elles saisies ?

Les calculs de marges arrière sont-ils tracés ?

L’outil permet-il de suivre le dénouement des provisions
(encaissements) ? les produits restant à encaisser,…

L’outil peut être fournir à tout moment les sommes restant à

recouvrer par tiers ? encaissées est-il rapproché régulièrement de la
comptabilité ?
Existe-t-il un rapprochement par contrat et par fournisseur des
sommes recouvrées par rapport aux montants provisionnés ?
6. contrôles réalisés sur les marges arrière
Les calculs de provisions sont-ils vérifiés par une personne que celle
qui a établi les provisions ? qui ? quelle est sa fonction ?

L’enseigne circule t-elle les fournisseurs sur les ristournes restant à

recevoir ?
Si oui, quel est le taux de réponse ?
Les évolutions annuelles de taux de marges arrière sont-elles
analysées, expliquées ?
Qui réalise cette analyse ?
Quelle est la pièce justificative des provisions au bilan ?

157
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Le tableau des provisions repris au bilan est-il visé par la personne

qui l’a établi et par la personne qui a supervisé les travaux ?

Le dénouement des provisions fait-il apparaître des écarts

d’estimation ? sont-ils significatifs ? expliqués ?

L’enseigne a-t-elle eu des litiges avec les fournisseurs ?

7. séparation des fonctions

Séparation de taches entre la personne qui négocie les conditions,

celle qui détermine les marges arrière à recevoir, celle qui
comptabilise les remises reçues

R 4 COMPTABILISATION ET PAIEMENT DE FACTURES D’ACHATS SANS

CONTRE PARTIE

Rappel des schémas de fraude :

La fraude peut être réalisée de la manière
suivante :
- être à l’origine de surfacturations émanant de fournisseurs,
- comptabiliser des factures fictives sans
réception,
- payer deux fois la même facture
- enregistrer un mauvais montant en achats (inverser le compte d’achat et la TVA)
- avoir volontairement une mauvaise appréhension du cut off
Les tiers intéressés peuvent être :
- les acheteurs qui valident des factures “fictives“ et vont récupérer les paiements.
- les comptables qui peuvent utiliser plusieurs moyens. Le premier serait de comptabiliser et payer deux fois une
même facture d’achat. Le second moyen consiste à comptabiliser une facture fictive et à la régler.
- les fournisseurs qui ont compris que l’entreprise réalisait peu de contrôles sur les factures d’achats et qui en
profitent pour surfacturer.

QUESTIONS Oui/Non/N/A Commentaires/

Recommandations
1. création d’un code fournisseur
Qui a la possibilité de créer un code fournisseur
au sein du logiciel ?
Quels sont les éléments requis pour créer un code
fournisseur ?
Les coordonnées bancaires du fournisseur sont-ils
renseignés dans ce module ?
Les personnes qui peuvent créer ou modifier les
éléments du fournisseur passent-elles des
commandes d’achats ? appartiennent-elles au
service comptable ?

158
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
2. système d’information en place
L’entreprise utilise t-elle un ERP ? si oui, quelles
sont les étapes de la chaîne achats ?
Le système gère t-il ?
- les commandes et les réceptions
- ou les commandes, les réceptions et les entrées
en stock (comment sont valorisées les entrées en
stock : au prix de la commande ?)
- ou les commandes, les réceptions valorisées, la
génération de factures non parvenues en
comptabilité dès qu’il y a une réception,
l’accrochage et la comptabilisation des factures et
le paiement.
3. passation de commandes
Qui passe les commandes auprès des
fournisseurs ?
Qui décide du fournisseur ?
Qui approuve les commandes ?
Les commandes sont-elles passées sur le logiciel
d’exploitation ? si non, comment sont-elles
suivies ? font-elles systématiquement l’objet d’un
bon de commande ?
Qui a la possibilité informatique de passer une
commande ?
4. contrôles des réceptions
Comment l’entreprise s’assure t-elle que les
réceptions à des commandes ?
Les bons de réceptions sont-ils une reprise des
bons de commande ? cas des ERP
Les bons de réceptions sont-ils datés et signés par
le réceptionnaire ?
Des contrôles sont-ils réalisés sur les quantités
réceptionnées ? En qualité ? En quantité ?
Les commandes peuvent-elles être livrées en
plusieurs fois ? si oui, comment l’entreprise en
assure le suivi ?
Quels sont les litiges que la société gère ? sont-ils
nombreux ? quelle est leur nature ? qui les gère ?
Une personne des achats ou de service comptable
peut être saisir une réception ? Il conviendra de
vérifier ce point avec un informaticien
Les bordereaux de transport sont-ils annexés aux
bons de réception ?
5. comptabilisation des factures
Le système informatique permet-il d’enregistrer
une facture d’achat s’il n’y a pas eu de réception
informatique au préalable ?
Quel est le circuit suivi par les factures d’achats ?
sont-elles directement transmises à la comptabilité
dés leur réception ? sont-elles saisies rapidement ?

159
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
Les doubles de factures sont-ils détruits au
courrier ?
6. contrôles réalisés sur les factures d’achats
Les factures d’achats sont-elles contrôlées ? quels
sont les contrôles opérés ?
Le service comptable s’assure t-il que les
quantités facturées correspondent à des quantités
réceptionnées ?
Ce contrôle est-il informatisé ? comment est-il
matérialisé ?
Comment le service comptable a connaissance des
livraisons reçues non facturées ?
Les quantités facturées sont-elles rapprochées des
quantités réceptionnées ?
Qui analyse les écarts entre les réceptions
valorisées et les factures ? les écarts sont-ils
documentés et justifiés ? existe-t-il une tolérance
par rapport aux écarts ?
Comment ces écarts se solutionnent-ils ? existe-t-
il des émissions de notes de débit internes ?
Les traitements des écarts sont-ils visés par un
responsable ? si oui, par qui ?

Une personne est-elle dédiée au traitement des

litiges achats ?

Les litiges font-ils l’objet d’une analyse

approfondie?
- nature des écarts (prix, quantité, délai de
règlement,)
- nombre de dossiers en litige par rapport au
nombre de dossiers payés
- montant des écarts entre les factures et les
réceptions
- taux d’erreur pour un même acheteur/
gestionnaire achats
- taux d’erreur pour un même fournisseur
L’entreprise prend-elle des mesures pour diminuer
les litiges ?
7. Bon à payer
La procédure prévoit-elle l’apposition d’un bon à
payer sur la facture d’achat ?
Est-il possible qu’une facture d’achat soit payée
sans avoir obtenu au préalable un bon à payer ?
Le bon à payer est-il obligatoire ? peut être donné
après le paiement ?
Qui donne le bon à payer ?
- le service achats
- le service comptable
Le bon à payer est-il indépendant du contrôle de
la facture ?

160
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
Existe-il une liste des personnes habilitées à
donner le bon à payer ? leurs signatures sont-elles
connues ? le bon à payer est-il informatisé ?
Comment se matérialise le bon à payer ? par une
signature sur la facture originale, sur un dossier
d’achat ?
8. Paiement des factures
Qu’est ce qui assure qu’une facture bloquée au
paiement ou qui n’a pas reçu de bon à payer ne
peut être payée ?
Comment le service comptable a connaissance des
litiges ?
Les avoirs sont-ils déduits des paiements ?
Les pièces originales sont-elles présentées au
signataire ?
Pourrait-il accepter le paiement au vu de copies de
factures ?
Qui récupère les moyens de règlements émis, il ne
faut pas que ce soit un comptable
Le signataire neutralise t-il la facture originale au
paiement (matérialisation du paiement réalisé par
ses soins) ? Lorsque la neutralisation est réalisée
par le service comptable, elle est inefficace.
Quelles sont les pièces neutralisées ? dossier en
totalité. Où seulement la facture d’achat
Qui envoie les paiements aux fournisseurs ? il est
important que ce ne soit pas une personne du
service comptable.
9. détermination des provisions de fin
d’exercice
Comment sont déterminées les provisions de
factures non parvenues ?
Sont-elles déterminées par le système
informatique? Dans le cas d’un ERP, les écritures
de factures non parvenues peuvent être
automatiques.
Si oui, le système informatique permet-il de
donner les éléments suivants :
- les réceptions en attente d’accrochage de
factures (factures non parvenues)
- des factures reçues pour des marchandises non
réceptionnées (charges constatées d’avance)
- les dossiers pour lesquels les factures présentent
des écarts avec les réceptions valorisées (litiges)
Les comptes de factures non parvenues sont-ils
analysés régulièrement ? Ancienneté, justification,
absence d’erreurs de saisie.
Existe-t-il des factures non parvenues manuelles ?
Des analyses de dénouement des factures non
parvenues sont-elles réalisées ?

161
Annexes 3.2 : Grille de séparation des tâches

Service achat Service comptable Direction

Tâches à réaliser Resp

Gestionnaire Comptable Comptable Resp Dir
Acheteur service
achat / fr / tres financier Général
achat

Recensement d'un budget d'achat

Négociation des conditions d'achats
Fixation d'un fournisseur
Signature des contrats commerciaux
Création / modification d'un fournisseur
Création ou mise à jour du RIB
fournisseur
Préparation de commandes
Mise à jour de la base articles au niveau
des tarifs
Contrôle des réceptions
Contrôle des contrats marges arrière
Détermination de produits à recevoir sur
les marges arrière
Contrôle des avoirs
Comptabilisation des factures
Contrôle des factures (rapprochement
commande/réception/facture)
Émission du bon à payer
Validation des avoirs reçus
Établissement des moyens de paiement
Signature des moyens de paiement
Préparation des virements
Signature des virements
Neutralisation de la facture au paiement
Comptabilisation des paiements
Contrôle des états de rapprochements
bancaires

162
Annexes 3.3 : Grille de séparation des tâches informatiques

Service achat Service comptable Direction

Accès informatiques Gestionnaire

Resp
Comptable / Comptable Resp
Acheteur service Dir Général
achat fr / tres financier
achat

Création / modification d'un fournisseur

(code, coordonnées,..)
Mise à jour de RIB d'un fournisseur
Annulation de commande
Autorisation de commandes si
informatisée
Mise à jour de la base articles au niveau
des tarifs
Contrôle de la réception
Mise à jour des conditions d'achat
Accès au module de suivi des marges
arrière
Accès au module de réception
Possibilité de mettre un bon à payer si
informatisé
Comptabilisation des factures et des
avoirs

163
 ANNEXE 4 :

GUIDES D’ÉVALUATION DU CONTRÔLE

INTERNE : PROCESSUS DE GESTION DES
STOCKS

· Annexes 4.1 : Questionnaire de contrôle

· Annexes 4.2 : Grille de séparation des tâches
· Annexes 4.3 : Grille de séparation des tâches
informatiques

164
Annexes 4.1: Questionnaire de contrôle

INFORMATIONS PREALABLES
Existence d'un inventaire permanent : Oui / Non
Valeur des stocks de l'entité : TND
Valeur des stocks de l'entrepôt: TND
Valeur des stocks des PDV : TND
Valeur moyenne d'un stock de PDV : TND

R1 VOLS AU NIVEAU DE L'ENTREPOT

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

** SECURITE DES LIEUX
1. Accès
L'entrepôt est-il mis sous alarme en dehors d'ouverture?
Quelles sont les sorties au sein de l'entrepôt?
Combien d'accès sont ouverts?
Si l'entité recourt à une société de gardiennage, celle-ci
a-t-elle accès à l'entrepôt?
2. Vidéosurveillance
Existe-t-il des caméras au sein de l'entrepôt?
Les caméras comportent-elles des bandes
d'enregistrements?
Y'a-t-il en permanence une personne affectée à
l'exploitation des bandes vidéo?
3. Mouvement du personnel
L'entrée et la sortie du personnel de l'entrepôt est elle
nettement identifiée?
L'entrepôt comprend-il un vestiaire?
Le vestiaire est-il facilement accessible au cours des
heures de travail?
le vestiaire est-il proche de l'entrée / sortie du
personnel?
4. Bennes
Combien de bennes sont mises à dispositions dans
l’entrepôt ?
Ou sont-elles situées ? sont- elles stockées à
l’extérieur ?
Des salariés pourraient- ils frauder en mettant des
articles dans les poubelles ? Par exemple en les cachant
dans des contenants jetables
Comment sont- elles vidées ? par qui ?
Qui peut avoir accès aux bennes en dehors des heures
de travail ?
Le stock comprend-il des stocks sensibles au vol ?
exemple: parfums, multimédia,

165
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
** SECURITE DES PRODUITS
Si oui, des dispositions particulières sont –elles prises
en compte pour assurer la sécurité des produits ?
Existe-t-il des zones ayant des accès limités réservés
aux articles sensibles ?
Si oui, les mouvements de stocks tels que les
réceptions, retours de produits, exceptions vers les PDV
sont-ils réalisés dans la pièce isolée afin de garantir la
sécurité des produits ?
** RECEPTIONS DES MARCHANDISES
1. Zone de réception
La zone de réception des marchandises diffère- t-elle de
la zone d’expédition des marchandises ?
La zone de réception est –elle nettement définie?
Existe-il des quais réservés aux réceptions ?
2. Personnel affecté à la réception
Des salariés sont-ils affectés à la zone de réception ?
Les salariés affectés aux réceptions différent -ils de
ceux qui réalisent les rangements au sein de l’entrepôt ?
De ceux qui sont affectés à l’expédition des livraisons ?
La zone de réception est-elle rangée en permanence ?
3. Prise de rendez vous
Les réceptions sont –elles planifiées à l’avance par une
prise de rendez vous ?
Existe- t-il un planning reprenant les livraisons de
marchandises ?
L’entrepôt accepte t-il les livraisons non planifiées ?
Les horaires de réception de marchandises sont –ils
délimités ? par exemple : uniquement le matin
4. Transporteurs
Les transporteurs ont –ils accès uniquement aux quais
de réceptions ? cela sous entend qu’ils ne peuvent
accéder ni aux réserves, ni au reste de l'entrepôt. Cette
procédure permet d’éviter que les transporteurs volent
des produits stockés.
5. Contrôle des réceptions
S’assure t-on que le nombre de colis livrés correspond à
celui précisé sur le bordereau de transport ?
Vérifie t-on rapidement que les marchandises livrées
correspondent à celles reprises sur le bon de livraison
émanant du fournisseur ?
En cas d’écart, un fax de réserve aux fournisseurs est t-
il envoyé par l’entrepôt ?
Les litiges fournisseurs liés à des écarts sont-ils
importants ?
L’entreprise a-t-elle des litiges avec les transporteurs ?

166
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

L’entrepôt accepte t-il des quantités ou des

marchandises non commandées ?
Les quantités reçues sont-elles systématiquement
contrôlées ? De manière exhaustive ?
Les comptages physiques réalisés sont-ils matérialisés ?
Qui saisit les quantités réceptionnées dans le système
informatique ? s’agit-il de la personne qui a réceptionné
puis contrôlé les quantités ?
Dans quel délai les quantités réceptionnées sont-elles
saisies en stock informatique ?
Qui a l’accès informatique pour saisir des marchandises
reçues ?
Les quantités réceptionnées sont –elles rapidement
rangées dans l’entrepôt ?
Les articles qui ont les taux de rotation les plus élevés
sont-ils rangés à proximité de la zone d’expédition ?
** MOUVEMENTS AU SEIN L’ENTREPOT
1. Manipulations physiques
Des manipulations d’articles au sein de l’entrepôt ont-
elles lieu (en dehors des préparations de commandes) ?
exemple : déplacement des produits
A quelles occasions ?
L’entrepôt réalise t-il des tests pour sonder si les
articles se trouvent aux bons emplacements ?
2. Manipulations informatiques
Qui peut mouvementer les articles en stocks ?
Quels sont les codes mouvements possibles au sein de
l’entrepôt ?
Les natures de mouvements sont-elles précisées ?
La traçabilité des articles détruits est-elle assurée ?
Existe-t-il des stocks négatifs ? sont-ils analysés et
régularisés rapidement ?
Le logiciel permet-il de tracer les différents stades
d’avancement de la réception (première réception,
produits en tests qualité, produits bloqués pour défauts
en attente de retour fournisseurs,…) ?
La démarque est-elle alimentée au fur et à mesure ?
A-t-on référencé plusieurs codes de démarques dans les
mouvements informatiques ?
Si oui, quelles sont les différentes natures identifiées ?
Le système informatique permet t-il de tracer la
personne qui a réalisé un mouvement de démarque ?
** EXPEDITION DES MARCHANDISES
1. Zone d’expédition
La zone d’expédition est- elle nettement définie ?
Existe-il des quais réservés aux expéditions ?

167
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

2. Personnel affecté à la préparation des expéditions

Des salariés sont –ils affectés à la zone d’expédition ?
Les salariés affectés à l’expédition différents- ils de
ceux qui préparent les commandes au sein de
l’entrepôt?
De ceux qui sont affectés aux réceptions des livraisons?
Les palettes prêtes à être expédiées sont préparées
combien de temps à l’avance ?
La zone d’expédition est- elle rangée en permanence ?
3. Palettes destinées aux PDV
Quel est le temps de préparation de la palette destinée à
l’expédition ?
Le comptage des quantités expédiées vers les PDV fait-
il l’objet d’une double vérification ?
Si oui, par qui? Quel est son rôle ? quel est le lieu du
double comptage ?
4. Expédition des livraisons aux PDV
Est-ce l’entrepôt qui réalise l’intégration informatique
des entrées en stocks des PDV ?
Qui analyse les commandes en transit non
réceptionnées par les PDV ?
A quelle périodicité ?
Comment l’entrepôt informe t-il les PDV des livraisons
à venir ?

R2 DISPARITION DE MARCHANDISES CHEZ LES PRESTATAIRES EXTERNES

Valeur moyenne des stocks externalisés :
L’auditeur prendra connaissance :
- Des différents prestataires avec lesquels l’entreprise a contractualisé.
- Des contrats conclus,
- Du suivi réalisé par l’enseigne des quantités externalisés,
- Du ressenti de l’enseigne sur la qualité du prestataire (éventuels litiges ou écarts constatés par le passé,…)

Il se rendra chez le prestataire externe. Il visitera les lieux de stockage.

Il posera des questions :
- au prestataire externe sur le suivi et le stockage des produits.
- à l'entreprise sur les contrôles qu'elle réalise.

168
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. Identification de la nature des flux confiés

Quel type de stockage est externalisé ?
- s’agit-il de livraisons directes provenant de
fournisseurs ?
- s’agit-il de livraisons provenant de l’entrepôt de
l’enseigne ?
Quelle est la destination du stockage externe ?
- les produits stockés vont-ils être directement expédiés
aux PDV ?
- les produits stockés vont-ils être réacheminés vers
l’entrepôt avant d’être envoyés en PDV ?
2. Clauses du contrat
Les clauses du contrat que l’enseigne a conclu avec le
prestataire externe prévoient-elles :
- les mesures que le prestataire doit prendre en matière
de prévention des fraudes,
- les contrôles que le prestataire doit réaliser sur les
produits de l’enseigne,
- l’isolement des articles de l’enseigne par rapport aux
autres produits stockés chez le tiers,
- les responsabilités de chaque partie en matière
d’assurance des produits.
- les comptes rendus que le prestataire s’engage à
fournir à l’enseigne,
- les obligations du prestataire vis-à-vis de l’enseigne.
3. Rôle de l’enseigne
3.1 outils de suivi des flux
Quel est l’outil mis en place par l’enseigne pour suivre
les stocks externalisés ?
Comment l’entreprise suit-elle les entrées et sorties
réalisées sur le stock externalisé?
3.2 contrôles réalisés par l’enseigne
L’enseigne contrôle t-elle exhaustivement les quantités
livrés chez le prestataire externe ?
Pour les livraisons directes réalisées chez le prestataire
externe, l’enseigne envoie t-elle un salarié pour réaliser
les contrôles ?
Délègue-t-elle les contrôles au prestataire externe
Lorsque le prestataire externe expédie directement des
colis aux PDV, l’enseigne demande t-elle aux PDV de
contrôler dans le détail les quantités ?
Lorsque le prestataire renvoie des quantités à l’entrepôt,
le réceptionnaire réalise t-il les mêmes contrôles que
pour une réception d’un fournisseur ?
4. Obligations du prestataire
Le prestataire doit-il faire des reportings particuliers à
l’enseigne ? a quelle fréquence ? si oui lesquels ?

169
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Lorsque l’enseigne délègue les contrôles des réceptions

au prestataire, quels sont les contrôles réalisés ?
Quels sont les documents transmis à l’enseigne pour
mettre en évidence les quantités effectivement
réceptionnées ?
En cas d’écart avec le fournisseur, qui se charge de
signaler le litige au fournisseur ?

R3 VOLS REALISES AU NIVEAU DU PDV

Le commissaire aux comptes prendre connaissance des points suivants sur la sélection de PDV à auditer :

Nombre de m2 de surface de vente M2

Effectif
Chiffre d’affaire TND
Taux de démarque inconnue PDV %

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

** SECURITE DU PDV
1. Sortie du PDV
Toutes les sorties du PDV se situent-elles au niveau
des caisses ?
L’entrée et la sortie du PDV sont-elles nettement
identifiées ?
Les issues de secours du PDV sont-elles sous alarme
de manière permanente ?
2. Caméras
Le PDV dispose t-il de caméras de surveillance ?
permettent-elles d’enregistrer ?
3. alarmes
Le PDV est-il équipé d’une alarme ?
L’alarme est-elle systématiquement activée la nuit ?
Combien de personnes connaissent le code de
l’alarme ?quelles sont leurs fonctions ?
Des clauses de confidentialité ont-elles été signées par
ces personnes ?
Le code est-il changé régulièrement ?
4. Détection des clés
Qui détient les clés du PDV ? qui est amené à fermer
le PDV le soir ?
5. Accès aux réserves
Le PDV dispose t-il de réserves ?

170
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

L’accès aux réserves est-il interdit au public ? si oui,

existe-t-il une porte fermée ?
** SECURITE DES PRODUITS
1. Anti vols
Les produits comportent-ils des étiquettes anti vols ?
quels sont les autres anti vols ?
Comment sont- ils désactivés ?
Les produits les plus sensibles sont-ils protégés par des
mesures complémentaires ?
Le PDV comporte t-il des portiques anti vols ?
Lorsque le PDV comporte plusieurs caisses, en sont-
elles toutes dotées ?
Le fonctionnement des pratiques anti-vols est –il
testé ? selon quelle fréquence ?
Les PDV d’une certaine taille demandent-ils aux
clients de laisser leurs sacs à l’entrée
Les caisses sont-elles surveillées par des caméras ?
Si ces caméras sont orientées spécifiquement sur les
caisses, les données sont-elles exploitées ? par qui ?
Les caissières ont-elle la consigne de regarder les
caddies /sacs?
La société recours t-elle à une société de surveillance ?
pour tous les PDV ?
Pendant toutes les heures d’ouverture du PDV ?
** CONTROLE DE RECEPTION DE
MARCHANDISES
1. Modes d’approvisionnement des PDV
Quelles sont les modes d’approvisionnement des
PDV ?
Le PDV reçoit-il des livraisons directes c'est-à-dire des
livraisons qui proviennent directement des
fournisseurs ?
Le PDV réceptionne t-il des produits qui ont été
stockés chez un prestataire externe de logistique ?
L’entreprise a-t-elle recours à des transporteurs pour
livrer les produits aux PDV ? Si oui, combien de temps
dure le temps de transport ?
2. Modalités de livraisons
Ou sont réceptionnés les articles que le PDV se fait
livré ? Existe-t-il une zone de réception aux
livraisons ?
- au niveau de la surface de vente
- en réserve
- sur une zone spécialement réservée aux livraisons
A quelles heures ont lieu les livraisons ? toujours hors
des heures d’ouverture ?

171
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

La fréquence de livraison est-elle prédéfinie à

l’avance ? qui reçoit le transporteur ? La personne qui
reçoit le transporteur vérifie t-elle que le nombre de
colis qui apparait sur le bordereau concorde avec le
nombre de colis physiquement présent ?
En cas de problème, celui-ci est-il signalé en temps
réel ?
3. Contrôles réalisés à la réception des produits
Les marchandises sont-elles systématiquement
comptées dés leur réception ?
Le PDV contrôle-il toutes les réceptions ?
Pour les flux entrepôt- PDV : comment sont traitées
les écarts entre les quantités théoriques et les quantités
effectivement réceptionnées par les sites ?l’entrepôt
réalise t-il des investigations complémentaires ?
vérification du bon,…
Les écarts sont –ils importants ?
Pour les livraisons directes, le PDV signale t-il les
quantités manquantes/abimées ? si oui, avec quel
délai ?
4. Saisie informatique des réceptions de produits
L’entrée en stock des produits nécessite t-elle une
intervention humaine ou est-elle réalisée
automatiquement ?
Si une intervention est nécessaire, qui génère les
entrées en stocks des articles réceptionnées en PDV ?
s’agit-il des PDV ou de l’entrepôt ?
Comment le système d’information génère t-il les
entrées en stock des produits ? en quantités
réceptionnées ou en colis.
Si c’est l’entrepôt qui génère l’entrée en stock des
produits, comment a-t-il connaissance des quantités
exactes reçues en PDV ?
A quelle date les marchandises réceptionnées sont
entrées dans les stocks des PDV ?quel est le décalage
entre les flux physiques et les flux informatiques ?
Lorsque le PDV peut saisir ses réceptions sur le
système informatique :
Qui peut saisir une réception des produits en stock ?
Les quantités réceptionnées sont-elles rapidement
rangées dans les rayons ?
** MOUVEMENTS REALISES AU SEIN DU PDV

1. Démarques constatées en PDV

Quelles sont les différentes natures de démarques
constatées au sein du PDV ? il convient de lister les
démarques connues (consommation lors d’ateliers,…)
et inconnues.
Quel est la démarque inconnue constatée ? sur quel
rayon, est-elle la plus élevée ?

172
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations

2. Manipulations informatiques
Qui peut mouvementer les articles en stocks ?
Les natures de mouvements sont –elles précisées ?
La démarque est-elle alimentée au fur et à mesure ?
A-t-on référencé plusieurs codes de démarques dans
les mouvements informatiques ?
Si oui, quelles sont les différentes natures identifiées ?
Le système informatique permet-il de tracer la
personne qui a réalisé un mouvement de démarque ?
La date et l’heure ?
La centrale peut-elle suivre la traçabilité des flux en
PDV (nom de la personne qui a réalisé le mouvement,
date du mouvement)
Des analyses sont-elles réalisées sur la démarque ?
3. Ventes
Que fait la caissière pour vérifier que le client présente
tous les articles ?
Quels sont les moyens mis en place pour limiter ce
risque ? présence de caméras, de glaces, d’anti vols sur
les produits,…
Des contrôles sont-ils réalisés sur l’activité des
caissières ? un exemple pourrait être le contrôle du
ticket de caisse avec le contenu du panier/caddie
Le contrôle pourrait réaliser par un vigile ou par le
responsable de PDV à la sortie des caisses. Pour être
efficace, il devrait être réalisé de manière aléatoire.

R4 RETROCESSIONS ENTRE SITES

Le commissaire aux comptes se renseignera sur :

- L’existence d’une procédure sur la rétrocession de produits entre sites,
- le nombre et le montant estimé des rétrocessions entre sites,
- les manipulations effectuées au niveau informatique par chaque PDV participant à la rétrocession,
- les contrôles réalisés par les PDV.

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Le transfert de produits d’un PDV vers un autre site
génère t-il un mouvement de stock particulier ?
Si oui, comment ce mouvement est t-il généré ?
Par qui ?
Quelles sont les personnes qui ont la possibilité
informatique de réaliser de tels transferts ?
Comment ce transfert génère t-il l’intégration en
stock de l’article dans le PDV bénéficiaire ?

173
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
La centrale ou l’entrepôt peuvent t-ils intervenir dans
ce type de transactions ?
Si oui, quels sont les éléments qui leur permettent de
réaliser ces transactions ?
Existe-t-il une personne à la centrale qui analyse les
mouvements en instance d’affectation ?
Comment ces anomalies sont-elles traitées ?
Représentent-elles des montants importants

R5 NON FIABILITE DES INVENTAIRES PHYSIQUES

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

** INVENTAIRES PHYSIQUES
Quel est le taux de démarque constaté ? par rayon ?
L’entreprise a-t-elle déjà fait l’objet d’un contrôle
fiscal portant sur le taux de démarque ?
Avait-il été toléré ? si oui, quel était le taux ?
1. Modalités de réalisation des inventaires
L’entreprise réalise combien d’inventaires par an ?
A quelle date sont réalisés les inventaires ?
Si l’entreprise réalise des inventaires à une date
différente de la date de clôture, est-il procédé à une
estimation de la démarque inconnue ? comment est–
elle gérée ?
Des procédures sont-elles écrites sur le déroulement
d’un inventaire ?si oui, qui les a établies ? sont- elles
diffusées à l’ensemble des sites ?
Des consignes sont-elles données aux personnes qui
réalisent les comptages ?
Qui est responsable des inventaires ?
Qui réalise les comptages ? les salariés du site, des
intérimaires, un prestataire externe,…
Quels sont les mouvements d’entrées-sorties du
personnel lors de l’inventaire ?
Comment s’organisent-ils ?
Les stocks détenus chez les tiers sont-ils circularisés ?
2. Exécution des inventaires
L’entreprise utilise t-elle un équipement particulier ?
Exemple : les douchettes qui permettent de scanner
les articles.
Les mouvements des marchandises sont –ils bloqués
pendant l’inventaire ?
Les PDV sont-ils fermés ?
L’entrepôt est-il mis à l’arrêt ? les éventuelles
livraisons sont-elles refusées ?
Le site est-il préalablement rangé ?

174
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Les dernières réceptions et expéditions ont-elles été
traitées afin de laisser les zones de réception et
d’expédition libres ?
Les zones de comptages portent-elles un numéro
permettant de les identifier ?
Les zones à inventorier et déjà inventoriées font-elles
l’objet d’un balisage particulier permettant d’avancer
le stade d’avancement ?
Les comptages sont-ils réalisés sur des feuilles pré
numérotées ?
Les feuilles pré numérotées comportent-elles les
références des articles?
Les feuilles pré numérotées indiquent-elles le nom de
l’inventoriste ainsi que la zone inventoriée ?
Le responsable de l’inventaire s’assure t-il que toutes
les zones ont été inventoriées ?
Comment procède t-il ? Par un examen des lieux, par
l’examen des feuilles retournées par les inventoristes
Réalise t-il un récemment de toutes les feuilles pré
numérotées afin de vérifier qu’il n’existe pas
d’oubli ?
3. contrôles de la réalisation des inventaires
Qui réalise les comparaisons entre l’inventaire
permanent et les quantités comptées ?
Comment se déroule la procédure d’analyse des
comptages ? dans le cas de douchettes, comment se
passe l’intégration des données ?
Quelle est la procédure en cas d’écarts ? est-il
procédé à un second comptage ? A partir d’un certain
seuil d’écart ?
Dans le cas d’un second comptage et d’un nouvel
écart, quelle est la procédure suivie ?
Qu’est ce qui assure que tous les emplacements ont
été comptés ?
4. intégration des quantités réelles au sein de
l’inventaire permanent
Comment se déroule l’intégration des quantités
réellement comptées ?
L’auditeur demandera à voir une procédure d’intégration des données.
Existe-il un contrôle informatique qui permet de
vérifier que tous les emplacements ont fait l’objet
d’un comptage ?
** INVENTAIRES TOURNANTS
L’entreprise réalise t-elle des inventaires tournants ?
Sur tous les sites ? l’entrepôt et les PDV ?
A quelle fréquence ?
Sur quelle partie du stock ? l’inventaire tournant
présente la particularité de nécessiter peu de temps
car il peut être limité à une catégorie de produits.
Quels sont les résultats des inventaires tournants en
termes de taux de démarque ?

175
R6 RETOURS DE MARCHANDISES

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Quelles sont les différentes natures de retours réalisés
par les PDV ? Qui décide des retours ?
Les retours sont-ils décidés par tous les PDV ou sont-
ils gérés site par site ?
Les retours sont-ils envoyés aux fournisseurs ou à
l’entrepôt ?
Les quantités retournées sont-elles comptées avant
l’envoi ?
Qui saisi le retour sur le logiciel de gestion des
stocks ? S’agit-il de la personne qui a préparé le
retour ?
Si le PDV saisit les retours des produits, qui a les
accès informatiques pour saisir un retour dans le
système d’information ?
Si c’est la centrale qui saisit le retour de
marchandises, comment a-t-elle connaissance des
retours réalisés par les PDV ?
Les quantités retournées sont-elles saisies dans le
système d’informatique dés que l’expédition est
réalisée ?
Lorsque l’entrepôt réceptionne le retour, les produits
sont-ils comptés ?
Le transfert des quantités des PDV vers l’entrepôt
nécessite t-il une validation ?
Comment sont traitées les anomalies détectées
Lorsque les colis sont remis au transporteur, le salarié
récupère t-il systématiquement un bon de reprise ?
Les litiges avec les fournisseurs sur les produits
retournés sont-ils élevés ?

176
Annexes 4.2 : Grille de séparation des tâches

Entrepôt Centrale
Tâches à réaliser Resp de Dir de Comptable Contrôleur Resp
Réception
Zone l'entrepôt / stocks de gestion financier
Ouverture / fermeture de l'entrepôt
Détention des clés de l'entrepôt
Connaissance des codes de l'alarme
Réception du fournisseur
Contrôle du Qualité / Quantité des marchandises
Comptage des articles
Saisie informatique de la réception
Rangement des articles
Constatation des mouvements des démarques
Manipulation des articles au sein de l'entrepôt
Accès aux stocks sensibles
Régularisation des stocks négatifs
Préparation des expéditions
Vérifications des quantités expédiées
Saisie du bon d'expéditions
Intégration des quantités expédiées dans le stock
PDV
Préparation des retours de produits
Saisie informatique des retours de produits
Comptage des quantités lors de l'inventaire
Contrôle de la fiabilité de l'inventaire
Analyse des écarts d'inventaires
Intégration de l'inventaire dans le système
d'information

177
Annexes 4.3 : Grille de séparation des tâches informatiques

Entrepôt Centrale
Accès informatiques Resp de Dir de Comptable Contrôleur Resp
Réception
Zone l'entrepôt / stocks de gestion financier
I. Stocks
Entrées des stocks
Saisie de mouvements de stocks dans l'entrepôt
Saisie différence entre stocks réel et stocks théorique
Sorties de stocks
II. Paramétrage des données
Paramétrage des codes journaux
Paramétrage des accès au logiciel de stocks …
Mise à jour des entrées / sorties
IV. Manipulations informatiques
Saisie informatique de la réception
Constatation de mouvements divers de la démarque
Régularisation des stocks négatifs
Saisie du bon d'expédition des produits
Intégration des quantités expédiées dans le stock PDV
Saisie informatique des retours de produits
Intégration de l'inventaire dans le système d'information
Validation des écarts d'inventaire et de la démarque
Traitement des anomalies de stocks

178
 ANNEXE 5 :

GUIDES D’ÉVALUATION DU CONTRÔLE

INTERNE : LES FONCTIONS SUPPORTS

· Annexes 5.1 : Questionnaire de contrôle

· Annexes 5.2 : Grille de séparation des tâches
· Annexes 5.3 : Grille de séparation des tâches
informatiques

179
Annexes 5.1 : Questionnaire de contrôle

I. PAYE ET GESTION RH

R1 BULLETINS DE PAYE FICTIFS

Rappel des schémas de fraude :

Les personnes qui ont accès à la paye pourraient être tentées d’établir un bulletin de paye fictif à leur profil
Les entreprises de distribution sont caractérisés par le recours à du personnel saisonnier employé sur des périodes
courtes, à un nombre important de bulletins de paye, à des sites décentralisés,…Ces éléments peuvent tenter
certaines personnes

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. embauches
Qui est habilité à embaucher au sein du réseau ?
Quelle sont les formalités demandées ? Existe-t-il une
demande d’embauche qui doit être remplie et soumise
au supérieur hiérarchique du directeur de site, au
service ressources humaines ? est-elle signée par les
différents intervenants ?
Quelle est la marge de manœuvre dont disposent les
PDV pour recruter ? disposent-ils d’une enveloppe
budgétaire qu’ils doivent respecter ?
Qui établit les contrats de travail ?
Qui envoie les données aux nouveaux embauchés
(contrat de travail,…) ?
Qui récupère les données du personnel (RIB,…) ?
Est-il exigé un RIB original ?
Les documents originaux sont-ils archivés? tous les
documents originaux tels que le RIB, le contrat de
travail signé, doivent obligatoirement être remontés
dans les premiers jours de la prise de poste.
2. Préparation des éléments de la paye
Au vu de quels éléments sont établis les bulletins de
paye ?
- Entrées et sorties du personnel
- heures travaillées
- heures supplémentaires et heures travaillées le
dimanche
- primes sur intéressement au chiffre d’affaires
- autres

Les directeurs de PDV fournissent-ils certains éléments

de paye de leurs sites ?

Si oui, lesquels ?

180
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Sous quelle forme ? (tableau Excel transmis par
mail,...) a quelle fréquence ?
Le supérieur hiérarchique du directeur de PDV réalise
t-il des contrôles sur les donnés remontées à la
centrale ?
Le service ressources humaines réalise t-il des contrôles
de cohérence sur les données communiquées par les
directeurs de sites ? exemple : comparaison des heures
badgées/heures déclarées, comparaison des entrées-
sorties/badges,…
Lorsque le PDV fait un planning des heures à réaliser,
le service ressources humaines le compare t-il avec les
heures travaillées ? demande t-il des explications aux
directeurs de sites en cas d’écarts
Le responsable hiérarchique des directeurs de site
réalise t-il des contrôles inopinés en PDV afin de
vérifier la présence de certains salariés ?
Qu’est ce qui assure que les acomptes sont déduits des
salaires à payer ?
3. établissement des bulletins de paye
Les éléments de la paye sont-ils saisis ? sont-ils valider
par le directeur de site ?
Lorsque les éléments sont saisis, quel est le contrôle qui
permet de s’assurer que la saisie correspond aux
données fournies par le directeur de site ?
La personne qui saisit les éléments de paye a-t-elle la
possibilité de modifier les RIB ou de demander des
chèques ? pour le versement des acomptes ? si oui,
récupère t-elle les chèques signés
4. Supervision de la paye
Qui valide les bulletins de paye ?
4.1 Le responsable du service paye
Cette personne a-t-elle accès au logiciel de paye en
écriture ? à la gestion des RIB ? A t-elle la signature
bancaire ? elle ne doit avoir aucun de ces accès en
écritures
Quels sont les contrôles qu’elle réalise ? (vérification
de l’existence de chaque salarié figurant sur la liste des
virements, cohérence des nets à payer proposés avec la
grille des rémunérations sur la fiche de paye (salaire
brut, primes, HS…))
Le logiciel permet-il d’éditer les modifications
mensuelles qui ont été opérées ?
Quels sont les éléments qui sont supervisés par la
personne qui valide la paye ?
Le responsable s’assure t-il que les données saisies
correspondent aux données fournies par les directeurs
de sites ? dans le cas contraire, les écarts sont-ils
justifiés ?

181
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
4.2 le directeur de site
Donne t-il son visa sur la paye à éditer ?
En cas de désaccord, par qui passe la gestion du litige ?
le responsable du service paye doit valider les données
en dernier ressort
4.3 le contrôleur de gestion
Réalise t-il des analyses sur les données réelles de paye
en les comparant avec les données budgétaires ? à
quelle fréquence le contrôle budgétaire est-il réalisé ?
En quoi consistent les contrôles ? comparaison du brut
réel avec le budget avec le réalisé. Analyse par site, par
catégorie de salarié (CDD, CDI), par personne,…
5. Paiement des salaires
5.1 Gestion des RIB
Sous quelle forme sont transmis les RIB des salariés
(originaux, copie par mail,…)
Qui accède aux RIB des salariés pour la création, la
modification, la suppression ?
Cette donnée est très sensible car l’accès à cette donnée
peut déclencher une fraude
Dans quel logiciel le RIB est-il alimenté ? Le logiciel
détecte t-il des doublons de RIB ?
5.2 Paiement des salaires
Comment sont payés les salaires ? peut-on
exceptionnellement établir des chèques ?
** PAIEMENTS PAR VIREMENT
Le module de paiement reprend-il automatiquement le
RIB issu de la base des RIB ? La personne qui saisit la
paye peut-t-elle le modifier et en mettre un autre ?
** PAIEMENTS PAR CHEQUE
Qui prépare les chèques ? Attention aux accès à la paye
et à la comptabilité
Ou est stocké le chéquier utilisé pour le paiement
d’éléments de paye ?
Les chèques sont-ils envoyés par un salarié n’ayant
accès ni a la paye, ni à la comptabilité ?
** DOSSIERS PRESENTES AU PAIEMENT
Qui signe le paiement pour le virement de paye ?
Qui transmet les dossiers au paiement au signataire ?
Le virement présenté au signataire est-il détaillé par
personne ?
Le virement est-il accompagné de pièces
complémentaires ? exemple : les contrôles réalisés par
le responsable de paye signés
Un paiement de salaire peut-il être signé si le
responsable de paye ne l’a pas supervisé ?

182
 QUESTIONS Oui/Non/N/A Commentaires/Recommandations
Exemple : acompte sur salaire, solde de tout compte,
primes diverses,…
Qui envoie le fax de confirmation à la banque ?
6. comptabilisation de la paye
Quelle est la pièce comptable ?
Dans l’idéal, la pièce comptable est un livre de paye
signé par le responsable et par le signataire du
paiement. Il pourrait s’agir d’un livre de paye
reprenant les données totales de chaque site (brut, net à
payer)
Le cadrage entre les salaires comptabilisés et payés est-
il effectué ? par qui ?
7. Gestion des absences du personnel
La personne qui établit la paye prend-elle régulièrement
ses congés payés ?
Comment se déroule la paye lors des absences de
salariés ?

R 2 FRAUDE SUR LE PAIEMENT DE SOLDES DE TOUT COMPTE DE SALAIRES

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

1. Soldes de tout compte salariés
Quelle est la procédure suivie lors du versement d’un solde
de tout compte ?
Qui détermine le montant à verser en solde de tout
compte ?
2. Blocage informatique des matricules sortis
Le fait d’établir le solde de tout compte permet-il de
clôturer le compte du matricule ?
S’agit-il d’un blocage émanant du système informatique ?
Si le système bloque le matricule, existe-t-il une
manipulation pour réactiver le salarié ?
Dans le cas contraire, quel élément garantit qu’aucune
fiche de paye puisse être établie sur ce salarié dans un but
frauduleux
Existe-il une procédure exceptionnelle ? si ou, dans quels
cas ?
3. supervision
L’entreprise met elle en œuvre les mêmes contrôles de
supervision que pour la paye ?
4. Paiement Cf. R1
5. comptabilisation des sommes versées Cf. R1

183
II GESTION DU RESEAU

R1 CORRUPTION DES PERSONNES QUI NEGOCIENT LES CONTRATS POUR LE

RESEAU

Rappel des schémas de fraude :

La corruption des salariés peut revêtir diverses formes qui sont similaires à celles du métier d’acheteur (versement
de commissions,…)
Préalable
Le CAC rencontrera chaque salarié qui peut engager des dépenses de manière à parcourir les procédures afférentes
aux différents cas de dépenses.
1. Nombre d’ouvertures de sites par an

- types d’investissement et nature de financement (exemple –ouverture d’un site financé en crédit bail immobilier,
relooking, ouverture d’un site en location avec un droit d’entrée) :

- Nature des travaux pris en charge par la société exemple- agencements, mobilier :
- Montant des travaux TND
- Personnes responsables des travaux et leurs attributions

2. Maintien du réseau :
- Nature des dépenses engagées
- Enveloppe budgétaire TND
- Personne qui engage les travaux (exemple : le directeur de site)

QUESTIONS Oui/Non/N/A Commentaires/

Recommandations
1. Engagement des dépenses
Combien de personnes négocient les dépenses pour le
réseau ?
Avec combien de fournisseurs l’entreprise travaille t-
elle ? S’agit-il toujours des mêmes fournisseurs ?
Existe-t-il des fournisseurs incontournables ?
De quel coté se situe le rapport de force ? est ce du coté
de l’enseigne ou du fournisseur ?
Comment se passe le choix d’un fournisseur
Des appels d’offres sont-ils obligatoires pour les
travaux ?
La sélection de fournisseurs repose sur quels critères ?
Prix, qualité, habitude, délai, respect d’un cahier des
charges, rapport prix/qualité
Doit-il constituer un dossier pour sélectionner un
fournisseur ? si oui, que comprend le dossier ?
Quelles sont les points de la négociation (maintenance
gratuite,…) ?
** CAS DES TRAVAUX (investissements, relookings,…)

184
 QUESTIONS Oui/Non/N/A Commentaires/
Recommandations
La personne en charge des travaux a t-elle le pouvoir de
sélectionner seul un fournisseur ? qui décide du choix du
fournisseur ?
Quelle nature de contrats est signée avec les
fournisseurs ?
Qui signe les contrats pour l’enseigne ?
Lorsque la personne en charge des travaux engage les
dépenses, jusqu'à quel niveau peut-elle être amenée à
engager la société ?
** CAS DES AUTRES INVESTISSEMNTS (mobilier)
Un salarié a-t-il le pouvoir de sélectionner seul un
fournisseur ?
La société a-t-elle mis en place des demandes
d’engagement des dépenses ?
Qui peut engager une demande de dépense ?
Qui a la possibilité de les approuver ?
** CAS DES AUTRES DEPENSES (réparations urgentes,...)
Quelles sont les dépenses que le directeur de site est
habilité à engager ? jusqu'à quel niveau d’engagement
peut-il contractualiser ?
Peut-il choisir librement le fournisseur ?
Quels documents doit-il produire pour engager une
dépense ? Exemple : demande d’engagement à
transmettre au siège
Les factures sont-elles payées directement par le
directeur de site ? sont-elles systématiquement
transmises et payées par le siège ?
Le directeur de site est-il intéressé sur le résultat de son
PDV?
Comment la centrale s’assure qu’il contracte au meilleur
rapport qualité prix ?
La centrale réalise t-elle des comparaisons entre les sites
pour identifier les éventuelles anomalies ?exemple :
ratio de dépenses d’entretien par m² ou par rapport au
chiffre d’affaires
2. Encadrement
Quels sont les outils utilisés pour Controller les actions
de la personne en charge des dépenses ? des suivis
budgétaires, des études de marché de contrôles de
couts,…
Comment la société contrôle les cadeaux et avantages
accordés par les fournisseurs aux acheteurs ?
La société communique t-elle sur les sanctions en cas de
détection de corruption ?
Les règles sont-elles connues de tous ?
La société a-t-elle déjà été confirmée à des fraudes ?
quelles ont été les sanctions ?

185
R 2 COMPTABILISATION ET PAIEMENT DE FACTURES D’ACHATS SANS
CONTREPARTIE

QUESTIONS Oui/Non/N/A Commentaires/

Recommandations
1. Contrôles réalisés sur les factures d’achats
Comment sont suivies les demandes d’engagement des
dépenses ? sont-elles systématiquement établies ?
Qui contrôle la réception ou la réalisation des travaux ?
ces contrôles sont-ils matérialisés ? la feuille de contrôle
est-elle signée et datée ?
Comment l’entreprise suit-elle les travaux ? Existe-il un
tableau reprenant les montants des devis, des avenants
aux travaux et les montants facturés afin de suivre le
niveau d’avancement et de vérifier que les paiements sont
réellement dus
La société a-t-elle des litiges avec les fournisseurs ?
Des contrôles sur les factures d’achats sont-ils réalisés ?
Rapproche t-on les factures avec les demandes
d’engagement des dépenses, les bons de réception et les
PV de réception des travaux ?
Quel est le circuit suivi par les factures d’achats ? sont-
elles directement transmises à la comptabilité dès leur
réception ? sont-elles saisies rapidement ?
Les factures d’achats sont-elles contrôlées ?quels sont les
contrôles opérés ?
Qui analyse les écarts entre les factures et les demandes ?
2. bon à payer
Est-il possible qu’une facture d’achat soit payée sans
avoir obtenu au préalable un bon à payer ? le bon à payer
est-il obligatoire ? peut-il être donné après le paiement ?
Qui donne le bon à payer ? est-il indépendant du contrôle
de la facture ?
Comment se matérialise le bon à payer ? par une
signature sur la facture originale ?
3. paiement des factures
Qu’est ce qui assure qu’une facture bloquée au paiement
ou qui n’a pas reçu de bon à payer ne peut être payée ?
Les originaux sont –ils présentés au signataire ? pourrait-
il accepter des copies ?
Qui récupère les moyens de règlement émis ? il ne faut
pas que ce soit un comptable
Le signataire neutralise t-il la facture originale au
paiement (matérialisation du paiement par des soins) ?
Quelles sont les pièces neutralisées ? dossier total ou
seulement la facture d’achat
Qui envoie les paiements aux fournisseurs ? idéalement
hors du service comptable
Les OD comptabilisées sont-elles supervisées ?

186
III PROCESSES D'ARRÊT DES ETATS FINANCIERS

R1 FALSIFICATION DES COMPTES

QUESTIONS Oui/Non/N/A Commentaires/

Recommandations
1. Motivations
Est-ce que les dirigeants ou les responsables des unités
opérationnelles ont la perception de l’existence d’une
pression extraordinaire (supérieure à la pression associée au
secteur) pour atteindre un niveau supérieur de résultats?
Est-ce que les rémunérations des dirigeants sont
proportionnelles aux niveaux de résultats élevés?
2. Indicateurs Quantitatifs
Est-ce que les chiffres de l’entreprise sont proches de
certains seuils fixés dans le cadre des contrats de
financement (exemple : situation nette par rapport au capital,
ratio d’endettement…) ?
Est-ce que les indicateurs suivants ont connu une évolution
supérieure à 10% par rapport à l’exercice précédent?
-Ratio des jours de chiffre d’affaires
-Marge brute
-Ratio de la qualité de l’actif
-Croissance des ventes
Est-ce que les indicateurs suivants ont connu une évolution
supérieure à 10% par rapport aux entreprises similaires du
secteur?
-Ratio des jours de chiffre d’affaires dans les créances
clients
-Marge brute
-Ratio de la qualité de l’actif
-Croissance des ventes
2. Indicateurs Qualitatifs
Est-ce que l’entreprise a un calendrier de clôture mensuel,
semestriel et annuel compte tenu :
- Des délais de reporting
- Des délais d’intervention du CAC
- Des besoins des actionnaires
- Des délais légaux de publication

Est-ce que l’entreprise a déjà connu des problèmes de

contrôles internes, ayant cause ou non la production de
comptes erronés ?
Est-ce que les tests d’audit interne ont permis de détecter des
risques significatifs que la direction l’ignorait?
Est-ce que la direction a déjà utilisé un seuil de signification
pour apprécier la nécessité de corriger des erreurs ou des
irrégularités comptables?

187
R2 ESTMATIONS COMPTABLE ET CENTRALISATION DES ECRITURES

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Compte tenu de la nature de l’activité de l’entreprise, est-ce

qu’il est probable que des situations pourraient poser des
problèmes comme :
- Les obligations relatives aux garanties accordées sur les
produits de l’entreprise?
- Risques de perte ou de dommages contre le patrimoine de
l’entreprise?
- Des litiges importants latents ou en cours?
- Des sanctions définitives ou potentielles?
- Des cautions pour garantir des tiers?

Pour apprécier les risques éventuels, est-ce que les situations

suivantes existent dans le cas de l’entreprise?
- L’incidence de réclamations précédant la date de clôture
- Correspondances et factures reçues de l’avocat
- Des correspondances échangées en interne formulant le
besoin de régler certains problèmes se rapportant à un
produit qui est déjà mis sur le marché,
- L’incidence des frais exceptionnels

Est-ce que la direction a utilisé des méthodes adéquates pour

évaluer :
- Les provisions de marges arrières,
- les provisions sur stocks
- Les impayés,
- Les factures non parvenues,
- Les points octroyés sur les cartes de fidélité.
- le décompte fiscal
Est-ce que l’entreprise a déjà connu des anomalies de
contrôle interne se rapportant au cutoff ?
Est-ce que la direction a conçu un processus pour :
- Les opérations répétitives qui sont intégrées
quotidiennement dans le logiciel,
- Les opérations non répétitives et les estimations qui sont
saisies manuellement par pièce OD,
- La centralisation des écritures qui se fait automatiquement
au niveau du logiciel,
- La construction des états financiers à partir de la balance
générale.

Est-ce que l’entreprise a déjà connu des anomalies de

contrôle interne se rapportant au risque de non-exhaustivité
des enregistrements et de non-rattachement des opérations à
la bonne période?

188
R3 ECRITURES D'AJUSTEMENT ET D'APUREMENT DES COMPTES PDV

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Est-ce que certains PDV bénéficient de prix
anormalement réduits ou de remises au dessus de la
moyenne ?
Est-ce que le responsable des PDV contrôle
l'apurement du suspens inter PDV ?

Est-ce que l’entreprise a déjà connu des problèmes au

niveau de l'aging report des suspens PDV? L'aging des
suspens est-il contrôlé par la centrale?
La centrale a-t-elle mis en place un système
d'apurement du suspens inter PDV ? Comment ?

R4 COMPTABILISER LA DEPRECIATION D'ACTIFS

QUESTIONS Oui/Non/N/A Commentaires/Recommandations

Est-ce que le secteur d’activité de l’entreprise connaît une
forte compétitivité au niveau des coûts?
Est-ce que la direction a fait une revue complète des
différents tableaux d’amortissement afin de vérifier que
les amortissements sont correctement calculés, et que les
politiques d’amortissement sont inchangées par rapport à
n-1?
Est-ce que l’entreprise a connu des situations comme :
-La perte d’une part de marché importante au profit d’un
concurrent?
-Une diminution importante de la valeur d’une
immobilisation,
-Un changement important dans l’utilisation d’une
immobilisation.

189
Annexes 5.2 : Grille de séparation des tâches

I PAYE ET GESTION RH

Réseau Service Paye Service Comptable Direction

Tâches à réaliser Dir de Dir Gest de

Resp du
Compt / Compt / Resp Dir
service
site régional paye Fr Très financier Général
paye

Création d'un matricule

Saisie des entrée / sortie de salariés
Création ou mise à jour du RIB d'un
salarié
Rédaction d'un contrat de travail
Détermination des rémunérations et
des augmentations
Communication des temps de présence
Autorisation des primes
Fixation des critères déterminant
l'intéressement des sites
Calcul de l'intéressement par salarié
Supervision de l'intéressement par
salarié
Établissement de la paye
Supervision de la paye
Validation des acomptes sur salaires
Préparation des virements de paye
Signature des éléments de paye
Neutralisation du paiement sur le
dossier de paiement
Comptabilisation de la paye
Contrôles réalisés sur les charges de
personnel

190
II GESTION DU RESEAU

Négociation des
Service Comptable Direction
dépenses
Tâches à réaliser
Comptable / Comptable / Resp Dir
Service Inv dir de site
Fr Très financier Général
Approbation d'un budget
d'investissement
Appel d'offre
Négociation des conditions d'achat
Fixation d'un fournisseur
Signature des contrats
Engagement des dépenses

Autorisation de dépassement du
budget

Contrôle des réceptions des travaux et

de l'avancement des travaux
Mise à jour de RIB fournisseurs
Comptabilisation des factures
Contrôle des factures
Préparation des paiements
Émission des bons à payer
Signature des paiements
Comptabilisation des paiements

Établissement des états de

rapprochements bancaires

191
Annexes 5.3 : Grille de séparation des tâches informatiques

I PAYE ET GESTION RH

Réseau Service Paye Service Comptable

Tâches à réaliser Gest Resp du
Dir de Dir Comp / Comp / Resp
de service
site régional Fr Très financier
paye paye
Création d'un matricule

Création ou mise à jour du RIB

d'un salarié
Accès au module de Paye
Accès au module de saisie des
virements
Accès au module comptable

II GESTION DU RESEAU

Négociation des
Direction
dépenses Service Comptable
Tâches à réaliser
Service dir de Comp / Comp / Resp Dir
Inv site Fr Très financier Général
Engagement de dépenses /
passation de commandes
Création / Modification d'un
fournisseur
Mise à jour du RIB d'un
fournisseur
Comptabilisation des factures
Accès au module de préparation
des paiements

Comptabilisations des paiements

Établissement des états de

rapprochements bancaires

192
 TABLE DES MATIERES
DEDICACES......................................................................................................................................................................... 2
REMERCIEMENTS ............................................................................................................................................................. 3
LISTE DES ABREVIATIONS ............................................................................................................................................ 4
LISTE DES FIGURES ......................................................................................................................................................... 5
LISTE DES TABLEAUX .................................................................................................................................................... 6
SOMMAIRE.......................................................................................................................................................................... 7
INTRODUCTION GENERALE.......................................................................................................................................... 8
PREMIERE PARTIE: ORIENTATION ET PLANIFICATION DE L'EXAMEN DU RISQUE D'ANOMALIES
SIGNIFICATIVES RESULTANT DE FRAUDES DANS LE SECTEUR DE LA GRANDE DISTRIBUTION ......13
INTRODUCTION............................................................................................................................................................14
CHAPITRE 1 : LA FRAUDE REPRÉSENTE UN ENJEU SIGNIFICATIF DANS LE SECTEUR DE LA GRANDE DISTRIBUTION .....15
Section 1 : Analyse global du secteur de la grande distribution en Tunisie .................................................................15
1.1 La notion de la grande distribution ..................................................................................................................15
1.2 Poids du secteur de la grande distribution dans l'économie ...........................................................................15
Section 2 : Les raisons qui motivent la fraude ...............................................................................................................16
2.1 Définition et caractéristiques d'une fraude ......................................................................................................16
2.2 Schéma de pensée d'un fraudeur ......................................................................................................................19
2.3 Le triangle de la fraude .....................................................................................................................................19
2.4 Le coût de la fraude dans les entreprises .........................................................................................................20
Section 3 : Les entreprises de secteur de la distribution sont souvent fragiles par rapport aux risques de fraude ....21
3.1 La distribution comme un secteur très touché par le risque de fraude ..........................................................21
3.2 La concurrence et la vigilance..........................................................................................................................22
3.3 Les distributeurs sont confrontés à différents catégories de fraudeurs ..........................................................23
3.4 Les activités saisonnières dans la grande distribution ....................................................................................25
CHAPITRE 2 : LA CONSTRUCTION D'UNE DÉMARCHE D'AUDIT INSPIRÉE DE LA MÉTHODE COSO ET DE L'ISA 240 .....26
Section 1 : La méthode COSO ........................................................................................................................................26
1.1 Définition et présentation du COSO ................................................................................................................26
1.2 Analyse de chaque élément de COSO .............................................................................................................27
Section 2 : La méthodologie suivie pour l'évaluation des risques de fraude dans le secteur de la grande distribution
: Cartographie des risques de fraude ...............................................................................................................................30
2.1 Recherche des risques Inhérents au travers d'hypothèse de mécanisme de fraude .......................................30
2.2 L'étude du l'environnement de contrôle et la réduction du risque inhérent en risque résiduel ....................31
2.3 Les modalités d'évaluation des risques ............................................................................................................31
2.4 Utilité de la mise en place d'une cartographie des risques .............................................................................32
CHAPITRE 3 : L’ENTRÉE EN CONTACT ET L 'ANALYSE DE L'ENVIRONNEMENT DE CONTRÔLE DE L'ENTREPRISE DE
DISTRIBUTION ....................................................................................................................................................................33

Section 1 : La phase de prise de connaissance de l'entreprise de distribution..............................................................33

193
 1.1 L'obtention des données générales de l'entreprise ..........................................................................................33
1.2 La répartition et le nombre de point de vente au sein du réseau ....................................................................33
Section 2 : L'appréciation de l'environnement de contrôle ............................................................................................35
2.1 Le recensement des organes de contrôle au sein de l'entreprise ....................................................................35
2.2 L'appréciation de l'intégrité et de la communication des valeurs ..................................................................36
2.3 Les moyens mis en œuvre par l’entreprise pour s’assurer que les salariés ayant du pouvoir agissent dans
l’intérêt de la société ........................................................................................................................................................36
2.4 L'analyse des procédures de délégation au sein du réseau de PDV ...............................................................37
Section 3 : L’impact du système d'information sur l'environnement de contrôle et l'orientation du programme de
travail ................................................................................................................................................................................38
3.1 La description des différents applicatifs en place ...........................................................................................38
3.2 La mise en évidence des interactions entre les logiciels utilisés ...................................................................40
3.3 L'appréciation de la sécurité des données........................................................................................................41
3.4 L'examen de la procédure d'attribution des accès informatiques...................................................................42
CHAPITRE 4 : PLANIFICATION ET ÉTABLISSEMENT D 'UNE STRATÉGIE D'AUDIT PRÉLIMINAIRE .....................................43
Section 1 : Examen analytique préliminaire et fixation du seuil de signification global ............................................43
1.1 Analyse global de l'information financière et non financière ........................................................................43
1.2 Jugement préliminaire du seuil de signification .............................................................................................43
1.3 Détermination des comptes ou groupe de comptes significatifs ....................................................................44
1.4 Repérage des principales catégories d'opérations et les processus importants .............................................45
Section 2 : Planification de la mission et élaboration de programme de travail ..........................................................45
2.1 Intégration du risque de fraude dans le plan de mission ................................................................................45
2.2 Élaboration de programme de travail d'appréciation de contrôle interne pour chaque fonction à risque ...46
2.3 Les membres de l'équipe d'audit ......................................................................................................................47
CONCLUSION ................................................................................................................................................................49
DEUXIEME PARTIE: ÉVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES RÉSULTANT DE
FRAUDES ET LA MISE EN ŒUVRE D'UNE STRATÉGIE D'AUDIT DANS LE CAS RÉEL D’UNE PME DE
DISTRIBUTION .................................................................................................................................................................50
INTRODUCTION............................................................................................................................................................51
CHAPITRE 1 : L'IDENTIFICATION ET ÉVALUATION DES FACTEURS DE RISQUES DE FRAUDE D'UNE ENTREPRISE DE
DISTRIBUTION ET MISE ON ŒUVRE DE L’EXAMEN DE CONTRÔLE INTERNE : LE CAS DE LA SOCIÉTÉ ABC ....................52

Section 1 : Études des procédures au sein du processus ventes et encaissements de chiffre d'affaires ......................52
1.1 L'identification des principaux schémas de fraude au sein du processus ventes / encaissements ...............52
1.2 L'examen des procédures de contrôle interne au sein du processus ventes / encaissements .......................55
1.3 L'examen des contrôles de la centrale sur les remontées de caisses ..............................................................59
Section 2 : Études des procédures au sein du processus achats / décaissements .........................................................61
2.1 L'identification des principaux schémas de fraude au sein du processus achats / décaissements ...............61
2.2 L'examen des contrôles au sein du processus achats / décaissements ...........................................................62
Section 3 : Études des procédures au sein du processus de gestion des stocks............................................................64
3.1 L'identification des principaux schémas de fraude au sein du processus de gestion des stocks dans la
société ABC de distribution .............................................................................................................................................64

194
 3.2 L'examen des procédures de contrôle interne au sein du processus de gestion des stocks ..........................66
Section 4 : Études des procédures au sein du processus de support .............................................................................71
4.1 Gestion des immobilisations ............................................................................................................................71
4.2 Gestion des ressources humaines .....................................................................................................................72
4.3 FSCP : Processus d’arrêté des états financiers ................................................................................................74
4.4 Système d'information ......................................................................................................................................74
CHAPITRE 2 : ÉVALUATION DES RISQUES D'ANOMALIES SIGNIFICATIVES IDENTIFIÉS ...................................................76
Section 1: Synthèse des différents risques inhérents au travers d'une cartographie de la société ABC .....................76
1.1 Illustration des risques identifiés .....................................................................................................................76
1.2 Visualisation des risques inhérents de fraudes évalués au travers d'une cartographie .................................81
Section 2 : Cartographie des risques résiduels de la société ABC ................................................................................84
2.1 Exploitation des résultats visant évaluer la moralité des dirigeants ..............................................................84
2.2 Exploitation des résultats du contrôle interne visant à déterminé les risques résiduels ...............................84
2.3 Visualisation des risques résiduels au travers d'une cartographie .................................................................89
CHAPITRE 3 : ADAPTATION DE L'APPROCHE GÉNÉRALE D'AUDIT ET EXÉCUTION DES TESTS.........................................91
Section 1 : Choix des procédures à appliquer ................................................................................................................91
1.1 Choix au niveau de la quantité des procédures d'audit à réalise ....................................................................91
1.2 Choix au niveau de la qualité des procédures d'audit .....................................................................................93
Section 2 : Test des procédures .......................................................................................................................................94
2.1 Demande d’information....................................................................................................................................94
2.2 Observation physique de certains actifs et inspection ....................................................................................96
Section 3 : Contrôle de substance ...................................................................................................................................97
3.1 Test de détail .....................................................................................................................................................97
3.2 Mise œuvre de procédures analytiques............................................................................................................98
CONCLUSION ................................................................................................................................................................99
TROISIEME PARTIE : DILIGENCES DU COMMISSAIRE AUX COMPTES LORSQUE LA FRAUDE EST
AVEREE............................................................................................................................................................................100
INTRODUCTION..........................................................................................................................................................101
CHAPITRE 1: COMMUNICATION AVEC LA DIRECTION ET AVEC L'ORGANE D 'ADMINISTRATION OU DE
SURVEILLANCE ................................................................................................................................................................102

Section 1: A qui doit s’adresser le CAC .......................................................................................................................102

1.1 La direction......................................................................................................................................................102
1.2 L’organe d’administration ou de surveillance...............................................................................................103
Section 2: Contenu de la communication .....................................................................................................................104
2.1 Anomalies non significatives .........................................................................................................................104
2.2 Déficiences majeurs relevées .........................................................................................................................106
2.3 Autres éléments lies à la fraude .....................................................................................................................107
CHAPITRE 2: O BLIGATION LÉGALES EN CAS D'IRRÉGULARITÉS ET INEXACTITUDES RÉSULTANT DE FRAUDES ..........108
Section 1: Informer la plus prochaine assemblée générale ..........................................................................................108
1.1 Disposition légal .............................................................................................................................................108

195
 1.2 Contenu de la communication ........................................................................................................................109
Section 2 : Révélation de faits délictueux au procureur de la république...................................................................110
2.1 Disposition légal et normatives ......................................................................................................................110
2.2 Cas de fraudes que le CAC peut révéler ........................................................................................................111
CHAPITRE 3 : L’IMPACT DE L'EXISTENCE D'UNE FRAUDE SIGNIFICATIVE SUR LA MISSION DU COMMISSAIRE AUX
COMPTES ..........................................................................................................................................................................113

Section 1 : Impact sur le rapport sur les comptes annuels ...........................................................................................113

1.1 Impact sur l'opinion ........................................................................................................................................113
1.2 Impact sur la justification des appréciations .................................................................................................114
Section 2 : Documentation des travaux ........................................................................................................................115
2.1 Contenu et durée de conservation de la documentation ...............................................................................115
2.2 Anomalies significatives non corriges ISA 580............................................................................................116
Section 3 : Remise en cause de la poursuite de la mission ..........................................................................................117
3.1 Entretien avec la direction et obligation d'information ................................................................................118
3.2 Respect du code déontologique......................................................................................................................118
3.3 Exemples des cas ou le CAC peut démissionner ..........................................................................................119
CONCLUSION ..............................................................................................................................................................120
CONCLUSION GENERALE ..........................................................................................................................................121
BIBILIOGRAPHIE ...........................................................................................................................................................124
ANNEXE 1 : EXEMPLE DE QUESTIONNAIRE D’ENTRETIEN RELATIF À LA PRISE DE CONNAISSANCE
DE L’ENVIRONNEMENT DE CONTRÔLE................................................................................................................131
ANNEXE 2 : GUIDES D’ÉVALUATION DU CONTRÔLE INTERNE : PROCESSUS VENTES /
ENCAISSEMENTS DU CHIFFRE D’AFFAIRES........................................................................................................137
Annexes 2.1 : Guides d’évaluation du contrôle interne ...............................................................................................138
Annexes 2.2 : Grille de séparation des tâches ..............................................................................................................147
Annexes 2.3 : Grille de séparation des tâches informatiques ......................................................................................148
ANNEXE 3 : GUIDES D’ÉVALUATION DU CONTRÔLE INTERNE : PROCESSUS ACHATS /
DÉCAISSEMENT ............................................................................................................................................................149
Annexes 3.1 : Questionnaire de contrôle ......................................................................................................................150
Annexes 3.2 : Grille de séparation des tâches ..............................................................................................................162
Annexes 3.3 : Grille de séparation des tâches informatiques ......................................................................................163
ANNEXE 4 : GUIDES D’ÉVALUATION DU CONTRÔLE INTERNE : PROCESSUS DE GESTION DES
STOCKS ............................................................................................................................................................................164
Annexes 4.1: Questionnaire de contrôle .......................................................................................................................165
Annexes 4.2 : Grille de séparation des tâches ..............................................................................................................177
Annexes 4.3 : Grille de séparation des tâches informatiques ......................................................................................178
ANNEXE 5 : GUIDES D’ÉVALUATION DU CONTRÔLE INTERNE : LES FONCTIONS SUPPORTS ...........179
Annexes 5.1 : Questionnaire de contrôle ......................................................................................................................180
Annexes 5.2 : Grille de séparation des tâches ..............................................................................................................190
Annexes 5.3 : Grille de séparation des tâches informatiques ......................................................................................192
TABLE DES MATIERES ................................................................................................................................................193

196