Royaume du Maroc

Université Ibnou Zohr

FSJES Ait melloul
I. DEFINITION

Qu’est-ce que l’audit ?

 Latin: « audire » = écouter

 To audit : vérifier, contrôler

Semestre 6
Sections A et B
Pr. H.ABOU-HAFS
1 2
Ce document a des fins purement pédagogiques

L’affaire Jordan
Belfort et le loup L’affaire ENRON
de wall street La première
durant 1980 (Pump compagnie d’énergie
Différents scandales financiers au niveau mondial durant les and Dump) au monde (des
vingt dernières années qui ont causé plusieurs crises fatales. millions de dollars
L’affaire Jerum
kerviel(25 Milliards
d’euros) (Société G) L’affaire Hanry
Les affaires d’arnaque L’affaire MADOFF et la
Paulson
crise de Subprimes (65
Taxe carbone Milliards de dollars)
(Mafia Juive)
Smy souied et
Mimran. Fraude L’afaire LSK (100 Millions
fiscale(TVA) d’euro volatilisés)

3 4
 L’affaire MADOFF Madoff Securities
L’arnaque du siècle
 Bernard L. Madoff Securities (alias Madoff Securities) a été
fondée en 1960.
 Ses clients sont des banques, des intermédiaires des
institutions financières, des fonds de gestion à haut risque
(hedge funds), des « zinzin » (investisseurs institutionnels) et
quelques individuels fortunés.

 Elle gère entre autres pour le compte de ses clients des comptes
d’actions du Nasdaq et du New York Stock Exchange,
particulièrement des S&P500(1)
 Madoff Sécurities aurait entre 11 et 25 clients directs.
Détournements de 65 Milliards de dollars
 Cette entreprise est contrôlée par Freshling & Horowitz, un
Un système de Ponzi est un montage financier cabinet d’expert comptable inconnu employant 3 personnes, dont
deux comptables et une secrétaire dans laquelle, (sous réserve de
frauduleux qui consiste à rémunérer les confirmation de l’enquête) l’opération de « vases communicants »
investissements des clients essentiellement par les de l’escroquerie se serait pratiquée depuis 1970.
fonds procurés par les nouveaux entrants.
5
 (1) marché américain des actions des 500 sociétés les plus cotées en bourse.

PYRAMIDE MADOFF Les règles comptables

Clients (système dit Ponzi)

Opération sous
Apports Retr contrôle de
Frieshling &
 La réévaluation artificielle des actifs;
aits Horowitz, experts
comptables

Cap Ponction sur  Intense lobbying auprès des parlementaires

ital capital américains;
INVESTISSEMENT +  Création des structures financières special purposes
Retour apparent
Retour Sur entities (SPE);
Investissement
réel sur
investissement investissement

Commissions, frais de
gestion et ... Rémunération
de « frais annexe » 8
 Audit et Conseil

Cabinet Andersen : Certification des comptes Absence de contrôle interne

falsifiés afin de préserver ses activités de
conseil auprès d’Enron; Le choc quand toutes les cartes
s’écroulent
Implication des banques d’affaires: participent
à l’ingénierie financière utilisée par le courtier (Effet domino)
en énergie, conseiller à l’achat de leurs titres
par l’intermédiaire de leurs analystes financiers.

9
10

SOMMAIRE Introduction
 Définitions de l’Audit
 Les acteurs ou parties prenantes de l’Audit
 Sarbanes Oxley Act
 L’audit interne est devenu un élément actif de la nouvelle
 Contrôle interne et Gouvernance ère de comptabilité et de contrôle. La façon dont les entités
 Typologie des missions et caractéristiques de la fonction du secteur public assurent un contrôle interne et sont tenues
d’audit interne
 Différences entre Audit interne et contrôle interne
de rendre compte a évolué : une meilleure transparence
 Audit interne vs Audit externe et une plus grande responsabilisation sont à présent
 Audit financier vs Audit opérationnel exigées de la part de ces organisations, qui dépensent
 Audit légal vs Audit contractuel
l’argent des investisseurs et des contribuables.
 Normes et responsabilités de l’auditeur
 Principes et Méthodologie d’audit interne
 Planification technique et déroulement des missions d’audit  Cette tendance a eu un impact significatif sur la façon dont
interne
la direction assure la mise en œuvre et la surveillance du
 La gestion du risque
 Contrôle interne et fraude contrôle interne.
 Le commissaire aux comptes – STATUT- MISSIONS
11 12
 I. DEFINITION
Qu’est-ce que l’audit ?
 Bien que l’auditeur interne puisse s’avérer
une précieuse source de conseils en matière de

Recommandations
Evaluation
Investigation et

Diagnostic
évaluation
contrôle interne, il ne devrait pas se substituer
à un système de contrôle interne fort, qui
constitue la réponse de première ligne face aux
risques.

 Le rôle de l’audit interne a évolué en partant

d’une procédure administrative axée sur la
conformité pour se muer en un élément clé de
bonne gouvernance. Dans de nombreux cas, Une démarche spécifique à partir d’un référentiel
l’existence d’un audit interne est obligatoire.
 l’audit est une démarche d’observation,
13
d’analyse et d’interprétation. 14

I. DEFINITION Définitions Suite

 Définition à I.F.A.C.I (Institut
l’attention des
 Audit (anglicisme que l'on peut remplacer par managers…(Renard,
contrôle, vérification, expertise, évaluation, etc.) 2000)
vient du verbe latin audire, écouter. Les Romains
employaient ce terme pour désigner un contrôle au
 « L’audit interne, c’est
nom de l’empereur sur la gestion des provinces. Il tout ce que devrait faire
fut introduit par les Anglo-Saxons au début du un responsable pour
XIIIe siècle pour la gestion. Le premier cabinet s’assurer de la bonne
d’audit fut fondé au XIVe siècle à Londres maîtrise de ses affaires
 S’il en avait le temps,
 Et s’il savait comment
s’y prendre »
15
Français des Auditeurs
et Consultants internes)
définit l’audit interne en
tant que:
 « Fonction d’expertise
indépendante au sein de
l’entreprise, assistant la
direction de celle-ci pour
le contrôle général de ses
activités » (1999).
16
  Définition approuvée le 21 mars 2000 par le Conseil I. DEFINITION
d'Administration de l'IFACI
L’audit
 L'audit interne est une activité indépendante et

Contribue à la création
de la valeur ajoutée
conseils pour
Lui apporte des

les améliorer
indépendante

Qui donne
l’assurance
sur le degré
Est une Activité

de maîtrise
de ses
opérations
et objective
objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de
la valeur ajoutée.

 Il aide cette organisation à atteindre ses objectifs en

évaluant, par une approche systématique et
méthodique, ses processus de management des risques,
de contrôle, et de gouvernement d'entreprise, et en
faisant des propositions pour renforcer leur efficacité.

17 18

L’audit permet l’atteinte des objectifs par le Les acteurs ou parties prenantes de l’Audit
moyen de l’évaluation des processus

Les Les Comment est le

actionnaires dirigeants management
actuels
Pour lancer des
recommandations qui visent
à renforcer leur efficacité
risque
management de

De gouvernement
De contrôle

d’entreprise

Les conditions
La situation financière
Les
actionnaires
Les de travail et de
de l’entreprise potentiels salariés
rémunération

L’ETAT La situation fiscale

Les Les
Traitement des factures fournisseurs La qualité des services
clients
19 20
 Pourquoi on a besoin de l’audit au sein de
l’entreprise?

Pour maîtriser
L’état de synthèse Confirmation le système de Différents scandales financiers au niveau mondial durant les
de la validité contrôle
financier et des interne et de vingt dernières années qui ont causé plusieurs crises fatales.
informations l’organisation
comptable

S’assurer du
S’assurer de
l’application
Une meilleure
vision de
respect des
normes Les affaires d’arnaque
des lois et de la l’activité de internationales
réglementation l’entreprise déontologiques
en vigueur

maîtriser les risques inhérents

à l’exercice de la mission des
dirigeant et d’éviter toute
sorte de dérive

21 22

L’affaire Jordan
Belfort et le loup
de wall street
durant 1980 L’affaire ENRON
La première
L’affaire Jerum compagnie d’énergie
 Durant ces années folles de la bourse de
kerviel au monde wall street, les fraudes sont si nombreuses
L’affaire Richard qu’il faut voter une loi pour durcir les
Fuld
L’affaire Hanry
sanctions d’où la naissance de la loi
Paulson Sarban OXLY pour sanctionner
L’affaire MADOFF et la énormément les fraudeurs.
crise de Subprimes
L’afaire LSK

23 24
 – SARBANES OXLEY Act « Loi Sarbanes-Oxley »

• préparée par la SEC (Security and exchange

comission qui est le gendarme de la bourse) et
votée par le Congrès en juillet 2002 suite aux
Sarbanes Oxley Act scandales des affaires Enron et Worldcom,
institue une vaste série de mesures.

• Objectifs: restaurer la confiance du public dans

les marchés des capitaux américains à la suite
de plusieurs scandales mettant en cause
l’information financière publiée aux États-
25
Unis
2
6

SARBANES OXLEY: quatre principes:

SARBANES OXLEY:
 l'exactitude
 La plupart des observateurs s'accordent pour
dire que cette loi est celle qui affecte le plus
 l'accessibilité de l'information, la gouvernance des entreprises, l'information
financière et l'expertise- comptable depuis
les lois américaines sur les investissements
 la responsabilité des gestionnaires du début des années 30.

 et l'indépendance des vérificateurs/auditeurs  Elle s'applique à toutes les entreprises

cotées sur les bourses US (CA > 75 M $)

27 28
 La loi vise à augmenter la responsabilité
corporative et à mieux protéger les
investisseurs pour rétablir leur confiance dans
le Marché
 La loi Sarbanes-Oxley compte plus de 50
sections, chacune ayant sa propre date
d'entrée en vigueur.
 Sections les plus importantes de la loi: 302,
404 et 409 sont celles qui affectent
principalement la sécurité.
29
SARBANES OXLEY Act
Section 301 - Comités d'audit des sociétés faisant appel à
l'épargne publique - Les entreprises doivent publier des
systèmes ou des procédures qui permettent aux
collaborateurs de communiquer de façon confidentielle
avec le comité d'audit
Section 302 - Responsabilité de l'entreprise vis-à-vis des
rapports financiers - Le directeur général et le directeur
financier doivent préparer une déclaration certifiant
l'exhaustivité et la justesse des rapports financiers. Toute
irrégularité volontaire ou consciente est pénalisée. Les
dirigeants pris en faute encourent jusqu’à 25 ans de prison
31
SARBANES OXLEY Act
Section 103 - Normes et règles relatives à l'audit, au contrôle de
la qualité, à l'indépendance - L'auditeur (et par conséquent
l'entreprise) doit conserver pendant sept ans tous les documents
relatifs aux audits, y compris les documents électroniques
pendant sept ans
Section 201 - Services hors champ d'exercice des auditeurs ;
activités interdites - Les sociétés qui procèdent à l'audit des
comptes ne peuvent plus lui offrir de services de conseil.
Rotation obligatoire des commissaires aux comptes.
30
SARBANES OXLEY Act
 La loi Sarbanes-Oxley oblige les entreprises cotées à mettre
en place un système permettant aux employés d'effectuer
des témoignages anonymes et confidentiels, concernant des
pratiques d'audit ou comptables qu'ils jugeraient suspectes.
 « Whisleblowing system », canaux anonymes
d’information hors hiérarchie.
32
 SARBANES OXLEY Act
Section 404 - Evaluation par la direction des contrôles
internes - Les directeurs généraux, les directeurs
financiers et les auditeurs externes doivent attester
de l'efficacité des contrôles internes destinés aux
rapports financiers., les entreprises doivent avoir
des comités de vérification indépendants pour
superviser le processus de vérification..
33
Sur recommandation de la SEC
 La Securities and Exchange Commission (SEC) est
Creation d’un nouvel organisme de réglementation
et de surveillance, le Public Company Accounting
Oversight Board, doit superviser les firmes comptables
; établir des standards, enquêter et sanctionner les
personnes physiques et morales qui ne respectent pas
les règles.
35
SARBANES OXLEY Act
Section 409 - Signalement des problèmes en temps réel - Les
entreprises doivent signaler “ rapidement et sans délai ”
les changements matériels importants de leur état
financier
Section 802 - Prescriptions pénales pour falsification de
documents - Les entreprises doivent conserver et protéger
les documents d'audit, de même que les documents (qui
leurs sont liés) relatifs (y compris sous format électronique).
• 34
SEC
l'organisme fédéral américain de réglementation et
de contrôle des marchés financiers. C'est en quelque
sorte le « gendarme de la Bourse » américain, aux
fonctions généralement similaires à celles de l'autorité
des marchés financiers des autres États. Ses pouvoirs et
sa composition ont été profondément remaniés par
le Dodd–Frank Wall Street Reform and Consumer
Protection Act de 2010.
  La plupart des entreprises ont réagi favorablement aux
mesures annoncées et se sont mises rapidement en
conformité avec les nouvelles règles
Contrôle interne et Gouvernance
 La SOX reste controversée ( polémique et débat)de par
sa portée extra- territoriale… notamment par l'Europe
et le Canada dont les sociétés cotées aux Etats unis
doivent se soumettre aux normes établies par la Loi
Sarbanes-Oxley

37 38

Les enjeux actuels des organisations L’éthique

 Tirée du mot grec «ethos» qui signifie « manière de vivre », l'éthique est une
branche de la philosophie qui s'intéresse aux comportements humains et, plus
 Faire preuve de gouverner, développer précisément, à la conduite des individus en société. L'éthique fait l'examen de
la justification rationnelle de nos jugements moraux,
une culture d’entreprise basée sur
l’éthique.  L’éthique s’appuie donc sur la morale et fait référence à des valeurs telles que
la morale, certes, mais aussi la sagesse, le plaisir, le souverain bien, l’harmonie
 Regagner ou conserver la confiance du public. intérieure, la connaissance, l’accord avec la nature et avec Dieu.
 Démontrer une orientation claire et élaborer des
 L'éthique établit les critères pour juger si une action est bonne ou mauvaise et
stratégies solides. pour juger les motifs et les conséquences d'un acte ».
 Être capable de gérer les risques.
 La morale est l’ensemble de nos devoirs- l’ensemble des obligations ou des
 Demeurer à jour à l’égard de la technologie. interdits que nous nous imposons à nous-mêmes, indépendamment de toute
 Protéger voire développer le savoir qui assure récompense ou sanction attendue, et même de toute espérance. C’est
l’ensemble de ce qui vaut ou s’impose, pour une conscience donnée,
l’avenir. 39 inconditionnellement.
 La définition officielle de l’Institute of Internal Auditors
Donc: (IIA):
L’Audit Interne a pour finalité d’assister les membres de
l’administration dans l’exercice efficace de leurs
responsabilités. L'Audit Interne
Dans ce but, l’Audit Interne leur fournit des analyses,
des appréciations, des recommandations, des avis et des
informations concernant les activités examinées pour maîtriser
le risque et ne pas tomber dans des dérives financières et
comptables comme c’est le cas des scandales. Indépendance assurance recommandations

Caractéristiques de la fonction
Activité d’évaluation indépendante

Title in here
Activité TitleActivité
in here L'auditeur interne
d’évaluation d’assistance du
indépendante management doit être rattaché au niveau le plus élevé de la
hiérarchie

ne peut pas intervenir comme opérationnel

Activité
d’appréciation
Title in here ni exercer un contrôle des personnes (contrôle interne
du contrôle ou inspection)
interne
 Activité d’assistance du management

 -Optimiser le fonctionnement de l’organisation

 -Encourager un contrôle efficace à un coût raisonnable Activité d’appréciation du contrôle interne

Par le moyen des : Le contrôle interne c’est l’ensemble des actions

enquêtes et analyses entreprises par les dirigeants et le personnel en vue de
évaluations fournir une assurance raisonnable quant à la réalisation
recommandations et avis des objectifs
Informations
 Le manager a une obligation de résultats
L‘audit interne est une fonction d’appréciation et
 L'auditeur interne a une obligation de moyens:
d’évaluation dont la tâche essentielle est, notamment,
méthodologie et normes
indépendance
la validation du contrôle interne.
pas d’implication opérationnelle

Typologie des missions et caractéristiques de la fonction d’audit

interne
 Audit d’efficacité
1. Typologie des missions d’audit interne
Les audits d’efficacité couvrent toutes les fonctions de
Les missions d’audit interne sont de typologie variée : régularité,
l’organisation : gestion des ressources humaines, gestion des
efficacité ou de management et concernent soit des fonctions, soit des
services, soit des procédures. dépenses, gestion des recettes, gestion budgétaire, gestion
Text Text commerciale, gestion du patrimoine, …etc.
 Audit de Régularité Concept Ce type de missions d’audit interne permettent d’avoir
Text Text
une vue complète et synthétique sur le fonctionnement global
vise à s’assurer de la conformité des actes et des procédures à
Text des normes juridiques applicables.
l ’ensembles Text d’un ensemble d’opérations : « Adéquation des moyens aux
Il a pour objet de vérifier que le fonctionnement réel ainsi que les objectifs, pertinence des méthodes et procédures, rigueur et
pratiques de gestion usuelles correspondent aux lois, règlements et qualité des performances ».
procédures établies par l’administration. Les audits d’efficacité consistent à émettre une opinion,
non pas uniquement sur l’application des procédures, mais
également sur leur qualité.
  Audit stratégique

 Audit de management L’audit stratégique consiste à apprécier la pertinence et l’efficacité des

choix stratégiques de l’entreprise.
L’audit de management est une dimension nouvelle de l’audit Il apporte des réponses à cinq questions :
interne qui constitue le stade ultime de développement de la fonction. Il
• les résultats obtenus sont ils satisfaisants ? :
peut s’agir :
Cette question fait référence à l’efficacité et efficience de la stratégie.
Cette efficacité résulte de la concordance entre les résultats et les
D’une vérification De la vérification D’audit du processus
d’élaboration de la stratégie
objectifs définis. Cette efficience dépend du coût d’obtention de la
de la conformité de de la façon dont les
la politique de de l’organisation. Il peut performance.
politiques sont
chaque fonction par être utilisé dans les services • La stratégie est elle maîtrisée?
conçues, transmises
rapport à la stratégie déconcentrés pour s’assurer Cette question montre si les moyens de contrôle ont été suffisants et
et exécutées du respect du processus
de l’organisation ou tout au long de la efficaces ou bien si la stratégie et le contrôle étaient en discordance.
aux politiques qui stratégique édicté par le
chaîne central.
en découlent, • A-t-on- fait les bons choix stratégiques?
hiérarchique,
Cette question soulève la qualité de définition de la stratégie et la
pertinence de la démarche stratégique poursuivie.
50

• La conduite de la stratégie en termes de processus est-elle satisfaisante?

Cette question fait référence si les processus contribuant plus que
d’autres à la réalisation de la stratégie ont été maîtrisés? Il ne s’agit pas :

• Les moyens mis en œuvre ont-ils été efficaces? d’auditer le Top Management en portant des jugements
Cette question explique si les ressources engagées ont été convenues lors
de l’exécution des tâches?
sur ses options stratégiques et politiques,

Les objectifs d’une mission d’audit stratégique sont :

• Apprécier comment les organes de contrôle ou de surveillance des mais d’observer les choix et les décisions arrêtées par
entreprises assument la responsabilité de fixer les choix stratégiques et le top management afin de les comparer et d’en évaluer la
les objectifs à long terme. pertinence eu égard aux moyens et objectifs fixés ainsi que
• Apprécier comment ces organes veillent à la cohérence et au maintien
d’attirer l’attention sur les risques ou les incohérences.
des politiques à long terme.• Evaluer les moyens mis en œuvre tant au
niveau des hommes qu’au niveau des méthodes de travail pour la
concrétisation des chois opérés. 51
 Ce que l’audit interne n’est pas
L’Audit n’est pas  L’audit n’est pas une inspection
L’inspection ou contrôle, n’est qu’une des fonctions et techniques de
l’Audit, comme la programmation pour l’informatique. Le rôle de
l’inspection est de comparer les pratiques aux règles et aux directives,
une étude ou une
une certification
une inspection

exprimées ou implicites de la direction, sans interpréter ni remettre en

cause leurs règlements Plus large, le rôle de l’Audit est de mettre en
expertise évidence les problèmes pour les faire résoudre, afin d’améliorer
constamment les techniques de gestion.

 L’audit n’est pas une certification

La certification se prononce sur la validité des comptes (portée
juridique) alors que l ’audit donne une assurance raisonnable sur la
qualité des comptes (préalablement à leur certification).

 L’audit n’est pas une étude ou une expertise

Il n ’intervient pas préalablement à la mise en place d ’une procédure,
53 mais au contraire il l ’évalue a posteriori.

Différences entre Audit interne et  Le contrôle interne

contrôle interne
 Définition de l’OEC (Ordre des Experts Comptables,
Audit interne Contrôle interne 1977):
L’audit interne est une activité professionnelle  « ensemble des sécurités contribuant à la maîtrise
qui aide les organisations à atteindre leurs
Le contrôle interne est un important moyen de
vérification institué par la direction pour avoir de l’entreprise »
objectifs déclarés:
une assurance raisonnable
 En analysant les processus clés, les procédures  « but: assurer la protection, la sauvegarde du
 Que les activités sont menées de manière
et les opérations
efficiente et efficace patrimoine et la qualité de
 En déterminant les contrôles clés dans chacun
de ces processus, procédures et opérations
l’information…l’application des instructions de la
 En évaluant l’adéquation de ces contrôles
 Que les opérations sont enregistrées de
façon exacte et complète
direction et favoriser l’amélioration des
 En vérifiant la conformité d’un échantillon performances »
d’opérations par rapport à ces contrôles
 En communiquant les résultats de
 Que les actifs sont correctement  « se manifeste par l’organisation, les méthodes et
enregistrés et protégés
l’évaluation des contrôles et de la vérification les procédures de chacune des activités de
de la conformité des opérations
 En recommandant un renforcement des  Que les lois sont respectées l’entreprise pour maintenir la pérennité de celle-
contrôles chaque fois que cela est nécessaire ci »
 En suggérant des méthodes pour améliorer la  Que des rapports sincères
conformité avec les contrôles clés sont établis
 En suivant les mesures prises en application
des recommandations formulées dans de
précédents rapports 56
 Objectifs du contrôle  Démarche générale du Type de contrôle Inspection Audit Contrôle interne
contrôle interne
interne 1. Périodicité
Ponctuelle, voire
Périodique et
systématique Permanente
improviste (secret)
(plan accepté)

1.Appréciation des
 Sécurité des actifs; 2. Position
Extérieure au service,
Interne Intégrée
préalables; voire supérieure

 Qualité des
2.Identification des dispositifs 3. Objet
Opérations Système Gestion
informations; Personnes Résultats Risques
spécifiques;
 Respect des directives; La régularité
3. Découper l’activité; 4. But
(voire découvrir des Efficacité Maîtrise
 Optimisation des (préoccupation majeure)
irrégularités)
4. Identifier et évaluer les
ressources.
risques; 5. Méthodologie Guides Standards
Référentiels de Cl
(piste d’audit)
5. Identifier les dispositifs; Régularisations
6. Conséquences Sanctions Recommandations
6. Qualifier les dispositifs; (plan d’action)

NB: L’Audit interne est le

7.Validation de la cohérence 7. Responsabilité Garantie
Opinion Accountability( la reddition
Assurance raisonnable des comptes)
contrôle du contrôle interne.
8. Métiers « Policier » Consultant Manager
57

Audit interne vs Audit externe Audit financier vs Audit opérationnel

 L’audit interne  L’audit externe

- permet une plus grande  L’audit financier  L’audit opérationnel
- permet une certaine
continuité des analyses indépendance pour
réalisées, l’auditeur, C’est l’examen C’est l’examen critique
- possibilité de - une plus large gamme de critique des états des performances et de
reprendre les références extérieures financiers d’une l’efficacité des
conclusions des (degré de entreprise. Dans ce fonctions dans
interventions professionnalisation plus type d’audit, il est l’entreprise; systèmes
précédentes question de voir si les d’information,
élevé).
- possède une meilleure comptes de l’Ese méthodes de
connaissance de la - permet de cacher la
reflètent son image direction, conditions
culture d’entreprise personnalité du
fidèle. Il peut être d’exploitation ,
- il est moins coûteux. prescripteur.
conduit dans une stratégie…
perspective légale.
59 60
 Normes et responsabilités de l’auditeur
Audit légal vs Audit contractuel
Normes relatives aux
travaux de l’auditeur  Responsabilités de l’auditeur
 Audit légal  Audit contractuel -responsabilité civile (fraude ou
(respect des diligences
Audit légal et le minimales): négligence)
commissariat aux “service” modulable en -responsabilité pénale
comptes -La planification et la (inf.mensongères, non respect du
fonction des besoins supervision secret professionnel)
- mission définie par des
spécifiques de l’entreprise. -responsabilité disciplinaire
textes légaux (conditions -La justification de
de la désignation du - accès facile à l’opinion (déontologie)
commissaire aux comptes l’information
-L’appréciation des
et les conditions - rapport final sécurités en place
d'exercice de sa mission). Normes applicable
– synthèse des -La rédaction d’un rapport
- aboutit à la certification
recommandations. par l’auditeur
des comptes annuels.
- strict respect des règles
- -Normes comptables
légales et déontologiques.
- -Normes d’audit
61 62

Caractéristiques

 Une fonction Périodique

 Assistance au
 L’audit interne est management
une fonction
permanente dans  Sans jugement des
l’E/se. hommes

 Les activités d’audit  En toute indépendance

interne sont
conduites suivant un
plan d’audit.

63
 Règles d’éthique et de déontologie
Règles et normes d’audit:

 La pratique de l'audit interne nécessite un professionnalisme  Les règles d’éthique et de déontologie sont l'exigence impérative
et un savoir faire de hauts niveaux, que les auditeurs internes de toute profession. Pour l'audit interne, c'est en 1968 que ces
ne peuvent atteindre sans avoir recours à un cadre de règles déontologiques ont été adoptées par le Conseil
référence établi par leur profession. d'Administration de l'I.I.A.

 Révisées et complétée en 2009, les règles de déontologie

 L'Institute Of Internal Auditors (I.I.A) (Organisation
Internationale consacrée à la promotion et au progrès de
l'audit interne) incite ses membres à respecter les critères
généralement admis pour une profession en adoptant une
doctrine de la pratique de l'audit interne.
définissent des normes de comportement professionnel que tout
auditeur interne à travers le monde doit respecter et appliquer et
faire appliquer.
 En effet, les auditeurs internes doivent respecter certaines règles
d'éthique.

Normes et standards

Les principaux objectifs des normes de l'audit interne sont:

de clarifier le rôle et les responsabilités de l'auditeur interne vis-à-vis de la

hiérarchie, des auditeurs externes, et des organismes publics et professionnels,
Les normes de qualification
d'encourager l'amélioration de la pratique de l'audit interne,

d'informer les personnes extérieures à la profession du rôle, du champ d'action

et des performances de l'audit interne,

Ces normes et standards fixent des obligations aux auditeurs internes

68
 Normes Interprétations
NORMES DE – La mission, les pouvoirs et les responsabilités de l’audit
QUALIFICATION interne doivent être formellement définis dans une charte d’audit
interne, en cohérence avec la Mission de l’audit interne et les
1000- Mission, pouvoirs et dispositions obligatoires du Cadre de référence international des
responsabilités pratiques professionnelles (CRIPP) de l’audit interne (les
Principes fondamentaux pour la pratique professionnelle de
l’audit interne, le Code de déontologie, les Normes et la
définition de l’audit interne). Le responsable de l’audit interne
doit revoir périodiquement la charte d’audit interne et la Les normes de fonctionnement
soumettre à l’approbation de la direction générale et du Conseil.

1100 – Indépendance et L’audit interne doit être indépendant et les auditeurs internes
objectivité doivent effectuer leurs travaux avec objectivité.
1200 – Compétence et Les missions doivent être conduites avec compétence et
conscience professionnelle conscience professionnelle.
1300 – Programme d’assurance Le responsable de l’audit interne doit concevoir et tenir à jour un
et d’amélioration qualité programme d’assurance et d’amélioration qualité portant sur
tous les aspects de l’audit interne.
70

- L’audit interne et la qualité:

Le responsable d’audit interne doit définir et mettre en œuvre un plan
de contrôle qualité, pour évaluer les activités du service d’audit.

Le but de ce plan est de fournir Le responsable d’audit interne

une assurance raisonnable que le
travail d’audit s’effectue en
conformité avec les normes
d’audit interne.
n’est pas le seul responsable
concerné par la qualité de
l’audit interne. La hiérarchie
supérieure y est également
impliquée.

· la supervision,
Le plan de contrôle qualité
· les contrôles internes,
doit s’intéresser aux thèmes
· les contrôles externes.
suivants :
 PLANIFICATION TECHNIQUE ET DEROULEMENT DES
MISSIONS D'AUDIT INTERNE
Toute mission d'audit interne doit faire l'objet d'une planification
technique afin de s'assurer de son bon déroulement, et que les moyens
utilisés sont adéquats par rapport aux objectifs fixés.
La planification d'une mission d'audit doit comprendre les étapes
suivantes :
1 Réalisation des travaux d’enquête et de vérification
2 Prise de connaissance du chantier
3 Suivi et évaluation des travaux d'audit
4 Rapport d'audit et suivi des recommandations
PLANIFICATION TECHNIQUE ET DEROULEMENT DES MISSIONS D'AUDIT
INTERNE
2 Prise de connaissance du chantier
Cette étape consiste à recueillir les données clés caractérisant les activités de l’entité à
auditer. Cette prise de connaissance pourra être obtenue par l’exploitation des
Réalisation des travaux d’enquête et de vérification
documents et informations suivantes :
· informations sur l’activité concernée,
·organigrammes et descriptifs de postes,
· informations comptables et statistiques (chiffres significatifs),
·audits ou études déjà réalisés,
·entretiens avec les principaux chefs de l'entité,
1 Réalisation des travaux d’enquête et de vérification
Le responsable de la mission d'audit interne élabore le programme
de travail à exécuter sur le terrain. Ce programme de travail
consiste en :
· l'examen physique pour prouver l'existence d'un actif, par exemple ,
· la vérification sur documents, pour prouver le bien fondé
des écritures comptables,
· le contrôle arithmétique, pour s'assurer que les totaux sont corrects
sur un document ou sur un compte,
· le recoupement d'informations provenant de sources différentes
et décrivant un seul et même processus,
· l'étude séquentielle de toutes les opérations dans un circuit pour vérifier
si la pratique est conforme aux règles et procédures en vigueur,
2 Prise de connaissance du chantier
·détermination des risques principaux,
·définition des postes (Qui - Fait - Quoi - Où – Comment-Quand),
·élaboration des diagrammes de circulation de l’information,
·élaboration d'un questionnaire de contrôle interne
qui permettra de vérifier ultérieurement les procédures.
·L'élaboration d'une stratégie et d'un plan d'audit qui déterminent
la nature et l'étendue des travaux de vérification, et qui permettent
d'établir ou d'adapter les programmes de travail.
 3 Suivi et évaluation des travaux d'audit 4 Rapport d'audit et suivi des recommandations

Le responsable d’audit interne doit s'assurer que la mission d'audit se déroule de la Une attention particulière doit être accordée à la structuration et à la
Réalisation
manière des :travaux d’enquête et de vérification
prévue quant formulation des rapports d'audit interne.
· Au respect du programme de travail
Ces rapports doivent se baser sur l'ensemble des feuilles de travail
· A la signature des Feuilles de Révélations et d'Analyse de Problème
(FRAP) par les auditeurs et les audités. insérées dans le dossier d'audit et doivent contenir :
· Au maintien de bonnes relations avec l’entité auditée.
1- les conclusions validées par les tests et les vérifications,
2- les faits, justifiant les points forts, les faiblesses et les
dysfonctionnements,
Il convient alors que les auditeurs internes évitent :
·d'émettre des doutes sur l'honnêteté et sur la compétence de quelque 3-les recommandations visant à remédier aux
personne que ce soit, dysfonctionnements et à améliorer l'existant.
·de tirer des conclusions hâtives sans preuves ni fondements
·de s'immiscer dans la gestion de l’entité auditée,
·d'avoir des idées préconçues et de ne pas étudier les faits réels.
L’auditeur interne est tenu également d’assurer le suivi des
recommandations émises dans les rapports d’audit.

-Relations entre l’auditeur interne et les autres entités

d’audit et de contrôle:  Rôle des auditeurs internes:

L’auditeur doit être un être humain

Le responsable du service d’audit doit coordonner entre les
I.M.P.E.C.C.A.B.L.E
efforts de l’audit interne et de l’audit externe. Indépendant
Méthodique
Les travaux mutuels des auditeurs internes et externes Psychologue
doivent être coordonnés afin que toutes les activités ou
Exhaustif
Communiquant
fonctions soient auditées sans redondance ou double emploi. Compétent
Cette coordination relève du responsable de l’audit interne. Analytique
Bienveillant
Loyal
Expérimenté
80

 Normes MPA(Modalité pratique d’application) 1210 –
1 : Compétence(IIA)
 Bonnes qualités relationnelles, de compréhension, de
communication, le sens des relations humaines et le
maintien de bonnes relations avec les clients de la
mission
 Capacité de communiquer oralement et par écrit, de
manière à pouvoir exposer clairement et efficacement
81
Comment favoriser l’attention de la Direction Générale
à l’égard de l’Audit Interne ?
A - Ce qui incombe à l’Audit Interne :
 Faire preuve d’un professionnalisme élevé,
 Se conformer continuellement au cadre de référence de
pratiques professionnelles,
 Vendre valablement l’Audit Interne, et lui préserver une bonne
image auprès de tous les managers et de la Direction Générale,
en particulier. Ceci passe à travers :
- une communication efficace autour de la fonction
- une qualité digne du travail d’audit
83
 Rôle des audités
 Pour assurer l’efficacité du processus d’audit, les audités
ont intérêt à faire preuve d’une réelle implication dans la
réalisation de l’audit. Cette implication peut se traduire
par :
 Une disponibilité au cours de l’audit
 Une ouverture d’esprit dans la prise en compte des
observations
 Une totale transparence sur les réponses apportées
82
- des relations de confiance avec les audités
- un esprit constructif et un comportement éthique
des
auditeurs.
La certification individuelle ou / et de
la cellule d’audit aide à aller dans ce sens
84
 B – Ce qui incombe à la Direction Générale :
 Avoir une perception positive et valable à l’égard de l’Audit
Interne,
 Considérer l’Audit Interne comme un allié incontournable et
un éclaireur sur le fonctionnement des processus de gestion
des risques, de contrôle et de gouvernement d’entreprise, et
non comme un perturbateur,
 Voir en l’Audit Interne un investissement rentable et non un
coût supplémentaire et superflu.
L’Audit Interne : une fonction à valeur
ajoutée
85
Gestion des Risques
87
 Un Audit Interne efficace est synonyme de la
clairvoyance de la Direction Générale et de son habileté
à bien gérer et piloter l’entreprise.
 Les normes de pratiques professionnelles ont mis en
valeur le rôle de la Direction Générale pour l’ancrage de
l’Audit Interne.
86
Qu’est ce que le Risque ?
 Un risque est la possibilité d’apparition d’un évènement aléatoire
susceptible de compromettre plus ou moins gravement la réussite d’un
projet.
 Le risque de perte peut résulter de procédures internes
inadéquates ou défaillantes, de personnes et systèmes ou
d’événements extérieurs.
 Le risque est multidimensionnel: le risque opérationnel, le risque
commercial, de réputation, fiscal, comptable, le risque politique, le
risque juridique, etc.
8
8
 Attention: un risque n’est pas un problème
Un risque:
• peut se concrétiser ou non
• devient un problème lorsque la défaillance se produit
effectivement
• doit être abordé préventivement, en cherchant les mesures
permettant de limiter la menace qu’il représente.
Un problème:
• Est. un écart constaté entre une situation réelle et une
situation souhaitée (exemple: un nouveau logiciel est mal
utilisé)
Définition de la gestion des risques
Selon le COSO II, le management des risques traite des risques et des opportunités
ayant une incidence sur la création ou la préservation de la valeur. Il se définit
comme suit :
Le management des risques est un processus mis en œuvre par le conseil
d'administration, la direction générale, le management et l'ensemble des
collaborateurs de l'organisation.
Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de
l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d'affecter
l'organisation et pour gérer les risques dans les limites de son appétence pour le risque*. Il
vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation.

• Peut ou non avoir été identifié comme un risque avant de

* Appétence au risque : niveau de risque souhaité pour atteindre les objectifs de l’entreprise
se poser (compétences des utilisateurs)
• Est traité après s’être déclaré, en élaborant un plan d’action 90
pour éliminer l’écart gênant (formation des utilisateurs)
89

Pourquoi mettre en place un management des risques

de l’entreprise ?
Les interfaces possibles entre la gestion des
Réduire la Aligner et Construire la risques, l’audit interne et le contrôle interne
variabilité non intégrer les confiance des
maîtrisée des différentes investisseurs Gestion des
résultats et des parties risques
perceptions sur Adaptation des
prenantes contrôles en
les risques et la Plans d’audit
fonction des risques
gestion
leur
Renforcer la Aligner la
corporate Répondre avec stratégie avec la
Référentiels
governance succès aux culture de
changements de l’entreprise Faiblesses et
bonnes pratiques Non conformités
l’environnement
Recommandations
Audit interne Contrôle interne

Procédures et contrôles
91

92
 Définition du mot COSO

Le COSO est un référentiel de contrôle interne visant à limiter les tentatives

de fraudes dans les rapports financiers des entreprises. Il a été défini par le
Committee of Sponsoring Organisation of the Tread way Commission en
Contrôle interne et Gestion des Risques ou 1992. Toutefois, ce n'est qu'à partir de 2002 que le modèle COSO a
le référentiel COSO 2 véritablement émergé..

 Le référentiel COSO, le contrôle interne doit répondre à trois objectifs : un

objectif d'efficacité des opérations, un objectif de fiabilité des
informations financières et un objectif de conformité à la loi. Il définit
également cinq composants constitutifs du contrôle interne : l'environnement
de contrôle, l'évaluation des risques, l'information et la communication, les
activités de contrôle et enfin le pilotage du contrôl.

93

94

Définition de la gestion des

risques Appétence et tolérance au risque

Introduction dans le référentiel de MR des concepts d’appétence

l
neÉvaluation des Risques
Activité 2

n
oc e ité
ti ér r nf m 2
Activité 1

a n Anactivitéso de C ontrôle 1 éti

Fi
Op Pilotage Co é vi
t t i c pour le risque et de tolérance au risque
Unité B

Pilotage
Inform ation B civ A
t
Unité A

Inform
et ation et A nté A
i
CoCo
mm municatio nn
unicatio ét U
i
n
ActivitésdedeContrôle
Activités Contrôle U

Évaluatio
Évaluatio n ndes
RisquesE nviro
Risques
des
E nviro nnem
nnem
Appétence pour le risque: c’est le niveau de risque qu’une
entent
dede
Contrôle
Contrôle
Organisation est prête à accepter dans le cadre de sa mission et de sa
vision.

Il sert de point de repère dans le cadre de la détermination de la

stratégie et des objectifs qui y sont associés.

*Le référentiel COSO 1 a été complété en 2004

par le COSO 2 « Entreprise Risk Management
ERM » 9
5 La tolérance au risque: c’est le niveau de variation acceptable96 dans
la réalisation d’un objectif.
 L’approche systémique L’approche systémique

La gestion des risques doit être à la fois globale et Le processus IVTS

intégrée:
L’approche moderne, et ce en 4 étapes :
Globale car elle concerne toute l’organisation et tous  Première étape : l’identification des risques (I)
ses Stakeholders.
 Deuxième étape : l’évaluation des risques suivie de leur
hiérarchisation (V)
Intégrée car elle doit correspondre à la réalité de  Troisième étape : le traitement des risques (T)
l’entreprise caractérisée par son organisation, ses
 Quatrième étape : le suivi des risques par le
activités, ses processus, son économie nationale
reporting et le contrôle des actions (S)
ainsi que son environment culturel.

9
7

L’Identification des risques L’Identification des risques

Identifier un risque ou un objet de risque reviendra à :  L’Identification des risques peut se mener de 6
façons :
1. la localisation de sa source, c’est-à-dire de l’activité  par les ressources affectées,
génératrice du risque,  par les objets de risques,
2. la connaissance des causes,  par les centres,
3. l’évaluation des conséquences  par les processus,
4. la connaissance des différents scénarios  par les conséquences,
 par les causes.
 L’Evaluation des risques
 Pour chaque risque identifié, on associera une
situation et une cause.
 La situation correspond à l’état précurseur du
sinistre. Sinistre qui ne se produira que si un
événement extérieur entre en jeu.
 Cet élément n’est autre que la cause.
La cartographie des risques
 C’est un mode de représentation et de hiérarchisation des risques
d’une Organisation.
 Les risques identifiés se voient attribuer deux caractéristiques
(probabilité et gravité) qui permettent de les situer sur une carte.

 La situation conditionnera la gravité du dommage.

 C’est un outil de pilotage des risques et un moyen de
 La cause déterminera la probabilité de survenance. communication sur les risques.

90

La Cartographie des risques La Cartographie des risques

Classification des Risques
SURVENANCE
SURVENANCE

Fréquent
Fréquent RISQUES DE
FREQUENCE RISQUES
Occasionnel Occasionnel
MAJEURS

Rare Rare
RISQUES
RISQUES DE
Improbable Improbable MINEURS GRAVITE
GRAVITE GRAVITE
Négligeable Marginal Critique Catastrophique Négligeable Marginal Critique Catastrophique
 L’Acceptabilité des risques Le Traitement des risques
Limite d’acceptabilité:Risques Acceptables vs Risques Inacceptables  Prévention: les actions entreprises réduisent la survenance
SURVENANCE ( objets aggravants le risque): on agit sur les causes

Fréquent RISQUES  Protection: la gravité du dommage est réduite suite au

respect de certaines mesures (sprinklers, détecteurs de fumée,
INACCEPTABLES
Occasionnel
programme de formation en faveur des agents securité,
Montures d’hygienne).
Rare
RISQUES

ACCEPTABLES
 Transfert partiel ou total du risque ( volcan, phénomenes
Improbable
naturels): on agit sur les conséquences
GRAVITE
Négligeable Marginal Critique Catastrophique

Le Traitement des risques

Le Traitement des risques
Politiques idoines (qui conviennent parfaitement à notre
situation):
 La cartographie des risques fait apparaître  un risque mineur ne doit pas être traité. Il faut
recourir à la rétention,
plusieurs zones qui exigeront des traitements  un risque majeur ne peut être conservé en l’état. Il
différents : faut à tout prix le réduire, le transférer si possible ou
l’éliminer (avec l’activité qui le crée) en fin de
 réduction,
compte,
 rétention,  un risque de gravité peut ne pas être traité. Il
 rétention avec transfert partiel, faut recourir à la rétention,
 un risque de fréquence doit être conservé tel quel.
 Transfert. Il faut prévoir les dépenses inhérentes à sa
survenance,
 un risque moyen doit être soit conservé, transféré
ou réduit.
 Le Suivi des risques
Le Traitement des risques  Le caractère évolutif des risques sera pris en compte par une
remise en cause régulière des plans de couverture et d’action

Exemple de Traitement de risque

 Construction de tableaux de bord
SURVENANCE VARIABILITE
Exemple de traitement de risque (suite et fin)
 Clarification de la mission et définition des objectifs
 Identification des variables d’action (liste, calendrier, ressources)
Fréquent Risque Initial  Choix des indicateurs
 Mise en place des normes et des clignotants
Occasionnel Risque Initial
 Grille de travail (objectifs x variables d’action)
Rare Risque résiduel
 Trois zones à respecter: objectif – résultat – écart
Risque résiduel

Improbable

GRAVITE
COUT
 La mise en place d’un programme de gestion des risques
Négligeable Marginal Critique Catastrophique

 L’instauration de tableaux de bord et de systèmes d’alertes

 La définition d’un plan de continuité des activités
 Bref, le recours au Contrôle Interne et par voie de
conséquence à l’Audit Interne

La Fraude

Pertes dues à des actes visant à frauder, détourner des

biens ou à détourner des règlements, la législation ou la
politique de l’entreprise impliquant au moins une partie
Contrôle interne et fraude interne de l’entreprise, Bâle 2.

L’utilisation de son propre emploi afin de s’enrichir

personnellement tout en causant ou en détournant
délibérément les ressources ou les actifs de l’entreprise,
Association of Certified Fraud Examiners (ACFE).

111 112
 La Fraude
La Fraude  Le COSO appliqué à la fraude
Composantes du COSO Application à la fraude

Pilotage Évaluer le programme antifraude de

Types de manière indépendante
Suivre les signaux d’alerte
fraude
Information et communication Formation du personnel
Vigilance

Activités de contrôle Définir les contrôles répondant aux schémas

de fraude identifiés, les modifier et les tester
Suivre les indicateurs
Audits et enquêtes
Fraude Fraude Fraude
interne externe mixte
Évaluation des risques Analyser les facteurs de risque
Identifier et évaluer les schémas de fraude

11 Environnement de contrôle Créer une culture éthique, exemplarité 11

3 Politique antifraude, code de conduite 4
Dispositifs d’alerte

La Fraude La Fraude
 Quelques exemples de facteurs de risque
 Quel est donc le lien entre contrôle interne et dispositif anti-fraude?
Fraudes touchant les états financiers: exemples de facteurs de risque
 Pressions personnelles et/ou incitations financières, opportunité,
 Sur le terrain, on constate souvent que des défaillances et des Opportunité Incitation / Pression Rationalisation / Attitude
dysfonctionnements des dispositifs de contrôle permettent à certaines
fraudes de se produire, voire de s’inscrire sur la durée.
Management dominé par Menaces sur l’entreprise Relations tendues avec
 En conséquence, le contrôle interne permet de réduire le risque de une seule personne sans Pressions sur le les auditeurs (par
fraude; toutefois, ce n’est pas nécessairement suffisant, car la contrôle management (objectifs) exemple, restrictions)
réalisation d’une fraude consiste bien souvent à contourner le Absence de supervision du Intérêts personnels Participation excessive dans
dispositif de contrôle interne, CA ou du Comité Audit dans l’entreprise les questions sur les choix
 C’est pourquoi, il est nécessaire de mettre en place des dispositifs Transactions significatives Difficultés importantes de comptables (personnel hors
anti-fraude spécifiques sur la base d’une analyse de vulnérabilité de avec des sociétés liées non l’entreprise, crainte du dépôt financier)
l’entreprise. Cette analyse sera conduite de manière progressive à auditées de bilan Communication sur les
partir d’une compréhension de l’environnement de contrôle général et Transactions complexes Pression excessive valeurs éthiques
d’un diagnostic des situations à risques. Déficience du contrôle interne pour atteindre les inappropriée ou inexistante
Organisation complexe objectifs
ou instable
11 11
5 6
 La Fraude
 Quelques exemples de facteurs de risque Une gestion des risques associée à la notion de
détournements: exemples de facteurs de risque malveillance et de fraude interne: retour d’expérience
Opportunité Incitation / Pression Rationalisation / Attitude

Manipulation d’argent
Stocks faciles à détourner
(taille, accès)
Actifs facilement convertibles
Immobilisations faciles
à détourner (taille, pas
d’identification)
Faiblesse de la séparation
des fonctions non
compensée par d’autres
contrôles
Faiblesse de la supervision par
le management (sites éloignés,
etc.)
Pas de rotation des
employés clés
Mauvais contrôle des
accès informatiques
Problèmes personnels Changement de comportement Quelles sont les bonnes pratiques en matière de
Évènement affectant la dispositifs anti-fraudes?
relation avec l’entreprise
(licenciements annoncés, 1
réorganisation, nouvelle • Impliquer la direction générale
politique salariale, etc.)
Dénigrement des contrôles 2
et des procédures • Évaluer les risques
Insatisfaction
3
• Vérifier l’efficacité des contrôles
4
• Effectuer des tests de détection sur
les risques résiduels
5
11
8
110

La Fraude
Comment éviter la fraude
Recruter les bonnes personnes. Analysez tous les
éléments du curriculum vitæ d’un candidat,
appelez les employeurs antérieurs
Ne négligez pas vos employés qui semblent être
aux prises avec des problèmes personnels
Impliquer le personnel par des formations de
sensibilisation destinées à mieux comprendre
les contrôles et les procédures, à être réactif
aux signaux d’alerte, être sensibilisé à l’éthique
et aux dispositifs antifraude existants.
La Fraude
Comment éviter la fraude
Même si la plupart des cas de vol et de fraude sont
décelés grâce aux dénonciations d’autres employés, il
est toujours utile d’observer les employés :
 qui arrivent au travail tôt et partent tard, ou qui travaillent
souvent les fins de semaine, sans que leur tâche ne justifie
de si longues heures;
 qui ne prennent pas de vacances;
 qui font beaucoup d’appels pendant la journée sans que
leurs fonctions ne l’exigent;
 qui font souvent des cachotteries et délèguent rarement
aux autres;

11 12
9 0
La Fraude
Comment éviter la fraude
Est à surveiller tout particulièrement l’employé
qui :
 est intelligent — il remet le système en question, et la
routine au travail l’ennuie;
 prend des risques — il aime contourner les règles et tenter
sa chance;
 est stressé — il a des problèmes de famille ou vit une
crise personnelle;
 se plaint constamment — il sera plus porté à vouloir «
se venger » de la société;
 vit au-dessus de ses moyens — il dépense beaucoup
12
1 2
La Fraude
Comment éviter la fraude
 les employés qui apprécient leur travail et leur
employeur commettent moins de méfaits.
 Lorsqu’on s’efforce de raffermir le moral des employés,
non seulement on maintient leur productivité, mais on
réduit aussi le risque qu’ils tentent de s’approprier ce
qui ne leur appartient pas.
 d’élaborer et de maintenir un programme
de sensibilisation à la fraude,
 De mettre en place une procédure sur le traitement
des réclamations (structure qualité)
12
3
La Fraude
Comment éviter la fraude
Est à surveiller tout particulièrement l’employé qui :
 semble le plus dévoué ( disposé à faire n’importe quoi) — celui
qui travaille durant de longues heures et prend rarement une
pause —est en fait celui auquel on devrait faire attention
 travaille de longue date dans l’entreprise
 une direction autocratique, un manque de considération et de
piètres communications constituent un champs favorable à la
fraude
12
Crise de Subprimes
Le marché des « subprimes » est constitué de prêts risqués qui peuvent
être hypothécaires (immobiliers ou rechargeables), des cartes de crédit,
de la location de voitures et autres, accordés à une clientèle peu
solvable (c'est-à-dire sans revenu fixe, situation professionnelle ou
patrimoine fixe) ou à l'historique de crédit difficile. Ce marché s'est
largement développé aux États-Unis à partir de 2001, passant d'un
montant de 200 milliards de dollars pour les prêts hypothécaires en
2002 à 640 milliards de dollars en 2006. Ce montant représentait 23 %
du total des prêts immobiliers souscrits1.
Les emprunteurs à risque peuvent contracter un emprunt immobilier
sur ce marché, moyennant un taux d'intérêt révisable généralement
indexé (par exemple sur le taux directeur de la Fed), majoré d'une «
prime de risque » pouvant être très élevée[réf. souhaitée].
Typiquement, les premières années du prêt (1, 3 ou 5 en général) sont
couvertes par un taux d'intérêt fixe promotionnel qui devient ensuite
variable. 124
Le Conseil déontologique des valeurs mobilières change de
nom et devient l’Autorité marocaine des marchés des capitaux
(AMMC).

125