Vous êtes sur la page 1sur 46

1

COURS D’Audit Général


S6, LF, Economie et gestion

Pr. Abdellatif BOUAZZA


FSJES-Souissi, Rabat
• Connaître les éléments fondamentaux de l’audit.

• Délimiter le périmètre d’exercice de l’audit.

• Connaître les différentes phases de la démarche d’audit et les outils utilisés.

• Savoir quelques types d’audit spécialisé.


PLAN DU COURS
I. Définitions et concepts de l’audit

II. Typologie de l’audit

III. L’audit et les autres métiers

IV. Fonction d’audit interne

V. Règles et normes de l’audit interne

VI. Planification technique et déroulement de la mission d’audit interne

VII. Relation entre l’auditeur interne et les autres entités d’audit et de


contrôle
Qu’est-ce que l’audit ?

• Latin: « audire » = entendre

D’une manière générale, l’audit consiste en un examen mené par un


professionnel indépendant sur la manière dont est exercée une
activité, et sur les informations élaborées par les responsables, par
rapport à des critères d’appréciation relatifs à cette activité.

• To audit : vérifier, contrôler

4
• Une démarche spécifique d’investigation et d’évaluation à partir d’un
référentiel, incluant un diagnostic et conduisant éventuellement à des
recommandations.

• Fondamentalement, l’audit est une démarche d’observation, d’analyse et


d’interprétation.

• L'Audit est une activité indépendante et objective qui donne à une


organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée.

5
• L'audit aide cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité.

• Les Romains employaient ce terme pour désigner un contrôle au nom de


l’empereur sur la gestion des provinces. Il fut introduit par les Anglo-
Saxons au début du XIII siècle pour la gestion. Le premier cabinet d’audit
fut fondé au XIVe siècle à Londres

6
• Contrôle au nom de l’empereur sur la gestion des provinces qui s’est
développé par la suite dans le domaine financier et comptable.

• Fonction structurée dans un grand nombre d'organisations au service de la


direction générale et/ou d'un comité d'audit représentant les intérêts des
actionnaires.

• Profession organisée en termes des compétences exigées des auditeurs et la


rigueur de la méthode.

• Démarche d’écoute des différents acteurs pour comprendre et faire


comprendre le système en place ou à mettre en place.
Contrôle Fonction Professionnels Démarche
ancien structurée organisés d’écoute
 Analyse «ou vérification» objective et critique du fonctionnement des systèmes,
structures, entités, etc.

 Evaluation des risques et apport d’appréciation et commentaires au sujet des centres


de décision, des fonctions, des activités ou des projets examinés. 2 grandes finalités:

1. Émission de recommandations susceptibles d’apporter des améliorations au


fonctionnement et à la performance (audit management ou audit stratégie ou
audit performance).

1. Prononciation d’un avis de qualité (audit de conformité):


 Certification (normes de qualité)
 Accréditation (reconnaissance d’établissement ou filières)
 Notation (de pays ou de banques)
 Classification (étoiles hôtels, fourchettes ou macarons restaurants).
La référence à des critères de qualité

L’expression d’une opinion implique toujours la référence à des critères de qualité :


• La régularité, qui est la conformité à des règles, procédures et principes qui peuvent
être internes ou externes à l’entité émettrice de l’information (on parle aussi d’audit
de conformité). Ex règles comptables, droit fiscal, droit social, etc.

• La sincérité (ou fidélité) avec laquelle les faits sont traduits dans l’information. C’est
l’objectivité et la bonne foi dans l’application des règles et procédures.

• L’efficacité : il s’agit d’un ensemble de critères qui sont eux-mêmes susceptibles de se


combiner avec les critères de régularité et de sincérité. Ils sont généralement
décomposés en trois éléments (parfois désignés sous l’expression "les trois E"):

• Economie : dans l’acquisition des ressources humaines et matérielles mises en œuvre dans un projet ;
• Efficacité : mesure dans laquelle les buts visés ou les effets recherchés ont été atteints ;
• Efficience : rapport entre les biens ou services produits d’une part et les ressources utilisées pour les
produire d’autre part.

10
La notion de risque ?

• Tout événement, tout comportement, toute situation, affectant


la réalisation des objectifs de l’entreprise.

• C’est une perte potentielle suite à un événement ou à une série


d’événements internes ou externes. Deux aspects :

Le risque positif : représente le risque pris par l’organisation et


s’accompagne avec un accroissement des résultats.

Le risque négatif : est par contre le risque d’avoir les résultats de
l’organisation en diminution, c’est ce dernier qui intéresse le plus les
dirigeants.

11
12
3– Facteurs de probabilité d’un risque

Ce sont des repères qui conditionnent la probabilité


de survenance d’un risque

• Pression concurrentielle • Complexité, sensibilité des informations


• Rapide évolution technologique
• Refonte du système d’information
• Mode de commercialisation
• Réputation • Survenance d’un risque important
• Changement récent d’Organisation
• Opinion du dernier Audit
• Pression environnementale
• Choix technologiques • Ancienneté du dernier Audit

Liste non exhaustive…


L’audit peut se faire en interne et/ou en externe :

• Audit interne est un outil structuré de contrôle, au service


de la DG. Il est une fonction indépendante d'évaluation
périodique (en général annuel) de l'organisation.

• Audit externe est un examen critique par un comité ou un


cabinet d'audit (représentant les intérêts des parties
prenantes) permettant la vérification des informations
données par l’organisation (exemple: certification des
comptes).
L’audit est un examen professionnel

a. L’audit est un processus d’examen critique dont le caractère


professionnel se manifeste par :
• La compétence du professionnel découlant d’une formation et d’une
expérience pertinente ;
• L’utilisation d’une méthodologie, de techniques et d’outils pour conduire
l’examen.
b. L’audit porte sur des informations :
• analytiques ou synthétiques ;
• historiques ou prévisionnelles ;
• internes ou externes à l’entité ;
• quantitatives, qualitatives ou techniques etc.
c. L’expression d’une opinion responsable et indépendante
L’opinion formulée par l’auditeur est une opinion responsable car elle
l’engage de façon personnelle. Elle peut être complétée par la
formulation de recommandations.

15
PRICEWATERHOUSECOOPERS
Audit des comptes
http://entreprises.pwc.fr
DELOITTE
Tout type d’audit
www.deloitte.co.ma
ERNST & YOUNG
Attractivité des investissements
www.ey.com/fr
KPMG
Principalement opérationnel et organisationnel
www.kpmg.com/ma
L’audit est une appréciation systématique et objective des divers
activités ayant pour but de répondre, entre autres, aux questions
suivantes :

• Les informations financières et les données de fonctionnement sont-elles


exactes et fiables?

• Les risques de fonctionnement sont-ils identifiés et contrôlés?

• Les politiques et procédures internes et les réglementations externes sont-


elles respectées?

• Les ressources sont-elles utilisées de manière efficace et efficiente?

• Les objectifs sont-ils effectivement atteints?


• Sur le plan vertical, l’audit a pénétré tous les niveaux décisionnels et toutes
les fonctions (optique fonctions):

• Audit stratégique ou global ou de qualité totale;


• Audit opérationnel (Comptable et financière, des Ressources Humaines;
Marketing, environnement, informatique, etc.).

• Sur le plan horizontal, la pratique de l’audit s’est étendue aux organisations


publiques, aux associations et aux entreprises (optique organisations).
• Évaluation des processus de management et de gouvernance d’entreprise
par différentes approches (analytique, comparative, systémique).

• Identification de problèmes et détection des anomalies et des risques.

• Mesure et analyse des écarts (outils d’analyse de données).

• Recommandation de conseils d’aide à la réalisation des objectifs fixés avec


des conditions optimales.
 Pour la direction générale (aide à la prise de décision «outil
management», amélioration image de marque chez les parties
prenantes).

 Pour les actionnaires (certification des comptes).

 Pour l’Etat (fonctionnement des organisations à participation


étatique, respect des normes, etc.).

 Pour un bailleurs de fonds (efficacité et efficience d’usage des


fonds).
(optique temps et juridique)
 Audit interne: périodique généralement annuel par
fonctions et peut éventuellement être stratégique.

 Audit externe contractuel non exigible juridiquement et


se fait globalement ou par fonctions à la demande pour
des raisons d’amélioration.

 Audit externe légal: selon le plan de travail annuel de


l’auditeur en application des dispositions d'une loi
particulière (Exemple: audit des comptes).
Pluriannuel
Annuel
Efficacité Contrôle du contrôle
Objectif Etendu
Performance
Certification
Audit Selon le CPS

Publique Coopérative
Entreprise Association
En général, les Objectifs de l’audit sont:

• Vérifier la conformité des processus établis par rapport aux exigences des
référentiels (normes, textes réglementaires applicables, exigences spécifiées,
etc).

• Vérifier que les dispositions organisationnelles (processus) et opérationnelles


(procédures, instructions, etc...) sont établies, connues, comprises et
appliquées.

• Vérifier l’efficacité du processus audité, c’est-à-dire son aptitude à atteindre les


objectifs.

• Identifier des pistes d’amélioration ( progrès).

• Conforter les bonnes pratiques observées pour encourager les équipes au sein
de l’entreprise. 23
1. Audit interne /Audit externe

L’audit interne

La définition officielle de l’Institute of Internal Auditors (IIA):

« L'Audit Interne est une activité indépendante et objective qui donne à l’organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée ». C’est une activité :
• d’évaluation indépendante car l’Audit Interne doit être rattachée au niveau le plus élevé de la
hiérarchie ; ne peut se substituer aux opérationnels pour intervenir à leur place,
• d’assistance au management en vue :
o d’optimiser le fonctionnement de l’organisation,
o d’encourager un contrôle efficace à des coûts raisonnables,
• Qui permet à l’organisation d’atteindre ses objectifs dans la mesure où il propose des
recommandations et solutions qui remédient aux dysfonctionnements relevés. 24
Principes de l’audit interne

Les auditeurs internes se doivent d’appliquer et de soutenir les principes


suivants:

L’intégrité des auditeurs internes établit la confiance et jette ainsi les


Intégrité bases de la fiabilité de leur jugement

Les auditeurs internes font preuve de la plus haute objectivité


professionnelle dans la collecte, l’évaluation et la communication des
Objectivité informations. Ils mènent une analyse équilibrée de toutes les
circonstances pertinentes et ne se laissent pas indûment influencer par
leurs propres intérêts dans la formulation de leurs jugements
Les auditeurs interne respectent la valeur et la propriété des
informations qu’ils reçoivent et ne communiquent aucune information
Confidentialité
sans y être dûment autorisés à moins qu’ils n’aient l’obligation
juridique ou professionnelle de le faire

Les auditeurs internes possèdent les connaissances, les qualifications


Compétence et l’expérience nécessaires

25
L’audit externe
L'audit externe est une activité de contrôle et de conseil menée par une personne
extérieure à une organisation.

L'audit externe peut porter sur :


o l'organisation du travail ;
o la répartition des tâches et des responsabilités ;
o le respect des procédures au sein d'une entité (audit organisationnel) ;
o la validité des états financiers émis par une organisation (audit financier).
L'audit externe peut être imposé par un partenaire financier ou par la loi qui
impose à certaines organisations l'audition et la validation périodique de leurs
comptes.

26
Quelle est la différence entre l’audit interne et
l’audit externe?
L ’ audit interne est axé sur l ’ appui à la gestion interne et l ’ amélioration des
systèmes, des procédures et des processus
⇉ L’audit externe (AE) est normalement une obligation réglementaire, contrairement à
l’audit interne (AI)
⇉ Les rapports de l’AE s’addressent aux parties prenantes; ceux de l’AI sont destinés à
la direction
⇉ Les rapports de l’AE expriment une opinion sur les états financiers établis par l’entité
concernée pour une période spécifique; ceux de l ’ AI analysent et vérifient la
conformité par rapport aux contrôles internes
⇉ Les rapports de l’AE sont habituellement des documents publics qui sont mis à la
disposition de toutes les parties prenantes; ceux de l’AI sont à l’usage exclusif de la
direction
⇉ Les rapports de l’AE ne formulent pas de recommandations, bien qu’ils puissent être
accompagnés d’une lettre de recommandations; ceux de l’AI sont incomplets en leur
absence
⇉ L’AE est fondamentalement un examen de la conformité des états financiers: l’AI a
pour objet de garantir à la direction que les ressources sont utilisées au mieux.

27
Audit interne Audit externe (CAC)
Mandat De la direction générale, pour Du conseil d'administration
les responsables de (officiellement de l'assemblée générale),
l'entreprise. pour les tiers qui requièrent des comptes
certifiés.
Missions Liées aux préoccupations de Liées à la certification des
la direction générale : comptes : mise en œuvre annuelle.
déclenchement sur décision. Audit de régularité uniquement, dans le
Tous les types d'audit et tous domaine comptable.
les sujets.

Conclusions Constatations approfondies Constatations succinctes : examen des


dès qu‘il existe un potentiel circuits clés et des montants supérieurs à
de dysfonctionnements, pour un seuil de signification pour dresser des
identifier les causes et définir constats de carence et informer
les actions qu'il y a lieu de (résoudre).
mener.
2. Audit financier/Audit opérationnel

L’audit financier

oC ’ est l ’ examen critique des états financiers d ’ une


entreprise. Il vise à vérifier la sincérité des comptes,
leur régularité, leur conformité et leur aptitude à
refléter une image fidèle de l'état des finances et
actions comptables de l'entité auditée.

oIl peut être conduit dans une perspective légale.

29
L’audit opérationnel

• C’est l’examen critique des performances et de l’efficacité des fonctions dans


l ’ entreprise: systèmes d ’ information, méthodes de direction, conditions
d’exploitation , stratégie…

• C’est l'examen professionnel des informations relatives à la gestion d'une


organisation en vue d'exprimer sur cette information une opinion responsable
et indépendante par référence aux critères de conformité d'efficacité et
d'efficience.

• Cette opinion doit accroître l'utilité de l'information, notamment en vue de la


prise de décision. L'audit opérationnel s'applique à toutes les actions sans
privilégier leur incidence sur la tenue et la présentation des comptes. Son objet
consiste à juger la manière dont les objectifs sont atteints (efficacité et
efficience).

• ce type d’audit peut être mené par une personne indépendante pour garantir
une meilleure objectivité en terme d’évaluation du fonctionnement interne.
30
3. Audit légal vs Audit contractuel

L’audit légal

Audit légal et le commissariat aux comptes:

- mission définie par des textes légaux (conditions de la désignation du


commissaire aux comptes et les conditions d'exercice de sa mission).

- aboutit à la certification des comptes annuels.

- strict respect des règles légales et déontologiques.

31
Les éléments-clés de l'audit légal sont :

• la nomination d'un commissaire aux comptes est obligatoire dans les SA


faisant un APE, et autres entités (telles que certaines associations, certaines
SARL) ;

• le commissaire aux comptes est nommé par l'assemblée générale pour 3


exercices ;

• les relations entre le commissaire aux comptes et son client sont formalisées
par une lettre de mission ;

• il engage sa responsabilité en "certifiant" les comptes annuels et en


établissant un rapport sur les comptes annuels. Ce rapport est présenté en
assemblée générale et publié au greffe du tribunal de commerce;

• il est rémunéré par l'entité qu'il contrôle. Le montant de ses honoraires


dépend du volume de travail qu'il effectue.
32
AUDIT CONTRACTUEL

L’audit contractuel est une mission "ouverte" qui permet de bénéficier de services
à forte valeur ajoutée dans les domaines suivants :

• l’évaluation d’entreprise dans le cadre des opérations de croissance externe ou de


restructuration (y compris si la société-cible a déjà un commissaire aux comptes),
• l’analyse de la qualité du système d’information : pour le sécuriser et améliorer sa
fiabilité,
• l’évaluation d’actifs ou passifs : dans le cadre d’opérations ciblées de rachat ou de
cession d'activités,
• l’évaluation de risques spécifiques ...
• On parle alors d’audit contractuel, dans la mesure où cette intervention a lieu dans
un cadre contractuel et est définie librement entre l’auditeur et son client. Bien
qu’il ne soit plus dans le cadre de l’audit légal, le commissaire aux comptes est
tenu au respect des normes de travail de la profession et de son Code de
Déontologie. Sa mission nécessite la mise en œuvre de diligences et de
procédures rigoureuses qui produisent des services à forte valeur ajoutée.

33
4. Audit stratégique

• L’audit stratégique consiste à apprécier la pertinence et l’efficacité des choix


stratégiques de l’entreprise.
• Il apporte des réponses à cinq questions :

o les résultats obtenus sont ils satisfaisants ? : Cette question fait référence à
l’efficacité et efficience de la stratégie. Cette efficacité résulte de la concordance
entre les résultats et les objectifs définis. L’efficience dépend du coût d’obtention de
la performance.

o La stratégie est elle maîtrisée? Cette question montre si les moyens de contrôle ont
été suffisants et efficaces ou bien si la stratégie et le contrôle étaient en discordance.

34
Audit stratégique

o A-t-on- fait les bons choix stratégiques? Cette question soulève la qualité
de définition de la stratégie et la pertinence de la démarche stratégique
poursuivie.

o La conduite de la stratégie en termes de processus est-elle satisfaisante?


Cette question fait référence si les processus contribuant plus que d’autres à la
réalisation de la stratégie ont été maîtrisés?

o Les moyens mis en œuvre ont-ils été efficaces? Cette question explique si
les ressources engagées ont été convenues lors de l’exécution des tâches?
5. Audit organisationnel

L’audit organisationnel permet à une entité de mieux comprendre son


organisation, ses points forts et points d’amélioration afin de la faire évoluer
vers une organisation performante.
Les objectifs de cet audit peuvent être :

• Centrés sur l’organisation et les processus:

o Flux d’activité
o Périmètres de responsabilité
o Moyens mis à disposition
o Positionnement des liens hiérarchiques
o Compétences

36
Audit organisationnel

• Centrés sur les personnes :

o Qualité des interactions entre les différents acteurs


o Relations entre les différents départements et services
o Niveau de motivation et d’adhésion aux projets du moment
o Communication
o Délégation
L’Audit et les autres fonctions

1. Contrôle interne =
• Procédures mises en œuvre par la gestion sous sa propre
responsabilité pour réaliser ses objectifs en maîtrisant au
maximum les risques afin d’assurer la gestion rigoureuse et
efficace des activités.
• Ces procédures impliquent:
oRespect des politiques de gestion;
oSauvegarde des actifs;
oPrévention et détection des fraudes et des erreurs;
oExhaustivité des enregistrements comptables;
oEtablissement en temps voulu d’informations financières
stables.
 Contrôle interne = Processus de rétroaction et de
révision au service des autres processus de
management: planification, organisation et direction.
 Types de contrôle selon le temps :
 Contrôle à priori ou en amont qui va vérifier si la démarche
suivie est logique, si les étapes ont biens été suivies et que rien
n’a été omis ;
 Contrôle anticipé ou à mi-chemin, il s’agit de prédire les
résultats et l’action corrective avant que l’opération soit
entièrement terminée ;
 Contrôle a posteriori ou budgétaire, les résultats sont
comparés au standard une fois que la tâche a été accomplie.
Contrôle interne Audit interne
Dispositif de procédures Fonction rattachée au top
management
Permanent Missions ponctuelles mais régulières
Préventif ou défectif
Toutes personnes de Service d’Audit Interne
l'organisation
Toutes activités Évaluation du respect des procédures
et du management des risques dans
une optique d'amélioration
Détection ou prévention des Diagnostic, recommandations
irrégularités
2. Le contrôle de gestion fait partie du contrôle
interne. Ses dispositifs sont:
•Définition les missions des entités : rôles dans
la chaîne de valeur de l’organisation.
•Fixation et mesure des indicateurs de
performance (centres de profit, rentabilité,
factures internes);
•Compréhension de la formation des coûts
(comptabilité de gestion)
•Cycle plans et budgets (objectifs/moyens),
reporting et tableaux de bord.
• Métier du contrôleur de gestion:
• Organisateur du cycle de prise de décision et de suivi de la
réalisation des objectifs par les différents centres de
responsabilité;
• Analyste des processus (séquence d’activités complémentaires);
• Superviseur du fonctionnement technique des outils
prévisionnels (budgets);
• Veilleur sur l’efficacité et l’efficience d’usage des ressources et
moyens (à travers les budgets);
• Garant de la qualité du système d’information de gestion (SIG) =
support de prise de décision, d’alerte et de veille.
Contrôle de gestion Audit interne
Il s'intéresse davantage à Il vise à mieux maîtriser les
l'information. activités par un diagnostic du
contrôle interne.
Il est lié à la périodicité des Il est planifié en début d'année.
reporting.
Il prend en compte tout ce qui Il vise les problèmes rencontrés
est chiffré ou chiffrable. en pratiques à leurs causes et
conséquences.
Il élabore les objectifs en Il découvre les moyens
s'appuyant sur des hypothèses organisationnels pour atteindre
explicites. les objectifs
Audit interne Contrôle de gestion
Evaluer l’existant ! S’interroger sur les Où voulons-nous aller, par où passer ?
procédures et leur efficacité et sur comment Avec combien en termes de ressources ?
l'améliorer ? A quels coûts et budgets ?

Photo périodique et détaillée. Cinéma continu et global.


Va des problèmes rencontrés en pratique à leurs Va des indicateurs généraux aux paramètres
causes et conséquences. particuliers (tableaux de bord).

Contrôle l'application des directives, la fiabilité Planifie et suit les opérations et leurs résultats.
des informations et l'adéquation des méthodes : Pour ce faire, il conçoit et met en place le système
les processus, les conditions d'obtention des d'information.
résultats. Audite la fonction contrôle de gestion. Analyse le budget du service d'audit interne.

Investigue le passé — seule réalité - pour trouver Pour maîtriser l'avenir (plan), analyse pourquoi le
ce qu'on aurait pu faire de mieux et l'appliquer à présent ne lui ressemble pas (écarts) : semble
l'avenir : semble vouloir changer le passé ! croire que le réel se trompe et que le plan a raison
!
Découvre les moyens organisationnels pour Élabore (mais ne décide pas) les objectifs en
atteindre les objectifs. Valide les objectifs (mode s'appuyant sur des hypothèses explicites. Analyse
de détermination et faisabilité). coûts/bénéfices.

Mécanicien de chaque secteur. Navigateur de l'ensemble des secteurs.


3. Inspection =

• Action de surveillance et de contrôle pour vérifier l’application d’un code


obligatoire, d’une réglementation ou des termes d’un marché;

• Son objectif c’est la détection des anomalies;

• Généralement elle est inopinée et contraignante;

• Elle peut être déléguée à un organisme de contrôle.


Audit interne Inspection
Régularité/ Contrôle le respect des règles et leur Contrôle le respect des
Efficacité pertinence, caractère suffisant. . . règles sans les interpréter ni les remettre
en cause.
Méthode Remonte aux causes pour élaborer des S'en tient aux faits (fraude,…) et identifie
et objectifs recommandations dont le but est d'éviter les actions nécessaires pour remettre en
la réapparition du problème. ordre.

Évaluation Considère que le responsable — le chef — Détermine les responsabilités et fait


est toujours responsable et donc critique éventuellement sanctionner les
les systèmes et non les hommes : évalue responsables. Évalue le comportement
le fonctionnement des systèmes. des hommes, parfois leurs compétences
et qualités.

Service Privilégie le conseil et donc la coopération Privilégie le contrôle et donc


/ Police avec les audités. l'indépendance des contrôleurs.

Sélection/ Répond aux préoccupations du Investigations approfondies et contrôles


Sélectivité management soucieux de renforcer sa très exhaustifs, éventuellement sous sa
maîtrise, sur mandat de la direction propre initiative.
générale.