Vous êtes sur la page 1sur 46

FSJESK Université IBN TOUFAIL Kénitra

Support de formation

Audit et contrôle interne


Partie I. Fondamentaux du CI

Dr. Rachid HASNAOUI


Consultant et formateur

Pr. Rachid HASNAOUI 1


Plan de formation
Introduction générale
Hiérarchie des différentes type d’audit
Chapitre 1. Les fondamentaux du contrôle interne
I. Définition , objectifs du CI et référentiel
II. Les composantes du CI
III. Les contrôles comptables
IV. Législation, réglementation
V. Les limites du contrôle interne
VI. Les responsabilités à l’égard du contrôle interne.
Ateliers
Chapitre 2. les concepts fondamentaux de l’audit comptable
I. Les concepts fondamentaux de l’audit
II. La planification de la mission
III. L’exécution de la mission
IV. Les travaux de fin de mission
Ateliers
Chapitre 3. La démarche de la mission d’audit comptable

Etudes de cas.
Pr. Rachid HASNAOUI 2
Introduction générale

• L’audit est un jugement ou une appréciation d’une réalité par un


professionnel. C’est un métier normé c’est-à-dire se fait par rapport à des
normes, à un référentiel choisi par le client (normes marocaines, normes
européennes, IFRS, ISA…).

• La réalité appréciée par l’auditeur peut être une fonction, un système, un


bien, une information….

• L’audit comptable : est un examen par un professionnel indépendant (le


conjoint du gérant n’est pas ma sœur ) et compétent (avoir une formation,
des stages, une expérience, et s’il ya lieu se baser sur une expertise quant il
s’agit d’évaluer la contenance en or d’un stock par exemple).

• L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer et contribue à créer de la valeur
ajoutée.

• L’audit n’est pas une assurance tous risques et n’a surtout pas vocation à
déceler toutes les fraudes ou malveillances avérées, contrairement aux
démarches d’inspection.
Pr. Rachid HASNAOUI 3
Introduction générale
 L’audit s’attache notamment à détecter les anomalies et les risques dans les
organisations et secteurs d’activités qu’il examine.

Qu’est ce qu’une anomalie?


Une anomalie/ une irrégularité est toute action, omission ou situation qui viole la loi et les textes
réglementaires de base régissant les entités ou les dispositions des statuts et les résolutions de
l’assemblée générale.

Inexactitude
Donner une Donner une
information information
mal rédigée incomplète
ou fausse

Anomalie
en
comptabilité
Omission Mauvaise
imputation

Dissimulation Pr. Rachid HASNAOUI


d’un passif
4
Introduction générale
Qu’est ce qu’un risque?
La combinaison de la probabilité d'un événement et de ses conséquences

Exemples de risques
Fiabilité: logiciel
répond au besoin,
l’adoption d’un testé…

R1
nouveau Logiciel de +
traitement de Utilisation par les
intéressés:
l’information formés, consultés,

Une grève peut


remettre en cause la
Problèmes sociaux continuité de
R2 l’organisation
liés à l’organisation Impacter le service
public/ les prévisions
Pr. Rachid HASNAOUI de résultat … 5
Introduction générale

 la profession d’audit s’internationalise ….


La mondialisation des marchés de biens et de matières
a été suivi par la mondialisation de certaines
activités de service dont plus particulièrement celui
de l’audit. Les leaders dans le domaine de l’audit
sont:
 Price Waterhouse Coopers.
 Deloitte.
 Ernist & Young.
 KPMG.
Pr. Rachid HASNAOUI 6
Introduction générale
 la relation entre audit et contrôle interne
• L’auditeur utilise le contrôle interne quand il est efficace pour planifier sa mission d’audit.
• La conception et la gestion des systèmes de CI reviennent aux gestionnaires de l’organisation.
L’auditeur utilise le système de CI pour optimiser son travail.
• Dans un audit comptable et financier, les objectifs opérationnels sont moins présents dans
l’approche de l’auditeur puisque c’est la qualité de l’information financière qui prime.
 La différence entre expert comptable et commissaire aux comptes

Expert comptable (Diplôme) Commissaire aux comptes (Titre)


une personne qui offre, aux organisations •Le commissariat aux comptes est une mission
multiples services, dans le cadre d’une d’audit à caractère légal, imposée par la loi.
mission contractuelle. • Il a pour mission principale d’évaluer
annuellement les comptes, en vue d’émettre
Il offre aux organisations des services: son avis sur leur régularité, sincérité et image
-mise en place d'une comptabilité générale fidèle, conformément à un référentiel
ou analytique adaptée à l'entreprise comptable identifié.
-Conseil et assistance : juridique, fiscale, •Cette mission est exercée par des experts-
sociale, organisation, aide à la décision… comptables diplômés de l’Etat et assermentés
-Révision des comptes par les tribunaux de commerce et inscrits à
l’ordre des experts comptables.
Pr. Rachid HASNAOUI 7
Hiérarchie des différentes formes d’audit
• L’audit légal et l’audit contractuel
Audit légal
• La légalité de l’audit repose sur le fait que l’activité de l’auditeur est
exercée dans un cadre légal prédéfini et obligatoire.
• Au Maroc, c’est le commissariat aux comptes (la cour des comptes pour le
secteur public) qui aboutit à une certification des états financiers.
• Imposé par la Loi 17/96 relative à la Société anonyme,
• Imposé par la loi 130-13 (LOF) pour le services de l’Etat – certification des
comptes 2020…
Objectif principal: la certification du bilan et du compte de résultat, à partir de
deux principes fondamentaux : la régularité et la sincérité des comptes annuels.

Audit contractuel
• Un audit peut être sollicité par une organisation en dehors de toute
obligation légale pour répondre à des besoins spécifiques.
Objectif de la mission : défini par le client et régi par le DOC
Pr. Rachid HASNAOUI 8
Hiérarchie des différentes formes d’audit
• Audit opérationnel
Il est orienté vers l’évaluation des opérations de gestion dans toutes les
fonctions/ processus de l’organisation

Objectif: économie + efficience + efficacité


des choix effectués dans l’organisation et des résultats obtenus

Par exemple:
• Processus Ressources Humaines : Formation ; accidents de travail ; relations sociales ;
variété des rémunérations…
• Processus achats : Procédure d’appel d’offre ; respect des budgets ; conditions d’achat;
mise à jour des normes-qualité ; contrôle des fournisseurs…
• Processus système d’information : Sécurité / Réseaux: pertinence des progiciels ;
utilisation des TIC...
• Processus production : utilisation optimale des capacités ; normes de qualité ;
compétences professionnelles ; optimisation des stocks et des achats …

Pr. Rachid HASNAOUI 9


Hiérarchie des différentes formes d’audit

Audit interne et audit externe

• L’audit externe est exercé par des experts


indépendants de l’entité à auditer.
• En revanche, l’audit interne, est réalisé par
des salariés de l’entité auditée.

Pr. Rachid HASNAOUI 10


Chapitre I.
Fondamentaux du contrôle interne

Pr. Rachid HASNAOUI 11


CHP1. Les fondamentaux du contrôle interne

Dans quel cadre un système de contrôle interne peut se mettre en place ?


Comment l’entreprise peut réussir la gestion d’un tel cycle ?
Quels sont les différents objectifs, activités et risques du contrôle ?

Sans le réaliser vraiment, le CI est pratiqué presque


quotidiennement dans notre univers sans que l’on le
réalise vraiment. Plusieurs mesures de contrôles sont
déployées chaque jour :

Il existe quelque part une raison qui


n’est nécessairement pas consciente
pour ces gestes. Mais toutes ces
mesures permettent de se prémunir
d’un risque quelconque.

Pr. Rachid HASNAOUI 12


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI

Le contrôle interne est défini comme:

« un processus mis en œuvre par le conseil d’administration, les


dirigeants et le personnel d’une organisation, destiné à fournir une
assurance raisonnable quant à la réalisation des objectifs suivants :

la réalisation et l’optimisation des opérations, la fiabilité des


informations financières et la conformité aux lois et aux règlements
en vigueur ».

Déf. selon l’approche du COSO


Committee of Sponsoring Organizations of the Tradway
Commission
(États-Unis).

Pr. Rachid HASNAOUI 13


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI

Objectifs du CI selon COSO :


1) Réalisation et optimisation des opérations: objectifs liés à l’amélioration des
performances, sécurité du patrimoine, au profit, rentabilité, ….

2) Fiabilité des informations financières (E/F) utilisable aussi bien en interne


qu’en externe (bq, impôts, invest…);

3) Conformité aux lois et règlements en vigueur: l’organisation doit prévoir des


règles/ des mesures allant dans le sens du respect de la législation et de la
réglementation en vigueur….

Pr. Rachid HASNAOUI 14


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI

Le CI est «l’ensemble des moyens conçus et mis en


œuvre par les responsables de la gouvernance, par la
direction et par d’autres membres du personnel afin de
procurer un certain niveau d'assurance quant à
l’atteinte des objectifs de l’entité en matière de fiabilité
de l’information financière, d’efficacité et d’efficience
du fonctionnement et de conformité aux lois et aux
règlements applicables »

Définition du dictionnaire de la comptabilité et


de la gestion financière, Menard et al., 2014.

Pr. Rachid HASNAOUI 15


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI

Éléments fondamentaux constituant les piliers du CI:


- l'atteinte des objectifs
-l'assurance raisonnable.

En utilisant certaines mesures nommées « activités de contrôle », les


responsables de la gouvernance cherchent à maximiser leur probabilité
d’atteindre les objectifs fixés.

 L’atteinte des objectifs opérationnels se fait par l’instauration des activités de


contrôle

 L’assurance raisonnable fait référence à l’évaluation des risques qui s’imposent


au moment de l’instauration des activités de contrôle interne.

Elle est considérée comme raisonnable dans la mesure où il serait impossible de


se prémunir totalement contre les risques potentiels de l’organisation.

Pr. Rachid HASNAOUI 16


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI

Catégorie
d’objectifs

Objectifs liés à
Objectifs l’information de conformité
opérationnels financière

Pr. Rachid HASNAOUI 17


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI
Une approche de formulation des objectifs opérationnels : SMART

Objectifs
opérationnels

Pr. Rachid HASNAOUI 18


CHP1. Les fondamentaux du contrôle interne

I. Définition et objectifs du CI

Objectifs liés à Objectifs liés à la de


l’information financière conformité

Produire des rapports (de gestion,


la conformité fait référence au
d’audit ) servant comme guides à
respect des lois et
la prise des des décisions
réglementation en vigueur
stratégiques et opérationnelles

Pr. Rachid HASNAOUI 19


CHP1. Les fondamentaux du contrôle interne
Référentiel du CI
• Les composantes du référentiel du COSO (Committee of
Sponsoring Organisations of de treadway Commission) –cadre
d’origine (1992) sont illustrées par une structure nommée Cub-
COSO.

Pr. Rachid HASNAOUI 20


CHP1. Les fondamentaux du contrôle interne

II- les composantes du système de CI


Le contrôle interne, tel que défini par le COSO, comporte cinq composants:

1- L’environnement de contrôle
Correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ;

Deux types de facteurs :

 Contrôles intangibles
 Contrôles tangibles

Pr. Rachid HASNAOUI 21


CHP1. Les fondamentaux du contrôle interne
II- les composantes du système de CI

l’intégrité, l’éthique la politique de délégation


et la compétence du des responsabilités
personnel d’organisation

la philosophie des . le conseil


dirigeants et le style d’administration
de management

Facteurs qui influencent


l’environnement du contrôle 25
CHP1. Les fondamentaux du contrôle interne

II- les composantes du système de CI


2- L’évaluation des risques

Elle se fait à l'aune de leur importance et fréquence

Le processus d'évaluation des risques permet à


l’entité de disposer d’informations pertinentes
pour déterminer les risques d'entreprise et les
risques de fraude à gérer et les mesures à prendre
le cas échéant (plans, programmes, actions) afin
de répondre aux risques identifiés.

Pr. Rachid HASNAOUI 23


CHP1. Les fondamentaux du contrôle interne

II- les composantes du système de CI


3- Les activités de contrôle
Elle sont définies comme les règles et procédures mises en œuvre pour traiter les
risques ;
Ces activités répondent au besoin de politiques, procédures et actions
spécifiques pour gérer les risques liés à la réalisation d'objectifs de contrôles
spécifiques en matière.

TAF: Donnez deux risques de cette externalisation


de la paie dans le secteur public et deux
activités de contrôle susceptibles de réduire ce
risque ?
Pr. Rachid HASNAOUI 24
CHP1. Les fondamentaux du contrôle interne

II- les composantes du système de CI


4- L’information et la communication
L'information et la communication devraient être optimisées

 Compréhension par le personnel de ses responsabilités à


l’égard du contrôle interne;

Pour protéger les actifs de l’organisation, il faut bien


informer le personnel de ses responsabilités.

 Mécanismes de traitement, en temps opportun, des


préoccupations et plaintes des clients, fournisseurs ou
employés et des litiges…

Pr. Rachid HASNAOUI 25


CHP1. Les fondamentaux du contrôle interne

II- les composantes du système de CI


5- Le pilotage ou la surveillance

 Supervision des contrôles par la


direction ou d’autres parties extérieures
au processus (à l’interne ou à l’externe).

 L’auditeur doit vérifier si les règles du CI


répondent bien à des objectifs
d’efficacité (CI bien conçu et appliqué)

Pr. Rachid HASNAOUI 26


CHP1. Les fondamentaux du contrôle interne
II- les composantes du système de CI

Différence entre
référentiel
COSO 1
ET
COSO 2
Axe des objectifs
4 objectifs

+ Les objectifs découlent de la définition de la mission de


stratégiques l’entreprise.

• Les objectifs tournent autour de l'efficacité et


opérationnels l'efficience des opérations

• Les objectif désigne la fiabilité des


d’informations informations financières

• les objectifs de Le respect des lois et des


conformité réglementations en vigueur
Axe des composantes
COSO2
Identification
Environnement Fixation des des évènements à
de contrôle objectifs risque
Correspond, pour l'essentiel, émission des objectifs identifier les évènements à
aux valeurs diffusées dans conformément à la mission de risque puis déterminer si elles
ont un effet positif pour
l’organisation l’organisation par la hiérarchie
qu’elles soient des
opportunités ou un effet
négatif donc un risque à gérer

Evaluation Réponses aux Activités de


des risques risques contrôle
Évaluation et classification de Pour répondre à un risque, une comportent les mesures mises
chaque risque identifié en réaction s’impose. La réponse en œuvre pour maîtriser les
fonction de sa probabilité consiste à l’éviter, le réduire, le risques, les procédures et les
d’apparition et de son impact sur partager ou l’accepter. politiques de traitement des
les objectifs de l’organisation risques.
Axe des composantes
COSO 2

Information et
communication Pilotage
correspond à la collecte des comprend l’évaluation
informations utiles, à la permanente
communication des et/ou ponctuelle
informations aux responsables des activités de contrôle interne
de la gouvernance et enfin à la et la mise à jour des procédures
communication de la part de en fonction des besoins,
ces responsables à l’ensemble Les déficiences doivent être
du personnel de l’organisation signalées aux responsables de la
gouvernance
Processus de gestion des risques

ATTITUDE Identification MATRICE DE


ENVERS LE des éléments à RISQUES ou LA
CARTOGRAPHIE
risque
RISQUE : DE RISQUES

l’organisation devra identifier hiérarchisation c'est-à-


l’organisation doit définir son
tous les évènements dire classer les risques par
attitude envers le risque et ordre de priorité pour
donc définir clairement sa susceptibles d'affecter le
simplifier le choix des
tolérance au risque. déroulement et/ou la réalisation risques à traiter tout en
des objectifs respectant la limitation
des ressources.

FIXATION DES EVALUATION


OBJECTIFS DU RISQUE
l’organisation doit fixer l’organisation doit
des objectifs à atteindre : évaluer la probabilité et
objectifs stratégiques, la gravité c'est-à-dire les
objectifs opérationnels, conséquences qu’un
objectifs de conformité, risque peut générer
objectifs d'information)
EVALUATION ET APPRECIATION DU RISQUE

Gravité
Probabilité Peu grave
important
faible Risque Risque
mineur acceptable
élevée Risque Risque
Les risques ayant une probabilité
acceptable majeur
faible ou des conséquences peu
importantes ne font pas l’objet
d’un traitement
LA CARTOGRAPHIE DE RISQUES

Probabilité 1 2 3

gravité

Risques à traiter

Risque à surveiller

Risque acceptable
REPONSES AUX RISQUES

la réduction l'élimination le transfert l'acceptation

Le fait de Consiste à Transférer les si le coût du


ramener le éliminer l'action risques à des traitement des risques
risque résiduel à au l'activité parties externe excède la perte
un niveau origine de Assurance par potentiel l'entreprise
acceptable risques exemple peut accepter le risque
CHP1. Les fondamentaux du contrôle interne

III- Types de contrôles

 Les contrôles préventifs: visent à ce que des anomalies ne se


produisent pas.

 Les contrôles de détection: ont pour objectif de détecter les


anomalies qui pourraient se produire malgré l’existence des
contrôles préventifs.

 Les Contrôles correctifs: ont pour objectif de corriger les


anomalies détectées.

 Les contrôles compensatoires: Ces contrôles sont mis en place


pour pallier la faiblesse d’un contrôle existant.

Pr. Rachid HASNAOUI 36


CHP1. Les fondamentaux du contrôle interne

IV- Les contrôles comptables

Objectifs détaillés des contrôles internes

Six objectifs pour les procédures de CI:

 La réalité

 L’autorisation

 L’exhaustivité

 L’exactitude

 Le classement

 La séparation des périodes

Pr. Rachid HASNAOUI 37


CHP1. Les fondamentaux du contrôle interne

V. Législation et réglementation en matière de CI

L’implémentation des systèmes de CI s’inspire du système de gouvernance


de l’entreprise anglo-saxon ….

La législation aux États- Unis


• Loi SOX (SARBANES OXLY) entrée en vigueur aux États-Unis en 2002, visant à
renforcer le contrôle exercé sur la gouvernance de l’entreprise et à augmenter la
CONFIANCE des investisseurs selon trois principes : Exactitude et accessibilité de
l’information, Responsabilité des gestionnaires, Indépendance des vérificateurs.

Selon la loi SOX toute entreprise est tenue d’élaborer un rapport sur le
contrôle interne concernant :
•L’évaluation de l’efficacité du système de contrôle interne
•La déclaration de la direction assurant la fiabilité des états financiers publiés

Ce rapport doit être certifié par un auditeur externe

Pr. Rachid HASNAOUI 38


CHP1. Les fondamentaux du contrôle interne

V. Législation et réglementation en matière de CI

La portée de la loi SOX s’étend au-delà des frontières des Etats-Unis.

La législation au Canada

Selon le manuel des Comptables Professionnel Agréées du Canada, les


entreprises cotées en bourse doivent établir des états financiers
conformément aux normes établis par le conseil des normes comptable et
le conseil des normes d’audit et de certification.

Le conseil des normes d’audit et de certification (2015), considère que le contrôle


interne comme nécessaire pour permettre la préparation des états financiers qui
doivent être élaborés conformément au référentiel d’information financière
applicable

Pr. Rachid HASNAOUI 39


CHP1. Les fondamentaux du contrôle interne

V. Législation et réglementation en matière de CI

La législation en France

La Loi de Sécurité Financière encadrant le fonctionnement des sociétés


cotées et des SA, a été adoptée en 2003 fin de renforcer les dispositions
légales en matière de gouvernance d'entreprise.
La loi de sécurité financière repose principalement sur:
• Un renforcement du contrôle interne
• Une responsabilité accrue des dirigeants
• Une réduction des sources de conflits d'intérêt

Impose aux autorités de gouvernance de rendre


compte, dans un rapport joint au rapport de gestion annuel,
des procédures de contrôle interne et de gestion des risques
mises en place par la société,

Pr. Rachid HASNAOUI 40


CHP1. Les fondamentaux du contrôle interne

V. Législation et réglementation en matière de CI

La législation dans le cas du Maroc

 Il n’existe pas de loi type sur le système de CI à mettre en


place par toutes les organisations privées et publiques et
qui soit obligatoire.
 Certains secteurs sont dotés de textes juridiques (lois,
décrets, circulaires…) spécifiques rendant la mise en place
d’un système de contrôle interne, une chose obligatoire.
Exemples
- Etablissements de crédits
Circulaire du gouverneur de Bank Al-Maghrib- N° 40 /G/2007 du 2 août 2007
relative au contrôle interne des établissements de crédit.

Art 51 «les établissements de crédits sont tenus … de se doter d’un système de


contrôle interne approprié visant à identifier, mesurer et surveiller l’ensemble des
risques qu’ils encourent et de mettre en place des dispositifs qui leur permettent de
mesurer la rentabilité de leurs opérations
Pr. Rachid…. »
HASNAOUI 41
CHP1. Les fondamentaux du contrôle interne

V. Législation et réglementation en matière de CI

La législation dans le cas du Maroc


Exemples
-Cas des Compagnies d’assurance
Circulaire du ministère de l’économie et des finances du 26 aout 2008, relative au contrôle
interne des entreprises d'assurances et de réassurance

Art 1 «les entreprises d'assurances et de réassurance sont tenues de mettre en place un


système de contrôle interne respectant les dispositions de la présente circulaire »
Art 2 « le contrôle interne se définit comme l'ensemble des mesures qui doivent assurer avec
une assurance raisonnable :
- une conduite des affaires ordonnée et prudente suivant des objectifs clairement définis ;
- une utilisation économique et efficace des moyens engagés ;
- une connaissance suffisante des risques, ainsi que leur maîtrise, en vue de protéger le
patrimoine ;
- l'intégrité et la fiabilité de l'information financière et de celle relative à la gestion ;
- le respect des lois et règlements ainsi que des politiques générales, plans et procédures
internes.

Pr. Rachid HASNAOUI 42


CHP1. Les fondamentaux du contrôle interne

VI- Les limites du contrôle interne

 les progrès technologiques peuvent accroître le risque d’accès non autorisé aux systèmes et
aux données

 le risque d’abus de pouvoir de la part des responsables de l’application du contrôle interne.


Une personne de la direction pourrait annuler n’importe quelle étape d’un système de CI pour
son avantage personnel….

 le risque d’erreurs humaines: une personne impliquée dans un système de CI pourrait


simplement faire une erreur, par exemple en oubliant une étape de contrôle. Ou une personne
qui ne comprend pas comment un système informatique doit être utilisé.

 Le risque de collusion. Deux ou plusieurs personnes censées contrôler et surveiller les unes
les autres pourraient en même temps s’entendre pour contourner le système….
 le fait que la direction exige habituellement que le contrôle interne soit rentable

 le fait que la plupart des contrôles soient conçus surtout en fonction d’opérations de nature
répétitive et non d’opérations inhabituelles

 la variation de l’efficacité des contrôles en fonction du volume des opérations ou des


mouvements du personnel

Pr. Rachid HASNAOUI 43


CHP1. Les fondamentaux du contrôle interne

VII- Les responsabilités à l’égard du contrôle interne

La responsabilité en matière de contrôle interne revient à la direction. Cette


responsabilité porte sur:

 La conception des contrôles

 La mise en place des contrôles

 L’efficacité des contrôles

L’auditeur des états financiers (commissaire aux comptes) doit prendre


connaissance des contrôles comptables et signaler les lacunes significatives de
ces contrôles et éventuellement, faire les recommandations nécessaires à la
direction pour améliorer ces contrôles.

Pr. Rachid HASNAOUI 44


CHP1. Les fondamentaux du contrôle interne

Exercices
Ateliers
Étude de cas Système de contrôle interne

Pr. Rachid HASNAOUI 45


Partie II.
Fondamentaux de l’audit Comptable

Pr. Rachid HASNAOUI 46