Vous êtes sur la page 1sur 62

CHAPITRE I

MAITRISE DU CONTRÔLE

INTERNE

❑ INTRODUCTION

❑ DÉFINITION SELON COSO

❑ PÉRIMETRE

❑ PRINCIPAUX REFERENTIELS DE CONTRÔLE INTERNE

❑ OBJECTIFS DU CONTRÔLE INTERNE

❑ IMPORTANCE DU CONTRÔLE INTERNE (POUR L’AUDITEUR EXTERNE)

❑ PRINCIPAUX ACTEURS DU CONTRÔLE INTERNE

❑ COMPOSANTES DU CONTRÔLE INTERNE

❑ PRINCIPES DE BASE D’UN SYSTÈME DE CONTRÔLE INTERNE

❑ MOYENS DE CONTRÔLE INTERNE

❑ PRINCIPAUX OUTILS D’EVALUATION DU CONTRÔLE INTERNE

❑ RESPONSABILITÉ DU VÉRIFICATEUR FACE AUX LACUNES DU CONTRÔLE INTERNE

❑ LIMITES INHÉRENTES DU CONTRÔLE INTERNE

❑ ERREUR ET FRAUDE

❑ EXEMPLE DE FRAUDES COURANTES ET CONTROLES CLÉS

INTRODUCTION

TOUTE ENTREPRISE VISE UN OBJECTIF PRIMORDIAL: LA

MAXIMISATION DE SON PROFIT. L’ATTEINTE DE CET OBJECTIF PASSE

AVANT TOUT PAR LA MAITRISE DE SES ACTIVITÉS, IE, LA RÉDUCTION

DES RISQUES LIÉS A CELLES-CI.

LA MAITRISE DES ACTIVITES SIGNIFIE NOTAMMENT LA PRISE EN

COMPTE DES FACTEURS: ECONOMIE-EFFICACITÉ-EFFECIENCE LORS

DE LA RÉALISATION DE CHAQUE ACTIVITÉ/OPÉRATION/TACHE.

A CET EFFET, UN SYSTÈME DE CONTRÔLE INTERNE EST MIS AU POINT

DANS L’ENTREPRISE AFIN DE GARANTIR LA RÉALISATION DE SES


OBJECTIFS EN RÉDUISANT LES RISQUES LIÉS A CEUX-CI.

DEFINITION DU CONTRÔLE INTERNE

(SELON COSO)

LE CONTRÔLE INTERNE EST UN PROCESSUS MIS EN ŒUVRE PAR LE

CONSEIL D’ADMINISTRATION, LES DIRIGEANTS ET LE PERSONNEL

D’UNE ORGANISATION DESTINÉ A FOURNIR UNE ASSURANCE

RAISONNABLE QUANT A LA RÉASLISATION DES OBJECTIFS SUIVANTS:

❑ LA REALISATION ET L’OPTIMISATION DES OPÉRATIONS (OBJECTIF

OPÉRATIONNEL)

❑ LA FIABILITÉ DES INFORMATIONS FINANCIERES ET DE GESTION

(OBJECTIF DE REPORTING)

❑ LA CONFORMITÉ AUX LOIS ET AUX RÉGLEMENTATION EN VIGUEUR

(OBJECTIF DE CONFORMITÉ)

ANALYSE DES TROIS PRINCIPALES CATÉOGRIES

D’OBJECTIFS DU CONTRÔLE INTERNE

I. RÉALISATION ET L’OPTIMISATION DES OPÉRATIONS

L’ATTEINTE DE CET OBJECTIF EST CONDITIONNÉE A DEUX ÉLÉMENTS:

A. AMÉLIORATION DES PERFOMANCES

FACILITÉE PAR UNE OPTIMISATION DES RESSOURCES, IE, UNE UTILISATION

EFFICACE (OBJECTIF ATTEINT) ET EFFICIENTE (OBJECTIF ATTEINT AU COUT RAISONNABLE) DES


MOYENS

OU RESSOURCES (MATÉRIELS, HUMAINS, FINANCIERS, INFORMATIONNELS ) UTILISÉS DANS LA

RÉALISATION DES OPÉRATIONS.

L’AMÉLIORATION DE LA PERFORMANCE EST AUSSI LIÉE A UNE DESCRIPTION

CLAIRE ET PRÉCISE DES TACHES ET LEUR SUPERVISION PAR UNE PERSONNE

INDÉPENDANTE.

B. PROTECTION DES ACTIFS (RESSOURCES)

LES ACTIFS (MOYENS OU RESSOURCES) NÉCESSAIRES A LA REALISATION DES

OPERATIONS/OBJECTIFS DOIVENT ETRE PROTEGÉS CONTRE LES ACTIONS


INAPPROPRIÉES, VOIRE MALHONNETES (ERREURS, FRAUDES, VOLS, UTILISATION NON AUTORISÉ,

DÉGRADATION, FALSIFICATION) SUSCEPTIBLES D’EMPECHER L’ATTEINTE DE L’OBJECTIF

SOUHAITÉ.

ANALYSE DES TROIS PRINCIPALES CATÉOGRIES

D’OBJECTIFS DU CONTRÔLE INTERNE

II. FIABILITÉ DES INFORMATIONS FINANCIERES ET DE GESTION

LES INFORMATIONS PERTINENTES ET FIABLES RELATIVES A LA

RÉALISATION DES OPÉRATIONS/OBJECTIFS DOIVENT ETRE

DISPONIBLES ET DIFFUSÉES AUX BONS DESTINATAIRES ET EN TEMPS

VOULU AFIN DE FACILITER LA PRISE DE DÉCISION PERTINENTE.

CELA CONSERNE LES INFORMATIONS FINANCIERES ET NON

FINANCIERES, LES INFORMATIONS INTERNES ET EXTERNES. UN

EXEMPLE TRES COURANT DE L’OBJECTIF DE REPORTING EST LA

FIABILITÉ DES ÉTATS FINANCIERS.

III. CONFORMITÉ AUX LOIS ET RÉGLEMENTATIONS EN VIGUEUR

NÉCESSITÉ DE TENIR COMPTE DU RESPECT DES LOIS, DES

REGLEMENTATION, DES PROCÉDURES EN VIGUEUR LORS DE LA

RÉALISATION DES OPÉRATIONS ET DE LA DIFFUSION DES

INFORMATIONS LIÉES A CELLES-CI.

PÉRIMETRE DU CONTRÔLE INTERNE

LE CONTRÔLE INTERNE NE COUVRE PAS SEULEMENT LES

ACTIVITÉS COMPTABLES ET FINANCIERES. DESORMAIS, LE CHAMP

DU CONTRÔLE INTERNE DÉBORDE SUR LA QUASI-TOTALITÉ DES

ACTIVITÉS DE L’ENTREPRISE.

ÉLÉMENTS HORS DU PÉRIMETTRE DU CONTRÔLE INTERNE

CERTAINS ÉLÉMENTS RESTENT HORS DU CHAMP D’ACTION DU

CONTRÔLE INTERNE, PAR EXEMPLE:

❑ DEFINITION DE LA STRATEGIE DE L’ENTREPRISE


❑ PROCESSUS DE DÉFINITION DES OBJECTIFS DE L’ENTREPRISE

❑ TRAITEMENT DES RISQUES.

PRINCIPAUX RÉFÉRENTIELS DE CONTRÔLE INTERNE

RÉFÉRENTIELS DE CONTRÔLE INTERNE-DÉFINITION

UN ENSEMBLE DE NORMES, DE RÈGLES, DE PRINCIPES

DESTINÉS À PROMOUVOIR LA CULTURE DU CONTRÔLE

INTERNE AU SEIN D’UNE ORGANISATION (ENTREPRISE, INSTITUTION,

ETC.).

PRINCIPAUX RÉFÉRENTIELS

LES RÉFÉRENTIELS DE CONTRÔLE INTERNE LES PLUS

RÉPANDUS:

❑ COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRAEDWAY COMMISSION, ÉTATS-


UNIS)

❑ COCO (THE CANADIAN INSTITUTE OF CHARTERED ACCOUNTANTS, CANADA)

❑ TURNBULL (ANGLETERRE & PAYS DE GALLES)

❑ AMF (AUTORITÉ DES MARCHÉS FINANCIERS)

IMPORTANCE DU CONTRÔLE INTERNE

POUR L’ENTREPRISE

LE CONTRÔLE INTERNE DOIT DONNER L’ASSURANCE RAISONNABLE DE L’ATTEINTE

DES OBJECTIFS DE L’ENTREPRISE EN MAITRISANT LES RISQUES DÉVASTATEURS

SUSCEPTIBLES DE COMPROMETTRE LA RÉALISATION DE CES OBJECTIFS (OPÉRATIONELS,

DE CONFORMITÉ ET DE REPORTING).

POUR L’AUDITEUR EXTERNE

LE CONTRÔLE INTERNE LUI PERMET DE DÉTERMINER LA NATURE (INFOMATIONS A

COLLECTER ET TESTER), L’ETENDUE (QUANTITÉ DE TETS A FAIRE) ET LE CALENDRIER (PÉRIODE

CHOISIE POUR RÉALISER LES TESTS) DE SA MISSION.

POUR L’AUTEUR INTERNE

LE CONTRÔLE INTERNE CONSTITUE LA MATIERE SUR LAQUELLE TRAVAILLE

L’AUDITEUR INTERNE
MOYENS DE CONTRÔLE INTERNE

LEUR RÔLE EST D’ASSURER LA MISE EN APPLICATION DES DÉCISIONS PRISES EN MATIERE

DE CONTRÔLE INTERNE. IL S’AGIT DE:

PROCÉDURES OU PROCÉDÉS DE CONTRÔLE

LES PROCÉDURES DÉTAILLENT LES MARCHES A SUIVRE POUR LA MISE EN APPLICATION

DU CONTRÔLE INTERNE.

REGLES

LES REGLES DÉFINISSENT LES NORMES, LES REGLEMENTS EN VIGUEUR A RESPECTER

DANS LA RÉALISATION DES OBJECTIFS OPÉRATIONNELS, DE REPORTING ET DE

CONFORMITÉ.

SYSTÈME D’INFORMATION

MÉCANISMES DESTINÉS À CAPTER, TRAITER ET DIFFUSER L’INFORMATION PERTINENTE

ET FIABLE EN TEMPS OPPORTUN ET À TOUS LES NIVEAUX DE L’ENTREPRISE (AU CONSEIL

D’ADMINISTRATION POUR EXERCER LEURS RESPONSABILITÉS, AUX DIRIGEANTS POUR ACCOMPLIR


LEURS OBJECTIFS ET

AUX EMPLOYÉS POUR EXÉCUTER LEURS TACHES).

MOYENS DE CONTRÔLE INTERNE (FIN)

CONTRÔLES TRADITIONNELS OU ACTIVITÉS DE CONTROLE

DES ACTIVITÉS DESTINÉES A S’ASSURER DE LA RÉALISATION EFFECTIVE DES

DÉCISIONS DE CONTRÔLE PRISES PAR LES CADRES DIRIGEANTS.

EXEMPLE: LA SUPERVISION, L’OBSERVATION, LE RETRAÇAGE DE CONTRÔLE SUR LES DOCUMENTS,


TELS QUE VISA/SIGNATURE/SCEAU,

POINTAGE D’INFORMATION SUR DIVERS DOCUMENTS , RECOUPEMENT, RAPPROCHEMENT, ETC.

TRAÇABILITÉ OU PISTE D’AUDIT: POSSIBILITÉ DE REMONTER A

L’ORIGINE D’UNE OPÉRATION EN EXAMINANT CHACUN DES DOCUMENTS

UTILISÉS POUR RÉALISER CETTE OPÉRATION.

LA PISTE D’AUDTI PEUT DÉSIGNER AUSSI DES ÉVENEMENTS NÉCESSITANT

DES EXAMENS PROFONDS.

EXEMPLE: 1. ABSENCE DE FICHE DE LIVRAISON LORS D’IMPORTANTES EXPÉDITION DE


MARCHANDISES. 2. ABSENCE
D’AUTORISATION D’IMPORTANTES VENTES A CRÉDIT.

ACTIVITÉS DE CONTROLE

DES CONTRÔLES AU MAIN DES CADRES DIRIGEANTS (COLLABORATEURS) POUR VÉRIFIER

LA MISE EN APPLICATION CONTRÊTE DES DÉCISIONS PRISES DANS LE CADRE DU

CONTRÔLE INTERNE. CE SONT:

❑ OBSERVATION: ACTION POUR L’AUDITEUR INTERNE DE CONSTATER UN FAIT OU UNE

REALITE.

❑ SUPERVISION: ACTION, POUR UNE PERSONNE INDÉPENDANTE, D’OBSERVER SOIGNEUSEMENT

DU DÉBUT À LA FIN UNE OPÉRATION, UN PROCESSUS POUR S’ASSURER DE SA BONNE

EXÉCUTION.

❑ RECOUPEMENT: ACTION DE CONFRONTER DES INFORMATIONS DISTINCTES EN VUE DE

S’ASSURER DE LEUR EXACTITUDE.

❑ VÉRIFICATION DES CALCULS: ACTION DE REFAIRE LES OPÉRATIONS ARITHMÉTIQUES

PORTÉES SUR LES PIÈCES ET LIVRES COMPTABLES.

❑ EXAMEN DE DOCUMENTS: ACTION DE SCRUTER LES DOCUMENTS POUR Y REPERER DES

ERREURS ÉVENTUELLES OU S’ASSURER DE LEUR FIABILITÉ.

❑ RÉEXÉCUTION DE CONTRÔLES: ACTION DE REFAIRE, PAR UNE PERSONNE INDÉPENDANTE,

DES CONTRÔLES SUPPOSÉS DÉJÀ RÉALISER PAR UNE AUTRE PERSONNE POUR S’ASSURER DE

LEUR EXÉCUTION EFFECTIVE

PRINCIPAUX ACTEURS DU CONTRÔLE INTERNE

TOUS LES INDIVIDUS DE L’ENTREPRISE SONT CONCERNÉS PAR LE CONTRÔLE INTERNE, DU PLUS

HAUT SOMMET AU PETIT PERSONNEL.

CONSEIL D’ADMINISTRATION: EXIGE LA MISE EN PLACE DU CONTRÔLE INTERNE.

DIRECTION GÉNÉRALE: PILOTE LE CONTRÔLE INTERNE.

DIRIGEANTS DE CHAQUE NIVEAU: CONCOIENT ET FONT APPLIQUER LE CONTRÔLE.

EMPLOYÉS: EXÉCUTENT QUOTIDIENNEMENT LE CONTRÔLE INTERNE.

CONTRÔLEURS DE L’ENTREPRISE: CHAQUE JOUR, SURVEILLENT LE CONTRÔLE INTERNE.

AUDITEURS INTERNES: ÉVALUENT ET S’ASSURENT PÉRIODIQUEMENT DE LA CAPACITÉ DU

CONTRÔLE INTERNE A BLOQUER LES RISQUES DÉVASTATEURS.


AUDITEURS EXTERNES ÉVALUENT ANNUELLEMENT LE CONTRÔLE INTENRE POUR

DÉTERMINER LA NATURE, L’ETENDUE ET LE CALENDRIER DE SA MISSION.

COMPOSANTES DU CONTRÔLE INTERNE (SELON COSO)

COSO FIXE LES COMPOSANTES SUR LESQUELLES DOIVENT S’APPUYER

LE CONTRÔLE INTERNE POUR REMPLIR SA MISSION, IE, PERMETTRE A

L’ENTREPRISE D’ATTEINDRE SES OBJECTIFS:

❑ ENVIRONNEMENT DE CONTRÔLE

❑ EVALUATION DES RISQUES

❑ ACTIVITÉS DE CONTRÔLE

❑ INFORMATION ET COMMUNICATION

❑ PILOTAGE

SELON COSO, L’ENVIRONNEMENT DE CONTRÔLE CONSTITUE LA BASE

OU LA FONDATION DU CONTRÔLE INTERNE

I. ENVIRONNEMENT DE CONTRÔLE

OBLIGATION, POUR LES HAUTS HIÉRARCHIQUES, (CONSEIL D’ADMINISTRATION,

DIRECTEUR GÉNÉRAL) DE CRÉER DANS L’ENTREPRISE LES CONDITIONS

NÉCESSAIRES A LA MISE EN PLACE EFFECTIVE DU CONTRÔLE

INTERNE.

LA CRÉATION DE L’ENVIRONNEMENT DE CONTRÔLE SE REND POSSIBLE PAR:

1. ÉTHIQUE ET INTÉGRITÉ: PROMOUVOIR DANS L’ENTREPRISE LES REGLES DE VALEURS

ET DE CONDUITE, LES NORMES DE COMPORTEMENTS, LES ACTIONS AUTORISÉES OU INTERDITES,

LES LIMITES AU-DELA DESQUELLES LES OPÉRATIONS A RISQUES ÉLEVÉS DE CORRUPTION (REPAS

D’AFFAIRES, COMMISSIONS, CADEAUX D’AFFAIRES, FRAIS DE VOYAGES…) SONT INTERDITES.

L’ENVIRONNEMENT DE CONTRÔLE DOIT CONTRIBUER ÉGALEMENT AU DÉVELOPPEMENT

D’ÉTHIQUE PERSONNELLE (QUALITÉS INNÉES CHEZ L’INDIVIDU INFLUENCÉES PAR SA CULTURE,


ÉDUCATION,

FRÉQUENTATIONS, RELIGION…)

L’ADOPTION DE CODE DE CONDUITE OU CODE DE DÉONTOLOGIE SIGNÉ PAR TOUT LE PERSONNEL

DE L’ENTREPRISE GARANTIT LE RESPECT DES VALEURS D’ÉTHIQUE ET D’INTÉGRITÉ PRONÉE PAR


L’ENTREPRISE. CELLES-CI S’APPLIQUENT AVEC LA MEME RIGUEUR A TOUT LE PERSONNEL DE

L’ENTREPRISE.

LE CONTRÔLE INTERNE DOIT PRÉVOIR DES MÉCANISMES DE VÉRIFICATION DU RESPECT DES

VALEURS D’ÉTHIQUE ET D’INTÉGRITÉ ET DES SANCTIONS DISCIPLINAIRES EN CAS DE GRAVES

VIOLATION.

LES HAUTS CADRES HIÉRARCHIQUES FONT PREUVE D’EXEMPLARITÉ DANS LEUR STRICT

RESPECT DES VALEURS D’ÉTHIQUE ET D’INTÉGRITÉ. ILS SONT AUSSI RESPONSABLE DE LA MISE

EN ŒUVRE DE L’ENVIRONNEMENT DE CONTRÔLE.

2. ORGANISATION ADÉQUATE: DÉFNITION DES POUVOIRS, RESPONSABILITÉS,

DÉLÉGATIONS DE POUVOIRS, SÉPARATIONS DES FONCTIONS INCOMPATIBLES,

TÂCHES DES SUBORDONNÉES, DES STRUCTURES ORGANISATIONNELLES ET LES

PROCÉDURES D’AUTORISATION DES OPÉRATIONS COMPLEXES ET A RISQUES

ÉLEVÉS…

3. MOYENS SUFFISANTS: NÉCESSITÉ POUR CHAQUE OBJECTIF DE L’ENTREPRISE

DE S’ASSURER DE LA DISPONIBILITÉ DES RESSOURCES APPROPRIÉES (FINANCIERES,

HUMAINES, MATÉRIELLES…..) À LEUR RÉALISATION.

4. POLITIQUE DE RESSOURCES HUMAINES TRANSPARENTE: EXISTENCE DE

POLITIQUES ET DE PROCÉDURES D’EMBAUCHE, DE PROMOTION, DE

RÉMUNÉRATION OÙ TOUS LES EMPLOYÉS SONT TRAITÉS ÉQUITABLEMENT SUR

LA BASE DE CRITERES IMPARTIAUX (PERFORMANCE, RENDEMENT, COMPORTEMENT D’ÉTHIQUE…)


ET NON

SUR DES CONSIDÉRATIONS AFFECTIVES (LIEN FAMILIAL, SENTIMENTAL, AMICAL, NÉPOTISME, ETC.)

5. FIDÉLISATION DES CADRES: LE RENDEMENT ET L’ATTEINTE DES OBJECTIFS

DE L’ENTREPRISE ET MEME SA PÉRENNITÉ SONT ÉTROITEMENT LIÉS A LA

PERFORMANCE, SAVOIR-FAIRE DES CADRES. UNE BONNE POLITIQUE DE

RESSOURCES HUMAINES DOIT INCLURE AUSSI DES MÉCANISMES DE

FIDÉLISATION DES CADRES (PERSPECTIVE DE CARRIERE, RÉVALORISATION DE SALAIRE, FORMATION,

PRIME DE PERFORMANCE…)

ENVIRONNEMENT DE CONTRÔLE (FIN)


6. SUPERVISION INDÉPENDANTE: LA SUPERVISION CONTRIBUE A L’AMÉLIORATION

DES PERFORMANCES CAR UNE PERSONNE INDÉPENDANTE (NE PARTICIPANT PAS A L’EXÉCUTION DE
LA TACHE)

OBSERVE ATTENTIVEMENT DU DÉROULEMENT A LA FIN L’EXÉCUTION D’UNE TACHE OU LA

RÉALISATION D’UNE OPÉRATION.

❑ POUR LES RISQUES OU OBJECTIFS OPÉRATIONNELS, LA SUPERVISION EST EXERCÉE

PAR UN RESPONSABLE (VENTE, ACHAT, LIVRAISON, ETC.).

❑ POUR LES RIQUES LIÉS AUX ACTIVITÉS DES HAUTS CADRES HIÉRARCHIQUES (PDG,

DIRECTEUR GÉNÉRAL, DIRECTEURS) LA SUPERVISION S’EXERCE PAR LE CONSEIL

D’ADMINISTRATION VIA LE COMITÉ D’AUDIT OU L’AUDIT INTERNE.

7. AUTRES CONSIDÉRATIONS: D’AUTRES FACTEURS INFLUENCENT

SIGNIFICATIVEMENT AUSSI L’ENVIRONNEMENT DE CONTRÔLE. PAR EXEMPLE:

❑ L’ADHÉSION ET LA SENSIBILISATION DU PERSONNEL AU BESOIN DE CONTRÔLE

INTERNE

❑ L’IMPORTANCE DU CONTRÔLE INTERNE POUR LES HAUTS CADRES HIÉRARCHIQUES ET

LEUR VOLONTÉ DE LE FAIRE RESPECTER ET DE LE RESPECTER EN PREMIER.

❑ L’ATTACHEMENT DES HAUTS CADRES HIÉRARCHIQUES AUX VALEURS D’ÉTHIQUE ET

D’INTÉGRITÉ.

II. INDENTIFICATION ET ÉVALUATION DES RISQUES

IDENTIFICATION DES RISQUES: POUR CHAQUE OBJECTIF, RECENSER

LES ÉVÉNEMENTS SUSCEPTIBLES D’EMPECHER SA RÉALISATION. DANS CE CAS,

CETTE QUESTION PEUT S’AVÉRER TRES UTILE: « QUE POURRAIT-IL ARRIVER POUR

QUE L’ATTEINTE DE L’OBJECTIF ÉCHOUE? »

ÉVALUATION DES RISQUES: PORTE SUR L’ANALYSE DE LA PROBABILITÉ

DE RÉALISATION ET DE L’IMPACT DES RISQUES EN CAS DE MATÉRIALISATION.

L’IMPACT OU CONSÉQUENCE PEUT SE MESURER EN TERME FINANCIER, HUMAIN,

DÉGRADATION D’IMAGE, ENVIRONNEMENTAL, COMMERCIAL…

III. ACTIVITÉS DE CONTRÔLE

DES DÉCISIONS PRISES PAR LE CONSEIL D’ADMINISTRATION, LES RESPONSABLES DE

CHAQUE SECTEUR DE L’ENTREPRISE POUR S’ASSURER DE L’ATTEINTE DES OBJECTIFS


OPÉRATIONNELS, DE REPORTING ET DE CONFORMITÉ. ELLES S’APPLIQUENT DONC A

TOUS LES NIVEAUX DE L’ENTREPRISE.

EXEMPLE: SÉPARATION DES TACHES, SUPERVISION, MOT DE PASSE, AUTORISATION,

UTILISATIONDE CAMÉRA DE SURVEILLANCE.

IV. INFORMATION ET COMMUNICATION

DES MÉCANISMES DESTINÉS À CAPTER DES INFORMATIONS EXACTES, CLAIRES ET

UTILES ET DE LES METTRE À LA DISPOSITION DES DIRIGEANTS HABILITÉS À

PRENDRE DES DÉCISIONS APPROPRIÉES RELATIFS AUX OBJECTIFS OPÉRATIONNELS,

DE CONFORMITÉS ET DE REPORTING.

LA COMMUNICATION PEUT SE FAIRE DE FACON VERTICALE DESCENDANTE (TRANSMISSION

DE L’INFORMATION DE HAUTS VERS LE BAS, IE, HAUTS CADRES, CADRES INTERMÉDIAIRES ET


EMPLOYÉS), VERTICALE

ASCENDANTE (DIFFUSION DE L’INFORMATION DE BAS EN HAUT, IE, EMPLOYÉS, CADRES


INTERMÉDIAIRES ET HAUTS CADRES)

ET TRANSVERSALE OU HORIZONTALE (ENTRE CADRES DE MEME NIVEAU).

LA COMMUNICATION DE L’INFORMATION DOIT SE FAIRE RÉGULIEREMENT PAR DES

MOYENS TELS QUE: FORMATION , QUESTIONNAIRES, VISION-CONFÉRENCE,

VIDÉOCONFÉRENCE, PANNEAUX D’AFFICHAGE, NOTES AUX EMPLOYÉS, ETC.

RAPPEL DES QUALITÉS D’UNE BONNE INFORMATION

❑ UTILITÉ

❑ EXHAUSTIVITÉ

❑ DISPONIBILITÉ

❑ EXACTITUDE

❑ OBJECTIVITÉ

V. PILOTAGE

IL CONSISTE A SURVEILLER CHAQUE JOUR LE CONTRÔLE INTERNE (POUR S’ASSURER

DE SON APPLICATION EFFECTIVE) L’ÉVALUER PÉRIODIQUEMENT (POUR S’ASSURER DE SON


EFFICACITÉ) ET
L’ADAPTER (POUR RENFORCER SON EFFICACITÉ PAR DES ACTIONS CORRECTRICES EN CAS DE
DÉFAILLANCE, DES MISES A

JOUR...).

DIFFÉRENTES FORMES ET ACTEURS D’ÉVALUATION

AUTOÉVALUATION: SE FAIT PAR LES RESPONSABLES DE CHAQUE NIVEAU DE

L’ENTREPRISE QUI S’ASSURENT DE L’EXÉCUTION PAR SES EMPLOYÉS DU

CONTRÔLE INTERNE.

CONTROLES PERMANENTS: ÉVALUATION INDÉPENDANTE ET CONTINUE

RÉALISÉE PAR UNE PERSONNE HABILITÉE, TRES SOUVENT, UN CONTROLEUR

INTERNE QUI VÉRIFIE CHAQUE JOUR L’EXÉCUTION DU CONTRÔLE INTERNE

PAR LES EMPLOYÉS.

ÉVALUATION PÉRIODIQUE: ÉVALUATION ASSURÉE PAR L’AUDITEUR INTERNE

QUI DONNE L’ASSURANCE RAISONNABLE DE LA CAPACITÉ DU CONTRÔLE

INTERNE A GARANTIR L’ATTEINTE DES OBJECTIFS DE L’ENTREPRISE EN

BLOQUANT LES RISQUES DOMMAGEABLES.

AUTRE ÉVALUATION PÉRIODIQUE: PAR L’AUDITEUR EXTERNE QUI VÉRIFIE LA

CAPACITÉ DU CONTRÔLE INTERNE A GARANTIR LA FIABILITÉ DES ÉTATS

FINANCIERS DE L’ENTREPRISE.

PRINCIPES DE BASE D’UN BON SYSTÈME DE CONTRÔLE INTERNE

CES PRINCIPES SONT À PRENDRE EN COMPTE LORS DE LA CONCEPTION D’UN SYSTÈME DE

CONTRÔLE INTERNE. LEUR FONCTION EST DE CONTRIBUER À L’EFFICACITÉ ET L’EFFICIENCE DU

CONTRÔLE INTERNE.

I. DIVISION DES TÂCHES: CONFIER À CHAQUE EMPLOYÉ DES TÂCHES BIEN

DÉFINIES ET BIEN COMPRISES PAR CELUI-CI.

AVANTAGES: 1. L’EMPLOYÉ COMPREND BIEN SA TACHE, L’EXÉCUTE CHAQUE

JOUR, IL DEVIENT DONC TRES EFFICACE.

2. QUAND LA TACHE EST BIEN ACCOMPLIE ON SAIT A QUI

ADRESSER DES COMPLIMENTS OU DES RÉPRIMANDES EN CAS DE

TACHE MAL OU NON EXÉCUTÉE.

INCONVÉNIENTS: 1. POSSIBILITÉ DE FRAUDES PAR UN EMPLOYÉ AFFECTÉ TROP


LONGTEMPS A UN POSTE.

2. OBSTACLE A L’INITIATIVE PERSONNELLE.

SOLUTION=1. ENCOURAGER LES DÉPARTS EN VACANCE. 2. ROTATION DE TACHE

II. SÉPARATIONS DES TÂCHES INCOMPATIBLES

NE PAS CONFIER À UN SEUL EMPLOYÉ ET MEME UN SEUL DÉPARTEMENT LA

RESPONSABILITÉ D’UNE OPÉRATION DANS TOUTES CES PHASES, CAR CELA

AUGMENTE LES RISQUES D’ERREURS ET MÊME DE FRAUDES.

AUTRE DÉFINITION DE SÉPARATION SES TACHES

INCOMPATIBLE = CONFIER A DES PERSONNES OU DÉPARTEMENTS

DISTINCTS DANS L’ENTREPRISE LES TACHES D’AUTORISATION, DE

COMPTABILLISATION ET DE LA GARDE DES BIENS AFIN DE LIMITER LES

RISQUES D’ERREURS, DE FRAUDES OU TOUTE AUTRE ACTION MALHONNETE.

N.B. EN CAS D’IMPOSSIBILITÉ D’ATTRIBUER LES TACHES INCOMPATIBLES A DES PERSONNES OU

DÉPARTEMENT DISTINCTS, IL FAUT ENCOURAGER OU RENFORCER LA SUPERVISION.

IL EST SOUHAITABLE DE NE PAS CONFIER LA RESPONSABILITÉ MÊME DEUX

PARMI LES FONCTIONS, CI-DESSOUS, À UNE MÊME PERSONNE, VOIRE À UN

MÊME SERVICE DE L’ENTREPRISE :

❑ LA FONCTION DE DÉCISION (AUTORISATION OU APPROBATION)

❑ LA FONCTION DE DÉTENTION DE BIENS, DE DOCUMENTS

❑ LA FONCTION DE COMPTABILISATION

❑ LA FONCTION DE CONTRÔLE.

EXEMPLE

❑ UNE PERSONNE QUI CONTRÔLE UNE OPÉRATION DOIT ÊTRE DIFFÉRENTE DE

CELLE QUI L’EXÉCUTE.

❑ UNE PERSONNE QUI PRÉPARE LE RAPPROCHEMENT BANCAIRE DOIT ÊTRE

DIFFÉRENTE DE CELLE QUI SIGNE LES CHÈQUES.

❑ UNE PERSONNE QUI MANIPULE DE L’ARGENT NE DOIT PAS AVOIR ACCÈS À LA

COMPTABILITÉ.

❑ UNE PERSONNE QUI AUTORISE L’ACHAT DE MARCHANDISE DOIT ÊTRE

DIFFÉRENTE DE CELLE QUI LES REÇOIT.


❑ UNE PERSONNE QUI CONÇOIT LES SYSTÈMES INFORMATIQUES DOIT ÊTRE

DIFFÉRENTE DE CELLE QUI UTILISE CHAQUE JOUR CES SYSTÈMES

INFORMATIQUES.

III. DÉLÉGATIONS DE POUVOIRS

DÉLÉGATIONS DE POUVOIRS=ACTE PAR LEQUEL UNE AUTORITÉ

(DÉLÉGANT) TRANSFERE UNE FRACTION DE SES RESPONSABILITÉS A

UNE OU PLUSIEURS AUTRES COLLABORATTEURS (DÉLÉGATAIRES).

OBLIGATION DE TENIR COMPTE SURTOUT DES FACTEURS:

FORMATION+EXPÉRIENCES+RESPONSABILITÉ+ETHIQUE LORS DE LA

DÉLÉGATION DE POUVOIRS.

CONDITIONS A CONSIDÉRER DANS LA DÉLÉGATION DE POUVOIRS

❑ LE DÉL֤ÉGATAIRE DOIT FAIRE PARTIE DU PERSONNEL DE

L’ENTREPRISE (DISPOSER D’UN CONTRAT DE TRAVAIL OFFICIEL).

❑ LE DÉLÉGATAIRE DOIT AVOIR LA COMPÉTENCE, L’AUTORITÉ ET LES

MOYENS NÉCESSAIRES POUR EXERCER SES REPONSABILITÉS.

❑ L’ENTREPRISE DOIT ETRE DE TAILLE IMPORTANTE.

❑ LA DÉLÉGATION DOIT ETRE CLAIRE ET PRÉCISE

IV. ORGANISATION: OBLIGATION DE DÉFINIR, PAR ÉCRIT, LES

TÂCHES DE CHAQUE EMPLOYÉ, LES PROCÉDURES ET MÉTHODES DE

TRAVAIL, LES POUVOIRS, LES RESPONSABILITÉS ET LIMITES DE

CHACUN, LES SYSTÈMES D’INFORMATION, LES NORMES ET REGLES DE

COMPORTEMENT, LES STRUCTURES. ETC. DANS UN DOCUMENT

OFFICIEL (MANUEL DE PROCÉDURES INTERNES)

V. RESTRICTION AUX ACCÈS: L’ACCÈS AUX INFORMATIONS SENSIBLES (DIFFUSION

STRICTEMENT LIMITÉE ET AUTORISÉE), AUX MATÉRIELS (CONFIÉS A DES PERSONNES NOMMÉMENT


DÉSIGNÉES), A DES

LIEUX SENSIBLES AUSSI (BADGE/CODE D’ACCES/AFFICHE) DOIVENT ETRE LIMITÉS AUX

PERSONNES AUTORISÉES.

VI. PERSONNEL QUALITFIÉ: UN BON SYSTÈME DE CONTRÔLE INTERNE DOIT


CONTRIBUER A DOTER L’ENTREPRISE DE PERSONNEL QUALITFIÉ. LES PROCÉDURES

D’EMBAUCHE DOIVENT DECRIRE PRÉCISÉMENT LE PROFIL DU BON CANDIDAT POUR

CHAQUE POSTE SIGNIFICATIF DANS L’ENTREPRISE.

VII. AUTOCONTRÔLE: IL FACILITE LA VÉRIFICATION

AUTOMATIQUE DES LES ACTIVITÉS RÉALISÉES PAR DEUX

PERSONNES DISTINCTES.

L’AUTOCONTROLE SE RÉALISE A L’AIDE DES RAPPROCHEMENTS OU

RECOUPEMENTS OU DES CONTROLES RÉCIPROCRES.

EXEMPLE: COMPARAISON FACTURE DE VENTE ET FICHE DE LIVRAISON.

VIII. UNIVERSALITÉ: LES DÉCISIONS PRISES DANS LE CADRE DU

CONTRÔLE INTERNE SURTOUT LES VALEURS D’ÉTHIQUE ET D’INTÉGRITÉ

DOIVENT CONCERNER TOUT LE PERSONNEL ET TOUTES LES ACTIVITÉS DE

L’ENTREPRISE. LES CADRES HIÉRARCHIQUES MONTRENT L’EXEMPLE DE

PART LEUR COMPORTEMENT, DE SA SENSIBILITÉ AU CONTRÔLE INTERNE

ET DE LEUR VOLONTÉ DE LE RESPECTER ET DE LE FAIRE RESPECTER.

IX. BONNE INFORMATION/PERTINENCE: TOUT BON SYSTÈME DE

CONTRÔLE INTERNE DOIT GARANTIR LA PRODUCTION ET LA DIFFUSION

D’INFORMATION FIABLE NÉCESSAIRE A LA DÉCISION AUX PERSONNES

ADÉQUATES ET AU TEMPS QU’IL FAUT.

X. HARMONIE: LE CONTRÔLE INTERNE DOIT ETRE

ADAPTÉ AUX CARACTÉRISTIQUES ET A

L’ENVIRONNEMENT DE L’ENTREPRISE AFIN DE

PERMETTRE A CELLE-CI DE RÉALISER SES OBJECTIFS.

XI. PERMANENCE: LES STRUCTURES DE

CONTRÔLES DOIVENT ÊTRE STABLES, IE,

APPLICABLES PENDANT LONGTEMPS. CELA LES

REND PLUS COMPRÉHENSIBLES POUR LES

EMPLOYÉS.

MAIS, DES MISES A JOUR NE DOIVENT PAS ETRE


EXCLUES EN CAS DE NÉCESSITÉ

GRANDES CATÉGORIES DE CONTRÔLES

I. CONTRÔLES MANUELS

ILS SE RÉALISENT ESSENTIELLEMENT PAR L’INTERVENTION ACTIVE

HUMAINE. EXEMPLE:

❑ RAPPROCHEMENT

❑ RECOUPEMENT

❑ EXAMEN DE DOCUMENT

❑ RÉEXÉCUTION DE CONTRÔLE

❑ OBSERVATION D’ACTIVITÉ

II. CONTRÔLES INFORMATISÉS OU AUTOMATISÉS

ILS S’EXÉCUTENT PRINCIPALEMENT A L’AIDE DE MATÉRIELS, TEL

QU’ORDINATEUR.

N.B. LES CONTRÔLES MANUELS SONT PLUS COURANTS, MOINS COUTEUX ET PLUS

FACILES A S’APPLIQUER QUE LES CONTRÔLES INFORMATIQUES.

PRINCIPAUX TYPES DE CONTRÔLES

I.CONTRÔLES DE GESTION

IL VISENT A S’ASSURER DE L’OBTENTION ET DE L’UTILISATION EFFICACE

ET EFFICIENTE DES RESSOURSES NÉCESSAIRES A L’ATTEINTE DES

OBJECTIFS AU NIVEAU D’UNE ACTIVITÉ OU DE L’ENTREPRISE.

ILS VISENT A GARANTIR L’AMÉLIORATION DE LA PERFORMANCE.

EXEMPLE

❑ PROCÉDURES D’INVENTAIRES DES STOCKS

❑ PROCÉDURES D’EMBAUCHE

❑ PROCÉDURES DE RÉCEPTION DE COMMANDE

❑ PROCÉDURES DE SORTIE DE CAMION

❑ PROCÉDURES DE RÉPARATION ET D’ENTRETIEN DE VÉHICULE

❑ PROCÉDURES D’UTILISATION ET DE GESTION DES FONDS DE PETITE CAISSE


NB. POUR CHAQUE ACTIVITÉ, TACHE, PROCESSUS, SYSTÈME SIGNIFICATIF, UNE PROCÉDURE ÉCRITE

EST SOUHAITABLE.

II. CONTRÔLES COMPTABLES

LEUR ROLE EST D’ASSURER LA FIABILITÉ DES LIVRES ET DES ÉTATS

FINANCIERS.

EXEMPLE

❑ UTILISATION DE DOCUMENTS PRÉNUMÉROTÉS (FACTURE, BON DE COMMANDE,

FICHE DE PETITE CAISSE)

❑ RAPPROCHEMENT (BIENS PHYSIQUES ET PIÈCES COMPTABLES CORRESPONDANTES)

❑ COMPARAISON LIVRES COMPTABLES ET PIÈCES JUSTIFICATIVES

❑ COMPARAISON BIENS PHYSIQUES, LIVRES COMPTABLES ET PIÈCES

JUSTIFICATIVES

❑ BALANCE DE VÉRIFICATION

❑ SÉPARATION DES TÂCHES INCOMPATIBLES (AUTORISATION-DÉTENTION-COMPTABILISATION)

❑ AUTORISATION DES OPÉRATIONS ET LEUR COMPTABILISATION.

III. CONTRÔLES PHYSIQUES

LEUR FONCTION EST DE GARANTIR LA PROTECTION DES

ACTIFS, DOCUMENTS/INFORMATIONS ET MEME DU

PERSONNEL (FIDÉLISER LES EMPLOYÉS EN LEUR OFFRANT DES POSSIBILITÉS DE PROMOTION,


CARRIERE,

REVALORISATION DE SALAIRES, PRIMES, ETC.)DE L’ENTREPRISE.

EXEMPLE

❑ COFFRE FORT

❑ FOURGON BLINDÉS

❑ CLÔTURE SURMONTÉE DE BARBELÉES

❑ CLASSEUR MÉTALLIQUE ANTI FEU

❑ RECOURS A DES ASSURANCES

❑ LIMITER L’ACCÈS AUX BIENS, LIEUX ET INFORMATIONS

SENSIBLES

❑ RENDRE LES EMPLOYÉS RESPONSABLES DES BIENS À LEUR


DISPOSITION.

IV.CONTRÔLES PRÉVENTIFS

ILS VISENT À EMPÊCHER L’APPARITION D’UN ÉVÈNEMENT

NON SOUHAITÉ (FRAUDES, ERREURS, PANNES ÉLECTRIQUES, ARRÊTS DU PROCESSUS DE

FABRICATION, RUPTURE DE STOCK, ETC.) .

EXEMPLE

❑ PROCÉDURES ET CALENDRIERS DE RÉPARATION ET D’ENTRETIEN DES

MATÉRIELS

❑ CAMÉRAS DE SURVEILLANCE

❑ EXTINCTEURS

❑ ALARMES DE SURVEILLANCE

❑ DÉTECTEURS DE MÉTAUX

❑ PORT DU BADGE

❑ MOT DE PASSE

❑ UTILISATION DE DOCUMENTS APPROPRIÉS

❑ UTILISATION D’UN MANUEL DE PROCÉDURES INTERNES

❑ ATTRIBUTION À CHAQUE EMPLOYÉ D’UNE TÂCHE BIEN DÉFINIE

❑ EMBAUCHE DE PERSONNEL QUALIFIÉ.

V. CONTRÔLES DE DÉTECTION

ILS INTERVIENNENT APRÈS LA RÉALISATION D’UNE

ANOMALIE OU D’UN RISQUE. ILS VISENT À IDENTIFIER

UNE ANOMALIE DÉJÀ RÉALISÉE ET À EMPÊCHER SA

PROPAGATION ET DISSIMULATION.

EXEMPLE

❑ COMPARAISON DE DOCUMENTS D’ORIGINES DIFFÉRENTES

❑ CHIENS RENIFLEURS

❑ COMPARAISON BIENS ET PIÈCES JUSTIFICATIVES

❑ CONTRÔLES INOPINÉS.
VI. CONTRÔLES DE CORRECTION

ILS VISENT À FOURNIR LES INFORMATIONS NÉCESSAIRES POUR

CORRIGER LES ANOMALIES (ERREURS, FRAUDES, PANNES ÉLECTRIQUES, ARRETS INVOLONTAIRES

DE MACHINE, RUPTURE DE STOCKS…) AFIN QU’ELLES NE SE REPRODUISENT PLUS.

EXEMPLE

❑ FORMATION DU PERSONNEL

❑ UTILISATION DE DOCUMENTS SIMPLES DÉCRIVANT

CORRECTEMENT LES DIVERSES ÉTAPES D’UNE ACTIVITÉ.

❑ UTILISATION DE DOCUMENTS DÉCRIVANT CORRECTEMENT LES

SYSTÈMES.

❑ CONTRÔLES RÉCIPROQUES.

VII. CONTRÔLES À L’ÉCHELLE DE L’ENTREPRISE

MIS EN ŒUVRE PAR LE CONSEIL D’ADMINISTRATION ET LA

DIRECTION GÉNÉRALE ET VISENT À MAÎTRISER LES RISQUES LIÉS

À LA GOUVERNANCE DE L’ENTREPRISE ET SURTOUT À

L’ENVIRONNEMENT DE CONTRÔLE.

EXEMPLE

❑ PROCESSUS D’ÉVALUATION DES RISQUES

❑ CONTRÔLE SUR LA POSSIBILITÉ DE FRAUDES

❑ CONTRÔLE SUR LES ÉTATS FINANCIERS EN FIN D’EXERCICE

❑ CONTRÔLE SUR L’ENVIRONNEMENT DE CONTRÔLE.

VIII. CONTRÔLES AU NIVEAU DES PROCESSUS OU DES ACTIVITÉS

MIS EN PLACE PAR LES RESPONSABLES DE CHAQUE PROCESSUS OU

ACTIVITÉ (VENTES, ACHATS, STOCKS, ENCAISSEMENT, ETC.) POUR MAÎTRISER LES RISQUES

POUVANT EMPECHER L’ATTEINTE DES OBJECTIFS LIÉS À CES

PROCESSUS OU ACTIVITÉS.

EXEMPLE

❑ RAPPROCHEMENT BANCAIRE
❑ INVENTAIRE DES STOCKS

❑ SUPERVISION DES EMPLOYÉS

❑ AUTORISATION

❑ SÉPARATION DES TÂCHES INCOMPATIBLES.

IX. CONTRÔLES CLÉS

DESTINÉS À BLOQUER LES RISQUES DÉVASTATEURS, IE, DES

RISQUES QUI PESENT EN PERMANENCE SUR LES OBJECTIFS DE

L’ENTREPRISE ET QUI PEUVENT COMPROMETTRE LEUR

RÉALISATION.

N.B. LES MEMES EXEMPLES DE CONTRÔLE AU NIVEAU DU PROCESSUS OU

D’ACTIVITÉ VALENT POUR LES CONTRÔLES CLÉS.

X. CONTRÔLES COMPENSATOIRES

DES CONTRÔLES QUI, EN CAS DE NON FONCTIONNEMENT OU

D’ABSENCE DE CONTRÔLES CLÉS, PEUVENT CONTRIBUER À RÉDUIRE

MÊME POUR UN TEMPS LIMITÉ LES RISQUES DÉVASTATEURS À UN

NIVEAU PRESQUE PROCHE DE L’ACCEPTABLE EN ATTENDANT DES

CONTRÔLES CLÉS EFFECTIFS.

EXEMPLE

❑ SUPERVISION TRÈS ÉTROITE DES ACTIVITÉS D’IMPORTANCE EN CAS

D’IMPOSSIBILITÉ DE SÉPARER LES TÂCHES INCOMPATIBLES.

❑ UTILISATION D’UN COFFRE-FORT EN CAS D’IMPOSSIBILITÉ DE LOUER

CHAQUE JOUR UN FOURGON BLENDÉ.

XI. CONTRÔLES INFORMATIQUES

ILS VISENT À ASSURER LE FONCTIONNEMENT EFFICACE ET

EFFICIENTE DES SYSTÈMES, DES INFRASTRUCTURES ET DES BASES DE

DONNÉES INFORMATIQUES.

N.B. LES MÊMES PRINCIPES DE CONTRÔLE INTERNE (DIVISION DES TACHES, SÉPARATION DES TÂCHES

INCOMPATIBLES, ORGANISATION, PERSONNEL QUALIFIÉ, ETC.) DES OPÉRATIONS S’APPLIQUENT AUX

SYSTEMES INFORMATIQUES.
GRANDES CATÉGORIES DE CONTROLES INFORMATIQUES

❑I. CONTRÔLES GÉNÉRAUX

❑ II. CONTRÔLES DES APPLICATIONS

CONTRÔLES GÉNÉRAUX

ILS REGROUPENT DES POLITIQUES ET PROCÉDURES DEVANT AIDER À

GARANTIR L’INTÉGRITÉ, LA FIABILITÉ, LA DISPONIBILITÉ ET LA SÉCURITÉ

DES SYSTÈMES INFORMATIQUES ET DES DONNÉES TRAITÉES PAR CES

SYSTÈMES AINSI QUE LES INTERACTIONS ENTRE LES SYSTÈMES ET

APPLICATIONS INFORMATIQUES.

PÉRIMETRE DES CONTROLES GÉNÉRAUX

ILS COUVRENT TOUS LES SYSTÈMES, INFRASTRUCTURES, BASES DE

DONNÉES ET APPLICATIONS DE L’ENTREPRISE. LES CONTRÔLES

GÉNÉRAUX PORTENT SURTOUT SUR:

1. CONTRÔLES LIÉS AUX LOGICIELS

DESTINÉS À MAITRISER LES RISQUES LIÉS AUX LOGICIELS

(DÉGRADATION, DESTRUCTION, VOL, UTILISATION PAR DES PERSONNES NON AUTORISÉES). CES

CONTRÔLES COUVRENT L’ACQUISITION (PRISE EN COMPTE DU CRITÈRE COÛTQUALITÉ),


L’IMPLANTATION, LE PARAMÉTRAGE ET LA MAINTENANCE

DES LOGICIELS.

2. SÉCURITÉ DES ACCES

LES ACCÈS AUX DOMAINES INFORMATIQUES DOIVENT ETRE

LIMITÉS (CODE D’IDENTIFICATION, MOT DE PASSE, CARTE D’ACCES, DONNÉES


BIOMETRIQUES).AUCUN

N’EMPLOYÉ NE DOIT AVOIR UN ACCES ILLIMITÉ AUX SYSTEMES

INFORMATIQUES. L’ENDROIT OÙ SE TROUVENT LES ÉQUIPEMENTS

INFORMATIQUES (SERVEURS, STOCKAGE DES LOGICIELS, PROGRAMMES, DOCUMENTATIONS…)

DOIT ETRE STRICTEMENT LIMITÉS AU PERSONNELAUTORISÉ.

CONTRÔLES INFORMATIQUES (SUITE)

3. PROTECTION DES MATÉRIELS INFORMATIQUES: DES PROCÉDURES

TRES STRICTES (RENDRE LES EMPLOYÉS RESPONSABLES DES BIENS QUI LEUR SONT CONFIÉS,
RÉALISER DES INSPECTIONS INOPINÉES, FAIRE DES INVENTAIRES PHYSIQUES, SÉPARATION DES

FONCTIONS SAISIES-CONTROLES-SAUVEGARDES DES DONNÉES…) DOIVENT ASSURER LA

PROTECTION DES MATÉRIELS ET DES DONNÉES INFORMATIQUES

CONTRE LES ACTIONS MALHONNETES (VOL, SABOTAGE, DESTRUCTION …)

DE PLUS, LES ÉLÉMENTS, TELS QUE SERRURES À CODE SECRET,

SYSTEMES D’ALARME, CAMÉRA DE SURVEILLANCE…

CONTRIBUENT AUSSI À RENFORCER LA SÉCURITÉ DE

L’ENVIRONNEMENT INFORMATIQUE.

4. DEVELOPPEMENTS DE LOGICIELS: EN CAS DE

DEVELOPPEMENT PAR L’ENTREPRISE DE L’OGICIEL, DES

ANALYSES TRES OBJECTIVIES ET DÉTERMINANTES DOIVENT

JUSTIFIER LA PERTINENCE DE FABRICATION AU DÉTRIMENT

D’ACQUISITION (INDISPONIBILITÉ DU LOGICIEL, COÛT, QUALIFICATION DU PERSONNEL).

II. CONTROLES DES APPLICATIONS

ILS VISENT A S’ASSURER QUE LES OPERATIONS SONT AUTORISÉES, TRAITÉES,

ENREGISTRÉEES DE FAÇON EXHAUSTIVE ET EXACTE LORS DE LEUR ENTRÉE, TRANSFERT

ET SORTIE DES SYSTEMES INFORMATIQUES. ILS SONT PRÉSENTS A TOUTES LES PHASES DE

TRAITEMENT, D’ENREGISTREMENT, DE TRANSMISSION… DES DONNÉES.

RELATION ENTRE CONTROLES GÉNÉRAUX ET CONTROLES DES APPLICATIONS

LA FIABILITÉ DES CONTROLES DES APPLICATIONS DÉPEND DE LA QUALITÉ DES

CONTROLES GÉNÉRAUX.

EXEMPLES DE CONTROLES SUR LES APPLICATIONS

❑ RAPPROCHER AUTOMATIQUEMENT DES DONNÉES ENTRÉES ET DONNÉES SORTIES DANS LES

SYSTEMES INFORMATIQUES.

❑ RETRACER UNE INDICE D’AUTORISATION DE SAISIES DES DONNÉES DANS LES SYSTEMES

INFORMATIQUES.

❑ EXTRAIRE DES DONNÉES DANS LES SYSTEMES INFORMATIQUES ET VÉRIFIER LEUR

EXACTITUDE.

❑ TIRER DES INFORMATIONS DANS LES SYSTEMES INFORMATIQUES ET EXAMINER LES PIECES

JUSTIFICATIVES CORRESPONDANTES.
❑ SELECTIONNER DES INFORMATIONS DANS LES SYSTEMES ET S’ASSURER QUE SI ELLES SONT

TRAITÉES EN TEMPS OPPORTUN.

❑ S’ASSURER QU’AUCUN EMPLOYÉ N’A PAS ACCES ILLIMITÉ AUX SYSTEMES INFORMATIQUES.

PRINCIPAUX OUTILS D’ÉVALUATION DU CONTRÔLE INTERNE

ÉVALUATION DU CONTRÔLE INTERNE= VÉRIFICATION DE LA

CAPACITÉ RÉELLE DU CONTRÔLE INTERNE A BLOQUER LES

RISQUES DÉVASTATEURS, IE, LA VÉRIFICATION DE L’EFFICACITÉ

(CONTRÔLE INTERNE PERMETTANT A L’ENTREPRISE D’ATTEINDRE SES OBJECTIFS) ET DE

L’EFFICIENCE (RÉALISATION DE L’OBJECTIF AVEC DES COÛTS RAISONNABLES) DU

CONTRTRÔLE INTERNE.

PRINCIPAUX OUTILS D’ÉVALUATION

❑ TEST DE CONTRÔLE

ACTIVITÉS (OBSERVATION, RECOUPEMENT DE DOCUMENTS, VÉRIFICATION DE CALCULE, ETC.) QUE

L’AUDITEUR UTILISE POUR VÉRIFIER LE FONCTIONNEMENT RÉÉLLE DU

CONTRÔLE INTERNE.

❑ QUESTIONNAIRE DE CONTRÔLE INTERNE

DOCUMENT REGROUPANT UNE SÉRIE DE QUESTIONS RELATIVES AUX PRINCIPES

DE BASE DU CONTRÔLE PERMETTANT DE VÉRIFIER SA BONNE CONCEPTION.

❑ PROCÉDÉS DE CORROBORATION OU RECOUPEMENT

CONFRONTATION D’INFORMATIONS D’ORIGINES DIVERSES AFIN DE S’ASSURER

DE LEUR EXACTITUDE (EX: COMPARAISON BON DE COMMANDE-FICHE DE LIVRAISON-FACTURE).

CONTRÔLES=ACTIVITÉS EXÉCUTÉES DANS L’ENTREPRISE

DESTINÉES À DONNER LA GARANTIE QUE CHAQUE ACTION DES

EMPLOYÉS EST FAITE DANS L’INTÉRET DE L’ENTREPRISE.

PRINCIPAUX TYPES DE TESTS DE CONTROLES

1. EXAMEN DE DOCUMENTS: L’AUDITEUR SCRUTE LES DOCUMENTS DE L’ENTREPRISE

POUR IDENTIFIER LA PRESENCE D’UN ELEMENT (VISA, SIGNATURE, SCEAU…) INDIQUANT QU’UN

CONTROLE A ETE FAIT.

EXEMPLE: L’AUDITEUR VÉRIFIE LA PRÉSENCE D’UN VISA OU DE SIGNATURE AUTORISÉ SUR 20

BONS DE COMMANDE.
2. OBSERVATION D’ACTIVITÉS: L’AUDITEUR EXAMINE ATTENTIVEMENT LES TACHES,

LES ACTIVITÉS FAITES PAR LES EMPLOYÉS OU TOUTE SITUATION POUR S’ASSURER QU’ELLES

ONT ETE RÉALISÉES SELON LES PROCÉDURES EN VIGUEUR DANS L’ENTREPRISE.

EXEMPLE: L’AUDITEUR OBSERVE LA RÉCEPTION DES MARCHANDISES COMMANDÉES PAR

L’ENTREPRISE. IL OBSERVE LA PRISE DE L’INVENTAIRE DANS L’ENTREPRISE.

3. RÉEXÉCUTION DE CONTRÔLE: L’AUDITEUR REFAIT LES CONTROLES SUPPOSÉS

DEJA RÉALISÉS PAR DES EMPLOYÉS POUR S’ASSURER DE LEUR EXÉCUTION EFFECTIVE.

EXEMPLE: L’AUDITEUR CHOISIT 10 FACTUTES DE VENTE ET EN VÉRIFIE LES CALCULS.

RESPONSABILITÉ DU VÉRIFICATEUR FACE AUX FRAUDES

INFORMER SON CHEF HIÉRARCHIQUE ET FAIRE DES

RECOMMANDATIONS PERTINENTES POUR DYNAMISER LE

CONTRÔLE INTERNE AFIN D’EMPECHER LA REPRODUCTION DE

CETTE MEME FRAUDE DANS LE FUTUR.

RESPONSABILITÉ DES CADRES SUPÉRIEURS DE L’ENTREPRISE FACE AUX FRAUDES

METTRE EN PLACE UN DISPOSITIF DE CONTRÔLE INTERNE

EFFICACE POUR PRÉVENIR, DÉTECTER ET CORRIGER TOUTE

ANOMALIE (LACUNES, DÉFAILLANCES, DÉFFICIENCES) SURTOUT CELLE QUI A

RENDU POSSIBLE LA FRAUDE.

RAPPEL

FRAUDE: TOUT ACTE ILLÉGAL COMMIS DANS L’INTENTION DE

TROMPER AUTRUI ET D’OBTENIR UN AVANTAGE AU DÉTRIMENT

DE CELUI-CI.

DOCUMENT: UN SUPPORT (PAPIER, CLÉ USB, DISQUE DUR, CD…) CONTENANT DE

L’INFORMATION.

LIMITES INHÉRENTES DU CONTRÔLE INTERNE

LE CONTRÔLE INTERNE DONNE UNE ASSURANCE RAISONNABLE DE LA

MAITRISE DES RISQUES DÉVASTATEURS PESANT EN PERMANENCE SUR LA

RÉALISATION DES OBJECTIFS DE L’ENTREPRISE OU PERMET A CELLE-CI DE

SAISIR DES OPPROTUNITÉS. IL NE PEUT EN AUCUN CAS CONTRIBUER A


RÉDUIRE TOTALEMENT LES RISQUES. DU FAIT NOTAMMENT:

❑ RISQUES DE DÉFAILLANCES RÉSULTANT DES ERREURS HUMAINES OU MATÉRIELLES

❑ RISQUES DE COLLUSION (CONTRÔLES CONTOURNÉS PAR DEUX OU PLUSIEURS EMPLOYÉS


RÉALISANT DES ACTIVITÉS

INDÉPENDANTES )

❑ ABUS DE POUVOIR DES CADRES HIÉRARCHIQUES

❑ CAPACITÉ OU VOLONTÉ DES DIRIGEANTS A CONTOURNER LE CONTRÔLE INTERNE

❑ PRISE EN COMPTE DE L’ÉQUILIBRE COUTS-AVANTANGES DANS LA DÉTERMINATION

DES ACTIVITÉS NÉCESSITANT LA MISE EN PLACE DE SYSTEMES DE CONTRÔLES

SPÉCIFIQUES

❑ RISQUES DUS A DES CIRCONSTANCES IMPRÉVISIBLES (INTEMPÉRIES, CYCLONES, OURAGANS,


TREMBLEMENT

DE TERRE, SOUNAMIES…).

OPPORTUNITÉS=PROBABILITÉ QU’UN ÉVENEMENT NON PRÉVU ARRIVE ET

CONTRIBUE A L’ATTEINTE D’UN OBJECTIF.

ERREURS-DÉFINITION

ELLES PEUVENT CONSISTER NON INTENTIONNELLEMENT EN UN

TRAITEMENT INCORRECT, UNE MAUVAISE IMPUTATION COMPTABLE, LA

COMPTABILISATION D’UNE OPÉRATION POUR UN MONTANT INEXACT, UNE

INTERPRÉTATION INAPPROPRIÉE D’UN PRINCIPE COMPTABLE.

PRINCIPAUX TYPES D’ERREURS

ERREURS DE PRINCIPE: ELLE EST DUE À UNE MAUVAISE APPLICATION D’UN PRINCIPE

COMPTABLE. EXEMPLE: COMPTABILISATION DE LA MAIN D’ŒUVRE DIRECTE DANS LES

SALAIRES DE L’ADMINISTRATION. LA COMPTABILISATION INITIALE D’UN MATÉRIEL A SA

VALEUR MARCHANDE. LA COMPTABILISATION D’UN CONTRAT D’ACQUISITION COMME UN

CONTRAT D’EXPLOITATION.

ERREUR PAR OMMISSION: ELLE DÉCOULE DE L’ABSENCE D’UNE INSCRIPTION DANS

LES BONS LIVRES COMPTABLES. EXEMPLE: LA NON COMPTABILISATION D’UN

ENCAISSEMENT PROVENANT D’UN CLIENT.

ERREUR D’ENREGISTREMENT: ELLE RÉSULTE DE L’INSCRIPTION INCORRECTE DANS


UN COMPTE, D’UNE INVERSION DE CHIFFRE OU D’UNE ERREUR D’ADDITION. EXEMPLE:

L’INSCRIPTION D’UNE VENTE POUR $ 1643 AU LIEU DE $ 1634. LA COMPTABILISATION D’UNE

FACTURE-FOURNISSEUR POUR $ 500 AU LIEU DE $ 650.

FRAUDE-DÉFINITION

TOUT ACTE ILLÉGAL COMMIS AVEC L’INTENTION DE TROMPER

AUTRUI DANS LE BUT DE TIRER DES AVANTAGES PERSONNELS.

N.B. ON PARLE SURTOUT DE FRAUDE LORSQUE L’ERREUR EST VOLONTAIRE.

TYPES DE FRAUDES (POINT DE VUE COMPTABLE)

I. FRAUDE ADMINISTRATIVE: ELLE CONSISTE À DONNER UNE IMAGE

INFIDELE DE L’INFORMATION FINANCIERE POUR TROMPER SES

UTILISATEURS.EXEMPLE: LA SOUSÉVALUATION DES CHARGES. L’OMISSION

DE DETTES. L’AFFICHAGE AU BILAN DES ACTIFS COMPLETEMENT AMORTIS.

II. VOL: LE FAIT DE S’APPROPRIER FRAUDULEUSEMENT LES BIENS

D’AUTUI.

CATÉGORIES DE VOL

❑ VOL D’ACTIF D’UNE ENTREPRISE

❑ VOL D’ARGENT PROVENANT D’ENCAISSEMENT

❑ VOL D’ARGENT PAR DES DÉCAISSEMENTS FRAUDULEUX

III. FRAUDE INFORMATIQUE: ELLE CONSISTE A PIRATER LES SYSTEMES

INFORMATIQUES EN VUE D’ACCAPARER DES INFORMATIONS

ULTRASENSIBLES (PROCESSUS DE FABRICATION, INFORMATION FINANCIERE, OBJECTIFS


STATÉGIQUES…)

D’UNE ENTREPRISE.

EXEMPLE DE FRAUDES ET CONTROLES CLÉS

1. VOL DE BIENS DE L’ENTREPRISE

CONTRÔLE CLÉ: VÉRIFICATION DES COLIS À LA SORTIE. UTILISATION DE

DÉTECTEURS DE MÉTAUX

2. EXPÉDITION DE MARCHANDISES A DES CLIENTS FICTIFS

CONTRÔLE CLÉ: SÉPARATION DES FONCTIONS VENTES ET CRÉDIT.


COMPARAISON BON DE COMMANDE ET FICHE DE LIVRAISON PAR UNE

PERSONNE INDÉPENDANTE. FAIRE DES ENQUETES INDÉPENDANTES SUR LES

NOUVEAUX CLIENTS (CONTACTER LE CLIENT MEME PAR TÉLÉPHONE).

3. VOL D’ARGENT PROVENANT DES CLIENTS

CONTRÔLE CLÉ: SÉPARATION DES FONCTIONS RÉCEPTION DE COURRIER

(CHEQUES) ET COMPTABILISATION. APPOSITION IMMÉDIATE SUR LES CHEQUES

RECUS DES CLIENTS DU SCEAU « POUR DÉPÔT SEULEMENT ». RÉALISER DES

ENQUETES SUR LES CLIENTS RETADATAIRES.

4. VOL DE MATÉRIELS

CONTRÔLE CLÉ: RENDRE L’EMPLOYÉ RESPONSABLE DE MATÉRIEL QU’IL

UTILISE POUR EXÉCUTER SA TACHE.

5. VOL D’ARGENT PROVENANT DES VENTES CASH

CONTRÔLE CLÉ: SÉPARER LES FONCTIONS LIVRAISON ET ENCAISSEMENTS.

UTILISATION DE CAISSE ENREGISTREUSE.

6. VOL D’ARGENT PAR RÉUTILISATION OU MODIFICATION D’ANCIENNES PIECES JUSTIFICATIVE

CONTRÔLE CLÉ: APPROBATION DES PIECES JUSTIFICATIVES PAR UNE PERSONNE

HABILITÉE. UTILISATION DE PIECES JUSTIFICATIVES PRÉNUMÉROTÉES. APPOSITION

DE SCEAU « VOID » OU « UTILISÉ » SUR LES VIEILLES PIECES JUSTIFICATIVES.

7. VOL D’ARGENT PAR INCLUSION DANS LE PAYROLL D’EMPLOYÉS FICTIFS

CONTRÔLE CLÉ:VÉRIFICATION ET APPROBATION DU PAYROLL PAR UN HAUT CADRE.

REMISE DE CHEQUES AUX EMPLOYÉS EN PRÉSENCE DE PERSONNES INDÉPENDANTES

(DIRECTEUR FINANCIER, CONTROLEUR…)

8. VOL D’ARGENT PAR TIRAGE A DÉCOUVERT

CONTRÔLE CLÉ: EXAMEN RIGOUREUX (VÉRIFICATION DES VIREMENTS BANCAIRES EN S’ASSURANT


QU’UN

DÉBIT DANS UN COMPTE ENTRAINE AUTOMATIQUEMENT UN CRÉDIT DANS UN AUTRE COMPTE


BANCAIRE) DES CHEQUES

IMPORTANTS TIRÉS SUR UN COMPTE EN BANQUE ET DÉPOSER SUR AUTRE COMPTE

BANCAIRE DE L’ENTREPRISE IMMÉDIATEMENT AVANT ET APRES LA FIN DE

L’EXERCICE.

9.VOL D’ARGENT PAR REPORT DIFFÉRÉ


CONTRÔLE CLÉ: SÉPARATION DES FONCTIONS ENCAISSEMENT ET

COMPTABILISATION. ENQUETER SUR LES CLIENTS ANORMALEMENT EN

SOUFFRANCE.

10. VOL D’ARGENT PAR CONFISCATION D’ARGENT PROVENANT DE CLIENTS RADIÉS

CONTRÔLE CLÉ: ENGAGEMENT DE POURSUITES JUDICIAIRES CONTRE LES CLIENTS

EN SOUFFRANCE. AUTORISATION PAR UN CADRE HIÉRARCHIQUE DES RADIATIONS

DES CLIENTS TROP AGÉS. SÉPARATION DES FONCTIONS AUTORISATION DE CRÉDIT,

RECOUVREMENT ET RADIATION DE CLIENTS.

QUESTIONS DE RÉVISION ET

EXERCICES

QUESTIONS DE RÉVISION

1. DONNER LA DÉFINITION DU CONTRÔLE INTERNE SELON COSO.

2. PRÉCISER LES TROIS PRINCIPAUX OBJECTIFS ATTENDUS DU CONTRÔLE

INTERNE D’APRÈS COSO.

3. EN QUOI CONSISTENT EXACTEMENT:

A. LES OBJECTIFS OPÉRATIONNELS

B. LES OBJECTIFS DE REPORTING

C. LES OBJECTIFS DE CONFORMITÉ.

4. CITER LES DEUX PRINCIPAUX ÉLÉMENTS QUI POURRAIENT CONTRIBUER

À L’ATTEINTE DES OBJECTIFS OPÉRATIONNELS.

5. QU’ENTEND-T-ON PAR PÉRIMÈTRE DE CONTRÔLE INTERNE?

6. CITER DEUX ÉLÉMENTS QUI N’ENTRENT PAS DANS LE CHAMP D’ACTION

DU CONTRÔLE INTERNE.

7. QUELLE EST LA SIGNIFICATION PRÉCISE DE L’EXPRESSION « ASSURANCE

RAISONNABLE » DANS LA DÉFINITION DU CONTRÔLE INTERNE.

8. À QUOI SERT UN RÉFÉRENTIEL DE CONTRÔLE INTERNE?

9. PRÉCISER EN PEU DE MOTS L’IMPORTANCE DU CONTRÔLE

INTERNE:

A. POUR L’ENTREPRISE (POUR LE DIRECTEUR GÉNÉRAL)


B. POUR L’ENTREPRISE (POUR LE DIRECTEUR FINANCIER)

B. POUR L’AUDITEUR INTERNE

C. POUR L’AUDITEUR EXTERNE.

10. QU’ENTEND-T-ON PAR MOYENS DE CONTRÔLE INTERNE?

11. DONNER UNE DÉFINITION TRÈS SUCCINCTE DE LA PISTE

D’AUDIT.

12. QUE SIGNIFIENT LES ACTIVITÉS DE CONTRÔLE?

13. ÉNUMÉRER QUATRE ACTIVITÉS DE CONTRÔLE TOUT EN

DÉFINISSANT CHACUNE D’ELLES.

14. NOMMER LES PRINCIPALES CATÉGORIES D’ACTIVITÉS DE CONTRÔLE.

15. CITER LES PRINCIPAUX ACTEURS DU CONTRÔLE INTERNE EN

PRÉCISANT LE RÔLE DE CHACUN D’EUX.

16. DONNER UNE DÉFINITION TRÈS BRÈVE D’ENVIRONNEMENT DE

CONTRÔLE.

17. A QUOI SERT LES COMPOSANTES DU CONTRÔLE INTERNE?

18. MENTIONNER LES ÉLÉMENTS FAISANT PARTIE DE

L’ENVIRONNEMENT DE CONTRÔLE.

19. À QUOI SERT UN CODE DE DÉONTOLOGIE?

20. QUE SIGNIFIE L’EXPRESSION « ÉTHIQUE PERSONNELLE? »

21. QUELLE EST LA SIGNIFICATION EXACTE DE:

A. SUPERVISION INDÉPENDANTE

B. FIDÉLISATION DES CADRES

C. ÉVALUATION DES RISQUES

D. IMPACT DES RISQUES

22. CITER:

A. TROIS OUTILS DE COMMUNICATION

B. DEUX QUALITÉS D’UNE BONNE INFORMATION

C. QUATRE ACTIVITÉS DE CONTRÔLE.

23. QUE SIGNIFIE EXACTEMENT LE MOT « PILOTAGE? »


24. QUELS SONT LES PRINCIPAUX ACTEURS DU PILOTAGE?

25. INDIQUER DEUX FORMES DE PILOTAGE

26. EN QUOI CONSISTE LA DIVISION DES TÂCHES?

27. CITER UN INCONVÉNIENT MAJEUR DE LA DIVISION DES TÂCHES.

28. DONNER DEUX AVANTAGES DE LA DIVISION DES TÂCHES.

29. QUELLE DIFFÉRENCE EXISTE-IL ENTRE DIVISION DES TÂCHES ET

DÉLÉGATION DE POUVOIRS?

30. QUELS SONT LES CONDITIONS À PRENDRE EN COMPTE LORS DE LA

DÉLÉGATION DE POUVOIRS?

31. QUE SIGNIFIE L’EXPRESSION « TÂCHES INCOMPATIBLES? »

32. DONNER DEUX EXEMPLES DE TÂCHES INCOMPATIBLES.

33. QUELLE DÉCISION ALTERNATIVE POUVANT ÊTRE PRISE EN CAS

D’IMPOSSIBLITÉ D’ATTRIBUER DES TÂCHES INCOMPATIBLES À DES

PERSONNES DISTINCTES.

34. QUELS SONT LES PRINCIPAUX FACTEURS À CONSIDÉRER POUR

DÉLÉGUER DES POUVOIRS A UNE PERSONNE?

35. CITER UN CAS PRÉCIS OÙ LA DÉLÉGATION DE POUVOIRS SE

REVELE INUTILE.

36. QUELLE EST LA VÉRITABLE SIGNIFICATION DE L’EXPRESSION

« TÂCHES INCOMPATIBLES?

37. EN QUOI CONSISTE L’ÉVALUATION DES RISQUES?

38. CITER TROIS MESURES D’ÉVALUATION DE L’IMPACT D’UN

RISQUE.

39. QUE SIGNIFIE LE PRINCIPE DE CONTRÔLE INTERNE

« LIMITATION AUX ACCES ?»

40. COMMENT LE PRINCIPE D’AUTOCONTROLE SE RÉALISE-T-IL?

41. COMPARER:

A. CONTROLES MANUELS ET CONTROLES INFORMATISÉS

B. CONTRÔLES PRÉVENTIFS ET CONTRÔLES CORRECTIFS


C. CONTRÔLES DE GESTION ET CONTRÔLES COMPTABLES

D. CONTRÔLES CLÉS ET CONTRÔLES COMPENSATOIRES

42. CITER LES GRANDES CATÉGORIES DE CONTRÔLES INFORMATIQUES.

43. QUE CONVRENT LES CONTRÔLES LIÉS AUX LOGICIELS?

44. EN QUOI CONSISTE L’ÉVALUATION DU CONTRÔLE INTERNE?

45. CITER DEUX OUTILS D’ÉVALUATION DU CONTRÔLE INTERNE.

46. DONNER LA SIGNIFICATION EXACTE DU MOT « CONTRÔLES »

47. QUELLE DIFFÉRENCE EXISTE-IL ENTRE LE CONTRÔLE À

L’ÉCHELLE DE L’ENTREPRISE ET CONTRÔLE AU NIVEAU D’UNE

OPÉRATION?

48. PAR QUI SONT MIS EN ŒUVRE LE CONTRÔLE A L’ÉCHELLE DE

L’ENTREPRISE?

49. PRÉCISER RESPECTIVEMENT LA PRINCIPALE RESPONSABILITÉ

DE L’AUDITEUR INTERNE ET DES RESPONSABLES DE L’ENTREPRISE

FACE AUX FRAUDES.

50. PRÉCISER DEUX LIMITES INHÉRENTES DU CONTRÔLE INTERNE.

51. QUELLE DIFFÉRENCE FAITES-VOUS ENTRE ERREURS ET

FRAUDES?

52. CITER LES PRINCIPAUX TYPES DE FRAUDES.

EXERCICES

I. CITER LE DISPOSITIFS DE CONTRÔLE INTERNE LE PLUS APPROPRIÉ

DANS CHACUNE DES SITUATIONS INDÉPENDANTES CI-DESSOUS:

1. LA PROTECTION DES DOSSIERS ULTRA SENSIBLES.

2. LA RESTRICTION DE L’ACCÈS DANS LA SALLE OÙ S’INSTALLENT LES

SERVEURS INFORMATIQUES.

3. LE TRANSFERT RÉGULIER D’IMPORTANTES RECETTES JOURNALIERES À

LA BANQUE.

4. LA PROTECTION DES MATÉRIELS SE TROUVANT SUR LA COUR DE


L’ENTREPRISE.

5. LA PRÉVENTION CONTRE L’INCENDIE.

6. L’UTILISATION DES ORDINATEURS PAR DES EMPLOYÉS AUTORISÉS

SEULEMENT.

7. LE TRAITEMENT ET LA COMPTABILISATION EXHAUSTIFS DES FACTURES

DE VENTE.

8. LA DÉTECTION DES ÉLÉMENTS NON AUTORISÉS DANS LES BAGAGES DES

PASSAGERS AVANT DE PÉNÉTRER DANS L’AVION.

9. LA PROTECTION DES OUVRIERS DANS L’USINE.

10. LE VÉRITABLE MONTANT DES STOCKS EN FIN D’EXERCICE.

EXERCICES

II. PRÉCISER BRIÈVEMENT LE TEST DE CONTRÔLE APPROPRIÉ

DANS CHACUNE DES SITUATIONS CI-DESSOUS:

1. LA PROPRETÉ AU SEIN DE L’USINE.

2. LE BON DÉROULEMENT DU PROCESSUS D’EXPÉDITION DE MARCHANDISES.

3. LA RÉALISATION D’UN CONTRÔLE DE VÉRIFICATION DES CALCULS SUR LES

FACTURES DE VENTE DÉPASSANT 20 000 GDES.

4. L’OBTENTION D’ASSURANCE DE LA BONNE TENUE DES LIVRES COMPTABLES.

5. LA BONNE TENUE DE L’INVENTAIRE DES STOCKS.

6. LA SÉPARATION DES TÂCHES DE FACTURATION ET DE LIVRAISON.

7. LA SIGNATURE PAR TOUT LE PERSONNEL DE L’ENTREPRISE DE LA FEUILLE DE

PRÉSENCE AVANT D’ACCÉDER A SON POSTE DE TRAVAIL.

8. LA TENUE RÉGULIÈRE DES RAPPROCHEMENTS BANCAIRES.

CHAPITRE II

LA MISSION D’AUDIT

INTERNE

LA MISSION D’AUDIT INTERNE


❑ DÉFINITION DE L’AUDIT INTERNE

❑ PRINCIPAL OBJECTIF DE L’AUDIT INTERNE

❑ PRINCIPAUX TYPES DE MISSION D’AUDIT INTERNE

❑ PÉRIMETRE DE L’AUDIT INTERNE

❑ PRINCIPAUX ACTEURS D’UNE MISSION D’AUDIT INTERNE ORDRE DE MISSION

PRINCIPALES INFORMATIONS

SA RAISON D’ETRE

❑ FONCTIONS VOISINES DE L’AUDIT INTERNE

❑ PRINCIPALES CATÉGORIES D’AUDIT INTERNE

❑ DIFFÉRENCES ENTRE AUDIT INTERNE ET AUDIT EXTERNE

LA MISSION D’AUDIT INTERNE

DÉFINITION DE L’AUDIT INTERNE

1- UN EXAMEN EXIGÉ PAR L’AUTORITÉ HIÉRARCHIQUE DE

L’AUDITEUR AFIN DE S’ASSURER DE LA CAPACITÉ DU

CONTRÔLE INTERNE À MAÎTRISER LES RISQUES

DOMMAGEABLES.

2- UN EXAMEN MÉTHODIQUE RÉALISÉ PAR L’AUDITEUR SUR

DEMANDE DE SON CHEF HIÉRARCHIQUE POUR S’ASSURER DE

LA MAÎTRISE DES RISQUES DEVASTATEURS AU NIVEAU DE

CHAQUE SECTEUR CLÉ DE L’ENTREPRISE.

3- UN EXAMEN SOLLICITÉ PAR LE RESPONSABLE D’UN

SECTEUR CLÉ DE L’ENTREPRISE MAIS VALIDÉ PAR

L’AUTORITÉ HIÉRARCHIQUE DE L’AUDITEUR INTERNE POUR

S’ASSURER DE LA MAITRISE DES RISQUES NON TOLÉRÉS

DANS CE SECTEUR

PRINCIPAL OJECTIF DE L’AUDIT INTERNE

VÉRIFIER LA CAPACITÉ DU CONTRÔLE INTERNE À MAITRISER

LES RISQUES DOMMAGEABLES LES PLUS DÉVASTATEURS

DANS CHAQUE SECTEUR IMPORTANT DE L’ENTREPRISE.


TYPES DE MISSION D’AUDIT INTERNE

❑ MISSION D’ASSURANCE

DONNER L’ASSURANCE SUR LA CAPACITÉ DU CONTRÔLE

INTERNE À BLOQUER LES RISQUES RAGEURS.

❑ MISSION DE CONSEIL

FAIRE DES RECOMMANDATIONS EN VUE D’AMÉLIORER LES

CONTRÔLES DÉFAILLANTS. DANS LA PRATIQUE IL S’AGIT DE

MISSIONS TRES SPECIFIQUES PORTÉS SUR UN DOMAINE

PRÉCIS AUXQUELLES EST ASSIGNÉ UN OBJECTIF PRÉCIS

PERIMETRE DE L’AUDIT INTERNE

TOUTES LES ACTIVITÉS DE L’ENTREPRISE SONT AUDITABLES.

PRINCIPAUX ACTEURS DE L’AUDIT INTERNE

❑ AUTORITÉ HIÉRARCHIQUE DE L’AUDITEUR

AUTORISE/VALIDE LA MISSION D’AUDIT INTERNE.

❑ L’AUDITEUR INTERNE

EXÉCUTE LA MISSION D’AUDIT.

❑ RESPONSABLE DU DOMAINE AUDITÉ

PERSONNE RESPONSABLE DU SECTEUR DE L’ENTREPRISE QUI

SERAAUDITÉ

PRINCIPALES PHASES D’UNE MISSION D’AUDIT INTERNE

0- ORDRE DE MISSION

1- PLANIFICATION

2- RÉALISATION

3- CONCLUSION

ORDRE DE MISSION

MANDAT QUE RECOIT L’AUDITEUR INTERNE DE SON CHEF HIÉRARCHIQUE


POUR RÉALISER UNE MISSION D’AUDIT INTERNE.

PRINCIPALES INFORMATIONS D’UN ORDRE DE MISSION

1- OBJET DE LA MISSION: DOMAINE OU ACTIVITÉ QUI VA ÊTRE AUDITÉ.

2- PÉRIMETRE DE LA MISSION: CIBLER LES ACTIVITÉS COMPORTANT LES

CONTROLES CLÉS A TESTER CHEZ L’AUDITÉ ET PRÉCISER LA PÉRIODE DE

LEUR SÉLECTION.

3- OBJECTIFS DE LA MISSION: TESTER LES CONTRÔLES CLÉS CHEZ L’AUDITÉ.

N.B. CONTROLES CLÉS = CONTROLES DESTINÉS A BLOQUER LES RISQUES DÉVASTATEURS AU

NIVEAU DE CHAQUE SECTEUR D’IMPORTANCE DE L’ENTREPRISE.

4- DESTINAIRES: - RESPONSABLE DU DOMAINE AUDITÉ

- RESPONSABLE DE L’AUDIT INTERNE

5- COMMANDITAIRE: AUTORITÉ HIÉRARCHIQUE DE L’AUDITEUR

RAISON D’ÊTRE DE L’ORDRE DE MISSION

PRINCIPE 1: L’AUDITEUR NE PEUT PAS SEUL DÉTERMINER QUOI?,

QUAND? ET OÙ AUDITER?

PRINCIPE 2: L’ORDRE D’AUDITER DOIT VENIR DU CHEF

HIÉRARCHIQUE DE L’AUDITEUR INTERNE.

PRINCIPE 3: MÊME SI L’AUDITEUR EST À L’ORIGINE DE LA MISSION,

ELLE DOIT ÊTRE AUTRORISÉE PAR SON CHEF HIÉRARCHIQUE.

PRINCIPE 4: L’ORDRE DE MISSION PERMET D’INFORMER

OFFICIELLEMENT TOUS LES RESPONSABLES CONCERNÉS.

PRINCIPE 5: L’ODRE DE MISSION DONNE ACCÈS À L’AUDITEUR AUX

HOMMES, DOCUMENTS ET MATÉRIELS DU DOMAINE AUDITÉ.

AUTRES FONCTIONS VOISINES DE L’AUDIT INTERNE

1- CONTRÔLEUR // AUDITEUR INTERNE

CONTRÔLEUR

IL A POUR PRINCIPALE MISSION DE VEUILLER EN

PERMANENCE SUR LA CONFORMITÉ DES

DOCUMENTS, DE L’EXÉCUTION DES TÂCHES AUX


RÈGLES ET PROCÉDURES EN VIGUEUR.

AUDITEUR INTERNE

PÉRIODIQUEMENT (CHAQUE MOIS, ANNÉE, TRIMESTRE, ANNÉE, ETC.), IL

VÉRIFIE LA CAPACITÉ DU CONTRÔLE INTERNE À

EMPÊCHER LA MATÉRIALISATION DES RISQUES. IL

INTERVIENT SUR DEMANDE DE SON AUTORITÉ

HIÉRARCHIQ

INSPECTION ET AUDIT INTERNE

INSPECTION-DÉFINITION

UN EXAMEN RIGOUREUX RÉALISÉ DANS UN SECTEUR DE

L’ENTREPRISE EN VUE D’IDENTIFIER LES CAUSES ET AUTEURS

DE GRAVES ANOMALIES (VOLS, FRAUDES, ERREURS, ETC.), DE PUNIR LES

COUPABLES ET DE RÉCUPÉRER LES ÉLÉMENTS (DOCUMENT, ACTIF, ETC.)

DISPARUS.

2.1- L’INSPECTEUR VEUILLE SUR L’APPLICATION EXACTE DES

RÈGLES ET DIRECTIVES. // L’AUDITEUR DONNER LA GARANTIE

DE LA MAITRISE DES RISQUES PAR LE CONTRÔLE INTERNE.

2.2- L’INSPECTEUR INTERVIENT SANS MANDAT. L’AUDITEUR

INTERVIENT AVEC MANDAT.

2.3- L’INSPECTEUR TRAVAILLE SUR LES PERSONNES.//

L’AUDITEUR TRAVAILLE SUR LES SYSTÈMES.

2.4- L’INSPECTEUR RÉALISE DES CONTRÔLES EXHAUSTIFS //

L’AUDITEUR PROCÈDE PAR SONDAGE.

2.5- L’INSPECTEUR PEUT SE SERVIR DU TRAVAIL DE L’AUDITEUR POUR

ORIENTER SES DÉMARCHES EN VUE D’IDENTIFIER LES AUTEURS DES

ANOMALIES.

3- CONTRÔLE DE GESTION // AUDIT INTERNE

CONTRÔLE DE GESTION-DÉFINITION

UNE ACTIVITÉ DE CONSEIL ET DE PILOTAGE DES ENTREPRISES. SON


PRINCIPAL RÔLE EST DE DONNER DES CONSEILS POUR AMÉLIORER

LA PERFORMANCE.

3.1- LE CONTRÔLEUR DE GESTION S’INTÉRESSE À L’INFORMATION. //

L’AUDITEUR INTERNE S’INTÉRESSE AUX SYSTÈMES.

3.2- LE CONTRÔLEUR DE GESTION DONNE DES CONSEILS

POUR AMÉLIORER LES PERFORMANCES. // L’AUDITEUR

INTERNE FAIRE DES RECOMMANDATIONS POUR RENFORCER

LA CAPACITÉ DU CONTRÔLE INTERNE.

3.3- LE CONTRÔLEUR DE GESTION PARTICIPE À LA

CONCEPTION DES SYSTÈMES D’INFORMATION, DES

PROCÉDURES, DES STRUCTURES. // L’AUDITEUR INTERNE LES

EXAMINE.

3.4- LE CONTRÔLEUR DE GESTION S’INTÉRESSE AUX

INFORMATIONS CHIFFRÉES. // L’AUDITEUR INTERNE

S’INTÉRESSE À TOUTES LES ACTIVITÉS DE L’ENTREPRISE.

3.5- LE CONTRÔLEUR DE GESTION RÉALISE SA MISSION À

MESURE DE LA DIFFUSION DES INFORMATIONS CHIFFRÉES. //

L’AUDITEUR INTERNE INTERVIENT À TOUT MOMENT DANS

L’ANNÉE.

4- RISK MANAGEMENT

UNE ACTIVITÉ PERMETTANT DE D’IDENTIFIER ET DE GÉRER

LES RISQUES.

PRINCIPALES MISSIONS DU RISK MANAGER

4.1- IDENTIFIER LES RISQUES.

4.2- PRÉPARER UNE CARTOGRAPHIE DES RISQUES.

4.3- PROPOSER UNE STRATÉGIE DES RISQUES À LA DIRECTION

GÉNÉRALE.

4.4- PROPOSER AUX MANAGERS LES MOYENS À METTRE EN

PLACE POUR COMBATTRE LES RISQUES.


N.B. TRÈS SOUVENT, LA FONCTION RISK MANAGEMENT EST

CONFIÉE À L’AUDITEUR INTERNE.

PRINCIPALES CATÉGORIES D’AUDIT INTERNE

1. AUDIT DE CONFORMITÉ/DE RÉGULARITÉ

VÉRIFIER LE RESPECT DES REGLES, DES NORMES, DES LOIS

ET DES PROCÉDURES EN VIGUEUR.

2. AUDIT D’EFFICACITÉ

EVALUER L’EFFICACITÉ, LA PERTINENCE, LA QUALITÉ DES REGLES,

DES PROCÉDURES, DES SYSTEMES ET DES NORMES EN VIGUEUR.

3. AUDIT DE MANAGEMENT/DE DIRECTION

APPRÉCIER LA COHÉRENCE ENTRE LA POLITIQUE SUIVI PAR UN SECTEUR

DE L’ENTREPRIE (DIRECTION, DÉPARTEMENT, SERVICE, SECTION, ETC.) AVEC LA STRATÉGIE

GLOBALE DE L’ENTREPRISE.

4. AUDIT DE STRATÉGIE

VÉRIFIER LA COHÉRENCE ENTRE LES POLITIQUES ET LES STRATÉGIES DE

CHAQUE SECTEUR DE L’ENTREPRISE AVEC SA STRATÉGIE GLOBALE.

DIFFÉRENCES ENTRE AUDIT EXTERNE ET AUDIT INTERNE

1. OBJECTIF PRINCIPAL

L’AUDIT EXTERNE VISE À CERTIFIER LA FIDÉLITÉ ET LA SINCÉRITÉ

DES E/F. L’AUDIT INTERNE VÉRIFIE LA CAPACITÉ DU CONTRÔLE

INTERNE À MAÎTRISER LES RISQUES DOMMAGEABLES.

2. CHAMP D’ACTION

L’AUDIT EXTERNE SE LIMITE AUX E/F. L’AUDIT INTERNE

S’INTÉRESSE À TOUTES LES ACTIVITÉS D’UNE ENTREPRISE.

3. RÉALISATEUR

L’AUDIT EXTERNE EST EXÉCUTÉ PAR UN CPA INDÉPENDANT.

L’AUDIT INTERNE EST RÉALISÉ PAR UN EMPLOYÉ DE L’ENTREPRISE.

4. FRÉQUENCE

L’AUDIT EXTERNE SE RÉALISE UNE FOIS PAR ANNÉE. L’AUDIT


INTERNE INTERVIENT PLUSIEURS FOIS DURANT L’ANNÉE.

RESPONSABILITÉ FACE AUX FRAUDES

L’AUDIT EXTERNE S’INTÉRESSE SURTOUT AUX FRAUDES

SUSCEPTIBLES D’AFFECTER LES E/F. L’AUDIT INTERNE EST

PRÉOCCUPÉ PAR TOUTE SORTE DE FRAUDES.

6. STATUT DE L’AUDITEUR

L’AUDIT EXTERNE EST RÉALISÉ PAR UN CPA INDÉPENDANT.

L’AUDITEUR INTERNE N’EST PAS NÉCESSAIREMENT UN CPA,

MAIS UN EMPLOYÉ DE L’ENTREPRISE.

7. L’INDÉPENDANCE

L’AUDIT EXTERNE SE RÉALISE PAR UN PROFESSIONNEL

INDÉPENDANT. L’AUDIT INTERNE EST EXÉCUTÉ PAR UN

EMPLOYÉ DE L’ENTREPRISE. MAIS, CELUI-CI DOIT ÊTRE

TOTALEMENT INDÉPENDANT VIS-À-VIS DE L’ACTIVITÉ A

AUDITER.

QUESTIONS DE RÉVISION

1. DONNER UNE DÉFINITION PERSONNELLE D’UNE MISSION D’AUDIT

INTERNE.

2. PRÉCISER L’OBJECTIF PRINCIPAL D’UNE MISSION D’AUDIT

INTERNE.

3. INDIQUER BRIÈVEMENT LES PRINCIPAUX ACTEURS D’UNE

MISSION D’AUDIT INTERNE.

4. QUELLE EST LA PRINCIPALE DIFFÉRENCE ENTRE MISSION DE

CONSEIL ET MISSION D’ASSURANCE?

5. QUELLE EST LA SIGNIFICATION EXACTE DES EXPRESSIONS

SUIVANTES:

A. AUTORITÉ HIÉRARCHIQUE DE L’AUDITEUR

B. RESPONSABLE DU DOMAINE AUDITÉ


C. DOMAINE AUDITÉ.

6. QUELS SONT LES PRINCIPAUX DESTINATAIRES D’UN ORDRE DE

MISSION?

7. CITER DEUX INFORMATIONS PRINCIPALES D’UN ORDRE DE

MISSION.

8. DONNER UNE EXPRESSION POUVANT REMPLACER AISÉMENT

L’EXPRESSION « COMMANDITAIRE D’UNE MISSION D’AUDIT ».

9. DANS QUEL CAS PRÉCIS UNE ACTIVITÉ PEUT-ELLE ÊTRE AUDITÉE

PLUSIEURS FOIS AU COURS D’UNE MÊME ANNÉE?

10. ÉNUMÉRER SUCCINCTEMENT LES COMPOSANTES DU RISQUE.

11. QUE SIGNIFIE LE MOT « OPPORTUNITÉ » EN AUDIT INTERNE.

12. QUE SIGNIFIE EXACTEMENT LE MOT « RISQUE? »

13. QUE SIGNIFIE LA STRATÉGIE?

14. ÉTABLIR LA DIFFÉRENCE ENTRE:

A. PÉRIMÈTRE D’AUDIT ET OBJECTIFS D’AUDIT

B. CONTRÔLEUR ET AUDITEUR INTERNE

C. AUDIT INTERNE ET AUDIT EXTERNE

D. AUDITEUR INTERNE ET INSPECTEUR

E. LETTRE CONTRAT ET ORDRE DE MISSION

F. RISQUE D’AUDIT ET RISQUE.

15. QUELLE EXPRESSION À LAQUELLE RECOURT-ON POUR DÉSIGNER LE

MANDAT QUE REÇOIT L’AUDIT INTERNE DE SON AUTORITÉ HIÉRARCHIQUE?

16. DÉCRIVER BRIÈVEMENT LE MOT « TEST ».

17. DONNER UNE DÉFINITION SOMMAIRE DU MOT « RISQUE »

18. CITER TROIS DIFFÉRENCE ENTRE L’AUDIT INTERNE ET L’AUDIT

EXTERNE

19. EN QUOI CONSISTE LE PÉRIMETRE D’UNE MISSION D’AUDIT

INTERNE?

20. QUE SIGNIFIE L’EXPRESSION « CONTRÔLES CLÉS? »

21. QUELLE EXPRESSION À LAQUELLE RECOURT-ON POUR DÉSIGNER LE


MANDAT QUE REÇOIT L’AUDIT INTERNE DE SON AUTORITÉ

HIÉRARCHIQUE?

22. DÉCRIVER BRIÈVEMENT LE MOT « TEST ».

23. DONNER UNE DÉFINITION SOMMAIRE DU MOT « RISQUE »

24. CITER TROIS DIFFÉRENCE ENTRE L’AUDIT INTERNE ET L’AUDIT

EXTERNE.

25. QUEL EST LE PRINCIPAL LIVRABLE D’UNE MISSION D’AUDIT

INTERNE?

EXERCICE

PRÉCISER, DANS CHACUNE DES SITUATIONS CI-DESSOUS, L’OBJET ET LE

PÉRIMETRE DE LA MISSION.

1. LE SERVICE COMPTABILLITÉ FERA L’OBJET D’UNE MISSION D’AUDIT

INTERNE DANS UN MOIS. L’AUDITEUR EXAMINERA LES COMPTES A

PAYER DU DERNIER TRIMESTRE DE L’EXERCICE 2020.

2. LA DIRECTION FINANCIÈRE SERA BIENTÔT AUDITÉE, PLUS

PRÉCISÉMENT LE SERVICE-TRÉSORERIE. L’AUDITEUR EXAMEINERA

NOTAMMENT LES MOUVEMENTS DE RECETTES DE L’AVANT DERNIER

TRIMESTRE DE L’ANNÉE 2020.

3. L’AUDIT DE LA DIRECTION GÉNÉRALE COMMENCE LA SEMAINE

PROCHAINE. L’AUDITEUR INTERNE S’APPLIQUERA D’ÉVALUER LES

PROCÉDURES INTERNES DES SERVICES RESSOURCES HUMAINES ET

INFORMATIQUES RATTACHÉS A CETTE DIRECTION

CHAPITRE IV

RÉALISATION DE LA MISSION

D’AUDIT INTERNE

❑ OBJECTIF PRINCIPAL

❑ DÉFINITION

❑ PROGRAMME D’AUDIT
❑ TRAVAIL SUR LE TERRAIN

❑ CONCLUSION

❑ QUESTIONS DE RÉVISION ET

EXERCICESDE

RÉALISATION – DÉFINITION

VÉRIFIER AU MOYEN DE TESTS (OBSERVATION D’ACTIVITÉS, EXAMEN DE DOCUMENTS,


RECOUPEMENTS,

RÉEXÉCUTION, ETC.)L’EFFICACITÉ ET L’EFFICIENCE DES CONTRÔLES CLÉS

MIS EN PLACE POUR BLOQUER LES RISQUE INTOLÉRABLES.

EFFICACITÉ DE DCI = APPLICATION RÉELLE DES CONTROLES CLÉS, TELS QU’ILS

ON ÉTÉ DÉFINIS.

EFFICIENCE DE DCI = CONFORMITÉ DE LA CONCEPTION DU CONTROLE INTERNE A

UN RÉFÉRENTIEL RECONNU CONTRÔLE INTERNE (COSO, COCO,

AMF, TURNBULL).

PRINCIPAL OBJECTIF

S’ASSURER QUE LES RISQUES FORTS ET MOYENS SONT

EFFECTIVEMENT SOUS CONTRÔLE.

PRINCIPAL OUTIL DE LA RÉALISATION

PROGRAMMME D’AUDIT

DÉFINITION

DOCUMENT PRÉPARÉ PAR L’AUDITEUR INTERNE OÙ IL ÉNUMÈRE

NOTAMMENT:

❑ LES OBJECTIFS DE LA MISSION (CONTROLES CLÉS Å TESTER)

❑ LE PÉRIMETRE DE LA MISSION (ACTIVITÉS SUR LESQUELLES PORTENT LES TESTS ET LES PÉRIODES

CONCERNÉES PAR CES TESTS)

❑ LA RÉPARTITION DES TÂCHES ENTRE LES MEMBRES DE L’ÉQUIPE D’AUDIT

❑ L’ÉTENDUE (QUANTITÉ DE TESTS A FAIRE) ET LE CALENDRIER (PÉRIODE CHOSISIE PAR L’AUDITEUR

POUR SÉLECTIONNER LES INFORMATIONS ET RÉALISER LES TESTS) DES TESTS.

❑ LES PROCÉDURES D’AUDIT (TECHNIQUES DE COLLECTE D’INFORMATIONS)


❑ LA NAUTRE DES TESTS (OBSERVATION D’ACTIVITÉS, EXAMEN DE DOCUMENTS, RECOUPEMENT,
ETC.)

❑ LE RÉSULTATS DES TESTS

❑ LES PERSONNES Å RECONTRER

❑ LES LIEUX ET LES DATES DES RENDEZ-VOUS.

PROGRAMME D’AUDIT – IMPORTANCE

I- ÉVALUATION DU TRAVAIL

IL PERMET D’ÉVALUER LA QUALITÉ DU TRAVAIL FAIT PAR L’ÉQUIPE DES AUDITEURS

PUISQU’IL EXPOSE MÉTHODIQUEMENT TOUTES LES ACTIONS SIGNIFICATIVES.

II- PLANNING DU TRAVAIL

PERMET DE RÉPARTIR DE FAÇON PRÉCISE LES TÂCHES ENTRE LES MEMBRES DE

L’ÉQUIPE D’AUDIT (PLANNING EN TERME DE TÂCHES ET DE TEMPS).

III- OUTIL DE FORMATION ET D’INFORMATION

UN GUIDE IMPORTANT DANS LA FORMATION DES AUDITEURS, CAR TOUTES LES

ACTIONS SIGNIFICATIVES Y SONT REGROUPÉES. C’EST UN OUTIL AUSSI

D’INFORMATION CAR IL CONTIENT DES RENSEIGNEMENTS TRÈS PERTINENTS SUR LE

DOMAINE AUDITÉ.

IV- PLANIFICATION DES MISSIONS D’AUDIT ULTÉRIEURES

LE PROGRAMME D’AUDIT FACILITE LA PLANIFICATION DES

MISSIONS D’AUDIT FUTURES SUR LE MÊME DOMAINE, CAR IL

COMPILE DES INFORMATIONS TRÈS PERTINENTES SUR LE DOMAINE

AUDITÉ. DONC, IL SERT DE MODÈLE POUR LES AUDITS À VENIR.

CONTENU DU PROGRAMME D’AUDIT

I- TRAVAUX PRÉLIMINAIRES

LES PREMIÈRES DÉMARCHES VONT CONSISTER À IDENTIFIER ET

RASSEMBLER DES INFORMATIONS SUR LE DOMAINE À AUDITER EN

FONCTION DES OBJECTIFS DE LA MISSION D’AUDIT OU COLLECTE

D’INFORMATIONS SUR LES ACTIVITÉES À TESTER.


II- TECHNIQUES ET OUTILS À UTILISER

POUR CHAQUE OBJECTIF D’AUDIT, LES AUDITEURS DÉFINISSENT LES TYPES DE TESTS

APPROPRIÉS. PAR EXEMPLE:

❑ UN RECOUPEMENT, UNE RÉEXÉCUTION DE CONTROLE, UNE CONFIRMATION

❑ UN DIAGRAMME DE CIRCULATION

❑ UN SONDAGE STATISTIQUE

❑ UNE INTERVIEW OU ENQUETE

❑ UNE OBSERVATION SUR LE TERRAIN, ETC.

III- ÉTENDUE ET LE CALENDRIER DES TESTS

POUR CHAQUE OBJETIF D’AUDIT (DCI À TESTER), LES AUDITEURS PRÉCISENT LA

QUANTITÉ D’ÉLÉMENTS À TESTER ET LA PÉRIODE DANS LAQUELLE LES INFORMATIONS

OU ACTIVITÉS À TESTER SERONT CHOISIES.

REMARQUE: L’ESSENTIEL DE LA PHASE DE “RÉALISATION” SE FERA DANS LA PRATIQUE LORS DE


L’ÉTAPE DITE “TRAVAIL SUR LE

TERRAIN”. L’AUDITEUR ENTAMERA CETTE ÉTAPE DÉCISIVE AVEC UN QUESTIONNAIRE DE CONTRÔLE


INTERNE (QCI).

QUESTIONNAIRE DE CONTRÔLE INTERNE, QCI

DÉFINITION DU QCI

LE QCI REGROUPE UNE SÉRIE DE QUESTIONS (QUI?, QUOI?, QUAND? COMMENT? ET OÙ? )

EN RAPPORT AVEC LES DISPOSITIFS DE CONTRÔLES MIS EN PLACE

DANS LE DOMAINE AUDITÉ.

IMPORTANCE DU QCI

LE QUESTIONNAIRE DE CONTROLE INTERNE PERMET DE

S’ASSURER QUE TOUS LES POINTS CLÉS DES DISPOSITIFS DE

CONTROLE INTERNE MIS EN PLACE CHEZ L’AUDITÉ POUR

BLOQUER LES RISQUES FORTS ET MOYENS SERONT EXAMINÉS.

LES CINQ QUESTIONS FONDAMENTALES D’UN QCI

1- QUI?

IL S’AGIT D’IDENTIFIER AVEC PRÉCISION LE PERSONNEL EN CHARGE DE L’ACTIVITÉ À


AUDITER, QUELS SONT SES POUVOIRS ET DANS QUELLE MESURE LA RÉALITÉ

CORRESPOND AU RÉFÉRENTIEL. POUR TROUVER LA RÉPONSE À CETTE QUESTION,

L’AUDITEUR EXAMINE L’ORGANIGRAMME HIÉRARCHIQUE ET FONCTIONNEL, GRILLES

D’ANALYSE DES TÂCHES.

EXEMPLE: ACHAT. QUI EST AUTORISÉ AACHETER AU NOM DE L’ENTREPRISE?

2- QUOI?

PERMET DE REGROUPER TOUTES LES QUESTIONS FACILITANT LA

COMPRÉHENSION DU DOMAINE À AUDITER OU PLUS PRÉCISÉMENT DE

L’ACTIVITÉ À TESTER.

EXEMPLE: DE QUOI S’AGIT-IL?

3- OÙ?

PERMET DE S’ASSURER QUE TOUS LES ENDROITS OÙ L’ACTIVITÉ À TESTER SE

DÉROULE SERONT TESTÉS.

EXEMPLE: ACHAT. OÙ SE DÉROULEMENT DANS L’ENTREPRISE L’ACTIVITÉ ACHAT?

4- QUAND?

PERMET DE REGROUPER LES QUESTIONS, TELLES QUE “QUAND SE DÉROULENT LES

ACTIVITÉS À TESTER?, “QUAND TESTER L’ACTIVITÉ?(AU DÉBUT, À LA FIN, ETC.).

EXEMPLE: ACHAT. QUAND ACHÈTE-T-ON?

5- COMMENT?

QUESTION RELATIVE À LA DESCRIPTION DE L’ACTIVITÉ À TESTER.

EXEMPLE: ACHAT: “COMMENT ACHÈTE-T-ON?”, “COMMENT REÇOIT-ON LES

MARCHANDISES COMMANDÉES?, ETC.

TRAVAIL SUR LE TERRAIN

CETTE ÉTAPE VA PERMETTRE À L’AUDITEUR DE TROUVER DES RÉPONSES

PRÉCISES AUX QUESTIONS DU QCI. IL PERMET SURTOUT DE CONSTATER

L’APPLICATION OU NON DES DISPOSITIFS DE CONTROLE INTERNE DE

L’AUDITÉ.

▪ POUR CHAQUE TÂCHE/ACTIVITÉ, L’AUDITEUR REMPLIT LE QCI.


▪ L’AUDITEUR VA RÉPONDRE AUX QUESTIONS DU QCI LORS DE LA PHASE

TRAVAIL SUR LE TERRAIN À L’AIDE DES TESTS (OBSERVATIONS NOTAMMENT).

▪ POUR CHAQUE ANOMALIE, (CONSTAT), S’IL Y EN A, L’AUDITEUR VA

RÉDIGER UNE *FRAP.

*FRAP: FEUILLE DE RÉVÉLATION ET D’ANALYSE DE PROBLÈME.

TRAVAIL SUR LE TERRAIN (SUITE)

RAPPEL: ICI, IL S’AGIT POUR L’AUDITEUR DE FAIRE DES TESTS SUR LES

ACTIVITÉS PRÉSENTANT DES RISQUES ÉLEVÉS ET MOYENS. CES TESTS

SERONT FAITS LÀ OU LES ACTIVITÉS SE DÉROULENT.

TEST – DÉFINITION

PROCÉDÉS UTILISÉS PAR L’AUDITEUR POUR VÉRIFIER

L’APPLICATION RÉELLES DES DISPOSITIFS DE CONTRÔLES

INTERNES DE L’AUDITÉ, TELS QU’ILS ONT ÉTÉ DÉCRITS.

EXEMPLE DE TESTS: OBSERVATION D’ACTIVITÉS, EXAMEN DE

DOCUMENTS, VÉRIFICATION DES CALCULS, RECOUPEMENTS,

CONFIRMATION, RÉEXÉCUTION DE CONTROLE…

TRAVAIL SUR LE TERRAIN (FIN)

N.B. LES TESTS PEUVENT RÉVÉLER DEUX TYPES DE CONSTATS: CE QUI

MARCHE BIEN ET QU’IL SERAIT UTILE DE FAIRE CONNAITRE ET CE QUI

NE MARCHE PAS BIEN.

LES TYPES DE CONSTATS SERONT PRÉSENTÉS DANS DEUX DOCUMENTS

SÉPARÉS. LE PREMIER CONSTAT (CEUX QUI MARCHENT BIEN) DANS LE CONSTAT DES

BONNES PRATIQUES ET LE DEUXIEME (CEUX QUI NE FONCTIONNENT PAS BIEN) DANS LA

FRAP.

FEUILLE DE COUVERTURE DE TEST

POUR CHAQUE TEST, L’AUDITEUR REMPLIT UNE FEUILLE DE

COUVERTURE DE TEST POUR ANNONCER CELUI-CI.

CONTENU PRINCIPAL DE LA FEUILLE DE COUVERTURE DE TEST

❑ L’OBJECTIF DU TEST: QUE CHERCHE-T-ON?


❑ LA MÉTHODE EMPLOYÉE: QUELS OUTILS?

❑ LE RÉSULTAT: QUE TROUVE-T-ON? S’IL S’AGIT D’ANOMALIE VA DONNER

LIEU À LA PRÉPARATION DE LA FRAP.

FEUILLE DE RÉVÉLATION ET D’ANALYSE DE PROBLEME (FRAP)

LA FRAP EST PRÉPARÉE PAR L’AUDITEUR APRES CHAQUE CONSTAT (ANOMALIE,

ERREUR, FRAUDE, INSUFFISANCE, ÉCART, ETC.)

CONTENU PRINCIPAL DE LA FRAP

❑ CONSTANT (LA RÉALITÉ TELLE QU’ELLE EST OBSERVÉE)

❑ CRITÈRE (LE RÉFÉRENTIEL, IE, CE QUI DEVRAIT ETRE)

❑ CAUSE (QU’EST-CE-QUI EST A L’ORIGINE DE L’ANOMALIE? POURQUOI CE QUI EST NE


CORRESPOND PAS A CE QUI

DEVRAIT ETRE?)

❑ CONSÉQUENCE (L’AUDITEUR CHIFFRE L’IMPACT DE L’ANOMALIE)

❑ CONSEIL (MESURES CORRECTRICES A METTRE EN OEUVRE POUR EMPECHER LA RÉAPPARUTION


DE CETTE MEME ANOMALIE).

PRÉPARATION DE LA FRAP

I- CONSTATS

ON COMMENCE PAR INSCRIRE LES CONSTATS, IE LA RÉALITÉ (PROBLÈME,

ANOMALIE…), TELLE QU’ELLE EST OBSERVÉE SANS JUGEMENT PERSONNEL.

N.B. TOUT CONSTAT DOIT ÊTRE DOCUMENTÉ, IE, SUPPORTÉ PAR DES PREUVES INDÉNIABLES.

II- CRITÈRE

LE RÉFÉRENTIEL À PARTIR DUQUEL L’AUDITÉ MONTE (CONCOIT) SES

CONTROLES CLÉS.

III- CAUSES

POUR CERNER LES CAUSES, L’AUDITEUR PEUT SE POSER CETTE QUESTION:

PARMI LES CONTRÔLES CLÉS MIS EN PLACE PAR L’AUDITÉ:

“QU’EST-CE QUI N’A PAS FONCTIONNÉ OU EST INSUFFISANT OU QUI N’A PAS ÉTÉ PRÉVU ET QUI A

FAIT QUE TEL PROBLEME A PU SE PRODUIRE?”

L’IDENTIFICATION DE LA CAUSE D’UNE ANOMALIE VA CONDUIRE À L’EXAMEN DES DISPOSITIFS

DE CONTRÔLE INTERNE.
S’AGIT-IL PAR EXEMPLE:

❑ D’ABSENCE DE SUPERVISION?

❑ DES MOYENS NON ADAPTÉS AUX OBJECTIFS?

❑ D’UNE PROCÉDURE INEXISTANTE, INAPPLICABLE OU INCONNUE?

❑ D’UNE INFORMATION NON MISE À JOUR?

❑ D’UNE DOCUMENTATION INAPPROPRIÉE?

IV- LES CONSÉQUENCES

IL S’AGIT POUR L’AUDITEUR DE QUANTIFIER LES CONSÉQUENCES DU

PROBLEME CONSTATÉ LORSQUE CELA EST POSSIBLE. CETTE

QUANTIFICATION PERMET DE MIEUX MESURER L’IMPACT DU PROBLÈME

ET PAR LA SUITE CLASSER LES FRAP SELON LEUR IMPORTANCE.

DANS CERTAINS CAS, LA QUANTIFICATTION SE RÉVELE QUASI IMPOSSIBLE.

PAR EXEMPLE, UNE ERREUR DE GESTION DANS LA TENUE DES DOSSIERS

DU PERSONNEL OU UNE MAUVAISE UTILISATION DE LA FEUILLE

D’ENTRETIEN. NÉAMOINS, L’AUDITEUR LÀ ENCORE DOIT DONNER DES

APPRÉCIATIONS QUALITATIVES POUR PERMETTRE DE BIEN MESURER LES

CONSÉQUENCES DU PROBLÈME.

IL EST IMPORTANT DE PRÉCISER QUE LES CONSÉQUENCES PEUVENT ÊTRE:

❑ FINANCIERES

❑ JURIDIQUES

❑ ÉCONOMIQUES

❑ TECHNIQUES, ETC.

V- CONSEILS

DE CONCERT AVEC L’AUDITÉ, L’AUDTEUR VA PROPOSER UNE SOLUTION AU

PROBLEME A L’ORIGINE DE L’ANOMALIE CONSTATÉE.

C’EST L’EXACTE CONTREPARTIE DE LA CAUSE. L’AUDITEUR PEUT SE

SERVIR DES QUESTIONS LORS DE LA FORMULATION DES CONSEILS:

QUE FAUT-IL FAIRE POUR QUE LE PROBLEME NE SE REPRODUISE PLUS?


QUELS ÉLÉMENTS DU DISPOSITIF DECONTROLE QUI DOIVENT ETRE

AMÉLIORÉS, MODIFIÉS OU AJOUTÉS?

N.B. DANS LA PAGE SUIVANTE, UN MODÈLE DE FRAP EST PRÉSENTÉ.

CONCLUSION DE LA RÉALISATION

L’AUDITEUR TERMINE LA PHASE RÉALISATION LORSQU’IL AURA RASSEMBLÉ DES

PREUVES À CHACUN DES CONSTATS DE LA FRAP ET VALIDÉ SES CONSTATS.

LES PREUVES EN AUDIT

ÉLÉMENTS JUSTIFIANT LES CONSTATS.

TYPES DE PREUVE

QUATRE GRANDES CATÉGORIES:

❑ LA PREUVE PHYSIQUE: C’EST CE QU’ON VOIT, LE PROBLÈME TEL QU’IL EST

OBSERVÉ. C’EST LA MEILLEURE DES PREUVES.

PRÉCAUTIONS À PRENDRE

❑ NOTER IMMÉDIATEMENT LE PROBLÈME

❑ S’ASSURER DU LIEN DIRECT ENTRE LA PREUVE ET LE CONSTAT

❑ ÉVITER L’APPRÉCIATION PRÉMATURÉE.

B- LA PREUVE TESTIMONIALE OU VERBALE

DES DÉCLARATIONS VERBALES QUE L’AUDITEUR OBTIENT DES

TIERS (RESPONSABLE OU DES EMPLOYÉS DU DOMAINE AUDITÉ, ETC.).

N.B. C’EST LA PREUVE LA PLUS FRAGILE CAR LE CONSTAT EST

FAIT ET RAPPORTÉ PAR AUTRUI.

C- LA PREUVE DOCUMENTAIRE

IL PEUT S’AGIR DES PIECES COMPTABLES, PROCÉDURES

ÉCRITES, COMPTES RENDUS, NOTES, RAPPORTS, ETC.

PRÉCAUTIONS À PRENDRE

L’AUDITEUR L’EXAMINE SOIGNEUSEMENT EN SE

POSANT LES QUESTIONS SUIVANTES:

QUI A PRÉPARÉ LE DOCUMENT?

QUI L’AAPPROUVÉ?
D’OU VIENT-IL? ETC.

D- LA PREUVE ANALYTIQUE

ELLE RÉSULTE DE CALCULS, RAPPROCHEMENTS, DE DÉDUCTIONS ET DE

COMPARAISONS DIVERS.

II- COHÉRENCE ET VALIDATION

A- COHÉRENCE

ELLE CONSISTE POUR L’AUDITEUR À RECHERCHER UN FAIT QUI VA

JUSTIFIER LA RÉALISATION (MATÉRIALISATION) D’UN RISQUE CONSTATÉ.

B- VALIDATION

ELLE CONSISTE POUR L’AUDITEUR À S’ASSURER DE LA CERTITUDE DES

CONSTATS, IE, QUE LE PROBLÈME OBSERVÉ EST BIEN RÉÉL. IL FAUT SE

RAPPELER QUE L’AUDITEUR NE CROIT DÉFINITIVEMENT CE QU’ON LUI

DIT OU CE QU’IL VOIT QUE S’IL A LA POSSIBILITÉ DE RECOUPER OU

CORROBER SON INFORMATION.

RÈGLE GÉNÉRALE

EN PRINCIPE:

1. LES PREUVES DOCUMENTAIRES SONT PLUS FIABLES QUE LES PREUVES

VERBALES.

2. LES PREUVES EXTERNES SONT PLUS FIABLES QUE LES PREUVES

INTERNES.

4. LES PREUVES COLLECTÉES DIRECTEMENT PAR L’AUDITEUR SONT PLUS

FIABLES QUE CELLES RECUEILLIES PAR LUI VIA DES INTERMÉDIAIRES.

5. LES PREUVES (DOCUMENTS) ORIGINALES SONT PLUS FIABLES QUE LES

PREUVES (DOCUMENTS) EN COPIE.

6. PLUS L’AUDITÉ PREND DU TEMPS POUR REMETTRE A L’AUDITEUR LES

PREUVES EXIGÉES PAR CELUI-CI MOINS FIABLES SERONT CES

INFORMATIONS AUX YEUX DE L’AUDITEUR.

L’AUDITEUR VALIDE SES CONSTATS DE DEUX FAÇONS:


❑ VALIDATIONS INDIVIDUELLES, ET

❑ VALIDATIONS GÉNÉRALES

VALIDATIONS INDIVIDUELLES

C’EST LA VALIDATION À CHAQUE CONSTAT. ELLE VA CONSISTER

POUR L’AUDITEUR:

❑ À RECOUPER OU CONFRONTER SON INFORMATION: PAR

EXEMPLE, UNE INTERVIEW PAR UNE AUTRE, UN DOCUMENT PAR

UNE OBSERVATION, UN DOCUMENT PAR UNE INTERVIEW.

❑ À PORTER SON INFORMATION (CONSTAT) À LA CONNAISSANCE

DU RESPONSABLE AFIN DE RECUEILLIR SA RÉACTION.

VALIDATIONS GÉNÉRALES

C’EST LA VALIDATION DE L’ENSEMBLE DES CONSTATS ET

OBSERVATIONS AUPRÈS DES RESPONSABLES CONCERNÉS. ELLES SE

RÉALISENT LORS DES RÉUNIONS INTERMÉDIAIRES OU PLUS

GÉNÉRALEMENT LA RÉUNION DE CLÔTURE.

CONCLUSION DE LA RÉALISATION

LA RÉALISATION VA DÉBOUCHER SUR LA RÉDACTION DU PROJET

DE RAPPORT.

N.B. AVANT L’ÉLABORATION DU PROJET DE RAPPORT, L’AUDITEUR

PROCÈDE À L’ÉVALUATION DU CONTRÔLE INTERNE, IE, ÉVALUE SA

CONCEPTION PAR RAPPORT A UN RÉFÉRENTIEL DONNÉ.

ÉVALUATION DU CONTRÔLE INTERNE

DANS LA PRATIQUE, L’AUDITEUR VA S’ASSURER DE LA PRISE EN COMPTE

DES ÉLÉMENTS CLÉS LORS DE LA CONCEPTION DU CONTROLE INTERNE,

IE:

I- COMPOSANTE DU CONTRÔLE INTERNE

❑ ENVIRONNEMENT FAVORABLE

❑ IDENTIFICATION DES RISQUES

❑ ÉVALUATION DES RISQUES


❑ ACTIVITÉS DE CONTRÔLE

❑ INFORMATION ET COMMUNICATION

❑ PILOTAGE

ÉVALUATION DU CONTRÔLE INTERNE (SUITE)

II- ACTIVITÉS DE CONTRÔLE

❑ PROCÉDURES

❑ DOCUMENTATION APPROPRIÉE

❑ VÉRIFICATION

❑ RAPPROCHEMENT

❑ SUPERVISION

❑ CALCULS

❑ DESCRIPTION DE TÂCHES, ETC.

N.B. EN GÉNÉRAL,L’AUDITEUR ÉVALUE LE CONTRÔLE INTERNE À L’AIDE D’UN QUESTIONNAIRE

DE CONTRÔLE INTERNE PRÉPARÉ À CET EFFET.

QUESTIONS DE RÉVISION

QUESTIONS DE RÉVISION

1. DÉFINIR L’EXPRESSION “RÉALISATION D’UNE MISSION D’AUDIT

INTERNE.

2. PRÉCISER BRIÈVEMENT L’IMPORTANCE DE LA PHASE “RÉALISATION

D’UNE MISSION D’AUDIT INTERNE”.

3. QUELLE EST LA SIGNIFICATION EXACTE DES EXPRESSIONS “DISPOSITIF

DE CONTRÔLE EFFICACE” ET “DISPOSITIF DE CONTRÔLE EFFICIENT”.

4. CITER TROIS ÉLÉMENTS POUVANT ÊTRE INCLUS DANS UN PROGRAMME

D’AUDIT.

5. DONNER TROIS EXEMPLES DE TESTS DE CONTRÔLE.

6. POUR QUELLE RAISON À LA FIN DE LA PHASE RÉALISATION PARLE-T-ON


DE PROJET DE RAPPORT D’AUDIT?

7. EN QUOI CONSISTENT LES TRAVAUX PRÉLIMINAIRES?

8. QUE SIGNIFIENT LES EXPRESSIONS “ÉTENDUE DES TESTS”, ET

“CALENDRIER DES TESTS”?

9. DONNER UNE DÉFINITION EXACTE DES ÉLÉMENTS CI-DESSOUS:

A. TESTS B. QUESTIONNNAIRE DE CONTRÔLE INTERNE

C. TRAVAUX SUR LE TERRAIN D. CONSTAT.

10. PRÉCISER LE CONTENU D’UNE FEUILLE DE COUVERTURE DE

TEST.

11. COMMENT PEUT-ON DÉFINIR LA PREUVE EN AUDIT INTERNE?

12. CITER L’ABOUTISSEMENT DE LA PLANIFICATION ET DE LA

RÉALISATION.

13. COMPARER:

A. COHÉRENCE ET VALIDATION

B. VALIDATIONS INDIVIDUELLES ET VALIDATIONS GÉNÉRALES

C. PREUVES VERBALES ET PREUVES PHYSIQUES.

14. PRÉCISER D’UNE MANIÈRE TRÈS SUCCINCTE L’ABOUTISSEMENT

NORMAL DE LA PHASE DE RÉALISATION.

15. EN QUOI CONSISTE UN PROJET DE RAPPORT D’AUDIT INTERNE?

16. QUE CHERCHE L’AUDITEUR INTERNE EN PROCÉDANT À

L’ÉVALUATION DU CONTRÔLE INTERNE?

17. POURQUOI L’AUDITEUR INTERNE PROCÈDE-T-IL À LA

VALIDATION DES CONSTATS SIGNIFICATIFS?

CHAPITRE V

CONCLUSION DE LA MISSION

D’AUDIT INTERNE

CONCLUSION-DÉFINITION
ELLE CONSISTE EN LA VALIDATION DES CONSTATS ET LA RÉDACTION DU

RAPPORT FINAL.

PROJET DE RAPPORT-DÉFINITION

UNE ÉBAUCHE DE RAPPORT RÉDIGÉE PAR L’AUDITEUR INTERNE À LA FIN DE LA

PHASE DE RÉALISATION. LE RAPPORT DÉFINITIF SERA PRÉPARÉ DANS LA PHASE

DE CONCLUSION APRÈS LA VALIDATION DES CONSTATS AVEC L’AUDITÉ ET LA

RÉDACTION DU PLAN D’ACTION PAR CE DERNIER (L’AUDITÉ).

PROJET DE RAPPORT (POURQUOI À CE NIVEAU PARLE-T-ON DE PROJET DE RAPPORT?)

❑ RAISON 1: LES FRAP NE SONT PAS ENCORE ENTIÈREMENT VALIDÉES. IL NE PEUT PAS

ÊTRE CONSIDÉRÉ COMME UN RAPPORT DÉFINITIF MÊME SI CHAQUE CONSTAT A FAIT

L’OBJET DE VALIDATION PARTIELLE.

❑ RAISON 2: IL COMPORTE LES RECOMMANDATIONS DES AUDITEURS MAIS NE

CONTIENT PAS ENCORE LES RÉPONSES DES AUDITÉS À CES RECOMMANDATIONS.

RAISON 3: IL NE COMPORTE PAS ENCORE LE PLAN D’ACTION, IE, LE

DOCUMENT JOINT AU RAPPORT D’AUDIT OÙ L’AUDITÉ INDIQUE

QUAND ET PAR QUI SERONT MISES EN APPLICATION LES

RECOMMANDATIONS QU’ILS A ACCEPTÉES.

RAPPORT D’AUDIT-DÉFINITION

DOCUMENT OÙ L’AUDITEUR INTERNE ÉNUMÈRE LES FAITS

SAILLANTS (CONSTATS, RECOMMANDATIONS, PLAN D’ACTION, ETC.) DE SA MISSION ET

EXPRIME SON OPINION SUR L’EFFICACITÉ ET L’EFFICIENCE DU

CONTRÔLE INTERNE DU DOMAINE AUDITÉ.

PRINCIPAUX DESTINATAIRES DU RAPPORT D’AUDIT

❑ COMMANDITAIRE DE L’AUDIT, EI, L’AUTORITÉ HIÉRARCHIQUE DE L’AUDIT

INTERNE.

❑ RESPONSABLE DU DOMAINE AUDITÉ

❑ RESPONSABLE DE L’AUDIT INTERNE

PRINCIPAUX PRINCIPES DU RAPPORT D’AUDIT

LE RAPPORT D’AUDIT OBÉIT À DES PRINCIPES, RESPECTE UNE CERTAINE FORME ET


SON CONTENU OBÉIT AUSSI À DES NORMES.

QUATRE PRINCIPES

1- PAS DE MISSION D’AUDIT SANS RAPPORT D’AUDIT

PAS DE MISSION D’AUDIT INTERNE SANS RAPPORT D’AUDIT. TOUTE MISSION D’AUDIT

INTERNE DOIT DONNER LIEU À UN RAPPORT D’AUDIT.

2- DOCUMENT FINAL

LE RAPPORT EST LE PRODUIT FINAL D’UNE MISSION D’AUDIT INTERNE.

DONC, LA MISSION D’AUDIT INTERNE SE TERMINE AVEC LA PRODUCTION

DU RAPPORT D’AUDIT.

3- PRÉSENTATION PRÉALABLE À L’AUDITÉ

AVANT SA DIFFUSION OFFICIELLE, LE RAPPORT D’AUDIT DOIT ÊTRE MIS À

LA CONNAISSANCE DE L’AUDITÉ DANS LE SOUCIS DE RENFORCER LE

CLIMAT DE CONFIANCE ENTRE L’AUDITEUR ET L’AUDITÉ.

4- DROIT DE RÉPONSE DE L’AUDITÉ

ENCORE AVANT LA DIFFUSION OFFICIELLE DU RAPPORT D’AUDIT, L’AUDITÉ

EST INVITÉ À COMMUNIQUER SES RÉPONSES AUX RECOMMANDATIONS.

CHAQUE RÉPONSE EST INSÉRÉE DANS LE RAPPORT D’AUDIT APRÈS

CHAQUE RECOMMANDATION.

FONCTIONS DU RAPPORT D’AUDIT

LE RAPPORT D’AUDIT INTERNE PRÉSENTE UNE STRUCTURE TRÈS

GÉNÉRALEMENT ADMISES À QUELQUES NUANCES PRÈS. IL RÉPOND À DEUX

FONCTIONS:

1ERE FONCTION

INFORMATION POUR LA HIÉRARCHIE

LE RAPPORT D’AUDIT INTERNE EST UN DOCUMENT D’INFORMATION POUR

LA HIÉRARCHIE. À LA SIMPLE LECTURE DU RAPPORT, LES AUTORITÉS

HIÉRARCHIQUES DOIVENT SAVOIR SI LES RISQUES SONT OU NE SONT PAS

BIEN MAITRISÉS DANS LE DOMAINE AUDITÉ. DANS LE CAS CONTRAIRE, ILS

SERONT AU COURANT DES MESURES CORRECTRICES À PRENDRE.


2EME FONCTION

OUTIL DE TRAVAIL POUR L’AUDITÉ

LE RAPPORT D’AUDIT INTERNE EST ÉGALEMENT POUR L’AUDITÉ UN TRÈS PRÉCIEUX

OUTIL DE TRAVAIL. C’EST À PARTIR DU RAPPORT D’AUDIT QUE LES RESPONSABLES

DU DOMAINE AUDITÉ VONT METTRE EN OEUVRE LES ACTIONS CORRECTRICES. UNE

TÂCHE EN PRINCIPE TRÈS FACILE CAR LE RAPPORT D’AUDIT PRÉSENTE DE MANIÈRE

TRÈS ORDONNÉE, LES CONSTATS ET LES OBSERVATIONS (PREUVES), LES

RECOMMANDATIONS AINSI QUE LE PLAN D’ACTION PRÉPARÉ PAR L’AUDITÉ.

A- CONTENU DU RAPPORT D’AUDIT INTERNE

PAGE DE GARDE ET LETTRE D’ENVOI

1- LE TITRE DE LA MISSION ET LA DATE D’ENVOI DU RAPPORT QUI EST LA DATE DE

CLÔTURE DES OPÉRATIONS D’AUDIT ET RAPPEL ÉVENTUEL DE L’ORDRE DE MISSION.

2- SIGNATAIRES

LE RAPPORT D’AUDIT EST SIGNÉ PAR LES AUDITEURS QUI ONT PARTICIPÉ À LA

RÉALISATION DE LA MISSION D’AUDIT.

3- NOMS DES DESTINATAIRES DU RAPPORT D’AUDIT

LES MEMBRES DE L’ÉQUIPE D’AUDIT DOIVENT PRÉCISER CLAIREMENT LES

DESTINAIRES DU RAPPORT D’AUDIT.

UNE MENTION PARTICULIÈRE INDIQUE LES PRINCIPAUX DESTINATAIRES DU

RAPPORT D’AUDIT ET LE RESPONSABLE DU SUIVI DES RECOMMANDATIONS.

L’AUTORITÉ HIÉRARCHIQUE DE L’AUDITEUR, LE RESPONSABLE DE L’AUDIT

INTERNE CONSTITUENT LES PRINCIPAUX DESTINATAIRES DU RAPPORT D’AUDIT.

4- MENTION OBLIGATOIRE

UNE MENTION OBLIGATOIRE “CONFIDENTIALITÉ” FIGURE SUR LA

PAGE DE COUVERTURE. CELA PERMET DE CONTRÔLER LA

DIFFUSION DU RAPPORT. POUR CELA, IL SUFFIT DE NUMÉROTER

CHAQUE EXEMPLAIRE ET D’INDIQUER LE NUMÉRO EN FACE DU

NOM DE CHAQUE DESTINATAIRE.


B- SOMMAIRE - INTRODUCTION – SYNTHÈSE - CORPS DU RAPPORT

1- SOMMAIRE

COMME UN OUVRAGE, IL RENVOIE DIRECTEMENT AUX

DIFFÉRENTES PARTIES DU RAPPORT (CONSTATS ET OBSERVATIONS,

RECOMMANDATIONS ET PLAN D’ACTION, ETC.)

2- INTRODUCTION

ASSEZ BRÈVE, ELLE DOIT OBLIGATOIREMENT COMPORTER DEUX

INFORMATIONS:

2.1- LE RAPPEL DU CHAMP D’ACTION ET DES OBJECTIFS DE

LA MISSION EN PRÉCISANT LE BUT RECHERCHÉ ET LES LIMITES

DANS LESQUELLES SE SONT SITUÉES LES INVESTIGATIONS (LIMITES DANS

LE TEMPS ET DANS L’ESPACE)

2.2- UNE BRÈVE DESCRIPTION DU DOMAINE AUDITÉ AFIN DE

S’ASSURER DE RÉPONDRE À LA PREMIÈRE FONCTION DU RAPPORT

DE L’AUDIT INTERNE, IE, “L’INFORMATION DE LA HIÉRARCHIE”

3- SYNTHÈSE

TRÈS BRÈVE ET PREND GÉNÉRALEMENT UNE PAGE. ELLE PRÉSENTE LES ASPECTS

POSITIFS ET NÉGATIFS DU DOMAINE AUDITÉ AINSI QUE L’OPINION DES AUDITEURS SUR LA

QUALITÉ DU CONTRÔLE INTERNE, IE, SUR SA CAPACITÉ RÉELLE À MAITRISER LES

RISQUES.

4- CORPS DU RAPPORT OU RAPPORT DÉTAILLÉ

IL EST DESTINÉ D’ABORD À L’AUDITÉ ET COMPORTE LES CONSTATS, LES

RECOMMANDATIONS ET LES RÉPONSES AUX RECOMMANDATIONS.

D- CONCLUSION – PLAN D’ACTION ET ANNEXES

1- CONCLUSION

LA VÉRITABLE CONCLUSION EST LA NOTE DE SYNTHÈSE EN TÊTE DU DOCUMENT.

TOUTEFOIS, L’AUDITEUR PEUT AJOUTER UNE COURTE CONCLUSION:

❑ POUR ANNONCER D’AUTRES MISSIONS DANS LE MEME DOMAINE

❑ OU RAPPELER LA DATE DE LA PROCHAINE MISSION D’AUDIT INTERNE SUR LE MÊME


DOMAINE CONFORMÉMENT AU PLAN D’AUDIT.

2- PLAN D’ACTION

IL VIENT IMMÉDIATEMENT APRÈS LA CONCLUSION. IL EST REMPLI PAR

LE RESPONSABLE DU DOMAINE AUDITÉ. DANS LA PRATIQUE, IL S’AGIT

D’UN SIMPLE FORMULAIRE, DESSINÉ PAR L’AUDIT INTERNE ET QUI

PERMET À L’AUDITÉ D’INDIQUER POUR CHAQUE RECOMMANDATION,

QUI FERA QUOI? ET QUAND?.

PLAN D’ACTION

3- ANNEXES

ELLES CONTIENNENT LES TABLEAUX, LES GRAPHIQUES, LES SCHÉMAS,

LES PROCÉDURES EN VIGUEUR DANS LE DOMAINE AUDITÉ, ETC.

PRINCIPALES QUALITÉS DU RAPPORT D’AUDIT

❑ OBJECTIF

LE RAPPORT D’AUDIT NE DOIT EXPOSER QUE LA RÉALITÉ, IE, LES FAITS SAILLANTS

DE LA MISSION D’AUDIT.

❑ CLAIR

LE RAPPORT D’AUDIT NE DOIT PAS LAISSER LA PLACE A L’AMBIGUITÉ, AU DOUTE, AU

DOUBLE SENS, ETC.

❑ CONCIS

LE RAPPORT DOIT EXPOSER L’ESSENTIEL DES FAITS SAILLANTS EN PEU DE MOTS.

❑ COHÉRENT

IL FAUT QU’IL Y AIT UNE RELATION LOGIQUE ENTRE LES FAITS SAILLANTS DU

RAPPORT ET LES OBJECTIFS DE LA MISSION D’AUDIT.

❑ CONSTRUCTIF

LE RAPPORT DOIT CONTRIBUER A LA CREATION DE LA VALEUR AJOUTÉE, E.I,

L’AMÉLIORATION DE LA PERFORMANCE DANS LE DOMAINE AUDITÉ.

ÉTAT DES ACTIONS DE PROGRÈS

❑ COMPTE RENDU DES SUITES DONNÉES AUX

RECOMMANDATIONS FORMULÉES DANS LE RAPPORT


D’AUDIT ET LES RÉSULTATS DES ACTIONS CORRECTRICES

DE L’AUDITÉ.

❑ CE DOCUMENT EST ÉTABLI À PARTIR DU PLAN D’ACTION

ÉLABORÉ ANTÉRIEUREMENT PAR L’AUDITÉ.

❑ L’ÉTAT DES ACTIONS DE PROGRÈS EST PRÉPARÉ PAR

L’AUDIT INTERNE. EN PRATIQUE, C’EST UN POST-AUDIT.

ÉTAT DES ACTIONS DE PROGRÈS

PRINCIPALES INFORMATIONS

❑ NOM DU DOMAINE AUDITÉ

❑ DATE DE PUBLICATION DU RAPPORT D’AUDIT: L’AUDITEUR RAPELLE LA

DATE DE DIFFUSION DU RAPPORT DÉFINITIF.

❑ DATE DES RÉPONSES DE L’AUDITÉ: DATE OÙ L’AUDITÉ A RETOURNÉ LES

FICHIERS REMPLIS DE L’ÉTAT DES ACTIONS DE PROGRÈS À L’AUDITEUR.

❑ OBJECTIF PRINCIPAL: VÉRIFIER L’APPLICATION CONCRÈTE PAR L’AUDITÉ

DES RECOMMANDATIONS DU RAPPORT D’AUDIT.

❑ NOM DES AUDITEURS: AUDITEURS EN CHARGE DE LA MISSION D’ÉVALUATION.

❑ SUPERVISÉ PAR: NOM DE L’AUDITEUR COODONNANT LES ACTIVITÉS DE

L’ÉQUIPE.

❑ RESULTATS: L’AUDITEURS PRÉCISENT SI LES ACTIONS CORRECTRICES ONT ÉTÉ

EFFECTIVEMENT MISES EN OEUVRE PAR L’AUDITÉ.

ÉTAT DES ACTIONS DE PROGRÈS

RAPPORT D’AUDIT PUBLIÉ LE-------------------------------------------------------------

RÉPONSES ATTENDUES LE -------------------------------------------------------------------------

SUIVI FAIT LE --------------------------------------------------------------------------------------------

MISSION ASSURÉE PAR:------------------------------------------------------------------------------

DATE DE MISE EN APPLICATION DES RECOMMANDATIONS DU PLAN DE MISSION:----------------

--------------------------------------------------------------------------------------------------------------------------------------
---

RÉSULTATS:----------------------------------------------------------------------------------------------------------------------
-
--------------------------------------------------------------------------------------------------------------------------------------
---

CHEF DE MISSION:

AUDITEUR 1:

AUDITEUR 2:

AUDITEUR 3:

MISSION SUPERVISÉE PAR: PROFESSEUR YVES MARCEL FLORESTAL, MCCA, CPA

TERMINOLOGIE

❑ CONSTAT: LA RÉALITÉ (ANOMALIE)TELLE QU’ELLE EST OBSERVÉE.

❑ VALIDATION: CONFRONTATION DES CONSTATS PAR L’AUDITEUR

AVEC L’AUDITÉ EN VUE DE S’ASSURER DE LEUR INDÉNIABILITÉ.

❑ VALIDATION PARTIELLE: VALIDATION INTERVENUE A CHAQUE

DÉCOUVERTE DE CONSTATS. ELLE SE RÉALISE LORS DE LA

PHASE DE RÉALISATION.

❑ VALIDATION GÉNÉRALE: VALIDATION FINALE EFFECTUÉE

AVANT LA RÉDACTION DU RAPPORT DÉFINITIF. ELLE A LIEU AU

MOMENT DE LA PHASE DE CONCLUSION.

❑ PREUVE D’AUDIT: FAIT OU RÉALITÉ QUI JUSTIFIE DES

CONSTATS.

❑ COHÉRENCE: ACTION POUR L’AUDITEUR DE RECHERCHER UN

FAIT RÉEL QUI JUSTIFIE LA MATÉRIALISATION D’UN RISQUE.

❑ PLAN D’ACTION: DOCUMENT OU SONT LISTÉES LES ACTIONS

CORRECTRICES, LEURS DATES DE MISE EN ŒUVRE ET LES

PERSONNES RESPONSABLES DE LES EXÉCUTER.

❑ PROJET DE RAPPORT: DOCUMENT ÉLABORÉ PAR L’AUDITEUR

INTERNE A LA FIN DE LA PHASE DE RÉALISATION QUI

CONSTITUE UN RAPPORT NON DÉFINITIF, CAR LES CONSTATS NE

SONT PAS ENCORE VALIDÉS AVEC L’AUDITÉ ET IL NE CONTIENT


ENCORE DE PLAN D’ACTION .

❑ ÉTAT D’ACTION DE PROGRÈS: DOCUMENT RÉDIGÉ PAR

L’AUDITEUR INTERNE OU IL ATTESTE LA MISE EN APPLICATION

EFFECTIVE OU NON PAR L’AUDITÉ DES RECOMMANDATIONS

DONT IL A LA CHARGE.

❑ TESTS: PROCÉDÉS MIS EN ŒUVRE PAR L’AUDITEUR INTERNE

POUR VÉRIFIER LE FONCTIONNEMENT RÉEL DES DISPOSITIFS

DE CONTRÔLE DE L’AUDITÉ TELS QU’ILS ONT ÉTÉ DÉCRITS.

❑ ECHANTILLONNAGE: ACTION POUR L’AUDITEUR INTERNE

D’APPLIQUER SES TESTS SUR UNE FRACTION D’ÉLÉMENTS

D’UNE POPULATION ET D’ÉTENDRE SA CONCLUSION SUR

L’ENSEMBLE DE CETTE POPULATION.

❑ POPULATION: ENSEMBLE D’ÉLÉMENTS SOUS EXAMEN.

❑ ECHANTILLON: ÉLÉMENT EXTRAIT D’UNE POPULATION

AUX FINS DE TESTS.

❑ TAILLE D’UN ÉCHANTILLON: QUANTITÉ D’ÉLÉMENTS SUR

LESQUELS VONT S’APPLIQUER LES TESTS.

❑ ÉCHANTILLON REPRÉSENTATIF: ÉCHANTILLON PERMET

D’ABOUTIR A LA MEME CONCLUSION QUE SI L’ENSEMBLE

DE LA POPULATION AVAIT ÉTÉ EXAMINÉ.

QUESTIONS DE RÉVISION ET

EXERCICES

QUESTIONS DE RÉVISION

1. DÉFINIR DE MANIÈRE SUCCINCTE LA PHASE DE CONCLUSION.

2. EN QUOI CONSISTE UN PROJET DE RAPPORT D’AUDIT?

3. QUELLE DIFFERENCE FAITES-VOUS ENTRE LA VALIDATION ET LA

COH•ÉRENCE?

4. SUR QUOI PORTE LA VALIDATION?


5. EXPLIQUER EN PEU DE MOTS « PLAN D’ACTION »

6. CITER UN CAS PRÉCIS OÙ L’AUDITEUR POURRAIT OPTER POUR

L’ÉCHANTILLON AU LIEU DE L’AXEMEN GLOBAL.

7. QUELLE EST LA FINALITÉ EXACTE DE LA PHASE DE CONCLUSION?

8. DONNER UN MOT QUI POURRAIT REMPLACER AISÉMENT

L’ÉCHANTILLONNAGE.

9. CITER LES FONCTIONS D’UN RAPPORT D’AUDIT INTERNE.

10. ÉNUMÉRER LES PRINCIPES D’UN RAPPORT D’AUDIT INTERNE.

11. INDIQUER LES PRINCIPALES COMPOSANTES D’UN RAPPORT

D’AUDIT INTERNE.

12. QUE RENFERME LA PARTIE « SYNTHÈSE » D’UN RAPPORT

D’AUDIT INTERNE?

13. EN QUOI CONSISTE L’ÉVALUATION DU CONTRÔLE INTERNE DE

L’AUDITÉ?

14. PRÉCISER EN TRÈS PEU DE MOTS L’IMPORTANCE DE LA

VALIDATION DES CONSTATS EN AUDIT INTERNE.

15. DANS QUELLE ÉTAPE TRÈS PRÉCISE D’UNE MISSION D’AUDIT

INTERNE SONT EFFECTUÉES CHACUNE DES DÉMARCHES, CI-DESSOUS:

❑ ÉVALUATION DES RISQUES

❑ RAPPORT D’ORIENTATION

❑ TESTS DES CONTRÔLES CLÉS

❑ PROGRAMME D’AUDIT

❑ COMPOSISTION DE L’ÉQUIPE D’AUDIT

❑ PLAN D’ACTION

❑ FEUILLE DE RÉVÉLATION ET D’ANALYSE DE PROBLÈME

❑ RAPPORT DÉFINITIF.

16. QUE SIGNIFIENT:

❑ POPULATION
❑ ÉCHANTILLON

❑ TAILLE DE L’ÉCHANTILLON

❑ ÉCHANTILLON REPRÉSENTATIF.

17. PRÉCISER D’UNE MANIÈRE TRÈS SOMMAIRE L’ABOUTISSEMENT DE

LA PLANIFICATION, LA RÉALISATION ET LA CONCLUSION D’UNE

MISSION D’AUDIT INTERNE.

Vous aimerez peut-être aussi