Vous êtes sur la page 1sur 152

Performance

Pierre Schick

Guide d’audit
des achats et des ventes
81 items pour identifier et maîtriser
les risques dans votre organisation
Guide d’audit
des achats et des ventes
81 items pour identifier et maîtriser
les risques dans votre organisation
Performance

Pierre Schick reprend l’esprit pionnier développé dans son livre, Guide
de self-audit publié en collaboration avec Olivier Lemant, en ciblant son
analyse sur deux fonctions clés de l’entreprise : les achats et les ventes.

58
10
Ce manuel s’adresse en priorité aux dirigeants et professionnels des achats

57
21
et ventes. Il veut être à la fois un guide d’autodiagnostics pour les dirigeants

:15
94
8.1
et une aide pour les managers dans leur phase de recherche des faiblesses

7.9
.10
du dispositif de contrôle interne.
05
6:1
45
Réaliser des autodiagnostics vise à renforcer le management des équipes,
23
88

maîtriser les risques de l’organisation, améliorer l’efficacité administrative,


1:8
87
31

fiabiliser les opérations et les circuits d’information, localiser les sources de


02
1
r:7

dysfonctionnement, réduire les zones d’incertitude, préciser enfin les indi-


ge
Al

cateurs de gestion et les procédures à suivre.


A
SA
:E
om

On constate cependant que l’utilisateur a du mal à se procurer de bons


x.c
vo

guides pratiques et concrets pour l’assister dans sa première démarche, qui


lar
ho
sc

consiste à concevoir les contrôles internes de base.


w.
ww

Ce livre a pour mission d’aider à combler cette lacune. C’est un outil très
performant susceptible de toucher une large audience, et en premier lieu
le management dans le cadre de l’auto-évaluation du contrôle interne. Il
explique ce que l’on peut attendre d’un audit interne et comment s’en servir.

Pierre SCHICK, ESCP (MBA et DMSE), HEC (Cesa Achats), licencié ès sciences
économiques, a occupé des responsabilités managériales en gestion, dans
Couverture : Studio Eyrolles © Éditions Eyrolles, GettyImages.

des activités achats et commerciales ainsi qu’à la directions d’audit de


plusieurs entreprises : Bull, Usinor et EDF.
Auteur de plusieurs ouvrages, il enseigne l’audit interne et la maîtrise des
risques, auprès d’écoles et universités en France et à l’étranger.
ISBN : 978-2-212-55984-2
Code éditeur : G55984
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
et des ventes

5.1
07
.98
.19
4:1
52
15
71
05
8
Guide d’audit des achats
Groupe Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05

www.editions-eyrolles.com

8
05
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww

Le Code de la propriété intellectuelle du 1er juillet 1992 interdit en effet expressément la photocopie à usage
collectif sans autorisation des ayants droit. Or, cette pratique s’est généralisée notamment dans
l’enseignement, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les
auteurs de créer des œuvres nouvelles et de les faire éditer cor­rectement est aujourd’hui menacée. En
application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent
ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre français d’exploita­tion
du droit de copie, 20, rue des Grands-Augustins, 75006 Paris.

© Groupe Eyrolles, 2014


ISBN : 978-2-212-55984-2
Pierre SCHICK

Préface de Farid Aractingi, président de l’IFACI


Avant-propos des présidents de la CDAF et des DCF

8
05
71
15
52
4:1
.19
GUIDE D’AUDIT DES ACHATS
.98
07
5.1
:10
ET DES VENTES
56
34
82
:88
71
18

81 items d’évaluation pour identifier et maîtriser les risques


23
10
r:7

dans votre organisation


ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
Du même auteur
Mandat, responsabilités et outils de l’administrateur, Pierre Schick, Alain Bordes,
Jean-Louis Capdeville, Éditions d’Organisation, 1998.
Guide de self-audit, Pierre Schick, Olivier Lemant, Éditions d’Organisation,
1995, 2e édition 2001.
Mémento d’audit interne, Pierre Schick, Dunod, 2007.
Audit interne et référentiels de risques, Pierre Schick, Jacques Vera, Olivier Bour-
rouilh-Parège, Dunod, 2010, 2e édition, 2014.

8
05
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
Dédicace

8
05
71
15
52
4:1
.19
.98
À Olivier Lemant, l’alchimiste qui m’a fait chercher la pierre philosophale de

07
5.1
l’audit interne. 56
34
:10
82

Le savoir ne mérite d’être développé que s’il peut être partagé. Je dédie ce livre à
:88
71

Olivier Lemant, co-auteur en 1995 puis 2001 de notre Guide de Self-Audit et


18
23
10

dont les lecteurs retrouveront le style original. Je souhaitais lui rendre hommage
r:7
ge

en reprenant dans la troisième partie de cet ouvrage sa vérité sur ce que l’on peut
Al
A
SA

attendre de la création d’un audit interne. Compagnon de recherches et d’ensei-


:E
om
x.c

gnements, Olivier m’a donné le goût de l’écriture et le feu sacré pour porter haut
vo
lar

et fort l’activité d’audit interne. Sa personnalité, la qualité de nos échanges et les


ho
sc
w.

nombreux conseils qu’il m’a prodigués restent aujourd’hui encore gravés dans
ww

ma mémoire.
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
Préface du président de l’IFACI

8
05
71
15
52
4:1
.19
.98
La performance durable des entreprises, comme des autres organisations, ne passe

07
5.1
pas par l’évitement des risques, mais par une prise de risques maîtrisée et une
:10
56
34

bonne connaissance de leurs opportunités.


82
:88
71

Dans cet objectif, les entreprises mettent en place des fonctions dédiées, dont
18
23
10

l’organisation en trois lignes de maîtrise, diffusée par l’IFACI, constitue une arti-
r:7
ge

culation efficace.
Al
A
SA
:E

En effet, aux côtés de l’audit interne, qui représente la troisième ligne de maîtrise,
om
x.c

en prise directe avec les opérations, la direction générale et le comité d’audit, les
vo
lar
ho

différentes fonctions de contrôle et de gestion des risques y sont regroupées au


sc
w.
ww

niveau de la deuxième ligne de maîtrise, de façon à assurer une coordination effi-


cace de leurs travaux. Cette coordination est conditionnée par une bonne
compré­hen­sion des rôles et responsabilités de chaque acteur, et permet une
bonne économie de l’ensemble ainsi formé pour une maîtrise des risques efficace
et conforme.
C’est cependant aux opérationnels, c’est-à-dire à la première ligne de maîtrise,
qu’il revient de mettre en œuvre le contrôle interne au sein des processus dont ils
sont responsables ; sous réserve, bien entendu, qu’ils disposent de la formation et
de l’information nécessaires.
C’est dans ce cadre que ce manuel prend tout son sens. Centré sur deux processus
communs à l’ensemble de nos organisations et présenté de façon didactique, il
© Groupe Eyrolles

permet à tous de comprendre les ressorts du contrôle interne et de son auto-­


évaluation.
VIII   Guide d’audit des achats et des ventes

Comparé au précédent et ancien ouvrage, publié en collaboration avec le regretté


Olivier Lemant, celui-ci déploie dans toutes ses dimensions l’effort essentiel pour
diffuser la culture du contrôle interne et constitue à cet effet un recueil concret de
bonnes pratiques.
Les managers opérationnels, les dirigeants et les professionnels de la maîtrise des
risques l’apprécieront comme base de travail commune.
Farid Aractingi
Président de l’IFACI

8
05
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww

© Groupe Eyrolles
Sommaire

8
05
71
15
52
4:1
.19
.98
Préface du président de l’IFACI...............................................................................VII

07
5.1
Introduction..................................................................................................................1
:10
56
Présentation de la démarche d’auto-évaluation.......................................................5
34
82
:88
71
18

Partie 1 - Acheter.............................................................................................13
23
10
r:7
ge
Al

Avant-Propos du président de la CDAF...................................................15


A
SA
:E
om

Guide d’autodiagnostics Achat : questionnement...............................17


x.c
vo
lar
ho

ACTIVITÉ ACHAT...................................................................................................19
sc
w.

1.  Organisation Achat....................................................................................19


ww

2.  Système d’information..............................................................................19


3.  Expression et justification du besoin.......................................................19
4.  Recherche et sélection des fournisseurs..................................................20
5.  Émission et envoi de la commande.........................................................20
6.  Réception marchandise ou réalisation prestation...................................20
7.  Réception de la facture et comptabilisation...........................................20
8.  Paiement de la facture et comptabilisation.............................................20
9. Sous-traitance............................................................................................21

Tableau des risques : mode d’emploi.......................................................23


ACTIVITÉ ACHAT...................................................................................................25
1.  Organisation Achat....................................................................................25
2.  Système d’information..............................................................................30
3.  Expression et justification du besoin.......................................................34
© Groupe Eyrolles

4.  Recherche et sélection des fournisseurs..................................................38


5.  Émission et envoi de la commande.........................................................44
X   Guide d’audit des achats et des ventes

6.  Réception marchandise ou réalisation prestation...................................49


7.  Réception de la facture et comptabilisation...........................................53
8.  Paiement de la facture et comptabilisation.............................................55
9. Sous-traitance............................................................................................58

Partie 2 - Vendre...............................................................................................63
Avant-propos du président des DCF........................................................65
Guide d’autodiagnostics Vente : questionnement...............................67
ACTIVITÉ VENTE....................................................................................................69

8
05
71
1.  Organisation commerciale........................................................................69

15
52
2.  Système d’information et pilotage...........................................................69

4:1
.19
3.  Négociation des contrats..........................................................................69

.98
4.  Gestion des commandes clients..............................................................69

07
5.1
5.  Sortie de stock et expédition...................................................................69
:10
56
6.  Risques clients............................................................................................69
34
82

7. Facturation.................................................................................................69
:88
71

8.  Suivi des comptes clients..........................................................................69


18
23
10

9.  Traitement des encaissements.................................................................70


r:7
ge

10.  Traitement des litiges clients..................................................................70


Al
A

11. Avoirs........................................................................................................70
SA
:E

12. Escomptes................................................................................................70
om
x.c

13. Provisions..................................................................................................70
vo
lar

14.  Service Après-Vente (SAV).......................................................................70


ho
sc
w.

Tableau des risques : mode d’emploi.......................................................71


ww

ACTIVITÉ VENTE....................................................................................................73
1.  Organisation commerciale........................................................................73
2.  Système d’information et pilotage...........................................................76
3.  Négociation des contrats..........................................................................78
4.  Gestion des commandes clients..............................................................79
5.  Sortie de stock et expédition...................................................................81
6.  Risques clients............................................................................................84
7. Facturation.................................................................................................85
8.  Suivi des comptes clients..........................................................................85
9.  Traitement des encaissements.................................................................86
10.  Traitement des litiges clients..................................................................88
11. Avoirs........................................................................................................89
© Groupe Eyrolles

12. Escomptes................................................................................................89
13. Provisions..................................................................................................90
14.  Service après-vente (SAV).......................................................................91
En résumé : la santé est un état précaire qui précède la maladie !......................93
Partie 3 - S’appuyer sur un service d’audit interne.....................95
Que peut-on attendre de l’Audit Interne ?.............................................97

Quand faire intervenir l’audit interne ?...................................................109

Comment maîtriser l’audit interne ?........................................................115

Ce qu’en disent quelques patrons...........................................................127

8
05
71
Bibliographie...........................................................................................................137

15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
Introduction

8
05
71
15
52
4:1
.19
.98
07
5.1
Pourquoi s’intéresser aux activités Achat et Vente ? :10
56
34
82
:88

Sans doute, pour avoir occupé les deux fonctions de responsable commercial
71
18

grand compte et de directeur des achats indirects, et pour avoir ainsi pu passer des
23
10
r:7

deux côtés du miroir ; identifiant la force des uns et autres, dès lors qu’ils pou-
ge
Al

vaient s’appuyer sur des organisations, modes de fonctionnement et dispositifs


A
SA
:E

de pilotage robustes.
om
x.c
vo
lar

Certainement, parce que ces deux fonctions sont clés dès lors que la réalisation de
ho
sc

l’objet de toute entreprise passe par des opérations d’achat et de vente.


w.
ww

Dans les années 1980-1990, les entreprises mesuraient leur performance à travers
la croissance du chiffre d’affaires, tentant d’améliorer sans cesse les stratégies et
organisations commerciales. La France pouvait s’enorgueillir de disposer de
grandes écoles de commerce.
Par la suite, la croissance des marchés s’est stabilisée, conduisant les dirigeants à
chercher de nouveaux moyens d’augmenter leurs marges. C’est donc tout natu-
rellement, dans les années 1990-2000, qu’ils se sont tournés vers les dépenses de
l’entreprise, celles-ci pouvant atteindre 50 à 60 %, voire les trois quarts des coûts,
justifiant par là la recherche de gains impactant le résultat.
Depuis le début du xxie siècle, la fonction Achat s’est ainsi considérablement
© Groupe Eyrolles

développée et le métier d’acheteur requiert de plus en plus de connaissances tech-


niques, juridiques et linguistiques, intervenant dans un monde où les échanges
sont mondiaux.
2   Guide d’audit des achats et des ventes

Les insuffisances des fonctions Achat et Vente peuvent être source de dysfonc-
tionnements pour les autres fonctions de l’entreprise, influer sur la performance
de celle-ci et générer des pertes substantielles. La conduite d’un audit efficace de
ces deux fonctions est de nature à déceler des risques et proposer des solutions
pertinentes.

Une méthode fondée sur l’approche audit interne


La méthode proposée dans cet ouvrage doit permettre au management de se

8
concentrer sur son métier en se libérant l’esprit des préoccupations de fonction-

05
71
15
nement. Elle est centrée sur la maîtrise des risques du système de contrôle interne

52
4:1
de l’entreprise. A contrario, elle ne vous dit pas comment vous protéger du risque

.19
.98
07
d’entreprendre. Il ne s’agit pas des risques de l’entreprise – le marché, les concur-
5.1
rents, les technologies… –, mais des risques dans l’organisation. Il n’est pas ques- :10
56
34

tion de gestion, mais de sécurité de la gestion : il faut être sûr que « l’intendance
82
:88
71

suivra ».
18
23
10

Par exemple, dans le domaine des ventes, l’étude ne parle pas de vendeurs ni de
r:7
ge
Al

méthodes de vente, mais de fiabilité du fichier clients, de suivi du risque client, de


A
SA
:E

contrôle et de célérité du circuit des commandes, de l’exhaustivité de l’exécution


om
x.c

des commandes et de leur facturation, de leur comptabilisation et de leur recou-


vo
lar
ho

vrement.
sc
w.
ww

Ce support répond à la demande d’outils concrets et pratiques exprimée par les


praticiens et les étudiants qui ont suivi mes séminaires d’audit.
La littérature spécialisée publie des questionnaires s’appuyant sur des « modèles
de contrôle » (COSO1 – AMF2) qui précisent les principes et les modalités d’or-
ganisation du contrôle interne. Il ne s’agit pas dans cet ouvrage de préconiser l’un
ou l’autre modèle, de trancher des différends de spécialistes, dans un domaine au
demeurant en évolution. Il y a cependant lieu d’inciter les responsables de l’orga-
nisation du contrôle à s’en inspirer afin de concevoir la maîtrise de leurs activités,
et encore plus leur évolutivité.
© Groupe Eyrolles

1. Committee of Sponsoring Organizations of the Treadway Commission.


2. Autorité des marchés financiers.
 Introduction  3

Nous avons développé et testé les référentiels de risques avec les étudiants de
3e cycle et cadres en formation continue auprès de qui j’enseigne depuis près de
trente ans. C’est bien l’intérêt de la recherche appliquée que de dispenser les opé-
rationnels de lire les gros ouvrages de recherche plus fondamentale et de partager
les connaissances  ! Nous vous souhaitons de bien l’appliquer au sein de vos
diverses entreprises.

8
05
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
Présentation de la démarche d’auto-évaluation

8
05
71
15
52
Identifiez et maîtrisez les risques Achat et Vente

4:1
.19
.98
dans votre organisation
07
5.1
:10
56
34
82
:88
71
18
23

Cet ouvrage propose un outil dédié à deux activités majeures dans l’organisation
10
r:7
ge

de l’entreprise, les achats et les ventes, et constitué d’une part d’un guide d’auto-
Al
A
SA

diagnostics et d’autre part d’un tableau des risques afférents :


:E
om
x.c

• Le guide d’autodiagnostics comporte plusieurs questions couvrant l’ensemble


vo
lar

de chacune des deux activités. Il permet aux dirigeants d’apprécier le degré de


ho
sc
w.

maîtrise et la sécurité de l’organisation, du fonctionnement et du pilotage de l’ac-


ww

tivité.
• Le tableau des risques. Cette partie, plus importante, reprend les mêmes ques-
tions, dans le même ordre, et les détaille en plusieurs centaines d’indicateurs : soit
pour le dirigeant quand il est indécis pour ses réponses aux questions, soit pour
ses collaborateurs s’ils doivent y répondre chacun dans leur domaine, soit pour
l’auditeur interne ou le contrôleur interne afin de guider son analyse des risques.

Comment faut-il se servir de nos supports ?


• Si vous êtes dirigeant, nous avons prévu de ne vous faire lire que le minimum
de pages. Ne consultez que les questions relatives au guide d’autodiagnostics :
© Groupe Eyrolles

c’est un peu sec mais rapide. Une fois vos réponses données aux questions, vous
trouverez un barème vous disant quoi faire. Cet autodiagnostic global est encore
plus nécessaire quand l’entreprise est en train de faire du reengineering avec un
6   Guide d’audit des achats et des ventes

conseil qui pense que les contrôles sont des barrages onéreux, et à supprimer. Ils
sont, ou devraient être, des digues qui n’entravent pas l’action mais la guident. Ils
permettent au dirigeant de « travailler sur ses deux oreilles », de se concentrer sur
son travail sans craindre les surprises.
• Si vous êtes manager, vous pouvez aller directement aux tableaux de risques et
reconnaître les dysfonctionnements actuels ou potentiels de l’activité : quels sont
les points défaillants de votre organisation ? quels dispositifs faut-il mettre en
place ? Identifiez puis agissez.
• Si vous êtes auditeur ou contrôleur interne, appuyez-vous sur une approche

8
05
systématique et méthodique et lisez les ouvrages Mémento d’audit interne1 ou

71
15
Audit interne et référentiels de risques2 afin de vous en servir en les adaptant.

52
4:1
.19
.98
Allons maintenant voir de plus près le mode d’emploi !

07
5.1
:10
56
34
82

Le guide d’autodiagnostics
:88
71
18
23

Une des premières tâches consiste à sensibiliser les dirigeants au concept de


10
r:7

contrôle intégré (contrôle interne) et à ses enjeux.


ge
Al
A
SA

À la suite d’une démarche de sensibilisation, la réponse aux questionnaires par les


:E
om
x.c

dirigeants leur permet, avec l’assistance de leurs collaborateurs, de réaliser de


vo
lar

manière synthétique un prédiagnostic du niveau de contrôle interne de leur acti-


ho
sc
w.

vité et d’identifier les risques de leur organisation.


ww

La première partie se contente de présenter la liste de plusieurs difficultés pour


que le dirigeant puisse indiquer pour chacune d’entre elles s’il est serein ou s’il
doit s’en préoccuper. On y trouve les instructions, et un barème indiquant quoi
faire.
Outre un repérage des risques dans l’organisation, ce survol permet de leur don-
ner un ordre de priorité pour l’approfondissement de leur étude et leur résolu-
tion.
La structure d’analyse de notre guide d’autodiagnostics reprend généralement la
trame et la chronologie suivantes :
© Groupe Eyrolles

1. Pierre Schick, Dunod, 2007.


2. Pierre Schick, Jacques Vera, Olivier Bourrouilh-Parège, Dunod, 2010, 2e édition 2014.
 Présentation de la démarche d’auto-évaluation   7

EXAMEN D’UNE ACTIVITÉ : SCHÉMA ET PROGRESSION

Objectifs
VERS quoi ? POUR quoi ?

Responsabilités
QUI doit faire et QUAND ?

8
05
Effectifs
Moyens Moyens

71
Réglementation
Matériels

15
AVEC QUOI COMMENT Instructions

52
Financiers

4:1
faire ? faire ? Procédures

.19
Syst d’info

.98
07
5.1
:10
56
34

Opérations
82

Processus
:88

physiques,
Tâches
71

intellectuelles,
18
23

Ce qui EST fait administratives


10
r:7
ge
Al
A
SA
:E
om

Résultats
x.c

Produits, prestations
vo
lar
ho
sc
w.
ww

Révision des objectifs


Bouclage Actions Redéfinition des responsabilités
Écarts ? correctrices Variation des moyens
Modification des méthodes
Mise en conformité des tâches

Le schéma d’examen d’activité permet de comprendre le fonctionnement opéra-


tionnel de l’organisation analysée. On cherchera via une série de questions à
obtenir des informations sur :
• Les finalités, y compris leur cohérence avec les politiques et la stratégie :
– Quels sont les objectifs de l’organisation ? Sa politique pour les atteindre ?
Dans quel but ?
– Business plan, guide de la politique de l’entreprise.
© Groupe Eyrolles

– Politique salariale.
– Réformes prévues ou en cours.
8   Guide d’audit des achats et des ventes

• La définition des responsabilités :


– Comment est organisée l’activité ? Organigramme et structure.
– Qui est responsable de quoi (niveaux d’intervention, liste des délégations de
pouvoir) ?
– Comment se répartit l’activité ? Cartographier les processus, repérer la répar-
tition des opérations par poste.
• Les moyens (ressources) :
– Quels sont les moyens (humains, financiers, matériels) dont dispose chaque
responsable pour atteindre les objectifs ?

8
– Comment sont répartis les moyens ? Par qui ?

05
71
15
– Structure de l’environnement informatique.

52
4:1
.19
• Les méthodes (pratiques de travail) :

.98
07
– Quelle est la base de travail de l’organisation ? Base de pratique de travail,
5.1
instructions, modes opératoires, lois, etc. :10
56
34
82

– Manuel de procédures internes et manuel qualité.


:88
71

– Manuel de procédures générales.


18
23
10

– Juridique : informations réglementaires.


r:7
ge

– Problèmes passés ou en cours.


Al
A
SA
:E

• Le processus à travers les tâches réalisées ou à réaliser :


om
x.c

– Découpage du processus en finalités.


vo
lar
ho

• Les résultats, leur suivi, et leur comparaison aux objectifs :


sc
w.
ww

– Analyser les tableaux de bord et les comparer dans le temps.


– Comparer ces résultats avec les objectifs de l’organisation : Y a-t-il des écarts ?
Sont-ils importants ? Où y en a-t-il le plus ? Quelles seraient leurs causes (mau-
vaise définition des objectifs, des responsabilités, etc.) ?
Utilisée dans un premier temps pour prendre connaissance du domaine à dia-
gnostiquer, cette chronologie permet de comprendre et évite de se « noyer ».
Appliquée dans un second temps à chaque stade du découpage, elle aide à dresser
l’inventaire des objectifs, des risques et des bonnes pratiques dans le tableau des
risques.
© Groupe Eyrolles
 Présentation de la démarche d’auto-évaluation   9

Le tableau des risques


Ne comptez pas trouver, en plusieurs dizaines de pages, comment vous protéger
du risque d’entreprendre. Nous l’avons déjà dit, il ne s’agit pas ici des risques de
votre entreprise mais des risques dans votre organisation.
Pour ne pas dépenser votre esprit et votre temps à résoudre les erreurs et les dys-
fonctionnements, nous vous proposons une check-list de préoccupations à cou-
vrir pour ne plus y penser ensuite.
Chaque préoccupation est organisée dans un tableau qui se présente en cinq par-

8
05
ties :

71
15
52
• l’exposé de la préoccupation, sous forme positive : critère de maîtrise de l’acti-

4:1
.19
vité ou de l’opération ;

.98
07
5.1
:10
Finalités à atteindre, à maîtriser 56
(être sûr que)
34
82
:88
71
18
23

• l’exposé de la préoccupation sous forme négative, détaillant les risques et


10
r:7

contre-performances en trois rubriques :


ge
Al
A
SA
:E

Événement/incident réalisé ou potentiel :


om

(manifestation/circonstance de risques)
x.c
vo
lar

Points de contrôle/mode de fonctionnement


ho

(actions de vérification)
sc
w.
ww

Impact et contre-performances
(conséquences des risques)

• les moyens que les entreprises ont développés pour les éviter, assimilables à des
pratiques d’organisation communément adoptées.
Pratiques d’organisation
communément adoptées
(préconisations)

Il ne s’agit pas de règles absolues mais de règles de bon sens, de sagesse. Beaucoup
seront directement transposables dans votre entreprise, et cette check-list sera
directement utilisable. D’autres nécessiteront des adaptations à votre cas, parfois
© Groupe Eyrolles

des inventions. Ceci peut donner lieu à l’intégration de nouveaux critères dans le
guide ou à l’adaptation de critères existants au cas particulier rencontré.
10   Guide d’audit des achats et des ventes

Attention : si ce travail n’est pas correctement réalisé, les utilisateurs du tableau


des risques peuvent se focaliser sur les points inadaptés au lieu de chercher à les
adapter à la société et de s’appuyer sur les imperfections du document pour réfu-
ter en bloc la pertinence de la méthode. Au cours de cette étape sont identifiés les
interlocuteurs chargés de traiter les problèmes référés.
L’équipe constituée (direction et management de l’activité) décrit les indicateurs
existants pour atteindre les objectifs et éviter les risques listés dans le guide d’au-
dit, support de la réflexion.
Il peut être utile de compléter ce travail descriptif par la formalisation des circuits

8
05
71
d’information et de documents par le biais de flow charts (diagrammes de circula-

15
52
4:1
tion).

.19
.98
La difficulté de cette étape est d’obtenir un descriptif de tout ce qui existe. Les

07
5.1
personnes interviewées restent en effet parfois trop proches de la check-list des :10
56
34

pratiques d’organisation communément adoptées, et elles se contentent de poin-


82
:88
71

ter les indicateurs utilisés par leur société et ceux qui n’existent pas. Or, cette liste
18
23

n’est qu’un catalyseur de la réflexion.


10
r:7
ge
Al

Il est d’autant plus important de franchir cet obstacle que de nombreux indica-
A
SA
:E

teurs peuvent ne pas convenir à la société du fait de sa taille surtout, mais aussi de
om
x.c

son activité ou de son style de management. La société peut avoir adopté d’autres
vo
lar
ho

modes de fonctionnement qui couvrent tout aussi bien les risques présentés. Les
sc
w.
ww

«  pratiques d’organisation  » sont présentées surtout à titre d’illustration


concrète des notions de risques et d’objectifs à atteindre. Elles permettent de
comprendre plus aisément ce que recouvrent les critères de maîtrise de l’activité
et de guider la réflexion, mais ne doivent pas la brider.
Il faut également bien faire comprendre aux intéressés qu’il y a des points sur les-
quels ils peuvent ne pas répondre, faute de connaître suffisamment le domaine.
Un « je ne sais pas » vaut toujours mieux que l’indication d’une pratique qui
n’est pas réelle et d’où on tirera des conclusions erronées.
Enfin, il est intéressant de distinguer les avis du comité de direction de ceux des
ingénieurs, cadres et autres salariés. Les divergences sont parfois flagrantes, ce qui
prouve que la direction peut avoir une vision très claire de ses objectifs alors que
© Groupe Eyrolles

les opérationnels en voient mal la traduction concrète sur le terrain.


 Présentation de la démarche d’auto-évaluation   11

Le résultat de l’auto-évaluation et la recherche


de solutions d’amélioration
L’équipe constituée est en mesure de réfléchir sur les indicateurs décrits lors de
l’étape précédente :
• Sont-ils suffisants et complets pour atteindre les objectifs et éviter les risques ?
• Que fait apparaître la comparaison avec les tableaux du guide ?
• Que manque-t-il ?
Ce travail reprend la description des risques et doit aboutir à des propositions

8
05
71
d’amélioration du système de contrôle interne en les classant en deux catégories :

15
52
4:1
• les mesures internes à chaque direction en affectant des priorités à travers des

.19
.98
critères comme la facilité (l’importance et la pondération des critères doivent

07
5.1
rester intuitives) ;
:10
56
34

• les mesures requérant la collaboration d’autres directions (soit pour qu’elles


82
:88

fournissent une prestation nouvelle ou meilleure, soit pour qu’elles acceptent de


71
18
23

recevoir une prestation différente de l’actuelle, soit pour modifier la répartition


10
r:7
ge

des tâches) en en qualifiant l’importance.


Al
A
SA

L’ensemble des solutions d’amélioration peuvent être reprises dans des fiches de
:E
om
x.c

suivi du plan d’action, qui précisent :


vo
lar
ho

• le problème (quoi) ;
sc
w.
ww

• les risques encourus (enjeux, conséquences = pourquoi) ;


• les solutions d’amélioration décidées pour s’en prémunir (comment) ;
• le pilote du groupe de travail (qui) ;
• le planning prévisionnel des actions à réaliser (quand).
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
© Groupe Eyrolles

ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
Partie 1

18
71
:88 Acheter
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
Avant-Propos du président de la CDAF

8
05
71
15
52
4:1
.19
.98
Rassembler dans un même ouvrage les trois métiers que sont l’audit, les achats et

07
5.1
les ventes : il fallait bien pour cela l’expérience et l’audace de Pierre Schick !
56
34
:10
82

Plus qu’un guide, cet ouvrage est un véritable outil de management des organisa-
:88
71

tions et de pilotage des activités.


18
23
10
r:7

Tout le monde en tire bénéfice : les directions Audit y trouvent des outils, métho-
ge
Al

dologiques et structurés, de dialogue avec les directions Achat et commerciales ;


A
SA
:E

les directions Achat et commerciales s’approprient des moyens de travailler avec


om
x.c
vo

leurs équipes sur l’autodiagnostic de leurs fonctions.


lar
ho
sc

Pour les directions Achat en particulier, toutes les composantes de la fonction y


w.
ww

sont abordées  : organisation, système d’information, process (du besoin à la


livraison) rendant ce livre particulièrement exhaustif.
Après avoir déroulé le fil conducteur, vous pourrez dire que vous avez cartogra-
phié vos risques Achat, analysé la pertinence de votre organisation Achat et
contribué à la montée en maturité de votre direction : le jeu en vaut la chandelle !
Marc Sauvage
Président de la CDAF
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
05
8
Guide d’autodiagnostics Achat :

1
21
questionnement

71
15
52
4:1
.19
.98
07
5.1
:10
56
Les achats représentent l’ensemble des biens (marchandises, matières et fourni-
34
82

tures) et services de production acquis par l’entreprise en vue de la vente, après


:88
71
18

transformation ou non, ou l’emploi comme matières consommables ou fourni-


23
10
r:7

tures utilisées dans le cours des activités normales de l’entreprise.


ge
Al
A
SA

L’acheteur procède à la recherche puis à la sélection et à la contractualisation


:E
om

auprès des fournisseurs répondant au cahier des charges. Les biens achetés doivent
x.c
vo

être livrés en respectant les critères du cahier des charges, en qualité et quantité,
lar
ho
sc

conditions de garantie et en respectant les délais. Son action doit permettre de


w.
ww

rationaliser les familles d’achats et d’optimiser le prix d’achat.


Le guide d’autodiagnostics : il comporte plusieurs questions couvrant l’ensem­
ble de l’activité. Cette partie de l’ouvrage permet aux dirigeants d’apprécier le
degré de maîtrise et la sécurité de l’organisation, du fonctionnement et du pilo-
tage de l’activité.
Questionnement : quelle est votre opinion ? En êtes-vous sûr ?
Nous vous proposons de répondre à 52 questions qui concernent l’activité Achat.
Attention !
• Vous ne pourrez fournir une réponse affirmative, O = Oui, que si elle est justi-
fiée par une connaissance réelle d’un contrôle ou d’indicateurs qui vous en
assurent.
© Groupe Eyrolles
18   Guide d’audit des achats et des ventes

• Si vous ne disposez pas d’éléments qui assurent cette maîtrise, vous répondrez
selon les cas : N = Non ou ? = Peut-être ou NA = Non Applicable.
• Si vous hésitez sur le sens d’une question, ce qu’elle recouvre, reportez-vous à la
seconde partie, même numéro de question.
Vous avez le droit d’être un peu plus nuancé que Oui/Non : nous avons prévu une
colonne suffisamment large pour que vous puissiez y inscrire des commentaires.
Quand vous aurez répondu à chaque question, vous appliquerez le barème vous
indiquant quoi faire.

1
21
Commencez par les questions auxquelles vous avez répondu  ?  = Peut-être  :

71
15
demandez au(x) responsable(s) concerné(s) d’y répondre, comme vous avez

52
4:1
.19
essayé de le faire !

.98
07
5.1
Barème
:10
56
34

Comptez maintenant les réponses :


82
:88
71

• Si vous avez plus de 90 % de Oui, vous passerez à 100 % en traitant la question
18
23
10

en comité de direction.
r:7
ge
Al

• Si vous avez entre 75 % et 90 % de Oui, vos managers sont sans doute capables
A
SA
:E

de remédier aux faiblesses de leur organisation.


om
x.c
vo

• Si vous avez entre 50 % et 75 % de Oui, une mission d’audit interne serait ren-
lar
ho

table.
sc
w.
ww

• Si vous avez moins de 50 % de Oui, commencez à vous organiser !


Dans les deux premiers cas, inspirez-vous de la seconde section de la partie (tableau
des risques).
Dans le troisième cas, faites-vous aider.
Dans le dernier cas, commencez tout de suite, n’importe comment et par n’importe
quel bout, cela sera déjà ça de fait !
© Groupe Eyrolles
 Acheter  19

Quelle est
votre opinion ?
En êtes-vous sûr ? Oui/Non/ 
? (peut-être)/
NA (non applicable)
ACTIVITÉ ACHAT
1.  Organisation Achat
1.1.  Être sûr que la politique Achat au niveau de l’unité est cohérente avec
la politique Achat définie à l’échelon de la filiale ou du groupe
1.2.  Être sûr que le service Achat dispose des moyens nécessaires à la
réalisation de ses objectifs
1.3.  Être sûr que le service Achat participe à l’élaboration et au suivi du

1
21
budget

71
15
52
1.4.  Être sûr que le service Achat participe à l’établissement du plan annuel

4:1
d’achats

.19
.98
1.5.  Être sûr que le service Achat est l’interlocuteur privilégié des

07
5.1
fournisseurs
:10
56
1.6.  Être sûr de l’efficience du service Achat
34
82
:88

1.7.  Être sûr que les relations avec les prescripteurs sont bonnes
71
18

1.8.  Être sûr de la qualité des achats


23
10

1.9.  Être sûr que la structure (centralisée, décentralisée) est adaptée à la


r:7
ge

nature de l’activité et aux objectifs de l’unité


Al
A
SA

1.10.  Être sûr que l’organisation des services intervenant dans le circuit Achat
:E

est clairement définie, connue de tous et répond aux besoins de la société


om
x.c
vo

2.  Système d’information


lar
ho

2.1.  Être sûr que l’activité Achat est correctement suivie


sc
w.
ww

2.2.  Être sûr de la protection des informations traitées


2.3.  Être sûr que le système informatique correspond aux besoins des
utilisateurs
2.4.  Être sûr que l’ensemble des applications informatiques Achat est
fiable
2.5.  Être sûr de l’efficacité du système informatique
2.6.  Être sûr de la cohérence des informations déversées dans le système
de gestion prévisionnelle (système de pilotage)
3.  Expression et justification du besoin
3.1.  Être sûr que l’achat correspond à un besoin de l’entreprise et qu’il est
validé par une personne autorisée
3.2.  Être sûr de l’ajustement des besoins de l’entreprise aux offres du
marché
3.3.  Être sûr que la demande d’achat (DA) est valorisée et correspond à un
© Groupe Eyrolles

budget ou à une autorisation de dépense


3.4.  Être sûr que la DA fait référence à un cahier des charges pour certains
types d’achats, et qu’elle est complète
3.5.  Être sûr du devenir et de la destination finale du produit acheté

…/…
20   Guide d’audit des achats et des ventes

…/…
Quelle est
votre opinion ?
En êtes-vous sûr ? Oui/Non/ 
? (peut-être)/
NA (non applicable)
4.  Recherche et sélection des fournisseurs
4.1.  Être sûr de la pertinence du système d’information fournisseurs
4.2.  Être sûr de la qualité des procédures de consultation des fournisseurs
4.3.  Être sûr que les critères d’utilisation des fournisseurs sont clairement
définis et sont utilisés
4.4.  Être sûr du respect de la procédure d’appel d’offres (AO) et de son
utilisation

1
21
71
4.5.  Être sûr que les relations acheteur/fournisseur sont clairement définies

15
52
et que l’impact du poids du fournisseur est contrôlé

4:1
.19
5.  Émission et envoi de la commande

.98
07
5.1.  Être sûr que les commandes existent, sont complètes et correctement

5.1
:10
autorisées 56
34

5.2.  Être sûr que toute commande est formalisée et autorisée, dans le cadre
82
:88

d’achats par bons d’enlèvement (à adapter pour petits travaux, sous-


71

traitance d’usinage, petites fournitures, sous-traitance dactylographie)


18
23

5.3.  Être sûr que les commandes en cours font l’objet d’un suivi
10
r:7
ge

5.4.  Être sûr que le système de suivi de la commande est efficace


Al
A
SA

5.5.  Être sûr que les litiges sont correctement suivis


:E
om

5.6.  Être sûr que les commandes sont correctement modifiées


x.c
vo

6.  Réception marchandise ou réalisation prestation


lar
ho
sc

6.1.  Être sûr que le contrôle des livraisons ou de la prestation est


w.
ww

correctement effectué (conformité avec la commande)


6.2.  Être sûr de la rapidité de mise à disposition des marchandises
6.3.  Être sûr de l’existence d’une procédure de retour de la marchandise
au fournisseur
7.  Réception de la facture et comptabilisation
7.1.  Être sûr de la qualité de la procédure de réception des factures
7.2.  Être sûr que l’enregistrement des factures et avoirs dans les comptes
fournisseurs est correctement réalisé
8.  Paiement de la facture et comptabilisation
8.1.  Être sûr de la régularité de la procédure de paiement des factures
8.2.  Être sûr de la régularité et de la possibilité (solvabilité du compte
courant) du paiement
8.3.  Être sûr que la comptabilisation des paiements est exhaustive
© Groupe Eyrolles

8.4.  Être sûr de l’existence d’un système de classement des documents au


service comptabilité
8.5.  Être sûr du respect de la règle de séparation des fonctions
8.6.  Être sûr de la conformité et de la sécurité du système d’information

…/…
 Acheter  21

…/…
Quelle est
votre opinion ?
En êtes-vous sûr ? Oui/Non/ 
? (peut-être)/
NA (non applicable)
9.  Sous-traitance
9.1.  Être sûr que les marchés de sous-traitance sont correctement
organisés
9.2.  Être sûr de la validité des règles de suivi et de contrôle de la sous-
traitance
9.3.  Être sûr du suivi du matériel et des conditions de détention en dépôt
chez le façonnier

1
21
9.4.  Être sûr de la cohérence entre les stocks réels et comptables chez le

71
15
façonnier et chez le maître d’œuvre

52
4:1
9.5.  Être sûr que les conditions de facturation et de règlement sont

.19
.98
définies

07
5.1
9.6.  Être sûr qu’aucun délit de prêt de main-d’œuvre illicite n’est constitué
:10
56
9.7.  Être sûr que la société ne possède pas de source unique ou une trop
34
82

grande dépendance vis-à-vis de ses fournisseurs


:88
71

9.8.  Être sûr que des accords de partenariat sont conclus, assurant une
18
23

convergence des intérêts sans réduire la compétitivité du fournisseur


10
r:7

9.9.  Être sûr que le sous-traitant n’engage pas la responsabilité de


ge
Al

l’entreprise à tort
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
21
1
Tableau des risques : mode d’emploi

1
21
71
15
52
4:1
.19
.98
Dirigeants, allez voir et décrivez, ou demandez à vos collaborateurs d’aller voir et

07
5.1
de décrire (et vérifiez qu’avant de décrire ils sont bien allés voir !), comment cela
56
34
:10
se passe chez vous. Une description aussi brève que la nôtre suffit… et est déjà un
82
:88

très important travail d’investigation (et un travail non négligeable de formula-


71
18
23

tion)  ! Examinez, réfléchissez, notez vos commentaires  : nous avons tenu la


10
r:7

plume, maintenant à vous de biffer et signer.


ge
Al
A
SA

Reprenez ensuite, objectif par objectif, votre liste et la nôtre, réfléchissez aux
:E
om
x.c

risques, et notez vos conclusions. Pour celles-ci, il est souvent commode d’utiliser
vo
lar

des signes plutôt que des mots :


ho
sc
w.
ww

• vous noterez OK sur le risque quand vous êtes sûr que vos dispositifs suffisent ;
• vous soulignerez le risque d’un ou de plusieurs traits (importance/enjeux)
quand il subsiste ;
• vous indiquerez d’un astérisque (*) les pratiques d’organisation communément
adoptées (POCA) qu’il vous semble souhaitable d’adopter (amorce de plan d’actions).
Faites le travail vous-même ou faites-le faire par vos collaborateurs puis discutez-en.
À ce stade, le travail n’est pas de résoudre, de mettre en place, mais d’identifier, de
noter ce qui manque.
Le stade suivant, vous vous en doutiez, est de commencer à combler les failles de
votre organisation ainsi identifiées, en constituant des groupes de travail. Vous
savez maintenant ce qu’il faut faire et pourquoi il faut le faire.
© Groupe Eyrolles

Recommandation : balayez l’ensemble des préoccupations sous votre responsabi-


lité avant de les analyser en détail.
Légende du tableau de risques et des colonnes le constituant
La structure du tableau des risques présenté ici s’inscrit dans le prolongement de nos travaux publiés
dans les ouvrages guide de self-audit et audit interne et référentiels des risques

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/ Points de contrôle/ Impact Pratiques d’organisation
à maîtriser Incident réalisé ou potentiel Mode de fonctionnement et contre‑performances communément adoptées
Il s’agit ici d’exposer le Il s’agit de réfléchir à des Il s’agit de points de Il s’agit de limiter les Il s’agit de lister les bonnes
critère de maîtrise de scénarios d’empêchement passage obligés, concrets, conséquences des risques pratiques, les moyens du
l’activité ou de l’opération observables contrôle interne,
ressources…
24   Guide d’audit des achats et des ventes

ww
Manifestation/ w. Risques si étape clé
sc
Être sûr que Actions
ho
la de vérification Préconisations
Circonstance de risques rvo défaillante/déficiente
x.c
Être sûr que telle finalité de Quels sont les risques que Exemples od’actions
m:
ES de En général les impacts sont Exemples de critères de
l’entreprise sera atteinte, la finalité ne soit pas vérification AA A mesurables : satisfaction
lge
que tel aspect ou étape du atteinte ? r:7 • ¥, €, $
10
processus est sous contrôle, 23
18
• image, éthique…
maîtrisé 71
:88
82
Scénarios de risques : que Contrôler les critères 34
56
Les procédures sont :
peut-il se passer ? EEADS : :10
5.1 • adoptées
• exhaustivité 07 • adaptées
.98
• exactitude .19
4:1 • disponibles
• autorisations 52 • performantes
15
71
• délai 21
1
• suivi

Rappels importants :
• Qu’est-ce qui peut empêcher d’atteindre la finalité ? et non quelles conséquences si elle n’est pas atteinte ?
• Qu’est-ce que l’on va contrôler et vérifier ? que c’est exhaustif, exact, autorisé, dans les délais (critères de résultats).
• Quels moyens et méthodes auraient dû être mis en œuvre par l’audité pour que les résultats soient satisfaisants (= satisfont les critères EEADS) ?

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
ACTIVITÉ ACHAT
1.  Organisation Achat
1.1.  S’assurer que • Risque • S’assurer que la politique Achat • Incohérence entre les • Les objectifs doivent être définis
la politique Achat d’incohérence dans est clairement définie (niveau services clairement et précisément
au niveau de la politique Achat productivité, services, qualité et • Perte de la crédibilité du • L’ensemble des objectifs doit être
l’unité est • Absence d’une approvisionnement, relance) service Achat analysé (productivité, services, qualité,
cohérente avec la politique clairement • Pratiquer des tests pour savoir si • Manque de confiance de approvisionnement et relance)
politique Achat définie la politique est comprise partout la part des fournisseurs • Les lignes directrices de la politique
définie à l’échelon • Absence de de la même façon • Baisse de l’image de doivent être définies et diffusées au
de la filiale ou du communication de la • Vérifier les éléments
ww de suivi de marque sein de toutes les unités
groupe part de la direction la politique Achat w.sch • Absence de maîtrise de
ola
• PV des réunions entrerla vo l’activité
x.c
direction et le service Achat om • Non-atteinte des objectifs
:E
S
1.2.  S’assurer que • Manque de • Suivre les budgets du service AA A • Les budgets ne sont pas • Existence d’un budget
lge
le service Achat moyens financiers, (recettes/dépenses) respectés
r:7 et les moyens (financier/d’approvisionnement)
10
dispose des matériels et humains • Suivre les besoins et les financiers
23
18 demandés sont • Informations claires et précises et
moyens • Service Achat consommations des acheteurs refusés71:8 actualisées sur les marchés et les
88
nécessaires à la limité dans son (déplacements, restaurant) • Un manque 23 de budget
45 fournisseurs
réalisation de ses activité et n’assurant • Suivre la gestion du personnel 6:1
peut freiner l’ensemble des • Réalisation d’études prospectives
05
.10
objectifs pas son rôle au sein • Les acheteurs disposent-ils objectifs fixés 7.9 d’achat
de la société d’informations suffisantes sur le • Un personnel mal informé 8.1 • Disposer de logiciels de gestion
94
• Méconnaissance marché ? peut faire augmenter les :1521 Achat performants
57
des nouveaux • Vérifier la cohérence entre les coûts 1•2 Mise en place de prévisions sur
11
produits et/ou besoins de l’entreprise et les achats • Un manque de données l’évolution des marchés et des prix
fournisseurs • Vérifier le plan de formation de la (financières et autres) peut • Connaissance des évolutions
• Technicité société diriger les acheteurs vers technologiques
insuffisante des • Tenir à jour l’inventaire du des marchés ou des • Les acheteurs sont correctement
acheteurs matériel utilisé fournisseurs inadaptés à formés
• Non- • État de toutes les polices l’entreprise • Le plan de formation est
renouvellement du d’assurance du matériel • Baisse de crédibilité du correctement planifié et
matériel utilisé • Sondage du personnel pour service scrupuleusement respecté
s’assurer de la satisfaction des • Perte de productivité en • Renouveler le matériel avant son
moyens mis à disposition cas de matériel défaillant obsolescence
Acheter  25

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
1.3.  S’assurer que • Non-implication • Suivre les entrées/sorties • Risque d’un système • Impliquer l’ensemble des
le service Achat de l’unité Achat dans d’approvisionnement budgétaire incohérent collaborateurs Achat dans
participe à l’élaboration du • Suivre la mise en place de • Manque de crédibilité en l’élaboration du budget
l’élaboration et au budget budgets prévisionnels en termes interne • Participation à l’analyse des écarts
suivi du budget • Construction de dépense et recette, et en • Acheteurs peu scrupuleux • Bonne connaissance des achats à
budgétaire termes d’approvisionnement qui peuvent entraîner des réaliser
inadaptée à la réalité • Vérifier les personnes présentes dépenses élevées • Prise en compte de la fonction Achat
lors de la réalisation des budgets • Difficulté pour exercer un dès le début du projet
contrôle fiable et pertinent
• Intégration des unités
Achat dans l’organisation
26   Guide d’audit des achats et des ventes

ww
w.
sc
ho
limitée
lar
vo • Acheteurs qui travaillent
x.c
om sans connaître leurs limites
:E
SA financières
A
Al • Pas de bonne relation au
ge
r:7
long 10 terme avec les
23
fournisseurs
18
7
1:8
8
1.4.  S’assurer que • Les unités Achat ne • Participation des responsables • Absence82de
34 maîtrise des • Obligation des responsables de
56
le service Achat s’impliquent pas aux réunions sur l’élaboration des achats. :10 participer aux plans annuels d’achats
5.1
participe à dans la stratégie plans d’achats annuels • Aucun rattachement 07 à la • Connaissance des achats à réaliser
.98
l’établissement du globale de • Élaboration d’un document réalité .19 • Fiabilité du plan d’achats établi
4:1
plan annuel l’organisation officiel du responsable Achat pour • Manque de pragmatisme 52
15
d’achats • L’organisation aider à la mise en place d’un plan et d’informations fiables 71
21
n’implique pas • Risque de sur-stockage ou 1
suffisamment le de ruptures
service Achat dans
l’établissement des
plans annuels

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
1.5.  S’assurer que • Manque de • Sondage de connaissance des • Manque de crédibilité • Rapports entre les acheteurs, les
le service Achat communication de interlocuteurs et de satisfaction vis-à-vis des fournisseurs demandeurs et les fournisseurs
est l’interlocuteur l’entreprise sur son auprès des fournisseurs • Montre un manque de • Situation de l’acheteur comme
privilégié des service Achat • Suivi de l’évolution des stocks cohérence et d’organisation interlocuteur obligé des fournisseurs
fournisseurs • Manque de • Suivi du nombre de commandes dans l’entreprise (même s’il s’appuie sur les services
communication du d’achats passées de façon externe • Risque d’éclatement de la d’assurance qualité de la société pour
service Achat sur sa au service fonction Achat l’homologation des produits et la
fonction auprès des • Vérifier la fréquence des contacts • Risque de court-circuitage reconnaissance de la qualité du
fournisseurs entre les acheteurs et les du service Achat par les processus de fabrication)
• Éloignement du fournisseurs demandeurs • Existence d’éléments d’appréciation
département Achat ww • Favoriser le maintien de connus des acheteurs sur :
w.
de la réalité des sc
ho
fournisseurs devenus moins ––la qualité technique
marchés lar
vo performants ––le respect des délais
x.c
om • Risque de sur-stockage ou ––la compétitivité/coût de chaque
:E
SA de ruptures fournisseur
A
A
1.6.  S’assurer de • Mauvaise • S’assurer que le service Achat estlge•r:7Marge inférieure aux • Actualiser régulièrement les
10
l’efficience du organisation du organisé de façon stratégique objectifs
23
18
informations sur le marché (grâce aux
service Achat service Achat • Vérifier le quota de personnes • Explosion 71 études marketing)
:88 des délais de
• Le service Achat qui font des formations dans le livraison 8234 • Établir les objectifs en partenariat
56
n’est pas considéré service :10 avec le service Achat, et vérifier qu’ils
5.1
comme un centre de • S’assurer que le personnel est 07 sont connus de tout le service
.98
profit formé aux études marketing .19 • Organiser le service en hiérarchisant
4:1
• Le personnel est 52 les produits susceptibles d’être
15
mal formé 71stratégiques
2
11
• Les familles de
produits ne sont pas
connues car le
service manque de
moyens et n’a pu
faire d’étude
marketing
Acheter  27

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
1.7.  S’assurer que • Manque de • Vérifier que les rôles de chaque • Perte de temps • Définir les rôles de chaque service et
les relations avec communication service sont définis et connus de • Entraves aux objectifs dans quelles conditions (montants,
les prescripteurs interne tous prioritaires rapporteurs de etc.) : les achats peuvent-ils être
sont bonnes • Mauvaise rentabilité directement passés par les
définition des rôles prescripteurs ?
dans l’entreprise • Créer un dossier de règlement des
litiges
• Régler les litiges régulièrement
1.8.  S’assurer de • Absence de • S’assurer que le personnel a • Augmentation des coûts • Travail en collaboration étroite avec
la qualité des normes ou de compris et est impliqué • Mauvaise qualité des la Qualité
28   Guide d’audit des achats et des ventes

ww
achats protocoles (ISO) • S’assurer que les wnormes
.sc
ISO, produits
• Absence de ho
entre autres, sont connues et • Confusion des rôles et des
lar
politique concernant appliquées vo doublons
x.c
la qualité • Contrôles des plaintes om:E
SA
prescripteurs et retour des A
Al
ge
marchandises r:7
10
31 2
1.9.  S’assurer que • Risque • S’assurer que la fonction Achat • Conflits
87 entre services • Définition d’une liste d’achats
1:8
la structure d’éclatement de la est adaptée à la structure de • Perte de 88crédibilité de la
23
réservée exclusivement au service
(centralisée, fonction Achat l’entreprise fonction Achat 45 Achat
6:1
décentralisée) est • Risque • Vérifier la coordination au sein du • Achats injustifiés 05 • Définition des domaines d’exclusion
.10
adaptée à la d’inadéquation service Achat • Surcoût 7.9 pour les services opérationnels
.19 8
nature de l’activité entre la structure et • Vérifier la coordination entre les 4:1 • Fixation d’un seuil au-delà duquel il
52
et aux objectifs de le processus Achat différents services (opérationnels, 15 faut faire appel au service Achat
7
12
l’unité financier, administratif, 11
comptable…)
• S’informer en regardant les
documents stratégiques (ex. : plan
triennal, plan d’actions)

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
1.10.  S’assurer • Risque de • S’assurer que chaque personne • Double achat • Vérifier l’existence d’une procédure
que l’organisation chevauchement des intervenant dans le processus • Achats non autorisés de recours au service Achat par les
des services responsabilités et connaît ses attributions et les • Achats non économiques autres services
intervenant dans des fonctions limites de celles-ci • Risque financier • Existence d’un organigramme et
le circuit Achat est • Risque d’opération • Vérifier qu’il n’y a pas de rupture • Non-respect des délais définition précise des fonctions
clairement définie, hors contrôle dans le traitement de l’achat • Risque de fraude • Liste des personnes habilitées à
connue de tous et • Risque d’anarchie (chaque achat est traité dans le • Perte du savoir-faire chaque étape du processus
répond aux du processus Achat délai imparti par la direction) • Existence de règles de séparation de
besoins de la • Risque de • Vérification détaillée de pouvoirs entre définition des besoins,
société court-circuitage du l’organigramme choix des fournisseurs, réception,
service Achat par les • Vérification deswwpersonnes paiement et enregistrement de la
w.
demandeurs habilitées et des manuels
sc
ho
de facture
• Risque de procédures lar
vo • S’assurer de la mise à jour périodique
x.c
méconnaissance de om de l’ensemble des éléments
:E
l’organigramme ou SA
A
de non-respect de Al
ge
r:7
celui-ci 10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
21
1
Acheter  29

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
2.  Système d’information
2.1.  S’assurer que • Maîtrise • Faire valider chaque étape par • Appréciation limitée des • Existence d’un tableau de bord
l’activité Achat est insuffisante de un responsable performances individuelles • Pertinence des indicateurs
correctement l’activité du service • Vérification de l’existence des acheteurs • Suivi d’un taux d’utilisation du
suivie • Absence d’outils (comme les tableaux de • Charge de travail tableau de bord et d’un taux de
d’information de bord) superflue au moment où les satisfaction
gestion ; peu de • S’assurer d’un suivi hiérarchique informations sont • Existence d’objectifs pour les
visibilité nécessaires, acheteurs :
particulièrement en fin ––critères d’évaluation
d’année ––pertinence de ces critères
30   Guide d’audit des achats et des ventes

ww
w. • Appréciation limitée des ––pertinence des destinataires et
sc
ho performances individuelles périodicité d’édition
lar
vo des acheteurs ––normalisation des documents
x.c
om
:E • Existence des informations
SA
A suivantes :
Al
ge
r:7 ––situation de l’activité : nombre de
10
23
18
demandes d’achat, répartition des
71 montants, nombre de commandes,
:88
82 nombre d’appels d’offres, montant
34
56
:10 des achats par fournisseur et par
5.1
07 produit, capacité de stockage
.98
.19 ––information sur les écarts en prix,
4:1
52 qualité et délais
15
71––informations sur la gestion : ratio de
21
1
productivité, rupture de stock
––anomalies : commandes urgentes ou
de régularisation, commandes sans
appels d’offres, retards de livraison,
nombre de relances, taux de rotation
des fournisseurs
• Existence de compte rendu d’activité
des acheteurs
• Existence de mot de passe

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
2.2.  S’assurer de • Logiciel d’achats • Existence de mot de passe • Risque pour la pérennité • Existence d’une procédure de
la protection des accessible • Vérifier le cryptage des données de l’activité sauvegarde
informations facilement : • Paramétrage adapté du logiciel • Risque de diffusion • Stockage des disques de sauvegarde
traitées possibilité d’achats • Vérifier l’habilitation et les droits d’informations dans un local ignifugé
personnels ou de donnés au personnel de confidentielles • Existence de mots de passe
collusion avec les l’entreprise • Existence de menus sélectifs
fournisseurs • Diffusion sélective des informations
stratégiques
• Existence de tampon « confidentiel »
sur les documents
ww • Existence d’un référentiel utilisateur
w.
sc
ho
de fichier de sauvegarde (back-up)
lar
vo • Création de serveurs virtuels
x.c
2.3.  S’assurer que • Systèmes non • S’assurer de la satisfactionomdes
:E • À terme, court-circuitage • Performance service rendu aux
SA
le système adaptés aux besoins utilisateurs (sondage) A utilisateurs :
Al du système par les
ge
informatique pouvant entraîner : • S’assurer de la bonne remontée demandeurs r:7 ––planning (traitement journalier,
10
correspond aux retards, ruptures de d’information au bon moment • Risque23
18
d’erreurs de mensuel, annuel, à la demande)
besoins des stock, insatisfaction, manipulations 71 ––convivialité (existence de menus et
88 :8
utilisateurs conflits… 23
45
sous-menus, de dessins d’écran, d’un
6:1
05 réseau permettant des connexions
.10 avec d’autres services)
7.9
8.1
94 ––installation de terminaux ergonomes
:15
21 ––répartition des tâches (préparation
57 + frappe : intégrées ou dissociées)
12
11
Acheter  31

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
2.4.  S’assurer que • Risque d’erreurs • Vérification aléatoire des • Régularisations • Existence de mots de passe
l’ensemble des liées à des programmes • Nécessité de contrôles • Existence de contrôles et dispositifs
applications modifications de • Vérification de la documentation a posteriori, susceptibles de déceler les erreurs, les
informatiques programmes • Vérification des fiches de poste consommateurs de temps fautes ou les accès non autorisés :
Achat est fiable • Absence de • Vérification aléatoire des droits • Alourdissement des ––contrôle des saisies
sauvetage du d’utilisateurs fichiers, occupation non ––contrôle des traitements
savoir-faire : une justifiée de la mémoire ––contrôle des résultats (totalisation,
documentation • Risque de maintenir dans vraisemblance, pré-numérotation,
garantit la pérennité les systèmes des données échantillonnage d’essai)
de l’application et la non fiables (fournisseurs, ––contrôle des rejets et des anomalies
sauvegarde de la commandes en cours) • Existence de champs protégés
32   Guide d’audit des achats et des ventes

ww
w.
connaissance sc
ho
• Danger pour la pérennité • Existence d’une procédure
• Absence de lar
vo de l’application d’apurement des données périmées
x.c
séparations de om • Existence et validité d’un contrat de
:E
fonctions SA maintenance si l’application a été
A
• Autorisation Al
ge développée en externe
r:7
d’accès 10 • Création d’un comité applicatif sur
23
insuffisamment 18
71 les applications majeures du processus
contrôlée :88 Achat
82
34 • Création d’un serveur virtuel
56
:10
5.1
07
.98
.19
4:1
52
15
71
21
1

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
2.5.  S’assurer de • Non-atteinte des • Tableaux de bord sur les erreurs • Risque de lourdeurs • Obtention aisée des états
l’efficacité du objectifs globaux constatées entraînant des retards ou prévisionnels de réception
système • Nombre d’appels à la des travaux • Gestion de trésorerie facilitée
informatique maintenance complémentaires • Relance automatique des
• Coût sans commune fournisseurs
mesure avec les gains de • Rapidité d’accès à l’information
productivité engendrés par (notamment délai d’obtention de
le système données prioritaires) par exemple :
• Affaiblissement de la ––liste des fournisseurs pour un produit
réactivité au niveau de donné avec des indications de prix et
ww l’approvisionnement de délai de livraison
w.
sc
ho
––prix moyen du produit sur le marché
lar
vo • Rapidité de traitement de
x.c
om l’information :
:E
SA ––délai entre le lancement d’une
A
Al
ge demande d’achat (DA) et son
r:7
10 autorisation
23
18
71 ––délai entre l’obtention de la DA
:88 signée et l’établissement de la
82
34 commande
56
:10
5.1 • Chiffrage des engagements
07
.98 financiers de l’entreprise :
.19
4:1 ––engagements fermes/commandes
52
15 passées
71
–2–1engagements
1 prévisionnels/DA
• Suppression de papiers (entrée des
DA par terminal)
• Coûts de fonctionnement
acceptables :
––niveau de coût d’exploitation
––niveau de coût du matériel
––niveau de coût de la maintenance
––ratio coût/volume des transactions
––ratio coût/ombre de fichiers
Acheter  33

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
2.6.  S’assurer de • Risque de mauvais • Extraction périodique des états • Risque d’une quantité • Développement de requêtes (query)
la cohérence des paramétrage sur un de commandes importante d’information présentant les éléments à contrôler
informations compte budgétaire • Confrontation analytique des erronée en raison d’un • Extraction périodique et régulière de
déversées dans le états de commandes avec le manque de réactivité dans l’état
système de budget la correction • Contrôle analytique périodique et
gestion • Risque que les régulier
prévisionnelle engagements de la société • Répertorier et « stocker » les erreurs
(système de qui sont présentés ne d’imputation
pilotage) reflètent pas la réalité • Vérifier le caractère non récurrent des
erreurs
• Remonter l’anomalie à la DSI
34   Guide d’audit des achats et des ventes

ww
w.
sc
3.  Expression et justification du besoin ho
lar
vo
x.c
3.1.  S’assurer que • Achat non DA a-t-elle été programmée om ou • Réduction du budget pour • Émission d’une demande d’achat
:E
l’achat correspond nécessaire non ? SA
A
les achats utiles et (DA)
à un besoin de (ex. : commande • Le programme est-il connu par Algenécessaires • Pré-numérotation des DA et
r:7
l’entreprise et personnelle, tous les services concernés ? • Augmentation
10
23
des délais vérification de la séquence numérique
qu’il est validé par doublons…) ou DA non programmée de mise 18 à disposition des
71 au service Achats
une personne achat impossible • Existe-il une DA formalisée pour achats utiles :88 • Existence d’une liste de personnes
82
34
autorisée (pas de budget, pas chaque achat ? • Détournement 56 autorisées à signer des DA par types
:10
de trésorerie) • La DA est-elle attachée à un • Falsification de5signatures .10 d’achats
• Achat non autorisé besoin précis ? 7.9 • Mise à jour régulière de la liste
8.1
• Achat non • Les DA sont-elles 94 • Présence de la liste au service Achats
:15
conforme aux systématiquement répertoriées ? 21 • Existence d’un montant maximum
57
12
principes de la Liste des personnes autorisées à qu’une
11 personne peut autoriser (liste
société (luxe, signer : des personnes devant contresigner en
technique, problème • Existe-t-elle ? cas de dépassement de ce montant
de standardisation) • Est-elle actualisée ? maximum)
• Est-elle connue des futurs • Circuit de l’imprimé. Existence de
utilisateurs ? différents exemplaires dont : un
• Répertorie-t-elle les seuils de conservé au service émetteur ; un
responsabilité ? suivant le circuit signature puis envoyé
au service achat et conservé

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
Circuit de l’imprimé : • Contrôle de la DA (visa formalisé)
• Est-il bien défini ? avant émission du bon de commande
• Est-il connu des personnes • Éviter de contrôler la conformité des
concernées ? signatures sur photocopies mais sur
• Existe-t-il un exemplaire originaux afin d’éviter toute
conservé au service émetteur ? falsification
• Le circuit de signature est-il • Tenir un historique des DA d’un
respecté ? exercice à l’autre
• Existe-t-il un exemplaire archivé • Établir le rapprochement entre les
au service Achat ? DA programmées et le budget alloué.
Contrôle de la DA ww avant • Suivi de l’évolution des DA
w.
commande : sc
ho
programmées (en attente, en cours,
• Toutes les signatureslanécessaires
rvo réalisé)
x.c
sont-elles présentes ? om • Distinguer les DA programmées
:E
• Un rapprochement de signatures SA récurrentes (fonctionnement) d’un
A
est-il pratiqué (correspondent- Alge exercice à l’autre des DA non
r:7
elles aux personnes autorisées) ? 10 récurrentes (investissement)
23
• Rapprochement signatures sur 18
71
originaux et non photocopies :88
82
DA programmée 34
56
:10
• Existe-il une DA antérieure (N-1) 5.1
07
formalisée pour chaque achat ? .98
.19
• La DA est-elle attachée à un 4:1
52
besoin précis (N-1) ? 15
71
• Les DA sont-elles 21
1
systématiquement répertoriées ?
• Le besoin est-il toujours avéré
(N) ?
Liste des personnes autorisées à
signer :
• Existe-t-elle ?
• Est-elle actualisée ?
• Est-elle connue des futurs
utilisateurs ?
Acheter  35

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
• Répertorie-t-elle les seuils de
responsabilité ?
Circuit de l’imprimé :
• Est-il bien défini ?
• Est-il connu des personnes
concernées ?
• Existe-t-il un exemplaire
conservé au service émetteur ?
• Le circuit de signature est-il
respecté ?
• Existe-t-il un exemplaire archivé
36   Guide d’audit des achats et des ventes

ww
au service Achat ?w.sch
ola
Contrôle de la DA avantrvo
x.c
commande : om
:E
• Toutes les signatures nécessaires SA
A
sont-elles présentes ? Al
ge
• Un rapprochement de signatures r:710
23
est-il pratiqué (correspondent- 18
71
elles aux personnes autorisées) ? :88
823
56 4
3.2.  S’assurer de • Pas assez • La communication avec les • Pas de possibilité
:10 de faire • Adaptation facile de stratégie
5.1
l’ajustement des d’expérience autres services est-elle efficiente ? des achats car peu 0d’offres
7.9 • Anticipation et prévision des achats
besoins de • Désengagement • Perte de temps 8.1
94
l’entreprise aux des fournisseurs • Achats non conformes aux :15
21
offres du marché • Absence d’un demandes 57
12
11
nombre suffisant de • Problème en termes de
fournisseurs délai et de surcoût

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
3.3.  S’assurer que • Dépassement par • Existe-il un budget spécifique • L’acheteur n’a pas de prix • DA comportant un prix estimatif
la demande rapport au budget par type d’achats et par service ou de référence et risque • Signature du gestionnaire
d’achat est détecté tardivement existe-t-il une autorisation de d’acheter plus cher • Existence du budget spécifique par
valorisée et dépense ? • Il peut être contraint à type d’achat et par service
correspond à un • Chaque DA est-elle valorisée par différer ou renoncer à • Existence d’une enveloppe
budget ou à une une personne compétente ? l’achat budgétaire non affectée lorsque le
autorisation de • L’estimation rentre-t-elle dans le budget global le permet
dépense budget ?
• Est-elle validée par le
gestionnaire en cas d’acceptation ?
3.4.  S’assurer que • Achat pas assez • Existe-t-il une liste
ww des achats
w.
• DA incomplète pouvant • Description du produit, du service,
la demande défini risquant de ne soumis à un cahier des sc charges ?
ho ne pas faire l’objet d’une de l’immobilisation
lar
d’achat fait pas correspondre • Les caractéristiques exigées vo
x
au procédure d’achat • Existence d’un aval supplémentaire
référence à un aux besoins sujet du produit/service, de.col’immo-
m: • Nécessité de racheter un pour certains types d’achat
ES
cahier des charges • Achat non bilisation, sont-elles explicitées ?AA produit/service cette fois (informatique, bureautique, lié à un
pour certains conforme • Sont-elles toutes renseignées Algeadapté → double dépense investissement)
r:7
types d’achat, et techniquement par les émetteurs ? • Augmentation
10
23
des délais • Existence d’informations sur :
qu’elle est • Achat non • Dans le cas d’une demande de mise 18 à disposition des
71 ––le service demandeur
complète conforme spécialisée, des experts ont-ils été achats utiles :88
82 ––la référence du produit
34
qualitativement consultés (pour une meilleure 56 ––la consommation annuelle et la
:10
• Quantité non analyse du besoin) ? 5.1 périodicité
07
conforme à l’achat • Les informations exigées au sujet .98 ––la nécessité d’une garantie SAV
.19
de la DA sont-elles explicitées (le 4:1 ––le stock minimal
52
service demandeur, la référence 15 ––le délai, la quantité et la qualité
71
du produit, la consommation désirée
21
1
annuelle et la périodicité, la • Calcul d’un taux des demandes
nécessité d’une garantie SAV, le incomplètes et d’un taux de
stock minimal, le délai, la quantité demandes incomplètes validées par le
et la qualité désirées) ? service Achat
• Sont-elles toutes renseignées • Existence d’un audit qualité effectué
par les émetteurs ? chez les fournisseurs
• Existe-t-il des indicateurs de suivi
pour les demandes incomplètes
validées ou non ?
• Existe-t-il une charte qualitative ?
Acheter  37

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
3.5.  S’assurer du • Achat non • Compte rendu du service • Pas de benchmark interne • Demander un retour sur la qualité
devenir et de la conforme au besoin utilisateur du produit pour sur les achats des produits pour informer les autres
destination finale initial l’acheteur pour renseignement • Pas de retour pour services par exemple
du produit acheté • Aucun retour sur le « Return On Investment » • Mettre en place un système
produit acheté, donc • Pas de possibilité d’évaluation des achats en « Return
pas d’enseignement d’amélioration de la qualité On Investment »
pour les achats des achats
futurs
4.  Recherche et sélection des fournisseurs
38   Guide d’audit des achats et des ventes

4.1.  S’assurer de • Risque de • Comparaison parww rapport aux • Risque d’oubli de • Existence de moyens d’information à
w.
la pertinence du fournisseurs listes de fournisseurssc agréés
ho fournisseurs potentiels la disposition des acheteurs (revues,
système potentiels non (exhaustivité) lar • Commande passée annuaires professionnels, publications,
vo
x.c
d’information consultés • Validation auprès de supérieurs om auprès de fournisseurs non foires, expositions, congrès ; publicité ;
fournisseurs • Risque de hiérarchiques (autorisation) :ESAA autorisés précédemment représentants et techniciens ; visites
fournisseurs • Vérification de la mise à jour Al • Perte de temps si les
ge d’entreprises et audit qualité ; infos
r:7
privilégiés mensuelle du fichier fournisseurs informations
10
23
saisies ne sont internes ; échantillons et séries
(dépendance) (délai) pas bonnes,18 non mises à d’essai ; avis de confrères)
71
• Nouveaux • Vérifier que les informations jour :88 • Existence de dépenses de
82
34
fournisseurs sur le saisies sont conformes à la réalité • Délai raccourci, 56 risque de documentation du service.
:10
marché non (exactitude) retard 5.1 • Liste à jour des fournisseurs
07
détectés • Perte de crédibilité .9auprès
8.1 possibles homologués et consultés
• Manque de temps, du client 94 avec les informations suivantes
:15
mauvaise • Perte de client, mauvaise 2157 (dossier d’évaluation fournisseur) :
12
organisation réputation ––1articles
1 offerts, qualité des produits,
• Si situation urgente, respect des délais, services,
pression du fournisseur, renseignements divers
rapport de force ––fiche « contact/profil » :
défavorable ··nom du fournisseur et raison sociale
··numéro code fournisseur
··contacts passés avec ce fournisseur
··renseignements divers sur le fournisseur
(CA ; moyen de production…)

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
··produits vendus
··CA Achat réalisé avec lui sur les
dernières années
• Liste des sociétés qui doivent être
soumises à une attention particulière
(sociétés dont la position est ambiguë,
filiales de sociétés concurrentes…)
• Visites aux fournisseurs
• Temps consacré à la réception des
représentants
ww • Existence d’une fiche standard de
w.
sc
ho
compte rendu des relations avec les
lar
vo fournisseurs, remplie par les acheteurs
x.c
om (dossier de suivi fournisseur) :
:E
SA ––fiches récapitulatives des
A
Al
ge commandes passées
r:7
10 ––demande de prix et renseignements
23
18
71 renvoyés par ce fournisseur
:88 ––compte rendu fiches renseignements
82
34 divers
56
:10
5.1 ––réponses aux appels d’offres
07
.98 ––documents propres aux fournisseurs
.19
4:1 (catalogue, fiches techniques…)
52
15 ––codification homogène des
71
21
fournisseurs à l’intérieur d’une même
1
entreprise. Un individu ou un service
sera responsable de cette codification
fournisseur (achat, comptable ou
financier)
Acheter  39

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
4.2.  S’assurer de • Risque de • Vérifier que toutes les étapes de • Échec ou défaillance dans • Liste de fournisseurs agréés par le
la qualité des fournisseurs consultation sont listées l’enchaînement des étapes groupe connue et régulièrement mise
procédures de potentiels non (exhaustivité) • Confusion dans les étapes à jour
consultation des consultés et de • Vérifier que les procédures sont • Perte de réactivité • Existence d’une procédure d’appel
fournisseurs fournisseurs clairement définies et appliquées (décalage entre le moment d’offres
privilégiés (exactitude) où le besoin se fait sentir et • Nombre représentatif et suffisant de
• Absence de • Validation auprès de supérieurs le moment où il est satisfait) fournisseurs contactés pour une
véritable mise en hiérarchiques (autorisation) • Perte financière du fait commande (à comparer avec le
concurrence • Lancement de la procédure dès d’un surcoût de l’achat nombre de fournisseurs inscrits dans le
entraînant un que le besoin s’en fait sentir (délai) fichier pour le produit concerné)
surcoût des achats • Temps consacré au choix du
40   Guide d’audit des achats et des ventes

ww
w.
• Pour les sc
ho
fournisseur
commandes lar
vo • Existence d’un suivi des commandes
x.c
ouvertes, risque om ouvertes (commandes permettant de
:E
d’achats non SA bénéficier de conditions avantageuses
A
autorisés et de Al
ge liées à l’effet de masse) et
r:7
dépassement du 10 communication aux fournisseurs des
23
plafond global 18
71 informations suivantes :
négocié :88 ––noms des personnes autorisées à
82
34 émettre des ordres de service
56
:10
5.1 ––paiement dans la limite du montant
07
.98 global négocié
.19
4:1 ––montant maximal autorisé
52
15 ––durée de validité de l’achat (en
71
21
principe l’année en cours)
1

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
4.3.  S’assurer que • Comparaisons • Vérifier que les critères sont • Impacts financiers : perte • Prix : détermination du prix complet
les critères faussées : prix non toujours comparables, construits de temps et d’argent, effet (c’est-à-dire produit rendu à
d’utilisation des homogènes, de la même manière (exactitude) « boule de neige », destination tous frais annexes inclus :
fournisseurs sont absence de prix de • Vérifier que les critères ne sont répercussions en chaîne transport, emballage, contrôle,
clairement définis référence pas obsolètes et correspondent • Risque de sélection d’un condition de paiement), justification
et sont utilisés • Non-prise en toujours au besoin de l’entreprise fournisseur non adapté économique du choix (prix
compte du rapport (exactitude) • Impacts en termes d’acquisition/prix du marché)
qualité/prix • Adapter les critères selon le type d’image de marque • Qualité technique des produits :
• Risque de rupture d’entreprise (ex. : comparaison de (dégradation) qui peuvent existence d’un « juge » de la qualité
d’approvisionne- PME entre elles…) (exactitude) mener à la remise en cause (utilisateur final ou acheteur), existence
ment • Vérifier que leswcritères de la politique du groupe de tests de continuité de la qualité, calcul
ww
d’utilisation correspondent
.sc • Éloignement des du taux : valeur refus/valeur commandes
ho
pleinement aux attentes lar du
vo
principes défendus par • Satisfaction du conditionnement
service Achat (exhaustivité) x.c
om l’entreprise • Situation du fournisseur : santé
• S’assurer de la prise en compte :E financière (réalisation d’études
SA
de critères aussi bien qualitatifs A Alg financières par le service financier),
er
que quantitatifs (exhaustivité) :71 capacité d’adaptation aux mutations
02
• S’assurer que les critères 31
87
technologiques, localisation
d’utilisation sont conformes aux 1:8
88 géographique : impact d’une grève,
normes de l’entreprise 23 transport, douane, système de
45
6:1
(autorisation) 05 communication, réputation, livraison,
.10
• Vérifier que les informations 7.9 SAV proposé, garanties, capacité de
8.1
nécessaires à la satisfaction des 94 production, performance passée,
:15
critères sont immédiatement 21 attitude du vendeur, formation proposée,
57
disponibles (délai) 1compétences
21 managériales, suivi du
1
dossier client, contrôles opérationnels
• Attribuer un poids pour chaque
critère pour une note globale
• Une équipe prend en charge
l’ensemble de la procédure
(techniciens, acheteur, qualiticiens)
pour que la notation soit objective
• Existence d’une étude permettant de
déterminer le risque de rupture
d’approvisionnement accepté et couvert
Acheter  41

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
4.4.  S’assurer du • Comparaisons • Vérifier que tous les acteurs • En cas de non-utilisation • Procédure connue et formalisée
respect de la faussées concernés connaissent la de la procédure d’appel • Rédaction de l’appel d’offres faite par
procédure • Le principe de procédure d’AO (exhaustivité) d’offres, vision restreinte de l’acheteur et revue par le demandeur
d’appel d’offres mise en concurrence • S’assurer que les procédures l’ensemble des • Envoi des mêmes informations à tous
(AO) et de son loyale garantie par la d’appel d’offres sont conformes comparaisons les participants présélectionnés (de
utilisation non-connaissance aux règles en vigueur (exactitude) • Risque de non-conformité même pour les compléments
des offres peut ne • Vérifier que chaque procédure de la procédure : d’information)
pas être respecté : d’AO a été validée par le ––fournisseur lésé • Existence d’une date d’échéance
risque de responsable du service Achat ––fournisseur favorisé pour la proposition
consultation faussée, (autorisation) • Nécessité d’engager un • Existence d’une procédure de
de collusion • Vérifier que leswappels d’offres nouvel appel d’offres : dépouillement des offres :
42   Guide d’audit des achats et des ventes

ww
• Non-prise en ont été réalisés pendant
.sc une ––perte de temps ––existence d’un meuble fermé pour
ho
compte du rapport période limitée (délais) lar
v
––frais supplémentaires recevoir les offres
ox
qualité/prix .co ––perte financière du fait ––ouverture des offres en présence de
m:
ES
AA
d’une mauvaise deux personnes (un acheteur, un
Al comparaison sur les prix
ge
gestionnaire)
–r:7–risque
10 d’erreur et de ––tampon appliqué sur les offres
mauvaise23 qualité qui joue ouvertes
18
71
sur l’image :88 de l’entreprise ––élimination de toute offre
82
34
56
incomplète
:10
5.1 ––renégociation avec les deux
07 moins-disants
.98
.19
4:1
• Établissement d’un rapport de choix
52 (justificatifs du choix final en matière de
15
71prix, qualité, quantité, délai de livraison)
21
1
• Contrôle de l’efficacité des appels
d’offres :
––taux d’irrégularités
––délai entre l’arrivée de la DA et l’AO
––nombre d’appels d’offres lancés par
an et par type d’achat
• Comparaison des stipulations des
commandes, marchés et accords de
prix avec les demandes, nomenclatures
et consommations prévisionnelles

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
4.5.  S’assurer que • Risque de collusion • Vérification de l’existence et de • Risque de dépendance à • Existence d’une Charte de
les relations l’application d’une charte un fournisseur particulier : l’acheteur :
acheteur/ déontologique ––pression sur les prix et les ––interdiction de recevoir des cadeaux
fournisseur sont • Vérifier que chaque fournisseur quantités ––notion de protection de l’information
clairement choisi l’ait été suite à l’application ––rupture • Liberté de l’acheteur vis-à-vis du
définies et que d’une procédure normée, et non d’approvisionnement fournisseur : (achats réalisés par
l’impact du poids pas selon des critères subjectifs • Risque que l’acheteur l’acheteur auprès du fournisseur X/CA
du fournisseur est (justification du choix effectué) fasse passer ses intérêts total fournisseur X) < 15 %
contrôlé • Contrôler le poids de chaque avant ceux de l’entreprise • Existence d’un contrôle si ratio
fournisseur dans l’activité du (abus de biens sociaux, > 25 %
service Achat (suivi
ww de ratios) cadeaux en tout genre) • Justification écrite du choix du
w.
sc
ho
• Problèmes découlant de fournisseur par l’acheteur sur la base
lar
vo la sélection d’un fournisseur de critères objectifs
x.c
om non adapté • Engagements contractuels écrits et
:E
SA clauses d’assurance qualité
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
21
1
Acheter  43

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
5.  Émission et envoi de la commande
5.1.  S’assurer que • Risque de • Vérifier que les informations • Utilisation par des • Existence d’une liasse commande
les commandes non-respect de la (conditions de transport, personnes non autorisées : standard, numérotée et comportant
existent, sont procédure Achat paiement, délais…) apparaissent achat personnel, fraude les conditions légales d’achat
complètes et (court-circuitage) sur la commande + conditions • Surcoût, dépassement du • Exhaustivité des informations
correctement • Risque d’achats générales au dos (exhaustivité) budget apparaissant sur la commande,
autorisées inutiles ou doublons • Vérifier l’existence d’une liste à • Mauvaise évaluation des notamment :
• Risque de rupture jour des personnes autorisées à stocks ––conditions de transport (fret et port
de stocks signer une commande (autorisation) • Litiges avec les payé)
• Risque • Contrôler l’existence d’une fournisseurs ––conditions de paiement
44   Guide d’audit des achats et des ventes

ww
d’engagements non procédure interne wliée
.sc
à la • Répercussion du retard et ––nom et adresse de l’entreprise
autorisés protection du système ho insatisfaction des clients ––numéro commande et date
lar
• Risque de litiges informatique (mots de passe vo • Enregistrement ––nom et adresse du fournisseur
x.c pour
avec les fournisseurs entrer dans le système, pourom:E comptable erroné ––description et quantité des articles
SA
• Risque de modifier les fichiers demandeurs, A commandés
Al • Poursuite d’une
ge
non-conformité et signataires et fournisseurs, commande
r:7 non autorisée ––prix des articles
10
de non-garanties réglementation de l’accès au • Perte 23
18
de commandes ––instructions générales (marque
système de commandes d’autres • Engagements 71 non tenus colis…)
:88
sites ; autorisation) 82 ––date de livraison
34
56
• Vérifier l’existence d’une :10 ––escompte
5.1
procédure pour la mise à jour 07 ––signature de l’acheteur
.98
régulière du fichier des .19 ––tribunal compétent en cas de litige
4:1
demandeurs, des signataires et 52 ––conditions générales d’achat au dos
15
des fournisseurs à partir 71du bon de commande
21
d’informations fiables en 1
• Contrôle de la DA, et lancement de
cohérence avec la stratégie de la commande à la seule condition
l’entreprise (exactitude) d’une DA complète
• S’assurer de l’existence d’un bon • Liste à jour des personnes autorisées
de commande pré-numéroté en à signer une commande
trois exemplaires (exhaustivité) • Respect de la chronologie et
• Vérifier l’existence d’une absence de commande de
procédure d’annulation du bon de régularisation
commande informatique, en cas • Contrôle interne lié au système
de refus de signature (exactitude) informatique

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
• Contrôler que toutes les • Protection :
modifications des termes d’une ––existence de mots de passe pour
commande donnent lieu à entrer dans le menu de création d’une
l’annulation de cette commande commande
et à l’émission d’une nouvelle ––existence de protections pour
commande (exactitude) modification des fichiers demandeurs,
• S’assurer d’une confirmation signataires et fournisseurs
écrite si la commande est passée ––existence de protections permettant
par téléphone (exactitude) de ne pas accéder au système de
commandes d’autres sites (dans le cas
d’une société multisite)
ww
w. • Procédure de mise à jour régulière
sc
ho des fichiers des demandeurs, des
lar
vo signataires et des fournisseurs à partir
x.c
om d’informations fiables
:E
SA
A • Fiabilité et responsabilité des
Al
ge informations du fichier fournisseurs :
r:7
10 conditions de paiement et code taxe
23
18
71 • Bon de commande :
:88
82
34
––incrémentation automatique du
56
:10 numéro du bon de commande (sans
5.1
07
possibilité de modification)
.98
.19
––annulation du bon de commande
4:1 informatique en cas de refus de signature
52
15 ––les modifications significatives des
71
21
termes d’une commande après édition
1
donnent lieu à l’annulation de cette
commande et à l’émission d’une
nouvelle commande
––modification du bon de commande
informatique en fonction de l’AR du
fournisseur
• Informer le service de trésorerie des
engagements en cours pour préparer
la couverture de change pour les
achats à l’importation
Acheter  45

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
S’assurer que • Risque d’achat • S’assurer de l’existence d’une • Contrat avec des • Existence d’une liste de fournisseurs
toute commande inutile, impossible à liste de fournisseurs autorisés fournisseurs litigieux autorisés et diffusion de cette liste
est formalisée et financer • Contrôler l’existence d’une • Perturbation du service • Existence d’une procédure connue
autorisée, dans le • Risque de litiges procédure de commande par bon logistique • Existence d’un montant maximal
cadre d’achats par avec les fournisseurs d’enlèvement. • Non-respect du budget d’achat par bon d’enlèvement
bons • Risque • Vérifier l’existence d’un montant • Perte d’efficacité • Fixation d’une ligne de crédit
d’enlèvement (à d’engagements non maximal d’achat par bon • Problème de stock annuelle ou mensuelle chez chaque
adapter pour autorisés (achats d’enlèvement • Risque de double fournisseur et suivi de cette ligne
petits travaux, personnels • Vérifier les conditions et le suivi paiement des factures (possibilité d’une commande ouverte
sous-traitance notamment) des lignes de crédit des • Achat personnel informatique)
d’usinage, petites • Risque d’achats fournisseurs • Fraude • Liste des personnes autorisées à
46   Guide d’audit des achats et des ventes

ww
w.
fournitures, non conformes aux • Contrôler l’existence sc d’une liste
ho
• Montant du paiement passer commande
sous-traitance principes de la des personnes autorisées lar à passer erroné et confusion des
vo • Existence de bons d’enlèvement
x.c
dactylographie) société commande om marchandises à enlever standards pré-numérotés, contenant
:E
• Risque de • S’assurer de l’existence de bons SA • Retrait des marchandises toutes les mentions requises
A
dépassement par d’enlèvement standards pré- Al par des personnes non
ge • Chiffrage des bons d’enlèvement
r:7
rapport au budget numérotés, contenant toutes les autorisées
10 avant visa
23
mentions requises • Perte 18 de la trace des bons • Validation formalisée du bon
71
• S’assurer que chaque bon de commande, :88 d’enlèvement par une personne
82
d’enlèvement est visé par une impossibilité 34 de
56 autorisée
:10
personne autorisée réceptionner les 5.1 • Classement en attente de réception
07
• Contrôler l’existence d’un marchandises .98 • Envoi d’un exemplaire à la
.
classement exhaustif des • Comptabilité erronée194:1 comptabilité
52
commandes en attente de 15
71
réception 21
1
• S’assurer que le service
comptabilité possède un
exemplaire pour enregistrement

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
5.2.  S’assurer que • Absence de suivi • S’assurer du suivi des • Perte d’information • Existence d’un fichier ou tableau de
les commandes des engagements commandes en cours • Perte de la trace de la suivi des commandes en cours
en cours font de la société • Contrôler l’existence d’une commande • Existence d’une procédure
l’objet d’un suivi • Risque de litige procédure de traitement des • Manque de d’apurement des commandes
avec les fournisseurs commandes anciennes non communication, litiges avec anciennes non soldées
soldées les fournisseurs • Mise en place d’un fichier de
• Vérifier le classement des • Dettes fournisseurs non relances préventives
commandes en cours régularisées • Conservation d’une trace écrite des
• Vérifier la présence de relances • Risque de ne pas recevoir relances
préventives les marchandises si pas de
ww relances
w.
s
5.3.  S’assurer que • Risque de • Vérifier que chaquechoservice
lar • Perte d’information ou • Diffusion de l’information de la
le système de suivi non-respect des (demandeur, comptabilité vo mauvaise communication passation de commande au service
x.c
om
de la commande termes de la fournisseur, et réception) possède :E entre les différents services demandeur, au service comptabilité
SA
est efficace commande par le un exemplaire du bon de A fournisseur, et au service réception
Al • Mauvais enregistrements
ge
fournisseur commande des
r:7 opérations • Classement du bon de commande
10
• Risque de litiges • Contrôler le classement des • Perte23
18
de bon de en attente de réception
importants de bons de commande en attente de commande, 71 perte de temps • Contrôle systématique du retour des
:88
non-respect des réception • Incohérence 82 accusés de réception de commande
34 entre la
délais de livraison • S’assurer de la validation du commande et56l’accusé :10 de du fournisseur (ARC)
5.1
• Conditions d’achat retour systématique des accusés réception de la commande 07 • Rapprochement du bon de
.98
non acceptables par de réception de commande du (montant, quantité, type .19 de commande et de l’accusé de réception
4:1
la société fournisseur (ARC) marchandise) 52 • Visa de contrôle et date de réception
15
• Ruptures d’appro- • Contrôler le rapprochement du • Non-réception de la 71sur l’ARC
29
visionnements et de bon de commande et de l’accusé commande par le 3
• Utilisation de tickets numérotés pour
stocks, arrêts de de réception fournisseur visualiser les délais engagés et
production • Contrôler que le suivi des • Relance d’une ancienne l’informatisation en vue de la relance
• Problème relances est effectué selon la commande plus valable automatique
d’évaluation des procédure • Procédure d’apurement des
stocks commandes anciennes non soldées
• Relance effectuée
trop tardivement
Acheter  47

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
5.4.  S’assurer que • Favorise le • S’assurer qu’il existe une • Apparition de types de • Existence d’une analyse causale des
les litiges sont maintien de procédure de traitement de la litiges similaires litiges
correctement fournisseurs devenus nature des litiges • Perte financière • Suivi de la durée des litiges
suivis non performants • Contrôler le suivi de la durée et • Rupture de contrat • Suivi de la fréquence des litiges
• La défense des la fréquence des litiges • Pénalité de retard • Existence d’une procédure de
intérêts de la société • Vérifier l’existence d’une • Perte de crédibilité relance des fournisseurs susceptibles
n’est pas assurée procédure de relance des de ne pas remplir leur contrat
avec certitude fournisseurs litigieux • Existence d’une procédure
• S’assurer de l’existence d’une d’interdiction des fournisseurs
procédure empêchant la signature
de nouveaux contrats avec des
48   Guide d’audit des achats et des ventes

ww
w.
fournisseurs douteux sc
hola
rvo
5.5.  S’assurer que • Mauvaise • Vérifier l’existence d’un xavenant
.co • Perte d’information • Écrit et nouvel accord du fournisseur
les commandes remontée de • Vérifier l’existence de l’accord m: du • Perte financière (pénalités
ES • Nouvelle commande annulant la
sont correctement l’information fournisseur AA précédente ou un avenant
Al de retard)
ge
modifiées • Absence de suivi •r:7Manque de
10
de la commande communication,
23
18
litige avec
71
les fournisseurs:88
• Perte du8produit 23
4
commandé 56:10
5.1
07
.98
.19
4:1
52
15
71
29
3

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
6.  Réception marchandise ou réalisation prestation
6.1.  S’assurer que • Méconnaissance • Signature des bons de livraison • Non-conformité en • Réception des livraisons en des lieux
le contrôle des des livraisons • Comparaison des bons de quantité ou en qualité (par définis
livraisons ou de la • Problème de livraison et des bons de rapport au bon de • Signer les décharges des
prestation est « cut-off » (non- commande commande) transporteurs
correctement respect de la règle • Vérifier le lien avec la • Quantité du bon de • Enregistrement de toutes les
effectué comptable de comptabilité livraison différente de celle marchandises qui rentrent
(conformité avec séparation des mois/ • S’assurer que le délai comptable reçue • Émission systématique d’un bon de
la commande) années) des factures est pertinent • Risque de collusion réception (BR) pré-numéroté :
• Risque de • S’assurer du suivi des • Non-conformité en qualité ––identité fournisseur
w
paiement sans engagements ww. ––numéro commande
sc
réception ou sans ho ––quantité reçue
lar
contrôle de qualité vo ––quantité rejetée (éventuellement
x.c
om
:E abîmée dans le transport)
SA
A • Bon de commande conservé au
Al
ge
r:7 service réception
10
23
18
• Existence d’un état des réceptions
71 partielles ou en anomalies
:88
82 • Exploitation effective de cet état
34
56
:10 • Si retard de livraison, relance du
5.1
07 fournisseur par le service Achat
.98
.19 • Rapprochement du bon de
4:1
52 commande avec le bon de réception
15
71par le service réception ;
29
3
rapprochement avec le bon de livraison
• Si écarts constatés, relance du
fournisseur et information diffusée au
service utilisateur
• Contrôles qualité effectués par les
services compétents (service utilisateur
si le contrôle est très spécifique ou
existence d’un service qualité, ce qui
évite une collusion possible utilisateur/
fournisseur) :
Acheter  49

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
––contrôle de réception par
échantillonnage avec un seuil
d’acceptation du lot
––test sur les attributs : respect d’une
spécification par réponse « oui » ou
« non »
––test sur les variables : respect d’une
spécification selon l’importance de la
dispersion autour de celle-ci
––contrôle qualité donnant lieu à un
rapport de contrôle
50   Guide d’audit des achats et des ventes

ww
w.
sc
ho
• Séparation des fonctions achat/
lar
vo réception
x.c
om • Envoi d’un double du bon de
:E
SA réception au service comptable dès
A
Al
ge acceptation de la marchandise (ou
r:7
10 réalisation de la prestation) pour
23
18
71 classement des bons de réception en
:88 attente de facture
82
34 • Envoi du bon de réception au service
56
:10
5.1 Achat ou au magasin pour contrôle
07
.98 quantitatif de réception. Quantité
.19
4:1 reçue portée sur le double de
52
15 commande et réception attestée dans
71
le293dossier Achat
• L’enregistrement du bon de réception
vaut bon à payer (BAP) technique
• Possibilité de réception partielle
informatique
• Séparation de fonctions entre
l’encodage des demandes d’achat
(émission des bons de commande) et
l’enregistrement du bon de réception
(qui vaut BAP technique)

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
6.2.  S’assurer de • Omissions • Délais de réapprovisionnement • Efficacité • Respect des délais de livraison
la rapidité de mise d’entrée en stock ; • Automatiser les comptes par • Risque de rupture prévus
à disposition des entrée en quantité rapport aux articles • Régularité comptable • Délai de mise à disposition pour les
marchandises différente ; entrée • Bon de commande en triple • Impact sur les coûts de utilisateurs
sur un compte exemplaire, de couleur différente revient • Degré de satisfaction des utilisateurs
différent ; et numéroté • Perte de temps • Existence d’une fiche d’entrée en
enregistrement en • Perte de marchandise stock
sortie • Incidence sur les stocks • Entrée sur écran informatique
• Double entrée formalisée et contrôlée par
• Mauvaise rapprochement avec le bon de
référence ou ww réception
w.
mauvais rangement sc
ho
• Contrôle prévu pour la mise à jour
lar
vo des prix du matériel stocké
x.c
om • Dès l’entrée en stock, le service
:E
SA réception informe les achats et
A
Al
ge magasins, les services utilisateurs et le
r:7
10 contrôle
23
18
71 • Créer et mettre à jour régulièrement
:88 un référencement de marchandises
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
29
3
Acheter  51

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
6.3.  S’assurer de • Quantité ou prix • Rapprochement du bon de • La défense des intérêts de • Existence d’une procédure
l’existence d’une différents de la commande, du bon de livraison et la société n’est pas assurée formalisée concernant les litiges (avec
procédure de facture des factures avec certitude ou sans retour, réclamations)
retour de la • Conditions de • Vérification de la marchandise à • Risque d’erreurs • Contrôle de l’avoir reçu du
marchandise au remboursement la réception • Erreur d’imputation (tiers) fournisseur :
fournisseur différentes de celles • Mise en place d’une procédure • Erreur d’affectation ––vérification par rapprochement entre
demandées de retour des marchandises (charges) la facture initiale, le bordereau de
• Vérification de l’existence de • Enregistrement comme retour et l’avoir
contrats avec les fournisseurs facture ––avoir visé pour accord
• Double comptabilisation ––comptabilisation de l’avoir
• Absence d’avoir uniquement à partir de l’avoir visé
52   Guide d’audit des achats et des ventes

ww
w.
sc
ho
• Absence d’encaissement ––rapprochement du moyen de
lar
vo paiement et de l’avoir visé
x.c
om • Existence d’un avis de retour
:E
SA accompagnant la facture pour
A
Al
ge demande de rectification de facture
r:7
10 • Existence d’un bordereau de retour
23
18
71 pré-numéroté accompagnant la
:88 marchandise (si retour)
82
34 • Examen périodique des avoirs non
56
:10
5.1 reçus des fournisseurs
07
.98 • Comptabilisation de l’encaissement
.19
4:1 uniquement à partir de la pièce
52
15 justificative de l’encaissement
71
•29Examen
3 périodique des comptes
fournisseurs

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
7.  Réception de la facture et comptabilisation
7.1.  S’assurer de • Procédure de • Vérifier l’existence d’une • Retard dans la • Suivi systématique de la procédure
la qualité de la réception des procédure de réception des comptabilisation, problème • Réception directe des factures au
procédure de factures non factures de « cut-off » service comptabilité
réception des formalisée ou • Vérifier que la mention « Reçu • Impossibilité de connaître • Dès l’arrivée de la facture, apposition
factures présentant des le **/**/****» est bien inscrite sur l’historique du de la date, d’un numéro de réception,
faiblesses l’ensemble des factures cheminement de la facture du tampon facture originale, et du
• Non-centralisation réceptionnées au sein de la société tampon duplicata sur les doubles
à la comptabilité des • Vérifier l’existence d’un dispositif • Perte de factures • Contrôle systématique de la facture
factures fournisseur permettant de différencier les • Mélange de factures aux par le service comptabilité :
ww
• Factures non factures en attente w.de statuts différents dans la ––aspect formel de la facture correct
sc
datées lors de leur comptabilisation avec ho les autres
lar procédure ––date récente et calculs exacts
réception vo
factures (en attente de validation, • Double paiement ––rapprochement de la facture avec le
x.c
• Non- en attente de règlement) om:E • Non-conformité entre : bon de réception (qualité, quantité) et
SA
« classement » des • Vérifier la réception directe des A
Al ––quantité reçue et facturée le bon de commande (prix)
ge
factures en attente factures par le service comptabilité –r:7–prix commandé et prix • Procédure de circulation des factures
10
de comptabilisation • Vérifier l’authenticité de la facture facturé 23
18
(enregistrement, bon pour accord, bon
• Non- • Vérifier la concordance entre la ––taxes71prévues
:88 et facturées à payer, règlement)
rapprochement de la facture et les termes de la ––conditions 82 de paiement
34 • Suivi des factures en circulation
56
facture au bon de commande de la commande :10 et de la • Matérialisation de l’acceptation de la
5.1
commande ou bon • Vérifier si la prestation/ facture 07 facture originale par un bon à payer
.98
de réception commande a été réalisée/ • Litiges avec les .19 signé et daté
4:1
• Procédure ne réceptionnée pour la facture y fournisseurs 52 • Classement des factures dans un
15
comportant aucune correspondant • Facturation non justifiée 71échéancier 29 en attente du paiement
indication à suivre en • Assurer la conservation des 3
• Archiver les factures par période
cas d’absence de la factures jusqu’au règlement ainsi • Désigner un remplaçant en cas
personne en charge que l’archivage des factures d’absence de la personne en charge
de la réception • Vérifier le suivi de la facture auprès de la réception
• Erreur de calcul des personnes compétentes pour
non détectée l’accord et le règlement
• Vérifier la nomination d’un
remplaçant à la comptabilité
• Contrôle et suivi de l’acceptation
des factures hors groupe
Acheter  53

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
7.2.  S’assurer que • Omission de la • Vérifier l’enregistrement de • Introduction d’erreurs • Marquer les factures enregistrées
l’enregistrement comptabilisation ou l’intégralité des factures dans le système • Écritures passées à partir de l’original
des factures et double • Vérifier l’exactitude des données d’information comptable et non d’une copie de facture
avoirs dans les comptabilisation saisies • Difficulté de réconciliation • Contrôle régulier de la centralisation
comptes • Non-respect des • Vérifier le solde des comptes entre les données • Analyse périodique des comptes
fournisseurs est règles comptables fournisseurs comptables et les données fournisseurs
correctement de séparation des • Vérifier le rattachement des du contrôle de gestion • Existence d’une procédure de
réalisé mois/années factures et avoirs à la période • Violation de la « cut-off »
• Erreur de saisie correspondante réglementation comptable • Existence d’un suivi particulier des
• Non-respect des • Limiter les comptes fournisseurs • Déclaration de TVA comptes fournisseurs débiteurs
règles fiscales débiteurs erronée • Faible nombre d’OD sur les comptes
54   Guide d’audit des achats et des ventes

ww
• Facture et pièces • Vérifier le taux dew.sTVA
ch appliqué • Pénalité, amende ou fournisseurs
ola
comptables • Contrôler le montant de rvo TVA redressement fiscal • Contrôle systématique de la TVA
(l’écriture) non calculé et comptabilisé x.com • Difficulté à justifier le avant la validation de la facture
:E
rapprochées • Vérifier le rapprochement entre SA solde de certains comptes • Contrôle périodique et régulier sur
A
les factures et pièces comptables Alge(certification des comptes) les mouvements de compte de TVA
r:7
(l’écriture) 10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
29
3

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
8.  Paiement de la facture et comptabilisation
8.1.  S’assurer de • Double paiement • Faire un rapprochement entre les • Incidence sur les recettes, • Signature du document de paiement
la régularité de la • Omission de factures comptabilisées en le résultat et TVA uniquement au vu de la facture
procédure de paiement comptabilité et celles classées par • Réclamation des originale revêtue de la mention « bon
paiement des • Paiement non le service de paiement fournisseurs à payer » apposée de la mention
factures autorisé • Faire un rapprochement entre le • Impact d’image dans le « conforme » ou « validé » (dans sa
• Détournements journal des achats et le registre secteur forme)
• Risque de des livraisons tenu par le service • Règlements vers des • Apposition d’une mention « payé »
paiement sans des approvisionnements activités sans lien avec (tampon, poinçon) sur la facture avec
rapport avec • Effectuer un rapprochement l’entreprise indication du numéro du règlement
ww
l’activité de la entre facture et bon w. de livraison et • Incidence sur recettes, (chèque, virement…)
s
société bon de commande chola résultat, TVA • Existence d’une procédure
rvo
• Risque de • Vérifier la procédure de x.c • Impact sur le résultat d’autorisation des règlements (« bon à
om
paiement sans règlement :E • Risque d’écarts entre payer »)
SA
réception ou sans A • Impossibilité d’émettre un règlement
Al quantités livrées et
ge
contrôle de qualité facturées
r:7 pour une facture n’ayant pas de bon à
10
• Non-récupération • Possibilité
23
18
de modification payer technique
des avoirs de la qualité 71 • Conservation des chèques annulés
:88
• Perte de la • Achats non 82 comptabilisés
34 • Contrôle interne lié au système
56
justification du • Double paiement :10 informatique
5.1
paiement • Paiement non autorisé 07 • Absence d’émission de chèques
.98
• Procédures mal • Non-imputation des .avoirs 19 signés d’avance et en blanc
4
formalisées ou non sur les factures suivantes :152 • Les règlements émis tiennent
15
mises à jour • Litiges et contentieux 71compte des avoirs reçus
29
• Déclaration de charges 3
• Existence d’un contrôle des
fictives escomptes pour paiement comptant
Acheter  55

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
8.2.  S’assurer de • Risque de • Contrôle des bons à payer • Risque d’achats non • Achats par bons d’enlèvement (à
la régularité et de paiement non formalisé, des listes de personnes autorisés, d’achats adapter pour petits travaux, sous-
la possibilité autorisé autorisées, et contrôle des ordres personnels ou ne traitance d’usinage, petites fournitures,
(solvabilité du • Risque de double de paiement correspondant pas aux sous-traitance dactylographie)
compte courant) paiement • Rapprocher les relevés bancaires principes de la société • Procédure d’autorisation des
du paiement • Pas de suivi des avec le relevé des dépenses • Problèmes de trésorerie règlements (bon à payer formalisé,
paiements • Litiges et mauvaises liste des personnes autorisées)
• Pas de procédures relations avec la banque en • Indication de la référence de
• Comptes bancaires vue de demande de prêt ou l’enregistrement et du règlement sur la
non créditeurs de crédit facture
• Impacts sur le résultat • Procédure de signature des ordres
56   Guide d’audit des achats et des ventes

ww
w. de paiement
sc
ho
lar
vo
• Billetterie/location de voitures/frais
x.c
om d’hôtel et de restaurant payés
:E directement par le site
SA
A • Existence d’un nombre limité
Al
ge
r:7 d’agences de voyages agréées par le site
10
23 • Existence d’une feuille de mission
18
71
:88 • Existence d’une procédure sur les
82
34
56
frais de déplacement incluant la partie
:10
5.1 billetterie
07 • Liste des personnes autorisées à
.98
.19
4:1 passer une commande
52 • Liste des personnes possédant des
15
71avantages spéciaux + description de
29
ces3 avantages
• Existence de bons de commande
standards pré-numérotés, contenant
toutes les mentions requises
• Validation formalisée du bon de
commande par une personne autorisée
• Classement en attente de réception
• Envoi d’un exemplaire à la comptabilité
• Procédure d’autorisation des
règlements

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
8.3.  S’assurer que • Double • Effectuer un rapprochement • Incidence sur le résultat, • Comptabilisation uniquement au vu
la comptabilisation des entre les factures comptabilisées recettes et TVA du justificatif
comptabilisation factures. et celles classées par le service • Contrôle périodique des comptes de
des paiements est • Absence de Achat trésorerie
exhaustive comptabilisation • Analyser les soldes comptables • Rapprochement du total facture avec
• Mauvais débiteurs, les soldes créditeurs le total des documents de paiement
classement des anciens émis
factures • Suivi des avances et acomptes
8.4.  S’assurer de • Absence de • Contrôler le classement des • Perte de temps : • Conservation d’un exemplaire de la
l’existence d’un classement des documents ––en cas de recherche facture classé accompagné du bon de
ww
système de pièces justificatives • Numéroter les documents
w. ––en cas de non- livraison et du bon de réception
sc
classement des • Les factures ne ho
• Effectuer un rapprochement disponibilité des (chronologiquement/par ordre de
la
documents au sont pas numérotées vo
entre facture et bon de rlivraison documents fournisseur/par numéro de facture)
x.c
om
service • Incident extérieur :E ––lors de contrôle • Dématérialisation des données,
SA
comptabilité (inondation, A scanner les factures pour éviter toute
Al (administration fiscale,
ge
incendie…) commissaire
r:7 aux comptes…) perte papier (les factures sont stockées
10
• Pas de sauvegarde • Mauvaise
23
18
exploitation des sous format électronique)
dans un autre données 71 • Documents afférents à l’achat remis
:88
bâtiment (plan de • Perte de8données 23
45
au service Achat pour classement
continuité d’activité) (documents…) 6:1
0
5.1
7.9 0
8.5.  S’assurer du • Cumul des • Vérification des signatures • Risque de détournement 8.1 • Au moins deux niveaux de validation
respect de la règle fonctions • Faire la grille d’analyse des • Risque de dissimulation 94 • Tous les collaborateurs prennent des
:15
de séparation des • Organisation pas incompatibilités (des fonctions de • Risque d’erreurs liées à 2157 congés au moins une fois par an
12
fonctions claire détention, manipulation, une multitude de tâches • 9Éviter
3 les dépendances (ex. : maîtrise
(organigramme pas enregistrement, approbation et que doit réaliser le du savoir-faire seulement par un
mis à jour) décision) collaborateur nombre limité de collaborateurs)
8.6.  S’assurer de • Suppression de • Faire contrôler le SI par des • Incidences sur les • Archive de toutes les factures saisies
la conformité et factures de façon experts comptes comptables • Chaque utilisateur dispose d’un
de la sécurité du volontaire • S’assurer du respect des • Impact sur stock identifiant dans le système
système • Enregistrement de répartitions des droits de chaque • Détournements • Référencer une liste de fournisseurs
d’information (SI) factures fictives utilisateur ou chaque fonction • Impact TVA validée par l’entreprise
• Le SI doit permettre d’identifier • Impact sur résultat
l’acteur d’une transaction • Manque de fiabilité du SI
Acheter  57

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
9.  Sous-traitance
9.1.  S’assurer que • Mauvaise • Vérifier que les besoins sont • Prestations ne répondant • Choix du sous-traitant correctement
les marchés de définition des définis dans le cahier des charges pas aux besoins de effectué :
sous-traitance besoins • Vérifier l’existence de procédures l’entreprise ––étude économique (faire soi-même
sont correctement • Absence de mise • Vérifier l’existence d’un contrôle • Surcoût financier ou sous-traiter)
organisés en concurrence des des décideurs • Fournisseurs privilégiés ––cahier des charges (rédigé par le
fournisseurs • Vérifier les statuts et liens entre • Défaillances des demandeur et contrôlé par la
• Non-respect de la sous-traitants et société (info fournisseurs hiérarchie)
législation de greffe, nom des administrateurs…) • Risques de litiges ––organisation d’un appel d’offres
concurrence (ex. : le • Annulation du contrat ––étude financière (pérennité du
58   Guide d’audit des achats et des ventes

ww
fournisseur et la w. sous-traitant)
sc
société sont liés par ho ––synthèse (raisons du choix, tableau
lar
des relations autres vo des avantages et inconvénients)
x.c
om
que celles :E ––contrat (contrat standard, revu par le
SA
strictement établies A service juridique)
Al
ge
par la loi, telles les r:7 • Personne autorisée à passer le
10
relations de filiation 23
18
marché de sous-traitance
ou d’actionnariat) 71
:88
82
34
9.2.  S’assurer de • Inexistence de • Mettre en place des jalons de • Non-conformité56 de la • Existence de contrôles et de
:10
la validité des contrat contrôle prestation 5.1 sécurités au cours des interventions :
07
règles de suivi et • Contrat non • Vérifier l’existence de contrôleurs • Problèmes de qualité .98 liés ––suivi et respect des délais
.
de contrôle de la conforme (clauses des prestations à un fournisseur non 194:1 ––état d’avancement
52
sous-traitance de suivi de l’activité • Vérifier la validité des clauses de performant 15 ––bonne exécution et conformité
71
du fournisseur suivi et contrôle (ex. : la société n’a • Incidences sur 29
pendant l’exécution
3
illicites) pas de droit d’immixtion dans la performances de ––contrôle qualitatif et quantitatif
gestion du sous-traitant) l’entreprise ––potentiel de contrôle et
• Évaluation des d’encadrement du sous-traitant
fournisseurs irrégulière • Contrôle et coût après l’intervention
• Litiges avec les • Respect des objectifs de départ
fournisseurs • Personnes responsables du suivi
• Rédaction et accords sur les règles
de suivi

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
9.3.  S’assurer du • Absence de • Vérifier qu’il existe un protocole • Matériel utilisé non • Définition des personnes
suivi du matériel contrôle physique d’utilisation et d’entretien du conformément (panne, responsables de l’entretien du
et des conditions • Absence matériel casse, incidents…) matériel
de détention en d’assurance • Vérifier l’existence d’une • Litiges • Spécification de l’entretien
dépôt chez le • Fiche de dépôt assurance • Coûts (maintenance…) nécessaire
façonnier inexistante ou mal • Contrôle des fiches • Spécification du responsable de
renseignée • Contrôle des conditions de l’assurance
• Mauvaises détention du matériel en dépôt • Spécification de l’utilisation du
conditions de matériel (uniquement pour la
détention du production du maître d’œuvre ou
matériel en dépôt ww non ?)
w.
sc
ho
• Vérification de l’application du
lar
vo protocole
x.c
om
9.4.  S’assurer de • Absence • Vérification des inventaires :E • Non-respect des règles • Comparaison des états physiques
SA
la cohérence entre d’inventaires périodiques A des stocks avec l’état comptable
Al comptables concernant
ge
les stocks réels et physiques • Contrôle des inventaires l’évaluation
r:7 des stocks • Périodicité de ces comparaisons
10
comptables chez • Mauvaises effectués • Risques
23
18
juridiques, • Définition des règles de
le façonnier et évaluations • Contrôle surprise des stocks fiscaux… 71 comptabilisation des stocks
:88
chez le maître comptables • Risques de 82 rupture de
34 • S’assurer de la continuité des
56
d’œuvre stock du sous-traitant :10 méthodes
5.1
• Vols, détournement 07 de
.98
matières premières .19
4:1
• Incidences sur les 52
1
comptes (constitution de 5712
93
provisions…)
• Incidence résultat
9.5.  S’assurer que • Imprécisions dans • Contrôler les factures et les • Risque de litiges • Facturation (périodicité, forme,
les conditions de la définition des mentions obligatoires • Problèmes juridiques justification des factures émises)
facturation et de conditions et • Règlement (modalités)
règlement sont méthodes de
définies paiement, et de
facturation
Acheter  59

…/…
…/…
Tableau de risques dans l’organisation
Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
9.6.  S’assurer • Recours habituel à • Vérification de l’existence de • Risque pénal • Absence de personnel extérieur
qu’aucun délit de des personnes contrats pour les travailleurs • Détérioration de l’image travaillant en permanence dans
prêt de main- extérieures • Demande des derniers comptes l’entreprise
d’œuvre illicite rendus en cas de visites • Existence de contrats d’entreprise
n’est constitué d’inspecteurs du travail faisant référence à la réalisation de
travaux spécifiques étayés par des
devis descriptifs
• Personnel extérieur non intégré dans
les équipes de la société
• Sociétés extérieures apportant des
outillages et des matières à mettre en
60   Guide d’audit des achats et des ventes

ww
w.
sc
ho
œuvre
lar
vo • Absence de rémunération en
x.c
om fonction des heures accomplies (mais
:E
SA au forfait)
A
Al
ge
9.7.  S’assurer que • Recours à un • Vérification de l’existence d’un •r:7Risque de dépendance • Conditions de mise en concurrence
10
la société ne fournisseur habituel seuil de fournisseurs • En 23cas de défaillance du
18
des fournisseurs
possède pas de sans passer par fournisseur,71 • Degré d’indépendance des
:88 risque d’arrêt
source unique ou appel d’offres de la production, 82 risque acheteurs vis-à-vis des fournisseurs :
34
56
une trop grande • Mauvaise commercial :10 ––achats réalisés par l’acheteur auprès
5.1
dépendance répartition des • Perte d’opportunité 07 de du fournisseur X/CA total fournisseur X
.98
vis-à-vis de ses achats entre les trouver un meilleur .19 • Degré d’indépendance de la société
4:1
fournisseurs fournisseurs fournisseur 52 vis-à-vis des fournisseurs :
15
• Marché • Mauvaises conditions 71––achats produit Y auprès du
29
monopolistique ou contractuelles 3
fournisseur X/total achats produit Y
peu de fournisseurs
• Signature d’un
contrat d’exclusivité

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/Incident Points de contrôle/ Impact Pratiques d’organisation
à maîtriser réalisé ou potentiel Mode de  fonctionnement et contre‑performances communément adoptées
9.8.  S’assurer que • Absence d’accords • Vérification de la reconduction • Rupture de partenariat • Information du fournisseur sur les
des accords de explicites avec les tacite des contrats • Risque de se retrouver valeurs des prestations et fournitures,
partenariat sont fournisseurs • Renégociation des contrats dès sans sous-traitant et sur l’évolution future des besoins
conclus, • Accords leur expiration • Risque commercial, arrêt dans le temps
garantissant une comprenant des de la production… • Respect mutuel du contrat
convergence des objectifs irréalisables • Mauvaises prestations du d’engagement :
intérêts sans pour le fournisseur fournisseur ––règles de délégation des signatures
réduire la ––rédaction des engagements à MLT
compétitivité du de telle sorte que les remises en cause
fournisseur restent possibles
ww ––diffusion au partenaire du cahier des
w.
sc
ho
charges, du dossier technique et des
lar
vo informations nécessaires
x.c
om ––paiement conforme aux conditions
:E
SA du contrat
A
Al
ge ––application des pénalités convenues
r:7
10 • Éviter toute exclusivité au-delà d’une
23
18
71 courte période
:88
9.9.  S’assurer que • Le sous-traitant se • Suivi et accompagnement du 82
• Litiges engendrant des • Le sous-traitant n’est jamais seul
34
56
le sous-traitant décharge de ses sous-traitant dans l’exécution de coûts :10 • Instauration de relations de
5.1
n’engage pas la responsabilités ses missions • Image de marque07de confiance avec le sous-traitant
.98
responsabilité de • Le sous-traitant ne • Vérifier le bon respect des l’entreprise .19
4
l’entreprise à tort respecte pas les normes de sécurité • Perte de productivité :152
15
règles de sécurité en • le travail effectué répond au • Perte de marchés 71
2
93
vue de faire des besoin exigé
économies
• le sous-traitant
manque d’expertise
dans son domaine
Acheter  61

…/…
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
29
3
© Groupe Eyrolles

ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
Partie 2

18
71
:88
82
34
56
Vendre
:10
5.1
07
.98
.19
4:1
52
15
71
29
3
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
29
3
Avant-propos du président des DCF

3
29
71
15
52
4:1
.19
.98
Entre vendeurs et acheteurs, c’est l’affrontement permanent. Mais un af­fron­

07
5.1
tement pour une noble cause économique, puisque chacun y défend les intérêts 56
34
:10
de l’entreprise représentée.
82
:88
71

Les managers commerciaux – dirigeants ou cadres commerciaux – attendent de


18
23
10

ces professionnels de la vente des rendez-vous nombreux et productifs, des résul-


r:7
ge

tats significatifs en matière de chiffre d’affaires et de marge, une expression posi-


Al
A
SA

tive de la satisfaction de leurs clients, etc. Cependant, ces managers ne regardent


:E
om
x.c

sans doute pas assez tous les process de contrôle interne qui pourraient leur éviter
vo
lar

bien des difficultés et améliorer certains résultats. En outre, ils ne se livrent pas à
ho
sc
w.

l’auto-diagnostic de leurs activités.


ww

C’est à leur intention que Pierre Schick a rédigé son Guide d’audit des achats et
des ventes. Les opportunités qu’il y expose sont immenses pour qui saura appré-
hender des réalités parfois complexes et mettre en place une stratégie et une orga-
nisation rigoureuses.
Aussi, j’invite tous les managers commerciaux, quel que soit leur niveau dans
l’entreprise, à lire, à réfléchir et à utiliser sans modération cet outil qui leur per-
mettra, après avoir identifié et corrigé les risques inhérents à leurs activités, et
seulement après, de revenir à leur cœur de métier.
Jacques Benn
Président DCF
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
29
3
Guide d’autodiagnostics Vente :

3
29
questionnement

71
15
52
4:1
.19
.98
07
5.1
:10
56
Les ventes représentent l’ensemble des affaires réalisées par une entreprise avec
34
82

ses clients dans l’exercice de ses activités professionnelles. Elles comprennent les
:88
71
18

produits fabriqués par l’entreprise (activités industrielles) ainsi que les produits
23
10
r:7

achetés auprès des tiers et revendus en l’état ; on parlera dans ce dernier cas de
ge
Al

revente (activités commerciales). Sont également concernées par les ventes les
A
SA
:E

prestations de services réalisées à titre onéreux pour des tiers.


om
x.c
vo

Les commerciaux travaillent en étroite collaboration avec le marketing et sont en


lar
ho
sc

relation constante avec des segments de clients ciblés. Ils sont à l’écoute des
w.
ww

besoins, proposent des produits et services, argumentent et négocient pour assu-


rer l’acte de vente.
Le guide d’autodiagnostics  : il comporte plusieurs questions couvrant l’en-
semble de l’activité. Cette partie de l’ouvrage permet aux dirigeants d’apprécier
le degré de maîtrise et la sécurité de l’organisation, du fonctionnement et du pilo-
tage de l’activité.
Questionnement : quelle est votre opinion ? En êtes-vous sûr ?
Nous vous proposons de répondre à 29 questions qui concernent l’activité Vente.
Attention !
• Vous ne pourrez fournir une réponse affirmative, O = Oui, que si elle est justi-
fiée par une connaissance réelle d’un contrôle ou d’indicateurs qui vous en
© Groupe Eyrolles

assurent.
68   Guide d’audit des achats et des ventes

• Si vous ne disposez pas d’éléments qui assurent cette maîtrise, vous répondrez
selon les cas : N = Non ou ? = Peut-être ou NA = Non Applicable.
• Si vous hésitez sur le sens d’une question, ce qu’elle recouvre, reportez-vous à la
première partie, même numéro de question.
Vous avez le droit d’être un peu plus nuancé que Oui/Non : nous avons prévu une
colonne suffisamment large pour que vous puissiez y inscrire des commentaires.
Quand vous aurez répondu à chaque question, vous appliquerez le barème vous
indiquant quoi faire.

3
29
Commencez par les questions auxquelles vous avez répondu  ?  = peut-être  :

71
15
demandez au(x) responsable(s) concerné(s) d’y répondre, comme vous avez

52
4:1
.19
essayé de le faire !

.98
07
5.1
Barème
:10
56
34

Comptez maintenant les réponses :


82
:88
71

• Si vous avez plus de 90 % de Oui, vous passerez à 100 % en traitant la question
18
23
10

en comité de direction.
r:7
ge
Al

• Si vous avez entre 75 % et 90 % de Oui, vos managers sont sans doute capables
A
SA
:E

de remédier aux faiblesses de leur organisation.


om
x.c
vo

• Si vous avez entre 50 % et 75 % de Oui, une mission d’audit interne serait ren-
lar
ho

table.
sc
w.
ww

• Si vous avez moins de 50 % de Oui, commencez à vous organiser !


Dans les deux premiers cas, inspirez-vous de la seconde section de cette partie (tableau
des risques).
Dans le troisième cas, faites-vous aider.
Dans le dernier cas, commencez tout de suite, n’importe comment et par n’importe
quel bout, cela sera déjà ça de fait !
© Groupe Eyrolles
 Vendre  69

Quelle est
votre opinion ?
En êtes-vous sûr ? Oui/Non/ 
? (peut-être)/
NA (non applicable)
ACTIVITÉ VENTE
1.  Organisation commerciale
1.1.  Être sûr que la stratégie commerciale de l’entreprise est clairement
définie, cohérente, formalisée et partagée
1.2.  Être sûr que le service Vente dispose des moyens (humains, matériels,
financiers) nécessaires pour atteindre ses objectifs
1.3.  Être sûr que l’organisation des services intervenant dans le circuit de

3
29
vente est clairement définie, connue de tous et adaptée à la nature du

71
15
marché et de la stratégie commerciale de l’entreprise

52
4:1
2.  Système d’information et pilotage

.19
.98
2.1.  Être sûr que l’activité commerciale est correctement suivie

07
5.1
:10
2.2.  Être sûr que l’ensemble des documents circulant dans la société 56
répond aux besoins des utilisateurs
34
82
:88

2.3.  Être sûr de la protection des informations traitées et sauvegarde des


71

données
18
23

3.  Négociation des contrats


10
r:7
ge

3.1.  Être sûr que les conditions générales de vente sont clairement définies
Al
A

et formalisées
SA
:E

3.2.  Être sûr que les responsabilités des personnes habilitées à négocier
om
x.c

les contrats sont définies et formalisées


vo
lar

4.  Gestion des commandes clients


ho
sc
w.

4.1.  Être sûr de la qualité de traitement des commandes clients


ww

(formalisation, autorisation, contrôle, rapidité…)


5.  Sortie de stock et expédition
5.1.  Être sûr que les stocks sont bien protégés et correctement entreposés
5.2.  Être sûr que toutes les sorties de stock sont justifiées et enregistrées
5.3.  Être sûr de l’optimisation des opérations de livraison
6.  Risques clients
6.1.  S’assurer de la maîtrise du risque crédit
7.  Facturation
7.1.  Être sûr que toutes les livraisons sont facturées et que toutes les
factures correspondent à des livraisons et qu’elles sont correctement
comptabilisées
8.  Suivi des comptes clients
© Groupe Eyrolles

8.1.  Être sûr de la fiabilité des comptes clients


8.2.  Être sûr de l’efficacité du suivi des comptes clients

…/…
70   Guide d’audit des achats et des ventes

…/…
Quelle est
votre opinion ?
En êtes-vous sûr ? Oui/Non/ 
? (peut-être)/
NA (non applicable)
9.  Traitement des encaissements
9.1.  Être sûr que l’enregistrement des règlements est exhaustif et rapide
9.2.  Être sûr de la sécurité des opérations bancaires et des supports de
règlement
9.3.  Être sûr de la bonne circulation de l’information en matière d’impayés
(litige) et de règlement (relance)
10.  Traitement des litiges clients

3
29
71
10.1.  Être sûr que les créances anciennes et douteuses sont correctement

15
52
traitées

4:1
.19
10.2.  Être sûr de l’efficacité du traitement des litiges clients

.98
07
11.  Avoirs

5.1
11.1.  Être sûr que les avoirs émis sont justifiés et autorisés :10
56
34
82

11.2.  Être sûr que les avoirs émis sont correctement pris en compte
:88
71

12.  Escomptes
18
23
10

12.1.  Être sûr que les conditions d’attribution des escomptes sont
r:7

correctement définies
ge
Al
A

12.2.  Être sûr que les escomptes accordés sont suivis et justifiés
SA
:E
om

13.  Provisions
x.c
vo

13.1.  Être sûr que les provisions ou reprises sont correctement calculées
lar
ho

13.2.  Être sûr que les provisions enregistrées sont conformes aux
sc
w.

procédures comptables préconisées par le groupe


ww

14.  Service Après-Vente (SAV)


14.1.  Être sûr que le processus SAV est formalisé, organise et dispose des
moyens nécessaires pour atteindre les objectifs de l’entreprise
14.2.  Être sûr de la qualité du service d’accompagnement du client
© Groupe Eyrolles
Tableau des risques : mode d’emploi

3
29
71
15
52
4:1
.19
.98
Dirigeants, allez voir et décrivez, ou demandez à vos collaborateurs d’aller voir et

07
5.1
de décrire (et vérifiez qu’avant de décrire ils sont bien allés voir !), comment cela
56
34
:10
se passe chez vous. Une description aussi brève que la nôtre suffit… et est déjà un
82
:88

très important travail d’investigations (et un travail non négligeable de formula-


71
18
23

tion)  ! Examinez, réfléchissez, notez vos commentaires  : nous avons tenu la


10
r:7

plume, maintenant à vous de biffer et signer.


ge
Al
A
SA

Reprenez ensuite, objectif par objectif, votre liste et la nôtre, réfléchissez aux
:E
om
x.c

risques, et notez vos conclusions. Pour celles-ci, il est souvent commode d’utiliser
vo
lar

des signes plutôt que des mots :


ho
sc
w.
ww

• vous noterez OK sur le risque quand vous êtes sûr que vos dispositifs suffisent ;
• vous soulignerez le risque d’un ou plusieurs traits (importance/enjeux) quand
il subsiste ;
• vous indiquerez d’un astérisque (*) les pratiques d’organisation commu­nément
adoptées (POCA) qu’il vous semble souhaitable d’adopter (amorce de plan d’actions).
Faites le travail vous-même ou faites-le faire par vos collaborateurs puis discutez-en.
À ce stade, le travail n’est pas de résoudre, de mettre en place, mais d’identifier, de
noter ce qui manque.
Le stade suivant, vous vous en doutiez, c’est de commencer à combler les failles de
votre organisation ainsi identifiées, en constituant des groupes de travail. Vous
savez maintenant ce qu’il faut faire et pourquoi il faut le faire.
© Groupe Eyrolles

Recommandation : balayez l’ensemble des préoccupations sous votre responsabi-


lité avant de les analyser en détail.
Légende du tableau de risques et des colonnes le constituant
La structure du tableau des risques présenté ici s’inscrit dans le prolongement de nos travaux publiés
dans les ouvrages guide de self-audit et audit interne et référentiels des risques

Tableau de risques dans l’organisation


Finalités à atteindre, Événement/ Points de contrôle/ Impact Pratiques d’organisation
à maîtriser Incident réalisé ou potentiel Mode de fonctionnement et contre‑performances communément adoptées
Il s’agit ici d’exposer le Il s’agit de réfléchir à des Il s’agit de points de Il s’agit de limiter les Il s’agit de lister les bonnes
critère de maîtrise de scénarios d’empêchement passage obligés, concrets, conséquences des risques pratiques, moyens du
l’activité ou de l’opération observables contrôle interne,
ressources…
72   Guide d’audit des achats et des ventes

ww
Manifestation/ w. Risques si étape clé
Être sûr que scActions de vérification
ho Préconisations
Circonstance de risques lar défaillante/déficiente
vo
x
Être sûr que telle finalité de Quels sont les risques que Exemples.cod’actions
m: de En général les impacts sont Exemples de critères de
E
l’entreprise sera atteinte, la finalité ne soit pas vérification SAA mesurables : satisfaction
Al
que tel aspect ou étape du atteinte ? ge
r:7
• ¥, €, $
processus est sous contrôle, 10 • image, éthique…
23
18
maîtrisé 71:8
88
Scénarios de risques : que Contrôler les critères 23 Les procédures sont :
45
peut-il se passer ? EEADS : 6:1
05
• adoptées
• exhaustivité .10
7.9
• adaptées
• exactitude 8.1
94
• disponibles
• autorisations :15
21
• performantes
• délai 57
12
93
• suivi

Rappels importants :
• Qu’est-ce qui peut empêcher d’atteindre la finalité ? et non quelles conséquences si elle n’est pas atteinte ?
• Qu’est-ce que l’on va contrôler et vérifier ? que c’est exhaustif, exact, autorisé, dans les délais (critères de résultats).
• Quels moyens et méthodes auraient dû être mis en œuvre par l’audité pour que les résultats soient satisfaisants (= satisfont les critères EEADS) ?

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
ACTIVITÉ VENTE
1.  Organisation commerciale
1.1.  S’assurer • Inexistence d’une • Vérifier l’existence d’une • Manque de compétitivité • Définition d’une stratégie commerciale à
que la stratégie stratégie commerciale stratégie des ventes, et au niveau du CA court et moyen terme
commerciale de des ventes qu’elle est clairement définie • Perte de vision sur la • Le plan stratégique définit clairement les
l’entreprise est • Les objectifs des • Vérifier que la stratégie gestion commerciale objectifs à atteindre (CA, part de
clairement ventes sont incohérents commerciale est bien • Pertes de parts de marché marché…) et les moyens nécessaires à
définie, avec la stratégie formalisée, connue et • Non-maîtrise de l’activité mettre à disposition des commerciaux
cohérente, globale de l’entreprise partagée par les ww • Mauvaise interprétation pour atteindre les objectifs (budget,
formalisée et • Activité non maîtrisée collaborateurs w.sch des objectifs par les formation, motivation…)
partagée • Être certain que lesolarv collaborateurs • Étude et analyse approfondie de
ox
objectifs des ventes .co
m:
• Non-responsabilisation l’environnement de l’entreprise
respectent les orientations ESA des commerciaux lorsque la (concurrence…)
A
générales de l’entreprise stratégie
Al
ge n’est pas • Découpage de la force de vente en
• S’assurer que les objectifs formalisée r:7 et connue secteurs géographiques
10
23
des ventes sont déterminés • Perte d’efficacité 18 • Formalisation d’un contrat entre la DG et
71
en concertation avec les • Connaissance :88 insuffisante
8
les commerciaux définissant les grandes
responsables commerciaux des produits et23du 45 marché orientations, les objectifs et les actions à
6:1
et validés par le DG par les commerciaux 05
.
accomplir pour les réaliser
10
7.9 • Fiabilité des prévisions et faisabilité des
8.1
94 objectifs des ventes en tenant compte :
:15
–2–1des
57
moyens existants ou à mettre en place
––de 12la tendance du marché (concurrence,
93
évolution…)
––de la cohérence avec les objectifs
globaux de l’entreprise
• Les responsables des différentes
directions participent à l’élaboration des
objectifs des ventes (communication,
commerciale…)
• La DG valide la stratégie commerciale et
les prévisions des ventes, et les communique
aux responsables pour concrétisation
Vendre  73

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
1.2.  S’assurer • Absence ou • S’assurer que l’entreprise • Perte d’affaires et de • Définition des plans d’actions détaillés
que le service insuffisance des moyens dispose suffisamment de clients pour atteindre les objectifs de la stratégie
Vente dispose par rapport aux moyens techniques • Mauvaise communication commerciale :
des moyens objectifs prédéfinis (informatiques…), humains ou communication erronée ––budget à mettre en place
(humains, (compétences, formation…) des informations induisant ––éléments de suivi et d’évaluation de la
matériels, et logistiques (publicité…) une prise de décision stratégie commerciale
financiers) pour atteindre les objectifs erronée ––actions marketing
nécessaires pour prédéfinis des ventes • Démotivation des ––formation des commerciaux
atteindre ses commerciaux ––outils de vente…
objectifs • Perte financière • Se doter d’un SI performant pour mieux
74   Guide d’audit des achats et des ventes

ww
w. piloter et suivre la réalisation des objectifs
sc
ho
lar
vo
des ventes
x.c
om • Mettre à disposition de l’équipe
:E commerciale les outils et les moyens
SA
A nécessaires pour suivre et atteindre les
Al
ge
r:7 objectifs (tableaux de bord, suivi mensuel
10
23 des ventes, catalogues…)
18
71
:88 • Le profil des commerciaux correspond à
82
34
56
la stratégie commerciale (technique de
:10
5.1 vente, communication…)
07 • Établir un plan de formation adapté aux
.98
.19 objectifs, qui doit être respecté en totalité
4:1
5et
21 réalisé dans les délais prédéfinis
57
• Les 12commerciaux sont rémunérés sur la
93
base de leurs réalisations (motivation,
salaire de base et commissions variables…)
• La DG consacre un budget permettant à
l’équipe commerciale d’accomplir sa
mission (actions marketing, publicité,
documentation…)
• Accompagnement et coaching des
commerciaux :
––réunions régulières des commerciaux et
des responsables

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
––entretien d’évaluation des commerciaux
––supervision sur le terrain
• Les directions de support contribuent à
la réalisation des objectifs de la stratégie
commerciale :
––calcul du coût de revient
––analyse des écarts
––traitement des réclamations
––baromètre de satisfaction des clients
1.3.  S’assurer • Organisation imprécise ww
• Vérifier que l’entreprise • Perte de temps et de • Existence d’un organigramme détaillé et
w.
que ou mal adaptée dispose : sc productivité à jour
ho
l’organisation • Non-formalisation des ––d’un organigrammelarvox • Incertitude sur les • Existence d’une définition des fonctions
des services responsabilités et des ––des fiches de poste et .com: responsabilités et mise à jour en fonction de l’évolution de
ES
intervenant dans fonctions de chacun définition des fonctions AA(impossibilité de savoir qui l’entreprise
le circuit de • Pas de gestion de ––des règles de séparation est
Al réellement responsable
ge • Respect de règles de séparation des
r:7
vente est congé et de départ du de fonctions et des pouvoirs en cas10de 23
problèmes) fonctions
clairement personnel de signature (existence de 18
• Perte financière • Existence de règles de délégation de
71
définie, connue, • Non-séparation des règles de délégation de :88
• Mauvaise rentabilité 82 pouvoir de signature
34
de tous et tâches (risque de pouvoir) • Fuite commerciale 56 (perte • Établissement des procédures et des
:10
adaptée à la détournement, de ––des procédures relatives au d’affaires ou de clients) 5.1 instructions gérant la fonction Vente
07
nature du collusion, inefficacité…) circuit de vente • Risque de détournement .98 • Toutes les procédures et les documents
.19
marché et de la • Risque de doublons ou • S’assurer que tous les financier 4:1sont visés par le DG, et connus et
52
stratégie d’absence de contrôle documents et procédures • Il est probable que respectés
15
71
commerciale de • Pérennité des modes utilisés dans le circuit de certaines tâches soient 29
3
l’entreprise de fonctionnement vente ont été validés par le réalisées deux fois ou ne
• Non-respect ou DG, et sont clairement soient jamais contrôlées si
absence de procédures définis, connus de tous et elles ne sont pas clairement
• Procédures non établies appliqués définies
• Procédures non • Être certain que • Service de vente limité
adaptées aux objectifs l’organigramme, les fiches dans son activité
de la société de postes et les procédures
• Documents non mis à sont mis à jour et ont été
jour, peu pertinents ou établis en cohérence avec la
illisibles politique de l’entreprise
Vendre  75

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
2.  Système d’information et pilotage
2.1.  S’assurer • Absence de reporting • Vérifier l’existence : • Non-maîtrise de l’activité • Les TB, le reporting et le suivi des
que l’activité • Absence de tableaux ––d’objectifs pour les • Manque de réactivité et réalisations sont réalisés régulièrement à
commerciale est de bord (TB) commerciaux de visibilité partir de méthodes et d’indicateurs
correctement • Insuffisance ou ––des tableaux de bord et de • Difficulté d’évaluer les pertinents
suivie absence des outils et suivi performances de l’activité • Adopter une vision précise de l’activité
des techniques de ––des comptes rendus commerciale (taux de commerciale (besoins, objectifs et moyens)
contrôle d’activité des commerciaux réalisation des objectifs) • Faire adapter les outils du SI aux besoins
(informatiques…) • Être certain que le • Difficulté de définir des de l’activité commerciale (évolution
• Absence de vision sur reporting existe objectifs cohérents technologique…)
76   Guide d’audit des achats et des ventes

ww et qu’il est
la gestion commerciale w.
régulièrement réalisé (surestimation ou sous- • Bien gérer l’information commerciale à
sc
ho
• Pilotage défaillant • Vérifier la pertinence lar des estimation des objectifs) travers les comptes rendus des vendeurs,
(aucun suivi des objectifs) indicateurs, et les tauxvox.co • Difficulté de définir ou qui doivent être réalisés régulièrement et
• Absence de comptes d’utilisation et de satisfaction m:E d’évaluer la politique d’une manière pertinente
SA
rendus d’activité des de ces indicateurs Acommerciale de l’entreprise
Al
• Faciliter le partage des informations
commerciaux • Vérifier que le service ge
• Prise remontées du terrain par les commerciaux
r:7 de décisions
• Absence d’information Pilotage dispose des outils erronées 10 à cause d’une
23 en vue de les traiter intégralement
de gestion techniques et des mauvaise18évaluation
71 des • Diffusion de TB à toutes les parties
:88
• Système d’information compétences humaines pour performances 8ou
23 des prenantes (commerciaux, responsables…)
complexe suivre l’activité indicateurs non pertinents45 dans les plus brefs délais
10 6:
5
.10
2.2.  S’assurer • Mauvaise définition • Vérifier que les besoins des • Complexité du circuit 7de
.98 • Définition des besoins des documents
que l’ensemble des besoins des utilisateurs sont bien recensés traitement de l’information .19 par les utilisateurs
4:1
des documents utilisateurs • Être certain que les • Retard dans le traitement 5•2 Enquête et analyse du taux d’utilisation
15
circulant dans la • Les documents ne documents sont adaptés aux de l’information des 71documents pour connaître leur utilité
29
société répond sont pas adaptés aux besoins et attentes des • Non-remontée des • Accès 3 à tous les documents par tous les
aux besoins des besoins des utilisateurs utilisateurs informations fiables à cause utilisateurs selon leurs fonctions et leurs
utilisateurs • Non-exploitation des • Mesurer le taux d’utilisation des documents non utiles besoins
documents (difficulté de des documents, et le taux de ou non pertinents • Baromètre de satisfaction par rapport
compréhension…) satisfaction des données et • Perte d’informations, ce aux documents existants
• Mauvaise circulation leur compréhension qui rend le suivi de l’activité
ou non-circulation des • Être sûr que le plus difficile
documents recensement des besoins est
régulièrement fait
• S’assurer de la bonne
circulation des documents

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
2.3.  S’assurer • Inexistence de • Vérifier l’existence d’une • Destruction de • Organiser les personnes dans des
de la protection politique et de politique, de procédure de programmes et de données groupes selon les fonctions et les
des informations procédures définissant protection et de sauvegarde essentiels responsabilités, puis attribuer à chaque
traitées et la protection de de données • Perte de confidentialité et groupe des autorisations répondant à
sauvegarde des l’information et la • S’assurer que les procédures divulgation d’informations leurs besoins (accès à la banque de
données sauvegarde des répondent aux objectifs de la stratégiques données, archives…)
données politique de protection et la • Perte de données en cas • Définition d’un code d’accès à chaque
• Accès non sécurisé sauvegarde des données de sinistres utilisateur
aux informations • S’assurer que les • Violation des informations • Existence d’une procédure de
traitées (perte de procédures sont ww diffusées à par des personnes non sauvegarde régulièrement réalisée
confidentialité et risque tous les services w.sc autorisées • Classement des dossiers pour des
de modification des • Être certain que leshocodes
lar
vo
contraintes internes et réglementaires
données) d’accès et les habilitations x.c
om • Sauvegarder les données sur des
• Les données ne sont sont réalisés en fonction des :ES supports fiables (serveurs, bandes
AA
pas sauvegardées ou besoins et des profils de Al
ge
magnétiques…) et les mettre dans un
sauvegardées dans un chaque utilisateur et qu’ils r:7
10 endroit sécurisé
endroit non sécurisé sont validés par le responsable 23 • Former et sensibiliser les collaborateurs
18
71
• Absence ou • Vérifier que les codes :88 sur la protection et la sauvegarde des
82
insuffisance de d’accès des données et la 34
56
données et des dossiers
formation et de liste des personnes habilitées :10
5.1
• Diffusion sélective des informations
sensibilisation des sont régulièrement mis à jour 07
.98 stratégiques
collaborateurs • Vérifier l’existence de .19
4:1
procédures de sauvegarde 52
15
de données (régularité des 71
37
7
sauvegardes, stockage du
matériel de sauvegarde des
données dans un local
adapté…)
• S’assurer que les
collaborateurs sont bien
formés et sensibilisés
(utilisation personnelle des
codes d’accès, importance de
la sauvegarde des données…)
Vendre  77

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
3.  Négociation des contrats
3.1.  S’assurer • Les conditions • Vérifier que les conditions • Litige client • Formalisation de conditions de vente
que les générales de vente ne générales de vente (CGV) • Perte financière (prix, délais de livraison…)
conditions sont pas : sont clairement définies, • Engagement contraire aux • Utilisation systématique des formulaires
générales de ––standards formalisées et diffusées aux intérêts de l’entreprise par les commerciaux
vente sont ––validées par le DG collaborateurs (critères de • Mauvaise interprétation • Existence de formulaires standards
clairement ––formalisées ou validation d’un nouveau des CGV lorsqu’elles ne (factures…)
définies et diffusées client, liste des prix…) sont pas formalisées et • Définition des procédures claires qui
formalisées ––respectées par les • Vérifier que les claires doivent être respectées par tous les
78   Guide d’audit des achats et des ventes

ww
commerciaux commerciaux utilisent
w. les • Incohérence des contrats collaborateurs
s
––verrouillées ou mêmes conditionscde ho vente
lar • Les CGV sont validées et notifiées par le
protégées au niveau du et les mêmes formulaires vo DG
x.c
om
SI (factures…) :E • Les conditions préférentielles de vente
S
• Vérifier que les conditions AA A font l’objet d’une demande adressée à la
lge
de vente sont validées par le r:7 DG pour validation (intérêt de l’entreprise,
10
DG ou par une personne 23
18
rentabilité client…)
autorisée 71 • Les conditions de vente notifiées par le
:88
• Être certain que les 82 DG sont intégrées au SI pour être utilisées
34
56
conditions préférentielles de :10 dans la facturation (éviter la modification
5.1
vente accordées à certains 07 des tarifs…)
.98
clients sont validées par une .19
4:1
personne autorisée 52
15
• Être certain que les tarifs et 71
37
les conditions de vente sont 7
verrouillés dans le SI

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
3.2.  S’assurer • Non-respect des • Vérifier l’existence d’une • Perte financière • Définition d’une liste des personnes
que les règles de l’entreprise liste mise à jour des • Litige client autorisées et leur pouvoir de signature
responsabilités • Non-définition et responsables autorisés à • Confusion dans les postes • Définition claire et formalisation des
des personnes formalisation des approuver les conditions de et les responsabilités responsabilités (signature des contrats,
habilitées à responsabilités et des vente, négocier et signer les • Engagement contraire aux détermination des tarifs, approbation des
négocier les pouvoirs des personnes contrats au nom de intérêts de l’entreprise autorisations…)
contrats sont autorisées à négocier l’entreprise • Mauvaise organisation qui • Contrôle du respect des règles
définies et les contrats • Vérifier que les postes et impacte négativement • La liste des personnes autorisées est
formalisées • La liste des personnes les responsabilités sont l’image de l’entreprise (qui mise régulièrement à jour
et des habilitations n’est clairement définis
ww et est le responsable habilité à • Le cadre de délégation et le circuit de
pas tenue à jour formalisés w. négocier avec le client… ?) décision sont connus des collaborateurs
sc
ho
lar
4.  Gestion des commandes clients vo
x.c
om
4.1.  S’assurer • Absence de • Vérifier l’existence des :E • Perte financière (livraison à • La mise en place de procédure des
SA
de la qualité de procédure désignant les procédures de validation des Ades Al clients insolvables)
ge signataires habilités à la validation des
traitement des personnes habilitées à commandes r:7
• Dégradation de l’image commandes (double signature)
10
23
commandes valider les commandes • Tester un échantillon des de la société 18 (perte des • Utilisation de logiciel de gestion des
71
clients clients commandes reçues par commandes, :88retard de
82
commandes (communication en temps
(formalisation, • Absence de téléphone pour vérifier livraison sans préavis) 34 réel entre magasins, comptabilité client et
56
autorisation, confirmation formalisée l’existence de confirmations • Perte du chiffre d’affaires :10 service commercial)
5.1
contrôle, des commandes clients client formalisées • Perte des clients 07 • Existence de procédure de suivi de
.98
rapidité…) reçues par téléphone correspondantes • Litige client .19 l’avancement des commandes (de la prise
4:1
• Absence de • Procédure de classement • Absence de preuve en cas 5des 21 commandes jusqu’à la livraison)
57
traçabilité, preuve pour des bons de commande de litige 13
• Utilisation des bons de commande
77
les commandes clients • Rapidité de traitement des • Doublons, erreurs informatisés pré-numérotés, et en trois
en cas de litige commandes clients (temps (quantité, prix, facture, exemplaires (comptabilité, magasin,
• Perte de commande moyen écoulé entre la livraison) service commercial)
• Absence de contrôle réception des commandes • Fraude, détournement • Protection des accès informatiques
des commandes client et la livraison) relatifs à la création et à la modification
par rapport : • Procédure de contrôle des • Rapidité de transmission des
––à la disponibilité des commandes clients pour commandes aux services concernés
produits commandés validation (disponibilité stock,
solvabilité client, possibilité
de livraison à temps)
Vendre  79

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
––à la possibilité • Blocage systématisé des
d’honorer les délais de commandes pour des clients
livraison exigés par le en dépassement ou ayant
client des impayés
––au plafond de crédit • Liste des personnes
client autorisé, à la habilitées à débloquer les
solvabilité client commandes en cas de
• Absence de dépassement ou d’impayés
procédure de blocage • Procédure d’information
des commandes pour préalable des clients des
80   Guide d’audit des achats et des ventes

ww
w.
les clients en retards de livraisonsc
ho
dépassement de leur prévisibles lar
vo
plafond de crédit ou • Contrôle des bons de x.com
ayant des factures commande établis par :E
SA
A
échues et impayées rapport aux commandes Al
ge
r:7
• Retard de traitement clients 10
23
des commandes clients 18
71
• Livraison en retard :88
82
sans préavis due à la 34
56
:10
mauvaise 5.1
07
communication des .98
.19
délais de livraison de la 4:1
52
part des personnes 15
71
responsables de la 37
7
gestion des
commandes
• Absence de système
d’information assurant
la coordination
(commande, risque
client, disponibilité
stock, planning de
livraison…)

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
5.  Sortie de stock et expédition
5.1.  S’assurer • Risque de vol • Vérifier la présence de • Perte financière • Existence de procédures de gestion des
que les stocks • Risque de procédures de gestion du • Écart d’inventaire stocks (stockage par nature et par degré
sont bien détérioration ou de stock • Atteinte du personnel par de danger des produits)
protégés et dépréciation des • Vérifier la présence d’un des maladies diverses en • Sensibilisation suffisante du personnel en
correctement produits système de sécurité efficace présence des produits cas de présence des produits dangereux
entreposés • Litige avec les • Vérifier la présence de fiche dangereux • Existence de fiche mise à jour des
autorités en cas de mise à jour des personnes • Litiges avec les autorités personnes autorisées à accéder aux stocks
non-respect des autorisées à accéder au publiques (État, • Mise en place des systèmes d’alarme et
ww
réglementations pour le stock w. associations des codes d’accès au magasin
sc
stockage de produits • Vérifier la présence ho de
lar consommateurs…) • Présence de caméras dans des points
particuliers (produits procédure spéciale pour vo le
x.c • Détérioration de l’image stratégiques des magasins
pharmaceutiques par stockage des produits om:E de l’entreprise • Inventaire régulier et formalisé
SA
exemple) dangereux A • Suivi des stocks et emballages consignés
Al
• Négligence des • Vérifier l’optimisation des ge auprès des tiers
r:7
10
normes de sécurité aires de stockage 23
18
• Contrats d’assurance
pour le stockage des • Vérifier la connaissance des 71
:88
produits dangereux symboles internationaux 82
34
56
décrivant les dangers liés :10
5.1
aux produits 07
.98
• Vérifier l’existence et la .19
4:1
mise à jour de contrat 52
15
d’assurance des stocks 71
37
• Les magasins répondent-ils 7
aux conditions exigibles
pour le stockage de
quelques produits
particuliers ?
Vendre  81

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
5.2.  S’assurer • Détournement de • Vérifier l’existence d’une • Perte financière • Existence d’une fiche de suivi des stocks
que toutes les stock par le personnel fiche de suivi des stocks • Écarts d’inventaire (entrées/sorties)
sorties de stock • Absence de (entrées/sorties) • Détournement de • Existence d’un reporting de l’état des
sont justifiées et justificatifs de sortie du • Inventaire régulier du stock marchandises stocks
enregistrées stock • Existence de liste mise à • Pas de justifications en cas • Existence d’une liste des personnes
• Écart d’inventaire jour des personnes de litige habilitées à autoriser les sorties des stocks
entre le comptable et le habilitées à autoriser les • Utilisation de bons de sortie pré-
physique sorties de stock numérotés en quatre exemplaires : usine,
• Inexistence de • Bons de sortie service comptabilité, division
procédures de sortie du • Liste des stocks commerciale, souche carnet
82   Guide d’audit des achats et des ventes

ww
w.
stock disponibles sc
ho
• Inventaires physiques périodiques
• Absence d’outils de • Rapprochement entre lar bon
vo réalisés par des personnes hors celles
x.c
gestion des stocks de commande et bon de om responsables du stock
• Absence d’une liste livraison :E • Existence d’un système d’information de
SA
A
mise à jour désignant Al
ge gestion de stock
r:7
les personnes habilitées 10 • Existence d’un classement des
23
à valider la sortie des 18
71
justifications des mouvements de stock
stocks :88
82 • Visa du responsable magasin de tous les
34 transferts intermagasins
56
:10
5.1
07
.98
.19
4:1
52
15
71
37
7

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
5.3.  S’assurer • Livraison erronée • Vérifier l’existence de • Retard de livraison ou • Mise en place d’une procédure claire et
de l’optimisation (marchandises livrées ne procédures formalisant la livraison erronée connue formalisant la livraison
des opérations correspondent pas au livraison • Litige avec le client • Mise en place d’un dispositif de contrôle
de livraison BL/BL ne correspond • Vérifier l’existence d’un • Perte financière de rapprochement (bon de commande/
pas au BC) contrôle de rapprochement • Détérioration de l’image bon de livraison/produits à livrer)
• Retard de livraison des bons de commande de la société • Optimisation du coût de transport
• Non-formalisation des avec les bons de livraison et • Coût de livraison trop (transport interne vs externalisation)
livraisons les produits préparés pour la élevé • Veiller à ce que le moyen de transport
• Coût de transport trop livraison • Perte des clients soit adapté à la nature des produits
élevé (transport interne • Vérifier l’existence
ww d’un transportés
w.
par rapport à planning de livraison sc
ho
• Veiller à la mise à jour du fichier client
l’externalisation) respectant les délais larv (adresse, nomination…) pour éviter la
ox
• Absence de convenus .co
m:
réexpédition qui coûte cher à la société
justificatifs en cas de • Existence d’un contrôle duESA • Veiller à la facturation du coût du
A
litige respect de ce planning Al
ge transport au client
r:7
• Non-utilisation des (reporting) 10
23
bons de livraison • Bons de livraison 18
71
pré-numérotés en • Les moyens de transport :88
82
plusieurs exemplaires utilisés sont-ils adaptés à la 34
56
:10
• Dégradation de l’état nature des produits 5.1
07
de marchandises lors de transportés ? .98
.19
la livraison en raison • Mise en concurrence de 4:1
52
d’utilisation de moyens plusieurs transporteurs 15
71
de transport non • Vérifier les bases 37
7
adéquats à la nature d’arbitrage entre l’utilisation
des biens transportés du transport de la société et
celui de l’externe (analyse de
coût)
• Vérifier la mise à jour des
informations clients (adresse,
nomination…)
Vendre  83

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
6.  Risques clients
6.1.  S’assurer • Absence de politique • Vérifier l’existence de • Dépassement de limite de • La gestion du risque client doit être
de la maîtrise du de crédit client claire et politique de crédit clients crédit autorisée affectée à un responsable distinct de la
risque crédit connue (plafond de bien définie : détaillée, • Perte financière cellule comptable et disposant de
crédit ; garanties ; diffusée et respectée • Un plafond de risque suffisamment d’autorité
dépassements ; • Vérifier l’existence de énorme pour les clients • Apprendre aux commerciaux à parler des
relances…) procédure de création et de ayant deux comptes conditions de paiement avec les clients
• Absence de modification des comptes • Retard de paiement • Mise en place des procédures de crédit
procédure de gestion clients • Absence d’informations client et veille de leur respect
84   Guide d’audit des achats et des ventes

ww
des fichiers clients • Vérifier l’existence
w. de sur l’évolution du risque • Mise en place de dispositif d’étude de
sc
(création, matrice des signataires ho
lar client solvabilité des nouveaux clients
modification…) habilités à autoriser la vox.c • Envisager des primes de recouvrement
• Inexistence création et la modificationom:E • Mise à jour quotidienne du risque client
SA
d’assurance risque des fichiers clients A • Mise en place des tableaux de bord
Al
client • Vérifier l’existence et le ge pertinents pour les créances
r:7
10
• Absence de reporting respect de procédure de 23
18
• Couverture du risque :
pertinent pour les blocage et de déblocage 71 ––cautions
:88
créances des clients en cas de 82 ––assurance
34
56
• Existence de clients dépassement du plafond de :10 ––affacturage
5.1
ayant plusieurs comptes crédit autorisé ou ayant des 07
.98
• Aucune étude de factures échues à payer .19
4:1
solvabilité des • Vérifier l’existence de 52
15
nouveaux clients n’est reporting pertinent pour 71
37
réalisée l’état des créances 7
• Fichiers clients non • Classement des dossiers
mis à jour clients
• Le risque client n’est • Vérifier l’existence d’étude
pas à jour (perte du de solvabilité des nouveaux
chiffre d’affaires) clients
• Absence de
procédure de relance
des créances échues et
impayées

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
7.  Facturation
7.1.  S’assurer • Retard ou omission de • Recoupement : bons de • Double facturation ou • Mise en place de procédure de
que toutes les facturation ou commande, bons de non-facturation facturation
livraisons sont facturation en double livraison et factures • Perte financière • Informatisation d’édition et de
facturées et que • Facturation ne • Classement des factures ; • Comptabilité erronée comptabilisation des factures
toutes les correspondant pas au bons de commande et de • Risque de fraude • Utilisation des factures pré-numérotées
factures bon de livraison livraison (constitution des • Problème de justificatifs en trois exemplaires (client, division
correspondent à • Factures sous ou dossiers de vente) en cas de litige client commerciale, service comptabilité)
des livraisons et surestimées à cause de • Vérifier la mise à jour des • Mise en place de dispositif de contrôle
ww
sont non-mise à jour des fichiers des produits
w. entre la facture et le bon de livraison
sc
correctement fiches de produits • Vérifier si les factures
ho sont
lar correspondant
comptabilisées • Utilisation des factures pré-numérotées et éditées vo • Classement et archivage des dossiers de
x.c
non pré-numérotées en plusieurs exemplaires om:E vente, bons de commande, bons de
SA
• Retard ou non- • Vérifier la bonne A livraison et factures
Al
comptabilisation des comptabilisation des ge
r:7
10
factures factures 23
18
• Non-respect de la • Vérifier le respect du 71
:88
règle du « cut-off » principe de séparation des 82
34
56
exercices :10
5.1
07
8.  Suivi des comptes clients .98
.19
4:1
8.1.  S’assurer • Comptabilité erronée • Vérifier l’existence de • Perte financière 5•2 Mise à jour régulière des comptes clients
15
de la fiabilité des • Absence de visibilité circularisation des comptes • Comptabilité erronée 71
• Revues fréquentes et régulières des
37
comptes clients de la gestion clients client • Fraude et malversation comptes 7 clients sous la supervision d’un
• Non-respect de • Rapprochement entre la • Absence de visibilité de la responsable
l’image comptable balance auxiliaire et la gestion client • Rapprochement entre les montants
fidèle balance générale facturés et les mouvements de comptes
• État des écritures annulées.
• Nombre d’avoirs
• Nombre de réclamations
Vendre  85

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
8.2.  S’assurer • Absence de mise à • Contrôler le respect des • Perte financière • Système de lettrage
de l’efficacité du jour des comptes clients délais de paiement clients et • Sur ou sous-estimation • Révision régulière des comptes (analyse
suivi des vérifier le système de des créances client ainsi de la balance âgée)
comptes clients lettrage au niveau du logiciel que des provisions • Circularisation en fin d’exercice
comptabilité rattachées aux clients
• Vérifier que les personnes douteux
effectuant les revues ont un
niveau hiérarchique suffisant
pour prendre les mesures qui
s’imposent ainsi
86   Guide d’audit des achats et des ventes

ww que les
w.
compétences requises sc
hola
rvo
9.  Traitement des encaissements x.c
om
:E
9.1.  S’assurer • Absence de • Rapprochements bancaires SA • Perte financière • Contrôle régulier des doubles emplois,
A
que rapprochement • Grille des tâches •AAbsence
lge de l’image fidèle incompatibilité des tâches…
r:7
l’enregistrement bancaire • Chronologie des des comptes
10
23
• Enregistrement des encaissements dès la
des règlements • Les livraisons ou les réceptions des paiements • Détournement 18 des fonds réception et remise en banque dans la
71
est exhaustif et services rendus ne sont • Vérifier l’existence et le • Non-recouvrement :88 ou journée
82
34
rapide pas correctement respect des procédures de recouvrement tardif 56 des • Existence et respect d’une procédure de
:10
facturés ou pas facturés traitement des créances 5.1 contrôle et de traitement des
07
• La mise à jour des encaissements .98 encaissements
.19
comptes clients n’est • Analyse des encaissements 4:1
52
pas effectuée par caisse 15
7
13
• Absence de contrôle 77
et de traitement des
encaissements

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
9.2.  S’assurer • Rapprochement • Lieu de conservation des • Perte financière • Existence d’un registre des effets,
de la sécurité bancaire non fait ou non encaissements • Dégradation d’image chèques, virements et état de recettes
des opérations fiable • Inventaire des stocks de • Détournements de fonds • Inventaire des effets et chèques détenus
bancaires et des • Incompatibilité des formules vierges, des effets, et fraudes • Utilisation d’un coffre-fort central pour
supports de tâches et des chèques détenus garder les supports
règlement • Détournement de • Rapprochements bancaires • Procédure de remise en banque et
fonds • Accès informatique aux d’endossement des chèques
• Sécurité insuffisante données sensibles • Rapidité de remise en banque
du rangement des • Vérifier l’existence des • Définition des accès informatiques aux
moyens de paiement procédures dewremise
ww
à fichiers sensibles
• Absence de contrôle l’encaissement des .sc valeurs
h
• Rapprochements bancaires
ola
et d’inventaire des rvo
x.c
supports de paiement om
vierges :E
SA
A
• Accès informatique Al
ge
r:7
aux données sensibles 10
23
non ou mal contrôlé 18
71
88 :8
9.3.  S’assurer • Perte d’information, • Contrôle régulier de la liste • Perte financière
23
4
• Revue périodique des comptes clients
de la bonne erreurs, mauvaise des impayés clients • Sous-évaluation56des:10 • Mettre en place un SI du suivi des
5.1
circulation de compréhension • Revue des comptes client provisions pour risques07 créances
.98
l’information en • SI/suivi des • Vérifier l’existence et la clients .19 • Définition des règles et des modalités de
4:1
matière encaissements, fiabilité d’un SI du suivi des • Non-recouvrement ou 5transmission
21 d’information entre les
d’impayés d’impayés non adapté créances à partir de la recouvrement tardif des 57
services (délais, formalisation…)
13
77
(litige) et de • La non-fiabilité et la facturation jusqu’au créances • Liste des impayés transmis au service
règlement non-mise à jour des règlement chargé de relancer le client
(relance) comptes clients • Existence et formalisation • Enregistrement des impayés dans les
• Absence ou mauvaise d’une procédure de délais prédéfinis
communication entre le transmission des échus
service comptabilité, impayés au service Relance
recouvrement,
juridique…
Vendre  87

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
10.  Traitement des litiges clients
10.1.  S’assurer • Non-règlement des • Vérification de la mise en • Perte financière • Suivi des provisions pour litiges
que les créances anciennes créances et place d’une procédure de • Comptabilité erronée • Suivi des litiges en cours
anciennes et absence de relance relance • Litige client • La mise en place d’une procédure de
douteuses sont • Désengagement et • La balance âgée clients • Retard de paiement des relance (relance préventive et relance
correctement fuite de la • Mise en place de suivi des créances litigieuses curative)
traitées responsabilité des créances avec paiement et • Relance non effectuée • Partage clair des responsabilités entre
différents services enregistrement comptable dans les délais commercial et administratif
(commercial, • Procédure d’appel à des • Tenir compte du délai de passage du
88   Guide d’audit des achats et des ventes

ww
administratif) sociétés de recouvrement
w. dossier chez l’avocat
sc
• Surévaluation des • Logiciel enregistrant ho les
lar • Faire appel, le cas échéant, à des
créances clients litiges clients vo sociétés de recouvrement
x.c
• Présentation des • Vérifier l’existence des om:E • Mettre en place des sanctions
SA
comptes faussés procédures de traitement A commerciales
Al
• Provision non des créances douteuses et ge • Mettre en place une procédure quant à la
r:7
10
effectuée ou sous- litigieuses 23
18
circulation d’information entre les
évaluée • Vérifier le suivi des dossiers 71 différents services
:88
de litiges clients 82 • Balance âgée fiable
34
56
:10 • Suivi des échus, nombre de relances,
5.1
07 nombre de recouvrements effectifs, délais
.98
.19 réels de règlements et intérêts de retard
4:1
52
10.2.  S’assurer • Retard de paiement • Balance âgée • Perte financière • 1Définir
57 une procédure en cas de litige
13
de l’efficacité du • Allongement des • Délai de passage des • Perte de clients (communication
77 entre les services ; liste
traitement des délais des créances dossiers chez l’avocat • Retard de paiements des documents nécessaires à la
litiges clients irrécouvrables • Sanctions commerciales • Allongement des délais composition des dossiers ; délais…)
• Sous-évaluation des • Communication entre les des créances irrécouvrables • Suivre les litiges clients
provisions pour risques services concernés • Perte d’image de la • Faire appel à un avocat ou au service
• Nombre des procès en société juridique dans le cas d’un service de
cours et ancienneté • Sous-évaluation de la recouvrement limité
provision pour risque

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
11.  Avoirs
11.1.  S’assurer • Risque de fraude • Vérifier l’existence d’une • Perte financière • Existence d’une procédure régissant les
que les avoirs • Établissement des procédure relative aux • Litige avec les clients avoirs (émission, autorisation,
émis sont avoirs non autorisés avoirs, et le fait qu’elle soit • Retard du paiement du enregistrement, classement…)
justifiés et • Risque de collusion formalisée, appliquée, client • Existence d’une liste des personnes
autorisés avec les clients respectée et mise à jour • Retard de récupération de autorisées à émettre les avoirs
• Absence de recherche • Vérifier l’existence d’une la TVA • Vérifier l’existence du visa d’autorisation
des causes d’émission liste des personnes des avoirs avant leur comptabilisation
des avoirs autorisées à émettre des • Rapprochement avoirs/documents
avoirs avec définition
ww de leurs justificatifs
w.
pouvoirs, et sa mise sc à jour
ho
• Suivi des clients concernés
• Vérifier que les avoirs lar émis
vo • Suivi des nombres des avoirs émis et
sont adossés à une autorisa- x.c analyse des causes
om
tion des personnes habilitées :E
SA
• Vérifier l’existence des A
Al
ge
documents justificatifs de r:7
10
l’émission des avoirs 23
18
71
88 :
11.2.  S’assurer • Non-respect de la • Vérifier que les avoirs sont • Perte financière
82 • Déduction des avoirs pour le calcul des
34
que les avoirs règle de « cut-off » correctement pris en compte • Différence d’inventaire
56
:10
commissions de la force de la vente
émis sont • Omission ou erreur de dans la détermination des entre stock comptable 5.1 et • Prise en compte des avoirs par retour
07
correctement facturation des avoirs commissions et dans les stock physique .98 marchandises dans les mouvements des
.19
pris en compte en cours mouvements des stocks • Comptabilité fausse 4:1stocks
52
• Mauvais suivi des avoirs 15
71
37
12.  Escomptes 7

12.1.  S’assurer • Divergence entre • Vérifier l’existence d’une • Perte financière • Existence d’une procédure définissant
que les politique financière et procédure relative aux • Non-atteinte des objectifs les règles d’escompte
conditions politique comptable escomptes (conditions, de l’entreprise • Respect des conditions préconisées par
d’attribution des • Non-formalisation des modalités…), et le fait • Mécontentement et perte l’entreprise
escomptes sont conditions qu’elle soit bien formalisée, des clients • Mention de l’escompte dans les factures
correctement • Non-respect des appliquée, respectée et mise • Tableaux des taux d’escompte autorisés
définies intérêts de l’entreprise à jour régulièrement • Communication et échange entre les
services concernés (financier, commercial,
crédit…)
Vendre  89

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
12.2.  S’assurer • Non-respect des • Vérifier que les escomptes • Perte financière • Intégration du calcul des escomptes
que les conditions de la accordés respectent les • Différence des traitements dans le SI
escomptes commande (conditions termes de la commande des clients • Règlement anticipé avant l’attribution
accordés sont d’escompte) • Vérifier la désignation d’un • Perte des clients d’escompte
suivis et justifiés • Collusion entre les responsable de suivi des • Dégradation de l’image • Suivi des taux accordés par client, par
commerciaux et les comptes d’entreprise nature de règlement anticipé
clients • S’assurer que les • Les escomptes accordés sont
• Erreur de calcul des escomptes accordés sont correctement comptabilisés
escomptes correctement comptabilisés
90   Guide d’audit des achats et des ventes

13.  Provisions ww
w.
sc
ho
13.1.  Les • Manque de visibilité • Vérification de l’existence
lar • Non-respect de la règle • Effectuer et documenter des meetings
vo
provisions ou au niveau comptable de procédures de passage x.c
om
de « cut-off » entre les départements concernés avant le
reprises sont • Fraudes en provision avec fait :E • Comptabilité erronée :
SA calcul de ces provisions et reprises
correctement • Les provisions ou générateur A––surévaluation ou
Al • Chaque provision ou reprise doit être
ge
calculées reprises sont calculées • Vérification de l’exactitude sous-évaluation r:7
10
du résultat justifiée
sans respecter les règles de base de calcul et de taux ––sanction 23 financière
18 • Refaire le contrôle du calcul des
comptables et fiscales clairement définis • Écart de 7consolidation
1:8 sur provisions et reprises effectué par un
88
le résultat du groupe 23
4
supérieur hiérarchique
56
:10 • Mettre en place des procédures de
5.1
07 validation des provisions
.98
.19
13.2.  Les • Non-respect de la • Vérification de l’exactitude • Licenciement du 4:1• Enregistrement des provisions selon les
52
provisions réglementation du de l’écart entre le taux personnel procédures
15 comptables préconisées par le
71
enregistrées groupe groupe et le taux • Écart de consolidation sur groupe 37
7
sont conformes • Les personnes effectivement utilisé le résultat groupe • Faire un contrôle régulier par une autre
aux procédures chargées de la gestion • S’assurer de l’exactitude • Sanction financière de la personne que celle qui effectue
comptables provisions connaissent de fait générateur part du groupe à la filiale habituellement ces enregistrements
préconisées par mal les procédures et • S’assurer du respect de la
le groupe ne peuvent assurer une réglementation et
conformité fiable procédures du groupe
• S’assurer que les procédures
du groupe sont bien maîtrisées
par les personnes chargées de
la gestion des provisions

© Groupe Eyrolles
© Groupe Eyrolles 

Tableau de risques dans l’organisation


Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
14.  Service après-vente (SAV)
14.1.  S’assurer • Absence d’une • Vérifier l’existence de • Risque financier • Définition, formalisation et diffusion de la
que le processus politique SAV procédures formalisées, • Insatisfaction de la politique SAV
SAV est cohérente avec les connues et respectées clientèle • Mettre en place les moyens nécessaires
formalisé, demandes du siège et • Vérifier l’adaptation entre • Perte des clients et adéquats aux objectifs à atteindre
organisé et adaptée aux attentes les moyens mis à disposition potentiels • Harmonisation du système
dispose des des clients du service (humains, • Dégradation de l’image d’information :
moyens • Les moyens mis à financiers et matériels) et les de l’entreprise ––mise en place
nécessaires pour disposition du service objectifs qu’il est supposé • Non-atteinte des objectifs ––diffusion et incitation à son utilisation
ww
atteindre les sont insuffisants et réaliser w. • Décisions incohérentes ––mise à jour périodique
sc
objectifs de inadaptés aux objectifs • Vérifier l’adaptation ho entre
lar dues à la non-fiabilité du • Veiller à l’adéquation entre les garanties,
l’entreprise préétablis les demandes du siègevoet x.c la système d’information services proposés et produits
om
• Mauvaise politique de la filiale :E • Formation périodique du personnel
SA
communication entre la • Vérifier la qualité du A • Doter le service des profils adéquats
Al
direction et le service système d’information et sa ge (politique de recrutement)
r:7
10
d’une part, et entre le capacité de permettre une 23
18
• Mise en place d’une base de données
service et la clientèle bonne communication entre 71 (produits, clients) fiable, et veiller
:88
d’autre part la direction et le service 82 périodiquement à sa mise à jour
34
56
• Mauvaise • Vérifier l’adaptation entre :10
5.1
compréhension des les garanties, services 07
.98
demandes du siège proposés et produits .19
4:1
• Mauvaise • Vérifier la compétence du 52
15
connaissance des personnel 71
37
produits garantis • Vérifier l’existence d’un 7
• Inexistence des plan de formation du
procédures formalisées personnel
définissant le circuit SAV • Vérifier que la politique de
• Personnels recrutement répond aux
incompétents besoins du service
• Personnels en
sous-effectif
Vendre  91

…/…
…/…
Tableau de risques dans l’organisation
Finalités Événement/
Points de contrôle/ Impact Pratiques d’organisation
à atteindre, Incident réalisé
Mode de fonctionnement et contre‑performances communément adoptées
à maîtriser ou potentiel
14.2.  S’assurer • Non ou faible • Vérifier l’existence, la • Suivi du traitement des dossiers
de la qualité du réactivité vis-à-vis des fiabilité, la mise à jour et la (tableaux de bord, indicateurs de
service demandes des clients bonne utilisation d’une base performance, enquête de satisfaction
d’accompagne- • Absence d’une base de données d’informations clientèle…)
ment du client de données relatives aux produits et à la
d’informations relatives gestion de clientèle
aux produits et aux • Vérifier le respect du temps
clients moyen de traitement des
• Non-respect des demandes clients par
règles de priorité de rapport aux normes
92   Guide d’audit des achats et des ventes

ww
w.
traitement des dossiers prédéfinies au niveau sc
h
de la
en termes de temps de politique du service olarv
ox
réception (favoritisme) • Vérifier l’existence d’un .co
m:
• Absence de dispositif de contrôle interne ES
AA
classement des dossiers veillant au respect des règles Alge
r:7
SAV de priorité pour le traitement 10
23
des dossiers : 18
71
––automatisation de la :88
82
réception des dossiers à 34
56
:10
traiter 5.1
07
––états de suivi des dossiers .98
.19
(temps d’apurement, nature 4:1
52
de service, personnels 15
71
traitant le dossier…) 37
7
• Vérifier l’existence d’un
classement des dossiers SAV

© Groupe Eyrolles
En résumé :

7
37
la santé est un état précaire qui précède la maladie !

71
15
52
4:1
.19
.98
07
5.1
L’auteur a proposé d’aider le dirigeant et chaque responsable Achat ou Vente afin :10
56
34
82

qu’ils puissent effectuer de façon concrète et pratique un autodiagnostic de


:88
71

l’orga­nisation et du fonctionnement, et mieux se concentrer sur leur métier.


18
23
10
r:7

L’auteur présente ici une discussion imaginaire avec un manager.


ge
Al
A
SA

L’auteur : quand va-t-on chez le médecin ?


:E
om
x.c
vo

Le manager : quand on est malade, voyons ! Pas quand on va bien. Quelle question !
lar
ho
sc
w.

L’auteur : alors votre directeur général est malade ? Il n’en a pourtant pas l’air,
ww

mais nous l’avons vu entrer chez le docteur Schick.


Le manager : non, Dieu merci, il va très bien ! Il allait simplement passer son
check-up. Les membres de l’équipe de direction passent un check-up tous les cinq
ans. Surveiller leur santé contribue à la pérennité de l’entreprise.
L’auteur : ah bon ! tant mieux, parce que vous avez déjà suffisamment de pro-
blèmes comme ça, surtout avec le four : en venant vous voir nous sommes passés
par l’atelier. Il est arrêté, en partie démonté et plusieurs techniciens s’agitent
autour. Espérons que ce n’est pas trop grave et qu’il pourra être réparé pour la
prochaine campagne.
Le manager : vous n’y êtes pas ! le four va très bien, il est simplement arrêté pour
entretien préventif. On profite des périodes de sous-activité pour le faire, plutôt
© Groupe Eyrolles

que d’attendre la panne ou l’incident qui seraient très perturbants en période


d’activité forte.
94   Guide d’audit des achats et des ventes

L’auteur : vous suivez donc la philosophie chinoise : vous n’allez pas voir le méde-
cin quand vous êtes malade pour qu’il vous guérisse, mais régulièrement pour
qu’il vous empêche de tomber malade. Vous faites de la maintenance préventive
de vos dirigeants et de vos équipements. Faites-vous aussi de la maintenance pré-
ventive de votre entreprise ?
Le manager : je ne comprends pas votre question.
L’auteur : faites-vous un check-up périodique de l’organisation de votre entre-
prise et de son fonctionnement ?

7
Le manager : non. Là on est très médecine française, comme vous dites ! On

37
71
15
attend de s’apercevoir qu’on est tombé malade pour se soigner. On attend les

52
4:1
« pépins » et on réagit. Un tel check-up serait compliqué à faire, et si on le confie

.19
.98
à un consultant cela nous coûtera cher, surtout s’il en profite pour nous « soi-

07
5.1
gner » même si cela n’en vaut pas la peine. :10
56
34
82

L’auteur : ce guide d’audit est fait pour vous ! Il vous permet d’identifier vous-
:88
71
18

même les risques dans votre organisation puis de constituer des groupes de travail
23
10

pour les maîtriser, en fonction des besoins et des disponibilités.


r:7
ge
Al
A

Le manager : en effet, cela m’intéresse, il vaut mieux prévenir que guérir. Alors,
SA
:E
om

quel est-il cet outil ?


x.c
vo
lar

L’auteur : c’est un outil à deux volets :


ho
sc
w.
ww

• Le premier volet est constitué de 81 questions couvrant les activités Achat


(52 questions) et Vente (29 questions) de l’entreprise, qui permettent au diri-
geant d’apprécier la sécurité de son fonctionnement.
• Le second volet, plus volumineux, reprend les mêmes questions, avec la même
numérotation, et les détaille en plusieurs centaines d’indicateurs : soit pour le
dirigeant quand il est indécis pour ses réponses aux questions, soit pour ses direc-
teurs quand ils doivent y répondre chacun dans leur domaine, soit pour l’audi-
teur ou le contrôleur interne afin de guider leur analyse des risques.
© Groupe Eyrolles
Partie 3

7
37
71
15
52
4:1
.19
S’appuyer sur un service
.98
07
5.1
:10
d’audit interne
56
34
82
:88
71
18
23
10
r:7
ge
Al

Prévenir les dysfonctionnements d’une organisation et/ou repérer ceux qui sont
A
SA

en germe, identifier leurs causes, connaître les pratiques d’organisation commu-


:E
om
x.c

nément adoptées par chaque fonction pour maîtriser ses risques, réclame énergie,
vo
lar

méthode et outils.
ho
sc
w.
ww

La démarche d’autodiagnostic (ou de self-audit) est une démarche participative


lancée par la direction générale d’une société.
Elle consiste à faire élaborer par les directeurs et les chefs de service un auto­
diagnostic sur le système de contrôle interne de l’entreprise, généralement avec
l’animation du contrôleur de gestion de la société et l’assistance éventuelle d’un
conseil, auditeur ou contrôleur interne s’ils existent.
Elle contribue au renforcement de l’efficacité et de la cohésion de toutes les
équipes de l’entreprise.
Le travail accompli par chaque équipe est important et permet, à l’issue de plu-
sieurs réunions de travail, d’identifier à la fois les forces et les points à améliorer
dans les fonctions et l’organisation de l’entreprise.
© Groupe Eyrolles

Contrairement à la situation d’audit ou de conseil en organisation, où les respon-


sables doivent s’approprier le diagnostic de l’auditeur ou du consultant, la
96   Guide d’audit des achats et des ventes

direction, dans le cas d’un autodiagnostic, est amenée à manifester sa capacité


d’écoute vis-à-vis des problèmes relevés et à faciliter la mise en œuvre des solu-
tions proposées.
Cependant,
• si vous avez jeté l’éponge dès la première partie ;
• ou si votre score de Oui est de 50 à 75 % ;
• ou si vous vous êtes enlisé dans la seconde partie, parce que la description de vos
systèmes de contrôle est trop laborieuse, ou bien son analyse trop complexe ou
vous laisse indécis,

7
37
71
15
• alors, il vous faut confier le travail à des professionnels et envisager la création

52
4:1
d’un petit service d’audit interne.

.19
.98
07
Pour savoir ce que l’on peut attendre de l’audit interne et approfondir la notion,
5.1
:10
56
nous vous invitons à lire cette troisième partie, ou vous reporter à mes ouvrages
34
82

listés en tête de la bibliographie ou à vous connecter au site internet www.audit-


:88
71
18

interne-referentiels-risques.com
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww

© Groupe Eyrolles
Que peut-on attendre de l’Audit Interne ?

7
37
71
15
52
Un service d’audit interne chez vous : pour quoi faire ?

4:1
.19
Et d’abord, qu’est-ce que c’est ?

.98
07
C’est une cellule de l’entreprise – nous en verrons la taille et la position plus
5.1
:10
56
tard – qui vous dit :
34
82

Vous pouvez travailler sur vos deux oreilles


:88
71
18

avec les recommandations de l’audit interne, …


23
10

quand leurs destinataires …


r:7
ge
Al

auront défini et mis en place …


A
SA
:E

un plan d’action validé, …


om
x.c

tout sera sous contrôle.


vo
lar
ho

Et en prime : une pépinière.


sc
w.
ww

Cette phrase va nous servir de fil rouge.


© Groupe Eyrolles
98   Guide d’audit des achats et des ventes

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
L’Audit est en effet le relaxant du management, la fonction qui apporte la séré-
nité aux managers et leur permet de se concentrer sur ce qui est de leur ressort. Les

7
37
sportifs en utilisent pour dé tétaniser leurs muscles et pour récupérer, les mana-

71
15
gers devraient aussi le faire.

52
4:1
.19
.98
Des définitions apparemment plus sérieuses disent que l’Audit est l’outil de la

07
5.1
maîtrise des risques et le garant de la sécurité des biens et des personnes. C’est à la
:10
56
fois beaucoup trop ambitieux et un peu trop limité :
34
82
:88

• L’Audit ne saurait pas tout faire, il ne traite pas tous les risques. Il laisse les
71
18
23

risques « purs » ou aléatoires, au Risk Manager, et les risques « spéculatifs » ou


10
r:7

volontaires, à la Direction. L’Audit s’occupe des risques de dysfonctionnement :


ge
Al
A

oubli de la rigueur nécessaire, désordres et inefficacités.


SA
:E
om

• L’Audit ne garantit rien, ne fournit pas d’assurance pertes d’exploitation : s’il


x.c
vo
lar

est normal de renvoyer le responsable quand ça ne marche pas – contrairement


ho
sc

aux cabinets d’Audit Externe qui n’ont qu’une obligation de moyens, on peut
w.
ww

imposer à l’Audit Interne une obligation de résultats – cela ne répare pas les
dégâts.
• Les auditeurs sont des professionnels, des spécialistes de l’analyse et de l’amé-
lioration de la sécurité des organisations, bien sûr, mais aussi de leur efficacité. Par
exemple, l’Audit ne se penche pas que sur la fiabilité des informations, mais aussi
sur leur qualité : pertinence, célérité, coût optimum. Autre exemple : l’audit du
recouvrement des créances ne consiste pas qu’à s’assurer que les Comptes Clients
sont en ordre et correctement provisionnés ; il consiste à s’assurer que l’entreprise
est organisée pour faire rentrer l’argent le plus vite et le plus sûrement possible.
• Quant à la sécurité des personnes, au-delà de quelques évidences ou banalités,
l’audit s’efface devant le management.
© Groupe Eyrolles
 S’appuyer sur un service d’audit interne   99

Dans la variété des relaxants, l’Audit est une potion amère ! L’Audit n’est pas une
drogue occultant les problèmes, un euphorisant, un hypnotique. C’est un remède
qui agit en forçant la prise de conscience puis l’action.
C’est une potion qui agit au niveau des organes défaillants à condition que l’on
suive l’ordonnance : les recommandations.

7
37
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
100   Guide d’audit des achats et des ventes

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
Les auditeurs vont aller sur le théâtre des opérations pour apprécier comment
elles sont menées, déterminer leurs chances et leurs conditions de succès, et en

7
37
informer les responsables.

71
15
52
4:1
L’Audit va examiner un processus de l’entreprise – l’activité « recouvrement »,

.19
.98
de l’acceptation des commandes aux prévisions de trésorerie ; les postes « direc-

07
5.1
tion d’une équipe de dépannage » ; la fonction recrutement dans l’entreprise ;
:10
56
l’organisation administrative, comptable et financière d’une filiale – et établir :
34
82
:88

• un diagnostic attestant de son plus ou moins bon fonctionnement ;


71
18
23

• un pronostic alertant les responsables ;


10
r:7
ge

• une thérapeutique visant la sécurité des actifs et la fiabilité des informations,


Al
A
SA

l’efficacité des opérations, la compétitivité de l’organisation.


:E
om
x.c
vo

Il s’agit de déceler les principales faiblesses de l’organisation, en déterminer les


lar
ho

causes, en évaluer les conséquences, leur trouver un remède et convaincre les res-
sc
w.
ww

ponsables d’agir.
Ensuite, en fonction de leurs possibilités, les responsables affinent eux-mêmes les
solutions organisationnelles et les mettent en place, ou s’appuient sur un consul-
tant, le service organisation ou un cabinet, pour conduire le changement.
Comment l’Audit va-t-il le faire ? Il va :
• Étudier quels sont les aspects à maîtriser, sur dossier (prise de connaissance du
domaine et prise de conscience de ses risques et opportunités) puis sur le terrain
(analyse des risques). Décider quelles investigations mener : objectifs à atteindre,
à valider avec le client, et tâches à effectuer.
• Déterminer quels problèmes s’y posent : s’assurer de la réalité des forces appa-
© Groupe Eyrolles

rentes et évaluer les conséquences des faiblesses entrevues. Pour chaque risque ou
dysfonctionnement, en établir la preuve, l’origine et l’impact.
 S’appuyer sur un service d’audit interne   101

• En faire prendre conscience aux responsables et développer avec eux les solu-
tions organisationnelles, puis établir un bref rapport final informant la Direction
et engageant les responsables.

7
37
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
102   Guide d’audit des achats et des ventes

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
À qui donc s’adresse l’Audit ? « Aux responsables », au pluriel, comme on vient
de le dire.

7
37
71
15
Contrairement au vétérinaire qui examine la bête pour le propriétaire (les action-

52
4:1
.19
naires), ou au pédiatre qui rédige son ordonnance pour les parents (« la Direc-

.98
07
tion »), l’audit interne s’adresse maintenant à tous les acteurs : les audités, leur
5.1
hiérarchie, la direction générale. :10
56
34
82
:88

L’audit interne ne s’adresse plus à l’enfant – ce n’est pas bien, corrige et tais-toi –
71
18

mais à l’adulte – tu peux faire mieux, discutons comment – car Taylor est mort :
23
10
r:7
ge

• Frédérik Taylor et Max Weber ont inventé la solution « bureaucratique » : par-


Al
A
SA

cellisation des tâches, règles détaillées et contrôle ; impersonnalité des rapports


:E
om

humains et recours à la voie hiérarchique comme canal unique de la circulation


x.c
vo
lar

de l’information (essentiellement descendante). « La gestion malgré les


ho
sc

hommes ». Michel Crozier en a bien décrit les mécanismes et perversions, après


w.
ww

que Courteline en ait tiré quelques pièces.


• Avec MacGrégor (et Herzberg pour l’élargissement des tâches) on est passé de
cette « théorie X » à la « théorie Y », la direction par objectifs : définition d’ob-
jectifs volontaristes, procédures participatives basées sur la négociation, règles
claires, animation des équipes par leur responsable hiérarchique ; « gérer et
contrôler avec les hommes » et non malgré eux.
• Nombre d’entreprises passent à ce que William Ouchi appelle la « théorie
Z » : accélérer l’action (faire vite, et seulement si possible bien) et développer
l’innovation ; rechercher l’excellence (service au client, image de l’entreprise) ;
chacun agit dans le sens des objectifs généraux de la société, ce qui nécessite qu’ils
soient connus et en accord avec le système de valeurs de l’entreprise, et donc que
© Groupe Eyrolles

l’entreprise ait défini et diffusé ses valeurs économiques et morales, que les res-
ponsables y croient, et que le personnel soit impliqué et motivé. Il s’agit de diriger
l’entreprise et la contrôler par l’animation des hommes.
 S’appuyer sur un service d’audit interne   103

C’est à cette condition – servir à la fois ces trois clients : audités, hiérarchie et
D.G., et non être « les yeux et les oreilles de la Direction » – que l’Audit Interne
peut être un moteur du changement. L’audit « outil de la Direction », taylorien,
est en voie d’extinction, l’audit « avec les audités », l’audit « consultant » est à
l’ordre du jour.

7
37
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
104   Guide d’audit des achats et des ventes

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
Larry Sawyer dans sa définition de l’audit interne disait : l’Audit Interne doit être
une association manager-auditeur pour résoudre les problèmes, où :

7
37
• l’auditeur détecte et identifie les problèmes,

71
15
52
4:1
• l’audité leur apporte une solution.

.19
.98
07
Des méthodes et des outils ont été élaborés pour mettre en œuvre cette défini-
5.1
tion* et transformer l’analyste-contrôleur qu’était autrefois l’auditeur en accou- :10
56
34

cheur des audités.


82
:88
71
18

L’auditeur a le recul et la méthode pour détecter et identifier les problèmes mais


23
10

il n’a habituellement pas une connaissance suffisante des caractéristiques et de


r:7
ge
Al

l’environnement de la chose qu’il audite pour définir la solution – et il n’en a pas


A
SA
:E

la légitimité.
om
x.c
vo

• Il ira beaucoup plus vite s’il s’appuie sur l’expérience des audités pour com-
lar
ho

prendre le fonctionnement du processus qu’il analyse, et sur leur compétence


sc
w.
ww

pour en connaître les difficultés et les facteurs-clés de succès.


• Il ira beaucoup plus loin s’il fait trouver les solutions par les audités (et déjà s’il
leur fait croire que c’est eux qui les ont trouvées), car ceux-ci sont plus au fait des
contraintes pratiques et psychologiques de leur fonctionnement, et chacun pré-
fère sa solution à toute solution imposée.
Extrapolant, Larry Sawyer en est venu à dire que le but de l’audit est « to make
management look good » : faire que les responsables et la Direction soient légiti-
mement fiers [car les points faibles sont systématiquement identifiés et corrigés].
Il faut cependant garder raison, car si l’esprit est fort la chair est faible : les actions
prévues par les audités et leur hiérarchie, suite aux recommandations de l’audit,
doivent faire l’objet d’un suivi, sinon l’énergie nécessaire pour les mettre en
© Groupe Eyrolles

œuvre risque de manquer.


* cf. La conduite d’une mission d’audit interne, méthodologie élaborée par un groupe
de recherche de l’IFACI, sous la direction d’Olivier Lemant, éditions Dunod.
 S’appuyer sur un service d’audit interne   105

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
L’audit ne sert à rien s’il n’aboutit pas à la mise en œuvre d’actions de progrès.
Il ne faut pas charger l’auditeur de mettre en place les actions de progrès. D’une part il

7
37
71
se substituerait aux responsables dans l’organisation, et d’autre part cela le rendrait

15
52
4:1
incapable d’auditer à nouveau le secteur concerné : il serait juge et partie, il croirait que

.19
.98
les dysfonctionnements subsistants sont dus à l’incompétence ou la mauvaise volonté

07
5.1
de ses partenaires et non au manque de qualité et de réalisme de ses procédures !
:10
56
34

Il faut, en revanche, que quelqu’un soit explicitement chargé de suivre la mise en


82
:88

place des actions prévues. Ce peut être la hiérarchie des audités, cela la responsa-
71
18
23

bilise, ou le contrôle de gestion, s’il suit déjà les plans d’action émis dans l’entre-
10
r:7
ge

prise indépendamment du service d’audit interne. Ce peut aussi être l’audit


Al
A
SA

interne, mais cela réduit le temps disponible pour de nouveaux audits (et est com-
:E
om

pliqué quand les auditeurs restent peu de temps dans le service).


x.c
vo
lar

Auparavant il est important que l’audit émette une opinion sur la validité des
ho
sc
w.

plans d’actions prévus par les audités : il est devenu (provisoirement) la seule ins-
ww

tance apte à dire si ces actions résoudront les problèmes relevés.


Les critères d’acceptation des réponses des audités doivent être objectifs* : une
réponse à une recommandation doit être un plan d’action explicite pour résoudre
définitivement le problème. Pour qu’un plan d’action soit acceptable il doit être
complet, exhaustif, permanent et auto-contrôlé :
• Complet : spécifier qui fera quoi, et quand ce sera fait ;
• Exhaustif : non limité aux cas rapportés ou sites testés ;
• Permanent : mise en œuvre de procédures évitant que le problème réapparaisse
(prévention), ou bien permettant de s’en apercevoir (détection) et d’en limiter
les conséquences à un niveau accepté (protection) ;
© Groupe Eyrolles

• auto-contrôlé : comportant des clignotants signalant une éventuelle récur-


rence à la hiérarchie ou à un tiers.
* cf. La conduite d’une mission d’audit interne, op. cit.
106   Guide d’audit des achats et des ventes

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
Que visent toutes ces recommandations, tous ces plans d’actions ? Que vise l’au-
dit interne ? La lucidité :

7
37
• Pas l’absence de risques, mais les risques contrôlés.

71
15
52
4:1
• La maîtrise des opérations à un coût de contrôle raisonnable.

.19
.98
• Le rendement de l’énergie du management sans dissipation dans la non-qua-

07
5.1
lité : coût des contrôles + coûts des rectifications. 82
56
34
:10

Le manager peut attendre de l’Audit Interne qu’il l’accompagne dans ses entre-
:88
71

prises, non pas pour les mener à sa place mais pour lui apporter la sérénité néces-
18
23
10

saire à la qualité de son action.


r:7
ge
Al

De même que le directeur de la fabrication sera plus efficace dans son métier s’il
A
SA
:E

peut s’appuyer sur le responsable de la maintenance, le dirigeant sera plus efficace


om
x.c
vo

dans le sien si l’audit interne l’assure que :


lar
ho
sc

• son organisation est sous contrôle ;


w.
ww

• son fonctionnement est efficace ;


ou formule les recommandations nécessaires pour qu’il en soit ainsi. © Groupe Eyrolles
 S’appuyer sur un service d’audit interne   107

Vous pouvez travailler sur vos deux oreilles :


avec les recommandations de l’audit interne,
quand leurs destinataires
auront défini et mis en place
un plan d’action validé,
tout sera sous contrôle.
Et en prime : une pépinière.
L’Audit Interne va ainsi examiner successivement chaque secteur et donc finir
par bien connaître l’entreprise.

2
46
71
Il va déceler les risques et dysfonctionnements et en déterminer les causes : il va

15
52
4:1
apprendre par les erreurs des autres, alors que la plupart des gens n’apprennent

.19
.98
que par leurs propres erreurs (et encore !). Et à chaque mission il va devoir

07
5.1
convaincre ses interlocuteurs de la réalité et de l’importance des problèmes, et les
:10
56
persuader d’agir, sans avoir pour cela aucune autorité hiérarchique : il va progres-
34
82
:88

sivement exercer de l’influence et acquérir du poids social.


71
18
23

Il n’est pas étonnant que l’homme ou la femme qui réussit cela régulièrement soit
10
r:7
ge

apprécié dans l’entreprise, et que l’Audit Interne soit souvent utilisé comme pépi-
Al
A
SA

nière de futurs responsables :


:E
om
x.c

• Ils ont émis beaucoup de critiques, développé de nombreuses recommanda-


vo
lar

tions et convaincu (presque) tous leurs interlocuteurs. Ils sont bien connus de
ho
sc
w.

l’entreprise, ils ont été remarqués.


ww

• Les enquêtes de l’IFACI indiquent que 80 % des auditeurs restent 2 à 4 ans
dans le Service avant de prendre des responsabilités opérationnelles.
Les entreprises performantes utilisent l’audit interne comme « école de guerre » :
soit pour développer des cadres qu’elles ont déjà – « élargir la tête » d’un spécia-
liste, par exemple un informaticien, avant de le mettre à un poste de responsabi-
lité dans sa spécialité – soit pour recruter et former les cadres dont elles auront
besoin.
Corrélativement, nombre d’individus volontaires et ambitieux choisissent l’au-
dit interne, malgré la difficulté et la dureté du métier (ou à cause de cela ?), pour
accélérer leur carrière.
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
46
2
Quand faire intervenir l’audit interne ?

2
46
71
Quand faites-vous intervenir le médecin de famille ?

15
52
4:1
Soyons plus concrets

.19
.98
Mais n’en demandez pas trop

07
5.1
Quand faites-vous intervenir le médecin de famille ? Quand « ça ne va pas ». Si :10
56
34

c’est plus précis que ça, vous allez directement chez le spécialiste.
82
:88
71
18

De même, si vous êtes clair sur le problème et recherchez une solution, faites
23
10

intervenir dans votre entreprise un consultant spécialisé dans les dysfonctionne-


r:7
ge
Al

ments que vous avez identifiés. Si vous n’êtes pas clair sur le problème, si c’est flou,
A
SA
:E

faites intervenir le généraliste, un service qui « n’a rien à vendre », l’audit


om
x.c

interne.
vo
lar
ho
sc

En échange, n’attendez pas du généraliste et du spécialiste la même prestation.


w.
ww

Exigez du premier qu’il cerne bien le problème, exigez de l’audit interne une fia-
bilité totale quant à ses constats et ses analyses, exigez des deux qu’ils vous mettent
sur la bonne voie. N’attendez pas qu’ils résolvent votre problème, seulement
qu’ils l’identifient précisément.
Acceptez que le généraliste vous conseille d’avoir recours à un spécialiste, si le
problème est « pointu », ou à une aide : infirmière, kinésithérapeute, organisa-
teur, analyste-programmeur.
Demandez au spécialiste de définir la solution et au manipulateur de la mettre en
œuvre. Le généraliste n’est qu’un conseiller.
Inversement, ne vous contentez pas d’un simple rôle de contrôle de l’Audit
© Groupe Eyrolles

Interne, comme on le faisait autrefois. Les examens et analyses – de l’inspection


comme du radiologue ou du laboratoire – sont nécessaires, mais une fois identi-
fiés les écarts par rapport à la norme il reste à :
110   Guide d’audit des achats et des ventes

• les interpréter : l’audit interne va plus loin que l’inspection, il analyse, inter-
prète, recherche les causes et donc trouve des solutions, et il effectue une synthèse
pour la Direction ;
• les résoudre : il valide son analyse avec les audités et discute avec eux ses amorces
de solutions, développe avec eux leurs solutions.
L’audit interne va des examens au diagnostic et jusqu’à l’ordonnance, le rapport,
mais c’est le patient qui se soigne, les audités qui modifient leurs procédures ou
leur organisation.

2
46
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww

© Groupe Eyrolles
 S’appuyer sur un service d’audit interne   111

Quand faites-vous intervenir le médecin de famille ?


Soyons plus concrets
Mais n’en demandez pas trop
Quand vous vous interrogez « d’où proviennent donc les désordres, les surprises
et les incertitudes du fonctionnement de l’organisation ? », faites intervenir
l’Audit Interne. Quand vous avez identifié la ou les causes, agissez.
L’ordre est : savoir, comprendre, faire. À quelle étape en êtes-vous ?
• Vous voulez savoir ce que donne telle nouvelle procédure ou telle orientation
politique ? Elles ont été développées pour entraîner ou faciliter certaines choses.

2
46
71
Quels problèmes résolvent-elles, lesquels perdurent, quels autres apparaissent ?

15
52
4:1
• D’où vient que certains problèmes perdurent et d’autres apparaissent ? Les

.19
.98
directives étaient-elles insuffisantes, voire erronées ? Étaient-elles insuffisamment

07
5.1
:10
claires, ont-elles été mal comprises ? Et si ce n’est pas le cas, pourquoi le personnel
56
34

ne les suit-il pas ?


82
:88
71

• Avec ces données enfin en mains, vous pouvez agir : concevoir les solutions,
18
23
10

appuyer les recommandations de l’Audit Interne, ou recourir à un consultant ou


r:7
ge

à un organisateur.
Al
A
SA
:E

Ne vous trompez pas de question, ne vous trompez pas de métier. La question est
om
x.c
vo

d’où proviennent, pas de qui. Le métier est auditeur, pas détective, fut-ce baptisé
lar
ho

inspecteur.
sc
w.
ww

• Il s’agit pour l’audit interne de repérer les causes organisationnelles, afin d’y
remédier, et non les éventuels coupables ; le plus souvent, il s’agit pour le manage-
ment de faire fonctionner l’entreprise avec les hommes et les femmes qu’elle a.
• Et il serait bien embarrassant d’avoir une explication Audit interne et une autre
des responsables : comment arbitrer sans se lancer soi-même dans une étude
détaillée ? Et comment rendre un arbitrage sans démotiver l’une des parties ?
Il faut exiger de l’audit interne qu’il identifie les vraies causes des risques et dys-
fonctionnements, et qu’il en convainque les audités. Seul ce consensus peut don-
ner l’assurance qu’on est sur la bonne voie et que les responsables vont avancer.
© Groupe Eyrolles
112   Guide d’audit des achats et des ventes

Quand faites-vous intervenir le médecin de famille ?


Soyons plus concrets
Mais n’en demandez pas trop
Vous pouvez demander « est-ce que les personnes de mon organisation font ce
qu’elles sont supposées faire, ce qui est prescrit par leur hiérarchie sous mon
impulsion ? ». Il s’agira pour l’Audit Interne de comparer les pratiques aux règles
et aux directives, exprimées ou implicites, sans interpréter ni remettre en cause
ces règles et directives.
Vous pouvez demander « est-ce que les personnes de mon organisation font ce

2
46
71
qu’elles devraient faire, ce qui serait bien mais qu’on a peut-être mal vu ou mal

15
52
4:1
décrit ? Qu’est-ce qui est inadapté ? ». Il s’agit alors d’une mission plus large et

.19
.98
complexe, mettre en évidence les problèmes pour les faire résoudre, mais encore à

07
5.1
la portée de l’audit interne.
:10
56
34

Si vous demandez « pourquoi ne le font-elles pas ? Que faut-il faire pour qu’elles
82
:88
71

le fassent ? », on déborde du terrain de l’organisation, domaine de compétence


18
23

de tous les auditeurs, pour aller sur celui du comportement, où beaucoup d’audi-
10
r:7
ge

teurs sont mal à l’aise : en général, ils ne connaissent que l’autorité (le chef décide,
Al
A
SA

les subordonnés exécutent) et la motivation élémentaire (récompenses et émula-


:E
om

tion ; rien sur responsabilité et autonomie), et ont rarement fait l’expérience du


x.c
vo
lar

management.
ho
sc
w.
ww

Il est alors peu indiqué de leur demander un conseil de manager, mais on peut leur
demander de déterminer pourquoi les comportements souhaitables ne sont pas
adoptés : est-ce parce que les gens ne savent pas ? ne savent pas faire ? ne veulent
pas ? ne peuvent pas ?
Par exemple, les comptables de telle usine n’enregistrent pas les arrivages dès
qu’ils ont le Bon de Réception mais lorsqu’ils reçoivent les factures des fournis-
seurs :
• Ne savent-ils pas qu’il faut mettre à jour les stocks dès la livraison des marchan-
dises, contrairement à nos propres factures qu’on émet fin de mois ?
• Ne savent-ils pas faire fonctionner les consoles et écrans informatiques de la
chaîne industrielle appros-achats ?
© Groupe Eyrolles

• Ne veulent-ils pas entrer des informations incomplètes (pas de facture fournis-


seur), voire erronées (utilisation du prix prévu lors de la commande différent du
prix facturé par le fournisseur), préférant « faire bien du premier coup » ?
 S’appuyer sur un service d’audit interne   113

• Ne peuvent-ils pas valider une livraison car le système informatique bloque tant
que n’est pas satisfait « Commande = Livraison = Facture » pour les prix et les
quantités ?
Noter que les deux dernières explications sont en soi la marque d’une saine ges-
tion !
À l’issue de ce diagnostic en quatre catégories, ce qui ressort de la dernière, orga-
nisationnelle, fera l’objet de recommandations de l’audit interne, et ce qui ressort
des autres sera traité par le management ainsi éclairé par l’audit interne.

2
46
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
46
2
Comment maîtriser l’audit interne ?

2
46
71
15
52
Comment maîtriser l’Audit Interne, ou plus exactement son responsable ?

4:1
.19
.98
C’est plus délicat que pour les responsables des autres fonctions. Tout profession-

07
5.1
nel aspire à une certaine autonomie – au Comité de Direction le Directeur du
:10
56
34

Marketing est le plus compétent en publicité, le Directeur de la Production en


82
:88

technologie… – mais le Responsable de l’Audit Interne n’est pas seulement le


71
18
23

plus compétent en Audit Interne : l’indépendance est la première vertu de ce


10
r:7

métier, et la première revendication de la profession. Attention aux excès !


ge
Al
A
SA

Voici cinq pièges à éviter :


:E
om
x.c

• Le genre de l’ange gardien ou annonciateur du jugement ?


vo
lar
ho

L’audit interne ne dit rien que la vérité, mais s’il dit toute la vérité cela peut
sc
w.

parfois vous embarrasser.


ww

• Le démineur indépendant de l’amirauté.


Qui décide des missions : l’audit interne ou la direction générale ?
• Après une longue et belle opération, le malade est mort guéri.
Le professionnalisme engendre parfois le perfectionnisme.
• Recommander n’est pas commander.
Le poids de l’audit interne ne l’entraîne-t-il pas à se substituer aux respon-
sables ?
• Le maître de chasse ne chasse pas.
Dans la chasse aux risques et dysfonctionnements, qui lève le gibier et qui le
tire ?
© Groupe Eyrolles
116   Guide d’audit des achats et des ventes

Le genre de l’ange : gardien ou annonciateur du jugement ?


Le démineur indépendant de l’amirauté.
Après une longue et belle opération, le malade est mort guéri.
Recommander n’est pas commander.
Le maître de chasse ne chasse pas.
L’audit interne, c’est la vérité, sans complaisance, sans fard, sans parti-pris ni par-
tialité pour quelque clan que ce soit, y compris le vôtre. Ne déviez pas de cette
ligne. Exigez-la totalement du responsable de l’audit interne. Totalement mais
pas n’importe comment.

2
46
71
15
52
Vous attendez de chacun de vos collaborateurs intelligence, compétence, savoir-

4:1
.19
faire, communication… Quelle est LA qualité que vous exigez de l’Audit Interne ?

.98
07
La fiabilité.
5.1
:10
56
34

Vous devez pouvoir vous appuyer en toute confiance et sans hésitation sur les
82
:88

constats et analyses de l’audit interne ; ensuite à vous de vous faire votre propre
71
18
23

opinion et de prendre vos décisions sur cette base totalement fiable. De même,
10
r:7
ge

chacun des responsables dans l’entreprise. Le responsable de l’audit interne n’a


Al
A
SA

pas plus de droit à l’erreur que le chirurgien.


:E
om
x.c

Pour éviter toute pression, censure, ou simple atténuation en faveur de tel ou tel,
vo
lar
ho

vous rattacherez le responsable de l’audit interne directement à la direction géné-


sc
w.
ww

rale : probablement au secrétaire général ou au directeur administratif et finan-


cier pour la vie de tous les jours, et à un comité (voir point suivant) qui décidera
des missions et recevra tous les rapports – les rapports seront bien sûr émis sans
que le SG/DAF les censure ni les oriente.
La seule orientation à donner au responsable de l’audit interne est la recherche et
l’expression de la vérité. Mais il y a une limite.
Il doit être l’ange gardien du management, y compris vous-même ; il doit vous
tirer par la manche quand il pense que vous vous trompez ou que vous exagérez.
Mais il doit vous faire signe sans pour cela emboucher la trompette du jugement,
car ce n’est pas le Jugement avec un J majuscule, mais son jugement de ce qui est
bien contre votre jugement de ce qui est bon. Pensez par exemple à vos provisions
© Groupe Eyrolles

de fin d’année ou aux diverses déclarations que votre entreprise est amenée à
déposer, à la manière dont vous effectuez vos licenciements, aux faveurs que vous
devez distribuer pour vous attirer des faveurs…
 S’appuyer sur un service d’audit interne   117

Il doit être votre (mauvaise) conscience tout en évitant de vous mettre dans l’em-
barras, et ce n’est pas simple car il peut avoir à répondre à des contrôleurs exté-
rieurs : Commissaires aux Comptes, maison mère et sociétés partenaires, COB,
Cour des Comptes… Il ne peut répondre ni « je ne sais pas », il s’avouerait
incompétent, ni « il n’y a rien », il risquerait de perdre sa crédibilité. Il doit savoir
justifier et la décision que vous avez prise et la position la plus orthodoxe.
Et s’il n’a pas concrètement à répondre à des contrôleurs extérieurs, la vertu n’est-
elle pas de se comporter chaque jour comme si l’on allait rendre compte le lende-
main ?

2
46
71
À votre niveau, préférez un critique à une carpette, sinon vous n’aurez pas un

15
52
4:1
responsable de l’audit interne mais un analyste.

.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
118   Guide d’audit des achats et des ventes

Le genre de l’ange : gardien ou annonciateur du jugement ?


Le démineur indépendant de l’amirauté.
Après une longue et belle opération, le malade est mort guéri.
Recommander n’est pas commander.
Le maître de chasse ne chasse pas.
L’audit interne procède en examinant successivement les différentes entités,
fonctions et processus de l’entreprise. Comment le ou les prochains items vont-
ils être choisis ?

2
Dans certaines entreprises, essentiellement des banques et des grands groupes,

46
71
15
l’audit interne a pour mission d’identifier les zones à risques et de bâtir un plan

52
4:1
pluriannuel pour les couvrir. C’est une responsabilité qu’il assume, une garantie

.19
.98
qu’il fournit à la direction de l’entreprise et une réponse aux contrôleurs exté-

07
5.1
:10
rieurs. 56
34
82

Il y a une certaine logique à confier le programme de déminage au spécialiste : le


:88
71
18

dragueur de mines.
23
10
r:7

Dans la plupart des entreprises, cette responsabilité est assumée par la direction
ge
Al
A

générale, l’audit interne n’intervenant qu’en conseil (comme au niveau des


SA
:E
om

recommandations en fin de chaque mission) :


x.c
vo
lar

• Les méthodes d’identification et d’évaluation des risques sont pseudo-scienti-


ho
sc
w.

fiques ; il s’agit de prendre des décisions, pas seulement de faire des calculs, et
ww

c’est de la responsabilité des dirigeants.


• L’audit interne est au service de la direction et doit auditer ce qui inquiète ou
préoccupe le management.
• La question posée peut être « que va-t-on auditer ? », la réponse perçue est
toujours « qui va-t-on auditer ? » : c’est un acte politique.
Si les décisions techniques peuvent être déléguées au dragueur de mines, c’est à
l’amirauté de prendre les décisions politiques et de légitimer les opérations.
Le plus souvent, la direction générale voudra impliquer les « grands directeurs »
dans ces décisions : par considération pour eux, pour les motiver, pour les impli-
quer et faciliter le déroulement des missions. Pour cela, le mieux est de faire déci-
© Groupe Eyrolles

der des missions (et faire assurer leur suivi) par un comité directeur d’audit
constitué de tout ou partie de la direction générale et de la plupart des grands
directeurs.
 S’appuyer sur un service d’audit interne   119

En pratique, l’audit interne développera un premier projet de plan pluriannuel à


partir de ses propres analyses, puis rencontrera les grands directeurs pour
connaître leurs besoins complémentaires et leurs souhaits de reports pour la pre-
mière année (ou le premier semestre ou trimestre), quantifiera la charge, et pro-
posera à la direction générale une solution (un plan), ou des solutions (des couples
plan-moyens), ou l’ensemble des demandes avec ses commentaires.
Remarque : des décisions au coup par coup seraient tout aussi légitimes qu’un
plan, mais ne permettraient pas à l’audit interne de s’organiser (recrutement, for-
mation, documentation) et vous entraîneraient à favoriser l’urgent par rapport à

2
46
l’important.

71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
120   Guide d’audit des achats et des ventes

Le genre de l’ange : gardien ou annonciateur du jugement ?


Le démineur indépendant de l’amirauté.
Après une longue et belle opération, le malade est mort guéri.
Recommander n’est pas commander.
Le maître de chasse ne chasse pas.
Vous avez donné à l’audit interne une série de missions à mener. Faut-il lui laisser
carte blanche pour chaque mission ainsi programmée, ou lui donner des instruc-
tions précises ?
Si vous lui laissez carte blanche vous risquez simplement un coût excessif, une

2
46
71
15
mission trop complète et trop longue : il y aura trop de recommandations et elles

52
4:1
arriveront tardivement. Dans les autres domaines c’est bien vous qui fixez les

.19
.98
objectifs : ici aussi ; nous y reviendrons.

07
5.1
Si vous lui donnez des instructions précises vous risquez l’échec : :10
56
34
82
:88

• Vous avez perçu des symptômes, et c’est pourquoi vous avez missionné l’Audit
71
18

Interne, mais il est peu probable que vous ayez bien identifié le problème, c’est à
23
10
r:7

l’Audit Interne de le faire ; si vous le mettez sur des rails, vous n’apprendrez pas
ge
Al

grand chose à l’arrivée.


A
SA
:E
om

• Inversement, si vous êtes sûr de votre diagnostic (et de votre pronostic, c’est
x.c
vo

assez grave pour faire quelque chose), vous n’avez pas besoin de l’audit interne
lar
ho
sc

mais tout au plus d’un collaborateur dans l’ombre pour monter le dossier – et
w.
ww

téléguider l’audit interne se verra et détruira sa crédibilité pour les autres mis-
sions.
L’audit interne procédera en deux temps : d’abord une étude et un survol de l’af-
faire pour déterminer les forces et faiblesses apparentes et vous proposer des
objectifs (forces à confirmer et faiblesses à combler) ; puis un travail détaillé pour
atteindre les objectifs dont vous serez convenus.
Vous passerez ainsi entre Charybde, le perfectionnisme, tentation des profession-
nels, et Scylla, l’interventionnisme, tentation des hommes d’action.
Autrement dit, demandez à votre responsable de l’audit interne de n’être ni un
exécutant ni un observateur indifférent, mais un acteur ; pour mener ses missions
© Groupe Eyrolles

comme pour faire passer ses recommandations, nous allons y venir.


Pour que ce soit un bon acteur, encouragez-le à se perfectionner, notamment en
participant aux réunions mensuelles et aux groupes de recherche de l’IFACI. Si
 S’appuyer sur un service d’audit interne   121

dans les établissements publics on ne modernise et n’entretient pas suffisamment


le matériel, on le laisse se dégrader puis on le remplace, ne faites pas en sorte que
chez vous il n’y ait que les hommes qu’on traite comme ça !

2
46
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
122   Guide d’audit des achats et des ventes

Le genre de l’ange : gardien ou annonciateur du jugement ?


Le démineur indépendant de l’amirauté.
Après une longue et belle opération, le malade est mort guéri.
Recommander n’est pas commander.
Le maître de chasse ne chasse pas.
Cassandre reçut d’Apollon le don de prédire l’avenir, puis, pour des raisons sur
lesquelles il serait osé de s’étendre ici, le dieu décréta que personne ne croirait les
prédictions de la mortelle. Mettez-vous à la place de Cassandre : que ressentez-
vous ? Que faites-vous ?

2
46
71
15
L’audit interne risque de se retrouver dans le rôle de Cassandre : il a identifié les

52
4:1
risques et dysfonctionnements, expliqué leurs causes, et prédit ce qui allait se pas-

.19
.98
ser si l’on ne faisait rien (les conséquences), mais cela ne suffit pas pour convaincre

07
5.1
:10
les audités d’agir ; pour faire adhérer les responsables à ses conclusions au point 56
34

qu’ils les reprennent à leur compte, il ne suffit pas à l’auditeur d’avoir raison, il ne
82
:88

suffit pas de présenter une argumentation solide et précise justifiant ses conclu-
71
18
23

sions et Recommandations, même si c’est nécessaire.


10
r:7
ge
Al

Il est alors bien naturel qu’il use – abuse ? – de tous les moyens de pression dont il
A
SA
:E

peut disposer :
om
x.c
vo

• son expertise : sous bien des aspects (pas sur tous) il est plus compétent que les
lar
ho

audités, il impressionne ;
sc
w.
ww

• son rattachement : il fréquente la direction générale qui l’a mandaté, et l’envoyé


est facilement pris pour le représentant, on croit qu’il a du pouvoir ;
• sa liberté de parole : il dit ce qu’il pense et comme il le pense, n’est-il pas dange-
reux de se faire mal voir de lui ? Il fait peur.
Le risque est que les audités fassent ce que l’audit interne dit de faire, par respect,
crainte ou obéissance et non par conviction. Or s’il est expert en problèmes, c’est
eux les experts en solutions. Et s’ils adoptent la position d’exécutants, qui va assu-
mer la responsabilité ?
L’audit interne risque de se substituer aux responsables, de fait, sans que ni lui ni
vous ne s’en rendent compte.
© Groupe Eyrolles

Il vous faudra être particulièrement précis sur les rôles et responsabilités de cha-
cun : l’Audit Interne décèle les problèmes et développe des recommandations
aux audités qui leur apportent une solution.
 S’appuyer sur un service d’audit interne   123

L’audit interne Les audités


Étudie le fonctionnement réel, repère les faits Fournissent à l’audit interne toute information
significatifs, détermine leurs causes, en demandée.
démontre les conséquences, propose des
Décident les solutions, en accord avec leur
solutions d’améliorations, et provoque l’action.
hiérarchie, et restent responsables.
Émet des critiques des systèmes, pas des
hommes, adresse des recommandations, Développent leurs programmes d’actions, les
examine les programmes d’actions reçus des présentent à l’audit interne, et les mettent en
responsables et suit leur mise en place. œuvre.

2
46
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
124   Guide d’audit des achats et des ventes

Le genre de l’ange : gardien ou annonciateur du jugement ?


Le démineur indépendant de l’amirauté.
Après une longue et belle opération, le malade est mort guéri.
Recommander n’est pas commander.
Le maître de chasse ne chasse pas.
Qu’une organisation ait des faiblesses n’a rien d’étonnant : même si elle a été bien
conçue, a-t-elle été bien expliquée, bien comprise et bien mise en œuvre ? Et si
cela a été fait, son environnement n’a-t-il pas changé depuis ? Ou son personnel
n’a-t-il pas trouvé des raccourcis que la hiérarchie ignore ?

2
46
71
15
Que l’audit interne décèle ces faiblesses n’a rien d’extraordinaire !

52
4:1
.19
Détecter les risques et dysfonctionnements est pour l’audit interne comme

.98
07
5.1
apprendre son rôle pour un acteur : un passage obligé, pas le but. Le but de l’ac-
:10
56
teur est de faire passer quelque chose à son public, le but de l’audit interne est de
34
82

motiver son public à « pratiquer les 3R » : Rechercher, Reconnaître et Remédier


:88
71
18

aux faiblesses de son organisation pour améliorer la sécurité de fonctionnement


23
10
r:7

et l’efficacité.
ge
Al
A
SA

À partir des constats effectués, l’auditeur interne doit convaincre les responsables
:E
om

concernés de l’existence d’un problème (ou plusieurs) d’organisation et de fonc-


x.c
vo
lar

tionnement – il existe une faiblesse, le risque subséquent n’est pas évacuable, la


ho
sc

solution proposée est pertinente – de sorte qu’ils adhèrent à ses conclusions et,
w.
ww

les reprenant à leur compte, mettent en œuvre des actions correctives adéquates.
L’audit interne doit donc être jugé sur ses Recommandations et non sur ses
constats, et plus précisément sur les recommandations mises en œuvre : fabriquer
pour vendre et non pour stocker ! Une mesure de la qualité d’un service Audit est
son aptitude à soulever des problèmes ; une mesure de son efficacité est le nombre
de Recommandations non seulement acceptées mais effectuées. Contrairement
au dicton populaire, ce n’est pas au pied du mur qu’on juge le maçon, mais au faîte
du mur !
• De même que le chargé de recouvrement n’a pas fini son travail tant que le
client n’a pas payé, même si toutes les relances ont été effectués conformément à
la procédure, l’auditeur n’a pas fini son travail tant que les audités n’ont pas fait le
© Groupe Eyrolles

leur, même s’il a mis en œuvre toutes les diligences de son art.
• De même que le vendeur ne se substitue pas au client pour signer le contrat,
l’auditeur ne se substitue pas à l’audité pour réaliser les actions correctives : il
 S’appuyer sur un service d’audit interne   125

doit, lui aussi, trouver le moyen de réaliser son quota d’améliorations. Quelle
imagination aurait l’auditeur si sa rémunération en dépendait !
Le rôle du maître de chasse est de rendre les chasseurs légitimement fiers d’avoir
bien visé et tiré au bon moment ; celui de l’audit interne est de rendre les respon-
sables et la Direction légitimement fiers d’avoir systématiquement identifié et
corrigé les points faibles de leur organisation.
Alors jugez des performances du maître de l’audit interne, en dressant le tableau
des progrès des audités et en prenant en compte leur opinion : sur sa capacité à
inspirer et à déclencher des actions de progrès.

2
46
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
ww
w.
sc
ho
lar
vo
x.c
om
:E
SA
A
Al
ge
r:7
10
23
18
71
:88
82
34
56
:10
5.1
07
.98
.19
4:1
52
15
71
46
2
Ce qu’en disent quelques patrons

2
46
71
15
52
Pour savoir ce qu’ils en pensent, dans leur langage, nous avons interviewé des

4:1
.19
dirigeants.

.98
07
5.1
Pourquoi certains n’ont pas d’audit interne et quels enseignements peut-on tirer
:10
56
34

de ceux qui en ont un ?


82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
128   Guide d’audit des achats et des ventes

Nous n’avons pas d’Audit Interne…


… nous n’en avons pas besoin.
Le plan d’assurance qualité assure l’audit : vous avez écrit ce que vous allez faire,
vous allez faire ce que vous avez écrit. Nous avons des délégués assurance qualité
dans chaque entité, et d’autres qui viennent faire un audit. Et parfois on monte
des groupes de travail provisoires sur un problème technique ou administratif,
appelés « groupes qualité progrès ».
L’an dernier, la direction générale a décidé d’éclater l’organisation et de la recons-

2
truire : l’opacité s’était organisée.

46
71
15
52
NDLR : N’y a-t-il pas une contradiction entre ces affirmations ?

4:1
.19
.98
… ce n’est pas ce qu’il nous faut.

07
5.1
Dans une PME de 400 personnes, ce qu’il faut c’est des comités réunissant les :10
56
34
82

collaborateurs concernés et donc préoccupés, à temps partiel. L’ennui, c’est que


:88
71

ça vient en plus, ça empiète, ça devient espacé et ça ne marche plus.


18
23
10
r:7

Il y a quinze ans j’ai eu une organisatrice ; maintenant c’est moi qui le fais et je
ge
Al

tombe sur des problèmes qui se résolvent à coups de réaction et surcharge : c’est
A
SA
:E

déformant pour l’entreprise.


om
x.c
vo
lar

… nous n’en avons pas les moyens.


ho
sc
w.

Un groupe industriel de 1 100 personnes n’en a pas les moyens, et pas non plus le
ww

besoin permanent : pour la plupart des domaines on audite et on s’organise une


fois, quelques uns seulement devraient être audités tous les trois ans.
Pour les aspects administratifs, le directeur financier fait lui-même. Pour les
aspects opérationnels et techniques je choisis une personne qui va être audit et
méthodes : il va auditer puis mettre en place en assistant le patron de l’usine pen-
dant six mois et en corrigeant le tir ; mais ce n’est pas lui qui auditera ce qu’il a mis
en place, c’est un autre qui le fera l’année suivante.
Après les six mois je le mettrai sur un autre chantier, il n’en manque pas, ou sur un
poste fixe. Il n’aura jamais développé le professionnalisme de l’auditeur de métier,
mais son caractère et notre environnement compensent : dans la PME on est
© Groupe Eyrolles

moins sophistiqué que dans la grande entreprise, mais plus motivé !


 S’appuyer sur un service d’audit interne   129

… est-ce ce qu’il nous faut ?


Nous sommes une société neuve, de moins de trois ans, construite sur la base de
deux PME. Or il n’y a pas d’audit en PME, et autre chose à faire dans une neuve !
Nous sommes bien en amont du risque d’endormissement et de routine, on en est
encore à construire !
On connaît les dysfonctionnements, ou on les devine, et actuellement ce n’est pas
d’un auditeur à l’esprit critique dont j’ai besoin, mais d’un gars astucieux qui
regarde, fasse un état des lieux et une première ébauche de plan, puis discute avec
les professionnels. Un gars futé, autonome, curieux, pas débutant mais pas trop

2
46
71
lourd : 30-35 ans, ayant traîné ses guêtres en cabinet d’audit ou d’organisation.

15
52
Plus qu’un auditeur interne c’est un conseil interne.

4:1
.19
.98
NDLR : à part la polyvalence bien difficile à trouver chez une seule personne,

07
5.1
c’est bien là la description d’un auditeur consultant interne ! :10
56
34
82

Quelles sont mes inquiétudes et qu’apporte l’audit dans le domaine du fonc-


:88
71
18

tionnement et des dysfonctionnements possibles de mon organisation ?


23
10
r:7

Qu’est-ce qui couve ?


ge
Al
A
SA

Je me demande en permanence : qu’est-ce qui couve ? J’ai toujours peur qu’on


:E
om
x.c

mette du temps à découvrir les problèmes, qu’ils soient étouffés. Notre activité
vo
lar

exige la décentralisation, et le tempérament d’entrepreneur de nos managers peut


ho
sc
w.

les amener à prétendre ou croire trop longtemps que tout va s’arranger. Chez
ww

nous, les pépins ne viennent pas des dysfonctionnements de l’organisation mais


des risques trop ambitieux que peuvent prendre des responsables grisés par leurs
succès précédents, ou caractériellement trop sûrs d’eux-mêmes.
J’attends donc de l’audit interne des missions en profondeur et bien ciblées :
• Qu’il aille au fond des choses et n’en reste pas aux impressions. Cela demande
de l’effort, de l’humilité et la connaissance de nos métiers.
• Qu’il ne prétende pas tout savoir et tout juger, qu’il s’en tienne à son métier.
Je n’attends pas qu’il évite les risques mais qu’il détecte les problèmes et attire
l’attention ; aussi qu’il désamorce les faux problèmes. Qu’il nous permette de
gagner du temps en décelant très tôt les problèmes, et qu’il nous fasse gagner du
© Groupe Eyrolles

temps quand il n’y a pas de problème.


130   Guide d’audit des achats et des ventes

Mon personnel n’est-il pas en train de croire à tort qu’il fait bien ?
Nous sommes des industriels avec une très forte composante service. Le service
repose sur des processus de prévention organisés au préalable et mis en œuvre à
tous les niveaux. J’ai une inquiétude latente : mon personnel n’est-il pas en train
de croire à tort qu’il fait bien ?
Prenez l’anecdote de la machine à laver en panne. La vieille dame appelle son dis-
tributeur et le dépanneur arrive dans les 24 heures ; il démonte tout mais ne
trouve pas. Il revient trois jours plus tard avec le chef de l’entretien ; mais c’est une
panne rare et il ne trouve pas non plus. Huit jours plus tard ils reviennent avec le

2
46
71
spécialiste du fabricant et redémontent tout. Pendant ce temps là, la vieille dame

15
52
est pendue au téléphone disant que ce n’est pas la panne qui l’intéresse et qu’on

4:1
.19
.98
lui prête une machine en attendant !

07
5.1
Il ne suffit donc pas que chacun fasse de son mieux et le plus rapidement possible. :10
56
34

Il faut que nos procédures soient bonnes et qu’elles soient appliquées. Il faut en
82
:88
71

permanence rechercher des circuits plus courts, plus simples, plus explicables. Il
18
23

faut donc des contrôles et un œil neuf.


10
r:7
ge
Al

Que les personnels et l’informatique n’oublient rien.


A
SA
:E
om

Vu notre activité – des opérations simples mais très nombreuses et très informati-
x.c
vo

sées – j’ai trois soucis : que les gens soient conscients de la mission qui leur est
lar
ho
sc

confiée, qu’ils fassent toutes les petites choses à faire et le fassent sans erreur, et
w.
ww

que l’informatique n’oublie rien. Or l’informatique ne produit pas les mêmes


erreurs que l’homme, par exemple détecter qu’un traitement n’a pas eu lieu ou
qu’une information est invraisemblable.
L’audit interne doit s’assurer que les procédures comportent leur propre contrôle,
que celui-ci est effectif, et qu’elles sont stables : que ce qu’on a mis en place est
encore ce qui existe, qu’on n’a pas « inventé des raccourcis ».
Il doit aussi s’assurer qu’on atteint la même fiabilité quand on fonctionne en
« mode dégradé » : avec l’informatique on est passé de la civilisation de la peine
à la civilisation de la panne.
© Groupe Eyrolles
 S’appuyer sur un service d’audit interne   131

Ce groupe est compliqué : il y a des interactions entre ses éléments.


Si j’ai des inquiétudes, ce n’est pas par l’audit interne que je passerai, ce n’est pas
un organe de management, mais par la hiérarchie. Je préfère les trois ou quatre
vieux routiers que j’avais dans ma précédente société, qui avaient leurs entrées et
leurs contacts partout, du jugement, et me disaient où regarder. Des « reni-
fleurs ».
D’un autre côté, ce groupe est compliqué : il y a des interactions entre ses élé-
ments. Il faut des missions transversales et donc des équipes de « vrais » audi-
teurs. Et il y a des sujets qu’il faut quadriller systématiquement.

2
46
71
15
Je ne suis pas un fanatique de l’audit interne, et quand il a quasiment disparu l’an

52
4:1
dernier, aspiré par les opérations, je n’ai pas pleuré ! Pourtant, je remonte le ser-

.19
.98
vice, car je suis pour ne pas faire perdre cette compétence ; et c’est une pépinière.

07
5.1
:10
56
Un outil de changement
34
82
:88

L’audit externe vérifie et certifie les comptes, l’audit interne travaille en profon-
71
18
23

deur, c’est un outil de changement ; ce sont deux métiers différents qui n’ont pas
10
r:7

les mêmes soucis. Et lors des acquisitions je fais faire un audit classique par l’ex-
ge
Al
A

terne, mais c’est l’interne qui nous permet de savoir comment ça fonctionne et
SA
:E
om

qui nous trace le chemin pour implanter nos principes.


x.c
vo
lar

J’attends de l’audit d’une unité bien sûr un constat local, mais surtout que son
ho
sc
w.

responsable entende qu’il a un problème dont la résolution est de son niveau, pas
ww

du mien. S’il ne fait rien, ou si l’audit veut imposer une solution, ça me remonte
pour décision et c’est un échec commun : ça doit me remonter pour information.
C’est surtout aux interfaces entre responsabilités que l’audit apporte beaucoup,
et là c’est aux directeurs et parfois à moi de clarifier ou de trancher.
Il y a tant de tentations et de possibilités de détournements
Dans notre métier, l’ossature c’est la gestion comptable, et le meilleur contrôle
interne c’est la gestion fine. Mais il y a tant de tentations et de possibilités de
détournements, par le personnel ou les fournisseurs, qu’il faut des contrôles. Mais
pas trop de contrôles qui coûteraient cher. C’est l’audit interne qui révèle les
failles, mais s’il faut bâtir de nouveaux systèmes c’est un autre métier.
© Groupe Eyrolles

C’est un moyen pour optimiser les opérations : identifier les dysfonctionnements


et suivre les améliorations.
132   Guide d’audit des achats et des ventes

Ici ça bouge très vite


Ici ça bouge très vite : toutes les organisations sont neuves ou reconstruites depuis
moins de trois ans par leur responsable. On n’a donc pas besoin de l’audit interne
pour détecter les obsolescences, les dégradations et les dérapages. On en a besoin
pour que dans les filiales l’efficacité ne prime pas trop l’intendance : la comptabi-
lité, la paye, les notes de frais, les achats… disons l’administration de l’argent !
Il ne suffit pas d’avoir un Audit Interne, il faut aussi…
… choisir le responsable de l’audit interne

2
46
Il doit être ferme et rond : il ne s’agit pas de faire plaisir mais d’éviter de se prendre

71
15
52
pour saint Just.

4:1
.19
.98
Il doit avoir de la bouteille, connaître nos métiers et la maison, passer bien avec les

07
5.1
opérationnels.
:10
56
34
82

Il faut un jeune, et qui ne reste pas trop longtemps : on n’y croit plus, on ne va plus
:88
71

se battre. On ne peut pas se fâcher avec les gens à longueur de temps, on devient
18
23
10

gentil ! Quand on connaît bien le milieu et ses contraintes, on se dit que l’audité
r:7
ge

n’a pas tort, alors que jeune on n’en a rien à faire, on est encore enthousiaste.
Al
A
SA
:E

NDLR : ces deux exigences sont parfaitement contradictoires ; chaque dirigeant


om
x.c

a son opinion.
vo
lar
ho
sc

… rattacher le responsable de l’audit interne


w.
ww

Il faut le rattacher à quelqu’un, pas au président qui n’a pas le temps.


Il faut le rattacher au président : il ne faut pas d’allégeance, il ne faut pas que son
patron soit juge et partie et qu’il y ait des conflits d’intérêt avec son patron. Il ne
doit avoir rien à redouter. Certaines fonctions doivent être protégées.
L’an dernier je l’ai peu vu : il s’est senti trop libre et trop léger.
Il faut éviter de le rattacher au directeur financier : ce n’est pas une fonction
comptable et financière et il faut éviter d’en donner l’image.
… décider des missions
Le responsable de l’audit interne fait la « tournée des popotes », réunit les pro-
© Groupe Eyrolles

positions et les commente, et ajoute les siennes. J’ajoute les miennes et je décide
de l’ordre des priorités dans une réunion du comité exécutif à laquelle il participe.
 S’appuyer sur un service d’audit interne   133

On cherche à couvrir toutes les unités tous les deux ans, trois au plus. On modifie
en fonction des urgences et de nos préoccupations. On tache d’auditer les unités
quand leur directeur change, dans les six mois suivant l’arrivée du nouveau : il ne
s’oppose pas aux critiques, il a même tendance à « charger la barque », et est très
motivé pour mettre en œuvre des programmes d’améliorations.

2
46
71
15
52
4:1
.19
.98
07
5.1
:10
56
34
82
:88
71
18
23
10
r:7
ge
Al
A
SA
:E
om
x.c
vo
lar
ho
sc
w.
ww
© Groupe Eyrolles
134   Guide d’audit des achats et des ventes

Éviter qu’on nous « promène » et que pendant ce temps on se constitue des


réserves. Ne pas attendre les signaux trop évidents : c’est trop tard.
… faire accepter l’audit interne et appuyer son responsable
C’est un sujet auquel je suis attentif ! Je me suis arrangé pour que l’audit soit une
aide constructive et j’arrive à faire que les audités et mes collaborateurs soient
demandeurs d’audit.
J’assiste à la séance de restitution après chaque mission. Le plan d’action a déjà
été validé et ma présence n’a pour but que de m’informer et de sacraliser le rap-

2
46
port d’audit. 90 % des recommandations sont mises en œuvre dans les délais.