MINISTERE DE L’ESEIGNEMENT SUPERIEUR ET DE RECHERCHE SCIENTIFIQUE

UNIVERSITE CARTHAGE

FACULTE DES SCIENCES ECONOMIQUES ET DE GESTION DE NABEUL

Mémoire de fin d’études en vue d’obtention du diplôme de Licence en Comptabilité

IMPACT DE L’EVALUATION DU SYSTEME DE CONTROLE INTERNE SUR LA MISSION D’AUDIT

Présenté par : CHAKHARI MEJDA

Encadré par : Mme.EYA RJAB

Année Universitaire 2022-2023

SECTION 1 : NOTION DE BASE DU CONTROLE INTERNE

1. Présentation du contrôle interne

1.1. Définition du contrôle interne

L'importance du contrôle interne semble avoir été confirmée par un certain nombre d'auditeurs
internes et externes professionnels En fait, il existe de nombreuses définitions du contrôle interne, et
elles sont modifiées au fil du temps et à mesure que l'environnement de l'entreprise évolue, voici les
définitions les plus pertinentes et les plus courantes qui clarifient le concept et les objectifs du
contrôle interne.

J’ai regroupé quelques définitions selon leurs sources :

A la France

« Mémento Pratique Francis Lefebvre », comme :

« L’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté,
d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre,
l’application des instructions de direction et de favoriser l’amélioration des performances. Il se
manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise
pour maintenir la pérennité de celle-ci » (OEC, XXXIIe congrès national, 1977).

“ Benoît Pigé “
 « Le contrôle interne est l’ensemble des systèmes de contrôle, établis par les dirigeants pour
conduire l’activité de l’entreprise d’une manière ordonnée, pour assurer le maintien et l’intégrité des
actifs, et fiabiliser, autant que possible, les flux d’information ».

A l’international

La définition du « consultative commette of accountancy », Grande-Bretagne en 1978 : « Le

contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres, mis en place
par la direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et efficace,
assurer le respect des politiques de gestion sauvegarder les actifs et garantir autant que possible
l’exactitude et l’état complet des informations enregistrées. »

Le comité de COSO (Committee Of Sponsoring Organizations Of the Treadway Commission) aux USA,
en 1992 :

« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et
le personnel d’une organisation destinée à fournir une assurance raisonnable quant à la réalisation
des objectifs. »

Constatation

Une analyse détaillée de ces définitions nous permet de mettre en évidence les éléments suivants :

§ Le contrôle interne concerne toutes les organisations.

§ Universalité des hommes et des moyens : mise en place de contrôles internes Tous les membres
de l'organisation en mutualisant tous les moyens utilisables.

§ Caractère relatif : Le contrôle interne est toujours un moyen efficace, Les outils fonctionnent
mieux, mais pas nécessairement de manière parfaite ou idéale.

1.2. Le rôle du contrôle interne

 Les contrôles internes garantissent la bonne application des décisions, ce qui constitue un aspect du
transfert d'informations. Il assure un niveau minimum de qualité des services rendus ou des produits
fabriqués, qui constitue un contrôle direct ou indirect sur le produit. Il détecte les anomalies de
fonctionnement majeures, c'est-à-dire qu'il permet au système de fonctionner harmonieusement.

1.3. L’importance du contrôle interne

Le contrôle interne joue un rôle central au sein d'une entreprise pour assurer la protection des
actifs, la sécurité et la qualité de l'information d'une part, et pour orienter les orientations
applicatives de la direction et piloter l'amélioration des performances d'autre part. Ainsi, un système
de contrôle interne insuffisamment mis en place peut exposer une entreprise aux conséquences
suivantes :

Dommages matériels : les dommages matériels sont principalement dus à des erreurs, à des
négligences et à des vols ; erreurs et négligences Elles sont souvent causées par la fatigue, le manque
de jugement, la rapidité d'exécution, l'utilisation d'outils inappropriés, etc., dont peuvent être
victimes les employés.

1.4. Les objectifs du contrôle interne

Le contrôle interne est un dispositif de l’entreprise, défini et mis en œuvre sous sa responsabilité. Par
lesquels les dirigeants s’assurent de la progression vers leurs objectifs est d'identifier rapidement
tout dérapage qui pourrait compromettre la rentabilité.

Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux

caractéristiques propres de chaque entreprise

Le dispositif vise plus précisément à assurer les quatre objectifs suivants :

1.4.1. Respect des directives

Ce sont les lois et règlements auxquels les entreprises doivent se conformer. Les lois et les
règlements applicables établissent des normes de conduite que les entreprises doivent intégrer dans
leurs objectifs de conformité. Compte tenu du grand nombre de domaines existants (droit des
société, droit commercial, environnement, social, etc…) L'entreprise doit disposer d'une organisation
lui permettant de :
· Connaitre les différentes règles qui lui sont applicables

· Etre en mesure d’être informée en temps utile des modifications qui leur sont apportées (veille
juridique).

· Constater ces règles dans ses procédures internes

· Informer et former les collaborateurs sur celles des règles qui les concernent

1.4.2. Protection du patrimoine

L’ensemble des processus opérationnels, industriels, commerciaux et financier sont concernés et

toutes les dispositions prises dans la gestion courante de l'entreprise doivent être à même de
protéger au mieux le "patrimoine" confié à chacun dans le cadre de la sphère de responsabilité qui
lui est attribuée. Le terme "actif" doit être entendu au sens large : non seulement les différents
postes du bilan, mais aussi l'image des personnes et de l'organisation dans son ensemble.

Cet objectif vise à sécuriser les actifs immatériels et matériels détenus par l'entité contre toute
menace, intentionnelle ou non.

1.4.3. La fiabilité des informations financières

La fiabilité de l'information financière ne peut être atteinte que par la mise en place d'un système
d'information performant

La qualité de ce système de contrôle interne peut être recherchée par les moyens suivants

· Séparation des tâches, vous pouvez clairement distinguer les tâches d'enregistrement, les tâches
d'opération et les tâches d'enregistrement.

· Une description de la fonction qui identifie la source des informations générées et son
destinataire.

· Un système de contrôles comptables internes pour s'assurer que les opérations sont effectuées
conformément aux instructions générales et spécifiques et pour s'assurer que l'information
financière est comptabilisée de la manière dont elle est produite conformément aux principes
comptables généralement reconnus.

1.4.4. Favoriser l’amélioration des performances

C'est le quatrième objectif permanent du CI, que les auditeurs apprécient. Le contrôle interne est à
l'origine du travail global de mitigation, tout en maintenant un haut niveau de sécurité en mettant en
évidence les faiblesses de l'entreprise par l'analyse des procédures et des circuits documentaires.

L'atteinte de ces quatre objectifs est une option importante pour une bonne maîtrise des activités.
On peut dire qu'en ce sens, les quatre objectifs de l'IC fournissent la dimension opérationnelle pour
la définition des concepts.

1.5. Les principes du contrôle interne

Les principes sur lesquels reposent les contrôles ont été définis de longue date par le Congrès de
l'OEC de 1977. Ce sont :

1.5.1. Le principe d’organisation :

L'organisation est l'outil qui permet à l'entreprise de fonctionner, l'organisation est en effet « la
soumission à une méthode, un mode de vie ou de pensée déterminé ».

Plus précisément, « Pour que le contrôle interne soit satisfaisant, l'organisation de l'entreprise doit
avoir des caractéristiques ; l'organisation doit être :

o Préalable

o Adaptative et adaptable,

o Vérifiable

o Formelle
o Et doit inclure une séparation appropriée des tâches.

L'objectif de la règle de séparation des tâches est d'empêcher le même agent d'exercer des activités
commerciales qui combinent plusieurs tâches.

Ainsi, toute entreprise, quels que soient sa taille et son secteur d'activité, doit être organisée et ses
procédures doivent être inscrites dans un “ organigramme “, de sorte que les différentes procédures
doivent également être formalisées.

1.5.2. Le principe d’intégration :

Les procédures établies doivent permettre le fonctionnement d'un système d'autocontrôle établi par
recoupement, contrôle mutuel ou moyens techniques appropriés.

1.5.3. Le principe de permanence :

La mise en place d'organisations d'entreprises et de leurs systèmes de réglementation est fondée sur
la durabilité certaine de ces systèmes. Évidemment, cette pérennité doit reposer sur une pérennité
opérationnelle.

Le contrôle interne fait partie de la pérennité et de la continuité organisationnelle et doit s'adapter

aux changements de l'environnement organisationnel.

1.5.4. Le principe d’universalité :

Le principe d'universalité signifie que le contrôle interne concerne toutes les activités de l'entreprise
et doit être mis en œuvre par tous, à tout moment et en tout lieu. Ce principe stipule qu'un système
efficace ne doit pas exclure les personnes privilégiées ou détenir des départements, des réserves ou
des institutions en dehors du système. Elle doit s'étendre à tous les membres de la société. Toutes les
fonctions de la société, quels qu'en soient les exerçants, sont régies par les règles de contrôle
interne.

1.5.5. Le principe d’indépendance :

Le principe d'indépendance signifie que les objectifs du contrôle interne (préservation des actifs et
amélioration des performances) doivent être respectés et atteints indépendamment des méthodes,
moyens et procédures de l'entreprise.

Il s'agit de vérifier que la configuration des systèmes de gestion automatisés ne supprime pas
certains contrôles.

1.5.6. Le principe d’information et qualité du personnel :

Ce principe stipule que les informations transitant par les circuits de contrôle interne doivent
répondre à certains critères, tels que :

· Pertinence : Les informations doivent être adaptées à leur objectif et à leur utilisation. Elle doit
accessible et disponible quand et où c'est nécessaire ;

· Utilité : L'information utile est nécessaire à la prise de décision à différents niveaux de

l'entreprise, et elle doit être directement utilisable par le destinataire ;

· Objectivité : en aucun cas les informations ne doivent être « déformées » dans un but précis ;

· Communicabilité : l'utilisateur doit être en mesure de déduire clairement l'information dont il a

besoin à partir de l'information reçue ;

· Vérifiabilité : Il doit être possible de retracer la source à l'aide de preuves à l'appui et de

références appropriées pour démontrer l'authenticité de l'information.

· Qualité des employés : La culture impliquée dans l'organisation doit être basée sur la
compétence et une bonne éthique.

1.5.7. Principe d'harmonie :

Le principe d'harmonie renvoie à l'adéquation du contrôle interne aux caractéristiques de

l'entreprise et de son environnement. Il s'agit d'un simple principe de bon sens qui nécessite que le
contrôle interne soit bien adapté au fonctionnement de l'entreprise.
1.6. Les composantes du contrôle interne

Pour le COSO, les contrôles d'une organisation reposent sur quatre objectifs principaux : efficacité et
efficience opérationnelles, fiabilité et intégrité des informations financières, conformité aux lois,
réglementations et contrats existants et protection des actifs de l'organisation. Pour atteindre ces
quatre objectifs, un système de contrôle interne doit comporter cinq composantes principales, piliers
de son efficacité :

Ø L’environnement de contrôle.

Ø L’évaluation des risques.

Ø Les activités de contrôle.

Ø L’information et la communication.

Ø Le pilotage (supervision) du contrôle interne.[1]

1.6.1. Environnement de contrôle

L'environnement de contrôle est le socle, l'environnement dans lequel se développe et s'organise

le contrôle interne. Sa qualité déterminera la qualité du contrôle interne, c'est pourquoi
l'environnement de contrôle constitue la base de la pyramide : « C'est le fondement sur lequel tout
est construit ». Il détermine le niveau de sensibilisation des employés à la nécessité d'un contrôle.
Sans un environnement propice au contrôle, il est vain d'espérer des résultats significatifs et donc
d'avoir un contrôle satisfaisant des activités. Cinq principes sont associés à cette composante :

· L'entité démontre son engagement envers l'intégrité et les valeurs éthiques

· Le conseil d'administration veille à la mise en place et au fonctionnement normal du dispositif de

contrôle interne

· La direction agit sous surveillance et établit la structure, l'autorité et la responsabilité pour

atteindre les objectifs
· Démontrer l'engagement de l'entité à attirer, développer et retenir des talents compétents
conformément à ses objectifs

· L'entité oblige chacun à rendre compte de ses responsabilités en matière de contrôle interne
afin d'atteindre ses objectifs.

1.6.2. L’évaluation des risques

Compte tenu de l'évolution de l’environnement, du contexte réglementaire et des conditions

d'exploitation, l'évaluation des risques comprend toutes les méthodes utilisées pour identifier et
contrôler les risques spécifiques associés au changement.

Pour concevoir et mettre en place un système de contrôle interne solide et relativement cohérent, il
est également nécessaire de comprendre les risques qui peuvent l'entraver.

o Spécification de la cible : Il s'agit de l'étape initiale et obligatoire de l'évaluation des risques. Les
objectifs généraux de l'entreprise doivent être suffisamment complets pour décrire la situation de
l'entreprise

o L'identification des risques : repose sur une analyse des activités, soit au niveau global de
l'organisation, soit au niveau détaillé de chacune de ses activités

o L'évaluation des risques : consiste à identifier et à analyser les facteurs susceptibles de nuire à la
réalisation des objectifs.

o L’identification et l’évaluation du changement : de préférence, un processus a été mis en œuvre

pour identifier les facteurs de changement et a prévu les processus ou les activités à modifier pour
les intégrer.

1.6.3. Activités de contrôle

Selon le COSO, les activités de contrôle peuvent se définir comme l’application des normes et des
procédures définies par la direction qui contribuent à garantir la mise en œuvre des orientations
émanant du management dans la dynamique de la réalisation des objectifs et de la maîtrise des
risques.48
Les activités de contrôle, c’est le troisième étage de la pyramide, ces activités ne sont pas seulement
« l’application des normes et procédures », ce sont les dispositifs spécifiques que chacun va mettre
en œuvre pour faire face à ses risques de ne pas atteindre les objectifs fixés.

· Sélectionner et développer des activités de contrôle conçues pour contrôler et réduire les
risques à des niveaux acceptables susceptibles d'affecter la réalisation des objectifs.

· Ils peuvent être transverses à l'organisation pour traiter des risques généraux ou des risques
spécifiques à l'activité.

· Ils sont de diverses natures : mise en place de procédures, de méthodes, d'actes de contrôle ou
de supervision réciproques, etc.

1.6.4. Maîtrise de l’information et de la communication

L'objectif d'un système d'information et de communication efficace est de permettre au personnel

de collecter et d'échanger les informations nécessaires à la conduite, à la gestion et au contrôle des
opérations. Les systèmes d'information génèrent des données opérationnelles et financières, ou liées
au respect des obligations légales et réglementaires, qui permettent les activités de gestion et de
contrôle. De plus, ces systèmes traitent non seulement les données générées par l'entreprise, mais
également les données liées à l'environnement externe, nécessaires à la prise de décision pertinente
et au reporting externe.

a) Communication

Une distinction doit être faite entre la communication interne et externe pour les participants situés
à l'extérieur de l'organisation.

La communication interne :

Un système de contrôle interne doit garantir la communication des comportements non conformes
quand ceux-ci peuvent affecter de façon significative le fonctionnement de l’organisation. La
communication interne permet de remonter l’information et donc de donner l’alerte en cas
d’urgence.

La communication externe :
La communication externe implique toutes les parties prenantes externes : journalistes, assurances,
banques, régulateurs et régulateurs, médias divers, auditeurs externes, etc. La communication est un
outil important de transmission de l'information, notamment des instructions de la direction
générale, ses caractéristiques essentielles sont l'efficacité et la clarté.

b) L’information

L’information doit être pertinente, exacte, précise, transmise dans les délais et aux bons
destinataires pour une utilisation efficace. Sa circulation doit être multidirectionnelle (descendante,
ascendante et transversale). Le système d’information de l’entreprise doit être maîtrisé, c’est-à-dire
faire l’objet d’une gouvernance rigoureuse.

1.6.5. Pilotage du contrôle interne (le contrôle du contrôle interne)

Le pilotage « précédemment dénommé supervision » vise à s’assurer de l’efficacité « la capacité à

réduire et maîtriser les risques » et de l’efficience « la maîtrise des risques en minimisant les
ressources consommées et en évitant les restrictions à l’innovation » des systèmes de contrôle
interne.

L'accompagnement signifie qu'il y a chez chaque manager un sentiment de préoccupation pour

pouvoir utiliser son propre contrôle interne tout en le gardant efficace et en analysant ses faiblesses
pour l'améliorer. Pour ce faire, nous devons à la fois sensibiliser, coordonner, évaluer et mettre à
jour. Deux principes sont associés à ce composant :

o Sélectionner, développer et effectuer des évaluations continues et/ou ponctuelles

o Les lacunes du contrôle interne sont évaluées et communiquées rapidement aux responsables
des mesures correctives.

1.7. Distinction entre contrôle interne et audit interne

Le contrôle interne n'est pas une fonction ou un service, c'est un état : un ensemble de règles mises
en place par les managers à tous les niveaux pour contrôler le fonctionnement de leurs activités.
S'il existe un service chargé d'évaluer et de juger le contrôle interne, il convient de l'appeler "audit
interne" (voir tableau 1)

CONTROLE INTERNE

AUDIT INTERNE

privilège.

o Contrôle formel ou inspection.

o Contrôler ou vérifier les actions.

o Conseil d'administration.

o Coopération avec l'audité.

Intervient

o À l'initiative de la direction ou à la demande de sa hiérarchie.

o Pour les contrôles périodiques et spécifiques.

o Représente la haute direction.

o dans le cadre de la mission générale.

Évaluation

o Les actions d'un homme.

o Identifier la responsabilité et imposer des sanctions aux responsables.

o Un programme pour détecter d'éventuels dysfonctionnements.

o Critiquez le programme.

conséquences des actes.

o Corrigez les violations en temps opportun.

o Forme d'influence.
o Remède fondamental.

o agit sur le fond.

Tableau 1 : la différence entre contrôle interne et audit interne

1.8. Les principaux acteurs du contrôle interne

Ainsi, le « contrôle interne » s'applique aux aspects généraux et En particulier, les méthodes doivent
être partagées entre les différents acteurs Au sein d'une entité, administration publique et secteur
public, selon leurs pouvoirs respectifs. Tous les participants de l'entité sont impliqués Système de
contrôle interne : organes de contrôle (ministres et Cabinet, exécutif, management, risques, comité
d’audit…), organe exécutif (officiers généraux, directeurs et tous agents).
1.9. Les limites du contrôle interne

Un système de contrôle interne efficace, aussi bien conçu et appliqué soit-il, ne peut fournir à la
direction qu'une assurance raisonnable mais non absolue que les objectifs de l'organisation ou ses
dangers seront atteints.

1.9.1. L’erreur de jugement

Le risque d'erreur humaine dans la prise de décisions affectant le processus peut limiter l'efficacité
des contrôles. Les dirigeants sont souvent appelés à prendre des décisions sur la base d'informations
disponibles mais parfois incomplètes dans un délai limité, en plus de supporter les pressions
associées à la conduite des activités. Ces décisions peuvent avoir des résultats décevants et doivent
être révisées à l'avenir.

1.9.2. Dysfonctionnement

Même les systèmes de contrôle bien conçus peuvent tomber en panne, surtout si les employés
interprètent mal les instructions. Ils peuvent faire des erreurs par manque de concentration ou à
cause de la routine. Des modifications peuvent être apportées au système avant que les employés ne
reçoivent la formation nécessaire pour réagir adéquatement aux premiers signes de défaillance.

1.9.3. La collusion

La séparation des fonctions est souvent un outil privilégié de contrôle interne. En pratique, ce type
de contrôle a ses limites : l'action collective de deux ou plusieurs individus pour accomplir et
dissimuler une action peut fausser les informations financières ou de gestion d'une manière que la
séparation des tâches ne peut empêcher. L'employé responsable de l'exécution de l'inspection peut
les annuler en s'entendant avec d'autres employés ou des tiers.

1.9.4. Contrôle outrepasser par le management

Un système de contrôle interne ne pouvant être plus efficace que les personnes chargées de son
fonctionnement, celles-ci peuvent l’outrepasser pour en tirer profit ou pour améliorer la situation
financière de l'entreprise, ou pour dissimuler le non-respect d'obligations légales. Augmenter
faussement le chiffre d'affaires, augmenter la valeur d'une entreprise en prévision d'une vente ou
d'une offre publique d'actions, sous-estimer la situation ou le résultat d'une perte de chiffre d'affaires
afin d'augmenter les primes liées aux performances.
1.9.5. Ratio coûts/bénéfice

Les organisations doivent comparer les coûts et les avantages des contrôles avant de les mettre en
œuvre. Lorsque l'on tente d'évaluer l'opportunité d'un nouveau contrôle, il est nécessaire d'étudier
non seulement le risque d'échec et l'impact possible sur l'organisation, mais également les coûts
associés à la mise en œuvre du contrôle. Les coûts et avantages liés au contrôle sont calculés avec
plus ou moins de précision.

1.10. Processus d’évaluation du contrôle interne

L'appréciation ou l'évaluation du contrôle interne consiste à vérifier sa bonne conception et son

bon fonctionnement. Il doit respecter les étapes de travail, c'est-à-dire se familiariser avec les
procédures établies par l'entreprise, décrire et vérifier son existence réelle, évaluer les risques liés à
sa conception, vérifier son bon fonctionnement.
Figure1 : Évaluation du contrôle interne

1. Saisie des procédures

2. Tests de conformité

3. Évaluation préliminaire

du contrôle interne

4. Tests de permanence
 Non

application

5. Évaluation définitive du système

La démarche d'appréciation du contrôle interne par rapport à un cycle donné comporte deux étapes
: l'appréciation de l'existence du contrôle interne et l'appréciation de la permanence du contrôle
interne.

La première étape consiste à comprendre les procédures de traitement des données et les contrôles
internes manuels et informatisés mis en place dans l’entreprise.

La seconde étape consiste à vérifier le fonctionnement des contrôles internes

1.Prise de connaissance du dispositif de contrôle interne

La prise de connaissance de l’entreprise constitue une étape préalable, elle permet

d'appréhender l'activité de l'entreprise et l'environnement dans lequel elle évolue et d'acquérir une
bonne compréhension des circuits de traitement de l'information de l’entreprise et de son
organisation.
1.1. Prise de connaissance des documents existants

Cette prise de connaissance consiste l’identification de tout ce qui aide l'auditeur à

comprendre les systèmes, les procédures et les méthodes de l'entreprise.

Documents internes à l’entreprise :

· Organigrammes, diagrammes

· Circuits de documents

· Description de postes

· Manuels de procédure

· Rapports des auditeurs internes.

Documents externes à l’entreprise :

· Dossier constitué par l’expert-comptable ou le commissaire aux comptes lors d’une précédente
intervention.

· Rapports rédigés par d’autres professionnels.

1.2. Conversation d’approche

Il s’agit là de la technique la plus informelle. Le professionnel va, au cours d’un ou

plusieurs entretiens, demander de décrire les systèmes en place.

Cette technique présente de nombreux avantages. Sur le plan psychologique notamment, il est
moins frustrant pour les personnes entendues de décrire librement des systèmes, ce qui a permis au
interlocuteurs de se sentir moins contrôlés et d’être plus coopératifs.
Vous devez vous préparer soigneusement pour l'entretien. Il est préférable d'avoir des questions
préparées à l'avance comme rappels. Quelques précautions suivantes sont utiles :

· Prenez-rendez-vous

· Ne soyez pas en retard

· Ouvrir l’interview par salutations

· Être courtois

· Dire les objectifs que vous poursuivez …

La principale difficulté de cette technique réside au niveau de la synthèse à faire à la suite des
entretiens. Si les entreprises étudiées sont relativement petites, la tâche reste simple.

Si, au contraire, elle est importante, et les activités variées et complexes, la masse des informations
recueillies oralement est difficile à exploiter. Semble dépasser un certain seuil, La conversation
devient une approche quelque peu empirique qu'il faut abandonner au profit de technologie plus
sophistiquée.

1.3. La description du système de contrôle

Il consiste à conserver les informations recueillies à l'étape précédente sous formes de

diagrammes de circulation ou sous forme narrative

a) La description narrative (mémorandum)

Il existe deux formes de narration

S’il n'existe pas de manuel de procédure, il est présenté par l'audité, dans ce cas, l'auditeur doit
organiser un entretien avec le personnel de l'entreprise et demander une description de la
procédure. Le second correspond à la narration par l'auditeur si le manuel existe l'auditeur doit juste
décrire la procédure.

b) Description par flow-chart

Un diagramme est une représentation graphique, permet de représenter la circulation des

documents entre les différentes fonctions

Les objectifs des diagrammes de circulation sont :

· Fournir des enregistrements des procédures et des systèmes de l'entreprise et mettre en

évidence les aspects importants du contrôle interne

· Comme base des tests de conformité, il permet de vérifier que les procédures sont correctement
appliquées.

1.4. Vérification de l’existence du système (test de conformité)

Après une prise de connaissance du système et des procédures de l’entreprise. Il est important
de s’assurer que le système existe réellement. En pratique, cette étape est réalisée en même temps
que la description du système. Il ne s’agit pas ici de rechercher les erreurs dans le fonctionnement du
système mais seulement que le système décrit est bien en place tel qu’il a été décrit. Cette démarche
lui permet de corriger les erreurs de compréhension ou les inexactitudes de description des
procédures.

1.5. Evaluation préliminaire du contrôle interne

Passée la première partie, l'auditeur dispose déjà une idée sur la qualité des procédures. C’est
une étape très importante pour évaluer le contrôle interne. Elle permet de se faire une opinion sur
les points forts et les points faibles du système. Le but ici est de s'assurer que la programmation dans
le traitement et la vérification de l'information réduit le risque d'erreur et de perte.

Plusieurs méthodes proposées pour l’évaluation préliminaire du contrôle interne dont nous citons
notamment les suivantes :
· Questionnaires et guides opératoires : la technique la plus couramment utilisées pour les erreurs
et les risques de perte. Ce sont des questionnaires présenter sous deux formes : l’une simplifiée
appelés questionnaires fermés qui ne motive pas d’autre réponse que le oui ou le non et l’autre plus
complète appelés questionnaires ouverts.

· Grilles d’analyse du contrôle interne : Les grilles d’analyse de contrôle interne ou grilles de
séparation des taches mettant en évidence les fonctions assumées par les postes de travail sont des
tableaux à double entrée effectuant l’inventaire des différentes opérations réalisées et permettant
en particulier de repérer les incompatibilités et les cumuls de fonctions.

1.6. Vérification du fonctionnement du système (Le test de permanence)

La vérification du fonctionnement du système ne concerne que les points forts dégagés au niveau de
l’évaluation préliminaire. Le but ici est de vérifier la permanence du système appliqué. Donc, la mise
en œuvre de ces tests permet encore de discerner les points forts et les points faibles de ce
fonctionnement.

1.7. Evaluation définitive du contrôle interne

Cette évaluation peut être matérialisée par un rapport de synthèse ou par un tableau d’évaluation
qui permet à l’auditeur de préciser les risques et l’impact des faiblesses sur les états financiers. Afin
de combattre tout danger potentiel.
SECTION 2 : LA MISSION D’AUDIT

Il est bon quelquefois de revenir aux sources, de poser le débat sur des bases solides. C’est le cas
pour l’audit, qui peut faire l’objet de plusieurs acceptions, en fonction de l’usage. En effet, la mission
d’audit est nécessaire avant d’écrire ses principales phases, effectuer les travaux, en tirer les
conclusions, et obtenir les actions de progrès mis en place.

Dans cette section nous amènent la cadre générale de l’audit, les étapes d’une mission d’audit, ainsi
que les différentes mission d’audit avant le traiter dans la troisième section la relation entre le
contrôle interne et la mission d’audit.

2. Généralité de l’audit

2.1. Définition de l’audit

D’une manière générale, L'audit est une opération qui vise à vérifier l'ensemble des comptes et les
rapports annuels d'une entreprise. En complément, un point important, si ce n’est crucial, est de
considérer que le vocable « audit » tient son étymologie du latin audire « entendu » (dont le sens est
saisi). Il consiste en un examen mené par un professionnel indépendant portant sur la manière dont
est exercée une activité et sur les informations élaborées par les responsables, par rapport à des
critères d’appréciation relatifs à cette activité.

2.2. Normes d’audit

L'exécution de toute mission d'audit implique l'existence de règles formelles précises, connues et
acceptées par les émetteurs et les récepteurs des informations d'audit. Les principales normes
utilisées par les auditeurs sont les normes générales ou de comportement, les normes de travail, les
normes de rapport, les normes de l’information financière ou les principes comptables.

2.2.1. Normes de comportement

L’auditeur doit respecter le code d'éthique professionnelles publié par l'IFAC en particulier les règles
éthiques suivantes :

· Intégrité,
· Objectivité,

· Indépendance,

· Compétence professionnelle, Soin et diligence,

· Confidentialité,

· Professionnalisme

· Respect des normes techniques et professionnelles.

2.2.2. Normes de travail

Les travaux d'audit doivent être menés avec soin, avec une bonne planification, un strict respect des
horaires et de la supervision des collaborateurs, et une bonne conservation des enregistrements et
des documents de travail comme preuve des conclusions de l'audit.

2.2.3. Normes de rapport

La mission d'audit doit être menée ne respectant les normes suivantes :

· Un rapport d'opinion doit être rédigé (certifié ou non)

· Rapport de recommandation sur le contrôle interne parfois sur la conformité avec les lois et
règlements en vigueur

· Un rapport spécial sur la mission du commissaire aux comptes.

2.3. Rôle de l’audit et l’auditeur

Rôle de l’audit :

Pour la direction, l'audit est un outil pour protéger son patrimoine et sa pérennité, mais aussi pour
des tiers tels que les fournisseurs, les clients, les employés, les banquiers, les autorités fiscales, les
actionnaires qui ont besoin d'informations pour prendre des décisions sur les relations d'affaires ou
les investissements.

Rôle de l’auditeur :

L’auditeur est généralement un commissaire aux comptes ou un expert-comptable, son premier rôle
est d’apporter des solutions à son client s’il trouve des déficiences afin que ce dernier ne reproduise
pas les mêmes erreurs. Pour cela, l’auditeur va suivre et aider son client dans la mise en place de ces
nouveaux processus, doit apporter un regard nouveau, vérifier les données, et appliquer une
méthode de travail rigoureuse afin de formuler des recommandations. Au-delà donc de la mission de
contrôle, c’est une véritable opportunité pour certaines sociétés qui ne réussissent pas à résoudre
certains problèmes récurrents dans leur fonctionnement interne.

2.4. Différentes types d’audit

À l'origine, l’audit est un examen critique des informations comptables parce que les organisations
économiques produisaient principalement des informations financières. L’audit financier est l’aspect
de l’audit le plus connu et le plus ancien. Les activités d'audit sont ensuite étendues à tous les
aspects des opérations de l’entreprise : audit social, audit juridique, audit contractuel, etc.

2.4.1. Audit légal et audit contractuel

a) audit contractuelle

L’audit des comptes peut être motivé par des circonstances diverses et porter sur tout ou partie des
comptes. Par exemple, vérifier si un établissement respecte les règles de l'entreprise (la vérification
du cout de revient d’une production, ou avoir pour objet la détection de fraudes et ou
détournements.), vérifier les informations financières publiées par une entreprise en prévision d'une
prise de participation ou d'une acquisition dans ce cas, l'audit des comptes est de nature
contractuelle .cette dernière ,est demandée par les dirigeants de la firme, ou par des tiers intéressés :
banquiers, créanciers, acquéreurs potentiels de l’entreprise.

b) audit légal
La mission d’audit légal est déléguée par le législateur au mandataire des actionnaires, appelés
commissaires aux comptes. La loi définit la mission du commissaire aux comptes comme une mission
d'intérêt général à caractère légal. Sa mission est permanente et consiste principalement à justifier
de la sincérité et de la régularité des comptes à la clôture de l'exercice, et à vérifier la situation
financière de la société dans le rapport au conseil d'administration ou au comité de direction.

2.4.2. Audit interne et audit externe

a) audit interne

L’institut américain des Auditeurs internes définit l’audit interne ainsi : « l’audit interne est une
activité indépendante d’appréciation dans le cadre d’une entreprise ou d’une organisation qui porte
sur l’examen des opérations comptables financières et autres, l’entreprise conçu dans une
perspective de services destinés principalement à la direction. C’est un contrôle de nature
directoriale qui s’opère par la mesure et l’appréciation de la qualité des autres contrôles »

Il est donc réalisé à la demande de la direction de l’entreprise qui est chargée d’évaluer le niveau de
contrôle interne de l’organisation peut être effectué par le personnel salarié de l’entreprise ou être
confié à des prestataires extérieurs et mettre des mesures correctives si des défaillances sont
constatées.

b) audit externe

L’audit externe est l’examen auquel procède un professionnel compétent et indépendant, il est
réalisé pour répondre aux besoins des personnes extérieures en vue d’exprimer une opinion motivée
sur la régularité et la sincérité des états financiers, il peut être soit en application d’une loi ou d’un
règlement donc il s’agira d’une mission légale.

Les domaines d'investigation et les objectifs d'audit seront librement définis (mission contractuelle)
ou s'imposeront à l'ensemble des intervenants (mission légale).

2.4.3. Audit est expert-comptable

Les experts comptables peuvent déléguer trois types de tâches : présentation, examen (limité) et
audit des comptes annuels. Il doit respecter les règles professionnelles et fournir des attestations
pour les deux premiers types de missions à la fin du travail. La tâche de présentation constitue un
format simple pour les états financiers. La mission d’examen comprend également un contrôle
général de la cohérence des comptes établis, et la troisième est une mission d'audit complet.

2.5. Objectifs et assertions d’audit

L'assertion est une norme utilisée par la direction dans la préparation des états financiers. Tout au
long de sa mission, L’auditeur doit s’assurer que les opérations et les éléments constitutifs des
comptes répondent à une ou plusieurs assertions d'audit. Ce sont également les normes qui
devraient être utilisées par ceux qui préparent les états financiers.

· L’exhaustivité : l’auditeur doit s’assurer que toutes les opérations de l’entreprise sont
enregistrées dans les comptes annuels et que ces opérations sont réelles et correctement

mentionnés.

· L’existence : Cet objectif signifie pour les éléments matériels (immobilisations, stocks, etc.) une
réalité physique, et pour les autres éléments (actifs, passifs, etc.), la traduction d’opérations réelles
effectuées (par opposition à des opérations fictives).

· L’exactitude : L'objectif d'exactitude signifie que toutes les opérations effectuées par l'entreprise
doivent être enregistrées dans les comptes pour leurs montants exacts.

· L’évaluation : Cet objectif signifie que toutes les opérations comptabilisées doivent être
évaluées conformément aux principes et méthodes d'évaluation généralement admis (Bonne
méthode, appliquez systématiquement).

· La séparation des exercices(Cut-off) : Il est conçu une bonne démarcation entre les exercices
successifs. Il s'agit de prendre chaque exercice et d'y rattacher tous les revenus et dépenses qui y
sont associés (générés par les activités de l'exercice en cours) et uniquement à ces revenus et
dépenses.

· Droit et obligations : Les actifs ou les dettes sont associés à une entité à une date donnée (en
vertu de droits réellement acquis ou d’obligations effectivement à sa charge. (Vérifier les titres de
propriété, actes et conventions).

· Présentation et information : Le but de présentation et d’information signifie que les opérations

sont présentées dans les comptes conformément aux règles comptables généralement admises en la
matière, et appliquées de façon constante. Cela signifie également que les états financiers sont
accompagnés de toutes les informations.
2.6. Différentes mission d’audit

Il s’agit de missions d’audit, d’examen limité, de procédures convenues et de compilation.

Mission d’audit services connexes

Audit

Procédures convenues

Assurance élevée mais non absolue

Pas d’assurance

Pas d’assurance

Assurance modérée

Compilation

Examen limité

Les missions d’assurance

Les assertions sous-jacentes à l’établissement des comptes sont respectées

Assurance positive

Exposé des constatations découlant des procédures mises en œuvre

Identification par le « comptables » des informations compilées

N’a pas été relevé d’éléments significatifs entachant les comptes : assurance négative

2.7.les utilités de l’audit

L’audit permet aux entreprise de :

· Améliorer la crédibilité de l'entreprise vis-à-vis des tiers.

· Accès aux marchés financiers dans des conditions favorables au financement des banques.
· Améliorer l'efficacité de la gestion au sein de l'entreprise en maintenant la pression nécessaire
sur la direction et les employés pour accroître l'efficacité et l’efficience.

2.8. Limites d’audit

Quelle que soit l'importance de la réglementation applicable aux entreprises en matière

d'information financière, et quelles que soient les exigences imposées aux commissaires aux comptes
dans l'exercice de leur mission, la réalisation d'un audit ne peut être une assurance absolue sur la
qualité de l'information diffusée, comme dans la crise financière actuelle. Plusieurs limites peuvent
être mentionnées :

Par exemple pour s’assurer que les produits comptabilisés correspondent bien à des ventes de
l’exercice, l’auditeur va rapprocher des factures avec des bons de livraison. Dans la sélection des
factures à rapprocher, il peut ne pas retenir la ou les factures qui ne seraient pas conformes au bon
de livraison.
SECTION 3 : IMPACT DE L’EVALUATION DU SYSTEME DE CONTROL INTERNE SUR LA MISSION

Dans cette section, après avoir introduit les concepts de base liés au système de contrôle interne et
d'audit, nous allons maintenant aborder l’impact de l’évaluation du système de contrôle interne sur
la mission d’audit afin de mieux clarifier la relation entre ces deux notions et la contribution du
système de contrôle interne à la réussite de la mission d’audit.

3.1. Système de contrôle interne et l’audit interne

Dans ce qui suit, nous allons présenter et étudier la relation entre le système de contrôle interne et la
fonction d’audit interne et externe.

3.1.1. Corrélation entre le contrôle interne et l’audit interne

Il apparait que le contrôle interne et l’audit interne sont similaires aident les entreprises à surveiller
les activités régulières, mais leur contenu, leurs objectifs et les techniques utilisées sont différents.
Les personnes qui confondent audit interne et contrôle interne sont nombreuses. La confusion vient
sans doute du qualificatif « interne » commun aux dénominations et de la notion de contrôle qui leur
est attachée.

Le contrôle interne a pour objectif de garantir la conformité aux lois et aux règlement et l’atteinte
des objectifs opérationnels et de reporting .

L’audit interne, quant à lui, a pour finalité de fournir la direction une assurance sur l'efficacité des
processus de gouvernance, de gestion des risques et de contrôle ainsi que des propositions pour leur
amélioration.

Le contrôle interne fait donc partie des éléments à évaluer par l’audit interne.

Le contrôle interne n'est pas l'affaire de quelques personnes. Sa mise en œuvre relève de la
responsabilité de toutes les parties prenantes de l’organisation. Ces parties prenantes comprennent
le conseil, la direction générale, les employés à tous les niveaux et les tiers. L'audit interne, quant à
lui, est l'affaire de certains salariés (les auditeurs internes) qui sont seuls responsables de sa mise en
œuvre.

Le contrôle interne peut être mis en œuvre conformément à différents référentiels (COSO, COCO,
CADBURY, etc.). La pratique de l’audit interne est quant à elle encadrée par les normes
internationales pour la pratique professionnelle de l’audit interne, édictées par l’IIA (Institute of
Internal Auditors)

Pour résumer, on peut dire que le contrôle interne correspond à un ensemble de mécanismes
continuellement mis en œuvre par les parties prenantes sur l'ensemble des actifs, suivis et
coordonnés au quotidien par les contrôleurs internes pour faciliter l'atteinte des objectifs
organisationnels. L’audit interne est une activité exercée par des professionnels indépendants
(salaries) dont le but est de fournir une assurance et des conseils sur les processus de l’organisation,
y compris les contrôles internes, afin de faciliter la maintenance et la création de valeur.
3.1.2. Corrélation entre le contrôle interne et l’audit externe

L'audit externe est un audit totalement indépendant d'une entreprise, généralement effectué par
des auditeurs, tandis que le contrôle interne est effectué par l'une des parties prenantes de
l'organisation. Il est régi par des principales, et les normes comptables généralement reconnues «
GAAP » (Generally Accepted auditing standards), tandis que le contrôle interne est régi par le COSO
(référentiel de control interne). L’objectif de l'auditeur externe est d'exprimer une opinion sur la
régularité, la sincérité et l’exactitude des comptes des états financiers, tandis que la mission du
contrôleur interne consiste à détecter les risques afin de fournir une assurance raisonnable
garantissant la maitrise de l’entreprise quant à la réalisation des objectifs, au reporting et à la
conformité.

Selon l’IFAC (the international federation of accountants), une mission d’audit est une mission
d’expression d’une assurance raisonnable dans laquelle un professionnel comptable exerçant en
cabinet exprime une opinion sur le point de savoir si les états financiers donnent une image sincère
et véritable, ou sont régulièrement présentés, sur tous les points significatifs.

3.2 Objectif de l’évaluation du système de CI pour les auditeurs

L’évaluation du contrôle interne est une étape essentielle dans la démarche d’audit. Elle permet
d’évaluer l’organisation comptable et financière, d’identifier les forces et les faiblesses et d’orienter
en conséquence le programme de contrôle.

3.2.1. Objectif de l’évaluation du système de CI pour les auditeurs internes

L’audit interne, tel que défini par l’institut of internal auditors (IIA), aide l’entreprise à évaluer le
processus de gestion des risques, de contrôle et de gouvernance, il l’aide aussi à évaluer le
fonctionnement des dispositifs de contrôle interne et de suggérer des domaines d’amélioration à la
direction et donc atteindre plus efficacement ses objectifs en fournissant une approche systématique
et disciplinée. De plus, il doit aider l’organisation à maintenir des contrôles appropriés en évaluant
son efficacité et son efficience. Par conséquent, L’objectifs de l’évaluation de CI effectuées par les
auditeurs internes fait partie donc de processus d’amélioration de management des risques, de
contrôle et de gouvernance et contribue ainsi à l’objectif de l’audit interne.

3.2.2 Objectif de l’évaluation du système de CI pour les auditeurs externes

L’ISA 315 stipule que l’auditeur doit avoir une connaissance suffisante de l'entité auditée et de son
environnement, y compris ses contrôles internes, pour lui permettre d'identifier et d'évaluer le risque
que les états financiers contiennent des anomalies significatives, que celles-ci résultent de fraudes ou
d’erreur. Et concevoir et mettre en œuvre des procédure d’audite complémentaires. En effet,
l’évaluation menée par l’auditeur externe pour déterminer la portée des tests essentiels à effectuer.

3.3. Effet de l’évaluation du système CI sur les tâches d’audit

Dans ce qui suit, nous allons mettre l’accent sur la manière dont le contrôle interne peut contribuer à
la réalisation d’une mission d’audit.

3.3.1. Prise de connaissance du contrôle interne

L’IFAC a défini dans l’ISA 35 les composantes du système de contrôle interne comme suit :

· L’environnement de contrôle

· Le processus d’appréciation des risques de l’entreprise.

· Le système d’information et les business processus connexes liés à l’information financière et a

communication

· Les procédures de contrôle.

· La surveillance des contrôles.

3.3.1.1. Comprendre l'environnement de contrôle

Pour comprendre l’environnement de contrôle, l’auditeur doit évaluer fondamentalement la manière

avec laquelle la direction, sous la supervision des responsables de la gouvernance est réussie de
transmettre les valeurs éthique et d’intégrité sous-jacentes au respect du contrôle interne, aussi bien
par les dirigeants eux-mêmes que par les membres du personnel. Par conséquent, la direction ; doit
créer une culture de comportement honnête et éthique, mettre en place les contrôles appropries et
détecter les fraudes et les erreurs au sein de l’entreprise.
3.3.1.2. Processus d'évaluation des risques d'entreprise

Selon l'ISA 315, les auditeurs doivent comprendre le processus de l'entreprise pour identifier et
traiter les risques suivis par l’entreprise. Ce processus est appelé « processus d'évaluation des risques
» et sert de base à la direction pour déterminer les risques à gérer (business process).

3.3.1.3. Système d’information et business processus connexes lies à l’information financière et à la

communication

L’auditeur acquiert une compréhension du système d’information de l’entreprise pertinent pour

l’information financière d’une manière appropriée à la situation de l’entreprise.

3.3.1.4 Compréhension et évaluation par l'auditeur des procédures de surveillance

Selon la norme ISA 315, l’auditeur devrait obtenir une compréhension suffisante des activités de
contrôle pour évaluer les risques d’anomalies significatives au niveau des assertions et pour
concevoir des procédures d’audit adaptées aux risques évalues. À ce niveau, individuellement ou en
combinaison avec d’autres, empêche, ou détecte et corrige, des anomalies significatives.

3.3.1.5. Compréhension et évaluation par l’auditeur de procédures de surveillance

L’auditeur doit comprendre les principaux types d'activités que l’entreprise utilise pour surveiller les
activités de contrôles pertinents pour l’auditeur, et comment l’entreprise a mis en place des
procédures pour corriger ces contrôles. L’auditeur obtient une compréhension des sources
d’information relatives aux activités de surveillance de l’entreprise, et la base sur laquelle la direction
estime que l'information est suffisamment fiable pour l'objectif.

En conclusion, nous pouvant dire que ces cinq composantes pourraient aider l’auditeur à
comprendre s'il existe des anomalies dans le système de contrôle interne qui pourraient avoir un
impact négatif sur sa mission d’audit.

3.3.2 Fondement de l’approche par les risques

Au niveau de son approche par les risques, l’auditeur, pour tirer des conclusions appropriées, doit se
concentrer sur les zones ou les risques d’anomalies sont les plus élèves et ou ces anomalies sont elle-
même les plus importantes, Une anomalie significative est une anomalie qui est évaluée au-dessus
d'un certain seuil ; un seuil de signification (quantitatif et/ou qualitatif).
Afin d’orienter ses travaux, selon cette méthodologie d’audit, l’auditeur doit essentiellement suivre
les étapes suivantes ;

• prise de connaissance générale et planification

• évaluation du système de contrôle interne

• Effectuer des tests de validation des comptes

• système des conclusions et rédaction de l’opinion

3.3.2.1 risques lie au contrôle risque de non contrôles (RNC)

Le risques lieu au contrôle est le risque qu’une anomalie possible de survenir dans une assertion et
pouvant présenter un caractère significatif soit individuellement, soit cumulée avec d’autres
anomalies, ne soit ni prévenue, ni détectée et corrigée en temps opportun par le contrôle interne de
l'entreprise. Ce risque dépend de l’efficacité, de la conception et du fonctionnement du contrôle
interne conçus pour atteindre les objectifs de l’établissement des états financiers de l'entité.

C’est Le risque que le contrôle interne ne prévienne pas, ne détecte pas et ne corrige pas en temps
opportun, une anomalie significative présente dans une assertion.

3.3.2.2. Compréhension du contrôle interne (RNC)

Afin de gérer les risques l'auditeur doit évaluer et comprendre la structure de contrôle interne à ce
niveau afin d'être en mesure d'identifier les risques d'anomalies significatives au niveau des
assertions et de concevoir des procédures d'audit supplémentaires pour traiter les risques identifiés.
Les activités de contrôle sont des politiques et des procédures qui garantissent que les instructions
de la direction sont mises en œuvre, telles que, la prise des mesures nécessaires contre les risques
qui menacent la réalisation des objectifs de l’entité.

Les activités de contrôle, incluses dans les systèmes informatiques ou dans les systèmes manuels, ont
de multiples objectifs et sont appliquées à différents niveaux organisationnels et fonctionnels. Parmi
ces activités, nous mentionnons notamment :
· Autorisation

· Évaluation des performances

· Traitement de l’information

· Contrôles physiques

· Séparation des taches

3.3.3. Établissement des stratégies

Sur la base de son appréciation du système de contrôle interne, l'auditeur orientera ses travaux selon
l'une de ces deux orientations, en décidant s'il s’appuie ou non sur le contrôle interne pour vérifier
les comptes.

Stratégie mixte : cette approche comprend la revue détaillée et l’évaluation du contrôle interne,
suivies de l’exécution des tests de conformité portant sur les contrôles sur lesquels l’auditeur entend
s’appuyer. Cette approche suppose a priori que les auditeurs peuvent alléger le contrôle sur les
comptes si les résultats des tests relatifs aux contrôles sont satisfaisants. (La stratégie est
principalement basée sur le système comptable et CI de l'entreprise auditée).

Stratégie corroborative : Si on conclut qu’il n’existe aucun système significatif et aucun contrôle
interne auquel on peut se fier, on ne doit pas procéder à une revue ou une évaluation détaillée des
contrôles. Les tests de conformité n'ont pas de sens dans ce cas, de sorte que les procédures de
vérification appropriées doivent être effectuées de manière approfondie. L’environnement de
l’entreprise est risqué.

3.4. Rôle de l’évaluation des circuit d’activité d’une entreprise : le circuit « achats /fournisseurs » et «
ventes/clients »

Les circuit « achats/fournisseurs » et « ventes/clients » sont des cycles importants dans l’activité
d’une entreprise, notamment dans les sociétés commerciales. L’évaluation de ces deux circuits en
matière de contrôle interne doit s’inscrire dans le cadre du respect de certains principes et
procédures de fonctionnement.
3.4.1. Évaluation du système de CI pour le circuit achats/fournisseurs

Les activités d'achat d'une entreprise reposent sur un mécanisme d'échange, par lequel les
ressources financières de l'organisation sont échangées contre des biens ou des services.

Cet échange se caractérise par l'équivalence entre la valeur transférée et la valeur acquise. L'objectif
le plus important du contrôle interne par rapport au cycle d'approvisionnement est de respecter
cette relation d'équivalence.

3.4.1.1. Définition et étapes de l’appréciation d’un circuit

Les activités de l'entreprise consistent en un certain nombre de circuits organisés, ciblés et évalués
en permanence afin de s'assurer que les objectifs associés à chaque circuit sont atteints. A titre
d’exemple, le circuit achats /fournisseurs (le premier circuit que nous allons évaluer) est un circuit
qui couvre la relation entre une entreprise et ses fournisseurs de biens et services, de la demande
d’achat au paiement.

Les étapes d’évaluation des circuits sont les suivantes :

· La description du système en utilisant la technique narrative et la technique descriptive.

· Les tests de conformité.

· L’évaluation préliminaire des procédures en utilisant le questionnaire de contrôle interne et la

grille de séparation des taches.

· Les tests de fonctionnement du système.

· L’évaluation finale aboutissant à l’élaboration des feuilles de révélation et d’analyse des

problèmes.

3.4.1.2 Procédures et objectifs d’appréciation du circuits achats/fournisseurs

Le processus d'achat comprend généralement les étapes suivantes :

· Cette identification se traduit par des exigences émises par les demandeurs (différents services),
par l'initiation de demandes d'approvisionnement et la validation par la direction.

· La sélection des fournisseurs est effectuée sur la base des exigences suivantes :

La classification des fournisseurs potentiels, l’émission d’appel d’offre au moins à deux fournisseurs
parmi la liste des fournisseurs agrées, la négociation, et enfin la sélection finale qui conduit à la
passation de la commande.

· Passation de la commande.

· Réception des marchandises commandées : le service chargé de la réception des marchandises

reçoit les marchandises en donnant une quittance aux transporteurs.

· Contrôle de la qualité et de la quantité : La vérification de la quantité et de la qualité des

marchandises reçues par rapport à la commande qui a été passée doit être effectuée après la
réception des commandes.

· Enregistrement et contrôle des factures : Il est nécessaire de s'assurer que toutes les factures
vont directement à la comptabilité fournisseurs et qu’elles soient numérotées pour être ensuite
traitées en comptabilité.

· Paiement : Il est important que le paiement soit effectué à la date prévue (ni trop tôt, ni trop
tard). Seulement les factures contrôlées et jugées conformes doivent être payées, et on doit éviter
les doubles paiements. Les enregistrements de paiement doivent être effectués correctement dans
les comptes fournisseurs.

Les éléments à travers lesquelles l’auditeur va orienter ses travaux sont les suivantes :

· Autoriser tous les achats.

· Les marchandises reçues sont conformes à la commande en termes de qualité et de quantité.

· Vérifier que les factures d'achat sont enregistrées et rapprochées avec les bon de réception et
les bons de commande commandées en fonction du prix et des conditions de paiement

· Séparation entre les fonctions.

3.4.1.3 Risques liés au circuit achat/fournisseur

Les principaux risques liés au circuit « achats/fournisseurs » et résultant de la faiblesse des

procédures d’achat sont récapitulés dans le tableau 2 ci-après

Tableau 2 : Risques liés au circuit achat/fournisseurs

Faiblesses liées aux procédures

Risques

Les bons de commande ne sont pas pré-numérotés.

Les bons de commande peuvent être perdus ou ne pas être entrés dans le système en temps
opportun.

Il n'y a pas de rapprochement entre les commandes, les factures d'achat et les bons de réception

Risque de non-conformité (quantité et qualité) des produits commandés, des produits réceptionnés
et des produits facturés.

Risque de payer des factures pour des commandes non livrées.

Risque d’accepter des produits non commandés

Les factures d'achat ne sont pas enregistrées lors de leur réception.

Facture manquante.

Omissions ou retards dans l'enregistrement ou la comptabilisation d'un autre exercice (d'où le risque
que les dépenses ne correspondent pas aux revenus).

Le nom est conforme au processus de sélection d'un fournisseur qui répond aux besoins de
l'entreprise.

Risques d'évaluation insuffisante des capacités des fournisseurs :

ü Répondre aux normes techniques.

ü Livrer la quantité requise.

ü Offrir des prix compétitifs.

ü Respecter le délai de livraison.

ü Offrir un service client satisfaisant

3.4.2 appréciation du système de contrôle interne pour le circuit ventes/clients

Les objectifs du contrôle interne relatifs au cycle des ventes se basent sur l’organisation d’un
ensemble de procédures administratives capables d’assurer à l’entreprise que tous les biens et/ou
services sont effectués ou fournis dans le délais, facturé à des prix convenus et autorisés, et que les
créances résultant de ces transactions sont totalement honorées dans les délais prévus.

3.4.2.1 Procédures et objectifs d’évaluation du circuits ventes/clients

Le cycle de vente joue un rôle important dans la structure d'une entreprise quel que soit sa nature
d’activité et sa taille. Il correspond à toutes les étapes depuis la passation d'une commande jusqu'à la
réalisation d'une vente. Ce cycle est généralement composé par les étapes suivantes :

· Prise de la commande

· Facturation

· Livraison

· Encaissement de règlement
· Comptabilisation.

Vue son importance, le cycle de vente est considéré comme une zone de risque.

Au cours de la mission d’audit de ce cycle, l’auditeur doit s’assurer que :

· Les séparations des fonctions sont suffisantes.

· Toutes les marchandises fournies et les services rendus à la clientèle sont correctement facturés
et comptabilisées.

· Les rabais, les remises et les ristournes accordés aux clients et les créances passées en pertes
sont autorisés et correctement comptabilisés.

· Les marchandises ne sont pas livrées aux clients qui ont atteint leur limite de crédit ou qui
représentent un risque pour la société (insolvabilité).

· Les créances sont recouvrées.

· Tous les risques de perte sur vente sont provisionnés

3.4.2.2 Risque liés au circuit ventes/clients

Le tableau 3 ci-après fournit une synthèse des principaux risques liés au circuit ventes/clients et
résultant de la faiblesse des procédures des ventes.

Faiblesses liées aux procédures

Risques

Action de l’auditeur face à un tel risque

Les bons de commande n'ont pas de numéro.

Aucune copie des bons de commande envoyés à la comptabilité et aux finances.

Les bons de commande peuvent être égarés et les commandes peuvent ne pas être traitées en
temps opportun.

Absence de rapprochement entre commandes, livraisons, factures et expéditions .

Utilisez le bon de commande pré-numéroté.

Envoyez une copie du bon de commande au service comptable et financier.

Envoyez une copie de la liste des ruptures de stock au service comptable et financier.

Absence de rapprochement entre commandes, livraisons, factures et expéditions.

Envoyer une copie du bon de livraison au service comptable et financier .

Absence de cahier de commandes .

Certaines commandes clients sont oubliées et non honorées.

Les commandes des clients doivent être passées par le service commercial.

Un bon de commande émis par le livreur plutôt que par le service commercial

Les bons de commande du personnel autorisé ne sont pas approuvés.

Les commandes des clients doivent être passées par le service commercial.

Les bons de commande pré numérotés doivent être approuvés par le service commercial .

Conclusion :

Dans le cadre de ce chapitre, nous avons traité et analysé théoriquement l'impact de l'évaluation du
contrôle interne sur les missions d'audit, pour lesquelles nous introduisons d'abord le cadre général
du contrôle interne et l'utilité de son évaluation, ainsi que la démarche générale d’audit avant
d'examiner en détails cette relation entre le système de contrôle interne et la mission d’audit.

Dans ce contexte, nous avons montré qu'une évaluation des composantes du contrôle interne peut
aider les auditeurs à détecter des anomalies au niveau du système de contrôle interne qui pourraient
avoir un impact négatif sur la mission d'audit. Par ailleurs, nous notons que les circuits
achat/fournisseur et vente/client sont deux circuits très importants dans une entité, notamment
dans une entreprise commerciale, et que leur évaluation doit se faire dans le cadre du respect des
principes et des procédures de travail universels qui doivent être bien précisées dans les manuels de
contrôle interne de l’entreprise. Ce chapitre théorique sera complété par un questionnaire qui
aborde les mêmes problématiques de la troisième section.

OEC

GAAP : Generally Accepted auditing standards

l’institut of internal auditors (IIA