Cours Audit General 2019

Université IBN ZOHR
FSJES Ait Melloul
AUDIT GENERAL
Professeur: RACHID TATOUTI
1
Année universitaire 2019-2020
Sommaire
Chapitre Introductif:
Les scandales financiers ou l’hypocrisie du contrôle interne
Chapitre 2:
Contrôle Interne
1. Définitions
2. Le référentiel COSO 1 - retour d’expérience et limites du CI
3. Diagnostic du système de contrôle interne par domaine de gestion
4. Sarbanes Oxley Act
5. Contrôle interne et gouvernement d’entreprise
6. Contrôle interne et gestion des risques ou le référentiel COSO 2
7. Contrôle interne et fraude
Chapitre 3:
Audit interne - Normes - Approche méthodologique
Chapitre 4:
Le commissaire aux comptes – STATUT- MISSIONS 2
Objectifs du module
► Après avoir suivi ce module, vous devrez être capables de :
► Comprendre la différence entre l’audit interne, l’audit externe,

le management du risque et le contrôle interne
► Comprendre les changements réglementaires applicables
► Identifier les différents objectifs et les enjeux

Agenda:
1. Introduction - Règlementation
2. Définitions & Objectifs
3. Principes fondamentaux du CI
4. Les moyens du contrôle interne
5. Les référentiels du CI
6. Stratégie & Technique d’évaluation
7. Étude de cas ENTONWARE
1 Introduction- Réglementation
Introduction- Réglementation:
Introduction:
Plusieurs crises successives ont ébranlé la confiance des
marchés sur la maîtrise et la véracité de l’information financière
publiée :
ENRON
WORLDCOM
Les nouvelles dispositions réglementaires sont une réponse

législative à la crise de confiance des marchés financiers
Désormais :
Les dirigeants doivent s’engager sur la qualité du contrôle
interne → Risques pénaux et financiers
La réglementation internationale change et devient de plus en

plus contraignante
Introduction- Réglementation
Réglementation – Etats-Unis
La loi Sarbanes-Oxley a été adoptée en juillet 2002 et vise à promouvoir le
gouvernement d’entreprise et à mieux protéger les investisseurs.
Champ d’application : Toutes les sociétés dont les titres sont enregistrés
auprès de la SEC, organe fédéral américain de réglementation
financière.
2 sections de la loi traitent des obligations liées au Contrôle Interne :
Section 302 : Certification périodique par les dirigeants de l’efficacité des procédures et
des contrôles sur les informations publiées dans les rapports périodiques
→ Responsable : Le Directeur Général (Président ou non)
Section 404 : Évaluation annuelle des contrôles internes sur l’établissement des états
financiers par les dirigeants et attestation annuelle des auditeurs externes sur ce rapport.
Ainsi, le Directeur Général et le Directeur Financier doivent :
Réitérer leur responsabilité pour l’établissement et le maintien d’une « structure de
contrôle interne et des procédures pour l’établissement des états financiers »,
Évaluer leur efficacité, impliquant une formalisation de cette structure et une
documentation des procédures.
→ Responsable : Le « Management » est responsable du contrôle interne
Réglementation - France
En France, la Loi sur la Sécurité Financière (LSF) a été adoptée par le Sénat
en mars 2003 et fait suite au rapport Bouton sur la gouvernance d’entreprise.
Elle a été votée le 1er août 2003.
Champ d’application : Toutes les Sociétés Anonymes,
La LSF s’inscrit dans un cadre qui dépasse largement le contrôle interne.
Trois articles traitent des obligations liées au CI :
Article 117 : Obligation d’information de l’Assemblée Générale par le Président du
Conseil d’Administration ou de Surveillance, dans un rapport joint au rapport annuel,
sur les conditions de préparation et d’organisation des travaux du conseil
d’administration, ainsi que sur les procédures de CI mises en œuvre.
→ Responsable: Le Président du Conseil d’Administration ou de Surveillance
Article 120 : Présentation à l’Assemblée Générale par le Commissaire Aux Comptes

d’un rapport sur la sincérité du rapport du président sur le contrôle interne.
→ Responsable : CAC
Article 121 : Obligation pour les sociétés faisant appel public à l’épargne de publier ces
informations.
→ Responsable : Personne morale (société) faisant appel public à l’épargne.
Réglementation - France
En juin 2013, publication d’une version révisée de l’Afep-Medef, le code de
gouvernement des sociétés côtées ou sociétés anonymes à partir de juin 2013
Mise en place d’un Haut-Comité qui aura pour mission d’interpréter les dispositions du
code, de proposer les mises à jour, de s’auto-saisir en cas de non-application
Un champ d’application élargit
Contrôle de la rémunération des mandataires sociaux par l’assemblée générale : le
« Say on pay »
Les indemnités de prise de fonction « Golden hello » sont reconnues, mais doivent être
communiquées
Les indemnités de non-concurrence sont plus strictement encadrées et doivent être
reconnues par le Conseil d’administration
Limitation des parachutes dorés : l’indemnité ne peut pas dépasser deux ans de salaire
et doit s’appuyer sur des preuves de compétences appréciées sur au moins deux
exercices.
Cumuls des mandats : un code plus restrictif
Une force accrue conférée à la règle dite du « Comply or explain » : lorsqu’elles
voudront s’écarter de la réglementation, les entreprises devront présenter
rigoureusement les motifs de cet écart et présenter les alternatives choisies.
Pourquoi ces Réglementations ?
La loi Sarbanes – Oxley La loi sur la Sécurité Afep- MEDEF

financière ou LSF
▪ Certification et évaluation ▪ Transparence et fiabilité • Encadrement de la

par les dirigeants de de l’information gouvernance de
l’efficacité du contrôle ▪ Responsabilité des l’entreprise
interne dirigeants
▪ Contrôle périodique de
l’information publiée
Assurer la transparence et la fiabilité des

informations publiées par les sociétés.
2 Définitions & Objectifs
Définitions & Objectifs
Définition du contrôle interne
Définition:
Les normes de l’IFAC définissent le système de contrôle interne comme étant
l’ensemble des politiques et procédures mises en œuvre par la direction d’une
entreprise en vue d’assurer, dans la mesure du possible, une gestion rigoureuse et
efficace de ses activités.
Ces procédures de contrôle interne impliquent:

Le respect des politiques de gestion
La sauvegarde des actifs
La prévention et la détection des fraudes et des erreurs
L’exactitude et l’exhaustivité des enregistrements comptables
La publication en temps voulu d’informations financières fiables (normes ISA 400 § 8)
Ainsi, le système de contrôle interne s'entend au-delà des questions directement

liées au système comptable.
Définitions du contrôle
► Quelles différences entre le contrôle interne, l’audit interne et le managements des
risques?
Bien que ces trois notions soient souvent confondues, il s’agit en réalité de trois étapes de la
gestion des risques en entreprise.
► Le Management du risque identifie et traite méthodologiquement les risques relatifs aux

activités d'une organisation, quelles que soient la nature ou l'origine de ces risques.
► Le contrôle interne est un complément du management du risque. Il est la procédure qui

permet de contrôler la méthodologie de traitement du risque instaurée par le management des
risques.
► L’Audit Interne a pour objectif de donner à une organisation une assurance sur le degré de
maîtrise des opérations de contrôle interne Il lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour
renforcer leur efficacité.
La méthodologie d'audit interne
Elaborer la cartographie des risques et le plan d'audit Réaliser une mission d'audit Communication/Déploiement
Identifier les Evaluer les Elaborer le Dérouler le plan Communiquer

risques plan annuel d'audit les résulats
attentes
d'audit
• Comprendre et • Modéliser l'activité en • Organiser le partage • Evaluer la performance

• Identifier les audits à
documenter : recensant les processus et la collecte et le niveau de
mener dans l'année
et axant sur les : d'informations satisfaction des attentes,
- Les attentes de la • Développer une des travaux menés par
Direction - risques majeurs • Exécuter les missions
stratégie d'audit pour les l'Audit Interne et dresser
d'audit prévues
- La stratégie, les - le dispositif de processus clefs un bilan de l'impact
objectifs et les contrôle interne • Utiliser des outils opérationnel des travaux
• Résumer et présenter
risques majeurs de analytiques pour et des recommandations
- les indicateurs de l'évaluation des risques
l'entreprise renforcer l'efficacité des sur le déroulement de
performance à la Direction Générale
audits et mener des l'activité et sur le
• Définir les indicateurs de et au Comité d'Audit
- les facteurs clefs de tests approfondis dispositif de contrôle
suivi de la performance succès
des travaux menés par • Restituer les résultats de interne
l'Audit Interne • Identifier les entités à chaque mission d'audit à • Restituer les résultats à
auditer et le niveau de la Direction Générale et la Direction Générale et
risque de chaque au Comité d'Audit au Comité d'Audit
processus audité
1998
Value
Value
Delivering on Expectations,
Measuring Value
Value
Value
!@#$
Objectifs du contrôle interne dans les SI
Le Contrôle Interne (CI) est un dispositif mis en œuvre par la
Direction Générale, le management, ou le personnel d’une
entreprise, destiné à fournir une assurance raisonnable quant à la
réalisation d’objectifs appartenant aux catégories suivantes :
➢Réalisation et optimisation des opérations : on cherche à réduire les risques liés à

l’activité dans un environnement informatisé
➢Fiabilité des informations financières : on s’assure de la réalité du reporting financier

produit par les SI.
➢Conformité par rapport aux lois et aux réglementations en vigueur,

Les acteurs du contrôle interne
• Le management
• Le conseil d’administration
• Le comité d’audit
Interne • L’encadrement
• Les membres du personnel
• Les auditeurs internes
• Législateurs, autorités de tutelle

Externe • Les clients, fournisseurs, banquiers
• Les auditeurs externes
«Chacun dans l’organisation détient des responsabilités vis à vis du CI.»

Objectifs du contrôle interne
Pour atteindre ses objectifs à la fois d’efficience et de sécurité, la

direction de l’entreprise doit clairement définir les tâches de
chacun. Plus ces définitions de responsabilité seront claires et
précises moins le risque de mauvaise interprétation et donc
d’erreur sera élevé.
Cette organisation doit définir en particulier:

Les consignes d’exécution des tâches
Les documents utilisés et leurs contenus
La diffusion et la conservation de ces documents
Les autorisations et approbations
La saisie et le traitement des informations
La relation avec les autres services et directions
L’exemple de la fraude - enjeux
► La période actuelle s’ouvre sur un double paradoxe :
► Les pressions économiques n’ont jamais été aussi fortes pour inciter les acteurs à des pratiques
frauduleuses
► Le prix à payer et les risques potentiels, pour de telles pratiques en inadéquation avec les législations de
plus en plus coercitives n’ont jamais été aussi importants
► De la confiance à la fraude :
► Pour un employé sur cinq « Quel que soit le degré de séniorité il est acceptable de payer des pots de vin
pour gagner ou conserver du business »
Ernst & Young , European Fraud Survey 2011, Recovery Regulation and Integrity, p 2
► Les fraudes au sein des entreprises sont découvertes à :

► 40% suite à une dénonciation.
► 17,4% par l’audit interne
► 16,1% par le management
► 3,9% par l’audit externe
European Fraud Survey 2011, Recovery Regulation and Integrity, Ernst & Young Ernst & Young , European
Fraud Survey 2011, Recovery Regulation and Integrity, p 1-25
► Les auditeurs externes, comme contrôle anti-fraude , ne permettraient que de réduire de 24 à 17

mois la durée moyenne d’une fraude.
L’exemple de la fraude - définitions
► Norme (ISA) 240, « Responsabilités de l’auditeur concernant les fraudes

lors d’un audit d’états financier », Définitions paragraphe 11a
► « Un acte intentionnel commis par une ou plusieurs personnes parmi les membres
de la direction, les responsables de la gouvernance, les employés ou des tiers,
impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un
avantage indu ou illégal »
► Ne pas confondre l’erreur et la fraude
► La méthodologie d’audit différencie aussi l’erreur de la fraude. « Des anomalies dans

les états financiers peuvent être le résultat de fraudes ou d’erreurs. L’élément
distinctif entre la fraude et l’erreur réside dans le caractère intentionnel ou non de
l’acte qui est à l’origine de l’anomalie. »
L’exemple de la fraude - définitions
► La typologie
► Détournement d’actifs : le fraudeur vole ou détourne des ressources de l’organisation
► Vol d’actifs tangibles ou intangibles (détournement des stocks de l’inventaire pour l’enrichissement
personnel)
► Détournement des produits reçus (du compte de l’entreprise au compte personnel de l’employé)
► Paiement de biens et services fictifs
► Utilisation d’actifs de l’entreprise à des fins personnelles
► Corruption : l’employé a utilisé son influence lors d’une transaction commerciale, pour
outrepasser ses droits conférés par son employeur afin d’en dégager un bénéfice pour lui-même
ou pour un tiers
► Vol
► Extorsion de fonds
► Conflits d’intérêts
► Etats financiers frauduleux : une erreur intentionnelle ou une omission intentionnelle
d’informations ayant un impact significatif à la lecture raisonnable des états financiers de
l’organisation.
► Enregistrement de chiffre d’affaire fictif,
► Augmentation artificielle de la valeur d’un actif
► Dissimulation de charges
► Minoration du passif
Objectifs du contrôle interne
La protection des actifs: fraude, détournement d’actifs, erreurs et falsification
d’informations financières, destruction d’informations ...
Objectifs opérationnels L’optimisation des ressources: le CI doit permettre d’améliorer les performances
grâce à une optimisation des ressources qui passe par une utilisation efficace des
moyens aussi bien financiers , humains, informationnels que matériels
La notion de fiabilité recouvre plusieurs aspects: L’établissement des comptes

annuels conformément aux principes comptables. Les comptes doivent refléter
Objectif de fiabilité des l’exhaustivité des transactions et la réalité du patrimoine
informations L’objectif de fiabilité intègre des sous-jacents tels que l’exhaustivité, la réalité, la
correcte évaluation, l’enregistrement sur la bonne période et l’imputation et la
correcte centralisation.
Conformité des lois et Notion de conformité : Cet objectif peut concerner aussi bien les objectifs
règles en vigueur opérationnels que de fiabilité des informations.
3 Principes fondamentaux du CI
Bernard
MADOFF
Affaire ENRON
16ème firme
mondiale
Premier courtier
CA EN 2000: CHUTE mondial en énergie
100 MILLIARD $ DE LA VALEUR
BOURSIERE
DE 90 $ A0.60 $
40 milliards de dollars de dettes impayées.

8000 licenciements immédiats.
2
4
Les règles
comptables
La réévaluation artificielle des actifs;
Intense lobbying auprès des parlementaires

américains;
Création des structures financières special

purposes entities (SPE);
La présentation de comptes pro forma
2
5
Audit et Conseil
Cabinet Andersen : Certification

des comptes falsifiés afin de
préserver ses activités de
conseil auprès d’Enron;
Implication des banques

d’affaires: participent à
l’ingénierie financière utilisée par
le courtier en énergie,
conseiller à l’achat de leurs titres
par l’intermédiaire de leurs
analystes financiers
2
6
Gouvernement
d’entreprise
Absence du rôle de surveillance
Les investisseurs étaient

censés exercer un plus grand
contrôle
Les stock-options: Les

managers servaient leur propre
intérêt
2
7
Worldcom
2002
Une entreprise de télécommunication
américaine.
Le scandale des manipulations comptables
Près de 11 milliards de dollars de revenus totalement
fictifs.
Worldcom
Suite à cette
découverte,
l'action de
Worlcom a
baissé de 90 %
le lundi
premier juillet
la cotation de l'action avait été suspendue au Nasdaq du 26

juin jusqu'au premier juillet.
Worldcom
Le 14 avril 2003, WorldCom U.S a choisi de
changer de nom pour adopter celui de
Bernard Ebbers, ancien président de WorldCom a

été condamné le 13 juillet 2005 à 25 ans de prison
pour avoir orchestré la plus importante fraude
comptable de l'histoire américaine.
L’affaire Norbourg
2005, au Québec
Une entreprise de fonds de
placement
Une fraude financière
Détournement de 130 millions
de CAD fraudant 8 000 à 9 000
investisseurs
PDG Vincent Lacroix
Madoff Securities
 Bernard L. Madoff Securities (alias Madoff Securities) a été fondée
en 1960
 Ses clients sont des banques, des intermédiaires, des institutions
financières, des fonds de gestion à haut risque (hedge funds), des
« zinzin » (investisseurs institutionnels) et quelques individuels
fortunés.
 Elle gère entre autres pour le compte de ses clients des comptes
d’actions du Nasdaq et du New York Stock Exchange, particulièrement
des S&P500(1)
 Madoff Sécurities aurait entre 11 et 25 clients directs.
 Cette entreprise est contrôlée par Freshling & Horowitz, un cabinet

d’expert comptable inconnu employant 3 personnes, dont deux
comptable et une secrétaire dans laquelle, (sous réserve de
confirmation de l’enquête) l’opération de « vases communicants » de
l’escroquerie se serait pratiquée depuis 1970.
(1) marché américain des actions des 500 sociétés les plus cotées en bourse.
PYRAMIDE MADOFF
Clients (système dit Ponzi)
Apports Retraits Opération sous

contrôle de
Frieshling &
Horowitz, experts
comptables
Capital Ponction sur capital
INVESTISSEMENT +
Retour apparent
Retour
Investissement Sur investissement
réel sur
investissement
Commissions, frais de
gestion et ... Rémunération
de « frais annexe »
L’hypocrisie du contrôle interne
 Enron et les autres , aujourd'hui, sont le symbole de l'échec sur tous
les plans des mesures de contrôle.
 Les conseils d'administration ont failli, les auditeurs des comptes ont
failli, les conseillers juridiques ont failli, ...
 Se moquer des contrôleurs considérés comme« des centres de coûts
non productifs » est depuis longtemps la règle.
 Les auditeurs internes aboient et la caravane passe.
 Les organes de tutelle qui ferment les yeux sur cette grande hypocrisie:
La vérité est que l’absence de contrôle et de régulation amènent
automatiquement des comportements qui se généralisent sur le
principe du « pas vu pas pris » et qu’ils finissent par être le
fonctionnement normal du système … jusqu’à ce que la crise amène à
donner en pâture au public quelques boucs émissaires … un public
qui, sous une forme ou une autre, finira par payer la note.
34
Définition
➢Les termes de contrôle, révision, audit sont utilisés généralement
indistinctement pour signifier les opération de vérification des systèmes et
procédures et/ ou comptes annuels d’une entreprise par une personne qui
n’a pas participé à leur élaboration.
➢Les expressions « audit externe » ou « contrôle externe » s’emploient

lorsque les opérations de vérifications sont menés par un professionnel
extérieur à l’entreprise.
➢L’audit interne désigne généralement le service de l’entreprise chargé de

la vérification des conditions d’application des procédures en vigueur et leur
amélioration.
➢Le système de contrôle interne est l’ensemble des politiques et
procédures mises en œuvre par la direction d’une entité en vue d’assurer,
dans la mesure du possible, la gestion rigoureuse et efficace de ses activités
2. Le référentiel
COSO
36
Définition
 « Le CI est le processus mis en œuvre par le conseil

d’administration, les dirigeants et le personnel d’une
organisation, destiné à fournir une assurance raisonnable
quant aux objectifs fixés.
Les objectifs fixés sont les suivants :
➢ la réalisation et l’optimisation des opérations,
➢ la fiabilité des opérations financières,
➢ la conformité aux lois et aux réglementations en vigueur »
COSO (Committee Of Sponsoring Organizations) publié en 1992
37
Principes fondamentaux du contrôle interne
 Le contrôle interne prend appui sur des principes

fondamentaux:
 Organisation;
 Séparation des fonctions;
 Autocontrôle;
 Bonne information;
 Qualité du personnel;
 Harmonie;
 Universalité;
 Indépendance;
 Permanence. 38
Les acteurs du contrôle interne
Direction Direction
Financière Informatique
Risk
Audit Interne Management
Direction
Compliance
Générale
Directions
Opérationnelles
Dispositif de contrôle interne
Fiabiliser Renforcer la
l‘info financière gouvernance
Enjeux
Optimiser Maîtriser les
les processus risques
Prévenir Clarifier les

la fraude responsabilités
39
Le cube COSO
l
Pilotage eÉvaluation des R isques Activités de contrôle
n n t
i é
o e
tiac m r 2 • Élaborer les normes
• Suivre l’ensemble du ré n fCoontrôle 1 évti
o
Activité
p Aa
n
i ctivités de
n
processus, l’adapter le cas F et procédures de
Activité 1
O C éi t
échéant t i c contrôle
v A
Pilotage B cti
2
Pilotage • Appliquer ces normes
Unité B
Information et A nté A et procédures
Information et i
Unité A
Communication étU
i
n
Activités de Contrôle U
Évaluation des Risques

Evaluation des risques
Information et Communication Environnement de
Contrôle • Avoir conscience des risques
• S’assurer que les systèmes et les maîtriser
d’information et de communication
• Fixer des objectifs et les
permettent au personnel de
intégrer aux activités (
recueillir et échanger les Environment de contrôle commerciales, financières,
informations nécessaires à la
conduite, à la gestion et au contrôle • Définir l’environnement dans lequel de production, de
les personnes accomplissent leurs marketing...)
des opérations
tâches • Instaurer des mécanismes
• S’assurer des qualités individuelles permettant d’identifier,
des collaborateurs et surtout leur analyser et gérer les risques
intégrité, leur éthique et leur correspondants 40
compétence
Limites du contrôle interne
Le système de contrôle interne ne peut fournir qu’une

assurance raisonnable quant à la réalisation des objectifs.
La probabilité d’atteindre ceux-ci est soumise aux limites
inhérentes à tout système de contrôle interne
Des événements et des situations peuvent échapper au
contrôle de dirigeants
41
➢Jugement erroné : l’efficacité des contrôles sera limitée par

le risque d’erreur humaine lors des prises de décisions ayant
un impact sur les opérations de l ’entreprise ;
➢ Dysfonctionnements : Mauvaises interprétations des
instructions, erreur par manque d ’attention ou à cause de la
routine, manque de formation... ;
➢ Contrôles outrepassés dans le but d ’en tirer profit,
d ’améliorer la présentation des résultats, dissimuler la non-
conformité aux obligations légales
42
➢Ratio Coût/Bénéfice : Les entreprises doivent comparer les

coûts et avantages relatifs des contrôles avant de les mettre
en place( corrélation coût/activités)
➢Collusion : la collusion entre deux ou plusieurs personnes
peut déjouer le système de contrôle interne (employé
chargé d’une fonction de contrôle et client ou fournisseur…)
43
Limites du contrôle interne - lors de son appréciation
 liées aux auditeurs
 leurs aptitudes à assumer la fonction,
 leurs connaissances,
 leur formation,
 leurs qualités intrinsèques.
 liées aux audités
 leur comportement,
 leurs réactions face aux contrôles qu’ils subissent,
 leurs habitudes.
 Liées à l’attitude des dirigeants
 rattachement hiérarchique de l’audit interne,
 élaboration du programme annuel,
 prise en compte des recommandations.
44
3. Diagnostic du système de contrôle
interne par domaine de gestion
45
Approche générale
1 Diagnostic du système de contrôle interne

par domaine de gestion
Domaine Domaine
Domaine Domaine
Gestion Système
Stratégie Organisation
Courante d ’information
2 Renforcement du système de contrôle interne
Plan de mise à niveau

Plan de refonte de Plan de correction de
des structures
certaines procédures certaines procédures
de contrôle
3 Plan d ’action
46
Le diagnostic du système de contrôle interne
* Objectifs
Le renforcement d ’un système de contrôle interne doit

s’appuyer sur un premier diagnostic…
1/ Recenser les contraintes / opportunités réglementaires en prenant en

compte les métiers, l’organisation et la culture de l’entreprise
2/ Réaliser un inventaire des points forts / points faibles de l’entreprise au

regard des Obligations réglementaires et des règles de gestion
3/ Restituer / intégrer les évolutions organisationnelles et informatiques

récentes ou en cours dans la Problématique « système de contrôle interne »
47
*Domaines du diagnostic
DOMAINES DU DIAGNOSTIC
STRATEGIE
CONTRÔLE INTERNE
ORGANISATION
GESTION COURANTE
SYSTEME D’INFORMATION
48
Domaine1 : Planification stratégique
1
STRATEGIE
2 •Processus de planification stratégique

ORGANISATION
•Analyse de l ’environnement et du
potentiel interne
•Chronologie de réalisation du plan
3
stratégique
GESTION COURANTE
• Suivi de la réalisation du plan stratégique
•Analyse et explication d ’écart entre
4 prévisions et réalisations
SYSTEME D’INFORMATION •Elaboration de plans glissants et de mise
à jour du plan stratégique
Le contrôle interne est aussi un moyen de réduire

les survenances de risques dans le processus de la planification stratégique...
49
Domaine2 : Organisation
1
STRATEGIE
2
ORGANISATION •Adéquation organisation / objectifs /
moyens
3 •Répartition des responsabilités
GESTION COURANTE
•Qualités des structures de contrôle
(contrôle de gestion, audit interne,
inspection, …)
4 •Evolution de l ’organisation et effets
SYSTEME D’INFORMATION
sur l ’amélioration du système de
contrôle interne
50
Domaine 3 : Gestion Courante
1
Risque de règlement
Risques opérationnels
STRATEGIE Risque commercial
2 Risque comptable,
...
ORGANISATION
GESTION COURANTE
•Le domaine gestion courante peut être

4 décomposé selon différents cycles
SYSTEME D’INFORMATION d ’activités ...
51
VENTES -
CLIENTS
TRESORERIE ACHATS -
FOURNISSEURS
CYCLES
Immobilisations
STOCKS
PAIE
52
Domaine 3 : Gestion Courante VENTES -
CLIENTS
Exemple :
Cycle de ventes : Pratiques de contrôle interne à valider
– Toutes les commandes sont traitées rapidement (Pas

de livraison pouvant générer ultérieurement des
litiges).
– Les conditions de la commande sont acceptables (elles
doivent être établies avec soin avant d’accepter la
commande).
– Le client est solvable : la commande reçue ne doit pas
impliquer un dépassement du crédit maximum qui lui
est alloué.
– Les factures sont toutes correctement et rapidement 53
établies et enregistrées.
Domaine 3 : Gestion Courante VENTES -
CLIENTS
Exemple (suite …) :
Cycle de ventes : Pratiques de contrôle interne à valider
– Les quantités livrées ont été correctement saisies et

correspondent aux quantités commandées et aux quantités
facturées.
– Les prix sont correctement appliqués et les différents rabais ou
remises accordés en fonction des accords passés avec les
clients.
– La facture est arithmétiquement correcte.
– La relance des clients est systématique et les provisions sont
constatées.
– Le suivi des encaissements est assuré.
54
Immobilisations
Objectifs généraux du contrôle interne
 Toutes les immobilisations ainsi que les charges et produits annexes

sont enregistrés (exhaustivité).
 Toutes les immobilisations ainsi que les charges et produits

correspondants sont réels (réalité), appartiennent à l'entreprise et
sont correctement protégés.
 Toutes les immobilisations, ainsi que les charges et produits

correspondants sont correctement évalués.
55
Immobilisations
Principales caractéristiques du cycle immobilisations
 Le processus type d'une opération d'investissement
➢étude et décision d'investissement,

➢procédure d'acquisition et de mise en place,
➢utilisation, entretien et protection,
➢décision de remplacement, de cession ou de mise au rebut.
56
Le diagnostic du système de contrôle interne Immobilisations
Acquisition ou amélioration des immobilisations

 Objectif:
Acquérir le matériel nécessaire à assurer l ’activité tout en
optimisant le rapport qualité/prix
 Mise en œuvre :
l’établissement d ’une liste des investissements possibles
la détermination d ’enveloppe destinée à l ’investissement,
l’analyse de la rentabilité ou de l ’utilité des investissements prévus, la
sélection des projets dans la cadre d ’un budget d ’investissement,
l’autorisation de la dépense en fonction du budget préalablement défini,
l’autorisation de mise en chantier lorsqu’il s ’agit d ’une livraison à soi-
même.
57
Immobilisations
Maintenance et protection des immobilisations

Objectif:
Préserver le patrimoine de la société contre les risques de vols, incendies...
Mise en œuvre :
des inventaires physiques périodiques,
l ’ existence d ’un service chargé de la maintenance des immobilisations,
une assurance suffisante des immobilisations contre les principaux sinistres.
58
Immobilisations
Suivi des immobilisations
Objectifs
Assurer une meilleure gestion des immobilisations
Offrir à la comptabilité les informations techniques
qui ne relèvent pas de ces compétences
59
Immobilisations
Suivi des immobilisations

Mise en œuvre
Le suivi peut être fait par des fiches manuelles ou informatiques qui donnent
pour chaque bien:
la description (nature, numéro de série),
la date d'installation
la date de mise en service (point de départ de l’amortissement)
la localisation
le compte comptable concerné
les renseignements comptables (factures, valeurs hors taxes, TVA
récupérée, mode et durée d'amortissement etc.),
les valeurs d'expertise,
le montant des amortissements pratiqués chaque année,
les conditions de cession en cas de sortie du patrimoine,
les dépenses de réparation et d'entretien engagées.
60
Domaine 4 : Système d ’Information
STRATEGIE Lexique
2 informatique
ORGANISATION
3 •Organisation informatique
•Architecture du système
GESTION COURANTE
d ’information
• La sécurité informatique
4 •L ’intégrité, l ’exhaustivité et la
SYSTEME D’INFORMATION fiabilité des traitements
61
Eléments d ’approche : Quelques risques dominants

Au niveau de la fonction système d'information
actuelle:
non performance du système d’information
perte d’efficacité :
dérapage sur des délais afférents aux projets
informatiques menés en interne
absence de pérennité des modes de
fonctionnement au sein de l’organisation
informatique
...
62
Eléments d ’approche : Quelques risques dominants

 Evolutions de la fonction informatique
retard au niveau de la mise en œuvre
opérationnelle de nouveaux systèmes
manque de compétences pour
l’accompagnement des mutations du système
faible niveau de fiabilité des données
...
 Sécurité du système d’information
disparition totale ou partielle du système
d’information
intrusion dans le système
63
4. Sarbanes Oxley Act
64
– SARBANES OXLEY Act « Loi Sarbanes-Oxley »
• préparée par la SEC et votée par le Congrès en

juillet 2002 suite aux scandales des affaires
Enron et Worldcom, institue une vaste série de
mesures.
• Objectifs: restaurer la confiance du public dans

les marchés des capitaux américains à la suite
de plusieurs scandales mettant en cause
l’information financière publiée aux États- Unis
65
SARBANES OXLEY: quatre principes:
l'exactitude
l'accessibilité de l'information,
la responsabilité des gestionnaires
et l'indépendance des vérificateurs/auditeurs
66
SARBANES OXLEY:
La plupart des observateurs s'accordent pour
dire que cette loi est celle qui affecte le plus la
gouvernance des entreprises, l'information
financière et l'expertise- comptable depuis les
lois américaines sur les investissements du
début des années 30.
Elle s'applique à toutes les entreprises cotées
sur les bourses US (CA > 75 M $)
67
La loi vise à augmenter la responsabilité
corporative et à mieux protéger les investisseurs
pour rétablir leur confiance dans le Marché
La loi Sarbanes-Oxley compte plus de 50
sections, chacune ayant sa propre date d'entrée
en vigueur.
 Sections les plus importantes de la loi: 302, 404
et 409 sont celles qui affectent principalement la
sécurité.
68
SARBANES OXLEY Act
Section 103 - Normes et règles relatives à l'audit, au contrôle de la
qualité, à l'indépendance - L'auditeur (et par conséquent
l'entreprise) doit conserver pendant sept ans tous les documents
relatifs aux audits, y compris les documents électroniques
pendant sept ans
Section 201 - Services hors champ d'exercice des auditeurs ;

activités interdites - Les sociétés qui procèdent à l'audit des
comptes ne peuvent plus lui offrir de services de conseil. Rotation
obligatoire des commissaires aux comptes.
69
SARBANES OXLEY Act
Section 301 - Comités d'audit des sociétés faisant appel à
l'épargne publique - Les entreprises doivent publier des
systèmes ou des procédures qui permettent aux
collaborateurs de communiquer de façon confidentielle avec
le comité d'audit
Section 302 - Responsabilité de l'entreprise vis-à-vis des rapports

financiers - Le directeur général et le directeur financier
doivent préparer une déclaration certifiant l'exhaustivité et la
justesse des rapports financiers. Toute irrégularité volontaire
ou consciente est pénalisée. Les dirigeants pris en faute
encourent jusqu’à 25 ans de prison
70
SARBANES OXLEY Act
 La loi Sarbanes-Oxley oblige les entreprises cotées à mettre en

place un système permettant aux employés d'effectuer des
témoignages anonymes et confidentiels, concernant des
pratiques d'audit ou comptables qu'ils jugeraient suspectes.
 « Whisleblowing system », canaux anonymes d’information

hors hiérarchie
71
SARBANES OXLEY Act
Section 404 - Evaluation par la direction des contrôles

internes - Les directeurs généraux, les directeurs
financiers et les auditeurs externes doivent attester
de l'efficacité des contrôles internes destinés aux
rapports financiers., les entreprises doivent avoir des
comités de vérification indépendants pour
superviser le processus de vérification..
• 72
SARBANES OXLEY Act
Section 409 - Signalement des problèmes en temps réel - Les

entreprises doivent signaler “ rapidement et sans délai ” les
changements matériels importants de leur état financier
Section 802 - Prescriptions pénales pour falsification de

documents - Les entreprises doivent conserver et protéger les
documents d'audit, de même que les documents (qui leurs
sont liés) relatifs (y compris sous format électronique).
• 73
Sur recommandation de la SEC
Creation d’un nouvel organisme de réglementation

et de surveillance, le Public Company Accounting
Oversight Board, doit superviser les firmes
comptables ; établir des standards, enquêter et
sanctionner les personnes physiques et morales qui
ne respectent pas les règles.
74
SEC
La Securities and Exchange Commission (SEC) est l'organisme
fédéral américain de réglementation et de contrôle des
marchés financiers. C'est en quelque sorte le « gendarme de
la Bourse » américain, aux fonctions généralement similaires
à celles de l'autorité des marchés financiers des autres États.
Ses pouvoirs et sa composition ont été profondément
remaniés par le Dodd–Frank Wall Street Reform and
Consumer Protection Act de 2010.
 La plupart des entreprises ont réagi favorablement aux
mesures annoncées et se sont mises rapidement en
conformité avec les nouvelles règles
 La SOX reste controversée ( polémique et débat)de par

sa portée extra- territoriale… notamment par l'Europe
et le Canada dont les sociétés cotées aux Etats unis
doivent se soumettre aux normes établies par la Loi
Sarbanes-Oxley
76
5. Contrôle interne et Gouvernance
77
Les enjeux actuels des organisations
 Faire preuve de gouverner, développer
une culture d’entreprise basée sur
l’éthique
 Regagner ou conserver la confiance du public
 Démontrer une orientation claire et élaborer des

stratégies solides
 Être capable de gérer les risques
 Demeurer à jour à l’égard de la technologie

78
 Protéger voire développer le savoir qui assure l’avenir

L’éthique
➢Tirée du mot grec «ethos» qui signifie « manière de vivre », l'éthique est une
branche de la philosophie qui s'intéresse aux comportements humains et, plus
précisément, à la conduite des individus en société. L'éthique fait l'examen de la
justification rationnelle de nos jugements moraux,
➢ L’éthique s’appuie donc sur la morale et fait référence à des valeurs telles que la
morale, certes, mais aussi la sagesse, le plaisir, le souverain bien, l’harmonie
intérieure, la connaissance, l’accord avec la nature et avec Dieu.
➢L'éthique établit les critères pour juger si une action est bonne ou mauvaise et
pour juger les motifs et les conséquences d'un acte ».
➢La morale est l’ensemble de nos devoirs- l’ensemble des obligations ou des
interdits que nous nous imposons à nous-mêmes, indépendamment de toute
récompense ou sanction attendue, et même de toute espérance. C’est l’ensemble
de ce qui vaut ou s’impose, pour une conscience donnée, inconditionnellement.
La mondialisation éloigne la DG du
terrain de jeu opérationnel
Comment assurer l’efficacité du contrôle et sur quel type de

risque ?
DG
DG
80
Comment faire face?
la gouverne est ce qui doit servir de
règle de conduite dans une affaire
81
Les acteurs qui interviennent dans la mise en place la
Gouverne d’entreprise:
➢Éthique
➢Contrôle de gestion
➢Conseil d’administration
➢Comité d’audit
➢Direction
➢Mission Vision
➢Communication
➢ Audit interne
Mettre en place la Gouverne d’entreprise
Éthique Contrôle
Conseil
d’administration de gestion
Mission Vision
Direction
Comité d’audit
Communication Audit interne
83
Une définition
La gouverne s’entend de l’exercice de l’autorité, de l’orientation et du

contrôle. Elle s’apparente au droit et à l’obligation d’établir les fins et les
principes régissant le fonctionnement d’une organisation et d’en
structurer la gestion en conséquence.
La gouverne traite des mesures qu’une organisation doit prendre; elle

insiste donc beaucoup sur la planification, sur l’établissement des buts
et des objectifs et sur l’élaboration des politiques pour guider
l’organisation et suivre la mise en œuvre des plans.
La gouverne se préoccupe des mesures qu’une organisation doit

prendre, la gestion traite de la façon dont elle les applique
84
La solution
 C’est donc la gestion globale de l’entreprise
 La gestion intégrée de l’entreprise
 L’optimisation des ressources
 L’imputabilité des administrateurs, gestionnaires et employés de

l’entreprise
85
Des administrateurs de qualité
 Honnêtes, intègres
 Compétents
 Enthousiastes
 Manifestant un esprit d’équipe
 Esprit ouvert
 Goût de trouver des solutions
 Rationnels dans la prise de
décision
86
Des administrateurs de qualité
 Sens des affaires

 De bonne nature
 Capables de focus
 Capables d’évaluer les
gens
 Humbles
 Disponibles
 Courageux
 Curieux
 Capables d’écoute 87
Des gestionnaires de qualité
 Un peu de tout ce qui précède
 Sens de l’éthique
 Des connaissances pertinentes
 Capables de communiquer
 Dédiés à l’entreprise sans complaisance
 Transparents, responsables
 Visionnaires capables de pro action
 S’améliorent continuellement
88
Un ou Une PDG qui:
 Détermine et contrôle, de concert avec le C.A l’orientation stratégique

de l’entreprise
 Établi et met à exécution les stratégies et politiques
 Établi la structure, les plans et les budgets nécessaires à la rencontre
des objectifs ( en collégialité )
 Dirige les activités et les processus
 Supervise le recrutement la rémunération, la formation, la relève des
ressources humaines
 S’assure de l’optimisation des ressources
 Veille au respect des politiques, à l’éthique, et à la conformité légale des
activités
 Est à l’affût des tendance qui peuvent influencer les activités de
l’entrepris
Un conseil d’administration qui:
 Assume la supervision de l’organisme

Comprend les enjeux, les tendances, les grandes orientations, les
stratégies, les risques, les systèmes, les mesures de contrôle interne,

l’impact des lois ainsi les pratiques de gouverne de vérification et de
comptabilité.
 Se prépare en vue de chaque assemblée
 Compte sur la participation systématique de ses membres.
 Possède un code d’éthique
 Délibère et prend des décisions claires et inspirées
 Communique
90
Un comité d’audit qui:
 Jouit d’une indépendance factuelle à l’égard du Conseil d’administration

et de la direction
 Expérimenté
 Habile en systèmes et en finance
 Supervise le processus de vérification et l’intégrité des rapports
financiers
 Fait le lien entre l’auditeur interne et l’auditeur externe
 S’assure de l’indépendance des auditeurs, la protège continuellement
 Supporte la crédibilité et l’objectivité des informations financières et de
la qualité des systèmes qui les supportent
91
Le contrôle interne contribue
directement au gouvernement
d’entreprise
Gouvernement
d'Entreprise
Créer/rétablir
le « chaînon manquant"
Activités de
contrôle
92
Contrôle Interne et Gouvernance
 Le conseil d’administration organise la tutelle de l’Organisation par

l’intermédiaire de plusieurs comités spécialisés dont le comité d’audit,
chargés d’exercer des contrôles.
 En dehors du contrôle précis des comptes, le comité d’audit cherche souvent

à évaluer le niveau de contrôle interne de l’Organisation, au travers
notamment:
 de l’analyse des risques;

 du programme d’audit;
 du bilan des activités d’audit.
93
Contrôle Interne et Gouvernance
 dirigeants d’entreprise cotées sont tenus d’établir et entretenir des

Lescontrôles internes adéquats à la maîtrise de leurs activités et pour
une meilleure transparence.
 Le management est tenu d’évaluer la performance des contrôles internes.
 Lors du rapport annuel, la Direction et le CAC doivent attester que le système

de ce CI et de gestion d’information financière de l’entreprise est efficace.
 La publication du rapport annuel sur l’appréciation du CI par les dirigeants

donne une vision plus claire du présent et de l’avenir de la société.
94
5. Contrôle interne et Gestion des Risques ou
le référentiel COSO 2
95
Pourquoi mettre en place un management
des risques de l’entreprise ?
Aligner et Construire la
Réduire la variabilité
intégrer les vues confiance des
non maîtrisée des
différentes sur investisseurs
résultats les risques et et des parties
leurgestio prenante
n s
Répondre avec Aligner la

Renforcer la
succès aux stratégie avec
corporate
changements de la culture de
governance
l’environnement l’entreprise
96
Définition de la gestion des risques
 Selon le COSO II, le management des risques traite des risques et des
opportunités ayant une incidence sur la création ou la préservation
de la valeur. Il se définit comme suit :
Le management des risques est un processus mis en œuvre par le
conseil d'administration, la direction générale, le management et
l'ensemble des collaborateurs de l'organisation.
Il est pris en compte dans l'élaboration de la stratégie ainsi que dans
toutes les activités de l'organisation. Il est conçu pour identifier les
événements potentiels susceptibles d'affecter l'organisation et pour
gérer les risques dans les limites de son appétence pour le risque*. Il
vise à fournir une assurance raisonnable quant à l'atteinte des objectifs
de l'organisation.
97
* Appétence au risque : niveau de risque souhaité pour atteindre les objectifs de l’entreprise
 Processus : continu et transversal à l’organisation

 Élaboration de la stratégie : anticiper plutôt que réagir
 Toutes les activités de l’entreprise : implique des changements dans
l’organisation et le comportement des gens
 Appétence pour le risque : définir ce qui acceptable et ce qui ne l’est pas,
préalable à l’élaboration de la stratégie
 Atteinte des objectifs de l’organisation : comprendre les objectifs permet de
comprendre les risques que l’entreprise choisit de prendre et ceux qu’elle décide
d’éviter
98
l
neÉvaluation des Risques
n
o e ité
it c m
n r
Activité 2
a o 2
ér nac tivité s d enfC o n trô le 1 ti
Activité 1
A
i é
p
O F Co é vi
Pilotage t itc
Unité B
v
Pilotage
Inform ation et Unité A
B cti A
ComInform ation et
m unication A nté A
i
Com m unication ét U
Activités de Contrôle i
n
Activités de Contrôle U
Évaluation des Risques
Évaluation
Environnem des ent
Risques
de
Contrôleent de
Environnem
Contrôle
*Le référentiel COSO 1 a été complété en 2004 parle

COSO 2 « Entreprise Risk Management ERM »
99
Définition de la gestion des
risques
 Le contrôle interne fait partie intégrante du management des risques.
 Le management des risques élargit la notion de contrôle interne tout en
s’appuyant sur celui-ci pour former un concept plus solide, axé
davantage sur le risque.
 référentiels de CI et de management des risques (MR)
Les prévoit
pareillement 3 catégories d’objectifs avec un 4ème objectif pour le RMR.
 Au sein du référentiel de CI, la catégorie concernant l’information
financière est définie comme la fiabilité des états financiers publiés
 Dans le cadre du référentiel de MR, la catégorie concernant le reporting
est plus large puisqu’elle englobe tous les rapports produits par une
Organisation en interne comme en externe. 10
0
Définition de la gestion des
risques
 Introduction dans le référentiel de MR des concepts d’appétence

pour le risque et de tolérance au risque
Appétence pour le risque: c’est le niveau de risque qu’une

Organisation est prête à accepter dans le cadre de sa mission et de
sa vision.
Il sert de point de repère dans le cadre de la détermination
de la stratégie et des objectifs qui y sont associés
La tolérance au risque: c’est le niveau de variation acceptable

dans la réalisation d’un objectif 10
1
 Au sein des deux référentiels, l’identification du risque est considérée au

regard de l’impact potentiel d’un risque sur l’atteinte d’un objectif.
 Cette identification s’appuie sur un ensemble de techniques qui

prennent en compte les données historiques, les tendances à venir
ainsi que les facteurs qui provoquent les événements.
 Les deux référentiels exigent une évaluation des risques à la fois en

termes de probabilité d’occurrence et d’impact potentiel.
10
2
Qu’est ce que le Risque ?
Un risque est la possibilité que produise un évènement

aléatoire susceptible de compromettre plus ou moins gravement
la réussite d’un projet.
Le risque de perte peut résulter de procédures internes
inadéquates ou défaillantes, de personnes et systèmes ou
d’événements extérieurs.
Le risque est multidimensionnel: le risque opérationnel, le
risque commercial, de réputation, fiscal, comptable, le risque
politique, le risque juridique, etc.
10
3
Attention: un risque n’est pas un problème
 Un risque:
 peut se concrétiser ou non
 devient un problème lorsque la défaillance se produit effectivement
 doit être abordé préventivement, en cherchant les mesures permettant de limiter la menace
qu’il représente.
 Un problème:
 Est un écart constaté entre une situation réelle et une situation souhaitée (exemple: un
nouveau logiciel est mal utilisé)
 Peut ou non avoir été identifié comme un risque avant de se poser (compétences des
utilisateurs)
 Est traité après s’être déclaré, en élaborant un plan d’action pour éliminer l’écart gênant
(formation des utilisateurs)
10
4
Variétés, Complexité , Sophistication des
risques
Sophistication Sophistication
Globalisation
des produits des process
Risques de plus en plus complexes et

diversifiés
Qui concernent toutes les activités de

l’entreprise
10
5
Préoccupation des auditeurs
L’approche systémique
 L’entreprise comme tout système est caractérisée parle

fait qu’elle :
échange avec son milieu des flux
est constituée d’un ensemble d’éléments en interaction
orientés vers la raison d’être du système, son but.
met en œuvre ses ressources pour produire sur les flux
d’entrée les changements prévus
a pour objectif de générer un produit ou service qui est le
résultat de la transformation des flux d’entrée en ouput,
se pilote en intervenant sur des variables d’action, qui
permettent le guidage du dispositif vers la réalisation de ses
objectifs,
dispose d’un dispositif d’information renseignant sur l’état du
système
La gestion des risques doit être à la fois globale et

intégrée.
Globale car elle concerne toute l’organisation et
tous ses Stakeholders
Intégrée car elle doit correspondre à la réalité de
l’entreprise caractérisée par son organisation, ses
activités, ses processus, son économie nationale
ainsi que son environnement culturel
10
7
INTERVENANTS DANS LA GESTION DES

RISQUES
1. Régulateurs
8. Investisseurs Institutionnels 2. Direction Générale
7. Analystes 3. Risk Management
6. Agences de Notation 4. Auditeurs
5. Assureurs 10
8
Risques opérationnels
•panne des machines
•augmentation des défauts dans les
produits
•destruction d ’une usine par les
Risques du marché de intempéries
Risques liés à la production
consommation •stocks obsolètes
augmentation du prix des
•perte de clients achats
•obsolescence des produits •grèves
•augmentation de la concurrence •démission des meilleurs
•diminution de la collaborateurs
Risques fiscaux
demande Risque •faillite
•augmentation
d ’un fournisseur
de l ’impôt sur le
revenu
Risques financiers
•modification du coût du capital
global •augmentation des taxes sur les
•variation des taux de change ventes
•inflation •augmentation de la
•violation d ’une disposition taxe professionnelle
Risques réglementaires
contractuelle •modification de la législation
•cessation de paiement
sur l ’environnement
•modification de l ’encadrement
Risques légaux des prix
•responsabilité pour les produits •fin de la protection des importations
•restriction des
Source: Les échos « l’art de la gestion des
échanges
risques » commerciaux 85
•poursuites contre les actionnaires
Le processus IVTS

Ces questionnements justifient le recours à
l’approche moderne, et ce en 4 étapes :
Première étape : l’identification des risques (I)
Deuxième étape : l’évaluation des risques suivie de
leur hiérarchisation (V)
Troisième étape : le traitement des risques (T)
Quatrième étape : le suivi des risques par le
reporting et le contrôle des actions (S)
L’Identification des risques
Identifier un risque ou un objet de risque
reviendra à :
1. la localisation de sa source, c’est-à-dire de
l’activité génératrice du risque,
2. la connaissance des causes,
3. l’évaluation des conséquences et
4. la connaissance des différents scénarios
L’Identification des risques
L’identification des risques peut se mener de 6
façons :
par les ressources affectées,
par les objets de risques,
par les centres,
par les processus,
par les conséquences,
par les causes.
L’Evaluation des risques
Pour chaque risque identifié, on associera une situation

et une cause.
La situation correspond à l’état précurseur du
sinistre. Sinistre qui ne se produira que si un
événement extérieur entre en jeu.
Cet élément n’est autre que la cause.
La situation conditionnera la gravité du dommage.
La cause déterminera la probabilité de survenance.
La cartographie des risques
 C’est un mode de représentation et de hiérarchisation des risques

d’une Organisation.
 Les risques identifiés se voient attribuer deux caractéristiques

(probabilité et gravité) qui permettent de les situer sur une carte.
 C’est un outil de pilotage des risques et un moyen de communication

sur les risques.
90
La Cartographie des risques
SURVENANCE
Fréquent
Occasionnel
Rare
Improbable
GRAVITE
Négligeable Marginal Critique Catastrophique
La Cartographie des risques
Classification des Risques
SURVENANCE
Fréquent RISQUES DE
FREQUENCE RISQUES
Occasionnel
MAJEURS
Rare
RISQUES
RISQUES DE
Improbable MINEURS GRAVITE
GRAVITE
L’Acceptabilité des risques
Limite d’acceptabilité:Risques Acceptables vs Risques Inacceptables
SURVENANCE
Fréquent RISQUES
Occasionnel INACCEPTABLES
Rare
RISQUES
Improbable ACCEPTABLES
GRAVITE
Le Traitement des risques
Après avoir été identifiés et évalués, les risques
inacceptables doivent être traités
 Prévention: les actions entreprises réduisent la
survenance ( objets aggravants le risque)
on agit sur les causes
Protection: la gravité du dommage est réduite
suite au respect de certaines mesures (sprinklers,
détecteurs de fumée, programme de formation en
faveur des agents securité, Montures d’hygienne).
on agit sur les conséquences
Transfert partiel ou total du risque ( volcan,
phénomenes naturels)
Éviter Limiter
Actions prévenant l’occurrence des Actions limitant la probabilité
risques d’occurrence ou l’impact
Traitement du risque
résiduel
Actions visant à Les différentes alternatives Décision en
transférer les pertes connaissance de cause
ou la responsabilité de supporter l’impact
sur des tierces parties d’un événement qui
surviendrait
Transférer Accepter
9
5
La cartographie des risques fait apparaître

plusieurs zones qui exigeront des traitements
différents :
réduction,
rétention,
rétention avec transfert partiel,
transfert
Politiques idoines (qui conviennent parfaitement à notre
situation):
un risque mineur ne doit pas être traité. Il faut recourir à
la rétention,
un risque majeur ne peut être conservé en l’état. Il faut
à tout prix le réduire, le transférer si possible ou
l’éliminer (avec l’activité qui le crée) en fin de compte,
un risque de gravité peut ne pas être traité. Il faut
recourir à la rétention,
un risque de fréquence doit être conservé tel quel. Il
faut prévoir les dépenses inhérentes à sa survenance,
un risque moyen doit être soit conservé, transféré ou
réduit.
Exemple de Traitement de risque

Exemple de traitement de risque (suite et fin)
SURVENANCE VARIABILITE
Fréquent Risque Initial
Occasionnel Risque Initial
Rare Risque résiduel

Risque résiduel
Improbable
COUT
GRAVITE
Le Suivi des risques
 Le caractère évolutif des risques sera pris en compte par une
remise en cause régulière des plans de couverture et d’action
 Construction de tableaux de bord
 Clarification de la mission et définition des objectifs
 Identification des variables d’action (liste, calendrier, ressources)
 Choix des indicateurs
 Mise en place des normes et des clignotants
 Grille de travail (objectifs x variables d’action)
 Trois zones à respecter: objectif – résultat - écart
 La mise en place d’un programme de gestion des risques
 L’instauration de tableaux de bord et de systèmes d’alertes
 La définition d’un plan de continuité des activités
 Bref, le recours au Contrôle Interne et par voie de
conséquence à l’Audit Interne
Les Tableaux de bord de pilotage
Il permet la bonne conduite avec tous les moyens du bord
Compteur de vitesse : Rétroviseur :
Indicateur de Analyses de
performances. performances sur les
& actions terminées.
Jauge d’essence :
Indicateur de S’assurer qu’aucun
ressources. acteur n’a été perdu
tout au long des
Volant : projets.
Outil de pilotage pour
aller vers les objectifs
définis. Donne la possibilité Pare-brise :
au manager de recadrer les équipes Vision sur les objectifs
(métiers / techniques) pour fixés via des indicateurs
les remettre sur le droit chemin. Imprime la de tendances
trajectoire de l’entreprise vers ses objectifs.
Frein : Levier de vitesses :
Accélérateur :
Prévient le risque, élément Maîtrise des activités des
Contrôle du rendement de
Anticipateur s’il est bien Utilisé, métiers. Contrôle la vie de
l’organisation et l’avancement
élément perturbateur dans le cas l’organisation.
du projet.
inverse
Embrayage : Cadence et rythme la vie de
Elément de synchronisation l’organisation.
Intérêt
Pour le service :
• Construction d’un outil de pilotage.
• Vision concrète de l’évolution des résultats, suivi de ces résultats.
• Outil permettant plus de réactivité et de vigilance.
• Détection des points à améliorer.
• Valorisation des bons résultats, outil de communication .
• Comparaisons entre services et organismes.
Pour l’usager :
• Connaissance des évolutions des résultats des services.
• Possibilité de participer à la définition des indicateurs et donc au
niveau de service à rendre.
Présentation du tableau de bord
Si on choisit de faire un suivi du tableau de bord au jour le jour,

préférer la présentation graphique par points ou par
histogramme.
Il ne faut oublier de porter l’objectif sur le dessin.
1
2
6
4 exemples de tableaux de bord :
1
2
7
Exemple de tableau de bord
On peut faire des choses très synthétiques .

par exemple :
objectif atteint à 100 % : le chiffre est écrit en vert
objectif atteint à plus de 90 % : le chiffre est écrit en orange
objectif atteint à moins de 90 % : le chiffre est écrit en rouge
Le Suivi des risques
Fiche d’analyse et de suivi du risque

Direction:
Risque: Criticité: Responsable:
Enjeux stratégiques: Processus concernés:
Signes annonciateurs: Causes:
Facteurs aggravants: Facteurs réducteurs:
Plan d’action: Bilan :
Indicateurs d’évolution: Date de révision:

10
0
Comment mener la cartographie des risques ?
Partons de 2 approches possibles

Approche Top-Down
❖ Interroger les managers
➢ Risques pour l’atteinte des objectifs stratégiques
➢ 5 risques de leur sphère de responsabilité
➢ 5 risques hors de leur sphère de responsabilité
❖ Instruire une liste de 20 risques environ avec le commanditaire
❖ Tenir un atelier avec un panel pour
➢ Echanger sur les risques et arrêter la liste
➢ Prioriser les risques, par vote A ce stade, pas

besoin de
processus 10
1
Comment mener la cartographie des risques ?
Partons de 2 approches possibles
Approche Bottom-Up
❖ Préparer/Découper l’objet cartographié

• Identifier les activités
• Proposer des risques
❖ Faire évaluer les risques par un panel Appui sur les

❖ Consolider les résultats et publier la cartographie processus dès la
phase préparatoire
131
7. Contrôle interne et fraude
132
La Fraude
Pertes dues à des actes visant à frauder, détourner des

biens ou à détourner des règlements, la législation ou la
politique de l’entreprise impliquant au moins une partie
interne de l’entreprise, Bâle 2.
L’utilisation de son propre emploi afin de s’enrichir

personnellement tout en causant ou en détournant
délibérément les ressources ou les actifs de l’entreprise,
Association of Certified Fraud Examiners (ACFE)
133
La Fraude
Types de fraude
Fraude Fraude Fraude

interne externe mixte
134
La Fraude
Le COSO appliqué à la fraude
Composantes du COSO Application à lafraude
Pilotage ▪Évaluer le programme antifraude de manière

indépendante
▪Suivre les signaux d’alerte
Information et communication ▪Formation du personnel

▪Vigilance
Activités de contrôle ▪Définir les contrôles répondant aux schémas de fraude

identifiés, les modifier et les tester
▪Suivre les indicateurs
▪Audits et enquêtes
Évaluation des risques Analyser les facteurs de risque

Identifier et évaluer les schémas de fraude
Environnement de contrôle ▪Créer une culture éthique, exemplarité

▪Politique antifraude, code de conduite
▪Dispositifs d’alerte
135
La Fraude
 Quel est donc le lien entre contrôle interne et dispositif anti-fraude?
 Pressions personnelles et/ou incitations financières, opportunité,
 Sur le terrain, on constate souvent que des défaillances et des dysfonctionnements des
dispositifs de contrôle permettent à certaines fraudes de se produire, voire de s’inscrire sur la
durée.
 En conséquence, le contrôle interne permet de réduire le risque de fraude; toutefois, ce n’est
pas nécessairement suffisant, car la réalisation d’une fraude consiste bien souvent à
contourner le dispositif de contrôle interne,
 C’est pourquoi, il est nécessaire de mettre en place des dispositifs anti-fraude spécifiques sur
la base d’une analyse de vulnérabilité de l’entreprise. Cette analyse sera conduite de manière
progressive à partir d’une compréhension de l’environnement de contrôle général et d’un
diagnostic des situations à risques.
136
La Fraude
➢ EVALUATION DE LA FRAUDE EN TANT QUE RISQUE
Opportunité
Triangle de fraude
Pression Rationalisation
137
La Fraude
 Quelques exemples de facteurs de risque
Fraudes touchant les états financiers: exemples de facteurs de risque
Opportunité Incitation / Pression Rationalisation / Attitude
▪Management dominé par une ▪Menaces sur l’entreprise ▪Relations tendues avec les
seule personne sans contrôle ▪Pressions sur le management auditeurs (par exemple,
▪Absence de supervision du CA (objectifs) restrictions)
ou du Comité Audit ▪Intérêts personnels dans ▪Participation excessive dans les
▪Transactions significatives avec l’entreprise questions sur les choix
des sociétés liées non auditées ▪Difficultés importantes de comptables (personnel hors
▪Transactions complexes l’entreprise, crainte du dépôt de financier)
▪Déficience du contrôle interne bilan ▪Communication sur les valeurs
▪Organisation complexe ou ▪Pression excessive pour éthiques inappropriée ou
instable atteindre les objectifs inexistante
138
La Fraude
 Quelques exemples de facteurs de risque
détournements: exemples de facteurs de risque
Opportunité Incitation / Pression Rationalisation / Attitude
▪Manipulation d’argent ▪Problèmes personnels ▪Changement de comportement
▪Stocks faciles à détourner (taille, ▪Évènement affectant la relation
accès) avec l’entreprise (licenciements
▪Actifs facilement convertibles annoncés, réorganisation,
▪Immobilisations faciles à nouvelle politique salariale, etc.)
détourner (taille, pas ▪Dénigrement des contrôles et
d’identification) des procédures
▪Faiblesse de la séparation des ▪Insatisfaction
fonctions non compensée par
d’autres contrôles
▪Faiblesse de la supervision par le
management (sites éloignés, etc.)
▪Pas de rotation des employés
clés
▪Mauvais contrôle des accès
informatiques
110
Une gestion des risques associée à la notion de
malveillance et de fraude interne: retour d’expérience
Quelles sont les bonnes pratiques en matière de dispositifs anti-fraudes?
1
• Impliquer la direction générale
2
• Évaluer les risques
3
• Vérifier l’efficacité des contrôles
4
• Effectuer des tests de détection sur les risques résiduels
5
• Systématiser les investigations en cas de fraude ou soupçon
de fraude
140
Une gestion des risques associée à la notion de
malveillance et de fraude interne: retour d’expérience
Identifier les Identifier les
Cartographie du risque
domaines les plus facteurs
de fraude
exposés aggravants
Achat, paie, Pression sur les

Recommandations
résultats, contrôles d’actions
comptabilité, caisse,
déficients, SI obsolètes
magasin …
Développement
Élaboration de Communication
des mesures de
scénarios mise en place
prévention
La démarche de gestion du risque de fraude
141
La Fraude
Comment éviter la fraude
Recruter les bonnes personnes. Analysez tous les
éléments du curriculum vitæ d’un candidat, appelez
les employeurs antérieurs
Ne négligez pas vos employés qui semblent être aux
prises avec des problèmes personnels
Impliquer le personnel par des formations de
sensibilisation destinées à mieux comprendre les
contrôles et les procédures, à être réactif aux
signaux d’alerte, être sensibilisé à l’éthique et aux
dispositifs antifraude existants.
142
La Fraude
Même si la plupart des cas de vol et de fraude sont décelés
grâce aux dénonciations d’autres employés, il est toujours
utile d’observer les employés :
 qui arrivent au travail tôt et partent tard, ou qui travaillent
souvent les fins de semaine, sans que leur tâche ne justifie
de si longues heures;
 qui ne prennent pas de vacances;
 qui font beaucoup d’appels pendant la journée sans que
leurs fonctions ne l’exigent;
 qui font souvent des cachotteries et délèguent rarement
aux autres;
143
La Fraude
Est à surveiller tout particulièrement l’employé qui :
 est intelligent — il remet le système en question, et la

routine au travail l’ennuie;
 prend des risques — il aime contourner les règles et tenter
sa chance;
 est stressé — il a des problèmes de famille ou vit une
crise personnelle;
 se plaint constamment — il sera plus porté à vouloir «
se venger » de la société;
 vit au-dessus de ses moyens — il dépense beaucoup
144
La Fraude
Est à surveiller tout particulièrement l’employé qui :
 semble le plus dévoué ( disposé à faire n’importe quoi) — celui

qui travaille durant de longues heures et prend rarement une
pause —est en fait celui auquel on devrait faire attention
 travaille de longue date dans l’entreprise
 une direction autocratique, un manque de considération et de
piètres communications constituent un champs favorable à la
fraude
145
La Fraude
 les employés qui apprécient leur travail et leur
employeur commettent moins de méfaits.
 Lorsqu’on s’efforce de raffermir le moral des employés,
non seulement on maintient leur productivité, mais on
réduit aussi le risque qu’ils tentent de s’approprier ce
qui ne leur appartient pas.
 d’élaborer et de maintenir un programme
de sensibilisation à la fraude,
 De mettre en place une procédure sur le traitement
des réclamations (structure qualité)
146
Constats de terrain
 Quand on emploie des mots comme risques ou contrôle interne, tout le monde est d’accord.
Mais il est plus difficile de passer à la pratique en réunion.
 Rares sont aujourd’hui les Conseils d’Administration qui consacrent une partie conséquente de
leur réunion à la question du risque.
 La fraude est un sujet qui fâche et qui a tendance à vous faire marginaliser lorsque vous
l’aborder.
 Les administrateurs ont besoin de référents académiques.
 Certaines entreprises accordent sans avoir forcément conscience à certains de leurs
informaticiens des privilèges exorbitants: le pouvoir d’aller « sous le capot » modifier des
données, à l’insu de tous.
 Certains auditeurs internes n’ont pas le courage d’affirmer leurs certitudes.
118
8. Audit interne: Outils et
Approche Méthodologique
148
Université IBN ZOHR
FSJES Ait Melloul
Séminaire sur
l’Audit Interne
Durée: 4 HEURES
Intervenant:
M. Rachid TATOUTI
Séminaire sur l’Audit Interne
Objectifs du séminaire :
Identifier et apprendre à appliquer les normes éthiques et
juridiques correspondant à la pratique de l’audit interne ;
Maitriser l’ensemble des savoirs, savoir-faire et savoir- être que doit

détenir un auditeur interne professionnel ;
Prendre conscience de toutes les dimensions techniques et

managériales de la fonction d‘auditeur interne ;
Assimiler les connaissances sur les risques et les contrôles des

principaux domaines d’une organisation.
SOMMAIRE
PARTIE I : ENVIRONNEMENT
DE L’AUDIT INTERNE
PARTIE II : OUTILS ET
APPROCHE
METHODOLOGIQUE
PARTIE III: LA CHARTE

D’AUDIT INTERNE
PARTIE IV: INDICATEURS DE

PERFORMANCE ET CRITERES
D’EFFICACITE DE L’AUDIT
152
INTERNE
PARTIE I
▪ Les pratiques professionnelles obligatoires
▪ Les pratiques professionnelles fortement recommandées
153
Définition de l’audit interne
Selon le code de déontologie de institut de l’audit interne ‘’The
IIA’’ (nouvelle définition) :
L'audit interne est une activité indépendante et
objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses
opérations, lui apporte conseils pour les
ses
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et
méthodique, ses processus de management des
risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour
renforcer leur efficacité
154
Les pratiques professionnelles obligatoires
Code de déontologie de l’audit interne

Disposition d’un code de déontologie qui regroupe :
• Le champ d’application et caractère obligatoire
• les principes fondamentaux et les règles de conduite à
savoir :
Intégrité: Objectivité:
C’est la base de la confiance et de la Les auditeurs internes évaluent de manière

équitable tous les éléments pertinents et ne
crédibilité accordées au jugement des
se laissent pas influencer dans leur
auditeurs internes
jugement par leurs propres intérêts ou par
autrui
Confidentialité: Compétence:
Les auditeurs internes respectent la valeur et
la propriété des informations qu’ils reçoivent; Les auditeurs internes utilisent et appliquent
ils ne divulguent ces informations qu’avec les les connaissances, les savoir-faire et
autorisations requises, à moins qu’une expériences requis pour la réalisation de
obligation légale ou professionnelle ne les
oblige à le faire. leurstravaux
155
Normes pour la pratique professionnelle de l’audit interne
le respect des Normes pour la pratique professionnelle de l'audit

interne est essentiel pour que les auditeurs internes puissent
s'acquitter de leurs responsabilités
Les Normes ont pour objet :
✓ de définir les principes de base que la pratique de l'audit interne
doit suivre;
✓ de fournir un cadre de référence pour la réalisation et la promotion
d'un large éventail d'activités d'audit interne apportant une valeur
ajoutée;
✓ d'établir les critères d'appréciation du fonctionnement de l'audit
interne;
✓ de favoriser l'amélioration des processus organisationnels et des
opérations. 156
AUDIT…
• Avoir un objectif précis
• Utiliser rigoureusement la méthodologie
• Donner envie de progresser
• Informer
• Travailler en groupe 18
7
Normes internationales pour la pratique professionnelle de

l’audit interne
Les Normes se composent

:
➢ des Normes de Qualification (série 1000): énoncent les caractéristiques que doivent
présenter les organisations et les personnes accomplissant des missions d'audit
interne.
➢ des Normes de Fonctionnement (série 2000): décrivent la nature des missions
d'audit interne et définissent des critères de qualité permettant de mesurer la
performance des services fournis.
Les Normes de Qualification et les Normes de Fonctionnement s’appliquent à tous
les services d’audit.
➢ des Normes de Mise en Oeuvre (série nnnn.Xn): précisent les Normes de

Qualification et les Normes de Fonctionnement en indiquant les exigences applicables
dans les activités d’assurance (A) ou de conseil (C).
158
Les pratiques professionnelles fortement recommandées
Les modalités pratiques d’application (MPA)
Elles mettent en évidence une approche pour aider les auditeurs

à se conformer aux normes. Elles sont au nombre de 42.
Les prises de position
Elles constituent un ajout et commentent les rôles et responsabilités

de l’auditeur interne, l’impact de l’audit interne dans un contexte
spécifique et ses interactions avec d’autres acteurs.
Les guides pratiques
Ils sont nouveaux. On en compte actuellement 11 concernant l’audit

des technologies de l’information (TI), ainsi que 3 portant sur la
gestion des risques liés aux TI.
159
Positionnement et champ d’action de la fonction
Le rattachement de la fonction d’audit interne est un facteur

déterminant pour le succès de la mission d’audit
Il est logique et souhaitable d’apporter à l’audit tout le poids

que peut lui conférer un rattachement au niveau
hiérarchique le plus élevé : président ou Directeur
Général .
Cela contribue à assurer son indépendance vis-à-vis des
autres directions en même temps que son indépendance
avec elles, cela confirmera son caractère pluridisciplinaire
et cela donnera du poids à ses recommandations
160
Les différents types d’audit
•Audit de ‘’conformité’’ ou de ‘’régularité’’ quand l’audit a pour finalité de

contrôler l’application des lois, normes, procédures : quand le référentiel est
connu et reconnu.
Le mot clé est alors ‘’contrôler’’
• Audit de ‘‘pertinence’’
‘’d’efficacité’’ quand l’audit a pour finalité d’évaluer la pertinence de
l’organisation et l’efficacité du fonctionnement
 ‘’de management’’ quand l’audit a pour finalité d’évaluer la pertinence des
objectifs et la cohérence des opérations et programme avec les politiques et la
stratégie de l’entreprise
Quand le référentiel est à définir ou à revoir
Le mot clé est alors ‘’évaluer’’
161
AUDIT DE CONFORMITE / REGULARITE
Normes externes Législation Règles comptables Usages
Procédures
Définitions de fonctions
Normes internes Règles de signatures
(éventuellement implicites) Objectifs
:
Stratégie
Contrôler consiste a mesurer un écart par rapport à une norme
Le contrôle du respect des normes constitue l'Audit de régularité ou de

conformité
162
AUDIT D’EFFICACITE
deux orientations possibles :
Les systèmes La gestion
Existe-t-il des normes ?

Peut-on faire mieux avec la même
Correspondent-t-elles aux chose ?
besoins ?
Peut-on faire autant avec moins ?
163
Les métiers connexes : inspection, audit externe,
organisation, consultanat, contrôle de gestion
AUDIT INTERNE AUDIT EXTERNE
Du Conseil d'Administration
De la Direction Générale, pour les (officiellement de l'Assemblée
Mandat responsables de l'entreprise Générale), pour les tiers qui requièrent
des comptes certifiés..
Statut Personnel de l'entreprise (salaires + charge

+ locaux). Prestataire de services (honoraires).
Liées aux préoccupations de la Direction Liées à la certification des comptes :

Générale: déclenchement sur Décision. mise en œuvre annuelle. Audit de
Missions Toutes les formes d'audit et tous les sujets. régularité uniquement, dans le domaine
comptable.
Méthode Part des Objectifs (efficacité) ou des Part des résultats (Bilan, Compte
procédures (régularité) pour expliquer les d'Exploitation) pour remonter aux
résultats comptes puis aux procédures.
Constations approfondies dès qu'existe un Constatations succinctes: examen des

potentiel de dysfonctionnements, pour circuits clés et des montants supérieurs
Conclusions identifier les causes et définir les actions à un seuil de signification pour dresser
qu'il y a lieu de mener. des constats de carence et informer (#
résoudre ).
Obligation de résultats Obligation de moyens.

131
AUDIT INTERNE ORGANISATEURS
Courtes : quelques semaines. Longues: plusieurs mois
Peuvent déboucher sur une Doivent commencer par un audit pour
INTERVENTIONS réorganisation pour résoudre un détecter les faiblesses et l'organisation
problème et atteindre un objectif existante et préciser les objectifs
clairement défini
Fonctionnelle : constate et Opérationnelle : reconçoit les méthodes

Nature recommande mais ne fait pas puis les met en place
Détecter et évaluer les risques et Concevoir, réaliser et mettre en place les

dysfonctionnements, en rechercher moyens adaptés, pour le futur immédiat
Objectifs les causes, faire cesser ses causes ou plus lointain
Compare le réel à un référentiel très Analyse les méthodes et outils de travail:

centré sur le contrôle interne analyse des temps plus que des
Axés charges: repèrent les sous- ‘’dirhams’’
Méthode
activités Axés flux: repèrent les goulots
Laisse la Décision et Décide et agit avec les

Responsabilité l'action aux audités intéressés Est engagé
Reste indépendant
A la Direction Générale, souvent à A une Direction
la Direction Financière, parfois au Opérationnelle (souvent
Rattachement Comité d'Audit 165
l'informatique), parfois
répartie à tous niveaux
AUDIT INTERNE CONSULTANTS EXPERTS
Mettre en évidence les
Objectifs de problèmes puis ébaucher des On sait qu’on va réorganiser, on fait venir
l’intervention solutions quelqu’un pour le faire
s
Des généralistes (tous
problèmes) étayant leurs Connaissance spécialisée des solutions
Conditions requises affirmations (non spécialistes) au problème déjà bien identifié
Base du savoir-faire Méthodologie d’investigation Expérience accumulée
Cohérence interne des Des solutions qui ont fait

processus et systèmes de leurs preuves ailleurs.
utilisation gestion. Pertinence par rapport
du savoir- aux buts et objectifs Comparaison situation du
faire client/expérience
accumulée
Le Groupe. Et l’audit Le commanditaire. Il reste
Client réel interne exige que les propriétaire du rapport et en fait
problèmes démontrés ce qu’il veut
soient résolus
166
AUDIT INTERNE INSPECTION
Contrôle le respect des règles et
leur pertinence, caractère Contrôle le respect des règles sans les
Objectifs suffisant,.. interpréter ni les remettre en cause
Remonte aux causes pour S’en tient aux faits et identifie les actions
élaborer des recommandations nécessaires pour les réparer et les
domaine dont le but est d’éviter la remettre en ordre
réapparition du problème
Détermine les responsabilités et fait

Critique les systèmes et non les éventuellement sanctionner les
Responsabilité hommes : évalue le responsables. évalue le comportement
fonctionnement des systèmes des hommes, parfois leurs compétences
et qualités
Nature
privilégie le conseil Privilégie le contrôle
d’interventio
n
Répond aux préoccupations du Investigations approfondies et contrôle
Environnemen management soucieux de très exhaustifs, éventuellement sous sa
t global renforcer sa maîtrise, sur mandat propres initiative
de la Direction Générale
167
AUDIT INTERNE CONTRÔLE DE GESTION
L’audit interne raisonne sur les processus Le contrôle de gestion raisonne sur les résultats
L’audit interne va à la recherche de faits et informe Le contrôle de gestion utilise les informations
produites par les opérationnels
Partant des faits et des pièces, l’approche audit est Le contrôle de gestion va du global vers le plus
détaillée et analytique. Dans un rapport d’audit, le fin en se limitant aux principaux points
diagnostic des faiblesses est précis etdétaillé
l'intérêt du contrôle de gestion est de servir de

Pour la plupart de ses missions, l’approche de l'audit pilote à l'audit(identification des zones à risques
est systématique, structurée et progressive. Ses ou à performances insuffisantes) puis d'utiliser
investigations font l'objet d'un programme de travail, les recommandations de l'audit comme levier
ses travaux sont documentés et régulièrement (prise en compte dans le budget et le suivi des
supervisés et validés par les audités. performances des potentiels identifiés par
l'audit).
l'activité du contrôle de gestion est rythmée
d'une part par le reporting mensuel et son
Sa fonction est. d'identifier des dysfonctionnements, analyse; elle est bousculée d'autre part par les
d'adresser des recommandations, d'examiner les priorités de la direction générale; celle-ci compte
programmes d'actions et de suivre leur mise en place sur lui pour repérer l'important et réagir en
temps réel
Va des problèmes rencontrés en pratique à leurs Va des indicateurs généraux et leurs résultats
causes et conséquences.
Planifie et suit les opérations et leurs résultats.
contrôle l'application des directives, la fiabilité des Conçoit et met en place le système d'information
informations et l'adéquation des méthodes. pour ce faire 135
AUDIT INTERNE RISK MANAGEMENT
Risque de dysfonctionnements Risques purs, aléatoires,

Risques visés transgressions des accidentels : sans espérance de
règles, gain.
désordres, inefficacités.
Traitement Identification,
Identification, résolution.
de ces risques démonstratio
n, recommandation.
Coûts/bénéfices: coût des
Contrôle Interne, Pratiques mesures/fréquence (probabilité)
Référentiel d'Organisation communément et gravité (importance) des
Adoptées. sinistres.
2ème: s'assure que les

responsables maîtrisent leurs 1 er : détecte et traite (prévention
«Degré» risques spéculatifs (et le Risk et protection, dont assurance et
Manager les plan de survie) les risques purs.
risques purs).
169
PARTIE II
OUTILS ET APPROCHE METHODOLOGIQUE
170
METHODOLOGIE
PRESENTATION GENERALE D’UNE MISSION D’AUDIT
171
L’ORDRE DE MISSION (OM)
L’ordre de mission est le mandat donné par la Direction

Générale à l’audit interne pour informer les responsables
concernés de l’intervention imminente des auditeurs
OUTILS ET DOCUMENTS DE TRAVAIL
Casablanca, le
DG - I
Objet : Mission audit interne.
Dans le cadre de son programme général du présent exercice, l’Audit

Interne est chargée de réaliser, à partir du ………, une mission d’audit portant
sur …
Les modalités pratiques de cette mission (planification, documentation,
lieu de travail,…) seront arrêtées d’un commun accord entre l’Audit Interne et les
responsables désignés par vos soins.
Vous voudrez bien prêter votre concours au bon déroulement de cette
mission.
LE DIRECTEUR GENERAL,
172
METHODOLGIE DE L’AUDIT INTERNE
PHASE I : PHASE DE FAMILIARISATION
173
Métier et profil d’auditeurs
LE COMPORTEMENT DE L’AUDITEUR
 La dimension humaine
 Reconnaître les attentes soulevées par la mission
 Favoriser la pertinence des constats
 Assurer l'objectivité des conclusions
 Obtenir l'adhésion des responsables
 Faire aboutir les actions correctives
174
LES TECHNIQUES DE L’AUDITEUR
Approches globales
▪ Analyse Economique et Financière
▪ Volume et Types de Transactions
▪ Diagrammes de Circulation (flow charts)
Approches par questions

▪ Interviews
▪ Questionnaires QCM-QO (à Choix Multiples - Ouverts)
▪ Questionnaires QCI (de Contrôle Interne)
Approches par vérifications

▪ Observations Physiques
▪ Rapprochements et Reconstitutions
▪Interrogations de Fichiers Informatiques
▪ Sondages Statistiques
NB/ FC: meilleur moyen d'illustrer la compréhension des systèmes d'information. Son
175
usage permet en outre d'améliorer l'efficacité et l'homogénéité du groupe d'audit et de
permettre une meilleur communication entre les différents auditeurs.
ANALYSE ET SYNTHESE
L'auditeur interne doit avoir cette double qualité: son travail est à la
fois analyse et synthèse (désosser), qui se traduira par la capacité à :
✓ percevoir ce que l'on attend de lui,

✓ clarifier et à hiérarchiser les idées et les problèmes
rencontrés, les risques potentiels liés à l'activité
auditée,
✓ restituer ce qui doit l'être, d'une manière objective, et
en tirer une synthèse claire et opérante.
176
ANALYSE ECONOMIQUE ET FINANCIERE

OBJECTIFS : quantifier l’activité pour
▪ situer le domaine
▪ comprendre son évolution
▪ situer son contexte
▪ mesurer les enjeux
▪ avoir des ordres de grandeur
▪ connaître les chiffres significatifs
▪ déterminer les seuils de matérialité
▪ Détecter :
✓ certains risques globaux,
✓ des ratios financiers dangereux,
✓ des évolutions inquiétantes
IDEES DIRECTRICES :
▪ repérer les activités concernées: produits, marchés, fonctions, ... .
▪ les classer par ordre d'importance: contribution, quote-part, ... .
▪ dresser l'évolution historique
▪ apprécier la cohérence de l'ensemble.
▪ se faire une première opinion
177
VOLUME ET TYPES DE TRANSACTIONS
OBJECTIFS: quantifier l'organisation pour :

▪ situer les enjeux
▪ relativiser les masses
▪ comprendre l'organisation
▪ éclairer le fonctionnement
▪ détecter des anomalies
IDEES DIRECTRICES :
▪ comparer (dans l'espace et le temps)
▪ corréler (lien de dépendance logique)
▪ Repérer :
✓ les variations anormales
✓ les différences significatives
✓ les évolutions illogiques
▪ expliquer
178
REGLES A RESPECTER POUR LA CONDUITE DES INTERVIEWS
Définition du contenu/contexte/sujet
Choix du/des interviewé(s), rôle des participants
AVANT Désignation de l'auditeur organisateur
Organisation: date, lieu, durée
Préparation: informations, guides
AU Se présenter
DEBUT Rappeler objectifs, thèmes, documents
P demandés Organiser le temps
E TACHES
Veiller à l’atteinte des objectifs
N Noter les réponses
D Suivre une seule idée à la fois et noter des amorces (l’apate)pour
A AU
le retour Laisser l’interviewé s’exprime (sauf excès)
N LONG Ecouter, orienter, ne pas porter de jugements
T Enchaînement concret des opérations
Recouper (utilisation de questions croisées)
179
SAVOIR ECOUTER
L'auditeur doit avoir le souci de bien appréhender la réalité

qui est décrite parfois maladroitement ou incomplètement
Savoir écouter c'est avoir la patience, l'obstination, parfois le
courage de ramener son interlocuteur sur le sujet jusqu'à ce
que tout soit clair. C'est avoir l'humilité et la simplicité de
reconnaître son incompétence dans une technique
particulière et ne pas hésiter à l'avouer à un interlocuteur qui,
trop souvent, croit s'adresser à un spécialiste de sa propre
discipline.
Corollaire de l'écoute, la discrétion de l'auditeur doit être à la
hauteur de la confiance que lui témoignent la direction
générale et ses interlocuteurs. 180
Métier et profil
d’auditeurs
«La tâche de dirigeant est difficile. L'aide dont il
a le plus besoin n'est pas celle d'un vérificateur
qui pointe des chiffres, ou même signale la
violation des règles et des procédures, ou
montre qu'elles sont périmées, inapplicables ou
inefficaces; c'est celle de quelqu'un qui peut
comprendre ses problèmes et lui donne des
avis sur la façon de les résoudre en se fondant
sur les principes éprouvés du management».
L.Sawyer
181
Le plan d’approche clôt la phase de reconnaissance
Il synthétise les connaissances et réflexions des auditeurs qui l’ont effectuée pour
l’ensemble des auditeurs qui seront affectés à la mission, et permet de lancerl’analyse
des risques.
La demande
• Origine et préoccupations/objectifs du demandeur
• Préoccupations des principaux responsables
Le domaine
• Description classique : données chiffrés et évolution
• Description audit : « objets auditables (domaines, objectifs, risques, POCA
(pratique orgnisat communément admise)
• Exclusions éventuelles
Le reste de la phase d’étude
• Démarche de travail : qui rencontrer (et que lui demander), que lire
(documents à obtenir), quand le faire
• Dates décidées pour l’établissement de TFfA, Rd’O et du PdeV
• Équipe affectée à la mission
182
PRESENTATION DU PLAN D’APPROCHE
1 – THEMES OU DOMAINES D’ANALYSE
Découpage de l’activité s’appuyant sur ses objectifs généraux mis
en cause par la demande de la mission :
Objectifs affectés par entité de gestion ou Objectifs analysé par nature
2 – POINTS DE CONTROLE
Pour chaque EVENEMENT ou INCIDENT à gérer :

Lister toutes les conditions de bon fonctionnement à satisfaire
(Responsabilités, moyens, méthodes, procédures...) pour maîtriser
ces objectifs
3 – INDICATEURS DE FONCTIONNEMENT
Identification de tous les éléments de preuve à examiner pour pouvoir

émettre une opinion sur chacune des conditions de bon
fonctionnement attendues
183
L’ANALYSE DES RISQUES
C’est pour chaque point de
contrôle :
1 – Comparer les constats effectués :
Sur les éléments de preuve recueillis avec

Les preuves attendues au référentiel
2 – Noter s’il ya :
Correspondances = FORCES
ou Divergences = faiblesses
3 – Caractériser le risque de dysfonctionnement
Au niveau de ses 3 composantes :

- La probabilité pour qu’il se manifeste
- La nature du résultat mis en cause
- La gravité de son/ses impact(s)
3 – Conclure : confiance et conséquence risque
- Force certaine = Rien à faire
- Force potentielle = Avalider
- faiblesse potentielle = Adémontrer
- faiblesse certaine = Risque à qualifier
184
LE TABLEAU DES FORCES ET FAIBLESSES APPARENTES (TFfA)
Le TFfA conclut la phase d’analyse des risques réalisée sur la base

des objectifs définis dans le plan d’approche, il a pour objectif de
faire un état des lieux des forces et faiblesses réelles ou potentielles
de l’entité ou du domaine audité (*)
FORCES faiblesses
S’exprime /
Une caractéristique normalement

Objectif de contrôle interne
attendue
Assurer le bon fonctionnement d’une

organisation
(*) Cf. «la conduite d’une mission d’audit interne» d’olivier lemant
185
186
LE RAPPORT D’ORIENTATION (Rd’O)
Le Rapport d’orientation définit et formalise les axes

d’investigation de la mission et ses limites : il les exprime en
objectifs à atteindre par l’audit pour le demandeur et les
audités
TFfA
Choix des orientations
Définit la mission en terme

d’objectifs à atteindre par l’audit
RAPPORT
D’ORIENTATION Discuté avec les principaux
responsables audités et
demandeurs
187
LE PROGRAMME DE VERIFICATION (PdeV)
Le programme de vérification liste les travaux à effectuer par

l’auditeur pour répondre aux objectifs de la note d’orientation
en s’appuyant sur des faits et non des opinions et ce, afin
d’acquérir l’ultime conviction qui doit seule guider les
recherches
Mission : ………………………..……………………
Module : Etabli par :

Le :
Objectif :
Tâche à effectuer Entités Documents Référence
(Quoi ?/Comment ?) (Où ?) à consulter FRAP
et/ou PdeT
188
LE BUDGET, ALLOCATION, PLANNING, SUIVI (BAPS)
Le BAPS organise la mission dans le temps (durée, dates) et
l’espace (sites, auditeurs), de la fin de la phase étude à la
diffusion du rapport, il est reflété par l’état d’avancement de
la mission régulièrement mis à jour
Mission : ………………………..……………………
Semaine du Semaine du Semaine du ….. Semaine du ………
Opérations
L M M J V L M M J V L M M J V L M M J V
Signature de l'ordre de
mission
I - Etude et familiarisation
▪ Réunion d'ouverture
▪ Compte rendu de la
réunion d'ouverture
▪ QCI
▪ Rapport d'orientation
▪ P de V
II - Vérification
▪ FRAP
III - Conclusion
▪ Projet de rapport
▪ Réunion de validation
▪ Rapport définitif
189
PHASE II : PHASE DE VERIFICATION
190
LA FEUILLE DE COUVERTURE (FdeC)
La FdeC est le document qui, établi en deux temps, décrit

les modalités de mise en œuvre d’une tâche définie dans le
programme de vérification, puis met en évidence les
conclusions qui en ont été tirées
Mission : ………………………..……………………
FEUILLE DE COUVERTURE & D’ENTRETIEN Etabli par :

Le : Ref :
Objectif : Test sur les délais de mise à jour du fichier client
MODALITE CONCLUSION ET
BUT D’EXECUTION
COMMENTAIRE
Vérifier les délais de mise

à jour du fichier clients
tenu à Casablanca
191
LE PAPIER DE TRAVAIL (PdeT)
Les PdeT sont la matière première de l’auditeur pour

documenter et consigner chacune de ses constations et
conclusions, compiler les faits et réflexions ayant valeur de
preuve et d’argument.
Ils constituent une base commune en vue d’un travail
d’échange, d’enrichissement et de réflexion entre les
membres de l’équipe
Les PdeT sont la production de l’auditeur
192
LA FEUILLE DE REVELATION ET D’ANLYSE DES PROBLEMES (FRAP)
La FRAP est le papier de travail synthétique par lequel
l’auditeur présente et documente chaque
dysfonctionnement. Elle facilite la communication avec
l’audité concerné.
Problème
Faits
Causes
Conséquences
Recommandations
193
LA FEUILLE DE REVELATION ET D’ANLYSE DES PROBLEMES (FRAP)
Feuille de révélation et d’analyse de problème
FRAP n°
Problème: résumer en un PROBLEME 4 provoquer une réaction doit énoncer le mal à supprimer
Faits: commencer par LES FAITS 1 fournir les preuves un jugement sans preuve vaut rejet
Causes: remonter aux CAUSES 2 donner des explications des explications proches des faits
Conséquences: pour en
déduire les CONSEQUENCES 3 faire percevoir la gravité quantifier ou qualifier
Améliorations proposées: AMELIORATION 5 obtenir l’action la recommandation = solution
Etablie par: Revue par: Soumise à l’avis de l’audité le:
Date:
161
PHASE III : PHASE DE CONCLUSION
195
L’OSSATURE DU RAPPORT (OR)
L’ossature du rapport, élaborée à partir des «des problèmes»

figurant sur les FRAP et des conclusions figurant sur les
feuilles de couverture, est l’enchaînement des messages que
l’audit interne veut délivrer dans le rapport
LE COMPTE RENDU FINAL AU SITE (CRFS)
Le compte rendu final au site est la présentation orale, par le

Chef de mission, au principal responsable de l’entité auditée,
des observations les plus importantes. Il est effectué à la fin
du travail terrain.
196
LE RAPPORT D’AUDIT (RAP)
Le rapport d’audit communique aux principaux responsables

concernés, pour action, et à la Direction, pour information, les
conclusions de l’audit concernant la capacité de l’organisation
auditée à accomplir sa mission, en mettant
l’accent sur les dysfonctionnements pour que soient
développées des actions de progrès
L’ETAT DES ACTIONS DE PROGRES (EAP)
L’EAP permet de rendre compte régulièrement des suites

données aux recommandations formulées par l’audit, et
éventuellement des résultats obtenus par les actions
correctives des audités
197
La phase de conclusion: projet de
rapport
Origine, circonstances
et objectifs
Période, principaux chiffres
et caractéristiques
Complet, détaillé et technique, clair,

utile et convaincant
198
La phase de conclusion: la réunion de
validation
But :
 Rendre le Rapport non contestable

 Valider techniquement, page par page , FRAP par FRAP , le
corps du rapport
 En cas de désaccord persistant :
➢maintenir son opinion : indépendance
➢mentionner dans le rapport ( et insérer texte
de l’audité , approuvé par hiérarchie ) :
objectivité
199
La phase de conclusion: rapport
final
Ce qu’il doit connaître
+ opinion
L’essentiel
Formulaire de
recommandations
et réponses
200
La conclusion d’une mission d’Audit
Interne
 Un plan d’actions élaboré par les audités.
 Décidé par eux avec leur hiérarchie.
 Communiqué à l’audit interne pour vérification et réaction éventuelle.
Critères : il doit être

complet (= qui+quoi+quand )
exhaustif ( non limité aux secteurs examinés )
permanent ( non réapparition des problèmes )
auto- contrôlé ( indicateurs de réapparition )
Et dont la mise en œuvre est suivie
Après l’audit, ce sont les audités qui travaillent !

201
Rappel des éléments de recommandations issus du rapport d’audit publié le JJ/MM/AA Suivi du
plan
d’action au
JJ/MM/AA
N° et descriptif de la Responsable de Date Recommanda Date Recommanda Avis de la direction de Recomma Date mise en
recommandation la mise en réponse tion acceptée mise en tion refusée l’audit sur les actions ndation place réalisée
œuvre audités place proposées en place
prévue OUI/NON
Nombrede Nbre de reco Nbre reco

recommandations acceptées= en place =
émises= taux de reco taux de
acceptées = % recoen
202
place = %
203
PARTIE III
LA CHARTE D’AUDIT INTERNE
204
La charte d’audit interne
• La charte d'audit interne est un document officiel
qui précise la mission, les pouvoirs et les
responsabilités de cette activité. La charte définit
la position de l'audit interne dans l'organisation;
autorise l'accès aux documents, aux personnes et
aux biens, nécessaires à la réalisation des
missions; définit le champ des activités d'audit
interne. L’approbation finale de la charte d’audit
interne relève de la responsabilité du Conseil.
205
La charte de l’audit interne
La charte d’audit
1.Objectif
2.Champ d’action et position
3.Indépendance et objectivité
4.Modalités de fonctionnement
5.Méthodologie
6.Normes
7.Missions spécifiques
Ma finalité :
Ma mission :
La charte de
Aider mon •Apporter une valeur ajoutée l’auditeur interne.
client •Améliorer le fonctionnement
de l’organisation
•L’aider à atteindre Ma volonté :
ses objectifs
Mon client Aider les
: La responsables
direction Mon obsession audités
: Ecouter.
Donner
confiance
Mes qualités :
Mon comportement Transparence.
: Ecouter. Honnêteté.
Comprendre Mes outils : Bienveillance. Intégrité.
La relation. Pédagogie. Expression
Le questionnement.
factuelle.
L’écoute active
Ouverture d’esprit.
Sérénité. 207
PARTIE IV
INDICATEURS DE PERFORMANCE ET CRITERES D’EFFICACITE DE

L’AUDIT INTERNE
208
Les critères d’efficacité qualitatifs
Pour le patron de l’audit
❖Respect du programme
❖ Pas d’incidents dans un délai rapproché (#1 an) dans
le périmètre d’une entité auditée pour des défauts
de procédure et ou de contrôle interne qui auraient
dû être détectés
❖ Demande de participation de l’audit à divers travaux
❖ Facilité de recrutement interne
❖ « OPA » sur les auditeurs par les entités auditées
209
Pour le Président
❖ Rapport rapidement
❖ délivré clair, rapidement exploitable (facilité de
Rapport
lecture, clarté des constats et recommandations)
❖ Respect du programme
❖ Pas d’incidents dans un délai rapproché (#1 an) dans
le périmètre d’une entité auditée pour des défauts
de procédure et ou de contrôle interne qui auraient
dû être détectées
❖ Pas de conflits inutiles avec les audités
❖ Suivi clair de la mise en œuvre des recommandations
210
Pour les audités

❖ Respect des délais (déroulement de la mission +
édition du rapport)
❖ Compréhension du métier
❖ Caractère réaliste des recommandations
❖ Fidélité du rapport aux échanges qui se sont
déroulés en cours de mission
211
Pour les autorités de tutelle

❖ Respect de la séparation des fonctions (pas de
participation des auditeurs internes à d’autres
tâches que celles de contrôle périodique)
❖ Respect du programme d’audit
❖ Que les rapports mettent bien en relief les
dysfonctionnements des dispositifs de contrôle
interne
212
Pour les auditeurs

➢ Prise en compte des recommandations
➢ Poids du Responsable de l’audit
➢ Facilité d’évolution de carrière
213
Les critères d’efficacité quantitatifs
Tableaux de bord
❖ Respect du programme
- Nombre de missions prévues -
- Nombre de missions réalisées
et commencées
214
Les critères d’efficacité quantitatifs
Tableaux de bord
❖ Productivité
Nombre de jours total / nombre de jours sur le terrain
Nombre de jours passés pour des missions non
programmées (thème des missions concernées)
Délai d’édition du rapport / fin de mission sur place
Nombre d’auditeurs
Masse salariale
Frais généraux
215
Les indices contestables
 Le nombre de recommandations émises

 Le nombre de recommandations acceptées
Le nombre de recommandations mises en oeuvre
 Les économies dont l’audit est à l’origine
216
Autres pistes
 En interne
❖Les enquêtes de satisfaction
 En externe
❖Le benchmark
❖GAIN
❖L’évaluation par les pairs
❖L’évaluation par les consultants externes
217
Les moyens de l’efficacité
 Les programmes de travail standards

 L’automatisation
 Vagues ou audit continu
218
Conclusion…
✓ Il est clair que les vieux modèles de gestion des risques ne
fournissent plus l’information suffisante pour analyser, évaluer, et se
préparer à l’avenir. Nous faisons face à des séries de risques- anciens
ou nouveaux – d’une proportion et d’une complexité sans précédent
…
✓ Dans de nombreux pays, les directeurs exécutifs et les conseils

d’administration seront de plus en plus tenus responsables de tout
planning ou réponses inadéquates aux problèmes de sécurités
résultants d’actes volontaires ou involontaires
219
Conclusion…
• Avoir un objectif précis
• Utiliser rigoureusement la méthodologie
• Donner envie de progresser
• Informer
• Travailler en groupe 18
7
Conclusion: défis et barrières de l’Audit Interne
Défis de l’Audit Barrières Fonction future réussie de

Interne Communes l’Audit Interne
u Aligné avec les objectifs des
affaires de l’Organisation
• Les Gens u Agit comme acteur de

u Fournir plus de valeur changement de l’Organisation
u Concentration sur les risques
u Couverture des risques plus • Méthodologie
inclusive de l’entreprise
u investissements permettant à
u Opérer de façon plus • Connaissances l’Audit Interne de garder le
efficiente rythme avec un
environnement changeant du
• Technologie
business
u Auditeurs internes sont mieux
mmunications préparés pour des rôles de
direction
Investissements Significatifs
Souvent Nécessaires
221
COMMISSARIAT AUX COMPTES
• I- La nomination du Commissaire Aux Comptes

Dans quels cas doit-on nommer un
Commissaire Aux Comptes?
Nomination obligatoire pour toutes les sociétés anonymes (art

159).
•Nomination obligatoire conditionnée par un seuil du CA (50
millions de dirhams).
- Pour les SARL.
- Pour les SNC et Société en Commodité
simple, Société en commandité par action.
- Même si le seuil n’est pas atteint, la possibilité est laisse aux
associés de demander la nomination d’un ou plusieurs
commissaires aux comptes au président du tribunal statuant en
référé
Expert-
comptable
et
commissair
e aux
comptes
Expert-comptable et Commissaire aux comptes
Expert-comptable Commissaire aux comptes
• Établit les comptes, les déclarations
fiscales et sociales,
• Présente les comptes annuels, • Audite les comptes annuels
• Conseille l’association (en matière
d’organisation, de comptabilisation, de gestion, en
gestion financière, fiscale, sociale, juridique,
et, le cas échéant, consolidés
d’établissement de procédures…)
• Aide à l’élaboration des rapports (annuels,
aux financeurs), des réponses aux appels
d’offres, établissement des CER…
• Autres interventions et
• Procède aux audits contractuels, missions prévues par la loi
diagnostics financiers, techniques, des
procédures…
• Répond à toute demande dans son
champ de compétence… • Des diligences directement
• Peut procéder (1) : liées à sa mission peuvent lui
– À des déclarations fiscales
–
–
À des déclarations sociales
Au règlement de dettes fiscales, sociales pour son client
être demandées
Association
(1) Sous réserve que la lettre de mission soit complétée par un

mandat spécifique
* Cas d’intervention du Commissaire Aux
Comptes ?
➢ Mission générale (audit légal)

➢ Commissariat aux apports.
➢ Augmentation de capital par compensation des créances
➢ Suppression du droit préférentiel de souscription
➢ Réduction du capital.
➢ Émission d’obligations convertibles en actions.
➢ Transformation de la société.
➢ Émission des certificats d’investissement
➢ Conversion d’actions ordinaires en actions à dividendes
prioritaires
La mission de l’expert-comptable
L’expert-comptable exerce dans un cadre contractuel
(lettre de mission obligatoire). Il est missionné:
– dans le cadre réglementé pour toutes les missions
prévues par la loi et le règlement,
– pour des missions relevant du domaine concurrentiel,
privé, commercial ou public,
• Il respecte le cadre réglementaire et déontologique
de son exercice professionnel quel que soit le
domaine de la mission confiée
• Il est soumis à un contrôle qualité et disciplinaire
• Il est soumis au secret professionnel
La mission du commissaire aux comptes
• Mission légale du commissaire aux comptes
Certifier que les comptes annuels sont réguliers et sincères et donnent une image fidèle du
patrimoine et du résultat de l’activité de l’association.
• Autres interventions et missions du commissaire aux comptes

- Signalent des irrégularités
- Vérification de la sincérité et de la concordance avec les comptes annuels des
informations comptables et financières contenues dans le rapport de gestion
- Procédure d’alerte
- Révélation des faits délictueux dont il a eu connaissance, au cours de leur
mission, au procureur ( Ministére de justice)
- Mise en œuvre des obligations relatives à la lutte contre le blanchiment de
capitaux et le financement du terrorisme
• Diligences directement liées à la mission

Attestations particulières, procédures convenues, consultations portant sur le contrôle
interne et le traitement de l’information comptable et financière
Complémentarité expert
comptable/commissaire aux comptes
• Quand ?
– Lorsque l’association qui a établi une comptabilité, a
reçu un financement, procédé à un acte impliquant
l’obligation légale de nommer un commissaire aux
comptes ou bien l’a volontairement désigné
• Pourquoi ?
– Pour répondre à l’exigence du législateur et/ou du
financeur
– Pour communiquer de façon concertée avec la
direction de l’association
MERCI DE VOTRE ATTENTION
230

Cours Audit General 2019

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Audit General 2019

Transféré par

Droits d'auteur :

Formats disponibles

Université IBN ZOHR

FSJES Ait Melloul

Professeur: RACHID TATOUTI

► Après avoir suivi ce module, vous devrez être capables de :

► Comprendre la différence entre l’audit interne, l’audit externe,

► Comprendre les changements réglementaires applicables

► Identifier les différents objectifs et les enjeux

Les nouvelles dispositions réglementaires sont une réponse

La réglementation internationale change et devient de plus en

Article 120 : Présentation à l’Assemblée Générale par le Commissaire Aux Comptes

Pourquoi ces Réglementations ?

La loi Sarbanes – Oxley La loi sur la Sécurité Afep- MEDEF

▪ Certification et évaluation ▪ Transparence et fiabilité • Encadrement de la

Assurer la transparence et la fiabilité des

Ces procédures de contrôle interne impliquent:

Ainsi, le système de contrôle interne s'entend au-delà des questions directement

► Le Management du risque identifie et traite méthodologiquement les risques relatifs aux

► Le contrôle interne est un complément du management du risque. Il est la procédure qui

Identifier les Evaluer les Elaborer le Dérouler le plan Communiquer

• Comprendre et • Modéliser l'activité en • Organiser le partage • Evaluer la performance

➢Réalisation et optimisation des opérations : on cherche à réduire les risques liés à

➢Fiabilité des informations financières : on s’assure de la réalité du reporting financier

➢Conformité par rapport aux lois et aux réglementations en vigueur,

• Législateurs, autorités de tutelle

• Les auditeurs externes

«Chacun dans l’organisation détient des responsabilités vis à vis du CI.»

Pour atteindre ses objectifs à la fois d’efficience et de sécurité, la

Cette organisation doit définir en particulier:

► Les fraudes au sein des entreprises sont découvertes à :

► Les auditeurs externes, comme contrôle anti-fraude , ne permettraient que de réduire de 24 à 17

► Norme (ISA) 240, « Responsabilités de l’auditeur concernant les fraudes

► Ne pas confondre l’erreur et la fraude

► La méthodologie d’audit différencie aussi l’erreur de la fraude. « Des anomalies dans

La notion de fiabilité recouvre plusieurs aspects: L’établissement des comptes

40 milliards de dollars de dettes impayées.

La réévaluation artificielle des actifs;

Intense lobbying auprès des parlementaires

Création des structures financières special

La présentation de comptes pro forma

Cabinet Andersen : Certification

Implication des banques

Les investisseurs étaient

Les stock-options: Les

la cotation de l'action avait été suspendue au Nasdaq du 26

Bernard Ebbers, ancien président de WorldCom a

 Cette entreprise est contrôlée par Freshling & Horowitz, un cabinet

Apports Retraits Opération sous

➢Les expressions « audit externe » ou « contrôle externe » s’emploient

➢L’audit interne désigne généralement le service de l’entreprise chargé de

 « Le CI est le processus mis en œuvre par le conseil

COSO (Committee Of Sponsoring Organizations) publié en 1992

 Le contrôle interne prend appui sur des principes

Dispositif de contrôle interne

Prévenir Clarifier les

Évaluation des Risques

Le système de contrôle interne ne peut fournir qu’une

➢Jugement erroné : l’efficacité des contrôles sera limitée par

➢Ratio Coût/Bénéfice : Les entreprises doivent comparer les

1 Diagnostic du système de contrôle interne

2 Renforcement du système de contrôle interne

Plan de mise à niveau

Le renforcement d ’un système de contrôle interne doit

1/ Recenser les contraintes / opportunités réglementaires en prenant en