 Les facteurs qui font que l’assurance absolue ne peut pas constituer un objectif de l’audit :
 Technique de sondages (échantillonnage) : les tests ne sont pas exhaustives.
Institut Marocain des Etudes professionnelles
Résumé de prof Sara Réalisé par prof Ayoub Elmoujahid
THEME 1 : Introduction à l’Audit
1. Définition de l’audit:
L’audit est un examen, mené par un professionnel indépendant, en vue de donner sur l’objet
examiné, une opinion sur la concordance de cet objet avec le référentiel applicable.
2. Conformité aux normes:
a. Objet de l’audit: c’est le domaine étudié par l’audit, selon la taille du domaine étudié,
l’audit. peut avoir un caractère allant du stratégique, ayant une portée globale au technique
 Les types d’audit:
 Audit comptable et financier: il porte sur les comptes ou les états de synthèse.
 Audit social: il traite du fonctionnement des relations sociales au sein de l’entreprise.
 Audit qualité: il est relatif au système de gestion de l’entreprise.
 Audit du système d’information: il est relatif aux opérations du système d’information et aux
technologies d’informations utilisées.
 Audit environnemental: il concerne la gestion environnementale de l’entreprise et son impact.
 Audit stratégique: il porte sur la pertinence des « grands choix » effectués par l’entreprise.
b. Le référentiel: il est constitué de règles (normes ou critères) dont le respect conditionne
les qualités requises.
 On distingue 3 normes :
 Normes interne : elles sont auto-imposées par l’entreprise selon les objectifs qu’elle s’est fixée.
 Normes contractuelles : elles sont convenues par contrat, entre l’entreprise et son client.
 Normes réglementaires : elles sont décidées et décrétées par les organes législatifs du pays où
l’entreprise est implantée ou exerce ses activités.
c. La conformité aux normes : une norme spécifie les modalités à respecter tout en
précisant. une marge pour les objectifs à atteindre ; on parle de « seuil de tolérance ». Il s’agit
de l’erreur maximale acceptable.
La non-conformité globale peut être le résultat de l’appréciation de l’effet cumulé de
déviations individuelles, chacune prise séparément,ne dépasse pas le seuil de tolérance.
3. Assurance, importance significative et certification :
a. Assurance : l’opinion de l’auditeur fournit une assurance raisonnable, mais non absolue.
 Les limites inhérentes à tout système comptable et de contrôle interne.
 Les recours au jugement : risques significatifs ou non.
b. Importance significative : les anomalies sont significatives si on pourrait
raisonnablement s’attendre à ce qu’elles influent, sur les décisions économiques des utilisateurs
prises sur la base des états financiers.
c. Certification : elle consiste à émettre un avis motivé par un professionnel compétent
et indépendant les concernant.
 Il y a 3 cas de décisions :
 Certifier sans réserve.
 Certifier avec réserve.
 Refuser de certifier.
4. Types d’audit :
o Légal : Il s’agit d’un contrôle légal obligatoire pour certains types d’entreprises, afin
d’émettre une opinion sur la régularité et sincérité des comptes et à certifier qu’ils offrent une
image fidèle de l’entité. (l’audit légal est réalisé par des commissaires aux
comptes).
o Contractuel : a pour objectif émettre une opinion sur les comptes d’une entité en ayant
recours aux techniques utilisés dans les émissions d’audit l’égal.
o Interne : a pour principale fonction de fournir aux dirigeants de l’entreprise des éléments
d’information et des suggestions pour un meilleur contrôle de l’entreprise et pour fiabiliser les
procédures de gestion. Le service d’audit interne, est composé de salariés de l’entreprise, ils
sont rattachés hiérarchiquement à la direction générale.
ils sont rattachés hiérarchiquement à la direction générale.
o Externe : a pour but d’assurer à des tiers une certification de l’objet audité. Les auditeurs
doivent être membre d’un cabinet d’audit externe à l’entreprise, ce qui favorise leur
indépendance.
5. Audit et contrôle interne :
Une composante importante de l’audit est de vérifier l’existence et mise en œuvre du contrôle
interne est adapté et efficace.
6. Règles d’éthiques relatives à un audit d’état de synthèse :
a. Intégrité : être droit et honnête dans l’ensemble des opérations.
b. Objectivité : ne pas laisser les partis-pris, des conflits ou l’influence excessive de tiers
compromettre le jugement professionnel.
c. Compétence et conscience : maintenir ses connaissances et sa compétences professionnels
au niveau requis. L’auditeur doit agir avec diligence et en conformité avec les normes
techniques et professionnels.
d. Indépendance : l’auditeur ne peut être chargé d’élaborer les comptes, lesquels relèvent de
la responsabilité des organes de gestion.
e. Secret professionnel : l’auditeur ne doit divulguer aucune information à des tiers sans
autorisation spécifique appropriée.
f. Professionnalisme et qualité de travail : l’auditeur doit se conformer aux lois et
réglementations et doit éviter tout acte susceptible de jeter le discrédit sur la profession.
g. Acceptation et maintien des missions : l’associé doit s’assurer que les procédures
appropriées relatives à l’acceptation et au maintien de la relation client.
THEME 2 : Méthodologie de l’audit
1. Audit comptable et financier :
Exprimer une opinion selon laquelle les états de synthèse ont été établis, dans tous leurs aspects
significatifs, conformément à un référentiel comptable applicable et identifié, fidèle et sincère la
situation financière de la société.
 L’auditeur doit juger de :
 Régularité : conformité des comptes aux règles comptables et lois en vigueur.
 Sincérité : l’évaluation correcte des valeurs comptables et l’appréciation
raisonnable des risques et des dépréciations par les dirigeants.
 L’image fidèle : l’image que donnent les états de synthèse des comptes, et la réalité de ces
comptes.
2. Les risques d’audit :
Le risque d’audit est la possibilité que l’auditeur émette une opinion inadéquate à la lumière des
circonstances de l’objet audité.
 Les risques :
 Inhérent : il s’agit du risque qu’une erreur significative se produise compte tenu
des particularités de l’entreprise audité, de ses activités, de son environnement
et de ses opérations.
 De contrôle : risque qu’une erreur puisse survenir sans avoir été détectée et
corrigée en temps voulu par une procédure de contrôle interne de l’entreprise.
 De non-détection : le risque que les travaux mis en œuvre par l’auditeur ne
détectent pas une erreur dans un solde de compte ou une catégorie de transactions
alors que cette erreur isolée ou cumulée avec d’autres erreurs serait significative.
-Eléments probants :
Les informations collectées par l’auditeur pour parvenir à des conclusions sur lesquelles il fonde
sonpinion. Ils comprennent les informations contenues dans la comptabilité sous-tendant
o l’établissement des états de synthèse, et les autres informations.
Les règles générales concernant la fiabilité des éléments probants :
 Les éléments probants de norme externe indépendante de l’entité sont plus fiables que
ceux d’origine interne.
 Les éléments probants sous forme de document originaux sont plus fiables que les
éléments probants sous forme de photocopies.
3. Les phases de l’audit :
a. Acceptation du mandat : procédure préalable pour décider l’acceptation ou le maintien de
la mission à travers une « lettre de mission », cette dernière comporte les conditions de la
mission dont les objectifs à atteindre, les moyens à mettre à la disposition des collaborateur,
la durée et le mode de rémunération.
b. Prise de connaissance de l’entreprise et planification de la mission :
 Prise de connaissance : comprendre les spécificités internes de l’entreprise, appréhender
l’environnement au sein duquel elle évolue et comprendre les caractéristiques de cet
environnement.
L’information recueillie pendant cette phase doit être analysée, synthétisée et classée dans
les sections correspondantes du dossier permanant.
L’auditeur peut avoir recours, entre autres, aux moyens suivants :
 Recherche de documentation externes et internes : bases de données
économiques et sectorielles, presse, manuels de procédures,
 Entretiens avec les principaux responsables et visite des locaux,
 Indentification de l’outil informatique interne,
 Examen des documents juridiques.
 Planification de la mission :
Les éléments que l’auditeur doit considérer lors de cette phase :
 Le choix des membres de l’équipe d’audit selon le niveau d’expérience et de connaissance du
secteur d’activité de l’entreprise,
 Le recours à des documents produits par l’expert-comptable ou les auditeurs externes,
 La coordination avec différents acteurs (direction, commissaires aux comptes),
 L’appel à des experts dans les différents domaines jugés pertinents : informatiques, juridique,
fiscal,
 Les dates des conseils et des assemblés et les délais d’émission des rapports.
c. Evaluation du contrôle interne : elle permet de mieux connaître les systèmes et procédures:et
facilite la prise de connaissance des risques et permet à la fois rapports
 D’établir un programme de travail spécifique. Des exercices antérieurs, procédures, systèmes et méthodes comptables en vigueur.
 D’attirer l’attention des dirigeants sur les faiblesses et les risques existants dans la période b. Dossier courant
antérieur à la clôture. Il regroupe l’ensemble des documents liés à l’exercice comptable courant et les informations
 Démarche suivie par l’auditeur pour l’évaluation du contrôle interne : liées au déroulement de la mission en cours. Les données qu’il contient sont de trois catégories:
 Description des procédures de contrôle interne.  Des données générales et de synthèse portant sur la gestion de la mission, la finalisation de la
 Vérification de l’adéquation des procédures du contrôle interne aux objectifs à atteindre. Mission, et les documents liés aux vérifications spécifiques
 Test de l’application et de l’efficacité des procédures du contrôle interne.  Des données sur l’évaluation des risques inhérents et des risques liés au contrôle,
d. Validation directe des caractéristiques de l’objet audité :  Des données de contrôle (généralement classées par référence aux cycles): il
Elle se fait à travers un ensemble de tests dit : « tests substantifs » s’agit du programme détaillé de travail, des travaux réalisés et des conclusions.
 La validation peut se faire de deux façons : THEME 3 : les outils de l’audit
 Validation exhaustive : validation des éléments peu nombreux (test sur la totalité). 3.2 Les outils de collecte de l’information :
 Validation par échantillonnage : une partie des éléments est testée, on utilise a- l’entretien d’audit : il comprend 3 étapes
des techniques de sondage stratégique. 1-la préparation de l’entretien :
e. Travaux fin de mission :  Prendre rendez-vous : elle permet de s’assurer de la disponibilité de l’interlocuteur
Ces travaux peuvent inclurent les composantes suivantes :  Connaitre son interlocuteur : collecter les informations sur cette personne, ça position
 Recherche à des évènements postérieurs à l’exercice Hiérarchique et ses fonctions
 Questionnaire de fin de mission  préparer son sujet et ses outils : lire et comprendre l’ensemble des éléments inclus dans le
 Lettre d’affirmation Dossier permanent se rapportant au sujet de l’entretien; fixer les objectifs à atteindre
 Synthèse de mission 2- l’entretien à proprement parler :
f. Rédaction du rapport :  Se présenter,
Le rapport se compose de :  Ecouter attentivement, demander l’illustration des dires par des exemples, s’assurer de
 Intitulé, Comprendre ce que dit l’interlocuteur: résumer ou reformuler, de temps en temps, les
 Un destinataire, Informations recueilles
 Un paragraphe de présentation identifiants les états financiers et rappelant les  comprendre ce que dit l’interlocuteur: résumer ou reformuler, de temps en temps, les
responsabilités respectives de la direction de l’entité et de l’auditeur informations recueilles,
 Un paragraphe décrivant la mission avec référence aux normes applicables et les diligences  Recentrer la discussion si nécessaire (si elle s’éloigne du but de l’entretien),
mises en œuvre  Rester neutre (même si l’interlocuteur sollicite l’avis de l’auditeur),
 Un paragraphe d’opinion rappelant le référentiel comptable utilisé pour l’établissement des  Prendre des notes, ce qui permet de: (i) ralentir si nécessaire le flux d’information (ii)
Comptes et exprimant l’opinion de l’auditeur, Conserver une trace du déroulement de l’entretien et des points essentiels évoqués,
 Date du rapport,  Varier la forme des questions :
 Le nom et l’adresse de l’auditeur  Remercier l’interlocuteur
 La signature de l’auditeur 3- la suite de l’entretien : consiste à  Formaliser les notes prises (voir outils descriptifs ci-
4. La matérialisation des travaux d’audit : dessous),  Exploiter ce qui peut l’être.
a. Le dossier permanant : b-Observation physique
Il regroupe l’ensemble des informations dont la durée de vie est supérieure à l’année en cours; Il s’agit de l’observation directe, sur le terrain de la réalisation d’une activité, le suivi d’un
donc L’information de base de l’entreprise: activité, organigramme, cadre juridique, fiscal, social, processus, la Constatation d’une réalité. Cet outil de collecte de données sert à mieux
comprendre les procédures
Étudiées; il permet de suivre sur le terrain le cheminement de certaines procédures. Il permet
aussi de Constater si les procédures sont effectivement appliquées.
Avantage : S’apercevoir si dans les explications (recueillies pendant l’entretien) une partie de la
Procédure a été omise, S’assurer de la bonne compréhension de l’ensemble des procédures ou
de l’environnement
Inconvénients : Elle n’est pas toujours possible (ceci dépend par exemple de la nature de l’activité
dont L’auditeur veut observer l’exécution). Une observation physique ou directe ne permet pas
de généraliser; en plus l’observation requiert du temps
C -les questionnaires
Il existe différents types de questionnaires, parmi lesquels on trouve :
- Questionnaires ouverts ou fermés,
- Listes de vérifications (check-lists),
- Questionnaire de contrôle interne .
Parmi les bonnes pratiques pour l’utilisation de cet outil figurent :
- Adapter l’outil à l’entreprise et au secteur et garder le recul nécessaire,
- Utiliser le questionnaire en tant que guide de l’entretien; le questionnaire ne doit pas
Emprisonner l’auditeur et son interlocuteur,
- Eviter que le questionnaire soit rempli par l’interlocuteur et qu’il se substitue ainsi à l’entretien.
3.3 Les outils descriptifs :
A- les organigrammes :
Un organigramme est un Graphique de la structure d'une organisation Complexe (entreprise,
groupement, etc.), représentant à la fois les divers éléments du groupe et leurs Rapports
respectifs
B -le narratif
Il s’agit de décrire une réalité au moyen de texte écrit, d’une narration.
Avantage: il est à la portée de tous.
Inconvénient : présente le risque de lourdeur et de manque de rigueur; l’auditeur se retrouve
face à la
Question « jusqu’où aller dans les détails ? »
Pour compenser les limitations du narratif, il est judicieux d’y recourir en complément des
Diagrammes
C -le diagramme ;
Le diagramme est un descriptif normalisé (c’est-à-dire, réalisé selon des normes) d’un circuit
D’informations ou d’une procédure. Parmi les règles à respecter pour la bonne lisibilité des
diagrammes figurent celles relatives à :
o Subdiviser les diagrammes si la procédure est complexe,
o Respecter la chronologie des opérations (c’est-à-dire leur cheminement dans le temps) et ne
o pas hésiter à mettre en évidence les « documents en attente »,
o Ne pas laisser les documents sans sources et sans destination,
o Utiliser une colonne commentaires qui permet de ne pas surcharger le diagramme
D- les grilles de séparation des taches :
Elles permettent de visualiser les différentes tâches et fonctions réalisées pour chaque
procédure par Les différents intervenants. Elles permettent, par exemple, de constater
si les tâches d’exécution sont Séparées des tâches de contrôle
3.4 Les outils diagnostiques :
Ces outils permettent de :
- Situer l’activité, son contexte et son évolution et donc comprendre l’impact que peut avoir le
contexte sur le mode d’exécution de l’activité et comment ces aspects changent au cours du
temps,
- Evaluer les enjeux et les risques en procédant à :
o Apprécier les seuils de signification,
o Etablir des comparaisons dans le temps et dans l’espace,
o Repérer les tendances, les variations anormales ou atypiques.
Les techniques utilisées sont :
- Décomposition de l’information (pour en réduire la complexité et étudier séparément les
diverses composantes),
- Recherche d’indice,
- Utilisation de ratio d’analyse financière (en considérant les tendances),
- Contrôle de vraisemblance (vérifier qu’une donnée n’est pas improbable, par exemple à la
lumière de données similaires correspondant à des exercices antérieurs, d’un ordre de
grandeur, ou des données du secteur),
- Examen analytique.
3.4 Les techniques de validation :
Parmi ces outils figurent:
a- Contrôles arithmétiques et évaluations :
 Vérifier les additions, multiplication, etc,
 Faire des estimations sur les calculs de coûts de revient, les amortissements, la rotation
des stock
b- Contrôle des documents :
L’auditeur doit essayer de rechercher les preuves afin de valider les soldes des comptes.
Classification des informations dans un ordre de force probante croissante :
- Information verbale
- Examen de documents internes
- Examen de documents émanant d’un tiers (c’est-à-dire de source externe indépendante)
- Confirmation directe d’un tiers
- Observation physique, réalisée par l’auditeur
c- Confirmation des tiers
Elle consiste à demander la confirmation d’une donnée relative à un Chiffre (par exemple, une
position) ou à une situation (par exemple, des litiges) à des tiers, c’est à dire à des personnes ou
à personnel, et donc pour favoriser la fiabilité du contrôle interne: recrutement , formation ,
des entités autres que les dirigeants ou employés de l’organisation auditée. Les principaux tiers
concernés sont: les clients, les fournisseurs, les banques, les avocats
THEME 4 : Evaluation du contrôle interne
4.1 Le contrôle interne :
Définition : ensemble de mesure de contrôle comptable ou autre, que la direction définit,
applique et surveille Afin d’assurer la protection du patrimoine de l’entreprise
Objectif : organiser les activités de entreprises /prévenir et détecter les irrégularités et
inexactitudes /s’assurer de l’exactitude et de l’exhaustivité des enregistrements comptables
4.2 les composantes du contrôle interne :
a- système d’organisation
Concerne la définition et diffusion d’un organigramme clarifiant les pouvoirs et responsabilités
des
membres de la direction; la séparation des tâches qui rendent possible le contrôle réciproque de
leur exécution; la description des fonctions et le system d’autorisation
b- le système de documentation et d’organisation
Concerne les procédures écrites (traitement de l’information, enregistrement, contrôles); les
documents supports de l’information; les rapports financiers et de gestion; et le manuel de
procédures
c- le système de preuves
Son objectif est que seules les transactions régulières et opportunes sont autorisées, engagées,
exécutées et enregistrées, que toutes les transactions satisfaisant ces critères sont tenues en
compte et que les erreurs sont détectées et corrigées.
Pour atteindre cet objectif, les moyens à mettre en œuvre incluent :
- L’organisation de la comptabilité,
- La conception rigoureuse du système informatique,
- La pré-numérotation et contrôle des séquences,
- Les rapprochements
- La documentation des contrôles,
- Le classement des documents.
d- Les moyens matériels de protection
Ces moyens concernent aussi bien la protection des biens physiques que la restriction de l’accès
aux actifs intangibles, à certaines informations, et aux documents permettant de générer
certaines
Opérations.
e- Le personnel
Cette composante du contrôle interne concerne les mesures adoptées pour assurer la qualité du
politique salariale
f- Le système de supervision
Son objectif est d’assurer que les contrôles mis en place fonctionnent régulièrement et sans
anomalies et qu’ils sont adaptés aux besoins.
4.3 Evaluation du contrôle interne :
L’objectif de définir et appliquer le contrôle interne est celui de détecter les anomalies et d’en
favoriser la correction. Ce sont, en effet, les critères qui en déterminent l’efficacité. L’auditeur
doit
être attentif aux considérations suivantes :
- si le contrôle est adapté au risque principal d’erreur;
- si le contrôle prend en compte la totalité des conséquences (significatives) de ce risque;
- si le contrôle permet d’identifier les causes des anomalies et non seulement d’en observer les
effets;
- si la correction des anomalies est accompagnée d’une remontée d’information qui génère des
actions correctrices qui permettent d’éviter leur répétition (modification et formalisation de
nouvelles procédures).
L’importance de l’évaluation du contrôle interne découle donc du fait qu’elle permet d’estimer le
risque de contrôle et qu’elle fournit des éléments décisifs pour la réalisation de l’étape suivante
de
la mission d’audit, celle de «validation directe des caractéristiques de l’objet audité». Parmi ces
éléments se trouve l’identification des forces du contrôle interne sur lesquelles l’auditeur peut
s’appuyer lors de la validation directe.
4.4 La démarche d’évaluation :
L’auditeur intègre le contrôle interne dans sa mission comme suit :
Prise de connaissance des procédures: entretiens, examens des manuels de procédures et
des documents associés aux procédures, schématisation du système (narration et/ou
Diagramme) et tests de procédures visant à apprécier la mise en œuvre des procédures
(Validation de la compréhension et de la conformité),
Evaluation du contrôle interne: identification des points forts et des points faibles dans l’enjeu
du risque d’audit (les points forts sur lesquels on peut s’appuyer font l’objet de tests de
permanence visant à s’assurer que leur caractère est maintenu), détection des possibilités de
fraudes et d’erreurs,
Exploitation de l’évaluation du contrôle interne: par la réalisation d’une connexion entre
l’évaluation du contrôle interne et le programme de contrôle des comptes qui vient compléter
la mesure du risque».
Cette démarche générale pour l’évaluation du contrôle interne se concrétise à travers un
ensemble d’étapes et d’activités :
1- Identification des risques généraux et évaluation de leur incidence
2- Identification des fonctions (ou systèmes) significatifs
3- Prise de connaissance du système
4- Description du système
5- Vérification de l’existence du système
6- Evaluation des risques dus à la conception du système
7- Vérification du fonctionnement des contrôles internes utiles à l’audi