Académique Documents
Professionnel Documents
Culture Documents
:
LE CONCEPT DE L’AUDIT
I-DEFINITION DE L’AUDIT
L’audit est « l’examen d’informations par une personne indépendante de celle qui les prépare et les
utilise, dont l’intervention est d’établir leur véracité et de réaliser un rapport sur son examen, avec le
souhait d’augmenter l’utilité et la qualité de l’information pour l’utilisateur » (SV&GM)
Auditeur
Nous définirons l’audit comme l’activité qui applique en toute indépendance des procédures cohérentes
et des normes d’examen en vue d’évaluer l’adéquation et le fonctionnement de tout ou partie des actions
menées dans une organisation par référence à des normes
1-2-L’AUDIT STRATEGIQUE
Examen des activités d’une entité afin de s’assurer que la (les) mission(s) confiée(s) est (sont) remplie(s).
L’audit stratégique correspond donc à une étape de diagnostic. (SV&GM)
La stratégie a pour objet de déterminer les grandes finalités de l’organisation et ses orientations.
L’audit stratégique évalue la pertinence de la stratégie eu égard à différents facteurs tels que l’évolution
de l’environnement externe, l’état de l’organisation interne ou les ressources disponibles.
(Philipe LAURENT)
Mots clés : Examen des missions assignées : s’assurer qu’elles sont réalisées, Etapes de diagnostic,
Evaluation de la pertinence de cette stratégie, Contraintes : l’environnement interne-externe
et les ressources.
1
1-3-L’AUDIT OPERATIONNEL
Son objet consiste à juger la manière dont les objectifs sont fixés et atteints ainsi que les risques qui
pèsent éventuellement sur la capacité de l’entreprise ou d’une entité à définir des objectifs pertinents et à
les atteindre. (J.C. BECOUR)
L’audit opérationnel est l’intervention dans l’entreprise, sous la forme d’un projet, de spécialistes utilisant
des techniques et des méthodes spécifiques, ayant pour objectifs :
- d’établir les possibilités d’amélioration du fonctionnement et de l’utilisation des moyens, à partir d’un
diagnostic initial autour duquel le plus large consensus est obtenu ;
- de créer au sein de l’entreprise une dynamique de progrès selon les axes d’amélioration arrêtés.
(Philipe LAURENT)
Mots clés : Evaluer les risques qui pèsent sur la réalisation des objectifs, Utiliser des techniques et
méthodes spécifiques pour atteindre les objectifs.
Mots clés: L’organisation en place, Mission assignée, Les moyens humains et matériels adaptés à la
réalisation de la mission.
Exemple : Développement rural : Absence de matériel de transport et de cadre vulgarisateurs pour une
mission d’alphabétisation.
1-5-L’AUDIT FINANCIER
CONTEXTE :
L’audit financier va permettre de s’assurer :
- que les comptes annuels reflètent fidèlement la situation de l’entité.
- que la situation financière de l’entité ne constitue pas un obstacle à l’accomplissement de sa mission.
DÉFINITION :
L’audit financier est l’examen auquel procède un professionnel compétent et indépendant en vue
d’exprimer une opinion motivée sur la régularité, la sincérité et la fidélité avec laquelle les comptes
annuels d’une entité traduisent sa situation à la date de clôture et ses résultats pour l’exercice considéré,
en tenant compte du droit et des usages du pays où l’entité a son siège. (SV&GM)
2
Mots clés: Examen par un professionnel indépendant, Opinion sur la régularité, la sécurité, Droit et
usages : normes standards.
DÉFINITION
L’audit financier a pour objectif de garantir la validité des informations financières. Il est orienté
vers les tiers, les actionnaires, le fisc, les banques et les marchés financiers.
L’audit financier est global en ce sens qu’il vise la totalité de l’entreprise sous l’angle de son
patrimoine. (Ph. LAURENT)
Mots clés : Certification des comptes, Protection des actionnaires et des tiers.
Cette tendance ferait du praticien une sorte d’inspecteur chargé de découvrir toutes les malhonnêtetés, si
insignifiantes qu’elles soient, dont pourraient se rendre responsables les salariés de l’entreprise.
En fait, les obligations de l’auditeur dans ce domaine procèdent uniquement de son objectif fondamental
de vérification de la régularité des procédures.
En d’autres termes, la détection de la fraude doit être envisagée comme une conséquence et non comme
une finalité. (Raffegeau)
Mots clés : Audit : Respect des procédures en vue d’atteindre un objectif (missions assignées),
Inspection : Missions ponctuelles pour découvrir des irrégularités et anomalies frauduleuses.
3
DEFINITIONS DE L’AUDIT
LES DIFFÉRENCES :
Un point important de distinction entre les deux activités d’audit tient donc au fait que l’audit financier
dispose de références précises et générales qui définissent ce qu’il faut attendre d’un système comptable
adéquat alors que l’audit opérationnel s’inscrit dans une perspective spécifique au domaine, à l’entreprise,
à l’environnement.
4
2-2- L’AUDIT EXTERNE ET L’AUDIT INTERNE
ILS DIFFÈRENT :
Au niveau des objectifs, l’audit externe a un objectif spécifique que n’a pas l’audit interne : La
certification des comptes vis-à-vis des tiers.
Toutefois, l’auditeur interne a, notamment, comme objectif de s’assurer, pour la direction
uniquement, de la qualité du fonctionnement comptable, des documents émis.
On retrouve les objectifs de l’auditeur interne dans ceux de l’auditeur opérationnel. L’un et l’autre ont un
champ d’intervention qui s’étend à de multiples fonctions de l’entreprise. L’un et l’autre en poursuivent
l’amélioration.
Il n’en reste pas moins que la notion d’audit opérationnel est plus large que la notion d’audit interne.
L’audit opérationnel peut, et doit dans certains cas, être entièrement indépendant de la direction qui dirige
l’entreprise auditée.
Il résulte de ces deux remarques que l’audit opérationnel peut être mené, suivant les cas, soit par un
service de l’entreprise, soit par un professionnel indépendant.
6
4. Les tests de conformité
Les premiers tests effectués par l’auditeur sont les tests de conformité que l’on pourrait aussi appeler
« tests de compréhension ». Ces tests doivent permettre à l’auditeur de vérifier qu’il a bien appréhendé le
système existant dans la société, c’est-à-dire, d’une part, qu’on lui a bien décrit les procédures qui sont
normalement appliquées dans l’entreprise.
D’autre part, qu’il a bien compris les explications qu’on lui a fournies. Ces tests, dont l’objet n’est pas de
prouver l’application des procédures, mais d’en contrôler l’existence, sont par nature d’une ampleur très
limitée.
7
En définitive, l’auditeur sera donc amené à distinguer :
- les véritables points forts qui sont à la fois théoriques et pratiques ;
- les faiblesses imputables à un défaut dans la conception du système ;
- les faiblesses imputables à une mauvaise application des procédures.
L’aboutissement normal de l’évaluation du contrôle interne est la rédaction d’un rapport, le rapport sur le
contrôle interne. Un rapport qui reprend l’ensemble des faiblesses détectées et qui comporte des
suggestions relatives à une amélioration des procédures.
Les tests de cohérence, contrairement aux tests de validation, portent sur un ensemble d’éléments. Ils ont
pour but de rechercher les anomalies qui peuvent exister entre les différentes informations qui sont en
possession de l’auditeur.
8
Ils comprennent :
- des revues de l’information à caractère comptable ou opérationnel ;
- des comparaisons par calcul.
L’auditeur combinera généralement tests de validation et vérification de cohérence pour obtenir le niveau
de garantie qui lui paraît satisfaisant.
Supposons par exemple que l’auditeur veuille contrôler une acquisition d’immobilisation de l’exercice. Il
a la possibilité :
- de contrôler que l’acquisition de l’immobilisation était prévue sur le budget d’investissement s’il en
existe un (vérification de cohérence par recoupement avec l’information extra-comptable) ;
- de contrôler la réalité de l’enregistrement comptable à partir de la facture correspondant à l’acquisition
(validation sur la base de documents détenus par l’entreprise) ;
- de recourir à un expert pour évaluer le bien, de vérifier auprès du greffe du tribunal de commerce qu’il
ne s’agit pas d’un équipement détenu en vertu d’un accord de crédit-bail (validation par confirmation
extérieure) ;
- de vérifier l’existence physique de l’immobilisation (validation par inspection physique).
9
LA DEMARCHE DE L’AUDITEUR
Faiblesses Faiblesses de
EVALUATION Points forts d’application conception
DÉFINITIVE DU du système
CONTRÔLE INTERNE Faiblesse du système
Pas de
Existence de solution solutions
-----------------------<*>-----------------------
10
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Il vérifiera dans une étude unique le contrôle interne qui est attaché à ce processus et la traduction
comptable qu’il trouve dans ces deux comptes.
L’auditeur est ainsi amené à conduire sa démarche sur la base d’un découpage modulaire qui lui permet
de respecter les liens existant entre l’évaluation du contrôle interne et l’examen des comptes.
Il en résulte donc normalement une adaptation meilleure du programme d’examen des comptes.
Il est clair que le découpage modulaire varie.
La réalité de l’entreprise est trop complexe, la multiplicité des formes qu’elle peut prendre trop évidente,
pour que l’on puisse s’attendre à retrouver partout la même organisation.
Celles-ci forment l’ossature d’un découpage-type que le praticien devra savoir adapter au contexte
particulier dans lequel il est engagé.
(4) Tous les soldes apparaissant au bilan représentent-ils des éléments d’actif et de passif existant
réellement ?
(5) Ces éléments d’actif et de passif sont-ils évalués à leur juste valeur ?
(6) Les documents financiers sont-ils correctement présentés ?
(7) Les documents financiers font-ils l’objet des informations complémentaires qui sont éventuellement
nécessaires ?
A ces sept questions correspondent sept propositions qui, lorsqu’elles sont vérifiées, permettent de penser
que les comptes sont réguliers et sincères :
(1) Proposition d’exhaustivité des enregistrements : toutes les opérations sont enregistrées dans les
comptes.
(2) Proposition de réalité des enregistrements : tous les enregistrements traduisent correctement une
opération.
(3) Proposition de coupure des enregistrements : le principe d’indépendance des exercices est respecté.
(4) Proposition d’existence des soldes : tous les soldes du bilan peuvent être justifiés par des éléments
réels d’actif ou de passif.
(5) Proposition d’évaluation des soldes : les éléments constitutifs des soldes sont correctement évalués.
(6) Proposition de présentation des documents financiers : les comptes sont correctement présentés.
(7) Proposition d’information complémentaire aux documents financiers : l’information chiffrée est
assortie des informations extra-comptables éventuellement nécessaires.
Objectifs de l’Auditeur
A ce stade, l’objectif premier de l’auditeur est de formaliser ces procédures, soit en prenant connaissance
du manuel des procédures de la société, s’il en existe un, soit en se les faisant décrire par les différentes
personnes qui les mettent en œuvre.
12
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
La première consiste à en faire une description écrite (mémorandum), la seconde à effectuer une
description graphique (diagramme de circulation).
Ces tests doivent permettre à l’auditeur de vérifier qu’il a bien appréhendé le système existant dans la
société, c’est-à-dire, d’une part, qu’on lui a bien décrit les procédures qui sont normalement appliquées
dans l’entreprise.
D’autre part, qu’il a bien compris les explications qu’on lui a fournies.
Ces tests, dont l’objet n’est pas de prouver l’application des procédures, mais d’en contrôler l’existence,
sont par nature d’une ampleur très limitée.
Ils doivent donc revêtir une ampleur suffisante pour donner au praticien la conviction que les procédures
contrôlées sont appliquées d’une manière permanente et sans défaillance.
Contrairement aux test de conformité, ils ont donc pour but d’apporter à l’auditeur des éléments de preuve
sur la qualité du système d’enregistrement.
Les tests de validation portent sur des éléments pris individuellement : ils consistent à vérifier les données
de la comptabilité en les rapprochant de la réalité qu’elles représentent. Il existe différentes formes de
validation :
- la validation sur la base des documents détenus par l’entreprise ;
- la validation par confirmation extérieure (circularisation) ;
- la validation par inspection physique.
Les tests de cohérence, contrairement aux tests de validation, portent sur un ensemble d’éléments. Ils ont
pour but de rechercher les anomalies qui peuvent exister entre les différentes informations qui sont en
possession de l’auditeur.
13
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Ils comprennent :
- des revues de l’information à caractère comptable ou opérationnel ;
- des comparaisons par calcul.
L’auditeur combinera généralement tests de validation et vérification de cohérence pour obtenir le niveau
de garantie qui lui paraît satisfaisant.
Supposons par exemple que l’auditeur veuille contrôler une acquisition d’un matériel de l’exercice. Il a la
possibilité :
- de contrôler que l’acquisition du matériel était prévue sur le budget d’investissement s’il en existe un
(vérification de cohérence par recoupement avec l’information extra-comptable) ;
- de contrôler la réalité de l’enregistrement comptable à partir de la facture correspondant à l’acquisition
(validation sur la base de documents détenus par l’entreprise) ;
- de recourir à un expert pour évaluer le bien, de vérifier auprès du greffe du tribunal de commerce ou de
la conservation foncière (validation par confirmation extérieure) ;
- de vérifier l’existence physique de l’immobilisation (validation par inspection physique).
14
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
DEUXIEME PARTIE :
LA CONDUITE D’UNE MISSION D’AUDIT INTERNE :
TENTATIVE D’APPROCHE AU SEIN DU C.E.D.
Inputs
Moyens / ressources utilisées Entité Outputs
- personnel
- équipements Biens et services produits
Deux finalités :
Ramassage scolaire
Transport de personnes âgées
Les objectifs sont définis de manière chiffrée (nombre de voyageurs, tarification, résultats…)
15
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
- Principe d’économie : peut-on, à qualité constante, réduire les coûts ? (entretien de l’autocar)
- Principe d’efficience : peut-on augmenter, par exemple, le ratio recettes/coûts ? (augmentation ou
diminution des fréquences de rotation)
- Principe d’efficacité : les objectifs assignés sont-ils atteints ? (étude de satisfaction)
16
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Désignation Audit interne Audit externe Contrôle de gestion
- L’auditeur interne
- Les auditeurs internes examine les données
préparent et coordonnent la - Les auditeurs établies par le contrôle de
mission des auditeurs externes externes peuvent gestion.
Points de
- Les auditeurs internes utiliser les travaux - Le contrôle de gestion met
complémentarité
assurent le suivi et la mise en et les résultats des en œuvre pour améliorer les
œuvre des recommandations auditeurs internes performances les
des auditeurs externes. recommandations de
l’auditeur interne
- Le contrôle de gestion
- L’auditeur externe examinera les résultats.
est indépendant de L’auditeur examine les
l’entreprise ; procédures.
- L’auditeur externe - Le contrôle de gestion
- L’auditeur interne est examine reçoit l’information tandis
dépendant de l’entreprise ; l’information que l’audit interne valide
- L’auditeur interne travaille transmise aux l’information ;
Points de pour les managers de actionnaires. - Le contrôle de gestion
divergence l’entreprise. - L’objectif de assiste les opérationnels alors
- L’auditeur interne peut l’audit externe est de que l’audit interne exerce le
intervenir sur touts les périodes certifier les comptes contrôle sur les
de l’année, annuels, celui de opérationnels ;
l’audit interne, - Le contrôle de gestion
- L’auditeur externe cherche la rentabilité, l’audit
intervient en fin interne cherche la sécurité
d’exercice. des actifs et le respect des
règles et procédures.
S’assurer que les tâches sont effectuées conformément à un référentiel ; aux dispositifs légaux et
réglementaires et aux directives de la Direction Générale.
L’audit d’efficacité : Il s’intéresse ici à la rentabilité. Il consiste donc à relever les redondances, les
doubles emplois, les goulots d’étranglement, les dysfonctionnements qui perturbent la bonne marche de
l’entreprise.
17
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
VI- LE DEROULEMENT D’UNE MISSION D’AUDIT INTERNE
6-1- Les phases a respecter.
Chacun de ces trois critères est noté de 1 à 3 par l’un des principaux déclencheurs des missions d’audit
interne (Direction, contrôle de gestion, audit externe, partenaire financier).
En multipliant les 3 chiffres obtenus pour les différents domaines ou processus à auditer, on obtient une
table de classement pouvant aller de 1 (1x1x1) à 27 (3x3x3).
Ensuite, les domaines à auditer sont répartis sur les trois années du plan opérationnel selon l’ordre de
classement obtenu, et ce à raison d’un certain nombre de missions d’audit limité de manière à assurer
l’adéquation entre les ressources humaines disponibles et la charge de travail.
18
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
b) Plan d’audit triennal
Notation Planning d’audit
Domaine ou processus à auditer 1er 2ème 3ème
Total 2000 2001 2002
critère critère critère
- Gestion des stocks
- Approvisionnement
- Gestion du matériel et des équipements
- Gestion des ressources humaines
- Préparation et gestion des marchés
- Préparation et exécution des budgets
- Système informatique
- Patrimoine immobilier
- Gestion trésorerie
c) Barème de notation
1 Point 2 Points 3 Points
- Contrôle interne Adapté Insuffisant Comportant de lacunes graves
- Enjeu Faible Moyen Important
- Vulnérabilité Faible Moyenne Forte
Compte tenu de l’effectif humain disponible au niveau de l’audit interne, la charge de travail annuelle
sera adaptée comme suit :
- La réalisation de N missions d’audit et suivi de la mise en œuvre dans les plans d’actions qui en
découleront ;
- Le pilotage des opérations d’inventaire du patrimoine (stocks une fois au minimum par exercice et
immobilisations à réactualiser (2 ou 3 ans)
- La supervision et la coordination des travaux d’audit externe avec le suivi de la mise en œuvre de leurs
recommandations ;
- Application du plan d’Audit Triennal.
19
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Plan annuel d’activités du service de l’Audit Interne
Activité J F M A M J J A S O N D
Réalisation des missions d’audit
interne (Plan Triennal)
Coordination et participation aux
travaux d’audit externe
Contrôle de la mise en œuvre des
recommandations d’audit interne et
externe
Examen des différents rapports d’audit
_ _ _ _ _ _ _ _ _ _ _
externe
Pilotage des inventaires physiques des
stocks
Elaboration du rapport annuel
_ _ _ _ _ _ _ _ _ _ _
d’activité relatif à l’audit interne
Il a pour but de recenser, rassembler et repérer les informations récoltées ou produites au cours de la
mission. Il permet à l’auditeur de justifier les conclusions de son rapport par des données convenablement
classées, structurées et archivées, et de pouvoir répondre ainsi à toute question ou contestation.
20
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
A) LE DOSSIER SYNTHÉTIQUE : DOSSIERS PERMANENTS
Les buts principaux du dossier synthétique sont de :
- inciter les auditeurs à faire des synthèses tout au long de la mission et faciliter la rédaction du
rapport ;
- maîtriser l’avancement de la mission sous son aspect qualité/fiabilité, responsabilité du chef de
mission ;
- permettre au responsable de l’audit de suivre les résultats et de contrôler la qualité du travail ;
- capitaliser le savoir faire du service en vue de missions sur des thèmes similaires.
C) LE DOSSIER ANNEXE
Le dossier annexe regroupe les informations historiques sur la fonction ou l’entité auditée, les rapports
d’organisateurs et de consultants extérieurs, la documentation relative aux thèmes traités…
Il contient aussi les documents justificatifs des dysfonctionnements utilisés pour la phase d’étude et
surtout pendant la phase de vérification
21
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
D) LE DOSSIER ADMINISTRATIF
Le dossier administratif est essentiellement constitué des « Etats d’avancement » successifs (Budget,
Allocation, Planning, Suivi), en prévisionnel et en réel, des commentaires et documents annexes de la
liste des points en suspens.
Le dossier administratif contient aussi, quand il existe, le budget de frais de la mission et son suivi. Il
contient enfin, l’ensemble de la correspondance échangée avec les audités.
LE RÉFÉRENCEMENT
Le référencement est une technique de numérotation des documents contenus dans le dossier d’audit.
L’index d’un dossier est la table des matières, la liste des documents qu’il contient. Le référencement et
l’index de chaque dossier ont pour but :
- d’identifier aisément les relations existant entre les divers jeux de documents, et donc de faciliter la
compréhension du dossier par tout lecteur ;
- de retrouver en quelques secondes toute preuve, toute description des faits ou des méthodes employées,
le détail de tout calcul ou raisonnement… nécessaires au rapport et à la réunion de validation.
Chaque document doit comporter trois numéros (en plus des initiales du rédacteur, de la date
d’établissement, de l’objet du document et du nom et/ou n° de la mission) :
- un numéro qui l’identifie : ce n° de page est reporté sur l’index du dossier ;
- le numéro du document duquel il provient ou résulte : le « référencement » = « d’où ça vient » ;
- le numéro de chaque document auquel il a donné lieu : le « cross-référencement » = « où ça va ».
22
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
LE REFERENCEMENT
T 104
T 103
PdeV5 1a FdeC100 2a
Feuille de Couverture T 100
Papier de Travail
Programme de PdeV5
Vérifications
T101-104
1b 2b FdeC100
Conclusion
FdeC 100
FRAP 3
Conclusion
3a 3b
FRAP 3
3c
FRAP 3
F.R.A.P.
REFERENCE
FdeC100
CROSS REFERENCE
23
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
LE DOSSIER D’AUDIT (simplifié)
Feuille de
couverture Papier de
Ossature du travail
rapport FRAP
Copie Feuille de
Programme couverture
de Papier de
vérification Feuille de travail
Copie
couverture
Rapport Ordre de
d’orientation Tableau des Type de Documentation Mission
forces et Compte-rendu volume de
faiblesses d’entretien d’EP transactions
apparentes
24
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
PARTICULARITÉS
La FRAP attire l’attention sur les conséquences des dysfonctionnements et les recommandations de
l’auditeur, plus que sur les faiblesses elles-mêmes :
- elle sera peu utilisée en audit de conformité où il s’agit de rendre compte des diligences effectuées et
d’attester du respect ou du non-respect des règles édictées, de relever des anomalies, d’effectuer des
redressements ;
- elle sera utilisée en matière de régularité pour montrer les risques entraînés par le non-respect des
règles, et en matière d’efficacité pour montrer les coûts des dysfonctionnements.
PRINCIPES
1. Tout dysfonctionnement digne d’être signalé sera formulé sous forme de FRAP :
- le « Problème » qui le résume
- les « Faits » qui le prouvent
- les « Causes » qui l’expliquent
- les « Conséquences » que cela entraîne
- les « Recommandations » qui le résolvent
Cette présentation aide le lecteur en lui fournissant une clé de lecture, l’énoncé du Problème. Cet
énoncé doit donc être synthétique (court), autonome (compréhensible avant de lire le reste de la
FRAP) et percutant (laissant une impression).
25
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
2. Toute section de Travail Terrain se termine par l’une des deux mentions « FRAP N°nn »
(éventuellement plusieurs) ou « pas de FRAP » quand elle n’aboutit pas à un disfonctionnement digne
d’être signalé.
3. Les FRAP doivent être approuvées par le Chef de Mission puis validées avec les audités concernés au
fur et à mesure des sections du Travail Terrain.
Les FRAP doivent être supervisées par le Chef de Mission, et éventuellement par le Responsable de
l’Audit, afin de soulever le maximum de questions et de clarifier la rédaction.
Les FRAP doivent être validées avec les audités pour résoudre les incompréhensions et les erreurs
d’interprétation, et permettre que la Synthèse, en fin de Travail Terrain, s’appuie sur des bases sûres.
4. Les recommandations doivent être développées avec les audités afin d’assurer la pertinence et de
favoriser l’adhésion. Ils sont mieux à même de trouver une solution concrète adaptée au problème
discerné par l’auditeur et seront d’autant plus motivés à la mettre en œuvre qu’ils s’en sentiront les
co-auditeurs.
MODALITÉS D’APPLICATION
1. L’auditeur « ouvrira » une FRAP dès qu’il apercevra un problème à creuser, afin de ne rien laisser
échappé. En poussant ses investigations il verra s’i y a lieu de compléter la FRAP ou de l’annuler
(p.ex. conséquences anodines).
26
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
3. La FRAP doit rester brève : si possible une page. L’expérience montre qu’1,5 page est acceptable
mais que 2 pages c’est trop ; à cela trois raisons :
- la capacité d’attention et de mémorisation, même des meilleurs lecteurs, est limitée
- la brièveté force la concentration du discours de l’auditeur et favorise la concentration de
l’attention du lecteur.
- la plupart des responsables préfèrent la concision et l’action à l’élégance du style.
Quand les informations à communiquer sont si riches qu’elles ne tiennent pas sur une page, l’auditeur
aura intérêt à utiliser des tableaux et graphiques en complément de la FRAP.
Il peut être préférable d’avoir déjà une Recommandation : elle sera alors rédigée sous forme de
suggestion. Il est important de laisser un espace de négociation sous peine de forcer l’audité à
accepter ou rejeter tout en bloc.
27
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Exemple de FRAP
Conséquences :
Des personnes étrangères peuvent, sans y être autorisées, parcourir l’usine.
Risques : accidents, vols, espionnage industriel.
________________________________________________________________________________
Solution proposée :
Compléter la procédure en précisant que :
- l’heure de la fin de l’entretien devra être notée sur la fiche de visite ;
- par le contrôle des fiches archivées seront recherchés les visiteurs n’ayant pas rendu la leur, à
charge pour le visité d’en faire la remarque aux intéressés.
Afin de faire respecter la procédure, et notamment d’obtenir le retour des fiches de visite, il devra
être prévu - et réalisé si la discipline ne peut être autrement obtenue –que les visiteurs déposent au
poste de garde une pièce d’identité qu’ils récupéreront à la sortie en échange de la fiche de visite.
28
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Exemple de FRAP
LE TRAITEMENT DES FACTURES
Papiers de travail : E 110 FRAP n°7
___________________________________________________________________________________
Problème :
Le circuit de traitement des factures fournisseurs ne permet pas un bon contrôle interne et ralentit leur
enregistrement comptable et la récupération de la TVA.
___________________________________________________________________________________
Faits :
Les fournisseurs n’adressent pas systématiquement leurs factures à la Comptabilité et les envoient au
service Achats ou aux services utilisateurs.
Dans ce cas le délai d’émission entre la facture par le fournisseur et sa réception à la Comptabilité (test
sur un échantillon représentatif de 38 factures, pour 6120KF, réceptionnées entre le 23/12/86 et le
21/01/87) est d’environ 2 semaines.
L’absence de datage des factures quand elles arrivent au service Achats ou chez les utilisateurs ne
permet pas de déterminer le temps imputable aux fournisseurs et celui imputable à l’usine.
La Comptabilité composte les factures puis en envoie copie dans les services, qui les lui retournent pour
comptabilisation, après contrôle et approbation.
L’exemplaire original et les copies ne sont pas distingués par un marquage dès l’arrivée des factures à
la Comptabilité.
Le contrôle des factures (bon à payer) est effectué par le service utilisateur ou les magasins et non par la
comptabilité. Les personnes habilitées à mettre le « bon à payer » ne sont pas définies sur une liste.
Il s’écoule encore 2 autres semaines entre la réception de la facture par la Comptabilité et sa
comptabilisation.
Causes :
Ce n’est pas la comptabilité mais les services émetteurs des commandes qui ont reçu mission de
contrôler les factures (+ instructions d’adressage sur les conditions générales d’achat).
Conséquences :
Risque de perte des factures (dans l’usine) et de double paiement (original + copie).
Possibilité d’émission du bon à payer par des personnes non autorisées et/ou intéressées (non séparation
des fonctions).
Retard dans l’enregistrement des factures qui entraîne un décalage dans la récupération de la TVA pour
environ 35% des cas (impact estimé à 240KF/an).
___________________________________________________________________________________
Recommandation :
Le Directeur de l’usine devrait :
Attribuer la responsabilité du contrôle factures à la Comptabilité.
Le Chef du Service Comptable devrait :
Limiter la circulation des factures dans les services (et revoir les conditions générales d’achat) et
identifier par marquage, dès leur arrivée, l’original et les copies des factures fournisseurs.
Comptabiliser ces factures et récupérer la TVA dès leur réception.
29
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
PARTICULARITÉS
En matière de régularité, la forme écrite est essentielle pour prendre acte, éviter toute déformation et, dans
certaines circonstances graves, apporter la preuve nécessaire.
En matière d’efficacité, on accompagnera le Rapport écrit de présentations orales, adaptées chacune à leur
auditoire et visant à soulever des questions et faire partager les convictions de l’auditeur.
PRINCIPES
1- Toute intervention d’audit doit faire l’objet d’un rapport écrit, signé par le responsable de l’audit. Le
rapport d’audit est signé par le responsable de l’audit qui affirme son opinion avec force et
indépendance, garantit le professionnalisme de la mission et engage sa responsabilité.
2- Le rapport doit être présenté aux responsables audités à l’état de Projet, puis discuté avec eux et si
possible accepté, avant diffusion définitive aux niveaux supérieurs (hiérarchiques et fonctionnels).
3- Le rapport doit être structuré et formulé pour ses lecteurs, et donc comporter une partie détaillée et
une synthèse.
- La partie détaillée doit être complète et peut être technique. Elle est destinée aux utilisateurs.
- La synthèse est destinée aux dirigeants. Elle les informe des dysfonctionnements graves et des risques
majeurs.
4- Le rapport doit être objectif, clair, concis, utile et le plus convaincant possible :
- Objectif : basé sur les faits, sans préjugé, impartial et ne déformant pas la réalité, hiérarchisé
(distinguant l’essentiel de l’accessoire) et mis en perspective (importance et contexte) ;
- Clair : qui se comprend aisément, logique, sans terme rare ou compliqué, étayé par suffisamment
d’information ;
- Concis : qui va droit au fait en évitant les détails inutiles, qui exprime les idées de façon complète
avec le minimum de mots possible (concis n’est pas bref : le rapport comptera quelques pages
s’il y a peu de points importants, voire une seule s’il n’y a pas de dysfonctionnement à
signaler, quelques dizaines dans le cas contraire) ;
30
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
Pour être objectif et convaincant, le rapport doit aussi indiquer les ponts forts ou satisfaisants. Pour
être utile, il doit leur accorder une importance bien moindre qu’aux points à améliorer.
5- Le rapport doit être revu par un « comité de lecture » interne au service audit ou au moins par une
personne qui n’a pas participé à sa rédaction, avant diffusion. C’est la condition pour que l’effet
produit soit semblable à l’effet désiré.
6- La diffusion du rapport doit être effectuée le plus rapidement possible et selon une liste réfléchie.
La diffusion doit être limitée car il n’appartient pas à l’audit détaler « sur la place publique » les
problèmes relevés chez les audités. La discrétion, imposée par le devoir de réserve, y compris
l’absence de tout nom de personne, permet d’éviter les susceptibilités et de respecter la hiérarchie
dans son pouvoir d’appréciation et d’action.
MODALITÉS D’APPLICATION
1- Rapport : partie détaillée
L’auditeur pourra exposer chaque risque ou dysfonctionnement selon la séquence :
- Exposé des faits significatifs constatés ;
- Exposé des critères d’appréciation de ces faits retenus par l’auditeur ;
- Explication de ces critères : évocation des conséquences ;
- Explication des faits : leurs causes ;
- Enoncé de l’opinion de l’auditeur sous forme d’un problème à résoudre : tel résultat attendu ne peut
être atteint faute de telle condition (ou telle condition devrait être remplie pour atteindre tel résultat
attendu) ou tel risque est encouru en raison de telle condition rencontrée (facteur de risque) ;
- Esquisse d’une solution proposée à ce problème : la recommandation.
Pour permettre un suivi efficace, les recommandations seront numérotées et adressées chacune à un
responsable précis (plusieurs quand une réponse conjointe est souhaitée), normalement désigné lors
de la réunion de validation.
Il est commode pour les lecteurs que les recommandations soient reprises en un « cahier des
recommandations », généralement en fin ou en annexe du rapport.
31
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
2- Rapport : synthèse
La synthèse poursuit deux objectifs : d’une part résumer la partie détaillée, et d’autre part faire
ressortir les points saillants, conclure et donner l’opinion de l’audit. Il est pertinent de traiter ces deux
objectifs séparément.
L’auditeur rédigera d’abord une contraction de texte de la partie détaillée, en général de 2 à 5 pages
selon le nombre et l’importance des points à communiquer à la Direction au sens large.
Il déterminera ensuite les points dignes de l’attention de la Direction Générale, sans oublier ceux qui
reflètent un fonctionnement satisfaisant (l’audit doit donner une assurance sur le fonctionnement de
l’entreprise, pas seulement émettre des critiques et des recommandations)
- S’agissant des confirmations extérieures, elles peuvent s’avérer soit impossibles à obtenir
(fournisseurs qui ne répondent pas à une circularisation), soit contradictoires (fournisseur qui n’est
pas d’accord avec le solde de l’entreprise). Dans chacun de ces cas, il faudra en revenir aux pièces
justificatives détenues par l’entreprise pour justifier le montant concerné.
- On mentionnera également la méthode de contrôle dite « de l’apurement des soldes », qui permet,
pour valider un solde, de vérifier son apurement sur les premiers mois de l’exercice suivant. Ainsi
pour un compte clients, non circularisé ou circularisé mais sans réponse, on pourra vérifier que les
créances figurant dans le compte ont été normalement encaissées au début de l’exercice suivant.
- La personne sollicitée sera, dans certains cas, étrangère à l’activité de l’entreprise : il s’agira par
exemple du conservateur des hypothèques, du greffier du Tribunal de Commerce ou de toute personne
susceptible de fournir un avis indépendant à l’auditeur dans un domaine donné.
- Mais d’une manière générale, il sera fait appel à un tiers entretenant avec l’entreprise des rapports
plus ou moins étroits : clients, fournisseur, avocats, etc.
- La technique de validation par confirmation extérieure la plus employée est la circularisation (ou
confirmation directe).
- L’idée de base de la circularisation est la suivante : par l’intermédiaire de son client, l’auditeur
s’adresse à un tiers pour lui demander un renseignement que ce dernier lui fera parvenir directement.
La demande de renseignement doit être formulée sur papier à en-tête de l’entreprise auditée.
Le texte retenu doit donc résulter d’un accord entre celle-ci et l’auditeur ;
La demande doit être signée par un membre autorisé du personnel de l’entreprise ;
La demande doit être expédiée par l’auditeur ;
Enfin l’auditeur doit recevoir, sans intermédiaire, la réponse de la personne interrogée ou
éventuellement sa demande, si celle-ci revient sans avoir atteint son propriétaire.
33
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
- La circularisation peut aussi être « aveugle ». L’auditeur demande alors au tiers de lui donner avec un
maximum de détails le solde qui apparaît dans ses livres. Cette seconde manière d’interroger est donc
plus contraignante pour la personne sollicitée, puisque dans tous les cas il lui est demandé une
réponse détaillée.
Aux clients, fournisseurs, débiteurs et créditeurs divers (confirmation des soldes en comptes
courants) ;
Au tiers propriétaires de stocks détenus par l’entreprise auditée ou, inversement, en possession
de stocks dont celle-ci est propriétaire (confirmation du stock final).
Aux banques (confirmation des soldes en comptes courants, demande d’information sur les
emprunts, les effets escomptés et les garanties, réclamation de certains relevés de comptes) ;
Aux prêteurs et aux emprunteurs (principal, taux d’intérêt, garanties reçues ou données).
La circularisation juridique
34
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
- La constatation physique est, de toute évidence, un moyen très efficace de vérifier la réalité d’une
information chiffrée. Il ne faudrait pas, cependant, faire de ce type de preuves une « arme absolue ».
Elle se heurte en fait à des limites très précises.
Les tests de cohérence permettent au praticien de vérifier l’homogénéité des informations à caractère
comptable ou opérationnel qui sont à sa disposition. Fondés, soit sur la simple logique, soit sur un
raisonnement mathématique, ils apportent à l’auditeur des éléments de preuve qui sont à priori
entièrement fiables.
On peut distinguer essentiellement deux types de tests de cohérence. Les premiers sont fondés sur une
simple revue de l’information, les seconds sur la mise en œuvre de calcules ayant un caractère
mathématique ou statistique.
36
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
- 320 Respect des politiques, plans, procédures, lois et réglementations : Les auditeurs internes
doivent examiner les systèmes mis en place en vue d’assurer le respect des politiques, plans,
procédures, lois et réglementations qui peuvent avoir une incidence significative sur les opérations
de l’organisation et sur la présentation des informations. Ils doivent également vérifier que
l’organisation s’y conforme.
- 330 Protection du patrimoine : Les auditeurs internes doivent examiner les dispositions prises
pour assurer la protection des actifs et, si nécessaire, vérifier l’existence de ces derniers.
- 340 Utilisation économique et efficace des ressources : Les auditeurs internes doivent apprécier si
les ressources sont utilisées de façon économique et efficace.
- 350 Réalisation des objectifs fixés aux opérations et aux programmes : Les auditeurs internes
doivent examiner les opérations de l’organisation et ses programmes afin de s’assurer que les
résultats sont conformes aux objectifs fixés et de déterminer si ces opérations et programmes sont
exécutés conformément aux prévisions.
37
BAREME/FORMATION AUDIT ET CONTROLE INTERNE/CED/2004
- 560 Contrôle qualité : Le responsable de l’audit interne doit définir et mettre en œuvre un plan de
contrôle qualité, pour évaluer les activités de son service.
----------------------------------------<*>----------------------------------------
38