‫جامعة الحسن الثاني بالدار البيضاء‬

UNIVERSITE HASSAN II DE CASABLANCA

‫ الدار البيضاء‬- ‫المدرسة الوطنية للتجارة و التسيير‬
Ecole Nationale de Commerce et de Gestion de Casablanca

Projet de Fin d’Etudes

Pour l’obtention du Diplôme Master d’Université
Comptabilité, Contrôle de gestion et Audit (CCA)

Thème
La mise en place d’un contrôle interne pour le cycle achat-
fournisseur ; Cas d'une entreprise de BTP

ETUDIANT

OUBRAIM ABDELHAK, CIN : SH142746

ENCADRANTS

Encadrant académique : Mr. Abdelkrim ASDIOU

Encadrant professionnel : Mr. Mohamed SEFRAOUI

Année universitaire : 2019-2021

Table des matières

Remerciements......................................................................................................................................
Liste des abréviations.............................................................................................................................
Introduction générale ............................................................................................................................
Partie 1 : le cadre conceptuel.................................................................................................................
Chapitre 1 : Principes et objectifs du contrôle interne........................................................................
Section 1 : Définition du contrôle interne......................................................................................
Section 2 : Objectifs du contrôle interne........................................................................................
Chapitre 2 : Appréciation des points forts et faibles du cycle achats-fornisseurs..............................
Section 1 : Points faibles et forts du cycle (achats-fornisseurs)......................................................
Section 2 : La notion de risques.....................................................................................................
Partie 2 : Cas Pratique............................................................................................................................
Chapitre 1 : Présentation de l’entreprise et ses procédures d’achats..................................................
Section 1 : Présentation de l’entreprise..........................................................................................
Section 2 : procédures d’achats......................................................................................................
Chapitre 2 : Prise de connaissance des procédures et évaluation des risques du cycle (achats-
fornisseurs)........................................................................................................................................
Section 1 : Appréciation des procédures du cycle (achats-fornisseurs)..........................................
Section 2 : Evaluation des risques du cycle (achats-fornisseurs)....................................................
Conclusion générale...............................................................................................................................
Bibliographie.........................................................................................................................................
Webographie..........................................................................................................................................

2 | 19
 Remerciements

Je tiens à remercier dans un premier temps, toute l’équipe

pédagogique de l’école Nationale de Commerce et de Gestion
de Casablanca et les intervenants professionnels pour avoir
assuré la partie théorique de notre formation.
Je tiens à exprimer toute ma reconnaissance à mon professeur
Mr Abdelkrim ASDIOU, je le remercie de m’avoir encadré,
orienté, aidé et conseillé.
Merci également à mon encadrant professionnel Mr Mohamed
SEFRAOUI, qui a fait de son mieux dans le but de m’aider à
avancer dans mon projet.
Je tiens à remercier tout particulièrement mes parents, ma
femme et toute la famille OUBRAIM, Grâce à leurs tendres
encouragements et leurs grands sacrifices, ils ont pu créer le
climat affectueux et propice à la poursuite de mes études.
À tous ces intervenants, je présente mes remerciements, mon
respect et ma gratitude.

3 | 19
Introduction générale

Le secteur du Bâtiment, Travaux Publics et Génie Civil est l’un des secteurs d’activité
économique les plus importants et les plus dynamiques du pays, il représente plus de 6% de
l’économie marocaine, en 2021 ce secteur devrait connaître une croissance de 5,1% après une
chute de 9,8% en 2020 à cause de la pandémie de covid 19.

En effet les sociétés du secteur BTP dans les prochaines années connaîtront une croissance
grâce aux avantages de la nouvelle politique nationale et l’d’encouragement des pouvoirs
publics, et pour que les sociétés bénéficieront des ces avantages, l’Etat met un système de
qualification et de classification des entreprises qui permet au secteur BTP de se développer
dans un cadre organisé qui évite la concurrence déloyale pour les entreprises structurées et
s’assure que l’entreprise dispose des moyens nécessaires pour l’exécution des travaux dans
des conditions satisfaisantes ;

Dans ce contexte les sociétés de secteur BTP doivent s’assurer la protection, la sauvegarde du
patrimoine et la qualité de l’information et s’assurer la conformité des opérations par rapport
aux lois et aux règlements par un contrôle interne permanant.

Ce contrôle interne doit s’exécuter dans tous les cycles de l’entreprise malgré qu’il soit très
difficile car ce secteur à des nombreuses spécificités comptables, fiscales et juridiques.
La mise en place d’un contrôle interne est un élément central pour diminuer les risques
d’erreur ou de fraude. Il n’est pourtant pas toujours facile pour une entreprise de s’y retrouver
au milieu des recommandations telles que celles du COSO.
Le contrôle interne se pratique dans tous les cycles d’entreprise par exemple cycle trésorerie,
cycle stock, et cycle achat/fournisseur ce dernier est le champ de recherche de ce mémoire.
Donc comment mettre en place un système de contrôle des procédures d’achat dans une
entreprise de secteur BTP dans ce nouveau contexte et dans le cadre de la mission d’audit
cycle achat -fournisseurs ?
Pour répondre à cette problématique, je vais utiliser comme outils :
 La revue analytique,
 Le questionnaire du Contrôle interne,
 le diagramme de circulation des documents,
 le contrôle par sondage,
 et l’examen physique.

Ces outils permettent d’une part de détecter les risques liés au contrôle interne ; d’autre part,
ils permettent de donner des recommandations pour renforcer le contrôle interne.

4 | 19
Partie 1 : le cadre conceptuel

Chapitre 1 : Principes et objectifs du contrôle interne

Pour exercer un contrôle un interne il est nécessaire de fixer les objectifs, Les dirigeants et les
actionnaires déterminent d’abord les objectifs de l’entreprise, Et le contrôle interne est mis en
place par les dirigeants pour permettre à la société de réaliser ces objectifs.

Section 1 : Définition du contrôle interne

Il n’y a pas une définition unique pour le contrôle interne ;

Selon L'institut Anglais Des Experts Comptables :
Le contrôle interne comprend l'ensemble des systèmes de contrôle, financiers et autres, mis en
place par la direction, afin de pouvoir diriger les affaires d'une société de façon ordonnée, de
sauvegarder ses biens et d'assurer, autant que possible, la sincérité et la fiabilité des
informations enregistrées. Font partie du système de contrôle interne les activités de
vérification, de pointage, et d'audit interne ».

Selon L'institut français Des Experts Comptables :

« Le contrôle interne est l’ensemble des sécurités contribuant à la maitrise de l’entreprise. Il a
pour but d’un côté d’assurer la protection, la sauvgarde du patrimoine et la qualité de
l’information, de l’autre côté l’application des instructions de la direction et de favoriser
l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les
procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci »
Selon «  consultative committee of accountancy » de Grande-Bretagne donnée en 1978 :
 le contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres, mis en
place par la direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et
efficace, assurer le respect des politiques de gestion sauvegarder les actifs et garantir autant
que possible l’exactitude et l’état complet des informations enregistrées.
Selon la referenciel COSO1 :
«le contrôle interne un processus mis en oeuvre par le conseil, le management et les
collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation
d’objectifs liés aux opérations, au reporting et à la conformité »

1
Référentiels utilisés par un nombre croissant d’organisations dans le but d’évaluer l’intégrité du système du
contrôle interne et pas uniquement le contrôle interne relatif au reporting financier
5 | 19
Section 2 : objectif du contrôle interne
Le contrôle interne concourt à la réalisation d’un objectif général que l’on peut décliner en
objectifs particuliers.
L’objectif général c’est la continuité de l’entreprise dans le cadre de la réalisation des buts
poursuivis. Cette définition globale par les objectifs admise par la plupart des grandes
entreprises2 permet de mettre certains éléments en évidence :
 le contrôle interne n’est pas un ensemble d’éléments statiques, il doit également être
apprécié d’une façon dynamique, chacun des éléments qui le composent ayant sa place
dans le processus de fonctionnement de l’entreprise ;
 tous les niveaux de management sont concernés au même titre que la direction
générale, tous étant considérés comme des managers ayant à mettre en place un
contrôle interne ;
 on assigne de façon réaliste comme finalité l’assurance raisonnable d’atteindre les
objectifs. En effet, un contrôle interne qui viserait un fonctionnement parfait pour
parvenir à coup sûr aux résultats escomptés serait à la fois paralysant et hors de prix,
donc irréaliste. Le contrôle interne n’est pas conçu pour garantir la réussite de
l’organisation, son objectif est relatif et non absolu.

Pour atteindre cet objectif général, on assigne au contrôle interne des objectifs permanents,
que l’on retrouve d’ailleurs, mais de façon moins complète dans les définitions déjà évoquées
de l’AMF. Dans la norme 2120.A1, les normes professionnelles définissent ainsi les aspects
sur lesquels doit porter l’évaluation du contrôle interne et qui sont donc autant d’objectifs à
atteindre :
 Protection du patrimoine,
 Fiabilité et intégrité des informations financières et opérationnelles,
 Et respect des lois, règlements et contrats.
 Efficacité et efficience des opérations,


La protection du patrimoine 

Les premiers énoncés de la règle parlaient de « la sécurité des actifs » en effet, un bon
système de contrôle interne doit viser à préserver le patrimoine de l’entreprise, mais il faut
étendre la notion et comprendre par-là, non seulement les actifs immobilisés de toute nature,
les stocks, les actifs immatériels, mais également deux autres éléments non moins essentiels :
 Les hommes qui constituent l’élément le plus précieux du patrimoine de l’entreprise ;
et on retrouve ici la notion de risque, au sens le plus large du terme : sécurité, risque
social.

2
Groupe SHELL- Business Control Guidelines : « Le cadre du contrôle interne doit garantir avec un degré
raisonnable de certitude la réalisation des objectifs de la société. »
6 | 19
  L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une
mauvaise maitrise des opérations.

Enfin, et pour être complet, on peut ajouter dans la liste des actifs qui doivent être
valablement protégés par le système de contrôle interne, la technologie ( aussi bien technique
que de gestion) ainsi que les informations confidentielles de l’entreprise.
La Fiabilité et intégrité des informations financières et opérationnelles
 
L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieur et qui
concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour que
«  la machine à fabriquer des informations » fonctionne sans erreur et sans omission, et ce
aussi bien dans les secteurs techniques et commerciaux que dans le domaine financier.
Et plus précisément ces contrôles internes doivent permettre à la chaine des informations
d’être :
 Fiables et véritables,
 Exhaustives,
 Pertinentes,
 Et disponibles.

Le respect des lois, règlements et contrats

Cela englobe naturellement les dispositions législatives et réglementaires, mais elles ne se
limitent pas aux lois, règlements et contrats (il peut y avoir des dispositions individuelles ou
conjoncturelles). Or, les dispositifs de contrôle interne doivent éviter que les audits de
conformité ne révèlent des failles ou des erreurs, ou des insuffisances dues à l’absence de
respect des instructions. Les causes premières de ce phénomène peuvent être diverses :
mauvaise communication, défaut de supervision, confusion des taches, etc dans tous les cas la
qualité du contrôle interne est en cause.
Cet aspect contraignant du contrôle interne, qui impose de respecter toutes les règles tant
internes qu’externes, se retrouvera dans l’analyse des dispositifs
L’efficacité et l’efficience des opérations

C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est
appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont
utilisés de façon optimale ? A-t-elle les moyens de sa politique ? Cet impératif dans le sens de
la plus grande efficacité est un élément important que le contrôle interne doit prendre en
compte pour permettre aux activités de l’entreprise de croître et de prospérer. La norme
2110.A1 ajoute que l’auditeur doit surveiller et évaluer l’efficacité, la conception et la mise en
œuvre des objectifs et des programmes de l’organisation. Ceci implique que le gestionnaire
doit gérer ses risques. La gestion des risques est partie intégrante des opérations. Réaliser ces
quatre objectifs c’est prendre une option sérieuse sur la bonne maîtrise des activités. On peut

7 | 19
 dire, en ce sens, que les quatre objectifs du contrôle interne donnent à la définition du concept
sa dimension opérationnelle.

Section 3 : Les éléments du contrôle interne

Le contrôle interne comporte cinq composantes étroitement liées qui découlent de la manière
dont l'activité est gérée, et qui sont intégrées à la conduite des affaires, aux processus de
gestion. Bien que ces composantes soient applicables à toutes les entreprises, leur mise en
œuvre peut être faite de façon différente selon la taille de celles-ci. Les petites et moyennes
entreprises peuvent disposer d'un système de contrôle interne efficace même si les éléments
de contrôle mis en place sont différents de ceux instaurés par les grandes sociétés.
Le référentiel COSO établit trois catégories d’objectifs, ce qui permet aux organisations de
prendre en compte différents aspects du contrôle interne :
 Objectifs liés aux opérations : Ils concernent l’efficacité et l'efficience des opérations.
Il s’agit notamment des objectifs de performance opérationnelle et financière, ainsi
que la sauvegarde des actifs
 Objectifs liés aux reporting : ils concernent le reporting interne et externe, financier et
extra financier. Ils peuvent englober la fiabilité, les délais, la transparence ou d’autres
aspects demandés par les régulateurs, les organismes de normalisation ou les
instructions interne ;
 Objectifs liés à la conformité  : ils concernent le respect des lois et règlements
applicables.

Le COSO indique que « pour atteindre ces objectifs, l’organisation peut s’appuyer sur
cinq composantes du contrôle interne à savoir :

Environnemen 1. L'organisation démontre son engagement en faveur de l'intégrité et de valeurs

t de contrôle éthiques.
2. Le conseil d’administration fait preuve d'indépendance vis-à-vis du
management. Il surveille la mise en place et le bon fonctionnement du système de
contrôle interne.
3. La direction, agissant sous la surveillance du conseil d’administration, définit
les structures, les rattachements, ainsi que les pouvoirs et les responsabilités
appropriés pour atteindre les objectifs.
4. L'organisation démontre son engagement à attirer, former et fidéliser des
collaborateurs compétents conformément aux objectifs.
5. L'organisation instaure pour chacun un devoir de rendre compte de ses
responsabilités en matière de contrôle interne.

8 | 19
Evaluation des 6. L'organisation spécifie les objectifs de façon suffisamment claire pour permettre
risques l'identification et l'évaluation des risques associés aux objectifs.
7. L'organisation identifie les risques associés à la réalisation de ses objectifs dans
l'ensemble de son périmètre de responsabilité et elle procède à leur analyse de façon
à déterminer les modalités de gestion des risques appropriées.
8. L'organisation intègre le risque de fraude dans son évaluation des risques
susceptibles de compromettre la réalisation des objectifs.
9. L'organisation identifie et évalue les changements qui pourraient avoir un impact
significatif
sur le système de contrôle interne.
Activités de 10. L'organisation sélectionne et développe les activités de contrôle qui contribuent à
contrôle ramener à des niveaux acceptables les risques associés à la réalisation des objectifs.
11. L'organisation sélectionne et développe des activités de contrôle général en matière
de système d’information pour faciliter la réalisation des objectifs.
12. L'organisation met en place les activités de contrôle par le biais de directives qui
précisent
les objectifs poursuivis, et de procédures qui mettent en œuvre ces directives.
Information et 13. L'organisation obtient ou génère puis utilise des informations pertinentes et de
qualité pour faciliter le fonctionnement des autres composantes du contrôle interne.
Communication
14. L'organisation communique en interne les informations nécessaires au bon
fonctionnement des autres composantes du contrôle interne, notamment en ce qui
concerne les objectifs et les responsabilités associés au contrôle interne.
15. L'organisation communique avec les tiers au sujet des facteurs qui affectent le bon
fonctionnement
des autres composantes du contrôle interne.
Pilotage 16. L'organisation sélectionne, met au point et réalise des évaluations continues et/ou
ponctuelles afin de vérifier si les composantes du contrôle interne sont bien mises en
place et fonctionnent.
17. L'organisation évalue et communique les faiblesses de contrôle interne en temps
voulu aux responsables des mesures correctrices, notamment à la direction générale et
au
conseil d’administration.

9 | 19
Chapitre 2 : Appréciation des points forts et faibles du cycle(achat-fournisseurs)

Le cycle achats/fournisseurs présente une importance indéniable au sein de toute entreprise

commerciale, industrielle, quelle que soit sa dimension. Cet attrait tient à la position stratégique
de la fonction achats dans l'entreprise.

Le cycle achats /fournisseurs, a une importance particulière, car il est en relation directe avec
les autres cycles. Il a une influence majeure sur les coûts d'achats (coût de revient) et agit sur la
rationalisation des achats aux prix les plus avantageux sur le marché. Il intervient également au
niveau de la gestion des stocks et il a une incidence directe sur le cycle des approvisionnements.

Le besoin de réaliser des gains de productivité et la nécessité de pouvoir disposer

d’informations de gestion fiables conduisent aujourd’hui de nombreux pouvoirs adjudicateurs à
vouloir se doter d’un véritable système d’information achats/fournisseurs.

L’organisation de la fonction achats a un impact majeur sur l’efficacité de la fonction elle-

même ; d’une part, elle reflète l’importance que la direction accorde aux achats. D’autres parts,
elle assure plus ou moins bien la coordination avec l’ensemble des autres fonctions de
l’entreprise.

Section 1 : Système d’information et d’organisation cycle Achats/Fournisseurs.

Le système d’information du cycle achats/fournisseur est comme l’ensemble des actions

ordonnées qui permettent à partir d’un besoin exprimé, de fournir un produit apte à satisfaire
le besoins de l’utilisateur. Un cercle réduit de fournisseurs est alors choisi, avec lequel des
négociations sont menées pour choisir celui qui correspond le mieux à la demande. Le choix
final dépend de la qualité du fournisseur.

Le cycle achats/fournisseurs est l’ensemble des opérations qui permettent à l’entreprise de

disposer des biens et des services nécessaires à son activité qu’elle doit se procurer à
l’extérieur. Les étapes du cycle achats/fournisseurs sont :

 L’expression de besoins ;
 La décision d’approvisionnement ;
 La sélection des fournisseurs ;
 La passation de la commande ;
 Le suivi de la commande ;
 La livraison des marchandises (Réception) ;
 Le paiement des fournisseurs
10 | 19
L’expression des besoins

« Le besoin, manque ou perception du manque d’un objet, d’un bien nécessaire s’exprime à travers
des quatre paramètres d’achats :

 La qualité ;
 Le délai ;
 La quantité ;
 Le prix ».

Bien que prévu dans le budget, avant d’être engagé par l’entreprise, il faut que le besoins exprimé
matérialise par la demande d’achat (DA). «La DA est un document interne, papier ou informatique,
émis par les utilisateurs pour faire connaitre à l’acheteur leur besoin. La DA comporte au minimum :

 Le nom de demandeur ;
 Le code d’imputation comptable ;
 Le service auquel il appartient ;
 La date d’émission ;
 La date et le lieu de livraison souhaités ;
 La désignation du bien ou du service demandé, exprimée sous forme de
fonction à remplir ou de moyens pour remplir la fonction.
« Ce document est validé par le responsable du service. Il est mis en quatre exemplaires minimums.

 Le premier est destinée à l’acheteur pour l’établissement de la commande ;

 Le deuxième est envoyé au fournisseur pour préparer la facture pro-forma ;
 Le troisième est destinée à la comptabilité pour le rapprochement ;
 Le quatrième est resté dans la souche pour le demandeur qui en est la première
signature avant de l’envoyer aux acheteurs pour prospection auprès des fournisseurs»8.

7
JEAN-PAUL (D) : Les Achats, Edition GUALINO EDITEUR, Paris, 2003, p.61
8
JEAN-PAUL (D) : Op.cit., p.61.

11 | 19
La décision d’approvisionnement

« La décision de procéder à l’achat est prise en terme d’une procédure qui doit permettre de valider le bien
exprimé de la demande d’achats, le besoin exprimé étant ici supposé réel » 9.

Une fois la demande d’achats est validée par la direction, le service achats procède au lancement d'une
demande de prix auprès des fournisseurs agrées.

La sélection des fournisseurs

Les acheteurs doivent examines les conditions proposées par les fournisseurs possibles compte tenu des
politiques définies par l’entreprise.

Pour obtenir les meilleures conditions d’achat, combinant les prix, la qualité, délais de livraison et
conditions de règlement, l’entreprise doit disposer d’une liste de ses principaux fournisseurs par type
d’achat. « Pour ce faire, l’acheteur doit disposer d’une liste des fournisseurs comportant les éléments
suivants :

 Les critères de sélection des fournisseurs (prix, qualité, délais de livraison et les
conditions de règlement) ;
 Le système de sélection des fournisseurs doit s’inscrire dans une stratégie plus
large d’exclusivité ou de diversification des sources d’approvisionnement, selon le
type d’article concerné ;
 L’information sur les marchés fournisseurs doit être suffisante »10.

9
BECOUR (J-C) Et BOUQUIN (H) : Audit Opérationnel, Edition ECONOMICA, Paris, 1991, p.141.
10
JEAN(R) et autre : L’audit Opérationnel, édition PRESSE UNIVERSITAIRES, Paris, 1984, p.88-89.

12 | 19
La sélection définitive des fournisseurs faites après une négociation par l’acheteur, afin d’arriver au prix
considéré comme acceptable par le fournisseur.

La passation de la commande

Les acheteurs passent la commande dans des conditions spécifiées : de prix, service, délais et modalités de
règlement. C’est donc l’acte d’achats ou le bon de commande qui détermine l’accord passé sur le produit, le
prix, les conditions et modalité de livraison, d’exécution, de paiement et éventuellement de garantie.
« Le bon de commande est un formulaire imprimé au nom de l’entreprise acheteuse qui la délivre, sur
laquelle sont détaillées toutes les indications nécessaires au fournisseur pour la bonne exécution de l’ordre
donné. Le bon de commande mentionne :

 Nom et adresse du fournisseur ;

 Date de la commande ;
 Référence de la commande ;
 Date et le lieu de livraison de la marchandise ;
 Désignation du /des produit à livrer ou de la prestation à fournir ;
 Prix d’achat de chaque article selon les conditions de livraison ;
 Conditions de paiement-e-échelonnement-modalités»11.

D’autres dispositions d’ordre général technique commercial ou juridique peuvent être ajoutées dans les
limites de d’accord entre les parties

Le suivi de la commande

« Il revient à la fonction achats de suivre l’acte commercial qu’est la commande entre sa passation et sa
réception par l’entreprise, de manière due les conditions prévues soient respectées et que des solutions de
rechange optimales soient, employées si le besoin s’en manifeste » 12.Une fois que, la commande a été
adressée au fournisseur, le service achat doit veiller au suivi des commandes encours et s'assurer, que le
fournisseur a respecté la date de livraison souhaitée et la quantité commandée.

11
JEAN (L) : Le Contrat D’achat, Edition GUALINO EDITEUR, Paris, 2003, p.11.
12
BECOUR (J-C) Et BOUQUIN (H) : Op.cit., p.145

13 | 19
La livraison des marchandises(Réception)

Les réceptionnaires doivent vérifier que les marchandises livrés ou les prestations effectuées sont conformes
aux spécifications de la commande, compte tenue d’éventuelles modifications acceptées par l’entreprise. «
Lors de l’expédition des marchandises, un bon de livraison (BL) est établi en trois exemplaires au minimum :

 Chez l’expéditeur un exemplaire de ce bon de livraison déclenche la facturation.

L’expéditeur conserve le dernier exemplaire ;
 Chez le destinataire ce bon sert au contrôle de l’exactitude de la livraison.

On y trouve au minimum les renseignements suivants :

 Identification du fournisseur ;
 Le numéro du bon de livraison ;
 Le numéro de la commande du client ;
 Le lieu de livraison ;
 Les quantités livrées »13.

« A la réception de marchandises, le réceptionnaire vérifie que les quantités et la qualité des

marchandises livrées sont conformes à la commande. Il établit, en trois exemplaires, un bon de
réception. Le bon de réception mentionne :

 L’original est adressé au service achat avec le double de la demande d’achats et le bon
de livraison ;
 Le deuxième exemplaire sert à prévenir l’utilisateur de la mise à disponibilité du produit
livré ;
 Le dernier exemplaire reste à la réception »14.

Toute facture non conforme avec le bon de commande et le bon de livraison, ou toute facture comportant des
erreurs doit être impérativement retournée aux services intéressés. De plus en plus, le papier est remplacé par
un enregistrement informatique qui déclenche la chaîne de paiement de la facture.

JEAN-PAUL (D) : Les Achats, Edition GUALINO EDITEUR, Paris, 2003, p.59.
13

Idem, p.30.
14
Le paiement des fournisseurs

Le paiement est entrainé par la conformité de trois types de données : BC, BL, BR. Si les trois sont
identiques, la comptabilité n’a plus qu’à payer. En cas de non-conformité d’une des données, la
comptabilité doit en prévenir les achats, seules habilités à régler le litige avec le fournisseur. « Les
achats doivent avoir prévenu les fournisseurs que des non- conformités risquent de repousser le
règlement de ce qui leur est dû d’une ou plusieurs échéances et qu’ils, ont intérêt à porter la plus
grande attention à respecter scrupuleusement les termes des commandes qui leur sont passées »15.

Ce dernier volet est effectué par la trésorerie. Dans cette étape il faut s’assurer que la facture est
approuvée par une personne autorisée, dans un délai convenable et que le règlement se fait selon les
conditions négociées par l’acheteur.

Section La notion de risques

Définition 

Le mot français risque dérive du latin resecare, qui a donné l’italien rischiare, verbe qui signifie
« oser » ; il s’agit de faire un choix dans des contextes d’incertitude, plutôt que d’adopter un
comportement fataliste. La clé de cette définition est la notion d’incertitude. Partant de cette
définition, la Committee of Sponsoring Organization of Treadway Commission (COSO) définit le
risque comme « la possibilité qu’un événement survienne et ait un impact défavorable sur la
réalisation des objectifs ». L’organisation internationale de normalisation (ISO), située en Suisse,
définit tout simplement le risque comme « l’effet de l’incertitude sur les objectifs »3
Le risque en audit

C’est le risque de ne pas détecter une anomalie significative dans les états financiers et ainsi,
d’exprimer une opinion d’audit inappropriée
Le risque d’audit se décompose en 2 parties :
 Le risque de l’existence d’une anomalie significative dans les états financiers avant l’audit
(le risque d’anomalie significative)
 Ensuite, le risque qu’en tant qu’auditeurs nous ne parvenions pas à détecter de telles anomalies
(le risque de non détection)

Le risque d’audit = Le risque d’anomalie significative + le risque de non détection

Le risque d’anomalie significative se décompose :
 Tout d’abord, le risque d’anomalie significative du fait des caractéristiques inhérentes à
l’entreprise et indépendamment des contôles éventuellement en place (risque inhérent) ;

JEAN-PAUL (D) : Les Achats, Edition GUALINO EDITEUR, Paris, 2003, p.59.
13
3

Idem, p.30.
14
  Ensuite, le risque que le système de contrôle interne de l’entreprise ne soit pas à même de
prévenir, ou de détecter et de corriger, de telles anomalies significatives (risque lié au contrôle
interne).

Le risque d’anomalie significative = le risque inhérent+ le risque lié au contrôle interne

Risque liée au système d’information 
Dans le monde actuel, rien n’évolue plus vite que les systèmes d’information. Les organisations
doivent donc se tenir en permanence au courant des progrès des SI et examiner des conséquences de
ces avancées pour les risques auxquels elle doivent faire face.
Cependant, certains catégories de risques SI sont communes à toutes les organisations et à tous les
secteurs.
Risque de La sélection d’une solution de SI qui ne se prête pas à la réalisation d’un objectif stratégique
sélection peut empêcher l’exécution d’une stratégie qui lui serait liée. De même, le choix d’une solution
de SI qui n’est pas assez flexible et/ou évolutive peut engendrer des incompatibilités entre
cette solution et les systèmes existants de l’organisation et/ou entraver les changements et la
croissance à venir de l’organisation. Le risque de sélection peut par exemple résulter du
manque de qualification des décideurs ou de l’insuffisance des informations qui sous-tendent
la décision.
L’acquisition d’un logiciel sans prendre en compte de nouvelles prestations en cours de
commercialisation constitue un autre exemple de risque de sélection
Risque de Les problèmes rencontrés lors du développement/ de l’acquisition puis de déploiement de la
développement/ solution de SI peuvent entrainer des retards ou des dépassements de coûts imprévus, voire
d’acquisiton et l’abandon du projet. Ces risques peuvent être dus à un manque d’expertise interne, à une
de déploiement assistance insuffisante de la part du fournisseur et à une résistance de changement
Risque Si un système n’est pas disponible alors que l’organisation en a besoin, cela peut retarder la
d’indisponibilité prise de décision, interrompre l’activité, se traduire par un manque à gagner ou mécontenter le
client. Le risque d’indisponibilité peut par exemple résulter de dysfonctionnement du matériel/
des logiciels, d’une maintenance non planifiée et de virus ou autres actes malveillants
Risque Les dysfonctionnements du matériel/des logiciels peuvent interrompre l’activité, endommager
matériel/logiciel de manière temporaire ou permanente les données ou les détruire, et induire des couts de
réparation ou de remplacement du matériel /des logiciels. Ce risque peut résulter par exemple
de l’usure normale, des dégradations causées par l’environnement (par exemple, une humidité
excessive), des catastrophes telles que les incendies ou des inondations, des virus ou autres
actes malveillants.
Risque lié à Un accès physique ou logique non autorisé au système peut être à l’origine de vols ou
l’accès d’utilisations abusives du matériel, de modifications logicielles malveillantes de données. Ce
risque peut par exemple se produire lorsque des smartphones sont utilisés pour
consulter, modifier et stocker les données de l’organisation, ou lorsque les tiers peuvent
accéder à ces données via les réseaux sans fil
Risque lié au Les erreurs systématiques ou les incohérences dans le traitement peuvent produire des
manque de informations non pertinentes, incomplètes, inexactes, et/ou qui ne sont pas disponibles en
fiabilité du temps voulu.
JEAN-PAUL
13
Ces Edition
(D) : Les Achats, informations défaillantes
GUALINO EDITEUR, produites par le système peuvent nuire aux
Paris, 2003, p.59.

Idem, p.30.
14
système et décisions qu’elles sont censées étayer. Il existe donc un risque lié au manque de fiabilité du
d’intégrité de système et d’intégrité de l’information. C’est le cas, par exemple, lors d’erreurs de
l’information programmation, de modifications non autorisées d’un logiciel ou d’une évolution de
paramétrage non prévue
Risque lié à la La communication non autorisée des informations confidentielles concernant les partenaires
violation de la commerciaux ou des informations personnelles peut se traduire par la perte de marchés, par
confidentialité des poursuites judiciaires, des articles critiques dans la presse ou une atteinte à la réputation.
de données Ce type de risque existe par exemple lorsqu’il n’y a aucune entrave à l’accès aux réseaux,
personnels aux logiciels et aux bases de données de l’organisation
Risque de fraude Le vol de ressources SI, l’utilisation abusive intentionnelle de ces ressources ou la
et d’actes distorsion/destruction intentionnelle d’informations peuvent entraîner un préjudice financier
malveillants et/ou la communication d’informations erronées sur lesquelles s’appuiront les décideurs. Il
existe un risque de fraude et d’actes malveillants par exemple lorsque des collaborateurs
mécontents et des pirates informatiques (hackers) cherchent à nuire à l’organisation
pour en tirer un bénéfice personnel.

La gestion des risques

Il existe quatre modalités de traitement de risques :
d.1 L’évitement (ou le refus)
Décision de cesser ou de céder les activités à l’origine du risque peut aussi bien avoir pour
conséquence, par exemple, d’interrompre une ligne de produits, de décider de ne pas procéder à
l’expansion prévue sur un nouveau marché géographique que de vendre une activité.

d.2 La réduction
Prise de mesures afin de réduire l’impact ou la probabilité d’occurrence du risque, ou les deux à la fois.
Il s’agit habituellement d’une multitude de décisions prises quotidiennement, comme la mise en place
de contrôles.
d.3 Le partage (ou transfert)
Réduction de l’impact ou de la probabilité d’occurrence du risque en transférant ou en partageant le
risque. Parmi les techniques courantes, citons l’achat de produits d’assurance, les opérations de
couverture ou l’externalisation d’une activité.
d.3 L’acceptation (ou conservation)
Ne rien faire pour modifier l’impact ou la probabilité d’occurrence du risque.L’organisation est
disposée à accepter le risque à son niveau actuel plutôt qu’à dépenser des ressources considérables à
déployer l’une ou l’autre des solutions.

JEAN-PAUL (D) : Les Achats, Edition GUALINO EDITEUR, Paris, 2003, p.59.
13

Idem, p.30.
14
 JEAN-PAUL (D) : Les Achats, Edition GUALINO EDITEUR, Paris, 2003, p.59.
13

Idem, p.30.
14
29 | 19