Audit Et Contr Le Interne 1660574859

AUDIT ET CONTRÔLE INTERNE
SOMMAIRE
A. Bref historique
B. Introduction aux concepts et définition
C. Démarche de l’audit financier
D. Approche d’audit par les risques
E. Contrôle interne
F. Exemples d’application
Bref historique
Origine du terme et définition générale
⚫ Auditer : vient du verbe « audire » (écouter)
⚫ Audit : Jugement (appréciation) d’une réalité par un

professionnel sur la base d’une démarche méthodique par
référence à des normes
⚫ La réalité auditée peut être une information, un système,

une entreprise, une fonction,
⚫ L’audit peut viser plusieurs objectifs : la fiabilité, la

conformité, l’efficacité, l’efficience, l’économie….
Bref historique
L’audit est un processus en pleine évolution
L’audit est aussi ancien que la comptabilité dont les enjeux étaient
(et sont) très importants ( gérer des comptoirs agricoles, lever des
impôts, évaluer des fortunes…)
Il a évolué suivant l’évolution des organisations et des systèmes de

gestion
Bref historique
Jusqu’au 18eme siècle : Audit assimilé à l’«art» de découvrir

(détecter) les erreurs ou les fraudes (avec une forte connotation
de « Sanction » derrière)
Avec la séparation entre propriétaires et gestionnaires : audit plus

global (analyse des procédures, audit des activités…)
Premières formes d’audit : Audit de conformité (Régularité) :

Comparer une réalité existante à des Règles édictées (soit par
l’organisation elle-même Ou par des organismes spécialisés)
Bref historique
Par la suite :
Audits a « plus grande valeur ajoutée » : Juger les actions par
rapport aux objectifs poursuivis (audits d’efficacité)
Tout récemment :
Impact des « affaires » (Enron, World Com, Parmalat..)

sur la confiance : Retour à l’Insistance sur la maîtrise des
risques (détection et Prévention) et sur l’importance du contrôle
Interne
Introduction aux concepts et définitions
Familles d’audit : Audits de conformité
Règle, Norme,..
OUI conformité? NON
Constats, risques,impact,
Recommandations…
Familles d’audit : Audits d’efficacité
Objectifs
Pertinence Efficacité
Moyens Efficience Résultats

Concepts et Définitions
❑ L’audit stratégique : Vise la direction et la stratégie menée
par celle – ci. Il porte sur les systèmes mis en place par la
direction pour définir et piloter l’entreprise et sur leur
performance .(plan de développement, Investissement à LT,
politique générale…)
❑ Les audits opérationnels : L’examen de la manière dont

l’entreprise ou certaines de ses entités, par rapport aux
objectifs fixés, obtiennent, préservent, allouent et
consomment les ressources nécessaires a la réalisation des
dits objectifs (audits d’efficacité)
❑ L’audit financier : L’examen de la régularité et de la

sincérité de l’information financière et comptable et de sa
fiabilité eu égard aux normes comptables de référence
Audit : « Contrôle structuré d’une activité »
(A) par des professionnels indépendants
(A) Sur la base d’un référentiel prédéfini
(B) Aboutissant à un rapport explicite
(C) Destiné à des mandataires « responsables »

Exemple: audit légal des comptes
➢ Contrôle structuré: Programme d’investigation et contrôle

interne
➢ Professionnels indépendants: Experts comptables
➢ Référentiel prédéfini: LC, CGNC, normes IFRS, FASB,..
➢ Rapport explicite: Opinion sur les comptes, certification,

recommandation de CI
➢ Mandataires sociaux: C.A., C.S., Comité d’audit / A.G. des

actionnaires
Audit privé: les sociétés commerciales : Audit légal des SA et
autres sociétés qd CA>50Mdh ou décision volontaire
Approche Externe Interne

Acteurs Experts comptables Auditeurs internes
Assemblée Générale des
Mandataires sociaux ou
Nomination Actionnaires, Comité
D.G. et Comité d'audit
d'audit, CA, CS….
Procédures internes et
Référentiels LC, CGNC, FASB, IFRS
Contrôles de gestion
Audit "comptable",
Certification et rapports
Type d'audit "opérationnel" et
spéciaux: audit légal
"stratégique"
Organisation des Standards professionnels Plan de contrôle et missions
missions d'audit spéciales
Audit public: Etat et Fonctions Publiques
Cour des Comptes

Approche Cour des Comptes
régionales
Acteurs Magistrats Magistrats
Nomination Loi Loi
Comptabilité publique du Budget Comptabilité publique du Budget
Référentiels de l'Etat, autres lois et de l'Etat, autres lois et
réglements réglements
Rapport annuel au Président de Rapport annuel au Président de
Type d'audit la Cour des Comptes et la Cour des Comptes et
"jugement" sur les comptes "jugement" sur les comptes
Organisation
Président de la Cour Président de la Cour
des missions
Typologie d’audit
Financier et
Type Opérationnel Stratégique
comptable
Comptabilité générale,
Procédures internes et Stratégie de l'entreprise
Matière analytique et
normes de qualité Investissements à LT
budgétaire
Auditeurs externes et/ou
Acteurs Auditeurs externes Auditeurs internes
internes
Normes
professionnelles ou Charte de comportement,
Standards d'audit normes comptables et
référentiels internes par d'appréciation des risques
et contrôle interne professionelles
processus et des performances
transversaux
Actionnaires, Fisc,
Responsabilité Technostructure Mandataires sociaux
personnel
Organisations professionnelles d’audit
Audit Externe Interne

IFAC IIA
Transnationales
FEE IMA
Marocaines OEC IMACI
OEC -France
CPA IFACI
Autres nationalités
CA FEI
« Big Four »
Appellations et C.A. Missions Réseaux

. Audit légal
. Deloitte (15Mds €)
. Tax (T)
. Price Waterhouse (15Mds €) . Transnationaux(150 pays)
. Régionaux (4 à 5 pays)
. Advisory Services
. Ernst & Young (13Mds €) . Nationaux
(A.S.)
. KPMG (13Mds €) .
Hors clients d'audit
. Effectifs > 100 000 personnes
. Conseil (N)
Structure d’une « Big Four » en France
Organisation interne
Missions C.A.
d'audit
. 3 à 15 Mds € / CAC 40
. 200 / 400 partners (> n + 10 ans)
. 5 à 15 certifications CAC
40 . 0,1 à 3 Mds € / autres
. 400 / 800 managers (n + 5 ans)
sociétés cotées ou non
. 100 à 200 certifications
. 2000 / 4000 Seniors et Assistants
Sociétés cotées . Sur 100% d'honoraires
(0 à 5 ans)
- 90 % en audit
. 50 à 200 missions non - 10 % en A.S. et T
. Chaque Senior pilote sur le terrain
récurrentes
une équipe de 5 à 10 assistants
. C.A. entre 300 et 600 Mds €
Evolutions des Missions d’audit légal à l’international
➢ Certification: normes IFRS, rapport de contrôle interne, lutte anti-

blanchissement,…
➢ Avis: Développement durable; aspects environnementaux (bilan

carbone), sociaux et civiques,…
➢ Missions spéciales: Rémunération globale, Retraite, Stock options,

LBO, OPA, OPE,…
Démarche générale d’audit
ACCEPTATION DU MANDAT
ORIENTATION ET PLANIFICATION
APPRECIATION DU CONTRÔLE INTERNE
CONTRÔLE DES COMPTES
TRAVAUX DE FIN DE MISSION
OPINION SUR LES COMPTES
REDACTION DU RAPPORT
Orientation et planification de la mission
CONNAISSANCE GENERALE DE L’ENTITE
COMPREHENSION DES SYSTEMES COMPTABLES ET CONTRÔLE INTERNE
RISQUE D’AUDIT ET SEUIL DE SIGNIFICATION
NATURE, CALENDRIER ET ETENDUE DES PROCEDURES D’AUDIT
PLAN DE MISSION ET PROGRAMMES DE TRAVAIL

Appréciation du contrôle interne
PLAN DE MISSION
COMPREHENSION DU SYSTEME ET
DES CONRÔLES INTERNES
- PRISE DE CONNAISSANCE
- TESTS DE CONFORMITE
ÉVALUATION PRELIMINAIRE
OUI POSSIBILITE DE NON ETUDE DES RISQUES

TESTS DE DE CONCEPTION
S’APPYUER SUR DES CONTRÔLES
PROCEDURES INTERNES
FONCTIONNEMENT ETUDE DES RISQUES DE FONCTIONNEMENT

FIABLE?
COMMUNICATION AU
EVALUATION FINALE DU CONTRÔLE INTERNE GOUVERNEMENT
D’ENTREPRISE
PROGRAMME DE CONTRÔLE DES COMPTES

Contrôle des comptes
DOMAINES SIGNIFICATIFS ET ZONES DE RISQUES
Possibilité Impossibilité Analyse des données

de s’appuyer sur les de s’appuyer sur les ponctuelles et
contrôles internes contrôles internes exceptionnelles
Fonctionnement des
contrôles utiles
SATISFAISANT
ELABORATION DES PROGRAMMES DE CONTRÔLE DES COMPTES

ALLEGES ENTENDUS SPECIFIQUES
EXECUTION DES PROGRAMMES

Synthèse et rapport
Résultats des travaux d’audit
Synthèse du contrôle interne Synthèse du contrôle des comptes
Avec Synthèse Générale Sans

Réserves?
Refus
Rapport
Opinion avec Réserves Refus de certification Opinion sans Réserve Général
Rapport
Rapport spécial
Spécial
Lettre de Recommandations LR
Etapes de déroulement chronologique d’une mission d’audit
Synthèse et Deadline
rapports
Final Durant la clôture et après
Pré-final Avant la clôture des comptes
Assistance aux
Période d’inventaire
inventaires
Intérim Entre septembre et décembre
Préparation Avant le démarrage ou tout au

planification début de la mission
Les techniques et outils de travail de l’auditeur
❑Les entretiens : mais Obligation d’éléments probants

❑Les tests de conformité et les tests substantifs
❑L’assistance aux inventaires : élément probant par excellence
❑La confirmation directe auprès des tiers : Banques, assureurs, avocats,

fournisseurs, clients, conservation foncière, ..
❑La revue analytique : Evolution historique, référence au budget, ratios
et indicateurs de cohérence globale…
❑L’utilisation des travaux d’autrui : Auditeurs internes, autres

spécialistes ou experts
❑Les Outils de l’auditeur : Normes, Dossiers de travail, logiciels

d’assistance à l’audit, questionnaires et check list,….
Approche d’audit par les risques
❑ Définition du terme risque :
Le risque peut être défini comme étant la «possibilité ou la probabilité
d’un fait, d’un événement considéré comme un mal ou un dommage. »
Larousse.
En audit, le risque est la situation dans laquelle une ou plusieurs erreurs
ou irrégularités peuvent survenir et affecter la sincérité, la régularité ou
l’image dégagée par les comptes.
❑Fondement du risque d’audit :
L’audit ne peut donner de certitude totale sur les objectifs d’une mission.
Cependant, l’approche d’audit doit permettre de réduire ce risque à un
niveau acceptable afin de justifier l’opinion de l’auditeur.
D’où l’utilisation d’un seuil de signification, à partir duquel les erreurs
ou anomalies seront jugées d’un impact significatif puisque pouvant
modifier la vision ou la décision d’un lecteur potentiel des états de
synthèse.
Les différents niveaux de risques liés à l’entreprise
❑Les risques potentiels ou inhérents
❑Les risques possibles ou liés au contrôle interne

Les risques potentiels ou inhérents
Ces risques sont susceptibles de se produire si aucun dispositif

de contrôle interne n’est prévu et appliqué pour empêcher ou
détecter et corriger les erreurs qui pourraient en résulter.
Exemple : Les mises au rebut d’immobilisations peuvent ne

pas être justifiées.
Le risque inhérent dans ce domaine est que des mises au

rebut soit effectuées dans de mauvaises conditions (matériels
non obsolètes, détournement…).
Les risques possibles ou liés au contrôle interne
Il s’agit là des risques potentiels contre lesquels l’entreprise

ne s’est pas prémunie.
Ces risques correspondent à la possibilité que les risques

potentiels ou inhérents aux états financiers ne soient pas
supprimés ou détectés par les procédures de contrôle interne.
Concernant l’exemple des immobilisations mises au rebut et

non justifiées : Le risque potentiel subsiste et même
s’accentue si l’entreprise ne s’est pas doté d’un système
d’autorisation concernant les mises au rebut et si elle ne
procède à aucun inventaire physique.
Les différents catégories de risque
❑Risques généraux liés à l’entreprise
❑Risques liés à la nature des opérations traitées
❑Risques liés au contrôle interne
❑Risques liés a l’auditeur

1- Risques généraux liés à l’entreprise
❑Risques liés à l’activité de l’entreprise et à son secteur
❑Risques liés à l’organisation et la structure
❑Risques liés a la politique générale de l’entreprise
❑Risques liés aux perspectives de développement

Risques liés à l’activité de l’entreprise et à son secteur
❑Activité industrielle ou de services

▪ Activité industrielle : Evaluation des stocks
▪ Activité de service : Suivi des encours
❑Secteur en crise ou en expansion
▪ Secteur en crise : Incidence sur la continuité de
l’exploitation,
❑Secteur concurrentiel ou de monopole
▪ Secteur très concurrentiel : Incidence d’une «guerre
des prix » sur la marge.
❑Entreprise de production ou de négoce
▪ Approche différenciée de l’évaluation des stocks.
Risques liés à l’organisation et la structure
❑ Société indépendante ou appartenant à un groupe
▪ Problème particulier des opérations intra-groupe ; réalité des
opérations ? leur justification? Incidences comptables, juridiques et
fiscales ?
❑ Groupe national ou international
▪ Hétérogénéité des méthodes comptables
▪ Transfert de résultats
❑ Unités de production centralisées/décentralisées
▪ Fiabilité des informations disponibles au siège
▪ Approches spécifiques en cas de localisations géographiques
nombreuses.
❑ Existence ou non d’une organisation claire et précise des pouvoirs et
responsabilités
▪ Présence de «centres» de compétence qui orientent le déroulement les
options
▪ Responsabilités non clairement assignées.
Risques liés a la politique générale de l’entreprise
❑ Politique financière
▪ Financement court terme/ long terme : Sécurité des sources
de financement…
▪ Intervention sur des marchés à terme : Position spéculative…
▪ Conditions des emprunts : Taux variables : incidence de la
politique des taux
❑ Politique commerciale
▪ Renouvellement fréquent des gammes de produits : Risques
d’obsolescence
▪ Politique de prix : Incidences sur la continuité d’exploitation
▪ Choix des réseaux de distribution : Réseau
traditionnel (risque financier), Grande
distribution (risque commercial où le client influence la
politique commerciale tant sur les prix que les produits…
Risques liés a la politique générale de l’entreprise
❑ Politique sociale
▪ Conflits sociaux : Incidence sur la continuité de
l’exploitation
❑Perspectives défavorables
▪ Risques liés à la continuité de l’exploitation
❑Développement rapide
▪ Adaptation des moyens (administratifs notamment)
aux objectifs,
▪ Risque financier, risque commercial .. .
Facteurs de probabilité d’un risque
Ce sont des repères qui conditionnent la probabilité de

survenance d’un risque
• Pression concurrentielle • Complexité, sensibilité des informations

• Rapide évolution technologique
• Refonte du système d’information
• Mode de commercialisation
• Réputation • Survenance d’un risque important
• Changement récent d’Organisation
• Opinion du dernier Audit
• Pression environnementale
• Choix technologiques • Ancienneté du dernier Audit
Liste non exhaustive…

Critères d’impact d’un risque
Ce sont les termes dans lesquels on exprime l’impact d’un risque
(à distinguer par partie prenante)
CRITERES ECHELLE
D'IMPACT SIGNIFICATIF TRES SIGNIFICATIF CRITIQUE
. Impact négatif sur CA ou marge d'un . Impact négatif sur CA ou marge d'un
montant supérieur à MEUR. 2 et inférieur à montant supérieur à MEUR. 10 et inférieur à . Impact négatif sur CA ou marge d'un
Financier MEUR. 10 MEUR. 15 montant supérieur à MEUR. 15
. Audit externe à identifié quelques points . Audit externe à identifié quelques points . Réserves de la part des auditeurs externes
d'audit d'audit importants
Capacité . Difficulté pour produire ou expédier des . Difficulté pour produire ou expédier des
. Problème mineur pour produire ou
production et produits aux clients conformément à certains produits aux clients conformément à la
expédier des produits aux clients
délai de engagements pluspart des engagements
. Léger retard de production
livraison . Retard de production important . Arrêt de la production
. Pas de réduction dans les litiges clients . Légère augmentation des litiges clients . Augmentation importante des litiges clients
Qualité service
. Retours clients augmentent jusqu'à X % . Retours clients augmentent de X à X % . Retours clients augmentent de plus de X %
Critères d’impact d’un risque
Ce sont les termes dans lesquels on exprime l’impact d’un risque
(à distinguer par partie prenante)
CRITERES ECHELLE
D'IMPACT SIGNIFICATIF TRES SIGNIFICATIF CRITIQUE
Retard mineur dans la mise en place des Mise en place de systèmes à l'exception de Mise en place de systèmes sans les
Technologie
innovations technologiques (e-business, etc.) certaines fonctionnalités principales fonctionnalités
Forte augmentation du nombre de jours de

Stagnation du nombre de jours de grève Augmentation du nombre de jours de grève grève
Social
Stagnation de l'absentéisme / motivations Augmentation de l'absentéisme / implications Forte augmentation de l'absentéisme /
désintérêt
Commercial Parts de marché en stagnation Pas de parts de marché
2- Risques liés à la nature des opérations traitées
❑Les données répétitives
❑Les données ponctuelles
❑Les données exceptionnelles

Les données répétitives
Elles résultent de l’activité habituelle de l’entreprise.
La fiabilité de ces informations dépend de la fiabilité de leur

système de traitement.
Il s’agit donc d’un risque lié au contrôle interne.

Les données ponctuelles
Elles interviennent périodiquement et régulièrement :

Evaluations lors des arrêtés de comptes, inventaire physique.
Ces données comportent des risques particuliers :
❑Risques sur les montants : D’une manière générale, ces
opérations peuvent avoir un impact significatif.
❑Risques sur la fiabilité des procédures :Ces données doivent
faire l’objet de procédures spécifiques.
❑Risques liés à la subjectivité de l’analyse : Ces données font
appel au jugement des responsables de l’entreprise.
Les données exceptionnelles
Il s’agit des données qui n’entrent pas dans le champ de

l’activité courante de l’entreprise (réévaluation, fusion,
restructuration…).
Ces données sont porteuses de risques significatifs dans la

mesure où l’entreprise n’est pas préparée à traiter ce type
d’opérations.
Risques liés au contrôle interne
Ces risques correspondent à la possibilité que le contrôle interne ne

détecte pas les risques potentiels ou inhérents aux états financiers.
Exemples:
L’évaluation des stocks peut être un problème délicat lorsque l’on se

trouve en présence de produits à haute valeur ajoutée et d’un
processus de production complexe.
Ce risque potentiel peut être réduit grâce à un dispositif de contrôle
interne qui prévoit :
✓Une procédure correcte d’intégration des coûts dans la

valorisation des stocks ;
✓Une procédure adéquate de répartition des coûts indirects et
des frais généraux ;
✓Une procédure stricte d’analyse des écarts.
Risques liés à l’auditeur
Ce risque est le risque de non-détection des erreurs ou

irrégularités par les procédures d’audit appliquées.
Il peut s’expliquer par :
❑Des procédures de révision inadaptées aux objectifs d’audit.
Exemple : Lors du contrôle de l’évaluation des créances,
l’audit a porté sur l’examen de la balance des clients
douteux. Une bonne démarche d’audit aurait prévu
l’examen des créances dites « non douteuses » afin de voir si
elles n’avaient pas de caractères douteux.
❑Une mauvaise application des procédures d’audit
préalablement définies (absence de revue des travaux de
l’auditeur).
❑Le risque d’échantillonnage (non-représentativité de
l’échantillon choisi) ou de sondages (limites de la sélection).
L’environnement des risques d’entreprise
En conclusion : Un univers de plus en plus complexe et en pleine

mutation
Pouvoirs
Publics Partenaires
Concurrence
RISQUE EXTERNE
RISQUE INTERNE
Qualité Economique
RISQUE DE NON-
CONFORMITE
Juridique Knowledge
Le contrôle interne
La définition de l’Ordre des Experts Comptables du Maroc
➢ Ensemble de mesures de contrôles comptables ou autres
➢ Sous la responsabilité de la direction
➢ En vue d’assurer la protection du patrimoine de

l’entreprise et la fiabilité des comptes
La définition de l’Ordre des Experts Comptables de France
➢ Ensemble de sécurités pour la maitrise de l’entreprise
➢En vue de protéger et sauvegarder le patrimoine, la qualité

de l’information, d’assurer l’application des instructions de la
direction, favoriser l’amélioration des performances
➢Se manifeste par l’organisation, les méthodes et procédures

La définition de l’IFAC
(International Federation of Accounting Committee
➢ Comprend le plan d’organisation et l’ensemble des méthodes

et procédures
➢Mise en place relève de la direction en vue d’assurer la

conduite ordonnée et efficace des affaires
➢Vise à assurer le respect des politiques de management, la

sauvegarde des actifs, la prévention ou la détection des fraudes
et des erreurs, la précision et l’exhaustivité des informations
comptables et financières
La définition du COSO
➢ Le contrôle interne est un processus mis en oeuvre par la

direction générale, le management et le personnel, et conçu
pour fournir une assurance raisonnable quant à l’atteinte de 3
objectifs:
- Optimisation des opérations
- Fiabilité des informations financières
- Conformité aux lois et règlements en vigueur
➢ L’optimisation des opérations comprend l’amélioration des

performances et la protection des ressources et actifs de
l’entreprise
La définition du COSO
➢ Le contrôle Interne d’une activité est le dispositif de

protection contre les risques de toute nature qui pèsent sur une
activité
• Gâchis de ressources
• Investissements injustifiés
• Pertes d’opportunités
• Risques inacceptables par les parties prenantes
➢ Le contrôle Interne est un ensemble de dispositifs mis en

œuvre par les responsables de tous les niveaux pour maîtriser le
fonctionnement de leurs activités
Définition du contrôle interne
Définition du COSO
➢ Processus mis en œuvre par les dirigeants et le personnel
d’une organisation, à quelque niveau que ce soit
➢ Destiné à leur donner en permanence une assurance

raisonnable quant à la réalisation des objectifs de
l’organisation
Les objectifs du dispositif de maîtrise d’activité d’une entreprise
➢ Assurer la protection du patrimoine de l’entreprise

• Eviter la perte des ressources
• Eviter les manques à gagner
➢ Assurer la qualité et la fiabilité de l’information financière

• En interne (performance, budget…)
• En externe (collectivités, tiers,…)
➢ Identifier, apprécier, prévenir et contrôler les risques

Les objectifs du dispositif de maîtrise d’activité d’une entreprise
➢ Respecter la réglementation et les politiques du groupe

• Loi et règlements: environnement de conformité
• Politique groupe: investissements, maîtrise des frais, impayés, qualité,
éthique etc.
➢ Promouvoir l’efficacité du fonctionnement de l’entreprise

• L’intégration de contrôles amène généralement d’importantes répercussions
sur la limitations des coûts et le délai de réponse aux changements de situation
• L’efficience par rapport aux attentes de qualité (certifications, ISO,…)
Contrôle interne et Audit interne
. Missions / Métiers
Objectifs . Stratégie
. Directives DG
. Objectifs…
. Organisme ? ?
. Procédures
. Profils de poste . Loi
. Délégations Organisation Audit Référentiels
. Règlements
. Outils de interne externes . Directives
contrôles . Ethique
.… .…
? ?
. Mise en oeuvre des

procédures Pratiques
. Auto-contrôles
. Contrôles
.…
L’Audit et les autres fonctions
Le dispositif de maîtrise d’une activité suppose une répartition claire des
responsabilités des différents acteurs
Qui ? Opérationnels Auditeurs Internes Contrôle de Gestion Commissaires aux
Comptes
Position Responsables Direction Générale ou Direction financière ou Externe

opérationnels Conseil DG
Objectifs Produire dans le respect Garantir l’efficience et Piloter Certifier

qualité / Budget la sécurité Analyser
Moyens Dispositifs de Contrôle Analyse du Contrôle Contrôle des résultats Revues annuelles
interne interne
Produit fini Résultats Recommandations Reporting Rapport de certification

Plan d’actions
Actions de Optimisation des Vérification de la Maximisation des Certification

contrôle ressources, protection pertinence et de réalité résultats
contre les risques du dispositif mis en
interne
oeuvre
L’Audit interne / Audit externe
L’audit externe (dans le cadre du Commissariat aux

comptes) a pour objectif de certifier la régularité, la
sincérité et l’exactitude des comptes et états financiers
➢ A l’intention des actionnaires, autorités de tutelle, … et
non pas aux responsables internes
➢ Le contrôle interne apparaît comme un moyen pour

l’audit externe alors qu’il est un objectif pour l’audit
interne
➢ Indépendance plus manifeste de l’auditeur externe par

rapport à l’auditeur interne
Les objectifs de contrôle interne
❖ Des objectifs ayant une incidence sur les comptes :
✓La protection du patrimoine
✓La fiabilité de l’information
✓L’exhaustivité des registres comptables
❖Des objectifs n’ayant pas une incidence directe sur les comptes :
✓Les autres qualités de l’information
✓L’application des instructions de la direction
✓L’amélioration des performances de l’entrepris

Les objectifs généraux de sécurité financière et comptable
➢L’exhaustivité
➢Réalité
➢Respect des principes et méthodes comptables et règles de
présentation :
▪ valorisation correcte
▪ Bonne période comptable
▪ Imputation correcte,
▪ Totalisation
▪ et présentation correcte dans les états de synthèse
Les moyens du contrôle interne
➢D’abord : un environnement sain de contrôle est primordial
➢Système d’organisation incluant une correcte séparation des fonctions

et des tâches
➢Système de de documentation et d’information

➢Système d’autorisation et d’approbation
➢Système de preuves
➢Moyens matériels de protection
➢Mais également et surtout UN personnel qualifié et motivé
Les moyens du CI : l’environnement de contrôle
➢Attitude de la direction générale
➢Moyens accordes en terme d’organisation humaine
➢Définition des cellules, de principes de contrôle
➢Création et développement de la fonction audit interne

Les moyens du CI : le système d’organisation
➢Définition des pouvoirs et des responsabilités
➢Séparation des fonctions et des tâches
➢Description des fonctions et des tâches
➢Moyens : organigrammes , fiches de fonctions et de postes ,

procédures de travail …
Les moyens du CI : le système de documentation et d’information
➢ Modalités de circulation , de traitement et de classement des

informations et des documents
➢Méthodes d’enregistrement
➢Instauration d’analyses et de synthèses périodiques
➢Instauration des contrôles requis
➢Documentation des analyses , synthèses et contrôles

Les moyens du CI : le système d’autorisation et d’approbation
➢ Autorisation : contrôle a priori qui vise a prévenir et a limiter

les actes qui ne répondent aux règles de l’organisation et des
règles et procédures de gestion
➢Approbation : contrôle à posteriori qui vise a s’assurer de

l’autorisation, de vérifier la conformité des opérations et de les
entériner
➢Les deux types de contrôles sont complémentaires mais

devraient être correctement agences eu égard aux actes qui
requièrent des contrôles a priori (de type autorisation) et ceux qui
requièrent plutôt des contrôles a posteriori (de type approbation)
Les moyens du CI : le système de preuves
➢ Existence de moyens manuels , mécaniques ou électroniques

de traitement …..
➢Pré numérotation et contrôle des séquences
➢Contrôle des totaux
➢Rapprochements
➢Classement des documents

Les moyens du CI : des moyens matériels de protection
➢Ensemble de mesures limitant l’accès aux actifs, aux ressources,

aux documents et aux informations a l’aide :
▪ de moyens physiques ( portes , serrures , clôture, badges,

cartes magnétiques……..)
▪ D’autorisations ( juridique , électroniques ou informatiques.. )

Les moyens du CI : un personnel qualifié et motivé
Le personnel est l’un des piliers fondamentaux de tout système de

contrôle interne et ne peut s’acquérir et se maintenir que sur la
base de politiques allant dans ce sens dans le domaine :
➢Du recrutement
➢ de la formation
➢ De la rémunération et des récompenses
➢ De l’encadrement et de l’évaluation
Les principes du contrôle interne
➢Principe d’organisation
➢Principe d’intégration ou d’autocontrôle
➢Principe de permanence
➢Principe d’universalité
➢Principe d’indépendance
➢Principe d’information
➢Principe d’harmonie
➢Principe de la qualité du personnel

Les principes du CI : le principe d’organisation
➢L’organisation est en même temps un moyen et un principe
➢On ne peut contrôler que ce qui est organisé (Organisation

préalable)
➢Organisation adaptée et adaptable
➢Organisation formalisée et donc vérifiable
Séparation des fonctions et tâches incompatibles

Les principes du CI : le principe d’intégration
➢Autocontrôle
➢ Contrôle réciproque (Entre des fonctions différentes)
➢Et au fur et a mesure du déroulement des procédures
➢Le contrôle interne se porterait mieux si les personnes, en plus

des contrôles qu’elles sont censées faire, peuvent compter sur la
valeur ajoutée des contrôles d’autres personnes
Les principes du CI : le principe de permanence
➢Stabilité dans l’organisation et dans les procédures
➢Sans verser dans la rigidité
➢Se rappeler que « l’arbre qui ne plie pas casse »

Les principes du CI : le principe d’universalité
➢Toutes les personnes dans l’entreprise sont couverts par le CI
➢Principe souvent bafoué par des personnes ou de fonctions se

mettant au dessus de tout contrôle
➢Parfois, la confidentialité peut aboutir a la négligence du principe

d’universalité (Cas qui peut être, sur autorisation, admis mais
toujours avec des moyens de sauvegarde)
Les principes du CI : le principe d’indépendance
➢Premier aspect : Seule l’atteinte de l’objectif de contrôle compte,

peu importe le moyen utilisé ( pas forcément des moyens
informatisés mais attention à la perte de productivité)
➢ Second : La fonction d’audit interne doit être indépendante des

activités et opérations qu’elle contrôle
LES PRINCIPES DU CI : LE PRINCIPE D’INFORMATION
➢Utilité
➢Pertinence
➢Objectivité
➢Communicabilité
➢Vérifiabilité
Les principes du CI : la qualité du personnel
➢Comme l’organisation, la qualité du personnel assurant le

fonctionnement au jour le jour du CI est :
➢Un moyen
➢Et un principe
➢D’où l’importance des deux aspects en particulier

Le limites du contrôle interne
➢La collusion
➢Les décisions de la Direction
➢L’acceptation ( par la sensibilisation, la sanction positive et négative)
➢La relativité des principes élémentaires (pas de vérité absolue)
➢Le coût des mesures de contrôle interne
➢La confidentialité de l’information
➢La taille de l’entreprise : Cas des PE et TPE
La démarche d’évaluation du contrôle interne
PRISE DE CONNAISSANCE
GENERALE DE L’ENTREPRISE
EVALUATION DU CONTRÖLE INTERNE
Prise de connaissance détaillée des procédures
Confirmation
La démarche d’évaluation du contrôle interne
EVALUATION DE LA CONCEPTION
Points forts (théoriques) Points faibles

(théoriques)
EVALUATION DU Contrôles d’impact

FONCTIONNEMENT
Points fors Points forts

appliqués non appliqués
FORCES DU SYSTEME FAIBLESSES DU

SYSYTEME
EVALUATION
DEFINITIVE
RECOMMANDATIONS
L’évaluation du CI : la prise de connaissance des procédures
✓Identification des cycles significatifs (on parle actuellement de

processus)
✓Décomposition des cycles par étape ( ou fonction)

✓Choix d’un procédé de description :
▪ description narrative
▪Description graphique ( flow chart ou diagramme de circulation
des documents )
✓Tests de conformité :
▪Confirmer la compréhension des systèmes

▪Confirmer la validité des informations obtenues
Notion de processus
Exemple: le processus « Achats »
Structure
Processus
Direction des Direction Direction

achats Logistique Finance
Choisir les Emettre les commandes Payer

fournisseurs
Achats
Les structures sont volatiles – Les processus sont stables
L’évaluation du CI : les cycles - types
➢ Ventes - clients
➢Achats - fournisseurs
➢Personnel - paie
➢Production – stocks
➢Immobilisations
➢Trésorerie
STOCKS
L’évaluation du CI : les grandes étapes des cycles - types
ACHATS-FOURNISSEURS VENTES- CLIENTS STOCKS
▪DEMANDE D’ACHAT
▪FIXATION DES TARIFS ▪SUIVI DES ENTREES
▪COMMANDE
▪COMMANDE
▪SUIVI DES SORTIES
▪RECEPTION ▪EXPEDITION ▪
▪COMPTABILISATION ▪COMPTABILISATION ▪INVENTAIRE PHYSIQUE
▪ENCAISSEMENT ▪VALORISATION
▪DECAISSEMENT
▪AVOIRS
▪AVOIRS ▪PROTECTION
▪SUIVI DES CPTES CLTS
▪SUIVI DES CTES FRS
L’évaluation du CI : les grandes étapes des cycles - types
PAIE -PERSONNEL TRESORERIE IMMOBILISATIONS
▪DOSSIER DU PERSONNEL ▪BUDGETISATION

▪DECAISSEMENTS
▪SUIVI DES MOUVEMENTS ▪ENTREE DANS LE
LIES AU PERSONNEL ▪ENCAISSEMENTS PATRIMOINE
▪SORTIES DU PATRIMOINE
▪PREPARATION DE LA PAIE ▪COMPTABILISATION
▪COMPTABILISATION
▪COMPTABILISATION ▪PROTECTION DES
VALEURS ▪INVENTAIRE PHYSIQUE
▪PAIEMENT ▪PROTECTION
▪SUIVI DES COMPTES
▪SUIVI DES CPTES TRESORERIE ▪SUIVI DES CPTES IMMOB
PERSONNEL
L’évaluation du CI : la séparation des fonctions
➢Objectif : Assurer le contrôle réciproque de l’exécution des fonctions

et des tâches
❑Dissociation des fonctions :
▪ opérationnelles : service commercial , achats , production ,

publicité ……..
▪ de protection et de conservation : caisse , magasin ,entretien
▪ d’enregistrement : comptabilité générale , analytique

▪ de contrôle : audit interne , contrôle de gestion
La séparation des fonctions : exemple

Illustration classique: fonction « achats »
• Acteurs principaux
(1) ordonnateur: celui qui passe commande (prix, quantité, qualité)
(2) Payeur: celui qui établit le moyen de paiement après réception
(3) Comptable: celui qui enregistre comptablement les opérations (achats, fournisseurs,
mouvements de trésorerie, TVA)
Chacune des 3 fonctions est incomptable avec les deux autres
• Autres acteurs
(4) Négociation de l’approvisionnement: appels d’offre
(5) Contrôle de la réception / qualité
• Vérification des séparations de fonction à partir des « Flowcharts »

L’évaluation du CI : l’évaluation de la conception
➢ Objectifs :
▪Porter une appréciation globale sur la qualité des
Procedures
▪Dégager les atouts et les défauts de conception
➢ Moyens :
▪Examiner le descriptif et déterminer les points ou
Une erreur est susceptible de se produire
▪Ou utiliser des guides d’évaluation
( oui = forces ; non = faiblesses de conception )
➢ Conclusion :
▪Risques éventuels encourus
▪Propositions d’amélioration du dispositif de CI
L’évaluation du CI : l’évaluation de la conception
➢Evaluation par rapport aux objectifs généraux suivants :
▪L’exhaustivité
▪Réalité
▪Respect des principes et méthodes comptables et règles de
présentation (valorisation correcte, bonne période comptable,
imputation correcte, totalisation et présentation correcte dans les
états de synthèse )
L’évaluation du CI : l’évaluation du fonctionnement du CI
➢ Objectif :
▪ s’assurer de l’appréciation correcte et permanente des points

de contrôles
➢Moyens :
▪Vérification
, sur la base des sondages , des documents portant
preuve des contrôles :
✓Contrôles de prévention ( avant)
✓Contrôles de détection ( après )
➢ Etendue :
▪Sondages statistiques
▪Sondages raisonnés
L’évaluation du CI : l’évaluation définitive
➢Conclusion globale compte du diagnostic issu de l’évaluation des

procedures
➢Conclusion globale compte du diagnostic issu du fonctionnement

des procedures
➢Emettre une sorte d’opinion sur la qualité du contrôle interne

( fiable ou défaillant )
➢Plus les recommandations d’amélioration

L’évaluation du ci : la présentation des recommandations
➢ Description des faits :
✓ Décrire la procédure existante ou la situation concernée
✓ Illustrer a l’aide d’exemples précis, s’ils existent.
➢ Risques encourus :
✓ Mettre en évidence les risques et défaillances
✓ potentielles
➢ Recommandations :
✓ Explicite , claire, concrète et utile

✓ Ayant trait a des aspects majeurs ( et non mineurs )
✓ Présentation en tant que suggestion constructive
✓ Ne pas omettre de tenir compte du coût induit.
L’évaluation des principaux cycles : le cycle Achats–Fournisseurs
➢LES OBJECTIFS DE L’EVALUATION :

✓ Les séparations de fonctions sont suffisantes.
✓Tous les achats (retours) sont saisis et enregistrés (exhaustivité).
✓Toutes les factures (avoirs) et registrées correspondent à des achats réels de
l'entreprise.
✓Tous les achats enregistrés sont correctement évalués,

✓Tous les achats, ainsi que les produits et charges connexes sont enregistrés dans
la bonne période.
✓Tous les achats, ainsi que les charges et produits connexes sont correctement
imputés, totalisés et centralisés.
La matrice du processus
Exemple: le processus d’Achats
Tâches Risques associés Contrôles internes
. Sélection des . Typologie des Achats
fournisseurs . Répertoire des
. Méconnaissance des Fournisseurs du Marché
fournisseurs capables de
. Indicateur d'appros
satisfaire nos contraintes
défectueux
. Acceptation de
. Analyse périodique des
fournisseurs indésirables
problèmes de production
dus aux achats
. Règle déontologique
. Négociation . Trafic d'influence interne
Fournisseurs . Turnover des acheteurs
Le contrôle interne : l’évolution récente
De nouveaux enjeux
Un référentiel actualisé et une mise

en valeur tant attendue
L’environnement actuel
Des développements récents d’origines
➢ Etats – Unis: le COSO
➢ Royaume – Uni: le Comité Cadbury
➢ Canada: Le CoCo
➢ France: - la Nouvelle Pratique du Contrôle interne (Rapport du

président sur le contrôle interne)
- des réglementations sectorielles
➢Maroc : Réglementations sectorielles (banque, assurances…)
Le contrôle interne selon COSO
➢ Le seul référentiel » disponible (1985: « Committee of

Sponsoring Organisations - TREADWAY Commission »
➢ Origine nord-américaine - 5 organisations:
- American Accounting Association (AAA)

- American Institute of Certified Public Accountants (AICPA)
- Financial Exectives Institute (FEI)
- Institute of Internal Auditors (IIA)
- National Association of Accountants (NAA)
Définition du contrôle interne
3 catégories d’objectifs
➢ Optimisation de l’utilisation des ressources (Efficacité et
efficience de l’exploitation)
➢ Fiabilité des états financiers publiés et non publiés
➢ Respects de lois et réglementations (conformité)
➢ Cohérence de la communication financière et sociale

Les acteurs du contrôle interne
A l’intérieur de l’entreprise Certains tiers
• Technostructure • Législateurs, autorités de tutelle

• Le conseil d’administration
• Les clients, fournisseurs, banquiers
• Le comité d’audit
• L’encadrement
• Les auditeurs externes
• Les membres du personnel
• Les auditeurs internes • Les créanciers financiers
Liste non exhaustive…

Sarbanes Oxley Act (SOAX)
Sarbarnes Oxley Act (30.6.2002)

➢ Création du PCAOB = Public Company Oversight Board
➢ Nouvelle responsabilités pour les comités d’audit et administrateurs « non
indépendants »
➢ Nouvelles règles de transparence comptable (rémunérations,…)
➢ Activités interdites pour les auditeurs légaux: Conseils, Audit interne, implantation
d’ERP / PGI
➢ Contrôle des transactions / actions détenues à > 10%
➢ Signature des comptes par les dirigeants
➢ Rotation des auditeurs en charge tous les 5 ans et incompatibilité de service auprès
des anciens clients
Loi sur la Sécurité financière (LSF)
Loi sur la Sécurité Financière (août 2003)
➢ Modernisation des Autorités de contrôle: AMF = COB + CMF + CDGF
➢ Commission des Sanctions de l’AMF et Règlement général
➢ Création du Haut Conseil du Commissariat aux comptes H3C
➢ Séparation absolue des activités de conseil et d’audit légal
➢ Publicité sur les honoraires d’audit légal
➢ Rapports de contrôle interne établi par la société et avis du CAC

Le contrôle interne: un concept ancien
➢ Pour les entreprises

• Un existant incontestable
• Qui montre un élargissement de la nature et des formes du contrôle
➢ Pour les auditeurs

• Un référentiel de plus de 30 ans dans la plupart des cas
• Une expérience et des outils à moderniser
De nouveaux enjeux
➢ Un monde de la communication en temps réel
➢ Un environnement évolutif et global
➢ Des risques accrus en nombre et importance
➢ Des attentes renforcées des parties prenantes et les exigences du

Gouvernement d’entreprise
➢Une globalisation envahissante pleine d’autant d’opportunités que

de menaces
Courbe d’apprentissage du contrôle Interne
Nature Sensibilisation des Direction
des Détermination des règles Opérationnelles
Validation par la
risques minimales de contrôles Direction Générale
Mise en place d’un Appropriation du contrôle
manuel de procédures interne par les opérationnels
Stratégique Appréhension des Mise à jour volontaire

risques clefs des modes opératoires
Opérationnel
Procédures
&
Financier
Les 5 âges du contrôle Interne
Management des risques Le champion
La maturité . réflexion de tous sur
Les premières les procédures
. des procédures
poussées
formalisées, mises à . un système de
CI . des procédures jour et pilotage orienté vers
Les balbutiements
Le degré O formalisées et communiquées: l’autocontrôle
. procédures non communiquées système animé
Absence . absence de exhaustives et non . la formalisation de la
de CI procédures communiquées . un système de . un système de carte des risques
contrôle organisé à contrôle opérationnel
. Contrôle à . un système de partir d’informations autant que financier
l’initiative de chacun contrôle réduit financières
. une réflexion
. Pas d’identification . des risques connus . une formalisation généralisée sur les
des risques mais non formalisés des principaux risques risques
. pas de fonction . une fonction contrôle . La fonction contrôle . une fonction contrôle . Un contrôle de
l’organisation
interne / contrôle de
Qualification
contrôle interne interne informelle interne rattachée aux gestion en réseau

entre les mains de finances gestion rattachée à la
. des opérationnels . Une veille
« bénévoles » DG
de
réfractaires au mot . des objectifs permanente des

contrôle . des objectifs formalisés et suivis . Formalisation, services
opérationnels contractualisation
« La gestion de « La gestion d’objectifs « Le management
crises » « La culture orientée finance » opérationnels des risques »
orale »
« La gestion
contractuelle »

Audit Et Contr Le Interne 1660574859

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Et Contr Le Interne 1660574859

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT ET CONTRÔLE INTERNE

B. Introduction aux concepts et définition

C. Démarche de l’audit financier

D. Approche d’audit par les risques

⚫ Auditer : vient du verbe « audire » (écouter)

⚫ Audit : Jugement (appréciation) d’une réalité par un

⚫ La réalité auditée peut être une information, un système,

⚫ L’audit peut viser plusieurs objectifs : la fiabilité, la

L’audit est un processus en pleine évolution

Il a évolué suivant l’évolution des organisations et des systèmes de

Jusqu’au 18eme siècle : Audit assimilé à l’«art» de découvrir

Avec la séparation entre propriétaires et gestionnaires : audit plus

Premières formes d’audit : Audit de conformité (Régularité) :

Impact des « affaires » (Enron, World Com, Parmalat..)

OUI conformité? NON

Moyens Efficience Résultats

❑ Les audits opérationnels : L’examen de la manière dont

❑ L’audit financier : L’examen de la régularité et de la

Audit : « Contrôle structuré d’une activité »

(A) par des professionnels indépendants

(A) Sur la base d’un référentiel prédéfini

(B) Aboutissant à un rapport explicite

(C) Destiné à des mandataires « responsables »

➢ Contrôle structuré: Programme d’investigation et contrôle

➢ Professionnels indépendants: Experts comptables

➢ Référentiel prédéfini: LC, CGNC, normes IFRS, FASB,..

➢ Rapport explicite: Opinion sur les comptes, certification,

➢ Mandataires sociaux: C.A., C.S., Comité d’audit / A.G. des

Approche Externe Interne

Cour des Comptes

Audit Externe Interne

Appellations et C.A. Missions Réseaux

➢ Certification: normes IFRS, rapport de contrôle interne, lutte anti-

➢ Avis: Développement durable; aspects environnementaux (bilan

➢ Missions spéciales: Rémunération globale, Retraite, Stock options,

APPRECIATION DU CONTRÔLE INTERNE

CONTRÔLE DES COMPTES

TRAVAUX DE FIN DE MISSION

OPINION SUR LES COMPTES

CONNAISSANCE GENERALE DE L’ENTITE

COMPREHENSION DES SYSTEMES COMPTABLES ET CONTRÔLE INTERNE

RISQUE D’AUDIT ET SEUIL DE SIGNIFICATION

NATURE, CALENDRIER ET ETENDUE DES PROCEDURES D’AUDIT

PLAN DE MISSION ET PROGRAMMES DE TRAVAIL

OUI POSSIBILITE DE NON ETUDE DES RISQUES

FONCTIONNEMENT ETUDE DES RISQUES DE FONCTIONNEMENT

PROGRAMME DE CONTRÔLE DES COMPTES

DOMAINES SIGNIFICATIFS ET ZONES DE RISQUES

Possibilité Impossibilité Analyse des données

ELABORATION DES PROGRAMMES DE CONTRÔLE DES COMPTES

EXECUTION DES PROGRAMMES

Résultats des travaux d’audit

Synthèse du contrôle interne Synthèse du contrôle des comptes

Avec Synthèse Générale Sans

Etapes de déroulement chronologique d’une mission d’audit

Final Durant la clôture et après

Pré-final Avant la clôture des comptes

Intérim Entre septembre et décembre

Préparation Avant le démarrage ou tout au

❑Les entretiens : mais Obligation d’éléments probants

❑L’assistance aux inventaires : élément probant par excellence

❑La confirmation directe auprès des tiers : Banques, assureurs, avocats,

❑L’utilisation des travaux d’autrui : Auditeurs internes, autres

❑Les Outils de l’auditeur : Normes, Dossiers de travail, logiciels