Cours Audit Opé - S9 - FACG

2023/2024 YO
AUDIT OPÉRATIONNEL
Pr OUBAIH Younes 2023/2024
Plan du cours
 Audit Opérationnel
Définition des concepts, objectifs
 Pratique d’ Audit opérationnel

Démarche ,Outils, Applications
2
2023/2024 YO
Audit Opérationnel
 Notions interdépendantes Investissements

Résultat
Evolution Planification
Innovation
Opérations
Décisions Gestion
budgets
Production
Performance
Qualité
CA Objectifs
Données vente
Culture
Prévisions
Environnement Vision
Prix
Organisation
Clt /Frs Coût
Stocks Ressources
Efficacité
Valeur- Stratégie
Efficience Ecarts contrôle
coût
4
2023/2024 YO
 Les fonctions de l’entreprise

Derrière chaque fonction Il y a une raison d’être !!
Marketing RH
Finance
Logistique
Production Technique
Commerciale
MIS
Hygiène et
sécurité RD Audit
Qualité
CDG
Relations Comptabilité
approvisionnement
publiques
Achat Contrôle
Nat et Inter interne
CRM
Informatique administration
 Les fonctions de l’entreprise : interactions
comptabilité
RH Relations DG
RD
publiques
Technique
Finance
informatique MIS
Commerciale Production
Produits Audit
Hygiène et Services
sécurité Logistique
CDG
Marketing
Contrôle administration
Achat
Nat et Inter interne
Qualité
approvisionnement
Fonction principale-primaire Fonctions supports-secondaires- auxiliaires
6
2023/2024 YO
Objectifs
 Entreprise : Ressources, objectifs
Relations
RD Technique publiques
comptabilité
Commerciale Audit
Hygiène et
informatique CI
sécurité
Production CDG
Finance Marketing
SI
RH
Logistique
Achat administration
Nat et Inter
approvisionnement Qualité
Ressources
 Entreprise : Partenaires Employés
Sécurité
Rémunération
Cadres Satisfaction dans
Communauté
le travail
Rémunération Emploi
Prestige Environnement
Pouvoir
Pouvoirs Intérêts
publics
Impôts Entreprise Sécurité Créanciers
Emploi du capital
Stabilité
Dividendes
des paiements
Capitalisation
Pérennité
boursière
de l’activité
Qualité
des produits
Fournisseurs Service Actionnaires
Valeur
Clients
8
2023/2024 YO
Participation
 La fleur de la qualité Écoute De tous
Qualité
Excellence
Mesure
 Un client difficile est une source de progrès Prévention
 La qualité n’est pas le monopole des spécialistes

des directeurs ..mais c’est l’affaire de tous.
 Qui cherche la perfection obtient l'excellence.

 Mieux prévenir que guérir
Le sens de la mesure est un trésor
Audit Opérationnel
Introduction
L’entreprises est une machine à faire de l’argent!!!
Une machine, petite ou grande, qui fabrique des objets et des services.
Pour fournir un service de qualité ou produire un objet qui satisfait l’utilisateur : il convient
que la machine fonctionne efficacement.
Cette machine devrait donc être :
1) Rentable et Efficace!
2) Avec des Clients Satisfaits!
3) Avec une Amélioration Continue!
10
2023/2024 YO
Audit des Fonctions et des Processus

Introduction Définition des concepts, objectifs, Approches , Principes fondamentaux
Dans un environnement instable, l’entreprise d’aujourd’hui ne peut plus faire appel aux
méthodes classiques (rigides) d’organisation fondées sur l’analyse et la procédure.
 Le changement permanent est un élément perturbateur qu’il convient de prendre en

considération. (Conduite du changement)
Les compétences et les comportements deviennent des facteurs-clés de

développement d’entreprise.
11
Audit Opérationnel
Introduction
Il faut donc de repenser les modes d’organisation et de pilotage des entreprises et de

proposer une méthode de Management systémique orientée sur les résultats et non
plus sur la formalisation de bonnes pratiques de travail.
Pour Piloter donc une entreprise dans un environnement

incertain et changeant il faut :
1-Identifier les Sous-Systèmes qui la composent,
2-Comprendre et de Maîtriser les relations entre ces sous-
systèmes
3-Mesurer et Améliorer en permanence les performances.
12
2023/2024 YO
Audit Opérationnel
Introduction
Une machine fonctionne donc avec des organes internes:

un bâti ou un support, des microprocesseurs, des moteurs, des outils, des vérins, des vis,
des cellules de détection, des écrous, etc.
Dans Une machine « entreprise » : nous trouvons des composants comme le

marketing, le commercial, le recouvrement, la production, l’informatique, la comptabilité,
l’achat, la vente, l’accueil, etc.
Chaque élément constitutif de l’organisation est un processus :
13
Illustration
La cartographie des processus: Processus Comptables
14
2023/2024 YO
Illustration
La cartographie des processus: Processus Comptables
15
Audit Opérationnel
Introduction
Chaque Acteur
Chaque Fonction
Chaque Processus
Chaque Interaction entre les diverses composantes de l’entreprise,
Gravitent autour des exigences du client, qui se transformeront,
Grâce à un système efficace de management .
16
2023/2024 YO
Audit Opérationnel
Introduction
Un manager doit organiser les activités dont il a la responsabilité.
Un Management par les processus «MP» est souvent un préalable à toute forme de
management.
Cela consiste à connaître toutes les activités nécessaires à la production des
prestations satisfaisantes pour les clients et harmoniser avec le fonctionnement
général de l’entreprise.
À cette fin, il faut :

 Identifier les processus,
 Définir les règles relationnelles,
 Maîtriser les activités internes à chaque processus
 Et améliorer en permanence le mode de fonctionnement de l’ensemble.
17
Audit Opérationnel
Introduction
Des meilleurs processus Réduisent les coûts, Accroissent les revenus, Motivent le
personnel, Améliorent la satisfaction des clients.
Dans un environnement économique dynamique, les organisations doivent se

révéler Souples pour répondre à toutes sortes de défis.
Une organisation agile et flexible peut répondre aux

besoins du client interne et externe
18
2023/2024 YO
Audit Opérationnel
Introduction
Des meilleurs processus peuvent aider une organisation à devenir plus agile de diverses
manières :
1) Une productivité accrue : Appliquer les principes du Management par Processus MP aide
à accroître la productivité.
2) Aller plus vite sur le marché : Un MP efficace aide à devenir l’un des leaders, et non l’un
des suiveurs qui arrivent trop tard pour tirer avantage du nouveau marché.
3) Couvrir le marché mondial : Le MP aide à aligner les opérations de supply chain.
4) Respecter les normes : Se tenir à jour des règles de conformité peut coûter très cher et
prendre beaucoup de temps. Le MP permet de garder des coûts sous contrôle.
5) Accélérer l’innovation : Primordiale dans un environnement où l’innovation est non
seulement encouragée, mais où elle fait partie du quotidien.
19
Audit Opérationnel
Introduction
Toute organisation met en place donc un certain nombre de processus, mais elle souffre d’une
certaine inertie,
Cela pour multiples raisons, par exemple : les cadres assimilés sont mal formés et informés, les
employés sont habitués à faire les choses d’une certaine manière.
Les employés peuvent convenir que quelques améliorations sont possibles, mais ils n’en
ressentent pas le besoin s’ils ne peuvent accéder à une vision globale.
D’où la nécessité d’évaluation de la performance des processus et des fonctions de

l’entreprise: D’Audit Opérationnel
20
2023/2024 YO
Audit Opérationnel
Auditer : écouter
Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais (to audit) est
traduit par:
"vérifier, surveiller, inspecter"
L’audit est une activité indépendante et objective, qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée :
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité
L’audit, c’est comme l’odeur du gaz : c’est rarement agréable

mais cela peut parfois éviter l’explosion
21
Audit Opérationnel
Audit : un terme flou

L’audit est un domaine en plein expansion mais c’est un concept qui reste flou pour
l’entrepreneur et les chefs d’E/ses, depuis quelques années on assiste au développement
croissant des audits en tant que pratique courante au sein des entreprises, surtout celle les
plus structurés (les filiales des sociétés multinationales, les organismes et les offices
publiques).
Le terme audit, est devenu  Audit Financier

 Audit Qualité
synonyme d'objectivité,  Audit Stratégique
d'efficacité, d'outil d'aide à la  Audit de la Filiale
gestion.  Audit des Fonctions
 Audit des Processus
 Audit Social
L'audit s'est développé dans la  Audit Climat Social
quasi-totalité des domaines du  Audit Fiscal
 Audit des SI
monde économique :  …
22
2023/2024 YO
Audit Opérationnel
Objectifs d’ Audit
Le terme d’audit connaît donc un élargissement à la fois
horizontal et vertical en raison de :
 L’image de rigueur qu’il véhicule,

 Des risques qu’il parvient à identifier, des politiques et des
plans qu’il doit accompagner,
 Des économies qu’il permet de réaliser,
 De l’instabilité de l’environnement, de la complexité des
paramètres de gestion et de contrôle qu’il doit maîtriser.
23
Audit Opérationnel
Objectifs d’ Audit
 Se prononcer
Sur la qualité du système de gestion,
 Les risques qu'il encourt,
 Les potentialités qu'il recèle
 Sa capacité d'anticipation.
 L'audit donne une garantie d'efficacité et de fiabilité des systèmes
observés .
 Assure et augmente la crédibilité de toute information.
24
2023/2024 YO
Audit : Mot magique,

« Audit »,
Mot magique, utilisé à des usages et des fins divers ;
Mot à la mode qui valorise celui qui l’utilise,
Fait savant et donne à penser que l’on est à l’avant-garde du progrès et des techniques.
Pour dépasser les exagérations, pour se comprendre et se faire comprendre, les professionnels ont
expliquer clairement que le mot pouvait avoir plusieurs sens.
On parle alors d’audit interne, d’audit externe, d’audit opérationnel ou d’audit social.
L’audit est aujourd’hui :
 Une fonction importante et organisée ;
 Encore largement diversifiée ;
 Et dont l’évolution constante permet d’esquisser les perspectives.
Les objectifs d’audit n’étant pas toujours clairement perçus par tous
ou plus précisément, les objectifs ont rapidement évolué et évoluent encore.
L’audit s’applique à toutes les tailles d’entreprises,
Il s’applique également à toutes les natures d’entreprises.
L’entreprise à vocation commerciale est autant concernée que l’entreprise industrielle ou
l’entreprise de services.
25
Audit Opérationnel
 Audit et Contrôle de Gestion

Le Contrôle de Gestion et l’Audit sont deux métiers proches par leurs finalités et leurs domaines
d’intervention et qui doivent s’appuyer l’un sur l’autre.
L’intérêt d’un Contrôle de Gestion bien en place est de servir de pilote à l’audit (identification des zones à
risques ou à performances insuffisantes) puis d’utiliser les recommandations de l’Audit comme levier : prise
en compte dans le budget et suivi des performances des potentiels identifiés par l’Audit.
 Audit et inspection
L’inspection ou contrôle, n’est qu’une des fonctions et techniques de l’Audit.
Le rôle de l’inspection est de comparer les pratiques aux règles et aux directives, exprimées ou implicites
de la direction, sans interpréter ni remettre en cause leurs règlements.
Le rôle de l’Audit est de mettre en évidence les problèmes pour les faire résoudre, afin d’améliorer
constamment les techniques de gestion.
L’Audit propose une solution puis assurer à la direction générale que la solution retenue réglera le
problème.
26
2023/2024 YO
Audit Opérationnel
 Audit et Consultation
Les consultants sont appelés pour leur connaissance spécialisée des solutions au
problème déjà bien identifié.
L’auditeur est un généraliste formé à l’investigation : son rôle premier est de mettre en
évidence les problèmes (dysfonctionnements et risques) et de les étayer à partir des faits,
puis ensuite de leur trouver une solution.
Le consultant travaille pour son commanditaire qui reste propriétaire du rapport

produit,
L’Audit privilégie l’intérêt du groupe et exige que les problèmes démontrés soient résolus.
27
Audit Opérationnel
 Optiques d’Audit
Audit interne
Audit Externe
Audit
Contractuel Audit
d’efficacité
Audit de
conformité
Audit Légal Audit
opérationnel
28
2023/2024 YO
Audit Opérationnel
Optiques d’Audit
Relations entre les différents Audit

Pour déterminer ces relations, on peut utiliser deux critères :
L’objectif poursuivi par l’auditeur ;
La position de l’auditeur par rapport à l’entreprise auditée (l’auditeur

doit-il appartenir au personnel de l’entreprise, doit-il au contraire lui être
extérieur ou bien est-ce indifférent ?).
29
Audit Opérationnel
Optiques d’Audit
Relations entre les différents Audit
Audit de conformité Audit d’efficacité
la démarche simple et traditionnelle de
l’auditeur et qui consiste à vérifier la bonne L’auditeur est un spécialiste du diagnostic, de
application des règles, procédures, l’appréciation des méthodes, procédures,
descriptions de poste, organigrammes, analyses des postes, organisation du travail,
systèmes d’information, l’auditeur travaille l’auditeur peut émettre une opinion, non
plus seulement sur la bonne application
par rapport à un référentiel et c’est en
cela que son travail est relativement simple.
des règles, mais également sur leur
qualité.
Cet audit de conformité peut aussi s’appeler Telle procédure est-elle opportune ?
« audit de régularité » : dans : superflue ? inutilement compliquée ? inutile
le premier cas on observe la conformité ? incomplète ? inexistante ?
avec les dispositions légales et L’auditeur vise à approfondir son analyse
réglementaires dans la recherche des causes.
et dans le second cas la régularité par Il n’y a plus alors de référentiel clair et précis
ou plutôt le référentiel devient une
rapport aux règles internes de
abstraction.
l’entreprise.
30
2023/2024 YO
Optiques d’Audit
L’audit d’efficacité
L’auditeur est devenu un spécialiste du diagnostic, de l’appréciation des méthodes,

procédures, analyses de postes, organisation du travail,
L’auditeur a pris l’habitude d’émettre une opinion, non plus seulement sur la bonne
application des règles, mais également sur leur qualité.
Telle procédure est-elle superflue ? inutilement compliquée

? inutile? incomplète ? Inexistante?
Et ce questionnement s’est peu à peu imposé au fur et à
mesure que l’auditeur interne approfondissait son analyse
dans la recherche des causes.
31
Audit Opérationnel
Optiques d’Audit
L’audit d’efficacité
Il n’y a plus alors de référentiel clair et précis ; ou plutôt le référentiel devient une
abstraction, résultante de l’appréciation de l’auditeur interne sur ce qu’il considère
comme devant être la meilleure des solutions possibles, la plus efficace, la plus
productive, la plus sûre.
Dans cette démarche, l’auditeur interne est d’autant plus efficace que son
professionnalisme, sa connaissance de l’entreprise, son savoir-faire dans la fonction
auditée sont plus importants.
 (des spécialistes/fonction –RH, Achat-, Finance-…)
32
2023/2024 YO
Audit Opérationnel
Optiques d’Audit
L’audit opérationnel
l’audit opérationnel a pour objectif d’évaluer les différents processus constituant l’activité de l’E/se, appelé
audit des opérations, ce type d’audit peut être mené par une personne indépendante pour garantir une
meilleure objectivité en termes d’évaluation du fonctionnement interne ,
L’audit opérationnel s’attache à promouvoir l’application des politiques de la direction et

l’efficacité des opérations.
L’objectif de l’audit opérationnel est:

1. De fournir à tous les responsables des analyses objectives, des appréciations, des
recommandations et des commentaires utiles au sujet des activités et résultats
2. De chercher les causes profondes des phénomènes observés.
Il s’étend à toutes les fonctions de l’entreprise y compris à

la fonction financière
33
Optiques d’Audit
 Selon L’ appartenance professionnelle de l ’auditeur
Nous distinguons par rapport à ce critère deux types d’audit :
L’AUDIT INTERNE : c’est une fonction de l’entreprise remplie par un professionnel (ou plusieurs) salariés de
l’entreprise.
L’AUDIT EXTERNE : il consiste en des missions d’audit menées par des professionnels indépendants (le plus
souvent des cabinets), liés à l’entreprise par un contrat.
 Selon l’origine du contrat

On distingue deux types d’audit : l’audit légal et l’audit contractuel.
L’AUDIT LEGAL : Ce sont les missions d'audit qui découlent des dispositions de la loi.
la loi 17-95 impose ainsi à toutes les S.A. de disposer d’un Commissaire aux comptes au Maroc, les sociétés ayant un
chiffre d’affaires supérieur à 50 millions de dirhams. Ainsi, que ce soient les SARL ou les autres formes, un commissaire aux
comptes devient obligatoire dès que cette limite est dépassée.
L’AUDIT CONTRACTUEL : Toute autre mission d’audit entre un professionnel et son client autre que le
Commissariat et l’Expertise Judiciaire, autrement dit tout contrat d’audit, conclu de gré à gré, débouche sur
une mission dite d’audit contractuel.
34
2023/2024 YO
Audit Opérationnel
Optiques d’Audit
Selon la nature de la mission,

on distingue généralement l’audit financier de l’audit
opérationnel.
L’AUDIT FINANCIER : Il s’intéresse aux comptes et vise à permettre aux professionnels
l’expression d’une opinion motivée sur la sincérité et la régularité des états financiers
d’une entreprise.
L’AUDIT Encore appelé audit de gestion, il s’intéresse à un aspect
OPERATIONNEL :
particulier de l’entreprise (fiscalité, informatique, personnel, qualité globale, etc.) et vise
à déceler des dysfonctionnements et émettre des recommandations pour une plus
grande efficacité dans la gestion.
35
Important!
Notre Optique d’Audit est :
 Interne
 D’efficacité
36
2023/2024 YO
Pratique d’ Audit opérationnel

Démarche ,Outils, , Applications
37
La démarche d’audit Opérationnel
38
2023/2024 YO

La démarche d’audit
La démarche d’audit se découpe en périodes précises et identifiables, et

qui sont toujours les mêmes.
La démarche générale d’audit opérationnel s‘articule autour de trois

phases principales permettant d‘approcher le fonctionnement de l‘entité
audité et d‘en apporter un jugement motivé:
1. La phase de Préparation
2. La phase de Réalisation
3. La phase de Conclusion
39

La démarche d’audit
Mission d’audit
Le champ d’application d’une mission d’audit peut varier de façon significative en fonction de deux
éléments : l’objet et la fonction.
 L’objet
Va permettre de distinguer les missions spécifiques des missions générales ou thématiques.
 La fonction
Autre critère qui peut, bien évidemment, se marier avec le précédent, on parle alors de missions
unifonctionnelles ou de missions plurifonctionnelles.
La durée
Une mission d’audit peut durer dix jours ou dix semaines, il n’y a pas de règle en la matière et tout
est fonction de l’importance du sujet à auditer.
40
2023/2024 YO

1- La phase de Préparation
 Elle ouvre la mission d‘audit.

 Elle exige des auditeurs une capacité importante de lecture, d‘attention et d‘apprentissage.
 Elle sollicite l‘aptitude à apprendre et à comprendre, elle exige également une bonne
connaissance de l‘entreprise car il faut savoir où trouver la bonne information et à qui la
demander.
 Elle peut se définir comme la période au cours de laquelle vont être réalisés tous les travaux
préparatoires avant de passer à l‘action.
C‘est au cours de cette phase que l‘auditeur doit faire preuve de qualités de synthèse et
d‘imagination.
C‘est tout à la fois le défrichage, les labours et les semailles de la mission d‘audit.
41

Durant cette phase, les travaux préparatoires sont réalisés, l‘auditeur est amené à
rechercher les informations, à observer le sujet audité, à effectuer des études préliminaires,
afin de repérer les zones de risques,
Elle est composée de quatre étapes, à savoir :
1) L‘ordre de mission
2) La prise de connaissance de l‘entité auditée (ou phase de familiarisation)
3) L‘identification des risques
4) Le rapport d‘orientation
42
2023/2024 YO

L’ordre de mission
L’ordre de mission formalise le mandat donné par la direction générale à l’audit interne et répond à trois
principes essentiels :
I. Premier principe : l’audit interne ne peut se saisir lui-même de ses missions. L’auditeur interne ne
peut être assimilé à un quelconque détective qui déclencherait missions et investigations , Il est là
pour réaliser les missions qui lui sont confiées et dont la décision ne lui appartient pas.
II. Deuxième principe : l’ordre de mission doit émaner d’une autorité compétente ; c’est le plus
souvent la direction générale ou le comité d’audit s’il en existe un.
III. Troisième principe : l’ordre de mission permet l’information à tous les responsables concernés. En
effet, il est adressé non seulement et bien évidemment à l’audit interne mais également à tous ceux
qui vont être concernés par la mission (audités), chefs de service et responsables
43

Société …. Meknès le …….

Lettre de mission
Destinataire : service audit interne
Copies pour information : chef service achat-approvisionnment, responsable des achats, magasinier, chef
service administratif et financier, chef service comptabilité.
Objet : audit de la fonction achat-approvisionnement
Dans le but d‘améliorer l‘efficacité du service achat approvisionnement, nous vous demandons de
mener une mission d‘audit de ce service afin de mesurer le degré de respect et de conformité des
procédures adoptées.
La société bref descriptif
Votre équipe aura accès à tous les services intervenant dans le champ de la mission prescrite ci-dessus.
Le directeur général
44
2023/2024 YO

La prise de connaissance de l‘entité auditée (Familiarisation)

« Apprendre son sujet » : Cet apprentissage s’organise autour de six objectifs :
1. Avoir dès le départ une bonne vision d’ensemble des contrôles internes spécifiques de la fonction ou du
processus audité
2. Aider à identifier les objectifs de la mission d’audit interne.
3. Identifier les problèmes essentiels concernant le sujet ou la fonction
4. Éviter d’omettre des questions importantes et qui sont pour le management des préoccupations
d’actualité.
5. Ne pas tomber dans le piège des considérations abstraites, qui peuvent être intellectuellement
séduisantes, voire amusantes, mais doivent être hors du champ des préoccupations de l’auditeur.
6. Enfin, permettre l’organisation des opérations d’audit, car on ne peut organiser que ce que l’on connaît.
Cette phase d’étude et d’apprentissage du domaine à auditer peut être de durée très variable.
Outil : Le questionnaire de prise de connaissance..
45

Identification des zones à risques
Cette phase d’identification va conditionner la suite de la mission : elle va permettre à l’auditeur de

construire son référentiel et, dans le même temps, de concevoir son programme et de l’élaborer
de façon « modulée », en fonction non seulement des menaces mais également de ce qui a pu
être mis en place pour y faire face.
C’est à compter de cet instant que l’auditeur interne en charge d’une mission va croiser la notion
de risque qui ne cessera de l’accompagner tout au long de sa démarche.
46
2023/2024 YO

Identification des zones à risques
Les trois facteurs susceptibles de générer des risques de toute nature :
 L’exposition : ce sont les risques qui pèsent sur les biens (argent, stocks, immobilisation). Et ces risques sont
multiples : malversations, incendies, dommages de toute sorte.
 L’environnement : ce n’est plus le bien lui-même, mais ce qui est autour qui devient facteur de risque. Sous
cette rubrique prennent place tous les risques liés aux opérations, client litigieux, fournisseur qui ne
respecte pas les délais..
 La menace : le plus souvent imprévisible, voire invisible.
C’est celle qui exige le plus d’imagination pour élaborer la parade. C’est aussi celle qui risque de conduire à
la multiplication des procédures et contrôles qui seront autant de freins et de contraintes, excessifs, si on
n’a pas pris la mesure exacte du danger et de la riposte appropriée.
Le danger c’est ici la fraude mais ce sont aussi les catastrophes naturelles ou sociales.
47

L’auditeur interne va, cette fois-ci « sortir de son bureau »,

pour des travaux qui vont le maintenir durablement au sein
2- La phase de Réalisation de l’unité auditée.
Elle fait beaucoup plus appel aux capacités d‘observation, de dialogue et de

communication.
Se faire accepter est le premier impératif de l‘auditeur, se faire désirer est le critère
d‘une intégration réussie.
C‘est à ce stade que l‘on fait plus appel aux capacités d‘analyse et au sens de la
déduction.
C‘est, en effet, à ce moment que l‘auditeur va procéder aux observations et constats qui
vont lui permettre d‘élaborer la thérapie.
C‘est la phase du travail sur le terrain, qui s‘effectue en trois étapes :
I. La réunion d‘ouverture
II. Le programme d‘audit
III. Le travail sur le terrain
48
2023/2024 YO

2- La phase de Réalisation
La réunion d‘ouverture
Comment est-elle organisée et quels sont les points qui sont abordés au cours de cette rencontre ?
Cette réunion doit nécessairement et symboliquement se tenir chez l’audité, sur les lieux mêmes
où la mission d’audit doit se dérouler : le service, l’usine, le secteur commercial…
C’est toujours l’auditeur qui va chez l’audité et non pas l’inverse.
La réunion doit  Ordre du jour

Vérifier les points  Présenter l’équipe des auditeurs en charge de la mission.
suivants  Rappel sur l’audit interne
 Rapport d’orientation ou référentiel de l’auditeur: Il
revient à l’auditeur d’exposer le référentiel pour
corroborer ses intentions avec les réflexions de
l’audité.
 Rendez-vous et contacts
49

La réunion d‘ouverture
SOCIETE ………………………………….. Fes , le…………
PROCES VERBAL
Objet : réunion d’ouverture

Participants : directeur général ; chef service des achats ; chef service administratif et
financier ; chef comptable; agent comptable, cabinet (consultants)
Ordre du jour :
 Zones de risques détectées ;
 Programme d’audit ;
 Budget et logistique nécessaire.
50
2023/2024 YO

2- La phase de Réalisation
Le programme d’audit
« Programme de vérification » ou encore « planning de réalisation » ;

quelle que soit sa dénomination, il s’agit du document interne au service et
dans lequel on va procéder à la détermination et à la répartition des tâches.
Ce programme d’audit est établi par l’équipe en charge de la mission, sous

la supervision du chef de mission et en général au cours d’un bref retour
dans les bureaux du service.
51

Le programme d’audit
Ce document doit répondre à 6 objectifs,
1) Un document « contractuel »: Il va lier l’équipe d’audit à sa hiérarchie comme n’importe quelle mission
permanente ou occasionnelle dont sont chargés les acteurs de l’entreprise dans les autres services.
2) Un « planning » de travail : Sur ce document, on répartit les tâches entre les différents membres de la
mission : aux auditeurs juniors les tâches élémentaires, aux auditeurs seniors les analyses plus complexes,
à tel auditeur spécialisé l’exploration du domaine qu’il connaît bien,
3) Un fil conducteur : C’est un « fil conducteur » pour chaque auditeur qui n’ira pas « à l’aventure »,cherchant
des pistes par intuition mais procède ainsi de façon logique en suivant les différentes étapes de son
programme.
4) Point de départ du QCI :C’est un document qui va indiquer le détail de ce qu’il convient de faire pour
explorer les différentes zones à risque identifiées lors de la phase préparatoire.
5) Suivi du travail : Le programme permet également au responsable de la mission de mieux suivre, et donc
d’avoir les moyens d’apprécier le travail des auditeurs.
6) Documentation : Enfin – et ce n’est pas le moindre des objectifs – l’existence d’un programme de travail
précis pour chaque thème ou sujet d’audit constitue au sein du service d’audit interne une documentation
particulièrement précieuse et qui sert de modèle pour les audits à venir
52
2023/2024 YO

3- La phase de Conclusion
Elle exige également et avant tout une grande faculté de synthèse et une aptitude
certaine de rédaction, encore que le dialogue ne soit pas absent de cette dernière
période.
L‘auditeur va cette fois élaborer et présenter son produit après avoir rassemblé les
éléments de sa récolte.
Nommée également, La phase d‘achèvement, durant laquelle, l‘auditeur rédige le
rapport d‘audit en quatre étapes:
I. Le projet du rapport d‘audit

II. La réunion de clôture
III. Le rapport d‘audit
IV. Le suivi des recommandations
53

L’auditeur revient à son bureau avec l’ensemble de ses FRAP et de ses papiers de travail.
Pour permettre la validation générale, il rédige un document : c’est le projet de rapport d’audit.
Puis a lieu la réunion de clôture et validation, d’où sort le rapport d’audit en son état final et
auquel il faut assurer un suivi
La réunion de clôture
Elle réunit exactement les mêmes participants que la réunion d’ouverture, lesquels après s’être
entendu dire ce que les auditeurs internes avaient l’intention de faire, vont s’entendre
commenter ce qu’ils ont fait.
Autour de l’équipe de mission d’audit, on va donc retrouver l’audité, ses collaborateurs, sa
hiérarchie (éventuellement).
Cette réunion de clôture obéit à cinq principes, et elle s’organise et se déroule en fonction de
modalités pratiques précises.
54
2023/2024 YO

Les cinq principes de La réunion de clôture
1) Le principe du « livre ouvert »: Il est fondamental et découle directement du principe de transparence
développé plus haut. C’est l’affirmation que rien ne saurait être écrit dans le rapport d’audit interne qui n’ait
été au préalable présenté et commenté aux audités.
2) Le principe de la « file d’attente »: Le premier servi en matière d’information, c’est et ce doit être l’audité,
le responsable direct, avec lequel les informations sont validées. C’est pourquoi le projet de rapport et son
contenu ne sont ni diffusés ni divulgués tant que la réunion de clôture (et de validation) n’est pas achevée.
Rien n’est pire que la divulgation anticipée à la hiérarchie de constats d’audit
1) Le principe du « Ranking » : Les recommandations des auditeurs figurant dans le projet de rapport sont
présentées en fonction de leur importance. On effectue donc un classement des constats énoncés dans les
FRAP, classement effectué à partir de l’analyse des conséquences.
2) Le principe de « l’action immédiate » En vertu de ce principe, dès que l’audité est informé, on va
l’encourager sans attendre la publication du rapport officiel à prendre immédiatement les mesures
correctives,
3) La connaissance commune : C’est à partir de là que l’auditeur interne va pouvoir jouer son rôle de conseil
et se démarquer d’une attitude de simple contrôleur
55

Le rapport d‘audit
Service Audit Interne
Mission d’audit Interne : fonction achat-approvisionnement

Date d’envoi du rapport :
Objet : lettre du président
Destinataire : direction générale de la société Suite à nos investigations, déroulées au sein de la fonction achat-
approvisionnement et les services rattachés, entre le ….. et le …., nous avons pu relever un certain nombre de
risques pouvant entraver la réalisation des objectifs relatifs à la gestion de cette mission. Notre rapport décrit en
détail ces problèmes avec les recommandations proposées. Nous présentons la synthèse de nos conclusions dans
la présente lettre.
 Principales faiblesses
 Recommandations
Nous serions heureux de discuter de ces détails avec vous, et de vous assister, si vous le souhaitez, dans la mise en
œuvre des recommandations.
Veuillez agréer, Monsieur le Directeur, nos sincères expressions de respect.
Chef de mission
56
2023/2024 YO

Outils de base d’audit Opérationnel
1) La narration
2) La grille d’analyse des tâches(GAT)
3) Plan d’approche
4) Diagramme de circulation (chart flows)
5) Tableau des forces et faiblesses apparentes
6) Questionnaire de contrôle interne (2 versions)
7) Feuille de révélation et analyse des problèmes (FRAP)
57

La Narration
Il existe deux sortes de narration, toutes les deux utilisées en audit interne : la
narration par l’audité et la narration par l’auditeur.
La première est orale, la seconde est écrite.
Elles ont en commun de ne nécessiter aucune préparation et de n’exiger la
connaissance d’aucune technique. La narration par l’audité est la plus riche, c’est elle
qui apporte le plus d’enseignements ; la narration par l’auditeur n’est qu’une mise en
ordre des idées et des connaissances.
 La Narration par l’audité
C’est l’outil le plus élémentaire qui soit, mais qui n’est pas à négliger pour autant. Dans
son utilisation l’auditeur est passif, il se contente d’écouter et de noter – et autant que
faire se peut intégralement – le récit de son interlocuteur.
À la différence de l’interview qui est préparée et réalisée dans un but précis, la
narration n’a d’autre objet que de faire décrire un cadre général.
C’est bien souvent le premier contact avec l’audité : « M. X, expliquez-moi ce que vous
faites ».
58
2023/2024 YO

 Les avantages
Il y a deux avantages :
 La narration crée d’entrée de jeu un bon climat entre auditeur et audité : laisser
parler les gens est encore le meilleur moyen d’obtenir leur adhésion.
 La narration permet l’obtention de riches informations. On trouve toujours dans
une narration plus que ce qui était attendu et bien des renseignements sont à
mettre de côté pour une utilisation ultérieure.
 La narration n’exige aucune formation spéciale ni pour la solliciter, ni pour la
transcrire.
 Les inconvénients
C’est d’abord la difficulté à retrouver les informations cherchées dans le discours de
l’interlocuteur.
Car, c’est bien connu, lorsque la parole est laissée à quelqu’un, il en abuse : BLA BLA
59

 La Narration par l’auditeur
Des transcriptions narratives d’auditeurs à partir d’observations physiques, de constats, de

conclusions de tests, etc.
L’auditeur se limite à « raconter » le phénomène ou le résultat ou le processus constaté.
La narration ici est structurée et logique, avec une lecture facile.
60
2023/2024 YO

La grille d’analyse des tâches
C’est un outil qui a pour but de relier l’organigramme fonctionnel à l’organigramme

hiérarchique et justifier les analyses de postes.
Tous ces documents reflétant une situation à une date donnée, il en est de même de la grille
d’analyse des tâches, qui est la photographie à un instant T de la répartition du travail.
La G.A.T permet de retracer les tâches, leur nature et les responsables de chaque tâche. Elle
permet de visualiser le principe de séparation des tâches. (matrice d’incompatibilité)
61


 Pour chaque tâche et en commençant
par la première, l’auditeur va chercher
qui l’accomplit.
 À chaque fois qu’il rencontre un

personnage nouveau, il indique son
nom en tête d’une colonne et fait une
croix en face de la tâche concernée :
remplir une grille, c’est donc identifier
et mettre des croix.
 Une dernière colonne est toujours

prévue pour les tâches non exécutées. • EX: exécution ;
• A: autorisation ;
• EN: enregistrement ;
La simple lecture de cette grille élémentaire permet de déceler
• FN : financement;
• C : contrôle (vérification)
les faiblesses suivantes : • BC : bon de commande
• BR : bon de réception
– Les factures ne sont pas transcrites sur un registre à leur arrivée.
– Le responsable des achats – qui a établi la commande – effectue des tâches de
vérification/contrôle qui incombent normalement à la comptabilité.
– Le chèque ne devrait pas être établi par le comptable mais par le caissier.
62
2023/2024 YO

La grille d’analyse des tâches est également utilisée par

les auditeurs pour mesurer le travail de chacun.
Elle est, en fait, le véritable point de convergence entre

l’individu et l’entreprise, entre l’analyse de poste du
premier et l’organisation de la seconde
63
Plan d’approche
Le plan d’approche permet de relater les tâches composantes la
procédure et de relever leurs objectifs,
Afin de faciliter l’évaluation de leur importance et des risques qui peuvent
y être rattachés ainsi que leurs conséquences.
Taches Objectifs
Etablir un BC Formaliser la passation des commandes
64
2023/2024 YO

Tableau des forces et faiblesses apparentes

Ce document conclut la phase d‘analyse de risques .il est réalisé sur la base des objectifs définis
dans le plan d‘approche.
Il s‘agit d‘un « état des lieux » des forces et faiblesses réelles ou potentielles.
D‘où l‘existence du mot « apparentes », c'est-à-dire qu‘il y a encore une incertitude.
Taches Risques Conséquences

Expression du besoin Exprimer un besoin non Approvisionnement
optimal excessif
65

Questionnaire de contrôle interne QCI Version 1

C‘est un questionnaire qui pose des questions afin de vérifier le respect des
principes du contrôle interne, et particulièrement la séparation des tâches
et l‘organisation générale des services intervenants
Questions OUI NON Obs
Existe-t-il un service de réception ? X
Questionnaire de contrôle interne Version 2

Ce questionnaire essaie de vérifier l’atteinte et le respect des objectifs du
contrôle interne.
Questions OUI NON Obs
Est-ce que les factures comptabilisées X Enregistrement
après
correspondent à des achats réels?
recoupement
avec les BC
66
2023/2024 YO

Diagramme de circulation (chart flows)

L'auditeur qui a pour mission de diagnostiquer les risques existants au sein d’une entité, doit
observer les procédures mises en place, afin de comprendre leur mode de fonctionnement,
les liens qui existent entre-elles, leur formalisation.
Pour son observation il s'appuie sur des entretiens (Narration) avec les employés de
l'entreprise qui lui décrivent les tâches et les contrôles qu'ils effectuent et qui lui expliquent le
rôle de chaque procédure.
A la suite de ces observations et de la récolte d'information, l'auditeur formalise sa

perception du traitement des transactions et des procédures de contrôle interne.
schématisée, dans ce cas on parle de diagramme de

Cette formalisation peut être
circulation ou de chart flows qui est "la photographie de la circulation, au sein et entre
les entités concernées, des informations à étudier et des documents qui les véhiculent. C'est
soit la représentation d'un processus, soit seulement la retranscription graphique d'une
procédure écrite".
67

Objectifs des chart flows

Le diagramme de circulation est utilisé pour analyser l'ensemble d'un processus ou d'une
procédure. L'explication de son utilité peut se trouver dans sa formalisation ou dans son
examen.
L'effort de formalisation qu'exige le diagramme de circulation permet à l'auditeur de:
1. Mettre en évidence les insuffisances qu'il a dans la compréhension du processus ;
2. Identifier les discontinuités dans les flux des opérations;
3. Evaluer les contrôles qui jalonnent, ou devraient jalonner, le circuit analysé, et notamment
apprécier la séparation des tâches mises en évidence par la représentation graphique.
Une procédure de contrôle interne n'a de sens que si elle contribue à couvrir un objectif
de contrôle, et l'auditeur doit estimer globalement si cet objectif de contrôle est ou non
atteint.
68
2023/2024 YO

Diagramme de circulation (chart flows)
Cet outil est un passage recommandé pour connaître et comprendre

l'organisation des services audités et les points de contrôle dans le cadre des
procédures en vigueur. A partir de cette connaissance, l'auditeur peut
programmer tous les tests et sondages lui permettant de s'assurer de la fiabilité
des procédures utilisées.
L'examen du diagramme de circulation a pour objectif de répondre à des
questions quant à la qualité des procédures:
 Le contrôle interne est-il suffisant? Est-il exact et exhaustif?

S'assure t-on que toutes les données sont traitées?
Et comment sont-elles traitées?
Le contrôle existe-il et est-il placé au meilleur endroit?
 N'existe t-il pas de lourdeurs administratives?

Toutes les opérations sont-elles utiles?
N'y a t-il pas de doublons, de points de blocages…?
69

Les limites du diagramme de circulation
 Technique difficile. Pour maîtriser cet outil, il est nécessaire d'avoir été formé et de le
pratiquer fréquemment.
Cette limite technique à tendance à s'estomper avec l'apparition de logiciels de dessins

chart flows qui permettent l'obtention de documents au dessin parfait.
 Encombrement du document par des notes complémentaires. Le fait de ne pouvoir

tout traduire en symbole, oblige l'auditeur à la rédaction de notes complémentaires
qui apparaissent sur le diagramme de circulation. Ces explications alourdissent et vont
à l'encontre du principe figuratif.
70
2023/2024 YO

Règles que doit suivre l'auditeur pour l'établissement du chart flows
 Le circuit des documents doit être présenté le plus clairement possible. Pour cela, l'auditeur devra, au
préalable étudier l'organisation avec le responsable du secteur examiné, et prendre des notes.
 Ces notes devront ensuite être étayées au moyen d'entrevues avec chacune des personnes chargées du
travail décrit par le responsable. La précision des notes est essentielle pour pouvoir représenter chaque
opération en détail du circuit étudié.
 L'auditeur doit être conscient du fait qu'il est proche des sources d'information, mais que le directeur de
mission en est plus éloigné. Le document ne doit donc comporter aucune ambiguïté.
 L'auditeur devra aussi choisir les symboles pour schématiser les opérations, parmi la grande variété qui
existe.
71

Ces symboles doivent être standardisés pour tous les membres d'une équipe d'auditeur, afin de
s'assurer une communication efficace à travers les diagrammes de circulation.
L'auditeur doit veiller à rajouter des notes explicatives lorsque la schématisation n’est pas possible.
Notes qui ne devront pas être susceptibles d'apporter des ambiguïtés.
72
2023/2024 YO

Symbolisation: Principaux symboles
Le symbole de circulation :
Ce symbole permet notamment d’indiquer le déroulement des phases de traitement. Il symbolise aussi un
transfert d’information. Il s’agit généralement d’une flèche qui pointe vers la droite ou si besoin est vers le
bas.
Il arrive cependant qu’un document d’entrée ou un rapport suive deux ou plusieurs directions différentes.
De même, la flèche peut pointer de dans deux directions opposées, ce qui indique que le traitement
concerné utilise les bases de données tout en les mettant à jour :
Le symbole « Document, Donnée d’entrée ou Rapport » :
Ce symbole désigne la création d’un document, de données d’entrées, d’un rapport ou encore d’états
informatiques. Il peut s’agir par exemple d’une facture, d’un bulletin de paie, d’une pièce de caisse, etc.
Généralement, la description du document est placée à l’intérieur du symbole :
Facture
Il est possible d’utiliser une description générale englobant plusieurs documents, dans ce
cas on utilise ce symbole : « 3 exemplaires »
73

Le symbole de traitement ou opérations administratives :
Ce symbole est utilisé pour désigner la fonction ou l’opération spécifique qui est exécutée. Il est
d’usage de mentionner à l’intérieur du symbole ce qui est accompli, uniquement lorsque cela
concerne des opérations de traitement effectif. Il est par ailleurs possible de renvoyer cette
mention en bas de page pour décrire brièvement l’opération.
On peut désigner l’auteur d’une opération soit sur le côté gauche du symbole, soit en dessous.
Le symbole Fichiers ou données stockées :
Ce symbole désigne un fichier. Il est d’usage de décrire au centre du symbole les transactions
traitées. Par ailleurs, on précise généralement s’il s’agit d’un fichier manuel ou d’un fichier
ordinateur en dessous du fichier considéré. De même, on indique le type de fichier utilisé sur la
partie supérieure du symbole. Cette dernière indication permet de distinguer s’il s’agit d’une
référence ou bien d’une opération.
Lorsqu’il s’agit d’un fichier contenant des données de référence, on place la mention « référence »
ou « maître » sur le sommet du symbole.
74
2023/2024 YO

Le symbole de liaison à l’intérieur d’un diagramme :
Il est utilisé pour effectuer des liaisons appropriées à l’intérieur d’un même diagramme. On peut
ajouter à l’intérieur de ce symbole un caractère numérique pour ajouter des commentaires au
diagramme ; ou un caractère alphabétique pour indiquer qu’il faut se reporter d’un point de flux
considéré à un autre point représenté par le même diagramme.
Le symbole de liaison entre différents diagrammes :
Ce symbole renvoie à une autre page à un symbole identique portant la même lettre. Lorsque l’on
souhaite créer une liaison entre différents diagrammes, il est nécessaire de répéter sur le
diagramme suivant le dernier symbole précédant le symbole de liaison. On placera alors ce
symbole après le symbole de liaison.
On indique par ailleurs à côté ou à l’intérieur du symbole s’il s’agit d’un flux en « provenance de »
ou bien d’un flux qui se dirige « vers ». Ceci permet d’identifier la fonction antérieure et la
fonction suivante.
75

Le symbole de liaison entre les cycles :
Il s’agit du point terminal d’un diagramme. Cela signifie que le diagramme n’a pas de suite dans un autre
circuit. Ce symbole est soumis aux mêmes règles que le symbole précédent. Il montre comment les
transactions d’un cycle interfèrent avec d’autres cycles. On place à l’intérieur du symbole le nom du
cycle avec lequel il interface, ainsi que l’indication de la direction et la référence du document. Toutes
les autres remarques explicatives peuvent être inscrites en dessous du symbole.
Le symbole de classement définitif :

ou
Classement provisoire : ou
Pour ces symboles de classement, il est d’usage de préciser le mode de classement dans le
triangle. On a ainsi A = alphabétique, N = numérique, C = chronologique.
76
2023/2024 YO

Le symbole de la bande magnétique :

Ce symbole représente un stockage à accès séquentiels
Embranchement décisionnel :
Ce symbole permet de désigner une procédure alternative,
Ou une décision ou un embranchement.
77
Illustration
78
2023/2024 YO

FRAP
Feuille de Révélation et d’Analyse de Problème (FRAP)
On la nomme aussi « Feuille de fait » ou « Feuille d’analyse » ou encore FECI («Feuille
d’Évaluation du Contrôle Interne »).
La FRAP est remplie par l’auditeur à chaque fois qu’il rencontre un dysfonctionnement,
une erreur, une malversation, une insuffisance…,
A chaque fois qu’une observation révèle un problème, une difficulté, l’auditeur utilise
ce moyen pour conduire son raisonnement.
À la fin de son audit, il est alors en possession d’une grande quantité de

FRAP, relatives à tous les domaines explorés dans l’ordre chronologique
et logique du questionnaire de contrôle interne et d’importance plus ou
moins grande selon les conséquences du phénomène analysé.
79

FRAP
la FRAP va obliger l’auditeur à marquer le pas, à s’arrêter sur son constat et à ne

plus le quitter tant qu’il n’aura pas épuisé totalement ce qui peut être dit sur ce
point particulier.
Les FRAP permettent donc de relever les problèmes à travers les constats des
auditeurs.
La FRAP est le papier de travail synthétique sur lequel l‘auditeur documente
chaque dysfonctionnement.
C‘est un document normalisé qui aide à formuler une recommandation pour
remédier à un dysfonctionnement.
Les recommandations sont formulées sur la base d‘une analyse causale :
remédier aux causes pour éviter les conséquences
80
2023/2024 YO

Feuille de Révélation et d’Analyse de Problème (FRAP) FRAP
La recherche des causes est un aspect essentiel :

 On ne s’arrête pas au premier degré ;
 Autant que faire se peut, on utilise des méthodes éprouvées d’analyse
causale, dont les auditeurs internes n’ont pas l’exclusivité. Méthode des 5
M
La recommandation est impérativement l’exacte contrepartie de la cause.

C’est la raison d’être de l’audit interne, d’élaborer des recommandations
telles qu’elles vont éviter au phénomène de se reproduire dans l’avenir.
81

FRAP
La FRAP apparaît comme un

élément essentiel du contrôle
interne dans la Fonction d’audit
interne et permet donc de mieux
la maîtriser et de la rendre plus
efficace.
82
2023/2024 YO
Etude de cas :
La Fonction Achats-Approvisionnements
83
Audit de la fonction achats-approvisionnements

Les fonctions de l‘entreprise qui ont été classée au second plan vont refaire surface et s'imposer
comme étant des fonctions de premier rang au sein de l'entreprise.
Les achats apparaissent comme des centres de profit à part entière grâce à un système de réduction
des coûts très important.
En effet la part des achats dans le prix de vente peut varier considérablement.
La fonction achats du fait même de sa situation en tête de la chaîne logistique de l‘entreprise, peut,
par ses insuffisances, être la source de dysfonctionnements sérieux perturbant la plupart des autres
fonctions de l‘entreprise. Elle peut générer une perte d‘activités substantielles.
Pour avoir l‘assurance que la fonction achat-approvisionnement fonctionne correctement

et afin de préserver le patrimoine de l‘entreprise et rentabiliser son fonctionnement
l‘audit de cette fonction s‘avère nécessaire
84
2023/2024 YO
La fonction achat-approvisionnement
Acheter est une technique qui ne s'invente pas

et qui peut prendre des multiples formes
Les entreprises ont toujours procédé à des achats, achats de matières premières, produits
semi-ouvrés ou encore produits finis.
Mais dans la plupart des entreprises, Ces achats ne dépendaient pas à un service
spécifique.
Avec la nouvelle dimension qu'ont pris les achats, un service spécifique a vu le jour.
Une fonction administrative au départ; Une fonction négociatrice dans sa deuxième

étape; Enfin, une fonction intégrative.
85
 Caractère administratif
Son rôle se limitait principalement à passer des commandes conformes selon les procédures en vigueur dans
l'entreprise.
Les comptables pouvaient alors connaître les engagements à payer et les factures exactes. L'acheteur n'est ici
qu'un passeur de commande, un "écouleur" de demande d'achats tout simplement,
La valeur ajoutée des achats est alors économiquement très faible. Certaines entreprises vivent encore avec ce
modèle
 Fonction négociatrice
A la fois administrative et négociatrice. Dans ce cas, non seulement l'acheteur est investi de la passation des
commandes, mais il négocie avec le ou les fournisseurs qu'il peut mettre en compétition.
La valeur ajoutée apparaît déjà beaucoup plus élevée.
Ainsi, la fonction achat par la négociation des prix des produits ou des prestations contribue au profit de
l'entreprise
Aujourd'hui, nous sommes en économie de marché où la règle est : "le prix de vente d'un produit, d'une
prestation, est dicté par le marché" ; la conséquence immédiate est que la seule variable réelle sur laquelle peut
jouer l'entreprise pour faire du profit est le prix de revient
86
2023/2024 YO
 Fonction intégrative
La fonction achat devient à fois administrative, négociatrice et technique au sens où le
choix des solutions techniques est pris en compte d'une façon active car elles influencent la
détermination des prix d'achats sur les marchés amont à court, moyen, et long terme.
La fonction doit intégrer les informations "produits", "marché", "prix" disponibles à
l'intérieur et à l'extérieur de l'entreprise.
L'acheteur professionnel doit donc être capable de réussir une action marketing achats
permettant à l'entreprise d'optimiser son interaction avec son environnement sur le moyen
terme.
Il ne s'agit pas seulement d'une démarche créative, active, mais aussi structurée, outillée,
suivie, avec des objectifs prédéterminés.
La fonction achats a connu une évolution importante mais progressive qui a engendré
de nombreux mouvements dans les entreprises et qui lui ont permis de gagner la place
qu'on lui connaît aujourd'hui.
87
Achats et Approvisionnements
 La fonction achats peut être défini comme étant la fonction responsable de

l'acquisition des biens et services nécessaires au fonctionnement de toute entreprise.
Elle doit respecter trois points importants :

 Un niveau de qualité exigée,
 Une livraison des quantités souhaitées dans les délais attendus,
 Des conditions de sécurité et de service optimal.
La fonction achat a pour mission la transformation des besoins des utilisateurs en commandes
fermes avec de meilleures conditions de prix, de qualité et de délai.
Ainsi, il s‘avère que cette manière de faire privilégie plus le court terme sans pour autant
rechercher l’optimisation
88
2023/2024 YO
Achats et Approvisionnements
 La fonction approvisionnement s‘assure que les matières nécessaires à la

production seront Achetées en quantités voulues, le moment voulu et au moindre coût.
Elle s‘occupe de la passation des commandes, relance fournisseurs, suivi et réception des
commandes, gestion des stocks…
La fonction approvisionnement recouvre une notion de continuité, une recherche
d‘optimisation dans l‘achat à court et moyen terme.
Si l‘acheteur négocie le contrat, l‘approvisionneur lui, en est le

gestionnaire, le pilote.
89
Finalités et missions
La fonction achats n‘est pas seulement une fonction d‘amont : elle est une fonction carrefour entre
les divers utilisateurs qu‘elle doit satisfaire dans l‘entreprise et l‘ensemble des fournisseurs
potentiels.
Elle doit agir de façon à assurer aux utilisateurs un approvisionnement en matériels, matières,
marchandises, services et fournitures qui soient :
I. Conformes aux spécifications des utilisateurs et contrôlables par les réceptionnistes ;
II. Obtenues dans des conditions compétitives de coût net, compte tenu des opérations qui
affecterons ces approvisionnements dans l‘entreprise et donc les charges qu‘ils engendreront ;
III. Disponibles dans la forme, et les conditions nécessaires et souhaitées, sans rupture de la
continuité des approvisionnements.
La hiérarchie de ces trois missions peut évoluer selon les types d‘activité et la nature des biens achetés
mais aussi dans le temps.
La rareté subite d‘un approvisionnement du fait de données du marché ou de la politique des pays
fournisseurs peut faire évidemment passer en première place la mission de constance de
l‘approvisionnement,
Alors que l‘offensive de concurrents qui cherchent à différencier leurs produits sur le plan technique
donne la priorité à la recherche de fournisseurs proposant une technologie innovatrice.
90
2023/2024 YO
Les Objectifs et les Risques

Les missions de la fonction achats sont constantes, mais dans le temps les priorités peuvent
évoluer et se traduire par des objectifs différents en niveau et même en nature.
Les objectifs de la fonction achats peuvent être multiples :
 Abaissement du coût des achats et des approvisionnements ;

 Obtention d‘une meilleure flexibilité ;
 Amélioration de la sécurité des approvisionnements en cas de pénurie ;
 Diversification des sources d‘approvisionnement.
91
Les risques liés à la fixation des objectifs
Les sources du risque d‘inadéquation des objectifs aux politiques de l‘entreprise tiennent à :
 Une information inadaptée, en contenu ou en qualité, sur les marchés d‘amont,

leur structure, les prévisions économiques, les changements techniques et les
innovations qui s‘y préparent
 Une exploitation incomplète des données dont peuvent disposer les acheteurs,
qui sont parfois négligées dans un processus de prévision trop centralisateur ;
 Une coordination insuffisante avec les utilisateurs.
92
2023/2024 YO
 Les risques liés à la fixation des objectifs
L‘auditeur doit s‘assurer par conséquence que :

 Les objectifs spécifiques à la fonction achats sont définis en cohérence avec la politique
générale et les objectifs des fonctions aval dans l‘entreprise ;
 Les procédures qui orientent l‘action concrète des acheteurs sont cohérentes avec ces
objectifs. Cela conduit à vérifier que :
• L‘entreprise dispose d‘informations pertinentes sur les politiques d‘achat de ses
concurrents ;
• Les rôles sont définis s‘agissant de collecte et de traitement de l‘information, de sélection
des hypothèses quant aux faits attendus de l‘environnement, de décisions de politique à
suivre ;
• Les informations sont contrôlées et validées ;
• Les concepts employés sont clairs, en particulier ceux qui sont liés à l‘évaluation des coûts :
prix net, prix avec ristourne de volume sur une période, prix avec escompte, prix lié pour un
ensemble de produits.
93
Organisation et relations avec les autres fonctions
 Les services intervenants dans le processus d’achats :
Services « Initiateurs »: émettent des « demandes Service «Achats»: il établit les bons de commande sur la
d‘achat » dans des limites strictement définies (en base des demandes d‘achats soit des besoins spécifiques.
nature et en montant), mais ils ne peuvent les Il négocie les prix, choisit les fournisseurs et surveille les
envoyer directement aux fournisseurs. délais de livraison.
Service « Stocks»: il reçoit la marchandise du

service « Réception » et procède aux Service «Réception»: s‘assure de la conformité de la
enregistrements permettant un suivi quantitatif. livraison avec la commande (quantité et qualité).
Service « Comptable»: enregistre les factures après leur approbation.
Service « Trésorerie »: règle les factures en s‘assurant de leur approbation par les personnes compétentes.
94
2023/2024 YO
Organisation et relations avec les autres fonctions

Les liens organisationnels internes et externes qui intéressent la fonction achats sont par
nature multiples.
certaines entreprises disposent d‘un service achats central alors que d‘autres préfèrent
déconcentrer la fonction en tout où partie.
Chaque solution répond à un besoin : recherche d‘économies de dimension dans le premier
cas, priorité à la flexibilité et à la proximité des utilisateurs dans le deuxième.
La pertinence de la solution choisie est liée à la fois à l‘activité de l‘entreprise et à la structure

des marchés d‘amont.
Il reste qu‘une tâche préalable de l‘audit est :

 D‘examiner les raisons qui ont conduit l‘entreprise au choix finalement retenu,
 De vérifier que les dirigeants de l‘entreprise ont conscience des conséquences de leur choix
et qu‘ils en opèrent un suivi régulier.
95
Audit de la fonction Achats-Approvisionnements
96
2023/2024 YO
Les principaux risques relatifs à la fonction

Achats-Approvisionnements
Les risques relatifs au fonctionnement quotidien de la fonction achats-approvisionnements
tiennent aux travaux qu‘elle doit réaliser au jour le jour.
Pour présenter ces risques nous allons les regrouper par opérations réalisées par la fonction
achats.
1- Détection et identification des besoins
Les risques relatifs à la détection du besoin sont d‘identifier de manière incomplète, inexacte ou
tardive les besoins prévisibles, ce qui compromet la sélection du meilleur fournisseur.
Les sources de ces risques sont les suivantes :
 Le caractère incomplet ou obsolète des outils de prévision ;
 L‘inexactitude ou l‘inadaptation des informations utilisées dans l‘identification des
besoins ;
 Le retard de collecte ou de transmission des informations qui déclenchent la demande
d‘achat
97
2- La décision d’approvisionnement
Le risque à ce niveau est de répondre de manière non optimale à un besoin réel,
 Soit parce que celui-ci n‘aurait pas dû être effectué à ce moment-là,
 Soit parce que le besoin exprimé aurait pu être satisfait par un autre approvisionnement.
Ce risque a plus de chances de se réaliser si :
 La demande d‘achat peut être émise en dépassement des budgets alloués ;
 La demande d‘achat peut porter sur un produit qui est difficilement disponible, ou qui n‘est plus le meilleur ;
 La décision d‘achat peut être prise alors que l‘approvisionnement demandé existe dans l‘entreprise sans être
immédiatement nécessaire pour son détenteur;
 La routine peut conduire à acheter des produits que l‘entreprise pourrait fabriquer elle-même, les
modifications de conditions d‘exploitation ayant rendu cette fabrication avantageuse alors qu‘elle ne l‘était pas
antérieurement ;
 La décision d‘achat peut être prise par une personne non qualifiée pour le faire au sein de la fonction achats ;
 La décision d‘achat peut être prise par les opérations engagées alors que la situation financière de l‘entreprise
devrait conduire à différer les dépenses non urgentes ;
 L‘acheteur, pris par ses tâches quotidiennes et répétitives, néglige sa fonction de négociateurs pour ne se
consacrer qu‘à celle « d‘approvisionneur ».
Les probabilités de survenance de ces risques et l‘ampleur de leurs conséquences différentes selon qu‘il s‘agit
d‘approvisionnements de routine ou d‘acquisitions à caractère inhabituel.
Les dispositifs de contrôle interne peuvent ainsi varier selon les catégories de décisions.
98
2023/2024 YO
3- La sélection des fournisseurs

Les risques contenus dans cette mission consistent à laisser se dégrader la performance des fournisseurs ou ne pas
prendre conscience à temps de la nécessité de réviser la cotation des fournisseurs référencés.
Les sources de risques à ce niveau sont :
 L‘insuffisance de la recherche des solutions possibles, parfois parce que les utilisateurs procèdent eux-
mêmes à une recherche de fournisseurs et imposent leur préférence ;
 L‘absence de réexamen périodique de la compétitivité des fournisseurs habituels ;
 L‘insuffisance des fichiers fournisseurs, incapables d‘identifier par produit les fournisseurs adéquats ;
 Une défaillance du suivi des prestations réelles obtenues des fournisseurs avec lesquels l‘entreprise est en
relation d‘affaires.
4 - La passation de la commande
Le risque au niveau de la passation de la commande est de libeller les clauses de la transaction de manière
incorrecte, imprécise, incomplète, incontrôlable par le réceptionniste, l‘utilisateur, le fournisseur, les personnels
chargés du règlement.
Les sources de ce risque résident dans :
 Le caractère inadéquat des documents utilisés, leur insuffisante normalisation ;
 Un circuit d‘informations et de documents défaillant ;
 La méconnaissance, de la part de la fonction achats, des pratiques commerciales applicables à la transaction ou
la négligence de clauses contractuelles protégeant l‘entreprise en cas de non-respect de ses engagements par le
fournisseur ;
 L‘insuffisance de contrôle avant la signature du contrat, voire même sur le stock de documents vierges d‘achat.
99
5- Le suivi du sort de la commande

Pendant le suivi de la commande les risques sont les suivants pour l‘entreprise :
 Le fait d‘ignorer ou d‘apprendre tardivement l‘incapacité du fournisseur à faire face à la demande de l‘entreprise,
en terme de délais notamment ;
 Le fait de ne pas réagir à temps aux incidents qui peuvent survenir, tels que l‘annonce de prix supérieur au prix
prévu, de délai plus long, de livraison partielle, de rupture de stock chez le fournisseur avec proposition d‘une
fourniture de substitution, etc. ;
 Le fait de réagir de manière inadéquate.
 Les sources de ces risques tiennent à l‘insuffisance des procédures et systèmes de suivi externes, dans les
relations avec les fournisseurs, mais aussi à la défaillance des circuits internes.
6- La réception de la commande
Les risques liés à la réception des commandes sont :
 D‘accepter une livraison non conforme à la qualité et à la quantité commandées du fait du fournisseur ou du
transporteur ;
 De valider administrativement une réception différente de la livraison réellement effectuée ;
 De ne pas traiter de manière efficace les incidents de livraison.
Les sources de ces risques sont les suivantes….
100
2023/2024 YO
Les sources de ces risques sont les suivantes :

 L‘insuffisance des séparations de fonctions entre ceux qui ordonnent, qui commandent, qui acceptent la
livraison ; cette absence de séparation peut conduire à la fraude ;
 La défaillance des documents et de leur circuit qui rend possible la discordance entre la commande, la
livraison réelle, la livraison acceptée, par la multiplicité « d‘originaux » adressés par le fournisseur, voire
créés par l‘entreprise ;
 La défaillance des tests de vérification de la qualité livrée ;
 La défaillance des modes de coordination entre la fonction achats et les utilisateurs en cas d‘incident de
livraison.
7- Le règlement
Le principal risque au niveau du règlement est de régler une facture qui ne corresponde pas à la livraison
acceptée,
soit que celle-ci ait déjà été réglée,
soit que la facturation ne soit pas conforme à la réception facturable, par suite d‘erreurs ou de fraudes.
Les sources de ce risque tiennent à la défaillance de la documentation permettant de valider le règlement

demandé.
La défaillance peut provenir essentiellement de la multiplication de documents originaux ou de leur annulation
lors de leur enregistrement comptable ; souvent en effet seuls les documents d‘enregistrements sont annulés,
et pas les pièces jointes à eux.
101
Les points de contrôle de l’auditeur
1- Détection et identification des besoins ,

A ce niveau l‘audit doit porter sur :
 L‘examen des outils de prévision qui gouvernent les demandes d‘achat :
Sont-ils exhaustifs ? Quels paramètres incorporent-ils? De quoi et de qui dépendent-ils?
Quelles sont les causes de leur modification? Quelles sont les procédures utilisées pour les
mises à jour et les réajustements des outils de prévision? Avec quelle fréquence constate-t-on
des ruptures de stock ? Comment ces ruptures se sont-elles réparties? A-t-on pu en
diagnostiquer les causes ?
 L‘analyse de la qualité des informations utilisées dans les estimations des besoins.
102
2023/2024 YO

2- La décision d’approvisionnement ,
L‘audit à ce niveau doit s‘attacher à :
 Identifier l‘existence, dans les documents de demande d‘achat, des visas des personnes habilitées à
autoriser ou émettre la demande ;
 S‘assurer que des limites chiffrées ont été définies pour chaque personne ayant autorité pour approuver
la demande d‘achat ;
 Vérifier que les demandes d‘achat sont rapprochées des budgets prévus, et qu‘en cas de dépassement
une procédure d‘autorisation est suivie ;
 Identifier les procédures d‘autorisation des opérations d‘achat existants au sein de la fonction achats,
notamment les cas auxquels elles s‘appliquent ;
 Tester la fréquence d‘annulation de commandes et étudier les causes de ces annulations,
 Vérifier que les contrats permettent une certaine souplesse pour faire face soit à des accroissements soit
à des allégements de besoins.
103

3- La sélection des fournisseurs , Au niveau de la sélection des fournisseurs, l‘auditeur doit examiner :
 La qualité des tableaux de bord mis en place pour suivre les performances des fournisseurs dans tous les
domaines auxquels l‘entreprise attache de l‘importance ;
 L‘exploitation qui est faite de ces tableaux de bord ;
 Les rôles des utilisateurs dans la confection des tableaux de bord, la collecte des informations qui y figurent, les
décisions prises à l‘égard des fournisseurs ;
 Les systèmes d‘information mis en place pour suivre la compétitivité des fournisseurs habituels relativement aux
fournisseurs possibles.
4
- La passation de la commande, En matière de passation des commandes, l‘auditeur a la charge de vérifier :
 La qualité des contrats passés par l‘entreprise ;
 L‘existence de bons de commande appropriés et pré-numérotés ;
 L‘utilisation systématique des bons de commande, dont toutes les rubriques, celle du prix en particulier, doivent
être remplies par les acheteurs ; si l‘emploi des bons de commande n‘est pas systématique, rechercher les causes
et mode de remplacement de ces documents ;
 Le respect de délais normaux entre la décision d‘achat et la passation de la commande ;
 La qualité du circuit d‘information interne à l‘entreprise, en particulier celle du circuit de documents et des
modes de classements de ceux-ci ;
104
2023/2024 YO

 Le fait que toute commande passée correspond à une demande et/ou est ratifiée par la hiérarchie pour
couvrir des hypothèses de cas extraordinaires : couverture dépassant les besoins pour palier des hausses de
matières premières inattendues ;
 La procédure comptable de vérification des factures et d‘alerte des acheteurs pour toutes les anomalies
rencontrées ;
 L‘existence de procédures d‘arrêt d‘achat pour faire face à des conditions de marché irrégulières.
5- Le suivi du sort de la commande, Par rapport au suivi du sort de la commande, l‘auditeur doit s‘assurer que:
 L‘entreprise contrôle l‘existence d‘accusés de réception adressés par les fournisseurs confirmant l‘acceptation
de la commande dans les conditions spécifiées ;
 L‘entreprise a mis en place des procédures internes adaptées en cas de refus de la commande par le
fournisseur, ou de proposition de modification des conditions souhaitées par l‘entreprise ;
 La fonction achats procède au suivi de la commande acceptée par le fournisseur, les moyens seront différents
selon les catégories d‘achats ;
 En cas de non-respect prévu ou constaté des délais, le service achats relance le fournisseur et informe
les utilisateurs de l‘état de la commande ;
 En ce cas de clauses contractuelles qui engagent le fournisseur sont respectées.
105
6- La réception de la commande, La réception de la commande est un moment crucial pour le processus

d‘achat, il en résulte que l‘auditeur doit s‘assurer que :
 La réception est formalisée par des documents standardisés pré-numérotés ;
 Les réceptionnaires disposent des informations qui sont nécessaires pour vérifier la conformité de la livraison ;
 Les mêmes personnes ne cumulent pas les fonctions d‘acheteurs, d‘utilisateurs et de réceptionnaires, ou
qu‘alors un contrôle ultérieur du fait d‘un tiers intervient ;
 La procédure de réception est conçue de manière à éviter une fraude sur les quantités ;
 Les tests de qualité permettent la détection du non-respect des normes prévues ;
 Les utilisateurs interviennent lorsque la livraison n‘est pas conforme, de manière que la solution la plus adaptée
soit retenue ;
 La coordination entre les utilisateurs et la fonction achats réception est immédiate.
7- Le règlement, Au niveau du règlement l‘auditeur doit vérifier que :

 Un seul original de la facture du fournisseur circule dès sa réception et qu‘il est identifiable (possibilité
notamment de distinguer l‘original de ses doubles s‘il en existe) ;
 La préparation du règlement rapproche la demande d‘achat approuvée, le bon de commande, le bon de
réception et la facture ;
 Le règlement n‘est pas possible sans ce contrôle ;
 Il n‘est pas possible de régler une commande annulée ;
 Les factures réglées sont identifiées.
106
2023/2024 YO
L‘auditeur doit s‘assurer de l‘existence de certaines sécurités permettant à la fonction

achats-approvisionnements de remplir sa mission et réaliser ses finalités sur des
horizons à long, à moyen et à court terme.
A moyen terme
Par rapport à la palette de risques qui peuvent toucher la mission de la fonction achats-approvisionnements sur le
moyen terme, l‘auditeur doit s‘assurer d‘une série de sécurités comportant les éléments suivants :
 S‘assurer que l‘entreprise a établi une politique d‘achat à tous les niveaux, décrite par un document
communiqué aux services concernés, ce qui évite des pertes de temps, des incompréhensions, des
incohérences et des inconsistances dans la gestion ;
 Vérifier que les modes de coordination entre la fonction achats et les utilisateurs permettent de penser que les
priorités stratégiques sont respectées lorsque la fonction achat référence les fournisseurs auxquels elle fait
appel et procède à la prévision des volumes à approvisionner.
Cela implique :
 L‘existence de critères clairs de choix et de rejet des fournisseurs,
 La définition des clauses des contrats passés avec eux,
 L‘existence d‘une politique de conditions générales d‘achats de type : franco ou rendu, ristournes,
rabais, remises sur factures, délais de paiement,
 L‘existence d‘une méthode de classement des fournisseurs permettant de quantifier leur situation par
rapport aux critères d‘évaluation retenus par l‘entreprise,
107
 Rechercher les signes de défaillance des fournisseurs ;

 S‘assurer que l‘entreprise dispose de règles limitant les risques de collusion entre les acheteurs et
certains fournisseurs ;
 Vérifier que les relations stables établies avec certains fournisseurs donnent lieu à une évaluation
périodique qui doit permettre de remettre en cause, s‘il y a lieu, la politique de coopération ou
d‘exclusivité antérieurement choisie ;
 S‘assurer que les informations disponibles sur la situation des fournisseurs sont exploitées et de
qualité ;
 Vérifier que les acheteurs gardent une connaissance suffisante des flux suivis par les
approvisionnements dans l‘entreprise, et donc examiner les moyens mis en œuvre à cette fin ;
 Constater que les prévisions de coûts et de délais de règlements sont suffisamment documentées.
NB: le CT c’est les 7 points que doit vérifier l‘auditeur dans la

fonction achats en se rapportant aux missions quotidiennes de la
fonction achats-approvisionnements.
108
2023/2024 YO
À long terme
À long terme l‘auditeur doit s‘assurer que :
La définition des fonctions des acheteurs fait une place suffisante à leurs missions
stratégiques ;
Les mesures incitatives qui intéressent les acheteurs tiennent compte des missions
stratégiques ;
Le recrutement, la formation initiale et continue des acheteurs sont conçus de manière à
disposer de compétences adaptées à la technicité et la variété des approvisionnements ;
Les acheteurs consacrent un temps suffisant au suivi des marchés amont ;
L‘information accessible aux acheteurs est utilisée par eux et est de qualité ;
L‘entreprise connaît le coût net de ses approvisionnements, leur coût global d‘utilisation
compte tenu des frais internes de contrôle, manipulation, transport, transformation qu‘ils
peuvent engendrer, et peut par conséquent évaluer les conséquences d‘une modification des
caractéristiques de l‘approvisionnement : présentation, emballage, taille des lots, délais
d‘obtention, mode de transport, lieu de mise à disposition,…
Le service achats est intégré à la réflexion stratégique dans l‘entreprise.
109
Etude de cas de la société :

Société travaux Maroc
110
2023/2024 YO
Etude de cas de la société : SOCIETE TRAVAUX MAROC
Description générale de la société

Fiche signalétique de la STM
Nom : SOCIETE TRAVAUX MAROC

Date de création: Direc on ―STM
Forme juridique: Société Anonyme (S.A)
Capital : 99 999 999 Dirhams
Siège social : .., Rue ….. CASABLANCA
Site web: www.tvxma.ma ;
Email: travauxmaroc@tvxma.ma
Numéro CNSS : ………
Inscrite au Registre de Commerce de : CASABLANCA
Sous numéro : ….
Numéro d’identification fiscale : …..
Patente : …………
111
Organigramme de la société Direction

générale
Service Service Service Des

Service Service du Service Service
contrôle Etudes Service achat-
administratif personnel informatique technique
de gestion parc Auto approvisionne
et financier
ment
Secrétariat Service général Responsable des

achats
Comptabilité Service social Magasinier
Trésorerie Service paie
112
2023/2024 YO
Description narrative de la procédure d’achats-

approvisionnements
La base du travail du département approvisionnement est la demande d‘achat qui constitue un moyen de
communication interne de la société.
Détection et identification du besoin Après avoir exprimé une insuffisance, c‘est-à-dire un manque de pièce ou
de fournitures, alors une consultation du magasin est faite.
Cette consultation peut être sous deux formes:

 Soit que la pièce est disponible en stock et, on assiste à une satisfaction immédiate du besoin en établissant un
bon de sortie en 3 exemplaires (portant la date, la nature, la quantité, la signature,...).
 Soit que la pièce n‘existe pas au parc, donc une demande d‘achat en 5 exemplaires est alors établie. Tout achat
répond à un besoin exprimé par le chef chantier.
Ce besoin est matérialisé par une demande d‘approvisionnement (DA). Toute DA est signée par le demandeur (chef
chantier), le responsable des achats puis retourné au magasin.
113

approvisionnements
Une fois que la DA arrive au service approvisionnement, elle est enregistrée et

référencée selon un ordre numérique composé de :
 L‘ordre de l‘opération,
 L‘année de réalisation,
 Le jour de réception et l‘heure de réception,
Selon lequel la DA et le dossier tout entier vont être classés dans le registre des
achats.
114
2023/2024 YO

approvisionnements
Choix des fournisseurs Après avoir enregistré la DA le responsable des achats met le chef service
approvisionnement au courant, qui par la suite donne l‘ordre d‘établir les Demandes d‘offre de prix (DOP) en 2
exemplaires,
Ensuite les DOP sont transmises au secrétariat pour envoi aux fournisseurs. La secrétaire classe un exemplaire et
envoi le second au service achat. Le chef service achat attache les DOP faxées aux dossiers achat appropriés et les
classe provisoirement.
La secrétaire reçoit les devis des fournisseurs, les envois au service achat-approvisionnement pour jonction des
devis au dossier ;
Le responsable des achats établit un tableau comparatif en 2 exemplaires pour pouvoir choisir le fournisseur qui
présente le prix le plus bas et qui offre une disponibilité immédiate des pièces demandées.
Si le choix est facile, on passe la commande Sinon on consulte le demandeur et le chef service achat-
approvisionnement.
En ce qui concerne les matières consommables tel que le
gasoil, et l‘huile, le caractère décisif est surtout la rapidité de la
livraison
115

approvisionnements
Passation de la commande: Après avoir sélectionné le fournisseur qui offre le pris le plus bas,
le responsable achat-approvisionnement, établit un bon de commande qui doit être signé par le chef service
d‘approvisionnement, ensuite le service achat effectue un groupement du dossier achat (DA, tableau
comparatif, BC).
Le bon de commande comporte:

 La date,
 Le N° de série,
 Le nom du fournisseurs son fax ou téléphone,
 La description,
 La quantité et le prix de la marchandise.
Le responsable calcule le prix total TTC éventuel de la commande, l‘attache au BC et le transmet au chef
service achat-approvisionnement pour vérification et contrôle puis au Directeur Général pour approbation et
signature de la commande
(Si le BC est conforme et l‘achat se trouve dans les limites fixées, le BC est signé, Sinon il est retourné au
service approvisionnement, pour rectification).
116
2023/2024 YO

approvisionnements
Après approbation, la secrétaire met le cachet et l‘envoi au service achat-approvisionnement Le bon de

commande est établi en 5 exemplaires:
1. Orange au fournisseur
2. Rouge la comptabilité pour archivage provisoire jusqu‘à réception de la facture
3. Jaune pour le service approvisionnement, pour classement définitif après suivi des entrées
4. Vert pour le magasinier pour suivre les entrées
5. Rose pour servir de preuve, il reste dans la souche
Une fois le BC transmis au fournisseur, le responsable achat procède à l‘enregistrement des données de la
commande dans le registre approvisionnement, pour garder trace et faciliter la recherche par la suite.
Aussi une copie du dossier est fournie à la comptabilité, ce dossier se compose d‘une copie de la DA, du
tableau comparatif, du bon de commande rouge et toute autre pièce nécessaire.
117

approvisionnements
Réception des pièces: Lors de la livraison des pièces, le service magasin procède à un contrôle des
pièces reçues en faisant un rapprochement entre le bon de Livraison et la quantité reçue effectivement.
Si la livraison est exacte, il établit le Bon d‘Entrée (BE) en deux exemplaires (un pour archivage et un pour service
achat- approvisionnement).
Sinon il adresse un avis au fournisseur. Il envoi ensuite une copié du bon d‘entrée au responsable achat.
118
2023/2024 YO

approvisionnements
Suivi des factures:

Les factures sont réceptionnées par le secrétariat qui y appose un tampon mentionnant le N° d‘arrivage et la
date d‘arrivée puis la transmet au Directeur Général pour contrôle, après il la transmet au service administratif
et financier, qui transmet ensuite au service comptabilité.
Une fois la facture et le bon de livraison sont arrivés à la comptabilité, l‘agent comptable procède à la jonction
de tous les documents à la facture (Bon de commande, bon de livraison, demande d‘achat) pour pouvoir faire
tous les contrôles nécessaires.
Si le contrôle n‘a pas soulevé d‘anomalies, il met un cachet Visa et Contrôle. Et si il y a des anomalies, elles sont
portées sur la facture.
Encore, en l‘absence de l‘un des documents précédents, l‘opération d‘approvisionnement, ne peut pas être
comptabilisée!!
Par la suite, le dossier approvisionnement, arrive au Chef comptable qui dans un premier temps opère un
autre contrôle pour éviter toute erreur. Et dans un second, décide des charges. enfin le dossier est classé
jusqu‘à l‘échéance.
119

approvisionnements
Règlement des fournisseurs Lorsque l‘échéance approche, l‘agent comptable retire les
factures de l‘archivage et les transmet à service administratif et financier pour procéder à leur règlement.
Il y appose la mention «Bon pour paiement» en accord avec la Direction Générale.
Après, il établit l‘ordre de paiement; cet ordre de paiement est contresigné par le Directeur Général.
Ensuite, l‘ordre de paiement est retourné au service comptabilité pour l‘établissement de la lettre
d‘accompagnement pour les envoyer aux fournisseurs .
Enfin, le dossier est archivé avec une copie de l‘ordre de paiement de façon définitive.
120
2023/2024 YO
Travail à faire
Suite à des problèmes rencontrés au niveau de la fonction achat approvisionnement
, le directeur général s‘adresse à votre service pour procéder à une mission d‘audit
de cette fonction dans l‘optique de déceler les problèmes et proposer des
recommandations.
121
Déroulement de la mission
122
2023/2024 YO
Phase de préparation
1- Lettre de mission
2- Questionnaire de prise de connaissance
3- Grille d’analyse des taches
4- Plan d’approche
5- Questionnaire de contrôle interne 1ere version
6- Diagramme de circulation
7- Tableau des Forces et faiblesses Apparentes
8- Rapport d’orientation
123
Phase de préparation
1-Lettre de mission La lettre de mission adressée par la société « STM» au cabinet d‘audit se présente
comme suit :
Société Travaux Maroc Casablanca le …………

Lettre de mission
Destinataire : Service Audit interne
Copies pour information : chef service achat-approvisionnment, responsable des achats, magasinier, chef service
administratif et financier, chef service comptabilité.
Objet : Audit de la fonction achat-approvisionnement
Dans le but d‘améliorer l‘efficacité du service achat approvisionnement, nous vous demandons de mener une mission
d‘audit opérationnel de ce service afin de mesurer le degré de respect et de conformité des procédures adoptées.
Nous vous rappelons que La société TRAVAUX MAROC est une Société Anonyme (S.A) au capital de 99.999.000
dirhams, créée en 1965. Active dans tous les domaines du bâtiment, du génie civil, des infrastructures ainsi que dans
plusieurs secteurs apparentés, elle couvre d‘amont en aval toutes les phases de la construction et ne cesse de connaître une
croissance continue et régulière alliant en cela complémentarité géographique et technique .
Votre équipe aura accès à tous les services intervenant dans le champ de la mission prescrite ci-dessus.
Le directeur général
124
2023/2024 YO
2- Questionnaire de prise de connaissance

Une fois la lettre de mission reçue et après accord de la direction du cabinet, nous procédons à l‘élaboration du
questionnaire de prise de connaissance (QPC).
Le QPC permet de collecter des informations nécessaires afin de délimiter le champ d‘activité et d‘orienter la
réflexion. Pour avoir des données du secteur, Il faut faire recours aux établissements suivants :
 Ministère de l‘industrie
 Ministère de l‘équipement et des transports
 La direction de la statistique
 Chambre de commerce et d‘industrie
 DONNEES SECTORIELLES
 Secteur : bâtiment travaux pratiques
 Composition du secteur : PME, grandes entreprises, etc.
 Dimension de la branche d‘activité
 Situation économique de la branche d‘activité
 Concurrence du secteur
 Les facteurs clés de succès du secteur
 Part de marché
 Taux de marge du secteur
 Part du secteur dans le pib
125
 DONNEES QUANTITATIVES
 Évolution du chiffre d‘affaires pour les trois dernières années : année n-1 : année n-2 : année n-3
 Part de marché  Nombre de factures reçues par période/ par
 Nombre de fournisseurs fournisseur
 Nombre d‘approvisionnements par jour  Le montant des achats par période
 Nombre de factures traitées mensuellement pour les achats  Le nombre de réceptions par jour/semaine
 Nombre de partenaires  Nombre de références des articles achetés
 Nombre de chantier par période  Nombres de postes de réception
 Nombre de véhicules de transport de la marchandise  Kilométrage parcouru par engin
 Le chiffre d‘affaires global par période/marché  Effectifs du service achat
 Nombre de commandes par période
 DONNEES QUALITATIVES :
 Délai de paiement des fournisseurs et mode de règlement
 Nombre de réclamations formulées
 Les points de contrôle qualité des approvisionnements chez les fournisseurs ;
à l‘entrée ; en cours de production
 Taux de retour
 Nombre de litiges par période/ fournisseur
 Nombre de relance fournisseur
 Nombre de retards de livraison
 Existence d‘un service qualité
126
2023/2024 YO
 DONNEES ORGANISATIONNELLES ET PROCEDURALES

 Existence de documentation interne
 Organigramme général : oui
 Organigramme du service approvisionnement
 Manuel de procédures : non
 Procédure de mise à jour : non
 Nature du système d‘information
 Existence de définitions des tâches et des fonctions
 Fiches de description des fonctions :
 Fiches de description des tâches :
 Procédure de mise à jour :
 Part de la direction dans le contrôle :
 Positionnement dans l’organigramme :
 Cartographie des postes
 Organisation budgétaire
 Existence de prévisions :
 Existence de tableaux de bord :
 Rapprochement prévisions / réel :
 Organisation administrative
 Accès et protection des locaux :
 Procédures d'arrivée - départ courriers, signatures des courriers :
 Suivi des enregistrements par l’outil informatique :
127
 DONNEES REGLEMENTAIRES
 Forme juridique
 Société anonyme
 Composition du conseil d‘administration
 Composition du capital
 Régimes fiscaux
 Régime net réel ;
 Taux de l‘IS,
 Taux de TVA appliqué
 Réglementation spéciale du secteur
 Réglementation relative à la passation des marchés
publics
128
2023/2024 YO
3- Grille d’analyse des taches

La G.A.T permet de retracer les tâches, leur nature
et les responsables de chaque tâche.
Elle permet de visualiser le principe de séparation
des tâches.
Remarques :
- Le service secrétariat est rattaché au service
administratif et financier. Pour qu‘il puisse
jouer pleinement son rôle, il devrait être
rattaché directement à la direction générale.
- Le magasinier effectue le contrôle
quantitatif des marchandises et établit les
bons d‘entrée d‘où un cumul des taches qui
viole le principe de séparation des tâches.
- Manque de la description des tâches de
décaissement (service trésorerie)
• EX: exécution ;
• A: autorisation ;
• EN: enregistrement ;
• FN : financement;
• BC : bon de commande
129
4- Plan d’approche
Le plan d’approche permet de relater

les tâches composantes la procédure et
de relever leurs objectifs,
Et ce afin de faciliter l’évaluation de leur

importance et des risques qui peuvent
y être rattachés ainsi que leurs
conséquences.
130
2023/2024 YO
5- Questionnaire de contrôle interne

1ere version
C‘est un questionnaire qui pose des

questions afin de vérifier le respect
des principes du contrôle interne, et
particulièrement la séparation des
tâches et l‘organisation générale des
services intervenants.
131

1ere version -suite-
132
2023/2024 YO

1ere version -suite-
133
6- Diagramme de circulation
• DA: Demande d’achat ;

• BS : Bon de sortie ;
• BO : Bureau d’ordre ;
• BC : Bon de commande
• BE : Bon d’entrée
• BL : Bon de livraison
• DOP : demande d’offre de prix;
• BC : bon de commande
Le symbole de traitement ou
Embranchement décisionnel
opérations administratives
Le symbole « Document,
Donnée d’entrée ou
Classement provisoire Rapport »
Le symbole de liaison entre

différents diagrammes
134
2023/2024 YO
6- Diagramme de
circulation
135
6- Diagramme de
circulation
136
2023/2024 YO
7-Tableau des Forces et

faiblesses Apparentes
Ce document conclut la phase d‘analyse

de risques .
il est réalisé sur la base des objectifs
définis dans le plan d‘approche.
Il présente de manière synthétique et
argumentée les présomptions de l‘auditeur.
Il s‘agit d‘un « état des lieux » des forces
et faiblesses réelles ou potentielles.
D‘où l‘existence du mot « apparentes »,
c'est-à-dire qu‘il y a encore une incertitude.
137
7-Tableau des Forces et

faiblesses Apparentes
138
2023/2024 YO
 Objectifs généraux : 8- Rapport d’orientation

 S’assurer que le service achat gère efficacement ses opérations en rapport
avec les fournisseurs
Cet outil retrace les objectifs
 Apprécier la clarification des tâches et responsabilités des différents
généraux liés à la mission tout en
services et personnes concernés par tout acte d’achat
s‘attachant aux risques décelés
 Veiller aux raccourcissements des délais d’achat et de
dans les étapes précédentes.
réapprovisionnement pour une meilleure satisfaction des demandeurs
 Sécuriser le lancement des besoins
Il s‘agit là des objectifs
 Améliorer la passation des commandes
permanents du contrôle interne.
 Sécuriser la réception
 Apprécier le système du référencement des articles en stocks
Chaque objectif général sera, par
 Vérifier la pertinence de la procédure de règlement
la suite, décliné en objectifs
 Veiller au maintien de relations non conflictuelles avec les fournisseurs
spécifiques.
 Objectifs spécifiques :
 Lancement du besoin On définit finalement le champ
 Sécuriser l’expression des besoins d‘application de la mission.
 Éviter l’accomplissement des tâches d’exécution, d’enregistrement et de
contrôle par une même personne et si nécessaire prévoir des
recrutements
 Réviser la procédure de traitement des demandes d’achat
 Garder une trace de l’expression du besoin
139
8- Rapport d’orientation
 Passation des commandes
 Sécuriser et optimiser la sélection des fournisseurs
 Assurer la séparation des tâches dans la passation des
commandes
 Traçabilité et clarté des flux documentaires relatifs aux achats
 Réception
 Intensifier les contrôles à la réception
 Réviser la procédure de relance des fournisseurs afin d’éviter les Champ d’application :
retards de livraisons et les ruptures de stocks  Service achat-approvisionnement
 Actualiser des référencements existants et référencement de  Magasin
nouveaux produits  Service administratif et financier
 Augmenter la traçabilité des entrées
 Maîtriser la qualité des approvisionnements
 Élaborer une procédure de traitement de non-conformité et
recours aux fournisseurs
 Règlement
 Vérifier les sécurités relatives au paiement
 Vérifier les possibilités des erreurs de paiement
 Sécuriser les règlements en espèce
140
2023/2024 YO
Phase de réalisation
C’est la phase du travail sur le terrain pour valider les zones de risques
identifiées au niveau de la phase de prise de connaissance.
SOCIETE TRAVAUX MAROC Casablanca, le…………
PROCES VERBAL
Objet : Réunion d’ouverture

Participants : directeur général ; chef service des achats ; chef service administratif et financier ; chef comptable;
agent comptable, cabinet (consultants)
Ordre du jour :
 Zones de risques détectées ;
 Programme d’audit ;
 Budget et logistique nécessaire.
141
Phase de réalisation
1. Programme d’audit
2. Questionnaire de contrôle interne 2eme version
3. Feuilles de Révélation et d’Analyse de Problèmes (FRAP)
4. Cahier des recommandations
142
2023/2024 YO
1- Programme d’audit
Date et heure
143
2- Questionnaire de
contrôle interne 2eme
version
Ce questionnaire essaie de vérifier
l’atteinte et le respect des objectifs
du contrôle interne.
144
2023/2024 YO
2-Questionnaire de contrôle
interne 2eme version
suite
145
2-Questionnaire de
contrôle interne 2eme
version
146
2023/2024 YO
Problème Aucune formalisation des procédures

Constat La société ne dispose pas d’un manuel de procédures 3- Feuilles de Révélation et d’Analyse de
Causes Se contenter des procédures informelles
Conséquences - non respect des procédures Problèmes (FRAP)
- contrôle difficile
Recommandations Mettre en place un manuel de procédures permettrait de conserver
une trace écrite de la représentation des tâches et responsabilité et Les FRAP permettent de relever les problèmes à travers
permet d’éviter des pertes de temps lors du changement de les constats des auditeurs.
personnel.
Réalisé par : validé par : les audités Approuvé par:
M. TOGBENON Chef de mission
La FRAP est le papier de travail synthétique sur lequel

l‘auditeur documente chaque dysfonctionnement. C‘est
Audit des achats FRAP N° 02
Problème Risque de confusion et lenteur du traitement des opérations d’achat un document normalisé qui aide à formuler une
Constat Absence d’un logiciel spécialisé recommandation pour remédier à un
Causes Ignorance de l’intérêt de l’informatisation du travail
Conséquences Problèmes avec les fournisseurs face à des confusions probables; dysfonctionnement. Les recommandations sont
Difficulté de faire le reporting formulées sur la base d‘une analyse causale : remédier
Recommandations Se doter d’un logiciel spécialisé dans la gestion des achats
Réalisé par : validé par : les audités Approuvé par: aux causes pour éviter les conséquences
M. ZOUHEIR Chef de mission
Audit des achats FRAP N° 03

Problème Risque de réception de marchandise non-conforme
Constat C’est le magasinier qui fait la réception
Causes Absence de contrôle à la réception de la part d’un technicien
Conséquences La qualité des marchandises reçues peut ne pas être celle souhaitée
Recommandations

Instaurer un contrôle technique lors de chaque réception FRAP

Mettre en place un service réception
Réalisé par : validé par : les audités Approuvé par:
M. ZOUHEIR Chef de mission
147
3- Feuilles de Révélation et
d’Analyse de Problèmes (FRAP)
FRAP
148
2023/2024 YO
3- Feuilles de Révélation et
d’Analyse de Problèmes
(FRAP)
FRAP
149
4- Cahier des recommandations

La lettre de recommandation reprend l’ensemble des recommandations formulées au niveau des FRAP d’une
façon synthétique.
LETTRE DE RECOMMANDATIONS
Suite à notre mission d’audit opérationnel de la fonction achat-approvisionnement de la STM, nous avons détecté certaines
zones de risques qui peuvent entraver la marche normale de la fonction et de l’entreprise à réaliser ses objectifs. Généralement,
nous avons remarqué qu’il y a certains points qui connaissent un contrôle important (points forts) et d’autres souffrant d’un
manque de contrôle (points faibles). De ce fait nous recommandons de :
- Mettre en place un manuel de procédures qui permettrait de conserver une trace écrite de la représentation des tâches et
responsabilité et permet d’éviter des pertes de temps lors du changement de personnel ;
- Se doter d’un logiciel spécialisé dans la gestion des achats ;
- Instaurer un contrôle technique lors de chaque réception
- Mettre en place un service réception
- Etablir le demande d’achat en 3 exemplaires (un pour le chef service achat,un pour le magasinier et un pour le service
demandeur ;
- Tenir un état des besoins d’achat exprimés par le service demandeur ; - désignation d’un responsable qui s’occupe de
l’actualisation des référencements existants, des référencements de nouvelles matières et de la recherche de nouveaux
fournisseurs ; - mettre en place une procédure d’audit fournisseurs ;
- Tenir un dossier fournisseurs mis a jour ;
- mettre en place un recoupement entre le BL, le BC et le pointage à l’entrée pour l’établissement des BE ;
- établissement d’un état des factures reçues ;
- Etablissement d’un état de commandes par fournisseurs et par échéance ; - Mettre en place un visa d’approbation des
imputations par le SAF.
150
2023/2024 YO
Phase de conclusion
1. Projet de rapport d’audit

2. Réunion de clôture
3. Rapport d’audit
4. Lettre du président
151
Phase de conclusion
C’est la phase d’achèvement de l’audit comportant la préparation du rapport d’audit, sa présentation, son
approbation et le suivi des recommandations.
1- Projet de rapport d’audit
Le projet de rapport d’audit contient l’ensemble des informations sur le déroulement de la mission, les points
faibles détectés ainsi que les recommandations proposées. Il est constitué principalement des FRAP et du cahier
des recommandations.
Il est soumis par la suite à l’approbation de l’entité auditée et ce lors de la réunion de clôture et ce en vue de
clarifier les points faibles relevés et adopter les recommandations proposées pour améliorer le contrôle interne
de l’auditée.
2-Réunion de clôture
STM Casablanca, le ……
PROCES VERBAL
Objet : réunion de clôture
Participants : directeur général ; chef service des achats ; chef service administratif et financier ; chef comptable ;agent
comptable ; cabinet [auditeurs et chef de mission]
Ordre du jour :
 Présentation du projet de rapport d’audit
 Approbation des recommandations
 Détermination du programme de suivi des recommandations
152
2023/2024 YO
3- Rapport d’audit
La page de garde du rapport d’audit se présente comme suit :
Service Audit interne Rapport n°030/08
Mission d’audit opérationnel : fonction achat - approvisionnement
Date d’envoi du rapport : Équipe d’audit :

• chef de mission
• auditeurs - senior
• auditeurs - junior
Destinataires :
• Directeur général
• Chef service des achats
• Chef service administratif et financier
CONFIDENTIEL
153
Le corps du rapport est comme suit
Suite à notre mission d’audit opérationnel au service achat-approvisionnement de la société STM qui s’est déroulée du ,,,,
au ,,,,nous avons relevé un certain nombre de faiblesses pour lesquelles nous proposons les recommandations présentées
ci-dessous.
 Faiblesse 1 : Aucune formalisation des procédures
Recommandations : Mettre en place un manuel de procédures permettrait de conserver une trace écrite de la
représentation des tâches et responsabilité et permet d’éviter des pertes de temps lors du changement de personnel.
 Faiblesse 2 : Risque de confusion et lenteur du traitement des opérations d’achat
Recommandations : Se doter d’un logiciel spécialisé dans la gestion des achats
 Faiblesse 3 : Risque de réception de marchandise non-conforme
Recommandations : Instaurer un contrôle technique lors de chaque réception Mettre en place un service réception
 Faiblesse 4 : Difficulté du suivi des demandes d’achats par le service demandeur
Recommandations : Etablir le demande d’achat en 3 exemplaires (un pour le chef service achat,un pour le magasinier et
un pour le service demandeur ; Tenir un état des besoins d’achat exprimés par le service demandeur ;
 Faiblesse 5 ; Aucune mise à jour des consignes d’achat.
Recommandations : Désignation d’un responsable qui s’occupe de l’actualisation des référencements existants, des
référencements de nouvelles matières et de la recherche de nouveaux fournisseurs ….
Cordialement Chef de mission
154
2023/2024 YO
4- Lettre du président
La lettre du président est une synthèse du rapport d’audit adressé à la direction générale de l’entité auditée.
Elle présente une vue d’ensemble sur les conclusions de la mission d’audit effectuée soit par l’auditeur interne
soit par le cabinet d’audit externe dans le cas d’un audit opérationnel. La lettre du président se présente
comme suit :
Mission d’audit opérationnel : fonction achat-approvisionnement

Date d’envoi du rapport :
Objet : lettre du président
Destinataire : direction générale de la société STM

Suite à nos investigations, déroulées au sein de la fonction achat-approvisionnement et les services rattachés, entre le
….. et le …., nous avons pu relever un certain nombre de risques pouvant entraver la réalisation des objectifs relatifs à la
gestion de cette mission. Notre rapport décrit en détail ces problèmes avec les recommandations proposées. Nous
présentons la synthèse de nos conclusions dans la présente lettre.
 Principales faiblesses
 Recommandations
Nous serions heureuses de discuter de ces détails avec vous, et de vous assister, si vous le souhaitez, dans la mise en
œuvre des recommandations. Veuillez agréer, Monsieur le Directeur, nos sincères expressions de respect.
Chef de mission
155
Audit Opérationnel dans le cas de filiale

La filiale est une personne morale, mais en situation de dépendance.
Sur le plan juridique, on peut définir la filiale comme une société dans laquelle une
autre société détient une fraction du capital définie selon les textes juridiques
locaux.
156
2023/2024 YO
Audit de la filiale : différentes optiques

Plusieurs conséquences prévisibles, à intégrer donc dans la réflexion de l’auditeur :
 les contrôles exercés par la société mère peuvent être limités par le positionnement des dirigeants de
la structure et par le fait qu’elle constitue un centre d’affaires autonome vis-à-vis de ses partenaires et
des tiers ;
 l’autonomie de la filiale se traduit dans les domaines comptables, dans ceux relatifs à la sécurité, dans
l’analyse des infractions qui présentent un caractère pénal ainsi que celles liées aux autres législations
et réglementations (fiscale, douanière et relative au droit du travail).
Au regard de la fraude, les recherches à mener en filiale ne sont différentes en termes de

méthodologie de celles qui peuvent être développées au sein de la maison mère.
Mais elles doivent systématiquement faire l’objet d’une adaptation
157
L’organisation pratique de la mission d’audit
Lorsque les opérations ne sont pas sous-traitées à des services de contrôle spécialisés, il convient d’intégrer
impérativement les points suivants :
 Apprécier l’environnement spécifique du pays au regard des risques, des méthodes de travail, de la
conduite des entretiens et de la faisabilité des tests ;
 Identifier, au sein des filiales à auditer, le poids de cet environnement et des risques associés, au
travers d’éventuels historiques existants et d’interviews ;
 Mettre au point la liste des personnes à rencontrer et préparer les entretiens (introductifs, de collecte
d’information et de confirmation ou de clôture) ;
 Identifier les pratiques et les méthodes les plus efficientes devant être approfondies pour rechercher
les preuves des fraudes ou pour démontrer l’absence de malversations ;
158
2023/2024 YO
 Développer une analyse avec les juristes locaux et ceux de la maison mère afin d’identifier les
conséquences juridiques des éléments qui peuvent être mis en évidence ;
 Organiser l’équipe d’audit de manière à ce que les auditeurs fassent preuve d’adaptabilité, d’une
connaissance suffisante de la langue, de la culture et des particularités locales, notamment sur le
plan comptable ;
 Agencer matériellement les travaux de manière à ce que l’organisation logistique et les impératifs
du calendrier soient respectés ;
 Au final, savoir s’appuyer sur les normes locales et s’adapter tout en se référant aux normes d’audit
et aux méthodologies éprouvées en matière de recherche de preuves, de manière à éviter l’«
enfumage ».
159
Trois domaines sont particulièrement sensibles
1- La gestion de la trésorerie et des moyens de paiements
2- Les flux de marchandises ou les prestations réalisées avec la facturation associée ;
3- La comptabilité qui peut donner lieu à des opérations d’ajustement.
Sur le plan pratique, il est essentiel de commencer par identifier les progiciels et les logiciels utilisés et
comprendre comment les diverses informations sont entrées et communiquent entre elles.
L’objectif est de s’assurer que les principes de base de la comptabilité sont appliqués, et que le ou les
systèmes utilisés respectent les quatre règles d’or :
 Imputabilité: lié un fait a une personne
 Traçabilité : une opération = une pièce justificative
 Non-répudiation : ne pas avoir la possibilité d’ecraser des données
 Auditabilité : Liens entre toutes les opérations (piste d’audit)
160
2023/2024 YO
Identification des éléments suivants :
 Qui est l’actionnaire majoritaire de la société, gère-t-il d’autres sociétés ?

 Quel est son pourcentage de participation et quels sont les autres
détenteurs d’actions ?
 Quelle est la date de création de la société ?
 Quel est son principal client ?
 Quels sont ses principaux fournisseurs ?
 D’où provient la trésorerie (emprunts, fonds propres, avances de la maison
mère ou du groupe, etc.) ?
 Qui sont les dirigeants ?
 Qui s’est porté caution pour les prêts au cas où la société ne disposerait pas
de suffisamment de trésorerie pour racheter les créances douteuses ?
161
L’existence de dispositifs de contrôle interne
L’existence et la qualité du contrôle interne doivent être évaluées

en fonction de la nature de l’organisation,
L’objectif de l’auditeur, dans sa mission au sein des filiales, est de valider les quatre
points suivants :
1. S’il existe des dispositifs de contrôle interne avérés ;

2. Si ces dispositifs sont effectivement mis en œuvre et s’ils sont
pertinents ;
3. Le cas échéant, la nature des failles identifiées et le risque associé ;
4. Quels collaborateurs sont chargés de la mise en place, de
l’évaluation, du pilotage et du reporting de cette activité.
Il s’agit de rechercher en particulier l’existence d’un tableau de bord général,

établi par chacun des services intervenants, puis d’en valider la pertinence.
Les procédures existantes en matière de gestion des incidents, des

dysfonctionnements et des crises sont également examinées.
162
2023/2024 YO
L’existence d’une réelle séparation des fonctions

La notion de séparation des pouvoirs ou des fonctions constitue l’un des éléments fondamentaux
d’un dispositif efficient de contrôle interne.
Le développement des systèmes informatisés met justement fréquemment à mal ce principe de

séparation des pouvoirs.
Ces systèmes génèrent des opérations suivies et systématiques qui respectent de moins en moins les
séparations nécessaires au bon contrôle des opérations.
 Les pouvoirs, les délégations et les responsabilités de chacun sont-ils bien définis, connus
de tous et correspondent-ils à la réalité constatée ?
 Tous les responsables ayant quitté la structure ont-ils perdu leur délégation et leurs
avantages ?
 Les règles et les procédures (manuelles ou informatiques) sont-elles clairement définies et
connues de tous ?
 Le risque de doublon des tâches est-il présent ?
Il est aussi nécessaire de
 Un risque d’absence de contrôles existe-t-il ? réaliser un test sur la
 Peut-il exister des engagements non autorisés ? qualité des habilitations
 Existe-t-il un risque de détournements d’actifs ? informatiques,
163
Questionnaire du premier niveau

Pour la trésorerie :
• existe-il des ventes ou des prestations payées au comptant ? Comment sont gérés les moyens de paiements ?
• comment fonctionne la procédure de mise en paiement d’une dépense ou d’un achat ?
• comment s’opèrent les rapprochements bancaires ? Avec la caisse ? Avec les comptes de trésorerie ?
Pour la facturation :
• existe-il des avoirs ? Quelles sont les procédures et les typologies de facturation ? Quels montants et quels usages
documentaires sont utilisés ?
• comment s’opèrent les entrées et sorties de marchandises ? Quelles sont les différentes procédures de
facturation ?
• existe-il des retours de marchandises ? D’emballages ? Quels procédés, quels modes de gestion et quels enjeux
financiers ?
Pour la comptabilité :
• comment s’effectuent les transferts des factures en comptabilité ?
• existe-il des écritures d’opérations diverses ?
• peut-on supprimer une écriture comptable, une facture ou un avoir ?
• peut-on « dé-clôturer » une période comptable achevée ?
Si une question laisse apparaître l’existence d’un doute ou bruit, le risque de fraude est
d’emblée très significatif : vers des questions de deuxième niveau
164
2023/2024 YO
Les fraudes des managers des filiales

Le positionnement des managers dans une filiale peu
maîtrisée présente quelques risques dans la mesure où il
est possible de transformer des revenus acquis à la filiale
en revenus personnels non déclarés ou en avantages en
nature conséquents. Quel est le degré réel du contrôle de la gestion du
manager ? en existe-t-il un ? ne peut-il pas être
S’ils disposent d’une autonomie non contrôlée, leur
camouflé par une séparation apparente des tâches ?
situation les rend aptes à en tirer des avantages Quel est le degré d’implication du manager local dans
personnels. les décisions lourdes en termes d’engagement ou de
coût ?
Quelle est la qualité du reporting de ce dernier vers la
Les fraudes des employés maison mère ?
Quelle est la valeur globale de ses engagements au
Les employés peuvent aussi participer de façon
regard de la gestion del’entreprise ?
importante aux manipulations. Le retour sur investissement des opérations engagées par
La fraude des employés dans les filiales correspond pour le manager a-t-ilété évalué ?
Quelles sont les structures liées aux opérations
partie aux pratiques générales. La spécificité en termes
engagées par ce dernier (conseils, facilitateurs, sociétés
de filiale ou de pays intervient de façon considérable civiles, fournisseurs, avocats, comptables) ?
dans les comportements.
165
Les typologies des fraudes classiques
 Les processus d’achats

Ils peuvent être affectés d’abord par la manipulation des procédures relatives à l’achat. Cela se traduit
essentiellement par une surfacturation des prestations ou des achats facturés à la société
L’un des cas relativement utilisé est celui du double paiement d’un fournisseur : une facture déjà réglée est
réinjectée dans le circuit, mais avec une adresse bancaire différente
1. Au regard de la sélection des fournisseurs pour les filiales importantes :
• Existe-t-il une procédure d’agrément des fournisseurs encadrée par desplanchers d’autorisation ?
• Existe-t-il une remontée systématique des factures situées juste en dessous des montants délégués ?
• A-t-on mis en place une extraction systématique des fournisseurs intrus (non inclus dans les listes) et une analyse des
chiffres d’affaires réalisésde la prestation et des modalités de règlement ?
• A-t-on mis en place une remontée systématique des modifications des fichiers fournisseurs, en particulier celles
concernant les identifiants bancaires ?
166
2023/2024 YO
• A-t-on corrélé les retours de fabrication, les avoirs, les problèmes divers relatifs aux produits
avec les fournisseurs concernés ?
• Dispose-t-on d’une analyse portant sur les chiffres d’affaires, les modalités de paiement, les
dates de création et la crédibilité économique desfournisseurs concernés ?
• Est-il possible de corréler ces analyses avec un responsable local ?
2. Au regard de la mise en place des processus :
• Une séparation des tâches existe-t-elle entre les trois moments forts de l’achat (commande,
réception/validation et paiement) ?
• Existe-t-il une liste des forçages du système de gestion (tous les forçages) et est-elle utilisée à
des fins de contrôle ?
• Les éléments relevant de la trésorerie font-ils l’objet d’un encadrement pertinent ?
• Une analyse de l’existence et de l’explication de doublons est-elle effectuée ?
• Une analyse est-elle effectuée systématiquement entre les budgets et la réalisation définitive
des opérations ?
• Ces analyses sont-elles corrélées avec les problèmes relevés dans la gestion des stocks ?
167
 Les processus de ventes

Les fraudes relatives aux achats augmentent les sorties de manière illégitime alors que les fraudes relatives
aux ventes diminuent les produits.
La création d’un client fictif est une vielle histoire… Elle permet de faire bénéficier indirectement celui qui la
met en place de bonus ou de commissions plus importantes.
Au regard de la sélection des clients pour les filiales importantes :

• existe-t-il une procédure d’agrément des clients encadrée par des planchers d’autorisation, des taux de remises et
des modalités de règlement ?
• existe-t-il une remontée systématique des factures émises situées juste en dessous des montants délégués ou des taux
fixés ?
• a-t-on mis en place une extraction systématique des clients intrus (non inclus dans les listes) et une analyse des
chiffres d’affaires réalisés et des modalités de règlement ?
• a-t-on mis en place une remontée systématique des modifications des fichiers clients, en particulier celles qui
concernent les identifiants bancaires ?
• a-t-on corrélé les retours de fabrication, les avoirs, les problèmes divers relatifs aux produits avec les clients concernés
et les commerciaux ?
• dispose-t-on d’une analyse portant sur les chiffres d’affaires, les modalités de paiement, les dates de création et la
crédibilité économique des clients concernés ?
• est-il possible de corréler ces analyses avec un responsable local ?
168
2023/2024 YO
Au regard de la mise en place des processus :
• une séparation des tâches existe-t-elle entre les trois moments forts de la vente
(commande, réception/validation des taux, sortie de stock etpaiement) ?
• existe-t-il une liste des forçages du système de gestion (tous les forçages) et est-elle utilisée à
des fins de contrôle ?
• les éléments relevant de la trésorerie font-ils l’objet d’un encadrement pertinent ?
• une analyse de l’existence et de l’explication de doublons est-elle effectuée ?
• une analyse est-elle effectuée systématiquement entre les budgets et la réalisation définitive
des opérations ?
• ces analyses sont-elles corrélées avec les problèmes relevés dans la gestion des stocks ?
169
 Les processus de salaires
Les processus relatifs aux fraudes sur les salaires dans les filiales sont bien connus :
peuvent être classés en trois catégories.
 La première catégorie regroupe les faux salariés ou les salariés fantômes. Il s’agit de salariés ajoutés sur
les fichiers de salaires et qui n’ont pas d’existence,
 La seconde catégorie de montages concerne des modifications de taux ou une augmentation des
salaires au profit de certaines personnes. Dans ce cas, les amitiés, les préférences, sont souvent
largement rémunérées.
 Le dernier cas est celui des remboursements de frais qui peut se décliner de diverses manières, suivant
l’accès dont dispose le fraudeur au système informatisé. Ces remboursements peuvent être totalement
faux, mais il est aussi possible de les comptabiliser plusieurs fois.
170
2023/2024 YO
 Les processus de salaires

• Existe-t-il une séparation des fonctions entre le recrutement, la paie et la clôture des dossiers de
personnel ?
• Existe-t-il des procédures au moment de l’entrée et du départ des personnels ?
• L’ensemble du personnel est-il soumis à un même régime ? Dans ce cas, comment est organisé le régime
des personnels hors système ? Quel est le responsable concerné ?
• Existe-t-il un fichier du personnel fiable présentant des informations suffisantes, pertinentes et utiles ?
• Existe-t-il une possibilité de rapprochement des fichiers de paie ? Si oui, est-il utilisable dans la filiale et
dans ses divers sites ?
• Existe-t-il une liaison et un contrôle portant sur le relevé des heures travaillées et un contrôle est-il possible
avec la paie ?
• Existe-t-il une politique de remboursements des frais ? Est-elle appliquée ?
• Existe-t-il une politique d’encadrement des avances et de leur remboursement ?
Au cas où des réponses négatives affectent plusieurs questions ou si les

paiements en espèces excèdent la moyenne relevée dans des structures
similaires, nous sommes en présence d’indicateurs à forts de risque.
171
 Le processus de la trésorerie
Dans ce processus, on relève des possibilités de détournement

considérables. Il s’agit dans la plupart des cas d’erreurs ou de
manipulations autour de lacaisse ou de la gestion des comptes bancaires.
Les techniques de fraudes relatives aux dépôts et aux recettes en espèces sont utilisables si les
fonctions ne sont pas séparées et si les rapprochements bancaires et relatifs aux stocks sont
approximatifs.
 Les moyens de paiement et les locaux dans lesquels ils se trouvent sont-ilsprotégés ?
 Les données relatives aux partenaires des sociétés sont-elles protégées ?
 Est-il prévu de confier des tâches relatives au paiement à des employés stagiaires ou
temporaires ?
172
2023/2024 YO
 Le risque pays
L’audit des filiales nécessite l’intégration d’un « risque pays » qui recouvre
un certain nombre d’éléments connus et reconnus dans le domaine de
l’audit.
Les particularismes étrangers sont divers,
Les particularismes : culturel, linguistique, juridique, commercial, comptable et fiscal.
Au regard des données générales issues de la filiale :
 A-t-on comparé le chiffre d’affaires de la filiale et la remontée de trésorerie et celui

généralement constaté dans le secteur ?
 Les bons résultats sont-ils cohérents avec ce qui est constaté dans des situations similaires
(benchmarking) ?
 A-t-on identifié l’origine des remontées de trésorerie (dates, type de paiement, lieux,
vente au détail) ? Le constat est-il crédible eu égard à l’expérience locale ?
173
Au regard des produits :
 A-t-on pris le soin d’identifier les diverses sources de produits ou ceux dont la marge est la plus élevée ?
 Ces produits sont-ils des localisés ou spécifiques au pays où se trouve la filiale, ou relèvent-ils des ventes
globales du groupe ?
 Un directeur local est-il seul impliqué dans ces ventes ?
 Ces produits sont-ils réellement en vente dans le pays concerné ou s’agit- il d’une pure opération
papier ? Pourraient-ils être revendus dansd’autres structures comme des contrefaçons ?
174
2023/2024 YO
Au regard des clients :

 Qui sont les sociétés concernées ? Ont-elles une notoriété qui dépasse lepays ou la ville concernée ?
 Le chiffre est-il réalisé avec une ou plusieurs sociétés ou avec une multitude de sociétés qui se
succèdent tout au long de la période ?
 Comment est effectué le paiement ? Suivant des normes classiques ou de manière atypique
(paiement d’avance, pas de suivi des livraisons, pas de réclamation en cas de problème, pas de
contrôle produit) ?
 Quel est le rapport du chiffre d’affaires du client avec celui de la filiale ?
Au regard des fournisseurs :

 Quelle est la nature des sociétés fournisseurs (date de création, capitalisation, etc.) ?
 Comment gèrent-elles leur facturation (laisser-aller ou très suivi) ?
 Constate-t-on l’apparition de fournisseurs spéciaux (commissions, honoraires, études) concomitante
avec le développement du chiffre d’affaires dans la société ?
175
Audit Opérationnel dans un environnement informatisé
L’informatique constitue un formidable support pour des

opérations frauduleuses et le phénomène ne fait que
s’accélérer avec l’évolution des techniques et
l’internationalisation des échanges.
176
2023/2024 YO
Fonctions d’ entreprise : Système d’information
177
Système d’information : Place
L'information va permettre à celui-ci de prendre les bonnes

décisions en étant constamment informé de ce qui se passe dans
le système opérationnel.
le système d'information s'occupe de récolter l'information, de la

stocker, de la traiter et de la diffuser dans le système opérant et
dans le système de pilotage.
L’information va permettre à celui-ci de fonctionner. Car chaque

individu et chaque tâche ont besoin d'être informés sur le flux
physique qui la traverse.
La tâche principal du SI est donc de fournir un flux d'information qui d'une part, reflète le plus fidèlement
possible le flux physique, et d'autre part fournit au système opérationnel les éléments nécessaires pour son
fonctionnement quotidien et au système de pilotage les éléments nécessaires à une prise correcte de
décision.
178
2023/2024 YO
Système d’information :
Place/ Fonctions
Saisie
Traitement Stockage Restitution Transmission et communication
179
Place/ Fonctions
180
2023/2024 YO
Place/ Fonctions
La première facette est tournée vers le système opérant et dont la finalité et d'assister le
fonctionnement opérationnel et la gestion quotidienne de l'organisation.
Ce sont les différents SI fonctionnels qu'on a vu, et qui sont accessibles depuis des postes de travail
de type bureautique.
Les applications informatiques qui supportent ces SI sont de type transactionnel, et utilisent
intensivement des bases de données de production.
181
Place/ Fonctions
La seconde facette est tournée vers le système de pilotage et dont la finalité est d'assister la
direction de l'entreprise et la prise de décision des dirigeants.
Ce sont des applications informatiques récentes qui font appel à des technologies nouvelles
(entrepôts de données ou datawarehouse et SIAD).
Ces systèmes sophistiqués et coûteux permettent aux dirigeants d'avoir une vision synthétique
de condensée de l'activité de l'entreprise.
Le but est de faciliter les projections et les simulations, en intégrant notamment des données
externes au SI de l'entreprise (tel que les données des concurrents, ou la corrélation avec l'indice
dévolution des prix).
La finalité ultime de ces systèmes est d'aider le dirigeant dans la prise de décision.
182
2023/2024 YO
Place/ Fonctions
183
Place/ Fonctions
L'introduction successive d'applications informatiques diverses dans les différentes fonctions de

l'entreprise aboutit à une situation problématique:
Alors que les processus de l'entreprise nécessitent la collaboration de plusieurs fonctions de

l'organisation, les applications informatiques du SI qui les supportent n'ont pas été construite pour
travailler ensemble et donner une vision unique du processus.
Au contraire, le support au processus est fragmenté

et les données sont redondantes et disséminé dans
diverses applications et des supports différents, ce
qui ralentit la performance de l'entreprise et peut
créer de graves problèmes.
184
2023/2024 YO
Les besoins en informations dans les entreprises
Système d’information : Place/ Fonctions
Deux solutions se sont développées :
 La première consiste à mettre en place une interface de communication unique

entre toutes les applications pour les faire communiquer et collaborer. C'est
l'intégration d'application ou l’EAI.
 La seconde solution est radicalement différente: on remplace les principales

applications fonctionnelles du si par une seule et unique application capable de
traiter toutes ces fonctions et d'en fournir une seule vision cohérente et
performante.
Cette nouvelle application est un PGI (progiciel de gestion intégré) ou ERP en
anglais.
185
Audit des applications informatiques en service

Une application « application software » est un logiciel accompagnant, automatisant, ou se
substituant à un processus ou une partie de processus de l’organisation.
Une application comprend des programmes, des données, des paramètres, une documentation mais
aussi des habilitations pour gérer les accès aux données et aux transactions de l'application.
L’audit d’une application peut avoir deux visées distinctes : l’audit

de fiabilité et de sécurité ou l’audit d'efficacité et de performance.
L’audit de fiabilité et de sécurité a pour objectif d’émettre L’audit d’efficacité et de performance a

une appréciation motivée sur la fiabilité de l'outil pour objectifs d’apprécier l’adéquation de
informatique, c'est- à-dire sur la qualité du contrôle interne l’application aux besoins et aux enjeux de
de l'application et la validité des données traitées et l’organisation.
restituées.
D’évaluer sa contribution à la création de
Ce type d’audit permettra de mettre en évidence
d'éventuelles failles dans la chaîne de contrôle composé de
valeur, d’évaluer sa performance et sa
contrôles programmés effectués par la machine et de rentabilité et enfin d'évaluer sa pérennité
contrôles manuels restant à la charge des utilisateurs. et sa capacité d’évolution.
186
2023/2024 YO
Audit de fiabilité et de sécurité

1 2
Risques associés à l'organisation Risques associés à l'application
Risques associés à la fonction informatique

3
Audit d’efficacité et de performance

1 2
Adéquation de l'application Analyse de la performance

aux besoins et de la rentabilité
Analyse de l'évolutivité/pérennité
de l'application
3
187
Points de contrôle
1 - Audit de la sécurité et de la fiabilité : analyse des risques associés à l'organisation- 8Q

1.1. Existe-t-il un comité informatique, présidé par la direction générale et au sein duquel les directions
utilisatrices sont représentées et influentes (stratégie, contrôle et pilotage,..) ?
1.2. Existe-il, au sein de l’organisation, une « politique » relative aux applications, connue, partagée et
mise en œuvre :
 Couvrant l’ensemble du cycle de vie de l’application (conception, exploitation) ;
 Favorisant la responsabilisation et l’appropriation par les utilisateurs de leur système
d’information?
1.3. Le rôle et les responsabilités des utilisateurs vis-à-vis de l’application sont-ils clairement identifiés
et couvrent-ils l’analyse des risques, la définition des besoins de sécurité, la gestion des changements et
des évolutions, l’administration de l’application ?
1.4. A-t-il été réalisé une analyse des risques, spécifique à l’application, qui a débouché sur la définition
des besoins de sécurité (classification formelle des données et des traitements en termes de
disponibilité, d’intégrité et de confidentialité) ?
1.5. Dans le prolongement de l’analyse des risques et de l’expression des besoins de sécurité, a-t-il été
mis en œuvre un contrat de service entre l’informatique et la direction utilisatrice ?
188
2023/2024 YO
1.6. Indépendamment de l’application :

 Prendre connaissance et analyser le niveau de contrôle interne et de séparation des tâches au
sein de la direction utilisatrice ;
 Évaluer le niveau de sensibilité des utilisateurs à la sécurité ainsi que le niveau de « maturité»
de l’organisation vis-à-vis de ses systèmes d’information.
1.7. Existe-il un manuel d’administration de l’application, à jour et maîtrisé, comprenant notamment :
mode d’emploi du manuel, présentation du module d’administration de l’application, droits d’accès
« type » par poste, procédure de création / modification / suppression de droits d’accès, responsabilité
d’autorisation, mode opératoire, documentation des pistes d’audit et nature des contrôles à réaliser, …
1.8. Vérifier l’existence de procédures formalisées imposant l’accord de la direction pour tout
changement sur :
Les programmes de l’application (maintenance corrective et évolutive) ;
La planification des traitements informatiques (batch, clôture, …) ;
L’environnement technologique de l’application ;
189
2. Audit de la sécurité et de la fiabilité : Analyse des risques associés à l'application- 31Q
2.1. L'accès aux ressources de l'application (données et transactions) est-il restreint par un système de gestion
d'accès ?
2.2. Existe-t-il une procédure de gestion des profils utilisateurs (procédure de création / modification et
suppression des droits d’accès) ?
2.3. Chaque utilisateur possède-t-il un identifiant qui lui est propre ?
2.4. Le mot de passe associé à l'identifiant permet-il d'assurer une protection d'accès efficace (7 caractères
minimum, gestion de l’historique des mots de passe sur 2 ans, changement trimestriel des mots de passe, etc.) ?
2.5. Les tentatives de connexions infructueuses à l'application sont-elles enregistrées et contrôlées par le
propriétaire de l’application? Sont-elles limitées ?
2.6. L'accès aux données et aux transactions de l’application peut-il être correctement paramétré en fonction des
tâches ?
190
2023/2024 YO
2.7. La séparation des tâches est-elle respectée dans le paramétrage des profils ?
 Comparer les droits d’accès avec les fonctions des utilisateurs ;
 Vérifier l’adéquation entre les droits et les profils ;
 Vérifier que toutes les personnes ayant des droits d’accès sont toujours dans le service / l’organisation.
2.8. La piste d’audit sur le système d’administration de l’application est-elle assurée et régulièrement contrôlée ?
2.9. Tous les documents servant de base à la saisie sont-ils préparés, préformatés, complets et approuvés avant
saisie ?
2.10. Les facilités de saisie, l’ergonomie de la saisie, les messages écrans et les contrôles de format sur les données
permettent-ils d’éviter puis de filtrer les erreurs de premier niveau ? Y-a-t-il unicité de la saisie de l’information ?
2.11. Les contrôles de validation permettent-ils de détecter les doubles saisies, les saisies incomplètes, les
incohérences (contrôle de vraisemblance et de rapprochement avec d’autres valeurs, contrôle de limite et
d’étendue,…) et certaines erreurs de saisie (contrôle de sommation, totaux de contrôle pour les saisies de masse) ?
2.12. Utilise-t-on des recoupements de saisie pour validation par réconciliation avec les documents sources ? Cette
validation est-elle indépendante ?
2.13. Les saisies des données « sensibles » et notamment les données permanentes et les paramètres de
l’application sont-elles autorisées, complètes et exactes ?
191
2.14. Les opérations effectuées sur des données sensibles sont-elles l’objet d’une piste d’audit suffisante et
régulièrement analysée ?
 Identité de l’auteur de l’opération ;
 Entité / fichier /donnée sur laquelle l’opération a été effectuée ;
 Date et heure des événements ;
 Valeur avant et après l’opération.
Objectifs de contrôle de la piste d’audit :
 Évaluation de la qualité des pistes (couverture, exploitabilité, …) ;
 Évaluation de la sécurité des pistes (sécurité de ses constituants : OS operating system, SGBD, ...) ;
 Évaluation de la gestion des pistes (procédures de contrôle, archivage, …).
2.15. Les procédures de transmission de fichiers en entrée assurent-elles l'exhaustivité et l'exactitude des
informations transmises (contrôles systèmes) ?
2.16. Les contrôles mis en œuvre lors de l'intégration des données par fichiers à l'application sont-ils suffisants et
identiques à ceux mis en œuvre dans le cadre d’une saisie transactionnelle (contrôles applicatifs) ?
2.17. Le système prévoit-il de conserver toutes les données rejetées dans un fichier d'anomalies protégé et de les
éditer en vue d'un contrôle et d'un recyclage ?
2.18. Les données rejetées sont-elles analysées et corrigées dans des délais raisonnables et compatibles avec les
délais de validation des traitements ?
2.19. Les corrections des données rejetées subissent-elles les mêmes contrôles que les données initiales, et
jouissent-elles d'une piste d'audit suffisante ?
192
2023/2024 YO
2.20. Toutes les opérations de mise à jour des données sensibles sont-elles journalisées (transactions, traitements batch) ?
2.21. Rapproche-t-on les totaux de contrôle de fin de journée et la différence est-elle analysée au travers des transactions
journalisées ?
2.22. Des contrôles automatiques périodiques, notamment de vraisemblance, sont-ils effectués afin de vérifier l'intégrité des
montants gérés par l'application (niveau applicatif ou base de données) ?
2.23. La couverture, le contenu et la distribution des états de sortie de l'application sont-ils adaptés aux enjeux de
l’organisation ?
2.24. Effectuer une revue détaillée des états disponibles et de leur destinataire et vérifier que chaque nouvel état de sortie fait
l’objet d’une procédure.
2.25. Chaque utilisateur dispose-t-il du bon niveau d’information et de moyen de contrôle adapté ?
2.26. La distribution des états de sortie est-elle sous contrôle (existence d’une procédure permettant l’identification et la
validation formelle des destinataires) et leur niveau de confidentialité assuré ?
2.28. Les contrôles utilisateurs des états de sortie font-ils l'objet de procédures formalisées (guide de procédures), connues et
appliquées ?
2.29. Les procédures de validation des résultats (Qui, Quand, Comment), de classement et d'archivage des états produits sont-
elles adaptées, formalisées, connues et appliquées ?
 Existence d’une procédure, identification des responsables, délai de mise à disposition des états et délai de validation,
procédures à suivre en cas d’incident.
2.30. Lorsque l'application est la juxtaposition de plusieurs modules, l'homogénéisation des codifications et des règles de
gestion a-t-elle été assurée ?
2.31. L'intégrité et l'exhaustivité des données transmises entre les différents modules de l'application et/ou à des applications
en aval sont-elles assurées ?
193
3. Audit de la sécurité et de la fiabilité : analyse des risques associés à la fonction

informatique- 25Q
3.1. Au sein du service informatique, les tâches relatives au développement et à l'exploitation de l'application sont-
elles séparées ?
 Prendre connaissance de l’organigramme de la DSI, des descriptions de travaux (Job description) et de la
procédure de mise en production.
3.2. L'accès aux bibliothèques de production (données et programmes) est-il interdit aux analystes-programmeurs ?
 Sans réelle étanchéité des environnements de développement et de production, la séparation des tâches reste
toute théorique. Analyser les droits d’accès.
3.3. La séparation des tâches est-elle maintenue et assurée en cas d’absence d’un salarié (maladie, vacances,..) ?
3.4. L'équipe actuelle en charge de la maintenance (interne ou externe) a-t-elle une maîtrise suffisante de
l’application et les moyens de la faire évoluer ?
3.5. Existe-t-il une procédure formalisée et standard de maintenance de l’application validée par l'informatique et la
maîtrise d’ouvrage concernée ?
3.6. Les nouvelles versions (développement interne, progiciel) sont-elles systématiquement testées puis recettées
dans un environnement dédié avant d'être livrées à l’exploitation ?
3.7. Existe-t-il une procédure formalisée de transfert des programmes entre différents environnements
d'exploitation ?
3.8. La documentation de l'application est-elle systématiquement mise à jour après chaque intervention de
maintenance ?
194
2023/2024 YO
3.9. Les corrections effectuées en urgence sur les programmes sont-elles effectuées dans un cadre bien défini et
formalisé ? Font-elles l'objet d’un rapport systématiquement revu par la direction informatique ?
3.10. Un logiciel de contrôle de programmes sources et de programmes exécutables est-il utilisé pour identifier et
tracer toute modification effectuée (piste d'audit) ?
3.11. Les travaux batch de l'application, qu'ils soient périodiques ou à la demande, sont-ils systématiquement
planifiés et formellement validés par le responsable d'exploitation et par le responsable utilisateur ?
3.12. Existe-t-il une procédure de contrôle des traitements batch et d'archivage des comptes-rendus d'exécution ?
3.13. La gestion des incidents en général et les procédures d'urgence en particulier sont-elles définies et
correctement documentées ?
3.14. La documntation d'exploitation est-elle à jour, dupliquée, protégée et inclut-elle les procédures de gestion
des incidents et de reprise / redémarrage ?
3.15. Vérifier l’existence et l’application d’un Contrat de Service « Service Level Agreement » (SLA) pour
l’application :
 Vérifier que le SLA couvre les besoins de disponibilité, d’intégrité et de confidentialité de l’application et de ses
données ;
 Valider que les engagements de service sont en adéquation avec l’analyse des risques.
3.16. Vérifier que les moyens organisationnels (ex : procédures et reporting, ...), humains (effectif, compétences
des personnels), matériels et logiciels (ex: outil de mesure, ...) permettent le respect des engagements de service
et la mesure rigoureuse du niveau de service.
3.17. Évaluer le niveau de service par l’analyse des tableaux de bord
195
3.18. Les procédures de sauvegarde et de reprise de l’application sont-elles satisfaisantes et répondent-elles aux
enjeux de l’application et aux engagements de service de l’informatique ?
3.19. Une partie des sauvegardes est-elle stockée à l'extérieur de l'organisation (banque, société spécialisée)
selon une périodicité adaptée aux enjeux ?
3.20. En cas de sinistre grave, existe-t-il un plan de secours en adéquation avec les besoins et les enjeux (plan
d’urgence, plan de repli, plan de reprise) ?
 Vérifier le dimensionnement des moyens mis en place ;
 Déterminer les faiblesses du plan de secours existant (axes d’analyse : étude d’impact financier, sites de repli,
plan de secours informatique, plan de secours télécom, sauvegardes des documents, procédures,
organisation, logistique).
3.21. Ce plan est-il périodiquement testé et mis à jour ?

3.22. L’organisation dispose-t-elle d’un responsable sécurité et d’une politique formalisée en matière de sécurité
informatique, conforme à la réglementation ? Cette politique couvre-t-elle la fonction informatique ?
3.23. Les accès aux commandes système, aux bibliothèques et bases de données de production sont-ils protégés
(logiciel de contrôle) et limités au personnel d'exploitation ?
3.24. Les accès aux logiciels de base et utilitaires sensibles sont-ils contrôlés et systématiquement "tracés" ?
3.25. Existe-t-il des procédures de contrôle périodique des accès aux ressources de l'application (analyse des
«logs » par le responsable de la sécurité) ?
196
2023/2024 YO
4. Audit d'efficacité et de performance:

Adéquation de l'application aux besoins - 6Q
4.1. Le projet s’inscrit-il dans le schéma-directeur du système d’information et ce dernier est-il aligné avec le
schéma directeur de l’organisation ?
4.2. Évaluation de l’alignement stratégique de l’application :
 Vérifier l’existence d’une maîtrise d’ouvrage « forte » et impliquée ;
 Vérifier que la direction générale a participé à l’étude préalable et a validé le projet et notamment
l’analyse Coûts/bénéfices ;
 Vérifier que le cahier des charges de l’application prend en compte tous les aspects du problème posé et
du domaine fonctionnel considéré ; dans le cas contraire, vérifier que le management avait connaissance
de ces lacunes lors de la validation des spécifications ; vérifier que les choix effectués ne compromettent
pas l’intégration des fonctionnalités complémentaires dans une phase ultérieure ;
 Vérifier que le projet s’intègre de façon satisfaisante dans le système d’information existant (intégration
technique et fonctionnelle) et que l’unicité des référentiels de l’organisation est assurée (bases clients,
produits, entités, fournisseurs, référentiel comptable, …) ;
197
4.3. Les utilisateurs ont-ils été suffisamment associés à la définition des spécifications ou au choix de la solution
puis aux évolutions successives ?
4.4. Les utilisateurs réalisent-ils toutes leurs tâches dans l’application (évaluation du taux d’automatisation des
opérations) ?
4.5. Sinon, maintiennent-ils des systèmes parallèles (ancien système, tableurs) en dehors de l’application ? Existe-t-
il des saisies multiples ?
4.6. Adéquation aux besoins des utilisateurs :

 La totalité des fonctionnalités de l’application est-elle utilisée et maîtrisée par les utilisateurs ?
 L’ergonomie de l’application est-elle satisfaisante ? ( saisie assistée, temps de réponse acceptable, …) ?
 Les rapports issus du système répondent-ils convenablement aux besoins des utilisateurs ? en particulier chaque
niveau de management dispose-t-il de l’information qui lui est nécessaire (adéquation à l’organisation) ?
 Le support utilisateur (technique et fonctionnel) est-il satisfaisant et adapté aux utilisateurs et aux enjeux ?
 La documentation utilisateur est-elle adaptée, complète, accessible et permet-elle une utilisation optimale de
l’application ?
 La formation des utilisateurs est-elle suffisante, adaptée et périodique, notamment pour une activité où le «
turn-over » est important ?
 Existe-t-il des enquêtes périodiques de satisfaction auprès des utilisateurs ? À l’aide ou non de ces enquêtes,
évaluer le niveau de satisfaction des utilisateurs (performance de l’application, appropriation et maîtrise, qualité
de la formation et du support, absence de phénomène de rejet, ...) ?
198
2023/2024 YO
5. Audit d'efficacité et de performance :

Analyse de la performance et de la rentabilité -12Q
5.1. Une évaluation de la rentabilité de l’investissement a-t-elle été établie préalablement au développement
ou à l’acquisition de l’application ?
5.2. Cette évaluation a-t-elle intégré les coûts de déploiement mais aussi les coûts d’exploitation/charges
récurrentes ?
5.3. A-t-on étudié sérieusement les offres du marché (progiciel) avant de se lancer dans un développement
spécifique ?
5.4. Les délais de mise en œuvre de l’application sont-ils « raisonnables » et conformes au planning initial ?
5.5. Un bilan post-projet a-t-il été effectué afin de mesurer l’atteinte des objectifs ?
5.6. La réduction des charges (notamment de personnel et d’exploitation) et/ou des délais (délais de
traitements, délais de clôture, …) est-elle conforme à la réduction attendue lors de l’étude préalable ?
5.7. A-t-on constaté des améliorations non quantifiables, définies ou pas lors de l’étude préalable (amélioration
de la sécurité, du service client, ...) ?
199
5.8. A-t-on réalisé une réingénierie des processus (Business Process Reengineering (BPR) ou une étude
d’organisation préalablement à la rédaction du cahier des charges ?
5.9. Les processus métiers sont-ils performants et optimisés (rechercher toute source d’amélioration possible) ?
5.10. Les traitements sont-ils performants et les données cohérentes et fiables?
5.11. L’architecture technique est-elle adaptée et optimisée, notamment les bases de données (bon
dimensionnement des configurations, gestion des évolutions techniques, personnalisation des bases de
données,?
5.12. A-t-on mis en place des indicateurs de performance et un contrat de service adaptés aux enjeux entre
l’informatique et les utilisateurs :
 Temps de réponse, le cas échéant par transaction et traitement sensibles ;
 Gestion des incidents et du support utilisateurs, fiabilité des traitements par lots (batch) ;
 Gestion des demandes de maintenance et gestion des droits d’accès ;
 Continuité d’exploitation et site de back-up.
200
2023/2024 YO
6. Audit d'efficacité et de performance :

Analyse de l'évolutivité/pérennité de l'application-19Q
6.1. Les technologies utilisées sont-elles conformes aux standards de l’organisation ?

6.2. Le logiciel est-il de conception récente et fondé sur des technologies portables, non obsolètes et évolutives
(matériel, OS, SGBD, outils de développements, …) ?
6.3. Les technologies utilisées sont-elles matures et suffisamment répandues sur le marché (Linux, J2EE Java 2
Entreprise Edition., ..) ? Les compétences existent-elles sur le marché notamment dans le contexte d’un déploiement à
l’international ?
6.4. Les technologies utilisées ont-elles suffisamment de marge pour faire face à un nombre croissant d’utilisateurs
et de transactions?
6.5. L’application est-elle techniquement et fonctionnellement intégrée dans le SI ?
6.6. L’application est-elle modulaire, paramétrable et conceptuellement adaptée aux éventuelles évolutions de
l’activité, notamment :
 Capacité d’adaptation à une internationalisation (multilingue, multidevise , ...)?
 Capacité d’intégrer une nouvelle entité juridique, un nouveau produit, un nouveau métier, … ?
 Capacité de « filialiser » un métier de l’organisation ou de décentraliser certaines activités ?
 Capacité d’un déploiement massif (client léger versus client lourd, ...) ?
201
6.7. L’application évolue-t-elle régulièrement par versions successives ?

6.8. Le volume des demandes de maintenance évolutive est-il « normal » (en fonction de l’âge de l’application)?
6.9. Si l’application est de conception ancienne, la structure en charge de la maintenance (interne ou externe)
offre-t-elle des garanties suffisantes de pérennité de l’application (niveau de documentation, taille, ancienneté et
compétence des équipes, solidité financière du sous-traitant, ...) ?
6.10. Le niveau de dépendance vis-à-vis de cette structure est-il raisonnable ?
6.11. L’éditeur a-t-il des références significatives dans le même secteur d’activité et dans des organisations de taille
et de complexité équivalente ?
6.12. La version du progiciel installée dans l’organisation est-elle mature et utilisée dans un nombre significatif
d’organisations ?
6.13. A-t-on procédé à des développements spécifiques limités qui ont respecté les points d’interface et les normes
préconisées par l’éditeur ? En particulier, les sources du progiciel, n’ont-ils pas été modifiés ?
6.14. Existe-il un club utilisateurs où l’Organisation est présente et influente ?
6.15. A-t-on souscrit un contrat de maintenance avec l’éditeur ?
6.16. Les redevances de maintenance sont-elles régulièrement payées ?
6.17. Le contrat prévoit-il une clause dite d’ « Escrow Agreement » permettant de disposer des sources, auprès
d’un tiers de confiance, en cas de défaillance de l’éditeur ?
6.18. Les montées de versions sont-elles régulièrement effectuées ?
6.19. Dispose-t-on d’un engagement ou d’une visibilité suffisante de la pérennité du progiciel (notamment en cas
de gel des évolutions ou de l’état technique) ?
202
2023/2024 YO
FIN
203

Cours Audit Opé - S9 - FACG

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Audit Opé - S9 - FACG

Transféré par

Droits d'auteur :

Formats disponibles

2023/2024 YO

Pr OUBAIH Younes 2023/2024

 Pratique d’ Audit opérationnel

 Notions interdépendantes Investissements

 Les fonctions de l’entreprise

 Les fonctions de l’entreprise : interactions

Fonction principale-primaire Fonctions supports-secondaires- auxiliaires

 Entreprise : Partenaires Employés

 La qualité n’est pas le monopole des spécialistes

 Qui cherche la perfection obtient l'excellence.

Le sens de la mesure est un trésor

L’entreprises est une machine à faire de l’argent!!!

Cette machine devrait donc être :

Audit des Fonctions et des Processus

 Le changement permanent est un élément perturbateur qu’il convient de prendre en

Les compétences et les comportements deviennent des facteurs-clés de

Il faut donc de repenser les modes d’organisation et de pilotage des entreprises et de

Pour Piloter donc une entreprise dans un environnement

Une machine fonctionne donc avec des organes internes:

Dans Une machine « entreprise » : nous trouvons des composants comme le

Chaque élément constitutif de l’organisation est un processus :

La cartographie des processus: Processus Comptables

Grâce à un système efficace de management .

Un manager doit organiser les activités dont il a la responsabilité.

À cette fin, il faut :

Dans un environnement économique dynamique, les organisations doivent se

Une organisation agile et flexible peut répondre aux

D’où la nécessité d’évaluation de la performance des processus et des fonctions de

L’audit, c’est comme l’odeur du gaz : c’est rarement agréable

Audit : un terme flou

Le terme audit, est devenu  Audit Financier

 L’image de rigueur qu’il véhicule,

Audit : Mot magique,

 Audit et Contrôle de Gestion

Le consultant travaille pour son commanditaire qui reste propriétaire du rapport

Relations entre les différents Audit

L’objectif poursuivi par l’auditeur ;

La position de l’auditeur par rapport à l’entreprise auditée (l’auditeur

L’auditeur est devenu un spécialiste du diagnostic, de l’appréciation des méthodes,

Telle procédure est-elle superflue ? inutilement compliquée

L’audit opérationnel s’attache à promouvoir l’application des politiques de la direction et

L’objectif de l’audit opérationnel est:

Il s’étend à toutes les fonctions de l’entreprise y compris à

 Selon l’origine du contrat

Selon la nature de la mission,

Pratique d’ Audit opérationnel

La démarche d’audit Opérationnel

Pratique d’ Audit opérationnel

La démarche d’audit se découpe en périodes précises et identifiables, et

La démarche générale d’audit opérationnel s‘articule autour de trois

Pratique d’ Audit opérationnel

Pratique d’ Audit opérationnel

 Elle ouvre la mission d‘audit.

Pratique d’ Audit opérationnel

Elle est composée de quatre étapes, à savoir :

Pratique d’ Audit opérationnel

Pratique d’ Audit opérationnel

Société …. Meknès le …….

La société bref descriptif

Pratique d’ Audit opérationnel

La prise de connaissance de l‘entité auditée (Familiarisation)

Outil : Le questionnaire de prise de connaissance..

Pratique d’ Audit opérationnel