Académique Documents
Professionnel Documents
Culture Documents
AUDIT OPÉRATIONNEL
Plan du cours
Audit Opérationnel
Définition des concepts, objectifs
2
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Données vente
Culture
Prévisions
Environnement Vision
Prix
Organisation
Clt /Frs Coût
Stocks Ressources
Efficacité
Valeur- Stratégie
Efficience Ecarts contrôle
coût
4
2023/2024 YO
Marketing RH
Finance
Logistique
Production Technique
Commerciale
MIS
Hygiène et
sécurité RD Audit
Qualité
CDG
Relations Comptabilité
approvisionnement
publiques
Achat Contrôle
Nat et Inter interne
CRM
Informatique administration
comptabilité
RH Relations DG
RD
publiques
Technique
Finance
informatique MIS
Commerciale Production
Produits Audit
Hygiène et Services
sécurité Logistique
CDG
Marketing
Contrôle administration
Achat
Nat et Inter interne
Qualité
approvisionnement
6
2023/2024 YO
Objectifs
Entreprise : Ressources, objectifs
Relations
RD Technique publiques
comptabilité
Commerciale Audit
Hygiène et
informatique CI
sécurité
Production CDG
Finance Marketing
SI
RH
Logistique
Achat administration
Nat et Inter
approvisionnement Qualité
Ressources
Sécurité
Rémunération
Cadres Satisfaction dans
Communauté
le travail
Rémunération Emploi
Prestige Environnement
Pouvoir
Pouvoirs Intérêts
publics
Impôts Entreprise Sécurité Créanciers
Emploi du capital
Stabilité
Dividendes
des paiements
Capitalisation
Pérennité
boursière
de l’activité
Qualité
des produits
Fournisseurs Service Actionnaires
Valeur
Clients
8
2023/2024 YO
Participation
La fleur de la qualité Écoute De tous
Qualité
Excellence
Mesure
Un client difficile est une source de progrès Prévention
Audit Opérationnel
Introduction
Définition des concepts, objectifs
Une machine, petite ou grande, qui fabrique des objets et des services.
Pour fournir un service de qualité ou produire un objet qui satisfait l’utilisateur : il convient
que la machine fonctionne efficacement.
1) Rentable et Efficace!
2) Avec des Clients Satisfaits!
3) Avec une Amélioration Continue!
10
2023/2024 YO
Dans un environnement instable, l’entreprise d’aujourd’hui ne peut plus faire appel aux
méthodes classiques (rigides) d’organisation fondées sur l’analyse et la procédure.
11
Audit Opérationnel
Introduction
Définition des concepts, objectifs
12
2023/2024 YO
Audit Opérationnel
Introduction
Définition des concepts, objectifs
13
Illustration
14
2023/2024 YO
Illustration
La cartographie des processus: Processus Comptables
15
Audit Opérationnel
Introduction
Définition des concepts, objectifs
Chaque Acteur
Chaque Fonction
Chaque Processus
Chaque Interaction entre les diverses composantes de l’entreprise,
Gravitent autour des exigences du client, qui se transformeront,
16
2023/2024 YO
Audit Opérationnel
Introduction
Définition des concepts, objectifs
Un Management par les processus «MP» est souvent un préalable à toute forme de
management.
Cela consiste à connaître toutes les activités nécessaires à la production des
prestations satisfaisantes pour les clients et harmoniser avec le fonctionnement
général de l’entreprise.
17
Audit Opérationnel
Introduction
Définition des concepts, objectifs
Des meilleurs processus Réduisent les coûts, Accroissent les revenus, Motivent le
personnel, Améliorent la satisfaction des clients.
18
2023/2024 YO
Audit Opérationnel
Introduction
Définition des concepts, objectifs
Des meilleurs processus peuvent aider une organisation à devenir plus agile de diverses
manières :
1) Une productivité accrue : Appliquer les principes du Management par Processus MP aide
à accroître la productivité.
2) Aller plus vite sur le marché : Un MP efficace aide à devenir l’un des leaders, et non l’un
des suiveurs qui arrivent trop tard pour tirer avantage du nouveau marché.
3) Couvrir le marché mondial : Le MP aide à aligner les opérations de supply chain.
4) Respecter les normes : Se tenir à jour des règles de conformité peut coûter très cher et
prendre beaucoup de temps. Le MP permet de garder des coûts sous contrôle.
5) Accélérer l’innovation : Primordiale dans un environnement où l’innovation est non
seulement encouragée, mais où elle fait partie du quotidien.
19
Audit Opérationnel
Introduction
Définition des concepts, objectifs
Toute organisation met en place donc un certain nombre de processus, mais elle souffre d’une
certaine inertie,
Cela pour multiples raisons, par exemple : les cadres assimilés sont mal formés et informés, les
employés sont habitués à faire les choses d’une certaine manière.
Les employés peuvent convenir que quelques améliorations sont possibles, mais ils n’en
ressentent pas le besoin s’ils ne peuvent accéder à une vision globale.
20
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Auditer : écouter
Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais (to audit) est
traduit par:
"vérifier, surveiller, inspecter"
L’audit est une activité indépendante et objective, qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée :
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité
21
Audit Opérationnel
Définition des concepts, objectifs
22
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Objectifs d’ Audit
Le terme d’audit connaît donc un élargissement à la fois
horizontal et vertical en raison de :
23
Audit Opérationnel
Définition des concepts, objectifs
Objectifs d’ Audit
Se prononcer
Sur la qualité du système de gestion,
Les risques qu'il encourt,
Les potentialités qu'il recèle
Sa capacité d'anticipation.
L'audit donne une garantie d'efficacité et de fiabilité des systèmes
observés .
Assure et augmente la crédibilité de toute information.
24
2023/2024 YO
Pour dépasser les exagérations, pour se comprendre et se faire comprendre, les professionnels ont
expliquer clairement que le mot pouvait avoir plusieurs sens.
On parle alors d’audit interne, d’audit externe, d’audit opérationnel ou d’audit social.
L’audit est aujourd’hui :
Une fonction importante et organisée ;
Encore largement diversifiée ;
Et dont l’évolution constante permet d’esquisser les perspectives.
Les objectifs d’audit n’étant pas toujours clairement perçus par tous
ou plus précisément, les objectifs ont rapidement évolué et évoluent encore.
L’audit s’applique à toutes les tailles d’entreprises,
Il s’applique également à toutes les natures d’entreprises.
L’entreprise à vocation commerciale est autant concernée que l’entreprise industrielle ou
l’entreprise de services.
25
Audit Opérationnel
Définition des concepts, objectifs
Audit et inspection
L’inspection ou contrôle, n’est qu’une des fonctions et techniques de l’Audit.
Le rôle de l’inspection est de comparer les pratiques aux règles et aux directives, exprimées ou implicites
de la direction, sans interpréter ni remettre en cause leurs règlements.
Le rôle de l’Audit est de mettre en évidence les problèmes pour les faire résoudre, afin d’améliorer
constamment les techniques de gestion.
L’Audit propose une solution puis assurer à la direction générale que la solution retenue réglera le
problème.
26
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Audit et Consultation
Les consultants sont appelés pour leur connaissance spécialisée des solutions au
problème déjà bien identifié.
L’auditeur est un généraliste formé à l’investigation : son rôle premier est de mettre en
évidence les problèmes (dysfonctionnements et risques) et de les étayer à partir des faits,
puis ensuite de leur trouver une solution.
27
Audit Opérationnel
Définition des concepts, objectifs
Optiques d’Audit
Audit interne
Audit Externe
Audit
Contractuel Audit
d’efficacité
Audit de
conformité
Audit Légal Audit
opérationnel
28
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Optiques d’Audit
29
Audit Opérationnel
Définition des concepts, objectifs
Optiques d’Audit
Relations entre les différents Audit
Audit de conformité Audit d’efficacité
la démarche simple et traditionnelle de
l’auditeur et qui consiste à vérifier la bonne L’auditeur est un spécialiste du diagnostic, de
application des règles, procédures, l’appréciation des méthodes, procédures,
descriptions de poste, organigrammes, analyses des postes, organisation du travail,
systèmes d’information, l’auditeur travaille l’auditeur peut émettre une opinion, non
plus seulement sur la bonne application
par rapport à un référentiel et c’est en
cela que son travail est relativement simple.
des règles, mais également sur leur
qualité.
Cet audit de conformité peut aussi s’appeler Telle procédure est-elle opportune ?
« audit de régularité » : dans : superflue ? inutilement compliquée ? inutile
le premier cas on observe la conformité ? incomplète ? inexistante ?
avec les dispositions légales et L’auditeur vise à approfondir son analyse
réglementaires dans la recherche des causes.
et dans le second cas la régularité par Il n’y a plus alors de référentiel clair et précis
ou plutôt le référentiel devient une
rapport aux règles internes de
abstraction.
l’entreprise.
30
2023/2024 YO
Optiques d’Audit
L’audit d’efficacité
31
Audit Opérationnel
Définition des concepts, objectifs
Optiques d’Audit
L’audit d’efficacité
Il n’y a plus alors de référentiel clair et précis ; ou plutôt le référentiel devient une
abstraction, résultante de l’appréciation de l’auditeur interne sur ce qu’il considère
comme devant être la meilleure des solutions possibles, la plus efficace, la plus
productive, la plus sûre.
Dans cette démarche, l’auditeur interne est d’autant plus efficace que son
professionnalisme, sa connaissance de l’entreprise, son savoir-faire dans la fonction
auditée sont plus importants.
(des spécialistes/fonction –RH, Achat-, Finance-…)
32
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Optiques d’Audit
L’audit opérationnel
l’audit opérationnel a pour objectif d’évaluer les différents processus constituant l’activité de l’E/se, appelé
audit des opérations, ce type d’audit peut être mené par une personne indépendante pour garantir une
meilleure objectivité en termes d’évaluation du fonctionnement interne ,
Optiques d’Audit
Selon L’ appartenance professionnelle de l ’auditeur
Nous distinguons par rapport à ce critère deux types d’audit :
L’AUDIT INTERNE : c’est une fonction de l’entreprise remplie par un professionnel (ou plusieurs) salariés de
l’entreprise.
L’AUDIT EXTERNE : il consiste en des missions d’audit menées par des professionnels indépendants (le plus
souvent des cabinets), liés à l’entreprise par un contrat.
34
2023/2024 YO
Audit Opérationnel
Définition des concepts, objectifs
Optiques d’Audit
35
Important!
Notre Optique d’Audit est :
Interne
D’efficacité
36
2023/2024 YO
37
38
2023/2024 YO
La démarche d’audit
39
La démarche d’audit
Mission d’audit
Le champ d’application d’une mission d’audit peut varier de façon significative en fonction de deux
éléments : l’objet et la fonction.
L’objet
Va permettre de distinguer les missions spécifiques des missions générales ou thématiques.
La fonction
Autre critère qui peut, bien évidemment, se marier avec le précédent, on parle alors de missions
unifonctionnelles ou de missions plurifonctionnelles.
La durée
Une mission d’audit peut durer dix jours ou dix semaines, il n’y a pas de règle en la matière et tout
est fonction de l’importance du sujet à auditer.
40
2023/2024 YO
1- La phase de Préparation
C‘est au cours de cette phase que l‘auditeur doit faire preuve de qualités de synthèse et
d‘imagination.
C‘est tout à la fois le défrichage, les labours et les semailles de la mission d‘audit.
41
1- La phase de Préparation
Durant cette phase, les travaux préparatoires sont réalisés, l‘auditeur est amené à
rechercher les informations, à observer le sujet audité, à effectuer des études préliminaires,
afin de repérer les zones de risques,
1) L‘ordre de mission
2) La prise de connaissance de l‘entité auditée (ou phase de familiarisation)
3) L‘identification des risques
4) Le rapport d‘orientation
42
2023/2024 YO
1- La phase de Préparation
L’ordre de mission
L’ordre de mission formalise le mandat donné par la direction générale à l’audit interne et répond à trois
principes essentiels :
I. Premier principe : l’audit interne ne peut se saisir lui-même de ses missions. L’auditeur interne ne
peut être assimilé à un quelconque détective qui déclencherait missions et investigations , Il est là
pour réaliser les missions qui lui sont confiées et dont la décision ne lui appartient pas.
II. Deuxième principe : l’ordre de mission doit émaner d’une autorité compétente ; c’est le plus
souvent la direction générale ou le comité d’audit s’il en existe un.
III. Troisième principe : l’ordre de mission permet l’information à tous les responsables concernés. En
effet, il est adressé non seulement et bien évidemment à l’audit interne mais également à tous ceux
qui vont être concernés par la mission (audités), chefs de service et responsables
43
Copies pour information : chef service achat-approvisionnment, responsable des achats, magasinier, chef
service administratif et financier, chef service comptabilité.
Objet : audit de la fonction achat-approvisionnement
Dans le but d‘améliorer l‘efficacité du service achat approvisionnement, nous vous demandons de
mener une mission d‘audit de ce service afin de mesurer le degré de respect et de conformité des
procédures adoptées.
Votre équipe aura accès à tous les services intervenant dans le champ de la mission prescrite ci-dessus.
Le directeur général
44
2023/2024 YO
1- La phase de Préparation
1. Avoir dès le départ une bonne vision d’ensemble des contrôles internes spécifiques de la fonction ou du
processus audité
2. Aider à identifier les objectifs de la mission d’audit interne.
3. Identifier les problèmes essentiels concernant le sujet ou la fonction
4. Éviter d’omettre des questions importantes et qui sont pour le management des préoccupations
d’actualité.
5. Ne pas tomber dans le piège des considérations abstraites, qui peuvent être intellectuellement
séduisantes, voire amusantes, mais doivent être hors du champ des préoccupations de l’auditeur.
6. Enfin, permettre l’organisation des opérations d’audit, car on ne peut organiser que ce que l’on connaît.
Cette phase d’étude et d’apprentissage du domaine à auditer peut être de durée très variable.
45
1- La phase de Préparation
C’est à compter de cet instant que l’auditeur interne en charge d’une mission va croiser la notion
de risque qui ne cessera de l’accompagner tout au long de sa démarche.
46
2023/2024 YO
1- La phase de Préparation
L’exposition : ce sont les risques qui pèsent sur les biens (argent, stocks, immobilisation). Et ces risques sont
multiples : malversations, incendies, dommages de toute sorte.
L’environnement : ce n’est plus le bien lui-même, mais ce qui est autour qui devient facteur de risque. Sous
cette rubrique prennent place tous les risques liés aux opérations, client litigieux, fournisseur qui ne
respecte pas les délais..
La menace : le plus souvent imprévisible, voire invisible.
C’est celle qui exige le plus d’imagination pour élaborer la parade. C’est aussi celle qui risque de conduire à
la multiplication des procédures et contrôles qui seront autant de freins et de contraintes, excessifs, si on
n’a pas pris la mesure exacte du danger et de la riposte appropriée.
Le danger c’est ici la fraude mais ce sont aussi les catastrophes naturelles ou sociales.
47
I. La réunion d‘ouverture
II. Le programme d‘audit
III. Le travail sur le terrain
48
2023/2024 YO
2- La phase de Réalisation
La réunion d‘ouverture
Comment est-elle organisée et quels sont les points qui sont abordés au cours de cette rencontre ?
Cette réunion doit nécessairement et symboliquement se tenir chez l’audité, sur les lieux mêmes
où la mission d’audit doit se dérouler : le service, l’usine, le secteur commercial…
C’est toujours l’auditeur qui va chez l’audité et non pas l’inverse.
La réunion d‘ouverture
PROCES VERBAL
Ordre du jour :
Zones de risques détectées ;
Programme d’audit ;
Budget et logistique nécessaire.
50
2023/2024 YO
2- La phase de Réalisation
Le programme d’audit
51
Le programme d’audit
Ce document doit répondre à 6 objectifs,
1) Un document « contractuel »: Il va lier l’équipe d’audit à sa hiérarchie comme n’importe quelle mission
permanente ou occasionnelle dont sont chargés les acteurs de l’entreprise dans les autres services.
2) Un « planning » de travail : Sur ce document, on répartit les tâches entre les différents membres de la
mission : aux auditeurs juniors les tâches élémentaires, aux auditeurs seniors les analyses plus complexes,
à tel auditeur spécialisé l’exploration du domaine qu’il connaît bien,
3) Un fil conducteur : C’est un « fil conducteur » pour chaque auditeur qui n’ira pas « à l’aventure »,cherchant
des pistes par intuition mais procède ainsi de façon logique en suivant les différentes étapes de son
programme.
4) Point de départ du QCI :C’est un document qui va indiquer le détail de ce qu’il convient de faire pour
explorer les différentes zones à risque identifiées lors de la phase préparatoire.
5) Suivi du travail : Le programme permet également au responsable de la mission de mieux suivre, et donc
d’avoir les moyens d’apprécier le travail des auditeurs.
6) Documentation : Enfin – et ce n’est pas le moindre des objectifs – l’existence d’un programme de travail
précis pour chaque thème ou sujet d’audit constitue au sein du service d’audit interne une documentation
particulièrement précieuse et qui sert de modèle pour les audits à venir
52
2023/2024 YO
3- La phase de Conclusion
Elle exige également et avant tout une grande faculté de synthèse et une aptitude
certaine de rédaction, encore que le dialogue ne soit pas absent de cette dernière
période.
L‘auditeur va cette fois élaborer et présenter son produit après avoir rassemblé les
éléments de sa récolte.
Nommée également, La phase d‘achèvement, durant laquelle, l‘auditeur rédige le
rapport d‘audit en quatre étapes:
53
3- La phase de Conclusion
L’auditeur revient à son bureau avec l’ensemble de ses FRAP et de ses papiers de travail.
Pour permettre la validation générale, il rédige un document : c’est le projet de rapport d’audit.
Puis a lieu la réunion de clôture et validation, d’où sort le rapport d’audit en son état final et
auquel il faut assurer un suivi
La réunion de clôture
Elle réunit exactement les mêmes participants que la réunion d’ouverture, lesquels après s’être
entendu dire ce que les auditeurs internes avaient l’intention de faire, vont s’entendre
commenter ce qu’ils ont fait.
Autour de l’équipe de mission d’audit, on va donc retrouver l’audité, ses collaborateurs, sa
hiérarchie (éventuellement).
Cette réunion de clôture obéit à cinq principes, et elle s’organise et se déroule en fonction de
modalités pratiques précises.
54
2023/2024 YO
3- La phase de Conclusion
Les cinq principes de La réunion de clôture
1) Le principe du « livre ouvert »: Il est fondamental et découle directement du principe de transparence
développé plus haut. C’est l’affirmation que rien ne saurait être écrit dans le rapport d’audit interne qui n’ait
été au préalable présenté et commenté aux audités.
2) Le principe de la « file d’attente »: Le premier servi en matière d’information, c’est et ce doit être l’audité,
le responsable direct, avec lequel les informations sont validées. C’est pourquoi le projet de rapport et son
contenu ne sont ni diffusés ni divulgués tant que la réunion de clôture (et de validation) n’est pas achevée.
Rien n’est pire que la divulgation anticipée à la hiérarchie de constats d’audit
1) Le principe du « Ranking » : Les recommandations des auditeurs figurant dans le projet de rapport sont
présentées en fonction de leur importance. On effectue donc un classement des constats énoncés dans les
FRAP, classement effectué à partir de l’analyse des conséquences.
2) Le principe de « l’action immédiate » En vertu de ce principe, dès que l’audité est informé, on va
l’encourager sans attendre la publication du rapport officiel à prendre immédiatement les mesures
correctives,
3) La connaissance commune : C’est à partir de là que l’auditeur interne va pouvoir jouer son rôle de conseil
et se démarquer d’une attitude de simple contrôleur
55
Le rapport d‘audit
Service Audit Interne
Destinataire : direction générale de la société Suite à nos investigations, déroulées au sein de la fonction achat-
approvisionnement et les services rattachés, entre le ….. et le …., nous avons pu relever un certain nombre de
risques pouvant entraver la réalisation des objectifs relatifs à la gestion de cette mission. Notre rapport décrit en
détail ces problèmes avec les recommandations proposées. Nous présentons la synthèse de nos conclusions dans
la présente lettre.
Principales faiblesses
Recommandations
Nous serions heureux de discuter de ces détails avec vous, et de vous assister, si vous le souhaitez, dans la mise en
œuvre des recommandations.
Veuillez agréer, Monsieur le Directeur, nos sincères expressions de respect.
Chef de mission
56
2023/2024 YO
1) La narration
2) La grille d’analyse des tâches(GAT)
3) Plan d’approche
4) Diagramme de circulation (chart flows)
5) Tableau des forces et faiblesses apparentes
6) Questionnaire de contrôle interne (2 versions)
7) Feuille de révélation et analyse des problèmes (FRAP)
57
La Narration
Il existe deux sortes de narration, toutes les deux utilisées en audit interne : la
narration par l’audité et la narration par l’auditeur.
La première est orale, la seconde est écrite.
Elles ont en commun de ne nécessiter aucune préparation et de n’exiger la
connaissance d’aucune technique. La narration par l’audité est la plus riche, c’est elle
qui apporte le plus d’enseignements ; la narration par l’auditeur n’est qu’une mise en
ordre des idées et des connaissances.
La Narration par l’audité
C’est l’outil le plus élémentaire qui soit, mais qui n’est pas à négliger pour autant. Dans
son utilisation l’auditeur est passif, il se contente d’écouter et de noter – et autant que
faire se peut intégralement – le récit de son interlocuteur.
À la différence de l’interview qui est préparée et réalisée dans un but précis, la
narration n’a d’autre objet que de faire décrire un cadre général.
C’est bien souvent le premier contact avec l’audité : « M. X, expliquez-moi ce que vous
faites ».
58
2023/2024 YO
Les avantages
Il y a deux avantages :
La narration crée d’entrée de jeu un bon climat entre auditeur et audité : laisser
parler les gens est encore le meilleur moyen d’obtenir leur adhésion.
La narration permet l’obtention de riches informations. On trouve toujours dans
une narration plus que ce qui était attendu et bien des renseignements sont à
mettre de côté pour une utilisation ultérieure.
La narration n’exige aucune formation spéciale ni pour la solliciter, ni pour la
transcrire.
Les inconvénients
C’est d’abord la difficulté à retrouver les informations cherchées dans le discours de
l’interlocuteur.
Car, c’est bien connu, lorsque la parole est laissée à quelqu’un, il en abuse : BLA BLA
59
60
2023/2024 YO
Tous ces documents reflétant une situation à une date donnée, il en est de même de la grille
d’analyse des tâches, qui est la photographie à un instant T de la répartition du travail.
La G.A.T permet de retracer les tâches, leur nature et les responsables de chaque tâche. Elle
permet de visualiser le principe de séparation des tâches. (matrice d’incompatibilité)
61
62
2023/2024 YO
63
Plan d’approche
Le plan d’approche permet de relater les tâches composantes la
procédure et de relever leurs objectifs,
Afin de faciliter l’évaluation de leur importance et des risques qui peuvent
y être rattachés ainsi que leurs conséquences.
Taches Objectifs
Etablir un BC Formaliser la passation des commandes
64
2023/2024 YO
65
66
2023/2024 YO
67
Une procédure de contrôle interne n'a de sens que si elle contribue à couvrir un objectif
de contrôle, et l'auditeur doit estimer globalement si cet objectif de contrôle est ou non
atteint.
68
2023/2024 YO
69
Technique difficile. Pour maîtriser cet outil, il est nécessaire d'avoir été formé et de le
pratiquer fréquemment.
70
2023/2024 YO
Le circuit des documents doit être présenté le plus clairement possible. Pour cela, l'auditeur devra, au
préalable étudier l'organisation avec le responsable du secteur examiné, et prendre des notes.
Ces notes devront ensuite être étayées au moyen d'entrevues avec chacune des personnes chargées du
travail décrit par le responsable. La précision des notes est essentielle pour pouvoir représenter chaque
opération en détail du circuit étudié.
L'auditeur doit être conscient du fait qu'il est proche des sources d'information, mais que le directeur de
mission en est plus éloigné. Le document ne doit donc comporter aucune ambiguïté.
L'auditeur devra aussi choisir les symboles pour schématiser les opérations, parmi la grande variété qui
existe.
71
Ces symboles doivent être standardisés pour tous les membres d'une équipe d'auditeur, afin de
s'assurer une communication efficace à travers les diagrammes de circulation.
L'auditeur doit veiller à rajouter des notes explicatives lorsque la schématisation n’est pas possible.
72
2023/2024 YO
Le symbole de circulation :
Ce symbole permet notamment d’indiquer le déroulement des phases de traitement. Il symbolise aussi un
transfert d’information. Il s’agit généralement d’une flèche qui pointe vers la droite ou si besoin est vers le
bas.
Il arrive cependant qu’un document d’entrée ou un rapport suive deux ou plusieurs directions différentes.
De même, la flèche peut pointer de dans deux directions opposées, ce qui indique que le traitement
concerné utilise les bases de données tout en les mettant à jour :
Ce symbole désigne la création d’un document, de données d’entrées, d’un rapport ou encore d’états
informatiques. Il peut s’agir par exemple d’une facture, d’un bulletin de paie, d’une pièce de caisse, etc.
Généralement, la description du document est placée à l’intérieur du symbole :
Facture
Il est possible d’utiliser une description générale englobant plusieurs documents, dans ce
cas on utilise ce symbole : « 3 exemplaires »
73
Ce symbole est utilisé pour désigner la fonction ou l’opération spécifique qui est exécutée. Il est
d’usage de mentionner à l’intérieur du symbole ce qui est accompli, uniquement lorsque cela
concerne des opérations de traitement effectif. Il est par ailleurs possible de renvoyer cette
mention en bas de page pour décrire brièvement l’opération.
On peut désigner l’auteur d’une opération soit sur le côté gauche du symbole, soit en dessous.
Ce symbole désigne un fichier. Il est d’usage de décrire au centre du symbole les transactions
traitées. Par ailleurs, on précise généralement s’il s’agit d’un fichier manuel ou d’un fichier
ordinateur en dessous du fichier considéré. De même, on indique le type de fichier utilisé sur la
partie supérieure du symbole. Cette dernière indication permet de distinguer s’il s’agit d’une
référence ou bien d’une opération.
Lorsqu’il s’agit d’un fichier contenant des données de référence, on place la mention « référence »
ou « maître » sur le sommet du symbole.
74
2023/2024 YO
Il est utilisé pour effectuer des liaisons appropriées à l’intérieur d’un même diagramme. On peut
ajouter à l’intérieur de ce symbole un caractère numérique pour ajouter des commentaires au
diagramme ; ou un caractère alphabétique pour indiquer qu’il faut se reporter d’un point de flux
considéré à un autre point représenté par le même diagramme.
Ce symbole renvoie à une autre page à un symbole identique portant la même lettre. Lorsque l’on
souhaite créer une liaison entre différents diagrammes, il est nécessaire de répéter sur le
diagramme suivant le dernier symbole précédant le symbole de liaison. On placera alors ce
symbole après le symbole de liaison.
On indique par ailleurs à côté ou à l’intérieur du symbole s’il s’agit d’un flux en « provenance de »
ou bien d’un flux qui se dirige « vers ». Ceci permet d’identifier la fonction antérieure et la
fonction suivante.
75
Il s’agit du point terminal d’un diagramme. Cela signifie que le diagramme n’a pas de suite dans un autre
circuit. Ce symbole est soumis aux mêmes règles que le symbole précédent. Il montre comment les
transactions d’un cycle interfèrent avec d’autres cycles. On place à l’intérieur du symbole le nom du
cycle avec lequel il interface, ainsi que l’indication de la direction et la référence du document. Toutes
les autres remarques explicatives peuvent être inscrites en dessous du symbole.
Pour ces symboles de classement, il est d’usage de préciser le mode de classement dans le
triangle. On a ainsi A = alphabétique, N = numérique, C = chronologique.
76
2023/2024 YO
Embranchement décisionnel :
Ce symbole permet de désigner une procédure alternative,
Ou une décision ou un embranchement.
77
Illustration
78
2023/2024 YO
FRAP
Feuille de Révélation et d’Analyse de Problème (FRAP)
On la nomme aussi « Feuille de fait » ou « Feuille d’analyse » ou encore FECI («Feuille
d’Évaluation du Contrôle Interne »).
La FRAP est remplie par l’auditeur à chaque fois qu’il rencontre un dysfonctionnement,
une erreur, une malversation, une insuffisance…,
A chaque fois qu’une observation révèle un problème, une difficulté, l’auditeur utilise
ce moyen pour conduire son raisonnement.
79
FRAP
Feuille de Révélation et d’Analyse de Problème (FRAP)
80
2023/2024 YO
81
FRAP
Feuille de Révélation et d’Analyse de Problème (FRAP)
82
2023/2024 YO
Etude de cas :
La Fonction Achats-Approvisionnements
83
La fonction achats du fait même de sa situation en tête de la chaîne logistique de l‘entreprise, peut,
par ses insuffisances, être la source de dysfonctionnements sérieux perturbant la plupart des autres
fonctions de l‘entreprise. Elle peut générer une perte d‘activités substantielles.
84
2023/2024 YO
La fonction achat-approvisionnement
Les entreprises ont toujours procédé à des achats, achats de matières premières, produits
semi-ouvrés ou encore produits finis.
Mais dans la plupart des entreprises, Ces achats ne dépendaient pas à un service
spécifique.
Avec la nouvelle dimension qu'ont pris les achats, un service spécifique a vu le jour.
85
La Fonction Achats-Approvisionnements
Caractère administratif
Son rôle se limitait principalement à passer des commandes conformes selon les procédures en vigueur dans
l'entreprise.
Les comptables pouvaient alors connaître les engagements à payer et les factures exactes. L'acheteur n'est ici
qu'un passeur de commande, un "écouleur" de demande d'achats tout simplement,
La valeur ajoutée des achats est alors économiquement très faible. Certaines entreprises vivent encore avec ce
modèle
Fonction négociatrice
A la fois administrative et négociatrice. Dans ce cas, non seulement l'acheteur est investi de la passation des
commandes, mais il négocie avec le ou les fournisseurs qu'il peut mettre en compétition.
La valeur ajoutée apparaît déjà beaucoup plus élevée.
Ainsi, la fonction achat par la négociation des prix des produits ou des prestations contribue au profit de
l'entreprise
Aujourd'hui, nous sommes en économie de marché où la règle est : "le prix de vente d'un produit, d'une
prestation, est dicté par le marché" ; la conséquence immédiate est que la seule variable réelle sur laquelle peut
jouer l'entreprise pour faire du profit est le prix de revient
86
2023/2024 YO
La Fonction Achats-Approvisionnements
Fonction intégrative
La fonction achat devient à fois administrative, négociatrice et technique au sens où le
choix des solutions techniques est pris en compte d'une façon active car elles influencent la
détermination des prix d'achats sur les marchés amont à court, moyen, et long terme.
La fonction doit intégrer les informations "produits", "marché", "prix" disponibles à
l'intérieur et à l'extérieur de l'entreprise.
L'acheteur professionnel doit donc être capable de réussir une action marketing achats
permettant à l'entreprise d'optimiser son interaction avec son environnement sur le moyen
terme.
Il ne s'agit pas seulement d'une démarche créative, active, mais aussi structurée, outillée,
suivie, avec des objectifs prédéterminés.
La fonction achats a connu une évolution importante mais progressive qui a engendré
de nombreux mouvements dans les entreprises et qui lui ont permis de gagner la place
qu'on lui connaît aujourd'hui.
87
La Fonction Achats-Approvisionnements
Achats et Approvisionnements
La fonction achat a pour mission la transformation des besoins des utilisateurs en commandes
fermes avec de meilleures conditions de prix, de qualité et de délai.
Ainsi, il s‘avère que cette manière de faire privilégie plus le court terme sans pour autant
rechercher l’optimisation
88
2023/2024 YO
La Fonction Achats-Approvisionnements
Achats et Approvisionnements
Elle s‘occupe de la passation des commandes, relance fournisseurs, suivi et réception des
commandes, gestion des stocks…
La fonction approvisionnement recouvre une notion de continuité, une recherche
d‘optimisation dans l‘achat à court et moyen terme.
89
La Fonction Achats-Approvisionnements
Finalités et missions
La fonction achats n‘est pas seulement une fonction d‘amont : elle est une fonction carrefour entre
les divers utilisateurs qu‘elle doit satisfaire dans l‘entreprise et l‘ensemble des fournisseurs
potentiels.
Elle doit agir de façon à assurer aux utilisateurs un approvisionnement en matériels, matières,
marchandises, services et fournitures qui soient :
I. Conformes aux spécifications des utilisateurs et contrôlables par les réceptionnistes ;
II. Obtenues dans des conditions compétitives de coût net, compte tenu des opérations qui
affecterons ces approvisionnements dans l‘entreprise et donc les charges qu‘ils engendreront ;
III. Disponibles dans la forme, et les conditions nécessaires et souhaitées, sans rupture de la
continuité des approvisionnements.
La hiérarchie de ces trois missions peut évoluer selon les types d‘activité et la nature des biens achetés
mais aussi dans le temps.
La rareté subite d‘un approvisionnement du fait de données du marché ou de la politique des pays
fournisseurs peut faire évidemment passer en première place la mission de constance de
l‘approvisionnement,
Alors que l‘offensive de concurrents qui cherchent à différencier leurs produits sur le plan technique
donne la priorité à la recherche de fournisseurs proposant une technologie innovatrice.
90
2023/2024 YO
La Fonction Achats-Approvisionnements
91
La Fonction Achats-Approvisionnements
Les risques liés à la fixation des objectifs
Les sources du risque d‘inadéquation des objectifs aux politiques de l‘entreprise tiennent à :
Une exploitation incomplète des données dont peuvent disposer les acheteurs,
qui sont parfois négligées dans un processus de prévision trop centralisateur ;
92
2023/2024 YO
La Fonction Achats-Approvisionnements
Les risques liés à la fixation des objectifs
La Fonction Achats-Approvisionnements
Organisation et relations avec les autres fonctions
Les services intervenants dans le processus d’achats :
Services « Initiateurs »: émettent des « demandes Service «Achats»: il établit les bons de commande sur la
d‘achat » dans des limites strictement définies (en base des demandes d‘achats soit des besoins spécifiques.
nature et en montant), mais ils ne peuvent les Il négocie les prix, choisit les fournisseurs et surveille les
envoyer directement aux fournisseurs. délais de livraison.
Service « Trésorerie »: règle les factures en s‘assurant de leur approbation par les personnes compétentes.
94
2023/2024 YO
La Fonction Achats-Approvisionnements
96
2023/2024 YO
2- La décision d’approvisionnement
Le risque à ce niveau est de répondre de manière non optimale à un besoin réel,
Soit parce que celui-ci n‘aurait pas dû être effectué à ce moment-là,
Soit parce que le besoin exprimé aurait pu être satisfait par un autre approvisionnement.
Ce risque a plus de chances de se réaliser si :
La demande d‘achat peut être émise en dépassement des budgets alloués ;
La demande d‘achat peut porter sur un produit qui est difficilement disponible, ou qui n‘est plus le meilleur ;
La décision d‘achat peut être prise alors que l‘approvisionnement demandé existe dans l‘entreprise sans être
immédiatement nécessaire pour son détenteur;
La routine peut conduire à acheter des produits que l‘entreprise pourrait fabriquer elle-même, les
modifications de conditions d‘exploitation ayant rendu cette fabrication avantageuse alors qu‘elle ne l‘était pas
antérieurement ;
La décision d‘achat peut être prise par une personne non qualifiée pour le faire au sein de la fonction achats ;
La décision d‘achat peut être prise par les opérations engagées alors que la situation financière de l‘entreprise
devrait conduire à différer les dépenses non urgentes ;
L‘acheteur, pris par ses tâches quotidiennes et répétitives, néglige sa fonction de négociateurs pour ne se
consacrer qu‘à celle « d‘approvisionneur ».
Les probabilités de survenance de ces risques et l‘ampleur de leurs conséquences différentes selon qu‘il s‘agit
d‘approvisionnements de routine ou d‘acquisitions à caractère inhabituel.
Les dispositifs de contrôle interne peuvent ainsi varier selon les catégories de décisions.
98
2023/2024 YO
99
6- La réception de la commande
Les risques liés à la réception des commandes sont :
D‘accepter une livraison non conforme à la qualité et à la quantité commandées du fait du fournisseur ou du
transporteur ;
De valider administrativement une réception différente de la livraison réellement effectuée ;
De ne pas traiter de manière efficace les incidents de livraison.
Les sources de ces risques sont les suivantes….
100
2023/2024 YO
7- Le règlement
Le principal risque au niveau du règlement est de régler une facture qui ne corresponde pas à la livraison
acceptée,
soit que celle-ci ait déjà été réglée,
soit que la facturation ne soit pas conforme à la réception facturable, par suite d‘erreurs ou de fraudes.
L‘analyse de la qualité des informations utilisées dans les estimations des besoins.
102
2023/2024 YO
Identifier l‘existence, dans les documents de demande d‘achat, des visas des personnes habilitées à
autoriser ou émettre la demande ;
S‘assurer que des limites chiffrées ont été définies pour chaque personne ayant autorité pour approuver
la demande d‘achat ;
Vérifier que les demandes d‘achat sont rapprochées des budgets prévus, et qu‘en cas de dépassement
une procédure d‘autorisation est suivie ;
Identifier les procédures d‘autorisation des opérations d‘achat existants au sein de la fonction achats,
notamment les cas auxquels elles s‘appliquent ;
Tester la fréquence d‘annulation de commandes et étudier les causes de ces annulations,
Vérifier que les contrats permettent une certaine souplesse pour faire face soit à des accroissements soit
à des allégements de besoins.
103
104
2023/2024 YO
5- Le suivi du sort de la commande, Par rapport au suivi du sort de la commande, l‘auditeur doit s‘assurer que:
L‘entreprise contrôle l‘existence d‘accusés de réception adressés par les fournisseurs confirmant l‘acceptation
de la commande dans les conditions spécifiées ;
L‘entreprise a mis en place des procédures internes adaptées en cas de refus de la commande par le
fournisseur, ou de proposition de modification des conditions souhaitées par l‘entreprise ;
La fonction achats procède au suivi de la commande acceptée par le fournisseur, les moyens seront différents
selon les catégories d‘achats ;
En cas de non-respect prévu ou constaté des délais, le service achats relance le fournisseur et informe
les utilisateurs de l‘état de la commande ;
En ce cas de clauses contractuelles qui engagent le fournisseur sont respectées.
105
106
2023/2024 YO
A moyen terme
Par rapport à la palette de risques qui peuvent toucher la mission de la fonction achats-approvisionnements sur le
moyen terme, l‘auditeur doit s‘assurer d‘une série de sécurités comportant les éléments suivants :
S‘assurer que l‘entreprise a établi une politique d‘achat à tous les niveaux, décrite par un document
communiqué aux services concernés, ce qui évite des pertes de temps, des incompréhensions, des
incohérences et des inconsistances dans la gestion ;
Vérifier que les modes de coordination entre la fonction achats et les utilisateurs permettent de penser que les
priorités stratégiques sont respectées lorsque la fonction achat référence les fournisseurs auxquels elle fait
appel et procède à la prévision des volumes à approvisionner.
Cela implique :
L‘existence de critères clairs de choix et de rejet des fournisseurs,
La définition des clauses des contrats passés avec eux,
L‘existence d‘une politique de conditions générales d‘achats de type : franco ou rendu, ristournes,
rabais, remises sur factures, délais de paiement,
L‘existence d‘une méthode de classement des fournisseurs permettant de quantifier leur situation par
rapport aux critères d‘évaluation retenus par l‘entreprise,
107
108
2023/2024 YO
À long terme
À long terme l‘auditeur doit s‘assurer que :
La définition des fonctions des acheteurs fait une place suffisante à leurs missions
stratégiques ;
Les mesures incitatives qui intéressent les acheteurs tiennent compte des missions
stratégiques ;
Le recrutement, la formation initiale et continue des acheteurs sont conçus de manière à
disposer de compétences adaptées à la technicité et la variété des approvisionnements ;
Les acheteurs consacrent un temps suffisant au suivi des marchés amont ;
L‘information accessible aux acheteurs est utilisée par eux et est de qualité ;
L‘entreprise connaît le coût net de ses approvisionnements, leur coût global d‘utilisation
compte tenu des frais internes de contrôle, manipulation, transport, transformation qu‘ils
peuvent engendrer, et peut par conséquent évaluer les conséquences d‘une modification des
caractéristiques de l‘approvisionnement : présentation, emballage, taille des lots, délais
d‘obtention, mode de transport, lieu de mise à disposition,…
Le service achats est intégré à la réflexion stratégique dans l‘entreprise.
109
110
2023/2024 YO
111
112
2023/2024 YO
Ce besoin est matérialisé par une demande d‘approvisionnement (DA). Toute DA est signée par le demandeur (chef
chantier), le responsable des achats puis retourné au magasin.
113
Selon lequel la DA et le dossier tout entier vont être classés dans le registre des
achats.
114
2023/2024 YO
Ensuite les DOP sont transmises au secrétariat pour envoi aux fournisseurs. La secrétaire classe un exemplaire et
envoi le second au service achat. Le chef service achat attache les DOP faxées aux dossiers achat appropriés et les
classe provisoirement.
La secrétaire reçoit les devis des fournisseurs, les envois au service achat-approvisionnement pour jonction des
devis au dossier ;
Le responsable des achats établit un tableau comparatif en 2 exemplaires pour pouvoir choisir le fournisseur qui
présente le prix le plus bas et qui offre une disponibilité immédiate des pièces demandées.
Si le choix est facile, on passe la commande Sinon on consulte le demandeur et le chef service achat-
approvisionnement.
En ce qui concerne les matières consommables tel que le
gasoil, et l‘huile, le caractère décisif est surtout la rapidité de la
livraison
115
Passation de la commande: Après avoir sélectionné le fournisseur qui offre le pris le plus bas,
le responsable achat-approvisionnement, établit un bon de commande qui doit être signé par le chef service
d‘approvisionnement, ensuite le service achat effectue un groupement du dossier achat (DA, tableau
comparatif, BC).
116
2023/2024 YO
1. Orange au fournisseur
2. Rouge la comptabilité pour archivage provisoire jusqu‘à réception de la facture
3. Jaune pour le service approvisionnement, pour classement définitif après suivi des entrées
4. Vert pour le magasinier pour suivre les entrées
5. Rose pour servir de preuve, il reste dans la souche
Une fois le BC transmis au fournisseur, le responsable achat procède à l‘enregistrement des données de la
commande dans le registre approvisionnement, pour garder trace et faciliter la recherche par la suite.
Aussi une copie du dossier est fournie à la comptabilité, ce dossier se compose d‘une copie de la DA, du
tableau comparatif, du bon de commande rouge et toute autre pièce nécessaire.
117
Réception des pièces: Lors de la livraison des pièces, le service magasin procède à un contrôle des
pièces reçues en faisant un rapprochement entre le bon de Livraison et la quantité reçue effectivement.
Si la livraison est exacte, il établit le Bon d‘Entrée (BE) en deux exemplaires (un pour archivage et un pour service
achat- approvisionnement).
Sinon il adresse un avis au fournisseur. Il envoi ensuite une copié du bon d‘entrée au responsable achat.
118
2023/2024 YO
Une fois la facture et le bon de livraison sont arrivés à la comptabilité, l‘agent comptable procède à la jonction
de tous les documents à la facture (Bon de commande, bon de livraison, demande d‘achat) pour pouvoir faire
tous les contrôles nécessaires.
Si le contrôle n‘a pas soulevé d‘anomalies, il met un cachet Visa et Contrôle. Et si il y a des anomalies, elles sont
portées sur la facture.
Encore, en l‘absence de l‘un des documents précédents, l‘opération d‘approvisionnement, ne peut pas être
comptabilisée!!
Par la suite, le dossier approvisionnement, arrive au Chef comptable qui dans un premier temps opère un
autre contrôle pour éviter toute erreur. Et dans un second, décide des charges. enfin le dossier est classé
jusqu‘à l‘échéance.
119
Règlement des fournisseurs Lorsque l‘échéance approche, l‘agent comptable retire les
factures de l‘archivage et les transmet à service administratif et financier pour procéder à leur règlement.
Il y appose la mention «Bon pour paiement» en accord avec la Direction Générale.
Après, il établit l‘ordre de paiement; cet ordre de paiement est contresigné par le Directeur Général.
Ensuite, l‘ordre de paiement est retourné au service comptabilité pour l‘établissement de la lettre
d‘accompagnement pour les envoyer aux fournisseurs .
Enfin, le dossier est archivé avec une copie de l‘ordre de paiement de façon définitive.
120
2023/2024 YO
Travail à faire
Suite à des problèmes rencontrés au niveau de la fonction achat approvisionnement
, le directeur général s‘adresse à votre service pour procéder à une mission d‘audit
de cette fonction dans l‘optique de déceler les problèmes et proposer des
recommandations.
121
Déroulement de la mission
122
2023/2024 YO
Phase de préparation
1- Lettre de mission
2- Questionnaire de prise de connaissance
3- Grille d’analyse des taches
4- Plan d’approche
5- Questionnaire de contrôle interne 1ere version
6- Diagramme de circulation
7- Tableau des Forces et faiblesses Apparentes
8- Rapport d’orientation
123
Phase de préparation
1-Lettre de mission La lettre de mission adressée par la société « STM» au cabinet d‘audit se présente
comme suit :
Dans le but d‘améliorer l‘efficacité du service achat approvisionnement, nous vous demandons de mener une mission
d‘audit opérationnel de ce service afin de mesurer le degré de respect et de conformité des procédures adoptées.
Nous vous rappelons que La société TRAVAUX MAROC est une Société Anonyme (S.A) au capital de 99.999.000
dirhams, créée en 1965. Active dans tous les domaines du bâtiment, du génie civil, des infrastructures ainsi que dans
plusieurs secteurs apparentés, elle couvre d‘amont en aval toutes les phases de la construction et ne cesse de connaître une
croissance continue et régulière alliant en cela complémentarité géographique et technique .
Votre équipe aura accès à tous les services intervenant dans le champ de la mission prescrite ci-dessus.
Le directeur général
124
2023/2024 YO
DONNEES SECTORIELLES
Secteur : bâtiment travaux pratiques
Composition du secteur : PME, grandes entreprises, etc.
Dimension de la branche d‘activité
Situation économique de la branche d‘activité
Concurrence du secteur
Les facteurs clés de succès du secteur
Part de marché
Taux de marge du secteur
Part du secteur dans le pib
125
DONNEES QUANTITATIVES
Évolution du chiffre d‘affaires pour les trois dernières années : année n-1 : année n-2 : année n-3
Part de marché Nombre de factures reçues par période/ par
Nombre de fournisseurs fournisseur
Nombre d‘approvisionnements par jour Le montant des achats par période
Nombre de factures traitées mensuellement pour les achats Le nombre de réceptions par jour/semaine
Nombre de partenaires Nombre de références des articles achetés
Nombre de chantier par période Nombres de postes de réception
Nombre de véhicules de transport de la marchandise Kilométrage parcouru par engin
Le chiffre d‘affaires global par période/marché Effectifs du service achat
Nombre de commandes par période
DONNEES QUALITATIVES :
Délai de paiement des fournisseurs et mode de règlement
Nombre de réclamations formulées
Les points de contrôle qualité des approvisionnements chez les fournisseurs ;
à l‘entrée ; en cours de production
Taux de retour
Nombre de litiges par période/ fournisseur
Nombre de relance fournisseur
Nombre de retards de livraison
Existence d‘un service qualité
126
2023/2024 YO
127
DONNEES REGLEMENTAIRES
Forme juridique
Société anonyme
Composition du conseil d‘administration
Composition du capital
Régimes fiscaux
Régime net réel ;
Taux de l‘IS,
Taux de TVA appliqué
Réglementation spéciale du secteur
Réglementation relative à la passation des marchés
publics
128
2023/2024 YO
Remarques :
- Le service secrétariat est rattaché au service
administratif et financier. Pour qu‘il puisse
jouer pleinement son rôle, il devrait être
rattaché directement à la direction générale.
- Le magasinier effectue le contrôle
quantitatif des marchandises et établit les
bons d‘entrée d‘où un cumul des taches qui
viole le principe de séparation des tâches.
- Manque de la description des tâches de
décaissement (service trésorerie)
• EX: exécution ;
• A: autorisation ;
• EN: enregistrement ;
• FN : financement;
• C : contrôle (vérification)
• BC : bon de commande
• BR : bon de réception
129
4- Plan d’approche
130
2023/2024 YO
131
132
2023/2024 YO
133
6- Diagramme de circulation
Le symbole de traitement ou
Embranchement décisionnel
opérations administratives
Le symbole « Document,
Donnée d’entrée ou
Classement provisoire Rapport »
134
2023/2024 YO
6- Diagramme de
circulation
135
6- Diagramme de
circulation
136
2023/2024 YO
137
138
2023/2024 YO
139
8- Rapport d’orientation
Passation des commandes
Sécuriser et optimiser la sélection des fournisseurs
Assurer la séparation des tâches dans la passation des
commandes
Traçabilité et clarté des flux documentaires relatifs aux achats
Réception
Intensifier les contrôles à la réception
Réviser la procédure de relance des fournisseurs afin d’éviter les Champ d’application :
retards de livraisons et les ruptures de stocks Service achat-approvisionnement
Actualiser des référencements existants et référencement de Magasin
nouveaux produits Service administratif et financier
Augmenter la traçabilité des entrées
Maîtriser la qualité des approvisionnements
Élaborer une procédure de traitement de non-conformité et
recours aux fournisseurs
Règlement
Vérifier les sécurités relatives au paiement
Vérifier les possibilités des erreurs de paiement
Sécuriser les règlements en espèce
140
2023/2024 YO
Phase de réalisation
C’est la phase du travail sur le terrain pour valider les zones de risques
identifiées au niveau de la phase de prise de connaissance.
PROCES VERBAL
Ordre du jour :
Zones de risques détectées ;
Programme d’audit ;
Budget et logistique nécessaire.
141
Phase de réalisation
1. Programme d’audit
2. Questionnaire de contrôle interne 2eme version
3. Feuilles de Révélation et d’Analyse de Problèmes (FRAP)
4. Cahier des recommandations
142
2023/2024 YO
1- Programme d’audit
Date et heure
143
2- Questionnaire de
contrôle interne 2eme
version
Ce questionnaire essaie de vérifier
l’atteinte et le respect des objectifs
du contrôle interne.
144
2023/2024 YO
2-Questionnaire de contrôle
interne 2eme version
suite
145
2-Questionnaire de
contrôle interne 2eme
version
146
2023/2024 YO
147
3- Feuilles de Révélation et
d’Analyse de Problèmes (FRAP)
FRAP
148
2023/2024 YO
3- Feuilles de Révélation et
d’Analyse de Problèmes
(FRAP)
FRAP
149
LETTRE DE RECOMMANDATIONS
Suite à notre mission d’audit opérationnel de la fonction achat-approvisionnement de la STM, nous avons détecté certaines
zones de risques qui peuvent entraver la marche normale de la fonction et de l’entreprise à réaliser ses objectifs. Généralement,
nous avons remarqué qu’il y a certains points qui connaissent un contrôle important (points forts) et d’autres souffrant d’un
manque de contrôle (points faibles). De ce fait nous recommandons de :
- Mettre en place un manuel de procédures qui permettrait de conserver une trace écrite de la représentation des tâches et
responsabilité et permet d’éviter des pertes de temps lors du changement de personnel ;
- Se doter d’un logiciel spécialisé dans la gestion des achats ;
- Instaurer un contrôle technique lors de chaque réception
- Mettre en place un service réception
- Etablir le demande d’achat en 3 exemplaires (un pour le chef service achat,un pour le magasinier et un pour le service
demandeur ;
- Tenir un état des besoins d’achat exprimés par le service demandeur ; - désignation d’un responsable qui s’occupe de
l’actualisation des référencements existants, des référencements de nouvelles matières et de la recherche de nouveaux
fournisseurs ; - mettre en place une procédure d’audit fournisseurs ;
- Tenir un dossier fournisseurs mis a jour ;
- mettre en place un recoupement entre le BL, le BC et le pointage à l’entrée pour l’établissement des BE ;
- établissement d’un état des factures reçues ;
- Etablissement d’un état de commandes par fournisseurs et par échéance ; - Mettre en place un visa d’approbation des
imputations par le SAF.
150
2023/2024 YO
Phase de conclusion
151
Phase de conclusion
C’est la phase d’achèvement de l’audit comportant la préparation du rapport d’audit, sa présentation, son
approbation et le suivi des recommandations.
1- Projet de rapport d’audit
Le projet de rapport d’audit contient l’ensemble des informations sur le déroulement de la mission, les points
faibles détectés ainsi que les recommandations proposées. Il est constitué principalement des FRAP et du cahier
des recommandations.
Il est soumis par la suite à l’approbation de l’entité auditée et ce lors de la réunion de clôture et ce en vue de
clarifier les points faibles relevés et adopter les recommandations proposées pour améliorer le contrôle interne
de l’auditée.
2-Réunion de clôture
STM Casablanca, le ……
PROCES VERBAL
Objet : réunion de clôture
Participants : directeur général ; chef service des achats ; chef service administratif et financier ; chef comptable ;agent
comptable ; cabinet [auditeurs et chef de mission]
Ordre du jour :
Présentation du projet de rapport d’audit
Approbation des recommandations
Détermination du programme de suivi des recommandations
152
2023/2024 YO
3- Rapport d’audit
153
Suite à notre mission d’audit opérationnel au service achat-approvisionnement de la société STM qui s’est déroulée du ,,,,
au ,,,,nous avons relevé un certain nombre de faiblesses pour lesquelles nous proposons les recommandations présentées
ci-dessous.
Faiblesse 1 : Aucune formalisation des procédures
Recommandations : Mettre en place un manuel de procédures permettrait de conserver une trace écrite de la
représentation des tâches et responsabilité et permet d’éviter des pertes de temps lors du changement de personnel.
Faiblesse 2 : Risque de confusion et lenteur du traitement des opérations d’achat
Recommandations : Se doter d’un logiciel spécialisé dans la gestion des achats
Faiblesse 3 : Risque de réception de marchandise non-conforme
Recommandations : Instaurer un contrôle technique lors de chaque réception Mettre en place un service réception
Faiblesse 4 : Difficulté du suivi des demandes d’achats par le service demandeur
Recommandations : Etablir le demande d’achat en 3 exemplaires (un pour le chef service achat,un pour le magasinier et
un pour le service demandeur ; Tenir un état des besoins d’achat exprimés par le service demandeur ;
Faiblesse 5 ; Aucune mise à jour des consignes d’achat.
Recommandations : Désignation d’un responsable qui s’occupe de l’actualisation des référencements existants, des
référencements de nouvelles matières et de la recherche de nouveaux fournisseurs ….
Cordialement Chef de mission
154
2023/2024 YO
4- Lettre du président
La lettre du président est une synthèse du rapport d’audit adressé à la direction générale de l’entité auditée.
Elle présente une vue d’ensemble sur les conclusions de la mission d’audit effectuée soit par l’auditeur interne
soit par le cabinet d’audit externe dans le cas d’un audit opérationnel. La lettre du président se présente
comme suit :
155
156
2023/2024 YO
les contrôles exercés par la société mère peuvent être limités par le positionnement des dirigeants de
la structure et par le fait qu’elle constitue un centre d’affaires autonome vis-à-vis de ses partenaires et
des tiers ;
l’autonomie de la filiale se traduit dans les domaines comptables, dans ceux relatifs à la sécurité, dans
l’analyse des infractions qui présentent un caractère pénal ainsi que celles liées aux autres législations
et réglementations (fiscale, douanière et relative au droit du travail).
157
Lorsque les opérations ne sont pas sous-traitées à des services de contrôle spécialisés, il convient d’intégrer
impérativement les points suivants :
Apprécier l’environnement spécifique du pays au regard des risques, des méthodes de travail, de la
conduite des entretiens et de la faisabilité des tests ;
Identifier, au sein des filiales à auditer, le poids de cet environnement et des risques associés, au
travers d’éventuels historiques existants et d’interviews ;
Mettre au point la liste des personnes à rencontrer et préparer les entretiens (introductifs, de collecte
d’information et de confirmation ou de clôture) ;
Identifier les pratiques et les méthodes les plus efficientes devant être approfondies pour rechercher
les preuves des fraudes ou pour démontrer l’absence de malversations ;
158
2023/2024 YO
Développer une analyse avec les juristes locaux et ceux de la maison mère afin d’identifier les
conséquences juridiques des éléments qui peuvent être mis en évidence ;
Organiser l’équipe d’audit de manière à ce que les auditeurs fassent preuve d’adaptabilité, d’une
connaissance suffisante de la langue, de la culture et des particularités locales, notamment sur le
plan comptable ;
Agencer matériellement les travaux de manière à ce que l’organisation logistique et les impératifs
du calendrier soient respectés ;
Au final, savoir s’appuyer sur les normes locales et s’adapter tout en se référant aux normes d’audit
et aux méthodologies éprouvées en matière de recherche de preuves, de manière à éviter l’«
enfumage ».
159
Sur le plan pratique, il est essentiel de commencer par identifier les progiciels et les logiciels utilisés et
comprendre comment les diverses informations sont entrées et communiquent entre elles.
L’objectif est de s’assurer que les principes de base de la comptabilité sont appliqués, et que le ou les
systèmes utilisés respectent les quatre règles d’or :
Imputabilité: lié un fait a une personne
Traçabilité : une opération = une pièce justificative
Non-répudiation : ne pas avoir la possibilité d’ecraser des données
Auditabilité : Liens entre toutes les opérations (piste d’audit)
160
2023/2024 YO
161
162
2023/2024 YO
Ces systèmes génèrent des opérations suivies et systématiques qui respectent de moins en moins les
séparations nécessaires au bon contrôle des opérations.
Les pouvoirs, les délégations et les responsabilités de chacun sont-ils bien définis, connus
de tous et correspondent-ils à la réalité constatée ?
Tous les responsables ayant quitté la structure ont-ils perdu leur délégation et leurs
avantages ?
Les règles et les procédures (manuelles ou informatiques) sont-elles clairement définies et
connues de tous ?
Le risque de doublon des tâches est-il présent ?
Il est aussi nécessaire de
Un risque d’absence de contrôles existe-t-il ? réaliser un test sur la
Peut-il exister des engagements non autorisés ? qualité des habilitations
Existe-t-il un risque de détournements d’actifs ? informatiques,
163
Si une question laisse apparaître l’existence d’un doute ou bruit, le risque de fraude est
d’emblée très significatif : vers des questions de deuxième niveau
164
2023/2024 YO
165
L’un des cas relativement utilisé est celui du double paiement d’un fournisseur : une facture déjà réglée est
réinjectée dans le circuit, mais avec une adresse bancaire différente
• Existe-t-il une procédure d’agrément des fournisseurs encadrée par desplanchers d’autorisation ?
• Existe-t-il une remontée systématique des factures situées juste en dessous des montants délégués ?
• A-t-on mis en place une extraction systématique des fournisseurs intrus (non inclus dans les listes) et une analyse des
chiffres d’affaires réalisésde la prestation et des modalités de règlement ?
• A-t-on mis en place une remontée systématique des modifications des fichiers fournisseurs, en particulier celles
concernant les identifiants bancaires ?
166
2023/2024 YO
• A-t-on corrélé les retours de fabrication, les avoirs, les problèmes divers relatifs aux produits
avec les fournisseurs concernés ?
• Dispose-t-on d’une analyse portant sur les chiffres d’affaires, les modalités de paiement, les
dates de création et la crédibilité économique desfournisseurs concernés ?
• Est-il possible de corréler ces analyses avec un responsable local ?
• Une séparation des tâches existe-t-elle entre les trois moments forts de l’achat (commande,
réception/validation et paiement) ?
• Existe-t-il une liste des forçages du système de gestion (tous les forçages) et est-elle utilisée à
des fins de contrôle ?
• Les éléments relevant de la trésorerie font-ils l’objet d’un encadrement pertinent ?
• Une analyse de l’existence et de l’explication de doublons est-elle effectuée ?
• Une analyse est-elle effectuée systématiquement entre les budgets et la réalisation définitive
des opérations ?
• Ces analyses sont-elles corrélées avec les problèmes relevés dans la gestion des stocks ?
167
168
2023/2024 YO
• une séparation des tâches existe-t-elle entre les trois moments forts de la vente
(commande, réception/validation des taux, sortie de stock etpaiement) ?
• existe-t-il une liste des forçages du système de gestion (tous les forçages) et est-elle utilisée à
des fins de contrôle ?
• les éléments relevant de la trésorerie font-ils l’objet d’un encadrement pertinent ?
• une analyse de l’existence et de l’explication de doublons est-elle effectuée ?
• une analyse est-elle effectuée systématiquement entre les budgets et la réalisation définitive
des opérations ?
• ces analyses sont-elles corrélées avec les problèmes relevés dans la gestion des stocks ?
169
Les processus relatifs aux fraudes sur les salaires dans les filiales sont bien connus :
peuvent être classés en trois catégories.
La première catégorie regroupe les faux salariés ou les salariés fantômes. Il s’agit de salariés ajoutés sur
les fichiers de salaires et qui n’ont pas d’existence,
La seconde catégorie de montages concerne des modifications de taux ou une augmentation des
salaires au profit de certaines personnes. Dans ce cas, les amitiés, les préférences, sont souvent
largement rémunérées.
Le dernier cas est celui des remboursements de frais qui peut se décliner de diverses manières, suivant
l’accès dont dispose le fraudeur au système informatisé. Ces remboursements peuvent être totalement
faux, mais il est aussi possible de les comptabiliser plusieurs fois.
170
2023/2024 YO
171
Le processus de la trésorerie
Les techniques de fraudes relatives aux dépôts et aux recettes en espèces sont utilisables si les
fonctions ne sont pas séparées et si les rapprochements bancaires et relatifs aux stocks sont
approximatifs.
Les moyens de paiement et les locaux dans lesquels ils se trouvent sont-ilsprotégés ?
Les données relatives aux partenaires des sociétés sont-elles protégées ?
Est-il prévu de confier des tâches relatives au paiement à des employés stagiaires ou
temporaires ?
172
2023/2024 YO
Le risque pays
L’audit des filiales nécessite l’intégration d’un « risque pays » qui recouvre
un certain nombre d’éléments connus et reconnus dans le domaine de
l’audit.
Les particularismes étrangers sont divers,
173
A-t-on pris le soin d’identifier les diverses sources de produits ou ceux dont la marge est la plus élevée ?
Ces produits sont-ils des localisés ou spécifiques au pays où se trouve la filiale, ou relèvent-ils des ventes
globales du groupe ?
Un directeur local est-il seul impliqué dans ces ventes ?
Ces produits sont-ils réellement en vente dans le pays concerné ou s’agit- il d’une pure opération
papier ? Pourraient-ils être revendus dansd’autres structures comme des contrefaçons ?
174
2023/2024 YO
175
176
2023/2024 YO
177
La tâche principal du SI est donc de fournir un flux d'information qui d'une part, reflète le plus fidèlement
possible le flux physique, et d'autre part fournit au système opérationnel les éléments nécessaires pour son
fonctionnement quotidien et au système de pilotage les éléments nécessaires à une prise correcte de
décision.
178
2023/2024 YO
Système d’information :
Place/ Fonctions
Saisie
Traitement Stockage Restitution Transmission et communication
179
Place/ Fonctions
180
2023/2024 YO
Place/ Fonctions
La première facette est tournée vers le système opérant et dont la finalité et d'assister le
fonctionnement opérationnel et la gestion quotidienne de l'organisation.
Ce sont les différents SI fonctionnels qu'on a vu, et qui sont accessibles depuis des postes de travail
de type bureautique.
Les applications informatiques qui supportent ces SI sont de type transactionnel, et utilisent
intensivement des bases de données de production.
181
Place/ Fonctions
La seconde facette est tournée vers le système de pilotage et dont la finalité est d'assister la
direction de l'entreprise et la prise de décision des dirigeants.
Ce sont des applications informatiques récentes qui font appel à des technologies nouvelles
(entrepôts de données ou datawarehouse et SIAD).
Ces systèmes sophistiqués et coûteux permettent aux dirigeants d'avoir une vision synthétique
de condensée de l'activité de l'entreprise.
Le but est de faciliter les projections et les simulations, en intégrant notamment des données
externes au SI de l'entreprise (tel que les données des concurrents, ou la corrélation avec l'indice
dévolution des prix).
La finalité ultime de ces systèmes est d'aider le dirigeant dans la prise de décision.
182
2023/2024 YO
Place/ Fonctions
183
Place/ Fonctions
184
2023/2024 YO
185
186
2023/2024 YO
Analyse de l'évolutivité/pérennité
de l'application
3
187
Points de contrôle
188
2023/2024 YO
1.8. Vérifier l’existence de procédures formalisées imposant l’accord de la direction pour tout
changement sur :
Les programmes de l’application (maintenance corrective et évolutive) ;
La planification des traitements informatiques (batch, clôture, …) ;
L’environnement technologique de l’application ;
189
2.1. L'accès aux ressources de l'application (données et transactions) est-il restreint par un système de gestion
d'accès ?
2.2. Existe-t-il une procédure de gestion des profils utilisateurs (procédure de création / modification et
suppression des droits d’accès) ?
2.4. Le mot de passe associé à l'identifiant permet-il d'assurer une protection d'accès efficace (7 caractères
minimum, gestion de l’historique des mots de passe sur 2 ans, changement trimestriel des mots de passe, etc.) ?
2.5. Les tentatives de connexions infructueuses à l'application sont-elles enregistrées et contrôlées par le
propriétaire de l’application? Sont-elles limitées ?
2.6. L'accès aux données et aux transactions de l’application peut-il être correctement paramétré en fonction des
tâches ?
190
2023/2024 YO
2.7. La séparation des tâches est-elle respectée dans le paramétrage des profils ?
Comparer les droits d’accès avec les fonctions des utilisateurs ;
Vérifier l’adéquation entre les droits et les profils ;
Vérifier que toutes les personnes ayant des droits d’accès sont toujours dans le service / l’organisation.
2.8. La piste d’audit sur le système d’administration de l’application est-elle assurée et régulièrement contrôlée ?
2.9. Tous les documents servant de base à la saisie sont-ils préparés, préformatés, complets et approuvés avant
saisie ?
2.10. Les facilités de saisie, l’ergonomie de la saisie, les messages écrans et les contrôles de format sur les données
permettent-ils d’éviter puis de filtrer les erreurs de premier niveau ? Y-a-t-il unicité de la saisie de l’information ?
2.11. Les contrôles de validation permettent-ils de détecter les doubles saisies, les saisies incomplètes, les
incohérences (contrôle de vraisemblance et de rapprochement avec d’autres valeurs, contrôle de limite et
d’étendue,…) et certaines erreurs de saisie (contrôle de sommation, totaux de contrôle pour les saisies de masse) ?
2.12. Utilise-t-on des recoupements de saisie pour validation par réconciliation avec les documents sources ? Cette
validation est-elle indépendante ?
2.13. Les saisies des données « sensibles » et notamment les données permanentes et les paramètres de
l’application sont-elles autorisées, complètes et exactes ?
191
2.14. Les opérations effectuées sur des données sensibles sont-elles l’objet d’une piste d’audit suffisante et
régulièrement analysée ?
Identité de l’auteur de l’opération ;
Entité / fichier /donnée sur laquelle l’opération a été effectuée ;
Date et heure des événements ;
Valeur avant et après l’opération.
Objectifs de contrôle de la piste d’audit :
Évaluation de la qualité des pistes (couverture, exploitabilité, …) ;
Évaluation de la sécurité des pistes (sécurité de ses constituants : OS operating system, SGBD, ...) ;
Évaluation de la gestion des pistes (procédures de contrôle, archivage, …).
2.15. Les procédures de transmission de fichiers en entrée assurent-elles l'exhaustivité et l'exactitude des
informations transmises (contrôles systèmes) ?
2.16. Les contrôles mis en œuvre lors de l'intégration des données par fichiers à l'application sont-ils suffisants et
identiques à ceux mis en œuvre dans le cadre d’une saisie transactionnelle (contrôles applicatifs) ?
2.17. Le système prévoit-il de conserver toutes les données rejetées dans un fichier d'anomalies protégé et de les
éditer en vue d'un contrôle et d'un recyclage ?
2.18. Les données rejetées sont-elles analysées et corrigées dans des délais raisonnables et compatibles avec les
délais de validation des traitements ?
2.19. Les corrections des données rejetées subissent-elles les mêmes contrôles que les données initiales, et
jouissent-elles d'une piste d'audit suffisante ?
192
2023/2024 YO
2.20. Toutes les opérations de mise à jour des données sensibles sont-elles journalisées (transactions, traitements batch) ?
2.21. Rapproche-t-on les totaux de contrôle de fin de journée et la différence est-elle analysée au travers des transactions
journalisées ?
2.22. Des contrôles automatiques périodiques, notamment de vraisemblance, sont-ils effectués afin de vérifier l'intégrité des
montants gérés par l'application (niveau applicatif ou base de données) ?
2.23. La couverture, le contenu et la distribution des états de sortie de l'application sont-ils adaptés aux enjeux de
l’organisation ?
2.24. Effectuer une revue détaillée des états disponibles et de leur destinataire et vérifier que chaque nouvel état de sortie fait
l’objet d’une procédure.
2.25. Chaque utilisateur dispose-t-il du bon niveau d’information et de moyen de contrôle adapté ?
2.26. La distribution des états de sortie est-elle sous contrôle (existence d’une procédure permettant l’identification et la
validation formelle des destinataires) et leur niveau de confidentialité assuré ?
2.28. Les contrôles utilisateurs des états de sortie font-ils l'objet de procédures formalisées (guide de procédures), connues et
appliquées ?
2.29. Les procédures de validation des résultats (Qui, Quand, Comment), de classement et d'archivage des états produits sont-
elles adaptées, formalisées, connues et appliquées ?
Existence d’une procédure, identification des responsables, délai de mise à disposition des états et délai de validation,
procédures à suivre en cas d’incident.
2.30. Lorsque l'application est la juxtaposition de plusieurs modules, l'homogénéisation des codifications et des règles de
gestion a-t-elle été assurée ?
2.31. L'intégrité et l'exhaustivité des données transmises entre les différents modules de l'application et/ou à des applications
en aval sont-elles assurées ?
193
3.1. Au sein du service informatique, les tâches relatives au développement et à l'exploitation de l'application sont-
elles séparées ?
Prendre connaissance de l’organigramme de la DSI, des descriptions de travaux (Job description) et de la
procédure de mise en production.
3.2. L'accès aux bibliothèques de production (données et programmes) est-il interdit aux analystes-programmeurs ?
Sans réelle étanchéité des environnements de développement et de production, la séparation des tâches reste
toute théorique. Analyser les droits d’accès.
3.3. La séparation des tâches est-elle maintenue et assurée en cas d’absence d’un salarié (maladie, vacances,..) ?
3.4. L'équipe actuelle en charge de la maintenance (interne ou externe) a-t-elle une maîtrise suffisante de
l’application et les moyens de la faire évoluer ?
3.5. Existe-t-il une procédure formalisée et standard de maintenance de l’application validée par l'informatique et la
maîtrise d’ouvrage concernée ?
3.6. Les nouvelles versions (développement interne, progiciel) sont-elles systématiquement testées puis recettées
dans un environnement dédié avant d'être livrées à l’exploitation ?
3.7. Existe-t-il une procédure formalisée de transfert des programmes entre différents environnements
d'exploitation ?
3.8. La documentation de l'application est-elle systématiquement mise à jour après chaque intervention de
maintenance ?
194
2023/2024 YO
3.9. Les corrections effectuées en urgence sur les programmes sont-elles effectuées dans un cadre bien défini et
formalisé ? Font-elles l'objet d’un rapport systématiquement revu par la direction informatique ?
3.10. Un logiciel de contrôle de programmes sources et de programmes exécutables est-il utilisé pour identifier et
tracer toute modification effectuée (piste d'audit) ?
3.11. Les travaux batch de l'application, qu'ils soient périodiques ou à la demande, sont-ils systématiquement
planifiés et formellement validés par le responsable d'exploitation et par le responsable utilisateur ?
3.12. Existe-t-il une procédure de contrôle des traitements batch et d'archivage des comptes-rendus d'exécution ?
3.13. La gestion des incidents en général et les procédures d'urgence en particulier sont-elles définies et
correctement documentées ?
3.14. La documntation d'exploitation est-elle à jour, dupliquée, protégée et inclut-elle les procédures de gestion
des incidents et de reprise / redémarrage ?
3.15. Vérifier l’existence et l’application d’un Contrat de Service « Service Level Agreement » (SLA) pour
l’application :
Vérifier que le SLA couvre les besoins de disponibilité, d’intégrité et de confidentialité de l’application et de ses
données ;
Valider que les engagements de service sont en adéquation avec l’analyse des risques.
3.16. Vérifier que les moyens organisationnels (ex : procédures et reporting, ...), humains (effectif, compétences
des personnels), matériels et logiciels (ex: outil de mesure, ...) permettent le respect des engagements de service
et la mesure rigoureuse du niveau de service.
3.17. Évaluer le niveau de service par l’analyse des tableaux de bord
195
3.18. Les procédures de sauvegarde et de reprise de l’application sont-elles satisfaisantes et répondent-elles aux
enjeux de l’application et aux engagements de service de l’informatique ?
3.19. Une partie des sauvegardes est-elle stockée à l'extérieur de l'organisation (banque, société spécialisée)
selon une périodicité adaptée aux enjeux ?
3.20. En cas de sinistre grave, existe-t-il un plan de secours en adéquation avec les besoins et les enjeux (plan
d’urgence, plan de repli, plan de reprise) ?
Vérifier le dimensionnement des moyens mis en place ;
Déterminer les faiblesses du plan de secours existant (axes d’analyse : étude d’impact financier, sites de repli,
plan de secours informatique, plan de secours télécom, sauvegardes des documents, procédures,
organisation, logistique).
3.23. Les accès aux commandes système, aux bibliothèques et bases de données de production sont-ils protégés
(logiciel de contrôle) et limités au personnel d'exploitation ?
3.24. Les accès aux logiciels de base et utilitaires sensibles sont-ils contrôlés et systématiquement "tracés" ?
3.25. Existe-t-il des procédures de contrôle périodique des accès aux ressources de l'application (analyse des
«logs » par le responsable de la sécurité) ?
196
2023/2024 YO
197
4.3. Les utilisateurs ont-ils été suffisamment associés à la définition des spécifications ou au choix de la solution
puis aux évolutions successives ?
4.4. Les utilisateurs réalisent-ils toutes leurs tâches dans l’application (évaluation du taux d’automatisation des
opérations) ?
4.5. Sinon, maintiennent-ils des systèmes parallèles (ancien système, tableurs) en dehors de l’application ? Existe-t-
il des saisies multiples ?
198
2023/2024 YO
199
5.8. A-t-on réalisé une réingénierie des processus (Business Process Reengineering (BPR) ou une étude
d’organisation préalablement à la rédaction du cahier des charges ?
5.9. Les processus métiers sont-ils performants et optimisés (rechercher toute source d’amélioration possible) ?
5.10. Les traitements sont-ils performants et les données cohérentes et fiables?
5.11. L’architecture technique est-elle adaptée et optimisée, notamment les bases de données (bon
dimensionnement des configurations, gestion des évolutions techniques, personnalisation des bases de
données,?
5.12. A-t-on mis en place des indicateurs de performance et un contrat de service adaptés aux enjeux entre
l’informatique et les utilisateurs :
Temps de réponse, le cas échéant par transaction et traitement sensibles ;
Gestion des incidents et du support utilisateurs, fiabilité des traitements par lots (batch) ;
Gestion des demandes de maintenance et gestion des droits d’accès ;
Continuité d’exploitation et site de back-up.
200
2023/2024 YO
201
6.13. A-t-on procédé à des développements spécifiques limités qui ont respecté les points d’interface et les normes
préconisées par l’éditeur ? En particulier, les sources du progiciel, n’ont-ils pas été modifiés ?
6.14. Existe-il un club utilisateurs où l’Organisation est présente et influente ?
6.15. A-t-on souscrit un contrat de maintenance avec l’éditeur ?
6.16. Les redevances de maintenance sont-elles régulièrement payées ?
6.17. Le contrat prévoit-il une clause dite d’ « Escrow Agreement » permettant de disposer des sources, auprès
d’un tiers de confiance, en cas de défaillance de l’éditeur ?
6.18. Les montées de versions sont-elles régulièrement effectuées ?
6.19. Dispose-t-on d’un engagement ou d’une visibilité suffisante de la pérennité du progiciel (notamment en cas
de gel des évolutions ou de l’état technique) ?
202
2023/2024 YO
FIN
203