Session 1.2 - Analyse Des Risqes Liés À L'activité

Analyse des risques liés à l'activité Session 1.
SESSION 1.2 : L’ANALYSE DES RISQUES LIES A L’ACTIVITE
Aperçu de la session
L’analyse des risques liés à l'activité est le point de départ de l'audit. C’est un
processus très important qui s’adapte à l’entité ou au secteur et permet une utilisation
efficace des ressources de l’audit.
Objectifs d’apprentissage
À la fin de fin de la session, les participants seront en mesure :
 d’expliquer en quoi consiste l’analyse des risques liés à l'activité ;

 de mesurer l’importance de l’analyse des risques au stade de la
programmation de l’audit;
 d’identifier les facteurs de risque exogènes et endogènes ;
 de dresser un profil de risque et un profil de contrôle;
 d’évaluer les risques de fraudes.
Plan de la session
- Définition;
- Facteurs de risques exogènes;
- Facteurs de risques endogènes;
- Développement du profil de risques de l’entité;
- Environnement de contrôle;
- Réponses de l’auditeur à l’évaluation des risques ;
- Risques de fraude.
I. DÉFINITION
Le «risque d’entreprise» est le risque résultant soit de conditions, de circonstances,

d’actions, d’inactions ou d’événements importants qui pourraient compromettre la
capacité de l’entité d’atteindre ses objectifs et de mettre à exécution ses stratégies, soit
de l’établissement d’objectifs et de stratégies inappropriés (ISA 315 Révisée).
On peut classer ces risques en diverses catégories. Il est pratique de les considérer
selon les possibilités, les dangers et les incertitudes qu’ils posent :
Atelier sur l’Audit Financier Notes du participant 1.2-1

Analyse des risques liés à l'activité Session 1.2
 les possibilités ou opportunités

représentent le risque que l’entité ne voit pas toutes les occasions qui se
présentent à elle et qui pourraient lui être bénéfique. Par exemple, ne pas
profiter des avantages que pourraient procurer les « subventions des
institutions internationales » ;
 les dangers qui conduisent à des
évènements éventuellement négatifs comme les pertes financières et les
poursuites devant les tribunaux ;
 les incertitudes découlant du fait
de ne pas donner suite à des évènements ou à des renseignements qui
appellent pourtant une réaction de la part de la direction, tels que des écarts
entre les résultats financiers et les résultats prévus.
Il est important de noter que l’ARE se situe au niveau « stratégique » et, de ce fait, ne
doit s’attacher qu’aux risques qui ont des conséquences importantes sur la capacité de
l’entité à atteindre ses principaux objectifs.
Aussi, il est essentiel que l’auditeur ait une connaissance appropriée de l’entité et de
son environnement pour l’aider à analyser les risques de l’entité (la nature des activités
de l’entité et de son secteur d’activité et les grands défis posés à l’entité). L’objectif est
de traduire ces connaissances en profil de risque de l’entité.
Les sources d’information sont les entrevues avec la haute direction et les intervenants
clés, ainsi que la revue des documents pertinents.
A. Procédures d’identification des risques
L’auditeur doit mettre en œuvre des procédures d’identification des risques dont les
résultats lui serviront de base pour l’évaluation des risques d’anomalies significatives
au niveau des états financiers.

Les procédures d’identification des risques doivent notamment comprendre :
a. des demandes d’informations auprès de la direction, des personnes appropriées

au sein de la fonction d’audit interne (lorsque cette fonction existe) et d’autres
personnes au sein de l’entité qui, selon le jugement de l’auditeur, peuvent
posséder des informations susceptibles de l’aider à identifier les risques
d’anomalies significatives résultant de fraudes ou d’erreurs (Entrevues et
Analyse des documents) ;
b. des procédures analytiques ;
Les procédures analytiques sont utilisées comme des procédures d'évaluation des
risques pour identifier les points qui ont des incidences sur les états financiers et
l’audit. Ce sont, par exemple, les transactions, événements, montants, ratios, et
tendances inhabituels.

Il existe deux autres objectifs primordiaux pour l'utilisation des procédures

analytiques:
 Premièrement, en tant que principale source d'éléments de preuve pour les

assertions relatives aux états financiers. Cela peut correspondre à une procédure
analytique de substance;
 Deuxièmement, pour effectuer un examen global des états financiers à la fin, ou
vers la fin de l'audit.
La plupart des procédures analytiques ne sont ni complexes ni très détaillées. Elles

font souvent appel à des données agrégées à un niveau élevé, ce qui implique que leurs
résultats ne peuvent fournir qu’une vague indication initiale à propos de l’existence
d’éventuelles anomalies significatives.
Les étapes à suivre pour mettre en œuvre les procédures analytiques sont décrites dans
le tableau ci-dessous :
Que faire ? Comment le faire ?

Identifier les Mettre au point des attentes quant à des relations plausibles qui
relations entre les pourraient exister entre les différents types d'informations et
Données auxquelles on peut raisonnablement s’attendre. Chercher à
financières et utiliser des
non-financières sources d'information indépendantes (qui ne sont pas générées
en
interne) quand cela est possible.
Les données financières et non financières pourraient inclure :
 les états financiers comparés des périodes précédentes ;
 les budgets, les projections et les extrapolations, incluant
les
extrapolations à partir de données annuelles ou
intérimaires ;
 l’information sur le secteur dans lequel l'entité opère et
sur les
conditions économiques courantes.
Comparer les Comparer les prévisions avec les montants enregistrés ou les
données ratios
élaborés à partir des montants enregistrés.
Évaluer les Évaluer les résultats.
résultats Là où des relations inhabituelles ou inattendues sont trouvées, il
ya

lieu d’étudier les risques potentiels d'anomalies significatives.
Les résultats de ces procédures analytiques doivent être pris en compte avec les autres
informations recueillies pour :
- identifier les risques d'anomalies significatives relatives aux assertions qui sont
représentées dans les postes importants des états financiers ;
- permettre de concevoir la nature, le calendrier et l'étendue des autres procédures
d'audit.
c. l’observation physique et l’inspection.
L’observation et l’inspection servent pour :
- appuyer les demandes d’informations à la direction et aux autres

personnes ;
- fournir des informations sur l'entité et son environnement .
L’observation et les procédures d'inspection comprennent normalement une procédure

et une application, comme cela est indiqué dans le tableau ci-dessous :
Procédure Application
Observation Observer :
- l’organisation et le fonctionnement de l’entité ;
- le style de gestion de la direction et son attitude à l'égard du
contrôle interne ;
- le fonctionnement des diverses procédures de contrôle
interne ;
- la conformité avec certaines règles.
Inspection Vérifier les documents tels que :
- les plans d'affaires et stratégies ;
- les méthodes et les enregistrements comptables ;
- le manuel de contrôle interne ;
- les rapports préparés par la direction (par exemple les états
- financiers intérimaires) ;
- les autres rapports tels que les procès-verbaux des réunions
des personnes constituant le gouvernement d’entreprise, les
rapports des consultants, etc.

D'autres procédures, non énumérées ci-dessus, peuvent aussi être utilisées pour
l'évaluation des risques. Elles peuvent inclure les exemples typiques suivants :
- l'expérience acquise lors des précédentes missions d’audit ou d'autres missions

effectuées pour l'entité;
- les informations sur l'entité et son environnement obtenues au cours des
périodes précédentes, telles que :
 la structure organisationnelle, les processus d'affaires, et le contrôle interne ;

 les anomalies précédemment relevées et voir si elles ont été corrigées à
temps ; avant l’utilisation de telles informations, l’auditeur doit s’assurer
(par le biais d’enquêtes, de tests de conformité, etc.) s’il y a eu des
changements qui auraient affecté leur pertinence pour l’audit en cours ;
 les demandes d’information auprès des conseillers juridiques externes de
l'entité ou des experts chargés des évaluations ;
 le passage en revue des informations obtenues de sources externes, telles
que les rapports de banques ou d’organismes de notation, les revues
économiques et commerciales, et les publications financières et
réglementaires;
 les éléments de preuves obtenus à partir de l'évaluation de la conception du
contrôle interne et de la mise en œuvre des procédures de contrôle interne ;
 les résultats des discussions au sein de l’équipe de la mission, relatives à la
possibilité que les états financiers de l’entité contiennent des anomalies
significatives.
Entre autres, les entrevues devraient porter sur les questions suivantes afin de bien
saisir les points de vue des responsables de la gestion et d’obtenir une bonne
compréhension des résultats attendus de l’entité :
 la compréhension des objectifs

globaux de l’entité ;
 ce que la direction pense des
risques globaux importants et les mesures prises pour les déterminer et les
gérer ;
 les éléments clés du plan
stratégique à long terme de l’entité, qui établissent les liens entre les
objectifs et les résultats prévus ;
 la structure organisationnelle et
l’attribution des responsabilités et leur apport dans la réalisation des
objectifs globaux ;

 les valeurs et normes de l’entité

et comment elles sont soutenues par les politiques, les directives, la
surveillance et la mise en application.
Les documents à examiner devront comporter :
 les textes législatifs portant

création, mission, organisation et fonctionnement de l’entité ;
 le plan d’activité annuel (le plan
stratégique, le budget programme, le rapport sur le plan et les priorités,
etc.) ;
 certains rapports d’audit interne ;
 les comptes rendus des réunions
du Conseil d’administration ;
 les rapports d’activités.
II. FACTEURS DE RISQUE EXOGENES
Les facteurs de risques qui existent en dehors de l’entité sont généralement hors du
contrôle de la direction. La plupart sont connus, mais de nouveaux peuvent se
présenter de manière inattendue, comme la sécurité aérienne.
Les ISC ont déjà acquis une expérience dans l'audit des ministères, organismes et
sociétés d’État et sont donc en mesure de dégager les facteurs de risques courants
qu’ils rencontrent.
Les facteurs énumérés ci-après sont ceux souvent relevés dans l'audit. La liste n’est pas
exhaustive, mais pourrait servir de point de départ pour définir les facteurs importants
dans l’analyse des risques d’une entité particulière. Chaque ISC pourra enrichir la liste
à partir de son expérience.
L’importance des facteurs retenus devrait être confirmée lors des entrevues et de la
revue des principaux documents.
2.1 Parmi les facteurs de risque externes à l’entité et n’émanant pas du

gouvernement on peut relever :
 Catastrophes, sinistres et désastres ;

 Aléas climatiques ;
 Modification au contexte de la sécurité mondiale :

 Guerre, terrorisme, revendication territoriale ;

 Répercussions sur les déplacements, le commerce et les
relations ;
 Répercussions sur l’infrastructure gouvernementale ;
 Influence de la mondialisation ;
 Directives de la Banque mondiale et du Fonds Monétaire
International ;
 Tendances du marché et du commerce :
 croissance ou récession au niveau de l’économie mondiale ;
 augmentation ou diminution de la concurrence dans le
secteur d’activité de l’entité ;
 approvisionnement en énergie et coût de l’énergie ;
 Instabilité des marchés financiers internationaux ;
 Vitesse des progrès technologiques ;
 Préservation de l’environnement.
2.2 Les facteurs de risques externes à l’entité mais provenant du

gouvernement :
 Influences politiques ;
 Contraintes législatives et réglementaires ;
 Haut degré de complexité de la réglementation ;
 Diminution des budgets ;
 Rotation des cadres supérieurs ;
 Questions en matière de santé ;
 Questions en matière d’éducation.
III. FACTEURS DE RISQUE ENDOGENES
3.1 Facteurs susceptibles de nuire à la réalisation des objectifs de l’entité
Tout élément des environnements externes et internes de l’entité peut nuire à la

réalisation de son mandat. Pour saisir les facteurs internes susceptibles de nuire le
plus à la réalisation du mandat, on peut les regrouper en fonction du but, de
l’engagement, des moyens (matériels, financiers et humains) et de la surveillance.
3.1.1 But
 Compréhension limitée de la
vision, des buts et des risques ;

 Absence d’objectifs établis et

communiqués ;
 Manque de stabilité dans le
leadership ;
 Réorganisation permanente,
instabilité des postes clés, luttes internes ;
 Manque de connaissance ou
d’intérêt par rapport aux partenaires clés.
3.1.2 Engagement
 Comportement des responsables

dénotant un manque de confiance dans l’entité ;
 Structure organisationnelle
inadaptée (trop complexe ou trop simple) ;
 Manque de code de conduite
vision commune ;
 Pouvoirs, responsabilités et
obligation de rendre compte mal définis.
3.1.3 Moyens
 Mandat nécessitant une

infrastructure ou des compétences d’exécution spécialisées (par
exemple test de qualité des produits) ;
 Difficulté à attirer et à conserver le
personnel compétent ;
 Outils et infrastructures
vieillissants ou obsolètes.
3.1.4 Surveillance
 Défaut d’évaluer le rendement sur

la base d’indicateurs provenant de l’extérieur ;
 Négligence face aux questions
touchant les environnements externe et interne ;
 Mesures de rendement pour
l’appréciation des résultats imprécises ou inexistantes.
3.2 Facteurs susceptibles de nuire à la gouvernance

On entend par « gouvernance » les contrôles (c'est-à-dire les processus, les

structures et les pratiques) permettant de surveiller l’orientation et la gestion d’une
entité afin qu’elle s’acquitte de son mandat et réalise ses objectifs avec efficacité.
3.2.1 Conseil d’administration (sociétés d’État)
 Déficience en ce qui concerne

l’indépendance, la compétence et l’organisation ;
 Absence d’un processus de
renouvellement.
3.2.2 Objectifs
 Absence d’une vision, d’un énoncé

clair de la mission, d’objectifs clairs et connus ou de buts reliés au
mandat ;
 L’énoncé des résultats à atteindre
n’est pas de nature à encourager leur réalisation,
 Fixation d'objectifs et de stratégies
irréalistes ou inappropriés ;
3.2.3 La gestion du risque
 Présence de risques à forte

probabilité ou incidence nécessitant plus d’attention de la part de
la direction ;
 Suivi et analyse inadéquats des
risques courus ;
 Normes de gestion des risques non
uniformes entre les unités et les processus ;
 Outils de mesure des risques
connus et des risques nouveaux inexistants ou inefficaces ;
 Rôles et responsabilités par rapport
à la gestion du risque non établis.
3.2.4 Orientation

 Préoccupations à l’extérieur ou à
l’intérieur quant à la nécessité pour l’entité de revoir ses lignes
directrices ;
 Plan stratégique inadéquat ou
dépassé.
3.2.5 Valeur et éthique
 Présence de circonstances
spéciales qui pourraient mettre les valeurs et l’éthique à l’épreuve,
comme l’accès à l’information, aux stocks ou à l’influence qui ont
une valeur intéressante dans l’environnement extérieur ;
 Valeurs et éthique non partagées,
non défendues et non renforcées ;
 Préoccupation à l’extérieur ou à
l’intérieur quant à la nécessité pour l’entité de revoir ses lignes
directrices.
3.2.6 Organisation et responsabilité
 Rôles, responsabilités ou attentes

en matière de résultats non établis ou changeants ;
 Organisation non optimale et non
comprise ;
 Organisation non stable ;
 Vacances prolongées au niveau
des postes importants.
 Faible culture d'entreprise et de gouvernance ;
 Personnel incompétent dans des postes clés ;
 Changements du personnel clé, y compris le départ des dirigeants
clés ;
 Complexité des opérations, de la structure organisationnelle et des
produits ;
 Inaptitude à reconnaître la nécessité des changements dans les
compétences requises ou dans l’utilisation des technologies, par
exemple ;
 Réponse à une croissance rapide ou à une baisse des ventes qui
peut mettre la pression sur le système de contrôle interne et sur les
compétences du personnel ;

 Manque de personnel ayant les compétences appropriées en

comptabilité et information financière.
3.2.7 Contrôle ou inspection
 Préoccupation quant à
l’indépendance, la capacité ou le budget des services interne de
contrôle ou d’inspection ;
 Aucun changement important
généré par ses services depuis plusieurs années.
 Faiblesses dans le contrôle
interne, en particulier celles qui n'ont pas été
traitées par la direction ;
3.3 Facteurs de risques endogènes susceptibles de nuire aux activités
Deux sortes de facteurs de risques touchent les activités :
 les facteurs de risques relatifs à la gestion des ressources

confiées à l’entité ;
 les facteurs de risques relatifs à la prestation des services.
3.3.1 Facteurs de risque relatifs à la gestion des ressources confiées à

l’entité
Gestion des ressources humaines :
 Répartition du personnel dénotant

par exemple un effectif vieillissant avec une capacité limitée de
conserver le savoir institutionnel ;
 Taux de rotation du personnel clé
élevé ;
 Pratiques inadéquates d’embauche
ou de cessation d’emploi ;
 Non respect du Code de Travail,
du droit syndical ou du droit de la personne ;
 Défaut de faire correspondre les
compétences, les connaissances et les qualités aux bons emplois ;

 Défaut de former ou de
perfectionner le personnel en vue d’améliorer leur rendement et
de les préparer au changement ;
 Réduction des effectifs au-delà
d’un niveau raisonnable ;
 Pouvoirs mal définis ou mal
exercés ;
 Système de récompense non relié
au rendement ;
 Mauvaises relations de travail ;
 Antécédents de fraudes commises
par les employés ou la direction.
Gestion de l’actif et de l’infrastructure :
 Infrastructure vieillissante et plan

de renouvellement des immobilisations inadéquat ; taux de
rotation du personnel clé élevé ;
 Facilité d’accès aux actifs ;
 Actifs de grandes valeurs,
attrayants et vulnérables ;
 Sous – utilisation des actifs ;
 Passation de marchés à risque
élevé, marchés et clauses de livraison mal définis.
Conformité aux autorisations :
 Administration des contributions

et des subventions. Absence de cadre précis garantissant que
l’argent est dépensé aux fins prévues ;
 Antécédents de non-conformité,
d’activités ou d’opérations interdites ;
 Environnement législatif ou
réglementaire instable ;
 Usage fréquent de matériel soumis
à des droits d’auteur.
Gestion financière :

 Absence d’un cadre

d’établissement et de contrôle structuré du budget ;
 Ressources consacrées à la gestion
financière insuffisantes (quantité et qualité) ;
 Excédent de trésorerie non
productif.
Gestion des technologies de l’information (TI) :
 Activités de l’entité fortement

dépendantes du rythme de changement de la technologie ;
 Absence d’un comité directeur
comprenant entre autres les représentants de la haute direction
pour suivre les questions et décisions importantes sur les
questions informatiques ;
 A-t-on accordé assez d’intérêt aux
questions de sécurité et à la séparation des tâches ?
 Capacité du système insuffisant ;
 Architecture de sécurité
informatique inadéquate ;
 Service à l’utilisateur de
l’intérieur très insuffisant ;
 Vulnérabilité aux virus et
intrusions extérieures ;
 Incapacité à effectuer la
récupération rapide des techniques et des données ;
 Installation de nouveaux systèmes informatiques importants qui
sont en
liaison avec les informations financières.
 Changements des ordinateurs dans
les délais trop longs.
3.3.2 Facteurs de risque susceptibles de nuire à la prestation de

service et aux relations avec le public
Mécanisme de livraison :
 Besoin de produire des résultats

avec le concours d’intermédiaires ou l’aide d’intervenants ;

 Non-participation des bons

partenaires ;
 Qualité douteuse des entrepreneurs
ou des sous traitants.
Communication :
 Volume important de
renseignements classifiés ou de nature délicate ;
 Communications inadéquates entre
le personnel et la direction et à l’intérieur de chacun de ces
groupes ;
 Communication insuffisante ou
incorrecte aux intervenants ;
 Réaction négative des intervenants
à l’information communiquée ;
 Responsabilité non établie ou
répartie en matière de communication.
Environnement, santé et sécurité :
 Manipulation de produits
dangereux par l’entité ;
 Conduite des activités dans un
environnement dangereux ou de travail à risque élevé ;
 Morcellement des responsabilités
à l’égard de la gestion de la santé et de la sécurité ;
 Absence de formation sur la
sécurité des employés.
Réputation :
 Gestion des programmes à

sensibilité élevée sur le plan politique ou auprès du
public ;Produits ou services comportant des défauts qui peuvent
entraîner des risques pour la réputation de l’entité et impliquer sa
responsabilité.
 Relations publiques inefficaces ;
 Vulnérabilité au sabotage
industriel, à la fraude ;

 Défaut de protéger ou de respecter

la propriété intellectuelle ;
 Communication ou fuite
d’information inexacte ou non appropriée aux medias.
IV. DÉVELOPPEMENENT DU PROFIL DE RISQUES DE L’ENTITÉ
4.1 Mission, mandat et objectifs
La première étape à suivre lorsque l’on veut établir le profil de risque de l’entité est
d’identifier quels sont son mandat, sa mission et ses objectifs stratégiques.
Il est alors possible, en s’inspirant des facteurs de risques externes et internes ci

haut mentionnés, d’identifier une liste de risques qui empêcheraient ladite entité
d’accomplir son mandat.
À partir de cette information, on peut alors identifier quelles sont les activités que
l’entité a mises en place pour lui permettre d’accomplir son mandat et comment ces
activités sont gérées et contrôlées.
4.2 Analyse des risques identifiés
Pour chaque risque identifié, l’auditeur devrait examiner minutieusement les deux
aspects ci-après, à savoir :

 les implications ;
 les postes des états financiers et assertions qui sont concernées.
Il est important de relever que les risques omniprésents découlent souvent de la

faiblesse de l'environnement du contrôle interne de l’entité auditée et ont des
répercussions potentielles sur de nombreux postes de ses états financiers, sur les
divulgations, ainsi que sur les assertions. Ces risques vont probablement affecter
l'évaluation des risques au niveau des états financiers et nécessitent une réponse
globale (par exemple : plus de travail d’audit, et l’affectation de plus de personnel
expérimenté, etc.) de la part de l'auditeur.
Cependant, au fur et à mesure de l’avancement des travaux d’audit, de nouveaux

risques peuvent être identifiés. Ceux-ci devraient être ajoutés à la liste des risques
identifiés, et évalués de manière appropriée, avant de prendre la décision d’effectuer
les procédures d'audit complémentaires requises.
Lorsque l’auditeur aura identifié les facteurs de risques et les types d’anomalies qui
peuvent en découler dans les états financiers, l'étape suivante consistera à les évaluer et
à les classer selon leur importance. Il est préférable d'évaluer ces risques avant de
prendre en considération tout contrôle interne qui les atténue.
Pour chaque risque identifié, il y a lieu de considérer :
 la probabilité de survenance du risque ;

 l’impact financier de la survenance du risque.
Il convient alors d’extraire de cette liste seulement les risques que l’on
considère comme étant les plus importants. Pour ce faire, on peut utiliser une
matrice qui sépare les risques selon la probabilité qu’ils se matérialisent et selon
l’impact qu’auraient de tels risques sur l’entité s’ils survenaient.
Matrice d’Évaluation Simple des Risques et de Réaction
Impact élevé 2 Impact élevé 1

Probabilité faible Probabilité élevée
Plan d’intervention Procédures de contrôle

I

m
p
a Impact faible Impact faible
c Probabilité faible Probabilité élevée
t
Risque tolérable Procédures de contrôle
4 3
Probabilité
Ainsi, l’auditeur consacrera ses efforts sur les risques qui se retrouvent dans le
cadran 1, c’est-à-dire pour lesquels la probabilité qu’ils surviennent est forte et,
l’impact qu’ils auraient sur l’entité serait important.
En général, on considère que la notion d’impact sur l’entité est plus importante
que celle de la probabilité. C’est pour cette raison que le cadran 2 est placé en
seconde position.
Évidemment, nous ne consacrerons que peu d’effort aux risques pour lesquels la
probabilité qu’ils surviennent et leur impact sont faibles.
Nous obtenons ainsi le profil de risque de l’entité.
Une Matrice d’Évaluation des Risques est présentée en Annexe 1.
4.3 Application du profil de risque à la planification de l'audit
Le profil de risque établi n’a que peu d’utilité pour l'auditeur s’il n’est pas utilisé
dans les travaux d'audit.
La prochaine étape consiste donc à analyser la correspondance des risques

identifiés avec notre mandat d'audit. Il faut donc évaluer dans quelle mesure les
risques identifiés peuvent avoir un impact sur les états financiers, sur le respect des
autorisations ou sur tout autre élément faisant parti de notre mandat d'audit.

Finalement, la stratégie et le programme d'audit seront ajustés pour prendre en

compte l’analyse des risques effectuée (nous couvrirons cette question dans la
Session 2.2 Procédés d'audit).
Nous présentons en Annexe 2, des éléments pouvant signaler des risques

d’anomalie significative dans les entités du secteur public.
V. ENVIRONNEMENT DE CONTRÔLE
L’environnement de contrôle général de l’entité peut également être à l’origine des

facteurs de risque.
On entend par environnement global de contrôle de l’entité, la philosophie, l’attitude et

l’engagement des dirigeants vis-à-vis des contrôles en place ou à mettre en place pour
l’exécution d’activités bien contrôlées.
Il s’agit pour l'auditeur de se faire une impression générale au sujet de l’efficacité du

système de contrôle interne sans le tester ni procéder à l'audit détaillée des différents
domaines de contrôle.
Les sources d’évaluation sont les points de vu personnels de la direction, les résultats
des travaux des anciennes vérifications, les entrevues et les documents clés de l’entité.
Le jugement professionnel est un élément clé dans cette évaluation. Cette évaluation
débouche sur un profil de contrôle de l’entité.
L’évaluation devra prendre en compte les objectifs de contrôle principaux :
- Objectifs organisationnels;
- Gestion des risques;
- Orientation stratégique;
- Valeurs et éthiques partagées;
- Organisation et orientation;
- Ressources humaines;
- Actifs de l’entité ;
- Ressources financières;
- Technologie de l’information;
- Conformité aux autorisations.

Des directives sur l’évaluation de chacun des objectifs de contrôle ci-dessus figurent
en Annexe 3, (questions à envisager).
VI. REPONSES DE L’AUDITEUR A L’EVALUATION DES RISQUES
L’objectif de l’auditeur est de concevoir et de mettre en œuvre des réponses adaptées à

l’évaluation des risques d’anomalies significatives afin d’obtenir des éléments
probants suffisants et appropriés sur ces risques.
Les réponses aux risques évalués comprennent la conception de procédures d'audit qui
tiennent compte des risques, comme les contrôles de conformité et les tests de
procédures.
Les contrôles de conformité incluent à la fois les tests de détail et les procédures
analytiques des catégories d'opérations, des soldes de comptes et des informations
fournies.
Selon la norme ISSAI 1330, on entend par «procédure de corroboration», une

procédure d’audit conçue pour détecter des anomalies significatives au niveau des
notes explicatives de la Direction de l’entité (annexées aux états financiers).
Les procédures de corroboration comprennent :
i) des tests de détail (relatifs à une catégorie d’opérations, à un solde de

compte ou à une information fournie),
ii) des procédures analytiques de corroboration ;
a) «test des contrôles», une procédure d’audit conçue pour évaluer l’efficacité du
fonctionnement des contrôles visant à prévenir, ou à détecter et corriger, les
anomalies significatives au niveau des notes annexées aux états financiers.
VII. LES RISQUES DE FRAUDE
La norme ISA 240 stipule que : «
 Lors de la planification et de la réalisation de l’audit, et afin de réduire le risque

d’audit à un niveau acceptable faible, l’auditeur doit prendre en compte le
risque que les états financiers contiennent des anomalies significatives
provenant de fraudes.

 L’auditeur doit faire preuve d’esprit critique tout au long de l’audit, en étant
conscient de la possibilité qu’une anomalie significative provenant d’une fraude
puisse exister, et ce malgré son expérience passée avec l’entité et sa conviction
quant à l’honnêteté et l’intégrité de la direction et des personnes constituant le
gouvernement d’entreprise.
 Les membres de l’équipe affectée à la mission doivent discuter de la possibilité
que les états financiers de l’entité contiennent des anomalies significatives
 L’associé responsable de la mission doit déterminer quelles sont les questions

qui méritent d’être communiquées aux membres de l’équipe affectée à la
mission qui n’ont pas participé à la discussion.
 Lors de sa prise de connaissance de l’entité et de son environnement, y compris

de son contrôle interne, l’auditeur doit obtenir de la direction des informations
portant sur:
a. l’évaluation faite par la direction du risque que les états financiers contient
de anomalies significatives ;
b. le processus défini par la direction pour identifier et répondre aux risques de
fraudes dans l’entité, y compris les risques spécifiques de fraudes que la
direction a identifié, ou les soldes de comptes, les flux d’opérations ou les
informations à fournir dans les états financiers susceptibles de présenter un
risque certain de fraude;
c. le cas échéant, la communication faite par la direction aux personnes
constituant le gouvernement d’entreprise quant aux processus définis par
eux pour identifier et répondre aux risques de fraudes dans l’entité ; et
d. le cas échéant, la communication aux employés par la direction de ses vues
sur les pratiques opérationnelles et le comportement éthique.
 L’auditeur doit obtenir de la direction, de l’audit interne, et, le cas échéant,

d’autres personnes au sein de l’entité, des informations lui permettant de
déterminer s’ils ont connaissance de fraudes avérées, suspectées ou alléguées
ayant une incidence sur l’entité.
 L’auditeur doit acquérir la connaissance de la façon dont les personnes
constituant le gouvernement d’entreprise exercent leur supervision sur les
processus mis en œuvre par la direction pour identifier et répondre aux risques
de fraudes dans l’entité ainsi que sur le contrôle interne mis en place par la
direction pour réduire ces risques.

 L’auditeur doit obtenir des personnes constituant le gouvernement d’entreprise

des informations lui permettant de déterminer s’ils ont connaissance de fraudes
avérées, suspectées ou alléguées concernant l’entité.
 Lors de sa prise de connaissance de l’entité et de son environnement, ainsi que
de son contrôle interne, l’auditeur doit apprécier si les informations obtenues
indiquent la présence d’un ou de plusieurs facteurs de risque de fraudes.
 Lors de la mise en œuvre de procédures analytiques afin d’acquérir la

connaissance de l’entité et de son environnement, ainsi que de son contrôle
interne, l’auditeur doit prendre en compte les relations inhabituelles ou
inattendues susceptibles d’indiquer un risque d’anomalies significatives
 Lors de sa prise de connaissance de l’entité et de son environnement, ainsi que

de son contrôle interne, l’auditeur doit s’interroger sur le fait de savoir si
d’autres informations recueillies indiquent l’existence d’un risque d’anomalies
significatives provenant de fraudes
7.1 Définition des notions de fraude et facteur de risques de fraude
Le terme « fraude » fait référence à un acte intentionnel commis par une ou plusieurs
personnes parmi la direction, les personnes constituant le gouvernement d’entreprise,
les salariés ou des tiers, impliquant l'usage de la ruse pour obtenir un avantage injuste
ou illégal. La fraude impliquant un ou plusieurs membres de la direction ou des
personnes constituant le gouvernement d’entreprise est dénommée : « fraude de la
direction ». La fraude impliquant seulement les employés de l'entité est dénommée
comme étant : « fraude des employés ».
Dans les deux cas, il peut y avoir collusion avec des tierces parties au sein ou en
dehors de l’entité.
Par « facteurs de risque de fraude », il faut entendre les faits ou conditions porteurs
d'une incitation ou d'une pression à commettre une fraude ou qui fournissent une
opportunité de la commettre.
7.2 Les responsabilités de la prévention et la détection des fraudes
La responsabilité première pour la prévention et la détection de fraudes incombe à la

fois aux personnes constituant le gouvernement d'entreprise au sein de l’entité et à la
direction. Il est important que la direction, sous la surveillance des personnes

constituant le gouvernement d'entreprise, mette fortement l'accent sur la prévention des

fraudes, ce qui peut réduire les possibilités de les commettre, ainsi que sur les aspects
dissuasifs, ce qui peut convaincre les personnes à ne pas les perpétrer en raison de la
probabilité de leur détection et des sanctions qui les accompagnent. Ceci implique la
nécessité de développer une culture d'honnêteté et un comportement éthique qui
peuvent être renforcés par une surveillance active par les personnes constituant le
gouvernement d'entreprise.
7.3 Les types et les caractéristiques de la fraude
Il convient de distinguer deux catégories de fraude :
- les détournements d’actifs;

- les manipulations des états financiers.
7.4 Les conditions favorisant un environnement de fraude au sein

d’une entité
Les principales conditions qui créent un environnement favorable à la fraude sont :
- un gouvernement d'entreprise inefficace ;

- une faiblesse de leadership et de « ton de la direction » ;
- des primes élevées octroyées pour les performances financières ;

- une complexité des règles, règlements, et méthodes de l’entité ;

- des objectifs budgétaires irréalisables pour le personnel ;
- un contrôle interne inadéquat, notamment lors des réformes
organisationnelles.
7.5 Le triangle de la fraude
Il est admis par les spécialiste en juri-comptabilité que lorsque ces trois conditions sont
réunies, il est fort probable qu’une fraude puisse se produire. Ces conditions sont les
suivantes:
 les pressions personnelles ou professionnelles ;
 les opportunités de réaliser la fraude sans être détecté ;
 l’auto-justification de la fraude.
 les pressions personnelles ou professionnelles
S’agissant des pressions personnelles, elles sont de trois ordres :
 pressions financières majeures (niveau de vie supérieur au revenu ou un

surendettement) ;
 pressions environnementales ou familiales pour le succès ;
 la volonté de contourner le système de contrôle interne en place.
En ce qui concerne les pressions professionnelles, ce sont :
 l’impossibilité à atteindre des objectifs fixés ;

 la volonté de masquer une incompétence ;
 la difficulté à communiquer avec sa hiérarchie ;
 l’insatisfaction professionnelle résultant de l’existence d’une différence de
traitement entre personnel (rémunération, promotion, etc.).
S’agissant des employés du secteur public, ils sont souvent sous pression pour fournir
des services de grande qualité avec peu de ressources et dans les limites du budget
alloué. Cela arrive notamment lorsque les conditions économiques sont difficiles et
que la pression pour maintenir le niveau des contributions des usagers et des
prélèvements fiscaux est élevée, ce qui incite à surestimer les recettes et à sous-estimer
les dépenses.
 L’opportunité de réalisation de la fraude

L’opportunité de réaliser la fraude est liée à deux éléments :
 la possibilité matérielle de commettre la fraude (absence ou faiblesse du

système de contrôle interne) ;
 le sentiment que la fraude ne sera pas découverte.
 L’autojustification de la fraude (rationalisation de l’acte

frauduleux)
Les fraudeurs disposent d’arguments pour justifier la fraude commise. Ainsi, les
niveaux de salaire, généralement moins élevés dans le secteur public en comparaison
avec le secteur privé, peuvent conduire les employés à penser qu’ils peuvent ainsi
justifier une mauvaise utilisation des fonds. Comme dans l’exemple ci-dessus, cela
peut représenter une violation des principes relatifs à la confiance et aux attentes du
public, ainsi qu’à l’obligation de rendre compte.
Lors de la conduite des procédures d'évaluation des risques, les membres de l'équipe
d'audit peuvent identifier un facteur de risque de fraude qui se rapporterait à l'un des
éléments du triangle. Toutefois, il est peu probable que n’importe quel auditeur, tout
seul, puisse identifier l’ensemble des trois conditions (opportunité, pression, et

rationalisation). C’est pour cette raison qu’il est très important pour les membres de
l’équipe d’audit de discuter ensemble de leurs constatations tout au long de la mission.
7.6 Les discussions au sein de l’équipe d’audit
Une part importante de la recherche d'informations sur les facteurs de risques de

fraude, et de l'utilisation efficace de la connaissance de l'entité par l’auditeur, est le
partage d’informations avec les autres membres de l'équipe d’audit.
Dans le secteur public, cette discussion peut aussi porter sur les objectifs
supplémentaires et les risques connexes d’anomalies significatives examinés au
paragraphe P4 de la norme ISSAI 1240. Les auditeurs du secteur public peuvent faire
participer à cette discussion les auditeurs chargés d’audits de la performance et
d’autres activités d’audit au sein de l’entité.
En l'absence de communication, il serait difficile pour chaque membre de l'équipe

d’audit de voir l’image dans son ensemble. Toutefois, les débats de l'équipe d’audit
permettraient aux membres de l’équipe d’assembler les différentes parties des
informations, afin qu’une image globale puisse être vue clairement. La fraude est
toujours intentionnelle et implique la dissimulation d'informations. Sa détection est
souvent effectuée lors de l’examen d’échantillons, d'invraisemblance et d’exceptions
dans des opérations impliquant des montants qui pourraient être très faibles.
7.7 Le scepticisme professionnel
Les auditeurs se doivent de conserver une attitude de scepticisme professionnel durant

toute la durée de la mission. Une attitude de scepticisme professionnel implique :
 de faire, avec esprit critique, une évaluation rigoureuse de la validité des

éléments probants obtenus ;
 d’être attentif à l'audit des éléments probants qui contredisent ou mettent en
doute la fiabilité des documents, aux réponses relatives aux demandes de
renseignements, et aux autres informations obtenues de la part de la direction et
des personnes constituant le gouvernement d’entreprise ;
 de constater que la direction est toujours en mesure d'outrepasser un bon
contrôle interne.
Par ailleurs, dans la conduite de leurs travaux, les auditeurs doivent prendre la
précaution d’éviter :

 de négliger des circonstances inhabituelles ;

 de trop généraliser, lors de l'élaboration des conclusions provenant des
observations d'audit ;
 d’utiliser des hypothèses erronées lors de la détermination de la nature, du
calendrier et de l'étendue des procédures d'audit, et lors de l’évaluation de leurs
résultats ;
 d’accepter des éléments probants non suffisamment persuasifs, en s’appuyant
sur la conviction que la direction et les personnes constituant le gouvernement
d’entreprise sont honnêtes et intègres ;
 d’accepter les déclarations de la direction comme un substitut à l'obtention
d’éléments probants suffisants et appropriés.
Dans le secteur public, la capacité de l’auditeur à garder un esprit critique tout au long
de l’audit, comme prévu aux paragraphes 12 à 14 de la norme ISA 240, peut
notamment être menacée par:
- la nature des relations personnelles ou professionnelles résultant de

l’environnement ou du processus politique ;
- le fait que l’organisme responsable de l’audit du secteur public ait un
mandat exclusif, ce qui a pour conséquence une absence de concurrence ;
- le fait que, dans certains environnements, le renouvellement régulier de
l’équipe d’audit n’est pas obligatoire.
Les auditeurs du secteur public doivent donc prendre des mesures nécessaires pour
réduire les risques. Cela peut consister, entre autres, à mettre en place des garde-fous
7.8 L'identification des facteurs de risques de fraude
L’annexe 1 de la norme ISA 240 fournit des exemples de facteurs habituellement

rencontrés par les auditeurs dans plusieurs situations très variées.
Les exemples concernant les deux types de fraudes qui concernent l'auditeur que sont
la présentation d’informations financières mensongères et le détournement d'actifs,
sont présentés séparément. Pour chacun de ces types de fraudes, les facteurs de risques
sont par ailleurs classés selon les trois conditions généralement présentes lorsque des
anomalies significatives provenant de fraudes sont avérées: (a) incitations/pressions,
(b) opportunités, et (c) comportement/justification. Bien que les facteurs de risques
couvrent un large éventail de situations, il ne s'agit que d'exemples; en conséquence,
l'auditeur peut identifier d'autres facteurs de risques ou une combinaison de ces
facteurs.

Le tableau ci-dessous résume ces facteurs de risques.
PRESENTATIONS DES INFORMATIONS FINANCIERES MENSONGERES

I- Incitations/Pressions
1/ La stabilité financière ou la rentabilité est affectée par les

conditions de l’économie, du secteur d'activité ou du mode
d'exploitation de l'entité, telles que (ou indiquées par):
 un niveau élevé de concurrence ou la saturation du marché,

accompagné d'une baisse des marges ;
 un niveau élevé de vulnérabilité dû à des changements
rapides, tels que l'évolution de la technologie,
l'obsolescence des produits, les taux d'intérêts ;
 une baisse importante de la demande des clients et une
augmentation des faillites dans le secteur d'activité ou
l'économie en générale ;
 des pertes d'exploitation faisant peser le spectre d'un dépôt
de bilan, d'une fermeture ou d'une OPA hostile ;
 des flux de trésorerie opérationnels négatifs récurrents ou
l'incapacité à générer des flux de trésorerie opérationnels
tant bien même l'entité dégage un résultat positif et des
résultats nets en croissance ;
 une croissance rapide ou une rentabilité anormale comparée
notamment à celle des autres entreprises du même secteur ;
 des nouvelles règles comptables, législatives ou
réglementaires.
2/ Une Pression excessive sur la direction pour atteindre des

objectifs exigés ou attendus des tiers, pour des raisons telles que:
- une rentabilité ou un niveau d'activité attendus des analystes

financiers, des investisseurs institutionnels, des créditeurs
importants ou d'autres tiers (en particulier si ces attentes
sont indûment agressives ou irréalistes), y compris les
attentes crées par la direction par exemple par des
communiqués de presse ou des messages dans les rapports
annuels exagérément optimistes ;
- le besoin d'obtenir du financement supplémentaire par

emprunts ou en fonds propres pour rester compétitif, y

compris les besoins pour financer des projets importants de
recherche et de développement ou des investissements ;
- la faible marge de manœuvre pour faire face à des
obligations relatives à la cotation en bourse, au
remboursement de la dette ou aux autres obligations
relatives aux respects des clauses des emprunts ;
- des effets négatifs perçus ou réels résultant de la publication
de mauvais résultats financiers sur des opérations
importantes en cours, tels que des regroupements
d’entreprises ou des contrats à venir.
3/ Informations disponibles faisant état d'une situation financière

personnelle des dirigeants ou des personnes constituant le
gouvernement d'entreprise, altérée par les performances de
l'entité et résultant du fait:
- d'intérêts financiers importants dans l'entité ;

- qu'une part significative de leur rémunération (par exemple
par le biais du bonus, des stock-options, ou d'accords de
rémunération différée) dépend des objectifs agressifs fixés
au regard de la cotation de l'action, des résultats
opérationnels, de la situation financière ou des cash-flows
générés ;
- de cautions personnelles données pour garantir les dettes de
l'entité ;
- qu'il existe une pression excessive sur la direction ou les
cadres opérationnels pour satisfaire des objectifs établis par
les personnes constituant le gouvernement d'entreprise, y
compris des objectifs de ventes ou de profitabilité.
II- Opportunités
1/ La nature du secteur d'activité ou les opérations menées par

l'entité créent des opportunités de commettre des fraudes
conduisant à la présentation d’informations financières
mensongères pouvant provenir:
- de transactions importantes avec des parties liées qui

n'entrent pas dans le cadre des opérations courantes, ou avec

des parties liées non auditées ou auditées par un autre

cabinet ;
- d'une situation financière solide ou d'une position
dominante dans un secteur d'activité permettant à l'entité de
dicter ses règles et d'imposer ses conditions aux
fournisseurs ou aux clients, ce qui peut résulter dans des
transactions anormales ou traitées en dehors des conditions
normales du marché ;
- des actifs, passifs, revenus ou charges basés sur des
estimations importantes qui résultent de jugements
subjectifs ou engendrent des incertitudes difficiles à
corroborer ;
- des opérations importantes, inhabituelles ou excessivement
complexes, en particulier celles réalisées en fin de période
qui posent le problème délicat de la prééminence de la
substance sur la forme ("substance over form") ;
- -des opérations importantes réalisées à l'étranger ou à un
niveau international dans des pays où la pratique des
affaires et les cultures sont différentes ;
- le recours à des intermédiaires que rien, au plan des affaires,
ne justifie à priori ;
- des comptes en banque importants, ou des opérations liées à
des filiales ou des succursales dans des paradis fiscaux que
rien, au plan des affaires, ne justifie a priori.
2/ Supervision inefficace exercée sur la direction, illustrée par

les faits suivants:
- direction entre les mains d'une seule personne ou dominée

par un petit groupe de personnes (dans une entité autre
qu'une entité d’un propriétaire-gérant), sans moyen de
contrôles compensatoires ;
- inefficacité de la supervision effectuée par les personnes
constituant le gouvernement d'entreprise sur le processus
d'élaboration de l'information financière et le contrôle
interne.
3/Structure organisationnelle complexe ou changeant

fréquemment, illustrés par les faits suivants:

- difficulté de comprendre l'organisation ou d'identifier les

personnes qui ont le contrôle de l'entité ;
- structure d'organisation extrêmement complexe impliquant
des entités avec des formes juridiques non courantes ou des
liens hiérarchiques de direction inhabituels ;
- niveau de rotation élevé des cadres supérieurs, des conseils
juridiques ou des personnes constituant le gouvernement
d'entreprise.
4/ du contrôle interne déficientes du fait:
- du suivi inadéquat des contrôles, y compris des contrôles

automatisés et ceux touchant à l'élaboration de l'information
financière intermédiaire (lorsque qu'une publication externe
est requise) ;
- niveau de rotation élevé des collaborateurs, ou recrutement
de système comptable et d’information inefficace, y
compris les situations impliquant des déficiences
significatives dans le contrôle interne. personnel comptable,
auditeurs internes ou informaticiens, inefficace ;
- système comptable et d’information inefficace, y compris
les situations impliquant des déficiences significatives dans
le contrôle interne.
III- Comportement/Justification
- communication, mise en œuvre, matérialisation ou suivi des

valeurs ou des règles éthiques de l'entité par la direction non
effectives, ou communication inappropriée de ces valeurs et
des règles éthiques ;
- intérêt excessif des ou préoccupation par des dirigeants non
concernés par des questions financières marqué dans la
sélection de méthodes comptables ou dans la détermination
d'estimations significatives ;
- cas connus de violations des règles du marché financier ou
d'autres textes législatifs ou réglementaires, ou poursuites à
l'encontre de l'entité, de la direction au plus haut niveau ou
des personnes constituant le gouvernement d'entreprise pour
fraudes ou le non-respect des textes législatifs ou
réglementaires ;

-
intérêt marqué de la direction à maintenir ou augmenter la
cote de l'action ou la tendance bénéficiaire ;
- pratique de la direction à s'engager vis-à-vis des analystes
financiers, des créditeurs et d'autres tiers, sur des prévisions
agressives ou irréalistes ;
- manquement de la direction de remédier sans délai les
déficiences significatives de contrôle interne identifiées ;
- motivation de la direction à utiliser des moyens inappropriés
pour minimiser les résultats affichés pour des raisons
fiscales ;
- moral affecté de la direction au plus haut niveau ;
- propriétaire-dirigeant ne faisant aucune distinction entre les
opérations de nature personnelle et celles de l'entité ;
- désaccord entre associés dans une entité fermée ;
- attitude récurrente de la direction à justifier de traitements
comptables marginaux ou inappropriés considérant qu'ils ne
sont pas significatifs ;
- relations tendues entre la direction et l'auditeur en place ou
l'auditeur précédent, tels que les faits suivants peuvent le
révéler :
 désaccords fréquents avec l'auditeur en place ou
l'auditeur précédent sur des questions comptables,
d'audit ou de présentation de l'information financière ;
 demandes irraisonnables faites à l'auditeur, telles que
contraintes de temps irréalistes pour achever l'audit ou
l'émission de son rapport ;
 restrictions imposées à l'auditeur limitant de façon
inappropriée l'accès à certaines personnes ou à des
informations, ou les possibilités de communication
avec les personnes constituant le gouvernement
d'entreprise ;
 comportement dominant de la direction dans ses
relations avec l'auditeur, particulièrement pour tenter d
'influencer les travaux d’audit, ou d’influencer le choix
et le maintien du personnel assigné à la mission ou des
personnes consultées dans le cadre de l'audit.
ANOMALIES RESULTANT DE DETOURNEMENTS D'ACTIFS
I- Incitations/Pressions

- Des engagements financiers personnels peuvent créer des

pressions sur la direction ou les employés qui ont accès à
la trésorerie ou aux autres actifs susceptibles de vol pour
s'accaparer ces actifs ;
- Des relations antagonistes entre l'entité et les employés
ayant accès à la trésorerie ou d'autres actifs susceptibles
de vol peuvent créer une motivation pour ces employés à
détourner ces actifs. Des relations antagonistes peuvent
résulter :
 du licenciement annoncé ou anticipé d'employés ;

 des changements récents ou anticipés dans la
rémunération du personnel ou les régimes à
prestations ;
 de promotions internes, de la rémunération ou d'autres
incitations financières incohérentes avec les attentes.
II- Opportunités
Certaines caractéristiques ou circonstances peuvent accroître

l'exposition des actifs à des détournements. Par exemple, les
opportunités de détourner des actifs augmentent lorsque :
- des montants importants d'espèces sont en caisse ou

manipulés ;
- des articles en stock sont petits en taille, mais importants
en valeur ou font l'objet de demandes fréquentes ;
- des actifs sont facilement convertibles, tels que des
obligations au porteur, des diamants ou des
microprocesseurs ;
- des immobilisations corporelles sont de petites tailles,
négociables ou ne portent pas l'identification claire de
leur propriétaire.
Un contrôle interne insuffisant sur des actifs peut accroître le

risque de détournement de ceux-ci. Un détournement d'actifs
peut se produire dans des situations comme celles décrites ci-
après:
- séparation des tâches ou contrôles indépendants inadéquats ;

- contrôle inadéquat des dépenses des dirigeants au plus haut

niveau, tels que les frais de voyages ou autres
remboursements de frais ;
- supervision inadéquate de la direction sur les employés
responsables des actifs, par exemple supervision ou gestion
inadéquate de sites éloignés ;
- sélection inadéquate des demandes d'embauche du
personnel qui aura accès aux actifs ;
- recensement et suivi inadéquat des actifs ;
- système d'autorisation et d'approbation des transactions
inadéquat (par exemple des achats) ;
- système inadéquat de sauvegarde physique des espèces, des
titres, des stocks ou des immobilisations corporelles ;
- absence de rapprochements exhaustifs et en temps voulu des
actifs ;
- manque de documentation appropriée, en temps voulu,
justifiant des opérations; par exemple, sur les avoirs pour
retours de marchandise ;
- vacances non obligatoires pour les employés assumant des
fonctions vitales de contrôle ;
- connaissance insuffisante des dirigeants de la technologie
de l'information, ce qui permet au personnel informatique
de commettre des détournements ;
- contrôles d'accès aux traitements informatisés inadéquats, y
compris les contrôles sur les états informatiques d'anomalies
et leur revue.
II- Comportement/Justification
- indifférence au besoin d’assurer le suivi des risques relatifs

aux détournements d'actifs, ou de les réduire ;
- désintérêt pour le contrôle interne sur le détournement
d'actifs en passant outre les contrôles en place ou à échouer
à trouver un remède approprié des faiblesses de contrôle
interne identifiées ;
- attitude indiquant un manque d'intérêt ou de satisfaction
dans l'entité ou dans la façon dont elle traite ses employés ;
- changement d'attitude ou de style de vie qui peut indiquer
qu'un détournement d'actif a été commis ;
- tolérance pour des petits vols sans importance.


Schéma retraçant la présentations des informations financières frauduleuses
7.9 Les procédures d'évaluation des risques et procédures liées
Les procédures d’évaluation des risques consistent en :
 demandes d'informations auprès de la direction de l’entité auditée ;

 demandes d'informations auprès de la direction et d'autres personnes au sein de
l'entité; demandes d'informations auprès de l'audit interne ;
 prise de connaissance de la supervision exercée par les personnes constituant le
gouvernement d'entreprise ;
 prise en compte d'autres informations ;
 évaluation des facteurs de risques de fraudes.

7.9.1 Les demandes d'informations auprès de la direction de l’entité

auditée (paragraphe 17 a de la norme ISA 240)
La direction accepte la responsabilité du contrôle interne au sein de l'entité et de

l'établissement des entités états financiers. Pour cette raison, il convient que l'auditeur
s'entretienne avec celle-ci de sa propre évaluation du risque de fraudes et des contrôles
en place pour les prévenir et les détecter. La nature, l'étendue et la fréquence d'une
telle évaluation varient d'une entité à l'autre.
Dans certaines entités, la direction peut procéder à une évaluation détaillée sur une
base annuelle ou dans le cadre d'un suivi continu. Dans d'autres, l'évaluation par la
direction peut être moins encadrée et moins fréquente. La nature, l'étendue et la
fréquence de l'évaluation par la direction sont utiles à l'auditeur pour sa compréhension
de l'environnement de contrôle de l'entité. Par exemple, le fait que la direction n'ait pas
procédé à l'évaluation du risque de fraudes peut, dans certaines circonstances, être une
indication du manque d'intérêt qu'elle porte au contrôle interne.
7.9.2 Le processus suivi par la direction pour identifier et répondre aux risques de
fraudes (paragraphe17(b) de la norme ISA 240)
Dans le cas d'entités avec des sites multiples, le processus appliqué par la direction
peut comprendre différents niveaux de suivi des opérations dans chaque site ou dans
chaque secteur d’activité. La direction peut aussi avoir identifié des sites ou des
secteurs d’activité particuliers dans lesquels le risque de fraudes peut exister de
manière plus probable que dans
d'autres.
7.9.3 Les Demandes d'informations auprès de la direction et d'autres personnes au

sein de l'entité (Voir paragraphe 18 de la norme ISA 240)
Les demandes d'informations formulées par l'auditeur auprès de la direction peuvent

fournir des informations utiles concernant les risques d'anomalies significatives
contenues dans les états financiers provenant de fraudes perpétrées par les employés.
Cependant, il est peu probable que de telles demandes fournissent des informations
utiles concernant les risques d'anomalies significatives contenues dans les états
financiers provenant de fraudes commises par la direction. Les demandes
d'informations auprès d'autres personnes au sein de

l'entité peuvent donner l'occasion à des personnes de faire passer à l'auditeur une
information qui, autrement, pourrait ne pas lui être communiquée.
Ainsi, il existe des personnes au sein de l'entité auprès desquelles l'auditeur obtenir des
renseignements sur l'existence ou des soupçons de fraudes. Il s’agit :
 du personnel opérationnel qui n'est pas directement associé au processus

d'élaboration de l'information financière ;
 des employés à différent niveau de responsabilités ;
 des employés qui interviennent dans l'initiation, le traitement ou
l'enregistrement d'opérations complexes ou inhabituelles, ainsi que ceux
chargés de superviser ou de contrôler ces employés ;
 des conseillers du service juridique interne ;
 du responsable de l'éthique ou son équivalent ; et
 de la ou les personnes responsables du suivi des allégations de fraudes.
La direction de l’entité étant très souvent dans une situation privilégiée pour
commettre une fraude, lors de l'appréciation, avec un esprit critique, de ses réponses
aux demandes d'informations formulées, l'auditeur peut juger nécessaire de corroborer
ces réponses avec d'autres information
7.9.4 Les demandes d'informations auprès de l'audit interne ( paragraphe

19 de la norme ISA 240)
Les Normes ISA 315 et ISA 610(utilisation des travaux des auditeurs internes)
définissent des diligences requises et fournissent des modalités d'application pour les
audits dans les entités qui ont une fonction d'audit interne. En mettant en œuvre les
diligences requises cette Normes ISA dans le contexte de fraudes, l'auditeur peut
s'enquérir des actions spécifiques de l'audit interne en matière, notamment :
 de procédures réalisées, le cas échéant, par les auditeurs internes au cours de

l'année pour détecter les fraudes ;
 si la direction a pris en compte de façon satisfaisante, le cas échéant, les
résultats auxquels ces procédures ont abouti.
7 .9.5 La prise de connaissance de la supervision exercée par les personnes

constituant le gouvernement d'entreprise (paragraphe 20 de la norme ISA 240)
Les personnes constituant le gouvernement d'entreprise surveille l’entité des systèmes

de suivi des risques, du contrôle financier et du respect des textes législatifs. Dans
nombre de pays, les pratiques de gouvernance sont bien développées, et les personnes
constituant le gouvernement d'entreprise jouent un rôle actif de surveillance dans
l'évaluation par l'entité des risques de fraudes ainsi que des contrôles relatifs à ces
risques. En raison du fait que la responsabilité des personnes constituant le
gouvernement d'entreprise peut varier par entité ou par pays, il est important que
l'auditeur comprenne leur responsabilité respective afin d'être à même d'acquérir la
connaissance de la supervision exercée par les personnes concernées
La connaissance de la supervision exercée par les personnes constituant le

gouvernement d'entreprise peut fournir l'occasion d'appréhender l'exposition possible
de l'entité à des fraudes commises par la direction, l'adéquation du contrôle interne au
regard des risques de fraudes, et la compétence et l'intégrité de la direction. L'auditeur
peut acquérir cette connaissance de différentes manières, telles qu'en assistant à des
réunions au cours desquelles ces questions sont discutées, en lisant les procès-verbaux
de telles réunions ou en procédant à des demandes d'informations auprès des personnes
constituant le gouvernement d'entreprise.
7.9.6 La prise en compte d'autres informations (Voir paragraphe 23 de la

norme ISA 240)
En complément des informations recueillies par la mise en œuvre de procédures

analytiques, d'autres informations recueillies sur l'entité et son environnement peuvent
être utiles à l'identification des risques d'anomalies significatives provenant de fraudes.
La concertation entre les membres de l'équipe peut fournir des informations qui sont
utiles pour identifier de tels risques.
7.9.7 L’évaluation des facteurs de risques de fraudes (Voir paragraphe 24 de

la norme ISA 240)
Le fait que la fraude soit généralement dissimulée peut la rendre très difficile à
détecter. Néanmoins, l'auditeur peut identifier des faits ou des circonstances qui
montrent l'existence d'indices incitatifs ou de pressions à commettre des fraudes ou
fournissant des opportunités à les commettre (facteurs de risques de fraudes).
7. 10 L’identification et évaluation des risques d'anomalies significatives

provenant de fraudes
Ces risques concernent notamment :

- la comptabilisation des produits ;

- la prise de connaissance des contrôle pertinents de l’entité
7.10.1 Les risques de fraudes dans la comptabilisation des produits
Une anomalie significative résultant d’une information financière frauduleuse trouvant

son origine dans la comptabilisation des produits provient souvent d'une surévaluation
des produits par l'enregistrement anticipé de ceux-ci ou de la comptabilisation de
produits fictifs. Elle peut aussi résulter d'une sous-estimation des produits en les
transférant, par exemple, de manière incorrecte à une période subséquente.
Les risques de fraudes dans la reconnaissance des produits peuvent être plus élevés
dans certaines entités que dans d'autres. Ainsi, il peut exister des risques plus élevés
de fraudes provenant de la comptabilisation des produits dans le cas des entités qui
génèrent une partie significative de leurs revenus à partir de ventes au comptant ou qui
sont cotées en bourse.
Toutefois, dans le secteur public, la comptabilisation des produits n’est pas toujours
l’élément le plus pertinent pour présumer qu’il existe des risques de fraude comme le
préconise le paragraphe 26 de la norme ISA 240. Elle peut l’être pour le fisc ou pour
d’autres entités percevant des recettes comme les établissements d’enseignement
supérieur publics, les hôpitaux ou les agences de régulation, qui facturent les services
rendus ou qui bénéficient de dons. Cependant, dans de nombreuses entités du secteur
public, l’attention est centrée sur les dépenses et sur des domaines tels que les
passations de marchés et l’octroi de subventions. C’est pourquoi, en plus de la
comptabilisation des produits, les auditeurs du secteur public peuvent, le cas échéant,
prendre en considération ces autres domaines pour pouvoir présumer de l’existence de
risques de fraudes.
7.10.2 L’identification et évaluation des risques d'anomalies significatives

provenant de fraudes et prise de connaissance des contrôles pertinents de l'entité
Lorsque la haute direction de l’entité a mis en place des contrôles pour prévenir et
détecter des fraudes, il est important pour l'auditeur d'acquérir la connaissance de la
manière dont ces contrôles ont été conçus, mis en place par elle et sont suivis afin de
prévenir et détecter la fraude.
L'information recueillie à cette occasion peut être également utile à l'auditeur pour
identifier les facteurs de risques de fraudes qui peuvent avoir une incidence sur son

évaluation des risques que les états financiers puissent comporter des anomalies
significatives provenant de fraudes.
7.11 Les réponses aux risques évalués d'anomalies significatives provenant

de fraudes
Il convient de distinguer les réponses globales des procédures d'audit répondant aux
risques d'anomalies significatives évalués provenant de fraudes au niveau des
assertions.
7.11.1 Les réponses globales
La définition de réponses globales pour pallier aux risques évalués d'anomalies

significatives provenant de fraudes comporte généralement la prise en compte de la
manière dont la démarche globale d'audit peut refléter un esprit critique plus aigu, par
exemple :
 au travers d'une sensibilité accrue dans le choix de la nature et du volume des

documents justifiant les opérations à examiner ;
 en reconnaissant le besoin de corroborer d'avantage les explications et les
déclarations de la direction concernant les questions d’importance significative.
Ceci implique également des considérations plus générales en complément des

procédures spécifiques planifiées par ailleurs; ces considérations comprennent les
questions évoquées au paragraphe 29 qui sont explicitées ci-après :
- Affectation et supervision du personnel
L'auditeur peut répondre aux risques identifiés d'anomalies significatives provenant de

fraudes en assignant à la mission, par exemple, d'autres intervenants ayant une
compétence et une connaissance spécifiques dans certains domaines, tels que des
spécialistes en matière de fraude et des experts en technologie de l'information, ou des
collaborateurs de plus grande expérience.
L'étendue de la supervision reflète l'évaluation par l'auditeur des risques d'anomalies

significatives provenant de fraudes et de la compétence des membres de l'équipe
affectée à la mission qui réalisent l'audit.
- Elément d'imprévisibilité dans la sélection des procédures d'audit

L'introduction d'un élément d'imprévisibilité dans le choix de la nature, du calendrier

et de l'étendue des procédures d'audit à mettre en œuvre est importante car les
personnes qui, au sein de l'entité, sont familiarisées avec les procédures d'audit
généralement réalisées dans une mission d'audit peuvent être plus à même de
dissimuler des informations financières mensongères. Ceci peut être réalisé, par
exemple :
 en effectuant des contrôles de substance sur les soldes de comptes et sur les
assertions non testés autrement du fait de leur faible importance ou du faible
niveau de risque ;
 en modifiant le calendrier des procédures d'audit par rapport à ce qui était
prévu;
 en utilisant d'autres méthodes de sondages ;
 en effectuant des contrôles dans des sites différents ou dans des sites non prévus
à l'origine.
7.11.2 Les procédures d'audit répondant aux risques d'anomalies significatives

évalués provenant de fraudes au niveau des assertions
La démarche de l'auditeur pour répondre aux risques évalués d'anomalies significatives

provenant de fraudes au niveau des assertions peut comporter des modifications dans
la nature, le calendrier et l'étendue des procédures d'audit de la manière suivante :
- la nature des procédures d'audit à effectuer peut devoir être modifiées pour
recueillir des éléments probants plus fiables et plus pertinents ou pour obtenir des
informations supplémentaires les corroborant. Ceci peut affecter le type de
procédures d'audit à mettre en œuvre et leur association entre elles. Par exemple :
 l'observation physique ou l'inspection de certains actifs peut devenir plus

importantes ou l'auditeur peut choisir de recourir à des techniques d'audit
assistées par ordinateur pour analyser d'avantage d'opérations contenues dans
des comptes importants ou dans des fichiers électroniques d'opérations ;
 l'auditeur peut concevoir des procédures en vue de corroborer davantage

d'informations. Par exemple, lorsque l'auditeur relève que la direction subit des
pressions pour atteindre des objectifs de résultats, il peut en résulter un risque
que cette dernière augmente artificiellement le chiffre d'affaires en concluant
des contrats dont les termes ne répondent pas aux critères d'enregistrement des
produits, ou en facturant des ventes avant la livraison effective de la
marchandise. Dans ces circonstances, l'auditeur peut, par exemple, prévoir des

confirmations externes pour confirmer non seulement le montant des créances

non encore réglées, mais également des informations sur les termes de la vente,
y compris la date, les droits de retour ou les termes de livraison. En outre,
l'auditeur peut juger efficace, en complément de ces confirmations externes, de
s'enquérir auprès du personnel non-financier de l'entité, de tout changement
dans les conditions de vente et les termes de livraison ;
 le calendrier des contrôles de substance peut devoir être adapté. L'auditeur peut
conclure que la réalisation de contrôles de substance à, ou à une date proche
de, la clôture répondra mieux à un risque évalué d'anomalies significatives
provenant de fraudes ;
Si l'auditeur identifie un risque d'anomalies significatives provenant de fraude qui

affecte les quantités en stock, l'examen des documents comptables relatifs au stock de
l'entité peut aider à identifier les sites ou les articles qui requièrent une attention
particulière au cours, ou après, les comptages physiques des quantités en stock. Un tel
examen peut conduire à la décision d'observer le comptage des stocks dans certains
sites sur une base non annoncée, ou de procéder à des comptages de stock dans tous
les sites à la même date.
- L'auditeur peut identifier un risque d'anomalies significatives provenant de

fraudes qui affecte plusieurs postes ou plusieurs assertions. Ceci peut inclure la
valorisation des actifs, des estimations relatives à des opérations spécifiques
(telles que des acquisitions, des restructurations ou des cessions de secteurs
d'activité), et d'autres comptes de provisions de passif importants (tels que les
provisions pour retraites ou autres passifs liés aux pensions, ou au titre
d’obligations environnementales). Le risque peut être lié à des modifications
importantes dans les hypothèses retenues pour des estimations récurrentes. Les
informations recueillies lors de sa prise de connaissance de l'entité et de son
environnement peuvent aider l'auditeur dans son évaluation du caractère
raisonnable des estimations faites par la direction ainsi que des jugements et des
hypothèses sous-jacents. L'examen rétrospectif des jugements et hypothèses
similaires de la direction, portant sur des estimations faites au cours de périodes
précédentes, peut également être utile pour appréhender le caractère raisonnable
des estimations de la direction et des jugements et hypothèses sous-jacents.
7.11. 3 Procédures d'audit en réponse aux risques relatifs au contournement des

contrôles par la direction
 Ecritures comptables et autres ajustements

Les anomalies significatives provenant de fraudes contenues dans les états financiers
impliquent fréquemment des manipulations dans le processus d'élaboration de
l'information financière due à l'enregistrement d'écritures comptables inappropriées ou
non autorisées. Ceci peut survenir tout au long de l'année ou en fin de période, ou
résulter d'ajustements faits directement dans les états financiers par la direction et qui
ne sont pas le résultat d'écritures comptables, tels que ceux résultant d'ajustements ou
de reclassements de consolidation.
Lors de l'identification et de la sélection des écritures comptables et autres ajustements

à des fins de tests, et afin de déterminer la méthode appropriée pour examiner les
documents les justifiant, les facteurs suivants sont pertinents :
o l'évaluation des risques d'anomalies significatives provenant de fraudes ;

o les contrôles mis en place sur les écritures comptables et les autres
ajustements ;
o le processus d'élaboration de l'information financière et la nature des
éléments
o probants pouvant être recueillis ;
o les caractéristiques d'écritures comptables ou d'autres ajustements
mensongers ;
o la nature et la complexité des comptes ;
o les écritures comptables ou autres ajustements enregistrés en dehors du
cours normal de l'activité.
7.11.4 Évaluation des éléments probants
Conformément aux dispositions du paragraphe 35 de la norme ISA 240, lorsqu’il

relève une anomalie, l’auditeur doit apprécier si une telle anomalie constitue un indice
de fraude. Le cas échéant, l’auditeur doit examiner les conséquences possibles de
l’anomalie. L’annexe 3 de ladite norme indique les situations susceptibles d’être
révélatrices de fraudes.
Résumé de la session
La présente session a permis de préciser le contenu de l’analyse des risques liés à

l'activité au stade de la programmation, son importance et son incidence sur le
programme d'audit ainsi que le processus d’analyse des risques de l’entité.

L’analyse des risques liés à l'activité est un processus souple qui s’adapte à l’entité ou
au secteur et permet une utilisation efficiente des ressources d'audit. Elle met à
contribution le jugement professionnel du praticien, et devrait être effectuée par une
personne de haut niveau.
Pour mener à bien cette analyse, l'auditeur, dès le début de l'audit, doit acquérir :
 une bonne connaissance des

affaires de l’entité en vue de définir les risques qui menacent l’entité ;
 une compréhension de
l’environnement de contrôle général en vue d’évaluer l’efficacité du système
de contrôle de l’entité sans procéder à des tests détaillés.

EXERCICE 1.2-1 : ÉTUDE DE CAS
Objectif : Cette étude de cas a pour but de familiariser les participants avec
l’analyse des risques de l’entité.
Travail à effectuer :
1. Dressez une liste des personnes que vous aimeriez rencontrer et

précisez les documents pertinents à consulter pour identifier les
risques de l’entité ?
2. Quels sont les risques importants auxquels la société doit faire face?
Quels sont les impacts de ces risques sur les états financiers ?
3. L’environnement de contrôle vous semble t-il propice ?

Quels sont les facteurs qui l’indiquent ?
Méthode de travail :
 Travail en groupe de 5 à 6 personnes ;
 Discussion des solutions préconisées par les groupes ;
 Présentation de la solution préconisée.
Durée :
Introduction 10 min
Travaux en groupes 60 min
Présentation 20 min
Feedback 30 min
Total 120 min.
Nota : Vous disposez de renseignements sommaires sur la Société. Dans

des conditions normales, le plus clair de ces renseignements
seraient obtenus au moyen des étapes « entrevues et revue de
documents » et « connaissance de l’entité » de l’ARE.

LA SOCIÉTÉ D’ÉNERGIE RURALE du NORD – SER Nord
C’est avec plaisir que vous apprenez que vous allez être l'auditeur de la Société
d’Énergie Rurale du Nord.
Pendant que vous vous préparez mentalement à prendre la direction du nord, vos
patrons viennent vous demander gentiment de préparer le plan de l'audit. Ils vous
laissent avec les renseignements ci-dessous et sur ces paroles : « En passant, on
aimerait bien que tu appliques l’analyse des risques de l’entité dans ta planification ».
Nature des activités
La SER est une société d’État créée la Loi n 144 /AN RM du 15 juillet 1995. Elle a le
mandat de produire, distribuer, vendre et fournir de l’énergie électrique, solaire et
éolienne dans les trois Régions du Nord Mali de manière sûre, économique, efficace et
fiable. Son siège est à Bamako et elle dispose de trois antennes régionales.
La Société dispose des installations suivantes réparties sur les trois régions du Nord :
usines de génération électrique de diesel, usines de génération d’électricité solaire et
éolienne, de nombreux systèmes de distribution d’électricité isolés. Alors que la
société alimente jusqu’au dernier habitant de chaque localité, elle fournit aussi de
l’électricité en gros à deux services de distribution qui, à leur tour, vendent l’électricité
au détail aux PME et PMI des trois régions du Nord.
En raison de la découverte des gisements de pétrole et de gaz naturel dans les régions
du Nord, des changements ont été apportés à son mandat en 1999. La Société peut
étendre ses activités dans le domaine du pétrole et du gaz naturel. Le changement le
plus important relié à ce changement de mandat a été la création de l’Agence pour le
Développement Industriel du Nord (ADIN) pour des services de génie et de passation
de marchés. La SER opère comme société unique au service des territoires du Nord.
L’organisation a été revue en fonction de la nouvelle création. La restructuration a
représenté un exercice majeur. Dans le mouvement de réorganisation, bon nombre des
fonctions de comptabilité ont été décentralisées vers les bureaux régionaux.
La Société opère dans un environnement unique :

 Clientèle à très faible densité ;
 Absence d’un système de distribution intégrée ;
 Génération du courant à partir d’une variété d’installations d’énergie
électrique, d’énergie solaire et éolienne ;

Ce type d’environnement a une grande incidence sur l’étendue et la variation des coûts
des divers secteurs de service.
Filiales
La Société a deux filiales, les deux étant entièrement consolidées :
1. Énergie Nord Financement – Cette société cherche et fournit le financement

des projets d’énergie aux territoriales du Nord.
2. Énergie Nord Étude – Elle a pour but de concevoir, mettre sur pied et mettre
en marché des centrales solaires et éoliennes modèles.
Au cours de l’exercice1996-1997, Énergie Nord Étude s’est lancée dans un

partenariat avec des entreprises privées et des laboratoires de recherche pour
la réalisation de systèmes de stockage d’énergie sur batteries. Certains de
ces projets ont été réalisés et sont comptabilisés dans les livres de Énergie
Nord Étude.
Objectif de l’entité (selon le plan d’entreprise de 2002-2003)
Buts et objectifs :
 Trouver d’autres sources de revenu ou de réduction des dépenses afin de
contrer l’obligation d’augmenter les tarifs.
 Donner aux clients le niveau de fiabilité auquel ils s’attendent.
 Satisfaire les besoins des employés qui demandent un milieu de travail
stimulant et le perfectionnement continu.
 Aménager un milieu de travail sûr dans lequel est assurée la protection des
employés, des biens, des entrepreneurs et du public en général.
 Mener les activités de manière à préserver l’environnement.
Environnement de contrôle
D’après la revue préliminaire de l’environnement de contrôle de la Société, il semble

possible d’accorder une certaine confiance à l’environnement de contrôle général.
Parmi les facteurs qui favorisent un environnement de contrôle efficace, mentionnons

ce qui suit :
 La direction a adopté une stratégie d’affaire qui minimise les risques pour
l’organisation ;

 L’organisation en place favorise la délégation et l’exercice des

responsabilités de reddition de comptes efficaces et permet la séparation des
tâches nécessaire ;
 La direction connaît les autorisations externes et agit en conséquence.
 La direction est ouverte aux observations faites par les vérificateurs internes.
 Des méthodes de contrôle de gestion sont en place et assurent la
communication des politiques et procédures à tous les niveaux en vue de
diriger les activités et de protéger les biens de l’entreprise.
Parmi les facteurs qui limitent un environnement de contrôle efficace, mentionnons ce

qui suit :
 Le conseil d’administration ne semble pas actif, et il n’existe pas un comité
de suivi composé de spécialistes du secteur énergétique. Parmi les autres
comités, on peut mentionner le comité de direction, le comité sur la
rémunération, qui ne se sont pas réunis depuis un certain temps.
Finances
Les activités de la SER sont menées dans un contexte d’autosuffisance. Les recettes
sont générées suivant des tarifs de service public approuvés par le Comité National de
Régulation des Prix d’énergie. À intervalle de 3 à 5 ans, la société soumet une
demande de changement de ses tarifs.
Les demandes sont scrutées à la loupe, sujettes à la contestation. Elles font l’objet de
longues négociations, après quoi l’entente négociée est soumise à l’approbation du
Gouvernement. En plus du processus régulier de la demande d’ajustement des prix, il
existe aussi une disposition accessoire sur les tarifs, que la société peut appliquer dans
le cas d’une augmentation inattendue du prix du diesel au delà d’un certain montant,
que la Société peut répercuter, à court préavis, aux clients. Le processus relatif à la
disposition accessoire sur les tarifs est aussi réglementé par le Comité National de
Régulation des Prix d’Énergie.
L’électricité est essentielle à la survie et au développement. Par conséquent, le

maintien du service et les tarifs d’électricité ont une grande portée politique en raison
de la grande visibilité et de l’obligation de rendre compte du rapport entre
l’approvisionnement et les coûts et les résultats.
Questions environnementales

La société Énergie Du Mali (EDM), est le prédécesseur de la SER en fourniture

d’électricité d’origine thermique. Elle a vendu ses actifs à la SER en avril 1988.
La question encore non réglée en rapport avec le transfert de biens est la responsabilité
reliée à la contamination de l’environnement provoquée par l’exploitation des biens
par EDM. L’entente de transfert n’est pas claire quant au transfert ou non de tous les
passifs environnementaux en même temps que le transfert des actifs. Cette question est
examinée par la SER.
Revendications territoriales
Dans le cadre de la Loi de discrimination positive et le transfert de la compétence de

l’État aux Collectivités Territoriales du Nord ces dernières réclament plus de contrôle
sur « leur » énergie. Quelques ententes ont été conclues, et la demande d’autonomie
énergétique se fait pressante.
Propositions pour l’industrie énergétique
Il existe des propositions de génération électrique à grande échelle qui devraient,

comme le souhaitent les promoteurs, changer la situation économique du nord,
notamment :
 Créer l’énergie hydroélectrique à partir de barrages sur le fleuve Niger pour
la vente d’énergie dans le territoire du Nord Mali ;
 Accorder des avantages douaniers et fiscaux aux entreprises privées
opérants dans les secteurs de l’énergie solaire et éolienne.

Annexe 1
MATRICE D’EVALUATION DES RISQUES
Impact 10 1 2 3 4 5 6 7 8 9
9 0.9 1.8 2.7 3.7 4.5 5.4 6.3 7.2 8.1
8 0.8 1.6 2.4 3.2 4 4.8 5.6 6.3 7.2
7 0.7 1.4 2.1 2.8 3.5 4.2 4.9 5.6 6.3
6 0.6 1.2 1.8 2.4 3 3.6 4.2 4.8 5.4
5 0.5 1 1.5 2 2.5 3 3.5 4 4.5
4 0.4 0.8 1.2 1.6 2 2.4 2.8 3.2 3.6
3 0.3 0.6 0.9 1.2 1.5 1.8 2.1 2.4 2.7
2 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6 1.8
1 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
Probabilité
NB : le facteur impact prime sur le facteur probabilité ; par conséquent, tous les
risques à partir de 3,7 sont à prendre en compte

ANNEXE 2
Exemples supplémentaires relatifs à l’annexe 2 de la norme ISA 315 (remaniée) –

Conditions et éléments pouvant indiquer des risques d’anomalie significative
Voici des exemples de conditions et d’éléments supplémentaires pouvant signaler des

risques d’anomalie significative dans les entités du secteur public :
 Dépassement du budget en raison de mauvais contrôles budgétaires ;

 Privatisations ;
 Nouveaux programmes ;
 Importants changements des programmes en cours ;
 Nouvelles sources de financement ;
 Nouvelles lois et dispositions réglementaires ou nouvelles directives ;
 Décisions politiques telles que la relocalisation des opérations;
 Programmes sans ressources et financement suffisants;
 Attentes accrues de la population ;
 Achat de biens et de services dans certains secteurs d’activité tels que le secteur
de la défense ;
 Externalisation des activités de l’administration publique ;
 Opérations soumises à des enquêtes spéciales ;
 Changement de dirigeants politiques;
 Signes indicateurs de gaspillage ou d’abus ;
 Estimations optimistes de l’équilibre budgétaire ;
 Partenariats publics-privés .

ANNEXE 3
EXEMPLES DE FACTEURS ADDITIONNELS DE RISQUES DE FRAUDES

DANS LE SECTEUR PUBLIC
(Annexe 1 ISSAI 1240)
Les facteurs de risques de fraudes relevés dans la présente annexe sont des exemples
de cas que peuvent rencontrer les auditeurs du secteur public. Bien que les facteurs de
risques couvrent un large éventail de situations, il ne s’agit que d’exemples; en
conséquence, les auditeurs du secteur public peuvent mettre au jour d’autres facteurs
de risques ou une combinaison de ces facteurs. Les exemples cités ne sont pas tous
valables en toutes circonstances, et certains d’entre eux peuvent avoir plus ou moins
d’importance selon la taille, les caractéristiques ou encore la situation des entités du
secteur public. De même, l’ordre dans lequel sont donnés les exemples de facteurs de
risque ne présume en rien de leur importance ou de leur fréquence.
Facteurs de risques relatifs à des anomalies résultant de la présentation

d’informations financières mensongères
Les facteurs de risques relatifs à des anomalies résultant de la présentation

d’informations financières mensongères sont classés en fonction des trois conditions
généralement réunies pour qu’il y ait fraude: incitations/pressions, occasions et
comportement/justification. Les points suivants sont des exemples de facteurs de
risques relatifs à des anomalies résultant de la présentation d’informations financières
mensongères.
Incitations/pressions
Instabilité financière ou menaces liées aux conditions politiques, économiques,

budgétaires ou au mode d’exploitation de l’entité, tels que (ou indiqués par):
- des contrôles budgétaires insuffisants ;

- des privatisations ;
- de nouveaux programmes ;
- des changements importants dans les programmes en cours ;
- de nouvelles sources de financement ;
- de nouvelles lois et dispositions réglementaires ou de nouvelles directives ;
- des décisions politiques telles que la relocalisation des opérations ;
- des programmes dépourvus de ressources et de financement suffisants ;

- les passations de marchés publics pour l’achat de biens et de services dans

certains secteurs d’activité comme la défense ;
- l’externalisation des activités de l’administration publique ;
- des opérations soumises à des enquêtes spéciales ;
- des changements de dirigeants politiques ;
- des partenariats public/privé ;
La direction subit une pression excessive pour satisfaire à des exigences ou à des
objectifs établis par des tiers ou par les personnes responsables de la gouvernance pour
des raisons comme:
- des attentes en hausse de la part de la population ;

- des exigences supérieures à la normale concernant le respect de l’enveloppe
budgétaire ;
- des réductions budgétaires sans diminution correspondante des exigences en
matière de prestation de services.
Occasions
La nature du secteur public fait qu’il existe des occasions de commettre des fraudes
conduisant à la présentation d’informations financières mensongères pouvant résulter:
- d’un environnement clos au sein duquel les liens et les réseaux politiques sont
forts ;
- de structures hiérarchiques et bureaucratiques organisées de telle manière
qu’elles ont pour conséquence une culture de loyauté et d’obéissance créée par
des chaînes de commandement solides et bien définies ;
- de transferts de fonds détournés entre agences rendant difficile de «suivre»
l’argent, ce qui tend à camoufler la nature réelle des fonds disponibles ;
- du fait que des agents occupant des postes élevés profitent de cette situation
pour abuser de leur autorité ;
- de la possibilité d’obtenir un poste de direction dans le secteur privé au terme
d’un mandat, par exemple après avoir attribué des contrats ;
- de la tolérance d’erreurs dans les informations financières.
La supervision exercée sur la direction est inefficace pour les raisons suivantes:
• l’importance des motivations, des liens et des loyautés politiques ;

• l’instabilité de l’environnement politique.

La structure organisationnelle est complexe ou change fréquemment, comme l’illustre

le point suivant:
• situation où les activités publiques se déroulent dans un grand nombre de

lieux, comme des municipalités situées dans des zones éloignées.
Les composantes du contrôle interne sont déficientes du fait:
 de difficultés en matière de recrutement et/ou du manque de personnel qualifié ;

 du manque de logiciels informatiques sophistiqués et de plateformes conçues
spécifiquement pour répondre aux besoins du secteur public ;
 d’une infrastructure informatique fragmentée et non intégrée.
Comportement/Justification
- D ’une manière générale, le fait que les salaires soient moins élevés dans le
secteur public que dans le secteur privé peut constituer, pour les employés, une
raison justifiant la présentation d’informations financières mensongères,
notamment dans le cas où il existerait des incitations telles que des primes :
- une absence de prise en considération des implications que peuvent avoir, dans
le secteur public, des infractions qui, dans le secteur privé, peuvent entraîner
des amendes, des licenciements ou des peines de prison.
Facteurs de risques relatifs à des anomalies résultant de détournements

d’actifs
Certains des facteurs de risques relatifs aux anomalies entraînant la présentation

d’informations financières mensongères peuvent également être présents dans le cas de
détournements d’actifs. Par exemple, une supervision inefficace sur la direction et
d’autres déficiences de fonctionnement du contrôle interne peuvent être l’occasion soit
d’une présentation d’informations financières mensongères, soit de détournements
d’actifs. Les exemples qui suivent concernent les facteurs de risques relatifs aux
détournements d’actifs.
Incitations/pressions
Des relations antagonistes entre l’entité et les employés ayant accès à la

trésorerie ou à d’autres actifs susceptibles d’être volés peuvent motiver ces employés à
détourner ces actifs. Des relations antagonistes peuvent résulter:

 de grilles de rémunération rigides dans le secteur public, considérées comme

étant incohérentes avec les attentes ;
 de promotions liées à l’ancienneté plutôt qu’à la performance.
Aspects spécifiques aux procédures de passation de marchés/d’appel d’offres dans le

secteur public tels que:
 des contrats sensibles sur le plan politique ;

 une concurrence suscitée par des contrats portant sur des quantités ou des
montants élevés peut créer des risques de pots-de-vin et autres paiements
illicites ;
 des contrats conclus avec des parties liées ;
 la nature risquée de certaines activités publiques, comme le commerce des
armes, l’exploitation des ressources naturelles, etc.
Abus de pouvoir et d’autorité:
 Paiements illicites lors de la prise de décisions dans des domaines

sensibles, comme celles concernant l’attribution de subventions ou les
demandes de permis de travail ou de résidence, ou encore l’octroi de la
citoyenneté.
Occasions
Certaines caractéristiques ou circonstances peuvent avoir pour effet d’exposer

davantage les actifs aux détournements. Par exemple, les occasions de détourner des
actifs augmentent lorsqu’il existe:
 des disparités entre la valeur réelle et la valeur comptabilisée de biens

patrimoniaux ;
 des insuffisances liées à l’utilisation de la comptabilité de caisse, comme:
 l’absence de comptabilisation de certains actifs ;
 des inexactitudes dans les informations relatives à la propriété d’actifs
immobiliers, tels que les terrains et les immeubles ;
 la possibilité de manipuler la période de comptabilisation des opérations ;
 un passage non contrôlé d’une comptabilité de caisse à une comptabilité
d’exercice
Comportement/Justification

 les agents du secteur public ne font pas de distinction entre les opérations
personnelles et publiques, comme par exemple lorsqu’ils utilisent abusivement
leurs cartes de crédit professionnelles;
 l’avis de certains agents du secteur public selon lequel leur niveau de
responsabilité justifie un style de vie similaire à celui des responsables du
secteur privé, alors que le niveau de rémunération qu’ils ont accepté ne permet
pas un tel style de vie;
 la tolérance de comportements inacceptables dans des situations où il peut être
difficile de licencier ou de remplacer des employés.

ANNEXE 4
Autres exemples de situations susceptibles d’être révélatrices de fraudes dans le

secteur public(Annexe 2 ISSAI 1240)
Voici quelques exemples de situations susceptibles d’être révélatrices du fait

que les états financiers comportent des anomalies significatives résultant de fraudes.
Déficiences dans la comptabilité:
 des transferts importants d’opérations entre fonds et/ou programmes.
Processus budgétaires insolites:
 ajustements budgétaires importants ;

 demandes de financements supplémentaires ;
 refus d’approuver des ajustements budgétaires ;
 sous-utilisation ou sur-utilisation importantes des crédits ;
 informations sur la performance indiquant un taux élevé de prestations
manquées.
Procédures de passation des marchés
 procédures judiciaires ;
 absence de législation en matière de passation de marchés ;
 modifications récentes de la législation en matière de passation de marchés ;
 législation complexe ou peu claire ;
 des montants importants sont en jeu (comme dans le domaine de la défense) ;
 inspection par les autorités de régulation ;
 plaintes de fournisseurs potentiels faisant état de pratiques déloyales lors de
l’attribution des marchés ;
 anciens agents de l’État qui occupent des postes importants dans les sociétés
auxquelles les marchés ont été attribués.
Subventions et financements provenant de donateurs:
 non-respect des conditions pour l’octroi de subventions ;

 manque de clarté en ce qui concerne les conditions d’octroi des subventions ;
 subventions qui n’ont jamais été versées au bénéficiaire initialement prévu ;
 plaintes déposées par les bénéficiaires ou groupes d’intérêt initialement prévus.

Biens:
 utilisation non autorisée de biens ;

 matériel utilisé à des fins personnelles ou n’entrant pas dans le cadre des
programmes, comme les téléphones portables, les appareils photos numériques,
les ordinateurs, les véhicules, les outils, etc.
 biens matériels susceptibles d’être utilisés à titre privé ou dont l’utilisation peut
être détournée, comme les bâtiments désaffectés ou excentrés, des terrains
vagues, du matériel obsolète, des biens laissés à l’abandon, etc.
 pertes de matériel utilisé lors de procédures administratives confidentielles,
comme celles relatives aux documents d’identité et aux passeports.

ANNEXE 5
DIRECTIVE SUR L’ÉVALUATION DES OBJECTIFS DE CONTRÔLE :

QUESTIONS À ENVISAGER
Introduction
Le présent document a été mis au point afin d’aider le personnel à préparer le profil de
contrôle. On y trouve des questions que les vérificateurs pourraient poser dans leurs
entrevues avec les cadres supérieurs des ministères clients. Grâce aux réponses à ces
questions, l’équipe aura plus de facilité à évaluer chaque objectif de contrôle du profil.
Les questions présentées ici, qui sont classées par objectif de contrôle, ne couvrent
bien sûr pas toutes les possibilités. Du reste, pour certaines entités, des questions
seront peu pertinentes (et, en l’occurrence, ne devraient pas être posées). Les équipes
devront être prêtes à adapter les questions suggérées en fonction de l’entité.
Néanmoins, dans la plupart des cas, les questions suggérées suffiront. Le jugement
professionnel est de rigueur pour déterminer le nombre de questions à poser aux
dirigeants de l’entité.
1. Objectifs organisationnels
La direction a fixé des objectifs organisationnels et des résultats attendus qui sont
compatibles avec le mandat de l’organisation et les priorités actuelles du
gouvernement.
Questions à envisager
1. L’entité est-elle dotée d’un énoncé de mission ? Est-il communiqué dans

toute l’entité ?
2. L’entité a-t-elle des objectifs explicites en ce qui concerne l’efficacité et
l’efficience des activités, la fiabilité des rapports internes et externes
ainsi que la conformité aux lois, aux règlements et aux politiques
internes applicables ?
3. Est-ce que l’entité réexamine et réajuste ses objectifs (et les hypothèses
sous-jacentes) continuellement et périodiquement ?
4. Est-ce que l’entité a des plans qui définissent des buts opérationnels, par
exemple des extrants attendus ou des indicateurs et des objectifs de
rendement mesurables ? Ces plans sont-ils communiqués ?
5. Existe-t-il un lien patent entre les secteurs d’activités de l’entité et ses
objectifs ainsi que son énoncé de mission ?

6. L’entité consulte-t-elle ses partenaires régulièrement pour déterminer

dans quelle mesure ses activités répondent à leurs besoins ?
7. A-t-on déjà discuté, au Parlement, du bien-fondé de certaines activités de
l’entité ou de son incapacité à satisfaire les besoins de ses partenaires ?
8. Les activités de l’entité concordent-elles avec les priorités globales du
gouvernement ?
2. Gestion des risques
La direction s’occupe des risques significatifs posés par l'entité et a pris des mesures
pour repérer, gérer et surveiller ceux qu’elle tient pour les plus importants.
1. La direction a-t-elle repéré et classé par ordre d’importance les risques qui
pourraient empêcher l’entité d’atteindre ses objectifs ?
2. La direction a-t-elle défini les facteurs essentiels au succès, c’est-à-dire ce que
l’entité doit accomplir pour atteindre ses objectifs ?
3. La direction a-t-elle délimité les risques qui pourraient mettre ces facteurs hors de
la portée de l’entité ?
4. La direction a-t-elle créé un cadre pour gérer et contrôler ces risques ?
5. A-t-on formulé et mis en œuvre des stratégies pour atteindre les objectifs à long
terme ? Sont-elles compatibles avec les facteurs essentiels au succès de l’entité ?
6. Est-ce que la direction a mis au point des politiques opérationnelles afin de
favoriser l’atteinte des objectifs de l’entité et la gestion des risques ? Ces
politiques sont-elles communiquées au personnel ?
7. Les politiques opérationnelles sont-elles examinées et revues périodiquement ?
8. La direction évalue-t-elle régulièrement l’efficacité des contrôles au sein de
l’entité ? (p. ex. a-t-elle effectué une autoévaluation des contrôles en utilisant le
modèle de KPMG, recommandé par le Conseil du Trésor, ou un autre modèle) ?
Les résultats de l’évaluation sont-ils communiqués aux instances auxquelles
l’entité rend des comptes ?
9. La direction a-t-elle un plan de continuité des activités (ou de reprise après
sinistre) ?
10. La direction a-t-elle mis au point un processus qui permet de définir les obstacles,
les occasions, les pressions, les risques et les incertitudes externes d’importance
ayant une influence sur l’entité ? La direction rassemble-t-elle périodiquement de
l’information auprès de sources internes et externes afin d’apprécier les forces et
les faiblesses de l’entité, les occasions et les risques ? S’en sert-elle pour réviser
les objectifs ou les contrôles de l’entité ?

11. Est-ce que la direction a chargé un cadre supérieur de cette analyse ? Quels sont
les comptes que cette personne doit rendre ?
12. Est-ce que l’entité documente ses analyses ? Conserve-t-elle les données qu’elle
accumule et soumet à l’analyse ?
13. La direction discute-t-elle des programmes de l’entité avec ses partenaires afin de
mettre en lumière les risques et les possibilités ?
14. Est-ce que la direction effectue des évaluations des risques différentes selon
divers horizons prévisionnels, p. ex. court terme, moyen terme, long terme ?
15. L’analyse externe englobe-t-elle les risques politiques et stratégiques ainsi que les
risques extérieurs au gouvernement ?
16. La direction communique-t-elle cette information aux employés des niveaux
appropriés ? S’en sert-elle pour réévaluer les objectifs de l’entité ?
17. L’entité a-t-elle recours à des spécialistes pour l’aider à formuler ses évaluations
des risques ?
18. L’entité souscrit-elle aux principes de la gestion intégrée des risques ?
19. L’entité a-t-elle l’habitude de bien gérer les risques (occasions, menaces) ?
3. Orientation stratégique
La direction a doté l’entité d’un plan stratégique à long terme afin de lier les objectifs
de l’entité et les résultats attendus aux options stratégiques et aux lignes de conduite
proposées. Le processus intègre des facteurs variés comme l’environnement externe,
les ressources disponibles ainsi que les forces et faiblesses de l’organisation.
1. L’entité précise-t-elle sa vision et ses objectifs, définit-elle des mesures du

rendement et des buts concrets favorisant l’atteinte de ses objectifs stratégiques ?
2. La direction prépare-t-elle un plan à long terme tous les ans ?
3. Ce plan tient-il compte des commentaires et des suggestions soumis par les
gestionnaires de l’entité ?
4. Des objectifs quantitatifs sont-ils établis, approuvés, communiqués et mis à jour
dans l’organisation ?
5. Les facteurs essentiels au succès (p. ex. les capacités organisationnelles) ont-ils
été circonscrits ?
6. Est-ce que l’entité élabore, communique et met à jour une stratégie et des
tactiques visant à optimiser l’utilisation des ressources ?
7. L’entité prépare-t-elle systématiquement un plan stratégique qui définit les buts,
l’orientation et le contexte s’appliquant aux décisions ainsi que les démarches à
entreprendre pour s’approcher de la vision de l’organisation ?

8. La direction fait-elle les changements nécessaires à l’amélioration des processus

administratifs essentiels ?
9. Est-ce que la direction suit les progrès de l’entité vers l’atteinte des objectifs
d’amélioration et apporte des correctifs au besoin ?
10. Informe-t-on la haute direction des progrès réalisés vers l’atteinte des objectifs
d’amélioration ?
4. Valeurs et éthique partagées
La direction a défini des valeurs et des normes de conduite qui sont appuyées par les
politiques générales, les lignes directrices, la surveillance et l’application.
1. La direction a-t-elle formulé des politiques définissant ce que sont des pratiques
acceptables ?
2. La direction a-t-elle doté l’entité d’un code de conduite ?
3. Demande-t-on régulièrement aux employés s’ils sont en situation de conflit
d’intérêts ?
4. La direction communique-t-elle ces politiques aux employés ? Les incorpore-t-
elle à la formation ?
5. A-t-on institué des politiques pour surveiller la conformité dans ce domaine
(pratiques acceptables, conflits d’intérêts, codes de conduite, etc.) ?
6. Les résultats de la surveillance sont-ils communiqués à un cadre supérieur
compétent ?
7. La direction dispose-t-elle de procédures écrites à appliquer en cas de non-respect
des politiques ?
8. Quelles sont les dispositions de la direction envers la nécessité d’intervenir ou de
passer outre aux contrôles en place ? Les politiques permettent-elles de telles
interventions, dans certaines circonstances ? Précisent-elles comment les
documenter et les justifier ?
9. Passe-t-on en revue et révise-t-on les politiques et les documents à intervalles
réguliers ?
10. L’ensemble de valeurs et de normes de conduite comprend-il des politiques ayant
pour visée d’établir et d’entretenir un milieu de travail respectueux ?
11. L’entité a-t-elle des normes éthiques élevées et des valeurs appropriées, de l’avis
de ses partenaires ?
5. Organisation et responsabilité

La structure organisationnelle ainsi que les tâches et la répartition des responsabilités

correspondantes sont raisonnables en vue de l’atteinte des objectifs.
1. L’entité est-elle dotée d’un organe de régie efficace (conseil

d’administration et comité d'audit, ou l’équivalent dans le ministère) ?
2. Les responsabilités de l’organe de régie sont-elles clairement définies ?
Ses procédures administratives officielles sont-elles documentées ?
3. Ces procédures sont-elles conformes aux pratiques exemplaires ? (2001
– Rapport du vérificateur général du Canada, chapitre 18 ; publications
externes ; politiques du Conseil du Trésor, etc.).
4. Les rôles et les responsabilités de l’organe de régie sont-ils réexaminés et
mis à jour périodiquement ?
5. Dans quelle mesure les membres de cet organe sont-ils indépendants de
la direction ?
6. Comment choisit-on les membres de cet organe ?
7. Dans l’ensemble, les membres sont-ils compétents et qualifiés ?
8. Est-ce que l’organe de régie rencontre régulièrement la direction ainsi
que les vérificateurs internes et externes ?
9. Les vérificateurs externes et internes sont-ils toujours invités à ces
réunions ?
10. Tient-on le procès-verbal des réunions et des décisions prises ?
11. L’organe de régie doit-il examiner et remettre en question, au besoin, le
code de conduite, les politiques opérationnelles, les rapports à la
direction et les résultats financiers de l’entité et analyser les écarts
significatifs ?
12. Est-ce que les rôles et les responsabilités définis constituent un cadre
approprié pour la reddition de comptes et le contrôle ? Sont-ils
clairement définis et communiqués dans l’organisation ?
13. La hiérarchisation des responsabilités est-elle clairement délimitée au
moyen d’un organigramme ou d’un autre outil ?
14. La structure organisationnelle permet-elle à la direction de surveiller
efficacement les activités de l’entité ?
15. L’organisation est-elle stable ?
16. A-t-on clairement défini les rôles et les responsabilités pour ce qui est
d’établir les buts et les objectifs de l’entité, ses fonctions, la structure des
rapports et de répondre aux exigences réglementaires ?
17. A-t-on rédigé, pour tous les postes, des descriptions de travail qui
précisent les tâches, les rapports hiérarchiques et les contraintes ?

18. Lorsqu’elle définit les rôles et les responsabilités, la direction songe-t-

elle à séparer les tâches afin d’éliminer, autant que possible, les risques
de fraude, de fausse déclaration ou de non-respect des contrôles par la
direction ?
19. La direction a-t-elle consigné les pouvoirs de signature et les plafonds de
dépenses afin de répondre aux exigences des lois et des règlements ?
20. L’organigramme est-il communiqué à l’intérieur de l’entité ?
21. Est-ce que les rôles et les responsabilités, les organigrammes et les
descriptions de travail sont réexaminés et mis à jour périodiquement ?
22. Est-ce que des postes sont vacants depuis longtemps au sein de la haute
direction ?
6. Vérification et examen
La direction a institué un régime d'audit et d’examen qui concourt à l’atteinte des

objectifs et répond à des attentes raisonnables en matière de rendement.
1. Le groupe d'audit interne est-il indépendant des hauts responsables de la

gestion financière ?
2. Le groupe d'audit interne rend-il directement des comptes à l’organe de
régie (p. ex. le conseil d’administration, le comité d'audit), au premier
dirigeant ou à une instance équivalente ?
3. Le mandat du groupe d'audit interne décrit-il clairement toutes ses
responsabilités ?
4. Le mandat est-il examiné et revu périodiquement ?
5. Le mandat est-il conforme aux pratiques exemplaires externes ainsi
qu’aux lignes directrices du Conseil du Trésor ?
6. Le groupe d'audit interne dispose-t-il d’un budget suffisant, selon la
taille et la complexité de l’organisation ?
7. Le groupe d'audit interne a-t-il suffisamment d’employés qualifiés pour
accomplir sa mission ?
8. Le groupe d'audit interne s’adresse-t-il à des fournisseurs externes,
lorsqu’il n’a pas le savoir-faire requis ?
9. Le groupe d'audit interne planifie-t-il ses travaux en fonction du risque ?
10. Le groupe d'audit interne a-t-il évalué les risques pour chacun des
secteurs d’activités de l’entité ?
11. A-t-on préparé un plan annuel prévoyant l'audit des systèmes, des
risques et des sources d’information les plus importants de l’entité ?

12. Selon la haute direction, l’étendue, la couverture et la fréquence des

vérifications est-elle adéquate ?
13. Le plan d'audit a-t-il été suivi ? Les résultats ont-ils été communiqués à
l’organe de régie (ou l’équivalent) ?
14. La direction pense-t-elle que le groupe d'audit interne lui procure la
certitude que les contrôles internes fonctionnent ?
15. Le travail du groupe d'audit interne est-il estimé dans l’entité ?
7. Information sur la reddition de comptes
La direction a mis au point :
 un cadre stratégique approuvé (p. ex. la SPRR) qui semble raisonnable, à la

lumière de ses objectifs et de ses responsabilités législatives ;
 des contrôles internes de gestion et de surveillance ainsi que des pratiques
d’établissement de rapports qui semblent appuyer les objectifs
organisationnels et la SPRR.
1. L’entité dispose-t-elle d’une structure de planification, de rapport et de

responsabilisation (SPRR) ou d’un équivalent ?
2. La SPRR (ou son équivalent) a-t-elle été approuvée par le Conseil du
Trésor (ou par le conseil d’administration, s’il s’agit d’une société
d’État, ou encore par un organe équivalent) ?
3. La SPRR, ou son équivalent, est-elle bien en place et relativement
stable ?
4. Les systèmes de production de rapports de l’entité s’intègrent-ils dans la
SPRR ou son équivalent ?
5. Surveille-t-on les résultats réels et les compare-t-on périodiquement aux
résultats attendus ?
6. Les écarts sont-ils analysés et justifiés régulièrement ?
7. L’entité utilise-t-elle la technique de la « fiche de rendement équilibrée »
pour mesurer les résultats ?
8. Est-ce que la haute direction (et le conseil, le cas échéant) se penche
régulièrement sur les résultats en matière de rendement ?
9. L’entité a-t-elle déployé un appareil efficace de mesure des résultats afin
de favoriser la gestion axée sur les résultats (ou « modernisation de la
fonction de contrôleur »), y compris des obligations de rendre compte à
l’intérieur et à l’extérieur de l’entité ?

10. Le groupe d'audit interne a-t-il les moyens d’évaluer, de manière valable,
les programmes et de mesurer le rendement en continu ?
11. L’entité est-elle dotée d’un plan d’évaluation axé sur les aspects
stratégiques ? Ce plan est-il suivi ?
12. L’entité a-t-elle de l’information crédible reposant sur des données
probantes à propos de la qualité de ses politiques, de ses programmes et
de ses initiatives, notamment sous l’aspect de l’efficacité et de
l’efficience ?
13. L’entité utilise-t-elle systématiquement cette information dans le cadre
de la gestion axée sur les résultats, par exemple pour rendre compte à
l’interne, aux ministres, au Parlement et aux Canadiens et Canadiennes ?
8. Rapports aux Parlement
Dans l’ensemble, les rapports au Parlement sont conformes à la SPRR de l’entité et

conformes au contenu des systèmes financiers et d’exploitation d’où ils sont tirés.
1. Les rapports au Parlement sont-ils clairs et concis ?

2. L’entité décrit-elle aux parlementaires son cadre de rendement dans les
documents qu’elle publie ?
3. Existe-t-il des énoncés clairs et concrets décrivant ce qu’il faut accomplir
(attentes en matière de rendement) ?
4. L’entité transmet-elle au Parlement des rapports clairs et exacts qui
définissent dans quelle mesure les attentes en matière de rendement ont
été satisfaites ?
5. Les rapports de l’entité au Parlement semblent-ils raisonnablement
fidèles et objectifs ?
6. Le niveau de détail des rapports présentés au Parlement est-il approprié ?
7. Est-ce que l’entité présente des données à la fois quantitatives et
qualitatives dans ces rapports ?
8. L’entité dispose-t-elle de sources de données fiables pour préparer ses
rapports sur le rendement ou doit-elle y consacrer beaucoup d’efforts ?
9. La direction fait-elle preuve de prudence pour ce qui est de l’analyse
financière (p. ex. elle prépare le budget des dépenses de façon cohérente
d’un exercice à l’autre, les vérifications antérieures démontrent que la
direction ne se sert pas du budget pour manipuler les états financiers) ?

10. En règle générale, est-ce que l’entité respecte les délais pour la
présentation des rapports exigés par la loi ? Est-ce qu’elle répond aux
autres exigences ?
11. Des parlementaires ont-ils déjà formulé des doutes quant à la
transparence des rapports de l’entité au Parlement ?
12. Dans les rapports sur le rendement, précise-t-on d’où proviennent les
données et si elles ont été vérifiées ?
Note : l'auditeur doit s’attarder à tous les principaux rapports exigés par la loi, y
compris le rapport sur les plans et les priorités, le rapport sur le rendement de
l’automne, les présentations aux Comptes publics et les autres rapports à produire pour
répondre aux exigences prescrites par les lois, les règlements ou les organismes
centraux.
9. Ressources humaines
Les pratiques de gestion des ressources humaines favorisent l’atteinte des objectifs de
l’entité. Leur application dote l’entité d’un personnel suffisant et compétent par le jeu
du recrutement, du perfectionnement et de la formation, de l’évaluation, de la
rémunération et du maintien en poste.
1. La direction de l’entité compte-t-elle un spécialiste principal en RH ?

2. Est-ce que l’entité semble disposer des compétences et du personnel
requis pour atteindre ses objectifs ?
3. La dotation en personnel est-elle difficile ? A-t-on du mal à s’adapter
aux imprévus ?
4. L’entité a-t-elle des politiques sur le recrutement, le maintien en poste, la
supervision, la formation et l’avancement, qui lui donnent l’assurance
que les employés sont qualifiés et en mesure de s’acquitter de leurs
responsabilités ?
5. La direction veille-t-elle à ce que les systèmes de récompense des
employés et les mesures du rendement s’inscrivent dans la logique des
valeurs éthiques de l’entité et favorisent l’atteinte des objectifs ?
6. Est-ce que l’entité prépare et met à jour un plan de RH chaque année ?
7. Les systèmes d’information sur les ressources humaines de l’entité sont-
ils appropriés ?
8. La direction reçoit-elle régulièrement des rapports sur les RH ?

9. Les plans de ressources humaines sont-ils intégrés à la planification des

activités ?
10. La direction demande-t-elle que les questions de RH soient prises en
considération dans les présentations visant de nouveaux programmes ou
de nouvelles initiatives ?
11. Évalue-t-on régulièrement le rendement de l’entité au chapitre de la
GRH ?
12. Est-ce que la composition de l’effectif a fait émerger des difficultés au
sein de l’entité ? L’ensemble des compétences du personnel en place ?
Le maintien en poste ? La capacité d’attirer les employés ayant les
compétences requises dans l’immédiat ou dans un avenir rapproché ?
13. Cette information est-elle utilisée pour élaborer et mettre à jour les
politiques et les procédures de RH ?
14. Les gestionnaires de RH disposent-ils de politiques et de procédures leur
permettant de mesurer la satisfaction, la motivation et les valeurs des
employés (p. ex. est-ce que la direction effectue des sondages sur la
satisfaction des employés ou mesurer le roulement du personnel) ? A-t-
on effectué, récemment, des sondages sur l’état d’esprit des employés ?
Qu’ont-ils révélé ? La direction a-t-elle pris des mesures pour y donner
suite ?
15. Est-ce que la direction veille à ce que le processus d’évaluation et de
promotion du personnel soit compatible avec l’atteinte des buts et des
objectifs de l’entité ?
16. La direction a-t-elle institué un processus grâce auquel les employés sont
évalués régulièrement et rémunérés selon certains critères de
rendement ?
17. L’entité dispose-t-elle de politiques permettant de former et de
superviser adéquatement le personnel ?
18. Les employés reçoivent-ils suffisamment de formation interne et externe
ou d’occasions de perfectionnement professionnel ?
19. Les politiques et les procédures de RH sont-elles examinées et révisées
périodiquement ?
10. Actif de l’entité
La direction a mis en place des politiques, des pratiques et des procédures pour assurer
la saine gestion (acquisition, utilisation, contrôle) de l’actif (financier et non financier).

1. La direction a-t-elle institué un cadre de contrôle interne approprié afin

d’avoir une assurance raisonnable que l’actif est à l’abri de la fraude et
des pertes de toutes sortes ?
2. Le groupe d'audit interne a-t-il récemment évalué la qualité de la gestion
de l’actif ? Si oui, quelles ont été ses principales constatations ?
3. Les grandes acquisitions sont-elles adéquatement planifiées ?
4. La planification tient-elle compte du cycle de vie complet de l’élément
d’actif ?
5. L’entité dispose-t-elle de politiques convenables pour prévenir les pertes
dans les secteurs à haut risque (selon la nature de l’actif) ?
6. Applique-t-on des limites à la capacité d’acquérir, de négocier et de
céder des éléments d’actif pour l’organisation ?
7. A-t-on découvert des cas de fraude ou de fraude présumée dans l’entité
récemment ?
8. A-t-on mis en place des procédures afin d’assurer la protection physique
de l’argent comptant, des chèques, des titres au porteur, des actes
notariés, des stocks et des autres biens meubles de valeur ?
9. L’entité a-t-elle mis en œuvre des moyens pour que l’accès aux locaux
soit réservé au personnel autorisé ?
10. L’entité a-t-elle pris des mesures pour empêcher la destruction des
documents et du matériel (p. ex. classeurs ignifuges, stockage hors des
locaux, procédures de sauvegarde des données, coupe-feu
informatiques).
11. L’actif est-il convenablement assuré ?
12. La direction réexamine-t-elle régulièrement la pertinence de la
couverture des assurances ?
13. L’entité a-t-elle subi des pertes significatives dernièrement ?
14. Ces politiques et procédures sont-elles communiquées au personnel ?
15. Ces politiques et ces procédures sont-elles examinées et révisées
périodiquement ?
11. Conformité aux autorisations directrices
La direction a mis en place des politiques et des pratiques raisonnables afin d’avoir la
certitude que l’entité respecte les lois, les règlements et les autorisations directrices
applicables.

1. Est-ce que l’entité a repéré les instruments habilitants qui la concernent ?

A-t-elle chargé un employé d’établir leurs effets concrets et de veiller à
ce qu’on s’y conforme ?
2. L’entité doit-elle répondre à des exigences de surveillance et de
conformité imposées par des conventions ou des organes législatifs et de
réglementation, par exemple dans le domaine de l’environnement ? Si
c’est le cas, la direction surveille-t-elle la conformité ? S’est-elle
conformée aux exigences par le passé ?
3. La direction a-t-elle un processus permettant de répondre aux
constatations d’enquêtes internes et externes (p. ex. vérifications
internes, vérifications externes, autres) concernant la conformité aux
exigences applicables ?
4. Les programmes des recettes non fiscales (recouvrement des coûts) sont-
ils dûment autorisés ? La direction a-t-elle mis en place des contrôles
pour s’assurer que les sommes recueillies sont utilisées de la manière
précisée ?
5. A-t-on mis en place des procédures afin de garantir que les dépenses en
capital sont engagées pour les fins voulues ?
6. La direction a-t-elle mis en place des procédures pour réduire ou
éliminer le recours à des fournisseurs exclusifs ?
7. Les politiques et les procédures sont-elles communiquées au personnel ?
8. Ces politiques et ces procédures sont-elles examinées et révisées
périodiquement ?
12. Environnement
La direction a instauré des procédures et des pratiques qui fournissent une certitude
raisonnable que l’entité repère, gère et atténue les risques liés à l’environnement
existants et prévisibles.
1. La direction a-t-elle élaboré des procédures et des pratiques pour détecter

les risques liés à l’environnement significatifs ?
2. L’entité a-t-elle apprécié le risque que sa responsabilité en matière
d’environnement soit engagée ?
3. De quelle nature est le passif environnemental de l’entité (ou dont
l’entité est responsable) ?
4. Les risques décelés sont-ils gérés activement ?

5. Y a-t-il des endroits où on pourrait observer l’existence d’un passif

environnemental qui n’ont fait l’objet d’aucune évaluation visant à
déterminer la nature du passif, son ampleur et le coût estimatif des
mesures correctives ?
6. L’effectif de l’entité comprend-il des spécialistes de l’environnement ?
7. L’entité a-t-elle souvent été aux prises avec des problèmes
environnementaux (avérés ou présumés) ?
8. Un comité responsable de l’environnement est-il intégré à l’organe de
régie ?
9. Est-ce que l’entité dispose d’un système de gestion de l’environnement ?
10. L’entité se dote-t-elle d’une stratégie de développement durable ?
11. La direction a-t-elle créé des mécanismes de surveillance et d’atténuation
de l’impact environnemental des activités de l’entité ainsi que des
évaluations environnementales ?
12. L’entité encourage-t-elle le personnel à préserver l’environnement, par
exemple au moyen du recyclage ?
13. Ressources financières
Les pratiques de gestion et de contrôle dans le domaine financier :
 définissent des processus de planification et de budgétisation qui tiennent

compte des nécessités de service ;
 procurent à la direction des rapports et des données d’un niveau de détail et
d’une fréquence adaptés à ses besoins.
1. Le processus de planification et de budgétisation permet-il d’affecter les

ressources financières en fonction des plans opérationnels et des
objectifs et d’avoir l’assurance que l’organisation dispose des ressources
nécessaires pour s’acquitter de son mandat, répondre aux nécessités de
service et parvenir aux résultats escomptés ?
2. L’entité prépare-t-elle un plan financier, en y incluant les prévisions et
les hypothèses qui le justifient ?
3. La haute direction approuve-t-elle le plan financier ?
4. Est-ce que le plan justifie les besoins en ressources, procure un cadre aux
activités de contrôle et responsabilise les gestionnaires ?
5. La direction évalue-t-elle s’il y a équilibre entre les attentes en matière
de rendement et les capacités ?

6. Comment la direction vérifie-t-elle si le budget approuvé sera suffisant

pour que l’entité atteigne ses objectifs ?
7. La direction a-t-elle mis en place un système efficace de contrôle
budgétaire qui comprend des budgets réalistes fondés sur des hypothèses
valides, préparés par des employés qualifiés au niveau de détail
approprié ?
8. La direction a-t-elle mis en place un système efficace de contrôle
budgétaire qui permet d’établir des comparaisons fructueuses entre les
budgets et les résultats réels ?
9. Surveille-t-on les activités pour veiller à ce que les gestionnaires puissent
atteindre les objectifs fixés ?
10. Les plans et les budgets de l’entité sont-ils communiqués au personnel ?
11. Comment la direction s’y prend-elle pour que les conséquences
financières des changements apportés aux plans soient rapidement
évaluées ?
12. Est-ce que les systèmes financiers de l’entité produisent des rapports qui
satisfont les besoins de la direction et favorisent l’atteinte des objectifs
généraux ?
13. Ces rapports sont-ils fiables ? Fournis en temps opportun ?
14. L’entité met-elle à la disposition de son personnel des manuels ou des
instructions écrites qui décrivent les politiques comptables, les
procédures, les contrôles internes ainsi que les exigences juridiques et
réglementaires ?
15. La direction vérifie-t-elle si les systèmes comptables et les contrôles
internes sont conçus, testés et approuvés comme il se doit (en
consultation avec le groupe d'audit interne) ?
16. Les rapports à la direction sont-ils rapprochés des livres comptables et
présentés aux paliers appropriés de la direction ?
17. Est-ce qu’on prépare régulièrement de l’information financière abrégée ?
Est-elle soumise au palier de direction approprié ?
18. La direction a-t-elle recours au groupe d'audit interne pour avoir
l’assurance que le niveau de détail des rapports qu’on lui présente est
adéquat et que des procédés de démarcation appropriés sont appliqués
par des employés compétents ?
19. Le personnel financier de l’organisation est-il suffisamment qualifié et
expérimenté ?
20. En termes d’employés et de systèmes, est-ce que l’entité dispose des
capacités de gestion financière dont elle a besoin ?
21. La direction a-t-elle créé un cadre pour cerner et gérer les risques ?
22. La direction a-t-elle arrêté un cadre de contrôle ?

23. La direction a-t-elle mis sur pied un mécanisme afin de surveiller

l’efficacité du cadre de contrôle ?
24. L’entité dispose-t-elle de plans et de stratégies satisfaisants pour
accroître ses capacités de gestion financière ?
25. La haute direction souscrit-elle entièrement aux initiatives du
gouvernement sur la fonction de contrôleur ?
26. L’entité a-t-elle intégré la planification, la surveillance et la production
des rapports concernant les finances et les activités ?
14. Technologies de l’information
Le cadre de contrôle et l’infrastructure de gestion des données permettent d’être

raisonnablement certain que les données financières et non financières de l’entité sont
protégées, contrôlées et mises à la disposition des utilisateurs avec rapidité et fiabilité.
1. L’aspect TI est-il intégré aux initiatives stratégiques ?

2. D’ordinaire, est-ce que l’entité réussit à exécuter les grands projets de TI
à temps ? En respectant les budgets établis ? En répondant aux attentes
des utilisateurs ?
3. Généralement, le temps de réponse aux utilisateurs est-il acceptable ?
4. La haute direction considère-t-elle que les systèmes de l’organisation
sont fiables ?
5. Les « demandes de changement » sont-elles traitées dans un délai
raisonnable ?
6. Les biens informatiques sont-ils convenablement assurés ?
7. Les budgets permettent-ils de remplacer les ordinateurs à une fréquence
raisonnable ?
8. L’organisation a-t-elle des systèmes de contrôle des coûts appropriés lui
permettant de suivre le coût total des projets de TI ?
9. Les systèmes essentiels de l’organisation ont-ils été la cible de virus ou
d’autres attaques ?
10. Est-ce que les responsables de l’organisation considèrent que les
systèmes informatiques sont vulnérables à des atteintes à la sécurité ?
11. L’organisation procure-t-elle aux utilisateurs des services en ligne
appropriés ?
12. Est-ce que les services en ligne de l’organisation cadrent bien avec
l’orientation stratégique du gouvernement ?

Session 1.2 - Analyse Des Risqes Liés À L'activité

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Session 1.2 - Analyse Des Risqes Liés À L'activité

Transféré par

Droits d'auteur :

Formats disponibles

Analyse des risques liés à l'activité Session 1.

SESSION 1.2 : L’ANALYSE DES RISQUES LIES A L’ACTIVITE

À la fin de fin de la session, les participants seront en mesure :

 d’expliquer en quoi consiste l’analyse des risques liés à l'activité ;

Le «risque d’entreprise» est le risque résultant soit de conditions, de circonstances,

Atelier sur l’Audit Financier Notes du participant 1.2-1

 les possibilités ou opportunités

A. Procédures d’identification des risques

Atelier sur l’Audit Financier Notes du participant 1.2-2

Les procédures d’identification des risques doivent notamment comprendre :

a. des demandes d’informations auprès de la direction, des personnes appropriées

b. des procédures analytiques ;

Atelier sur l’Audit Financier Notes du participant 1.2-3

Il existe deux autres objectifs primordiaux pour l'utilisation des procédures

 Premièrement, en tant que principale source d'éléments de preuve pour les

La plupart des procédures analytiques ne sont ni complexes ni très détaillées. Elles

Que faire ? Comment le faire ?

Atelier sur l’Audit Financier Notes du participant 1.2-4

lieu d’étudier les risques potentiels d'anomalies significatives.

c. l’observation physique et l’inspection.

L’observation et l’inspection servent pour :

- appuyer les demandes d’informations à la direction et aux autres

L’observation et les procédures d'inspection comprennent normalement une procédure

Atelier sur l’Audit Financier Notes du participant 1.2-5

- l'expérience acquise lors des précédentes missions d’audit ou d'autres missions

 la structure organisationnelle, les processus d'affaires, et le contrôle interne ;

 la compréhension des objectifs

Atelier sur l’Audit Financier Notes du participant 1.2-6

 les valeurs et normes de l’entité

Les documents à examiner devront comporter :

 les textes législatifs portant

II. FACTEURS DE RISQUE EXOGENES

2.1 Parmi les facteurs de risque externes à l’entité et n’émanant pas du

 Catastrophes, sinistres et désastres ;

Atelier sur l’Audit Financier Notes du participant 1.2-7

 Guerre, terrorisme, revendication territoriale ;

2.2 Les facteurs de risques externes à l’entité mais provenant du

III. FACTEURS DE RISQUE ENDOGENES

3.1 Facteurs susceptibles de nuire à la réalisation des objectifs de l’entité

Tout élément des environnements externes et internes de l’entité peut nuire à la

Atelier sur l’Audit Financier Notes du participant 1.2-8

 Absence d’objectifs établis et

 Comportement des responsables

 Mandat nécessitant une

 Défaut d’évaluer le rendement sur

3.2 Facteurs susceptibles de nuire à la gouvernance

Atelier sur l’Audit Financier Notes du participant 1.2-9

On entend par « gouvernance » les contrôles (c'est-à-dire les processus, les

3.2.1 Conseil d’administration (sociétés d’État)

 Déficience en ce qui concerne

 Absence d’une vision, d’un énoncé

3.2.3 La gestion du risque

 Présence de risques à forte

Atelier sur l’Audit Financier Notes du participant 1.2-10

3.2.5 Valeur et éthique

3.2.6 Organisation et responsabilité

 Rôles, responsabilités ou attentes

Atelier sur l’Audit Financier Notes du participant 1.2-11

 Manque de personnel ayant les compétences appropriées en

3.2.7 Contrôle ou inspection

3.3 Facteurs de risques endogènes susceptibles de nuire aux activités

Deux sortes de facteurs de risques touchent les activités :

 les facteurs de risques relatifs à la gestion des ressources