Audit Général

Plan du cours

I- Introduction à l’Audit

II- Le contrôle Interne

III- La Méthode de l’Audit

IV- Les outils de l’Audit

V-Introduction à l’Audit comptable et financier

I- Introduction à l’audit
 1- Définition de l’Audit
Définition officielle selon the Institute of Internal
Auditors (1999) :

L’audit interne est une activité indépendante et

objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de
la valeur ajoutée.
 1- Définition de l’Audit
Qu’apporte l’audit à une organisation?

Il aide cette organisation à atteindre ses

objectifs en évaluant, ses processus de
management des risques et de contrôle et en
faisant des propositions pour renforcer son
efficacité.
 Citation célèbre
L’audit c’est comme l’odeur du
gaz…..

c’est rarement agréable……..

mais ça permet d’éviter

l’explosion!!!!
 2- Audit interne : fonction
universelle et périodique
• Universelle à toutes les organisations à
toutes les fonctions
• L’audit est une fonction permanente dans
l’entreprise mais c’est une fonction
périodique pour ceux qui la rencontrent
3- Positionnement de la fonction
Il est nécessaire de préciser comment se
situe l’audit interne par rapport :

• à l’audit externe
• au consulting
• à l’inspection
• au contrôle de gestion
• au contrôle interne
 4- Champ d’application
D’abord, classement par nature :
• Audit de conformité,
• Audit d’efficacité,
• Audit de management,
• Audit de stratégie
Ensuite Classement par destination :
comptabilité, finance, marketing, GRH,
qualité, Sécurité……
 Audit interne Audit
externe
Entreprise X
Audits opérationnels

Audits
Fonctions Conformité Efficacité Management Stratégie financiers et
comptables
Achat
Production
Comptabilité
Trésorerie
GRH
Vente
Sécurité
Informatique
Juridique
Sécurité
Etc 1

1. Autant de catégories que de fonctions dans l’entreprise (y inclus la fonction

comptable)
 5- Les normes de l’audit et code de
déontologie

Les normes d’audit interne (IIA, IFACI) se

divise en 4 parties:
• Le code déontologie
• Les normes de qualification (série 1000),
• Les normes de fonctionnement (série 2000),
• Les normes de mise en œuvre (série 1000 ou
2000) OU Les modalités pratiques d’application ou MPA
 5- Les normes de l’audit et code
de déontologie
Le code de déontologie des auditeurs
énonce 4 principes fondamentaux :

• L’intégrité, base de la confiance des auditeurs

• L’objectivité (indépendance)
• La confidentialité, impérative, sauf obligation légale
• La compétence: mise à jour des connaissances
Ces 4 principes dont déclinés en 12 règles de conduite :

• accomplir honnêtement les missions

• respecter la loi
Intégrité
• ne pas prendre part à des activités illégales
• respecter l’éthique
• être impartial
• ne rien accepter qui puisse compromettre
Objectivité
le jugement
• révéler les faits significatifs
• protéger les informations
• ne pas en tirer un bénéfice personnel Confidentialité
• ne faire que ce qu’on peut faire
• améliorer ses compétences
• respecter les normes Compétence
 6- Audit interne et fraude
Selon « L’Institute of internal Auditors », la fraude
est une action volontaire réalisé au détriment ou au
bénéfice de l’entreprise ; par une personne interne
ou externe à cette entreprise.

La MPA 1210.A2-1 donne de la fraude une large

définition « Toutes les irrégularités et actes illégaux
commis avec l’intention de tromper ».
 Quelques exemples de fraudes
• Détournement de la marchandise commandée
• Paiement de factures fictives
• Majoration frauduleuse des prix
• Paiement à l’avance d’un prestataire sans que
ce dernier en reçoit le montant
• Mauvaise réception de la marchandise (pas de
contrôle de qualité)
• Achat de grandes quantités de marchandises
sans rapport avec la capacité de production de
l’entreprise
• Vol simple de marchandise
• Non enregistrements des marchandises
retournées
 6- Audit interne et fraude
• La Prévention des fraudes est de la
responsabilité première de la direction générale
et les chefs de fonction qui doivent mettre en
place un dispositif de contrôle interne
susceptible d’éviter (ou de rendre difficile) la
réalisation de fraudes
• L’auditeur dans le cadre de sa mission, doit
évaluer la fiabilité du dispositif de contrôle
interne et signaler à la direction les
améliorations possibles compte tenu du rapport
coût/utilité. Evaluer l’efficacité du contrôle
interne c’est lutter contre la fraude.
II- Le contrôle interne
 1- Essai de définition
« L’American Institute of Certified Public
Accountants » donne la définition suivante:

« Le contrôle interne est formé de plan

d’organisations et de toutes les méthodes et
procédures adoptées à l’intérieur d’une entreprise
pour protéger ses actifs, contrôler l’exactitude des
informations fournies par la comptabilité, accroître
le rendement et assurer l’application des
instructions de la direction »
 Définition de l’OEC
«Le C.I est l’ensemble des sécurités,
contribuant à la maitrise de l’entreprise.
Il a pour but d’assurer la protection, la
sauvegarde du patrimoine et la qualité de
l’information».
 2- Les objectifs du contrôle
interne
• La protection du patrimoine (actif)

• La fiabilité et l’intégrité des informations

• Le respect des directives

• L’efficacité et l’efficience des opérations

 Les référentiels de contrôle
interne du COSO 1 et du COSO 2
Le COSO est un référentiel de contrôle
interne défini par le Committee Of
Sponsoring Organizations of the Treadway
Commission

Ce référentiel permet à une entité de

maîtriser ses activités et d’atteindre ses
objectifs
La pyramide du COSO 1
La pyramide du COSO 2
 3- Le contrôle interne d’une
activité
Conformèment aux référentiels du COSO 1 et du COSO2

➢Pour réussir le contrôle interne il faut au préalable:

• définir la mission,
• identifier les risques
• respecter les règles légales et éthique

➢ Une activité de contrôle interne comporte 6 dispositifs

• Les objectifs
• Les moyens
• Le système d’information
• L’organisation
• Les procédures
• La supervision
 Mission

Identification Règles à
et évaluation respecter : Loi 3 préalables au
des risques et éthique contrôle interne

Objectifs

Moyens

Pilotage (S.I)

6 dispositifs de
contrôle interne
Organisation

Procédures

Supervision
 3-1- Définir la mission
La mission : c’est la raison d’être de la fonction ou de l’activité. Tout
responsable de fonction ou d’activité doit répondre aux questions
suivantes : Quelle est sa mission ? (Quoi ?) et à quoi sert elle
(pourquoi ?)Ce sera d’ailleurs la première question de l’auditeur interne.

Exemples:
• Mission de la fonction financière : assurer la solvabilité et la
rentabilité de l’entreprise
• Mission de la fonction ressources humaines : attirer, développer et
motiver les ressources humaines
• Mission de la fonction marketing : satisfaire et fidéliser les clients
 3-2- Identification et évaluation des risques

➢ Définition du risque

A- Identification des risques

B- Evaluation des risques
C- Classification des risques (cartographie)
D- Traitement des risques
 -Définition du risque
« Un risque représente la possibilité qu’un
événement survienne et nuise à l’atteinte
d’objectifs »

« Une ensemble d’aléas susceptibles d’avoir

des conséquences négatives sur une entité et
dont le contrôle interne et l’audit ont pour
mission d’assurer la maîtrise » IFACI
 A- Identification des risques
Toute entreprise doit disposer d’une
cartographie de risque, une sorte
d’inventaire des risques de l’organisation. Ci
après un exemple de nomenclature
élémentaire
 pyramide de risque d’entreprise (DARSA)

Selon Darsa, Chaque risque engendre par nature ou par défaut un impact financier, pour cette
raison le risque financier est situé dans le milieu de la pyramide, alors tous les risques sont en
relation avec le risque financier, ce dernier est le plus grave des risques puisqu’il affecte
directement les résultats, les objectifs des dirigeants et le profit des actionnaires
 B- Evaluation des risques

Une fois le risque identifié, il faut l’évaluer (mesurer).

L’évaluation ou la mesure d’un risque se fait selon deux
facteurs :
• La gravité : impact
• La fréquence : la probabilité de reproduction

Cas de l’échelle de notation à 4:

Degré de gravité du risque= : Mineur(1), marginal(2), critique (3) catastrophique(4)

Degré de fréquence du risque : improbable (1) rare(2), occasionnel(3) fréquent(4)
Mesure de l’impact
Mesure de la fréquence
 C- Classification des risques
(cartographie)
Une fois le risque évalué, on peut être en
mesure de juger sa criticité tout en le
comparant aux autres risques.

A cet égard, on construit une cartographie

sur laquelle on situe chaque risque selon sa
criticité
Risques non acceptables (Impact × Freq > 6)
Risques tolérables à surveiller
Risques acceptables (Impact × Freq < 4)
 RISQUES
MAJEURS

RISQUES
INTERMEDIAIRES

RISQUES
MINEURS
 D- la gestion du risque
Fréquence

Fréquent Réduction

Rétention
Occasionnel avec
financement
Transfert
Rétention
Rare Solution mixte

Improbable Rétention
Gravité
Négligeable Marginal Critique Catastrophique

Source: Adapté de NGUENA Octave Jokung : Consultant International, colloque Casablanca 2008
 Démarche globale de management des
risques
- Identifier les risques
- Evaluer les risques (gravité+fréquence)
- Classer les risques (Cartographier)
- Traiter les risques

Les 5 approches d’identification et

d’évaluation des risques:
Top down, buttom up, l’approche
combinée, le benchmark, le risk manager
 3-3- Règles à respecter
(lois et éthique)
une mission de contrôle s’exerce en respectant les
obligations juridiques et en tenant compte des contraintes
réglementaires. Aussi, un dispositif de contrôle interne
maîtrisant efficacement les risques ne saurait croître et
prospérer s’il ne s’insère pas dans un contexte où les
valeurs d’éthique sont privilégiées. L’application des
normes de comportement moral-conditionne la survie du
contrôle interne. Les dirigeants et managers doivent
donner l’exemple non seulement dans les discours mais
également dans les actes et ce avec l’ensemble des
parties prenantes.
 3-4- Les dispositifs de contrôle interne
Ils sont en nombre de six

Les dispositifs de pilotage :

1-objectifs ;
2-moyens ;
3-systèmes d’information.

Les dispositifs de contrôle :

4-organisation ;
5-méthodes et procédures ;
6-supervision.
 Mission

Identification Règles à
et évaluation respecter : Loi 3 préalables au
des risques et éthique contrôle interne

Objectifs

Moyens

Pilotage (S.I)

6 dispositifs de
contrôle interne
Organisation

Procédures

Supervision
 Objectifs
A partir de la mission, chaque responsable définit les objectifs
spécifiques de sa mission. Les objectifs « SMART » renvoient à un
certain nombre de critères que voici :

• spécifiques : définis de manière claire et sans ambiguïtés ;

• mesurables : c'est-à-dire chiffrés et quantifiés ;
• atteignables ;
• réalisables ;
• temporel : situés et limités dans le temps ;
• ils doivent être suivis par le système d’information à la disposition du
management.
 Moyens
Les moyens permettent de réaliser les objectifs. Le
responsable vérifie :
• les moyens Humains : Sont-ils suffisants en quantité et
en compétence ? Etat d’implication, adhésion au code
éthique ;
• les moyens financiers : les budgets alloués sont ils en
ligne avec les objectifs ?
• les moyens techniques : techniques industrielles,
techniques de gestion, techniques commerciales,
logiciels…sont-ils suffisants et en adéquation avec les
objectifs ?
 Le système d’information
• Le système d’information est un ensemble organisé de ressources qui permet de
collecter, stocker, traiter et distribuer de l'information sous forme de données, textes,
images, sons. Il permet au manager entre autre de faire le suivi de la performance de
la fonction ou de l’activité, d’analyser les écarts et de prendre les décisions qui
s’imposent.

Un bon système d’information est celui qui produit des informations :

• fiables : exactes et vraies avec un contrôle de vraisemblance pour s’en assurer ;
• précises : une bonne information est une information qui n’est pas approximative ;
• pertinentes : c'est-à-dire adaptées aux besoins des décideurs et utilisateurs ;
• exhaustives : complètes ;
• intelligibles : comprises par les destinataires sans aucune équivoque ou mauvaise
interprétation d’où la nécessité d’utiliser un langage commun ;
• à jour : une information peut devenir désuète. Il faut veiller donc à ce que
l’information soit actualisée et veiller systématiquement à remplacer les informations
trop anciennes ;
• disponibles au bon moment ;
• protégées : comme le rappelle Negro (1987), l’information doit être suffisamment
sécurisée pour résister à toute agression (vols, malversation) ou déformations.
 Organisation
Une organisation de qualité selon Renard (2010) se compose de 3
éléments constitutifs :
• L’organigramme hiérarchique : permet à l’auditeur de
comprendre le fonctionnement de l’entreprise ou de la fonction et
les liaisons hiérarchiques.
• L’analyse du poste qui fait ressortir : qui fait quoi ? L’examen du
poste permettra ainsi d’identifier :
- des tâches oubliées et que personne ne fait (tâches sans maître) ;
- des tâches faites 2 fois, par deux personnes différentes et parfois de
façon différente ;
- des tâches inutiles ;
- des tâches incompatibles ou contradictoires ;
• L’élément matériel (environnement interne)
L’environnement doit être organisé pour permettre de fonctionner en
assurant la protection physique des biens et des personnes : sécurité
dans les bureaux, les magasins, les usines, qualité des clôtures et des
dispositifs de fermeture, le coffre du caissier, dispositifs anti incendies,
 Procédures
Les méthodes de travail et procédures de
l’entreprise doivent être définies pour toutes
les activités et tous les processus. Ces
procédures doivent être :
• écrites : Les procédures doivent être
formalisées ;
• simples et spécifiques : il faut éliminer
toute information non spécifique à
l’entreprise et que l’on peut trouver ailleurs
(règles fiscales, code de travail).
 Exemple de Procédure Achat-Fournisseur
1. Expression du besoin
2. Demande d’achat
3. Etablissement de la commande
4. Autorisation de la commande
5. Envoi de la commande
6. Réception de la marchandise
7. Comparaison commande/Facture
8. Comparaison bon de réception/Facture
9. Imputation comptable
10. Vérification de l’imputation
11. Bon à payer
12. Inscription au journal des achats
13. Inscription au compte fournisseur
14. Rapprochement relevé fournisseur /compte
15. Rapprochement balance fournisseur/compte collectif
16. Centralisation achats
17. Etablissement du chèque
18. Signature du chèque
19. Envoi de chèque
20. Acceptation des traites
21. Tenues du journal effets à payer
22. Tenue du journal de trésorerie
23. Annulation des pièces justificatives
24. Suivi des avoirs
 Supervision
La bonne supervision selon Renard (2010)
c’est :
• Assister : aider et orienter le collaborateur
dans les tâches nouvelles et difficiles ;
• Gratifier : montrer aux autres que l’on
s’intéresse à leur travail, que leurs efforts
ou leurs difficultés ou leurs performances
ne sont pas ignorées ;
• Vérifier (contrôler) : les comportements et
le degré d’atteinte des objectifs.
 Exemple dispositif contrôle
interne: service recrutement
• La mission du service est bien définie : adoption d’une
politique de recrutement dont l’objectif est mettre à
la disposition de l’entreprise les ressources
humaines correspondant à ses besoins tout en
respectant les délais prévus. Dans cette perspective,
les dispositifs de contrôle interne mis en place
comporteront les éléments suivants (énoncé succinct) :
1. Objectifs :
- Nombre de jours qui doit écouler entre l’expression du besoin et le déclenchement de la
compagne de recrutement
- L’intégration de la nouvelle recrue se fait dans un délai d’un mois
- Délais d’intervention : moyennes annuelles maxi.

2. Moyens :
- Disposer d’un chargé de recrutement formé à cet effet
- Budget permettant l’annonce dans la presse
- Budget pour le tri, les tests
- Budget correspondant au recours à un cabinet ou un chasseur de tête
- Budget pour la formation initiale

3. Système d’informations
- Informations techniques permanentes sur l’analyse des postes
- Information financière sur les dépenses
- Information qualitative sur la formation permanente dispensée
- Statistiques : turn over, rendement

4. Organisation
- Equipe de recrutement composée de 3 personnes
- Descriptions de poste

5. Procédures :
- Un manuel descriptif de la procédure de recrutement
- Un manuel d’intervention

6. Supervision :
- En permanence par le DRH
- Comptes rendus hebdomadaires avec le DRH
- Réunion hebdomadaire avec le chef de la fonction concernée
4- Les dispositifs spécifiques du
Contrôle interne
• Les 6 dispositifs (point 3-4) constituent les
grandes familles du CI.
À l’intérieur de chaque famille (objectifs,
moyens….) un manager peut définir autant
de dispositifs spécifiques compte tenu des
caractéristiques propres de son entité, sa
fonction ou son activité
 5- Le contrôle interne : principes
universels, pratiques relatives

• La dimension universelle
Comme pour l’audit interne, le contrôle interne est appliquée à toute organisation et toute activité et se
construit avec les mêmes dispositifs.

• La dimension relative
Le contrôle interne, est certes universel dans ses principes mais il
s’accompagne d’une relativité dans la pratique. Les dispositifs
sont universels mais ne s’applique pas de la même manière
partout. On dit qu’ils sont contingents à chaque organisation
compte tenu de sa taille, son activité, ou encore la nature des
risques auxquels le est confrontée.