AUDIT ET

CONTRÔLE
INTERNE

Animateur: M. Achour DEHAK

Formateur Consultant
Novembre 2007
 NOTIONS
DE RISQUES
CONTRÔLE
INTERNE

AUDIT
DEMARCHE
D’EVALUATION
( C.I )
PROCESSUS
DE REDACTION
DES PROCEDURES
 R IS Q U E S L IE S A L A N A T U R E R IS Q U E S G E N E R A U X
E T A U M O N T A N T D E S O P E R A T IO N S
R IS Q U E S

P R O T E C T IO N D E S P R O T E C T IO N P R O T E C T IO N M A I T R I S E D E S
F IN A N C IE R E P H Y S IQ U E O P E R A T I O N S
A P P R O V IS IO N N E M E N T S
VENTES

.S in c é r ité
B IL A N
.R é g u la r ité
P R O D U C T IO N

TC R
. P r o p r ié t é IN V E S T IS S E M E N T S
. E x is te n c e

.E v a lu a tio n
COM PTABLE
SYSTEM E DE
T R A IT E M E N T

. E x h a u s tiv ité

. C o m p t a b ilis a t io n
S Y S T E M E S

P E R S O N N E L (S a la ir e s ...)
E N T R E P R IS E

E N R E G IS T R E M E N T S

T R E S O R E R IE
C O N T R O L E IN T E R N E

P R O T E C T IO N R E S P E C T D E S P O L IT IQ U E S
E N R E G IS T R E M E N T S
J U R ID IQ U E D E L A D IR E C T IO N

R IS Q U E S D E N O N R IS Q U E S L IE S A L A C O N C E P T IO N
R IS Q U E S

D E T E C T IO N L IE S A L 'A U D IT E T A U F O N C T IO N N E M E N T D U S Y S T E M E
C o n c e p tio n C E T IC /P A O /9 8
 NOTIONS
DE RISQUES
 NOTIONS DE RISQUES
LIES AU CONTROLE INTERNE

Risques généraux liés à :

• L’organisation et la structure de l’entreprise
• Ses perspectives générales (Politique Générale)
• Ses perspectives de développement
• Son organisation comptable et administrative
• Ses politiques comptables
 NOTIONS DE RISQUES
LIES AU CONTROLE INTERNE (suite)

Risques liés à la nature et

au montant des opérations 
• données répétitives
• données non répétitives
• données exceptionnelles
 NOTIONS DE RISQUES
LIES AU CONTROLE INTERNE (suite)

Risques liés à la conception et

au fonctionnement des
systèmes
• Système complexe
• Formation ou supervision du personnel
d’exécution insuffisante
• Rotation élevée du personnel entraînant un
manque d’expérience
MAUVAIS FONCTIONNEMENT DU
CONTRÔLE INTERNE

• Dysfonctionnement d’un contrôle

interne existant.
• Celui- ci est à priori correctement
conçu.
• Son fonctionnement ne s’exerce pas
d’une manière effective c-à-d d’une
manière efficace et permanente.
FAIBLESSE DANS LA
CONCEPTION DU CONTRÔLE
INTERNE

Caractérisée par l’absence d’un ou

plusieurs constituants du contrôle
interne: par exemple absence du
document ou du circuit.
DEFAUT DE CONCEPTION DU
CONTRÔLE INTERNE

Constituants du contrôle interne sont

mal définis : exemple Fonction du
document imprécise, circuit incomplet.
 NOTIONS DE RISQUES
LIES AU CONTROLE INTERNE (suite)

Risques de non
détection lié à l’audit 
• Formulation opinion erronée
Contrôle
interne
 R IS Q U E S L IE S A L A N A T U R E R IS Q U E S G E N E R A U X
E T A U M O N T A N T D E S O P E R A T IO N S
R IS Q U E S

P R O T E C T IO N D E S P R O T E C T IO N P R O T E C T IO N M A I T R I S E D E S
F IN A N C IE R E P H Y S IQ U E O P E R A T I O N S

.S in c é r ité
B IL A N
.R é g u la r ité
TC R
VENTES
SYSTEM E

. P r o p r ié t é
. E x is te n c e

.E v a lu a tio n
. E x h a u s tiv ité
E X P E D IT IO N

F A C T U R A T IO N
P R E P A R A T IO N

. C o m p t a b ilis a t io n
E N C A IS S E M E N T S
A P P R E C IA T IO N

RECOUVREM ENT

E N R E G IS T R E M E N T S
DE LA CO M M ANDE

D E L A M A R C H A N D IS E
S O L V A B IL IT E D U C L IE N T
C O N T R O L E IN T E R N E

P R O T E C T IO N R E S P E C T D E S P O L IT IQ U E S
E N R E G IS T R E M E N T S
J U R ID IQ U E D E L A D IR E C T IO N

R IS Q U E S D E N O N R IS Q U E S L IE S A L A C O N C E P T IO N
R IS Q U E S

D E T E C T IO N L IE S A L 'A U D IT E T A U F O N C T IO N N E M E N T D U S Y S T E M E
C o n c e p tio n C E T IC /P A O /9 8
 APPROCHE CLASSIQUE DU
CONTROLE INTERNE

Le contrôle interne a pour but :

D’assurer la protection, la sauvegarde du

patrimoine et la qualité de l’information
d’une part,

D’assurer l’application des instructions de

la Direction générale et de favoriser
l’amélioration des performances d’autre
part.
Le contrôle interne est un état d’esprit qui se
matérialise :

C’est un état d’esprit qui doit être présent dans toute

l’organisation et dont la responsabilité incombe à toute
personne exerçant une autorité ;

Il se matérialise par un ensemble de mesures, moyens

et méthodes, dont l’assurance qualité s ‘est largement
inspirée ;

Est mis en œuvre : les instructions de la Direction sont

appliquées, chaque niveau hiérarchique s’en soucie ;

Est utilisé pour ajuster la conduite des opérateurs :

identifier les faiblesses et formuler des
recommandations pour les corriger;

Est utilisé pour améliorer la conduite des opérations par

la Direction.
 LES LIMITES DE L’APPROCHE
CLASSIQUE

Possibilités de remise en cause de la Direction générale

alors que l’un des objectifs du contrôle interne est de
s’assurer de l’application des instructions de la Direction
générale ;

Elle reflète une vision mécanique de l’entreprise alors

qu’on passe actuellement à une vision organique :

Autonomie des acteurs,

Coordination des activités
Adaptation des structures
Ambitions et faisabilité des objectifs…
Il est difficile de lier motivations du personnel ou
climat social dans la sauvegarde du patrimoine ou
dans l ‘amélioration des performances.

Elle est trop exclusivement tourné vers les risques

(“ protection ”, “ sauvegarde ”, “ application des
directives ”) et peut faire oublier les opportunités.
 L’APPROCHE ACTUELLE DU CONTROLE
INTERNE
Le contrôle interne y est défini comme :

“ un processus mis en œuvre ” par la Direction

Générale, la hiérarchie, le personnel d’une
entreprise, et destiné à fournir une assurance
raisonnable quant à la réalisation d’objectifs
entrant dans les catégories suivantes :

 réalisation et optimisation des opérations ;

 fiabilité des informations financières,

 conformité aux lois et aux réglementations en

vigueur. 
“ Nouvelle pratique du contrôle interne -1992 ”.Traduit par l’IFACI et
coopers & Lybrand en 1994,
Remarques 
le contrôle interne est défini comme un processus et non
plus seulement comme un ensemble de techniques et
de dispositifs de sécurité,

il est mis en œuvre par des personnes, et relève donc au

moins en partie du comportement ;

l’efficacité y est placé en premier objectifs ;

le contrôle interne ne garantit rien. Il fournit une

“ assurance raisonnable ” il y a toujours une possibilité de
le contourner, notamment par collusion ou abus d’autorité ;

le contrôle interne est un élément du management et

non de l’audit interne .
Contenu du contrôle interne :
“ Le contrôle interne comporte cinq
composantes étroitement liées qui
découlent de la manière dont l’activité est
gérée et qui sont intégrées à la conduite des
affaires ” :

Environnement du contrôle,
fondement de tous les autres éléments du
contrôle interne : intégrité, éthique et
compétence du personnel, philosophie et
style de management des dirigeants…,

Evaluation des risques : identification

et analyse des facteurs susceptibles
d’affecter la réalisation des objectifs
définis préalablement à cette évaluation.
Activités de contrôle, application des
normes et procédures qui contribuent à
garantir la mise en œuvre des orientations
émanant du management ;elles permettent
de s’assurer que les mesures nécessaires
sont prises en vue de maîtriser les risques
susceptibles d’affecter la réalisation des
objectifs de l’entreprise ; elles sont menées
par tous les niveaux hiérarchiques
(opérationnels et fonctionnels) de la
structure.
Information et communication 
L’information pertinente doit être
identifiée, recueillie et diffusée sous une
forme et dans les délais qui permettent à
chacun d'assumer ses responsabilités
(données opérationnelles, financières ou
autres d’origine interne ou externe).
 Pilotage : contrôle –évaluation des
systèmes de contrôle interne d’une
manière permanente et / ou périodique.
Les faiblesses du contrôle interne doivent
être portées à l’attention de la hiérarchie,
les lacunes les plus graves doivent être
signalées aux dirigeants et au conseil
d’administration.

Remarque : les évolutions réglementaires de

ces dernières années en Europe comme aux
Etats Unis tendent à y rendre obligatoire la
mise en œuvre par les entreprises d’un système
de contrôle interne performant.
 Rappel
Principes de
contrôle interne
 Principes
d’organisation

•Toute entreprise doit être organisée

rationnellement
•Ses structures doivent être décrite dans un
organigramme
•Ses procédures doivent être écrites et
rassemblées dans un manuel (les procédures
doivent être formalisées)
 Principes de séparation des
fonctions (ou de séparation
des tâches)
•Difficile à respecter dans les petites entreprises
•Nécessite de séparer les trois fonctions
fondamentales et de les attribuer à trois
personnes ou hiérarchies différentes
Fonction de décision
Fonction de détention
Fonction de comptabilisation
 Principes d’intégration ou
principe d’auto-contrôle
•Recoupement
•Contrôle réciproque

Principes de bonne
information
•Pertinence
•Objectivité
•Communicabilité
Principes de la qualité du personnel
•Compétence
•Intégrité (honnêteté)
•Motivation
•Fragilité du facteur humain
Renforcer les contrôle

Principes d’harmonie
•Adéquation du contrôle interne aux
caractéristiques de l ’entreprise et de son
environnement
•Le principe d ’harmonie implique l ’adaptabilité
(coût / avantage)
 Principes d’universalité
Le contrôle interne concerne toutes les
personnes dans l ’entreprise, en tout temps et
en tout lieu
Principes d’indépendance
Le principe implique que les objectifs de
contrôle interne doivent être atteints quelque
soit les méthodes et moyens employés par
l ’entreprise

Principes de permanence
Les procédures de contrôle interne doivent être
appliquées et d ’une manière permanente
 Contrôle interne

MOYENS
Organisation
• Organigramme
• Audit interne
• Contrôle budgétaire
• Protections matérielles
 Contrôle interne
MOYENS
Procédures
• Documents
• Circuits
• Tâches
Autorisation (Enregistrement)
Séparation des tâches
Rotation des tâches
• Délais
 Contrôle interne

MOYENS
Personnel
• Compétent
• Motivé
• Supervisé
 Contrôle interne
OBSTACLES ET LIMITES
• Taille de l’entreprise
• Coût du contrôle
• Dirigeants
• Problèmes humains
• Collusion
 Contrôle interne
UTILITE POUR L ’AUDIT
• Comprendre comment circulent les informations

• Identifier les points du circuit ou des anomalies

qui pourraient se reproduire

• Eviter d’avoir à vérifier toutes les écritures

• Seul moyen de s’assurer de l’exhaustivité

 AUDIT
DEMARCHE
D’EVALUATION
( Contrôle interne )
 Démarche d ’évaluation
d’un système de gestion
Ho
mm

Audit
es

Evaluation préliminaire Evaluation finale d ’un

système
Objectifs Objectifs de
s

gestion
e

Description Valider les forces et les

od
th

Compréhension système faiblesses constatées

Mé

Outils d ’évaluation Outils Rapport

Narratif d ’évaluation diagnostic
DCD Test de conformité
QCI adapté Test de validité Rapport
GST Recom-
Test mandation
d ’existence

Descriptif de mission
 DESCRIPTIF DE MISSION
Objectif :
Synthétiser l’information obtenue pour
communiquer à l’ensemble de l’équipe les
données essentielles de la mission qui
permettront à chacun de mieux
comprendre les incidences du travail qui
lui a été confié.
Il est distribué à tous les intervenants.
 CONTENU INDICATIF DU
DESCRIPTIF DE MISSION
1. Présentation du client
2. Chiffres significatifs
3. Nature et étendue de la mission
4. Domaines significatifs
5. Intervention de personnes extérieures
et de spécialistes
6. Equipe Audit et Planning
7. Budget
 OUTILS D ’EVALUATION
PRELIMINAIRE DU
CONTRÔLE INTERNE
 Narratif (Mémorandum)
 Diagramme de Circulation des Documents

(DCD)
 Questionnaire de Contrôle Interne (QCI)
 Grille de Séparation des Tâches (GST)
 TESTS D ’EXISTENCE
POURQUOI ?
 Pour confirmer la description du flux de
traitement des opérations
 Pour s ’assurer chaque année que le
système décrit n ’a pas été modifié
 Donc, éviter de bâtir une étude sur la base

de données fausses
 TESTS D ’EXISTENCE
COMMENT ?
 Identifier une opération représentative des
opérations traitées
 « Parcourir le chemin d ’Audit »
(de l’origine de l’opération jusqu’au
grand livre)
 Documenter ces tests.
OBJECTIFS DU DIAGRAMME

1. Visualiser le circuit de l ’information

2. Visualiser les supports qui sont
générés au cours de ce circuit et leur
utilité
3. Identifier les forces et les faiblesses
(théoriques) du contrôle interne.
Démarche classique d’élaboration d’un
Q.C.I. relatif à une activité donnée
1ère étape : Identification des objectifs
d’un bon C.I.

2ème étape : Identification des risques

particuliers (si objectifs non atteints)

3ème étape : Recenser tous les Contrôles

Internes nécessaires selon
l’importance de leur mise en place
 1ère étape : Identification des objectifs
d’un bon C.I.

 02 Objectifs essentiels :
• Protection des actifs
- matérielle
- financière
- juridique
• Protection des enregistrements
2ème étape : Identification des risques
particuliers (si objectifs non atteints)

 Risques particuliers :
• perte substante même de l’entreprise
• Perte de valeurs non enregistrées
3ème étape : Recenser tous les CI nécessaires
selon l’importance de leur mise en
place

 Protections :
• Matérielles
- Aires de stockage bien protégées
Accès limités…
• Juridiques
- Contrats, hypothèques
- Actes notariés...
• Financières
- Relance créance recouvrement
- Réévaluation actif...
 OUTILS D ’EVALUATION FINALE
DU CONTRÔLE INTERNE

Tests de conformité
Tests de validité
 TESTS DE CONFORMITE
 Objectifs :
Les tests de conformité doivent permettre de
s ’assurer que les contrôles internes ont
fonctionné :
1. Pendant toute la période
2. Sur l ’ensemble des données
3. Et ont entraîné la correction des erreurs
détectées
 TECHNIQUES DE TESTS DE
CONFORMITE

1. Contrôles de prévention
Réalisés lors du traitement des opérations
avant de passer à une phase suivante et
notamment avant leurs enregistrements.
Ils sont souvent matérialisés par un visa.
2. Contrôles de détection
Ce sont des contrôles globaux effectués sur un
groupe d ’opérations de même nature qui ont
pour but de s ’assurer qu ’il n’existe pas
d ’anomalies ou de les déceler.
Ex : Rapprochement bancaire
3. L’examen de l ’évidence
des contrôles
Cette technique permet de couvrir des
échantillons élevés en peu de temps.
Ex : Existence de visa attestant le contrôle
arithmétique des factures

Remarque : Force probante pas toujours suffisante

pour être utilisée seule

4. Répétition des contrôles
S’assurer que les contrôles internes existent et
qu ’ils sont correctement effectués
Ex : Refaire état de rapprochement
bancaire
5. L’Observation
L’observation de l’exécution d ’un contrôle
permet à l ’auditeur de mieux comprendre la
façon dont le contrôle est réalisé et de vérifier
son exécution correcte
 TESTS DE VALIDITE

Objectifs
Ce sont les tests sur les données et jugements
qui permettent de quantifier les erreurs
attendues ou éventuelles.
 TECHNIQUES DE TESTS DE VALIDITE
1. Inspection physique et l’observation
Cette technique consiste à examiner les actifs, les comptes ou
à observer la façon dont la procédure est appliquée.
2. Confirmation directe (circularisation)
Elle consiste à obtenir auprès des tiers qui entretiennent des
relations commerciales ou financières avec l ’entreprise, des
informations sur les soldes de leurs comptes avec l ’entreprise
ou sur les opérations effectuées avec elle.
3. L’examen des documents reçus par
l’entreprise

Ex: Factures fournisseurs, Relevés bancaires.

 TECHNIQUES DE TESTS DE VALIDITE (suite)
4. L’examen des documents créés par l ’entreprise

(Ex. Copies factures clients)

5. Contrôles arithmétiques
6. Analyses, estimations, rapprochements, recoupements
Effectués entre les informations obtenues et les documents
examinés ou tous les autres indices recueillis.
7. L ’examen analytique
Consiste à faire des comparaisons entre les données résultant
des états financiers et des données antérieures, postérieures

8. et
Lesprévisionnelles
informationsde l ’entreprise ou d ’entreprises similaires et
Verbales
établir desou écrites,entre
relations reçues des dirigeants et salariés de
elles.
l ’entreprise
 RAPPORTS D ’EVALUATION
DU CONTRÔLE INTERNE

DIAGNOSTIC
Traitement pour chaque opération effectuée
Etape 1
Présentation du contrôle interne
Etape 2
Présentation des contrôles effectués selon les normes de
la profession
Etape 3
- Constatation des faits revêtant un caractère d’anomalie
- Analyse des causes des anomalies constatées
 RAPPORTS D ’EVALUATION
DU CONTRÔLE INTERNE (suite)

Etape 4
- Indication de l ’incidence induite par ces anomalies
sur le fonctionnement des procédures
- Recours au chiffrage de l ’incidence lorsque la
quantification est possible.

Etape 5
Formulation des recommandations utiles.
Ces recommandations découlent logiquement des
causes d ’anomalies constatées.
 RAPPORTS D ’EVALUATION DU CONTRÔLE INTERNE (suite)

Anomalies
constatées

Cause Cause analysée

apparente Résulte de l ’examen
Découle de ou des travaux
l ’observation des d ’investigation et
faits dans le cadre d ’analyse menés
des tests de dans le cadre des
conformité tests de validité
 RAPPORTS D ’EVALUATION
DU CONTRÔLE INTERNE (suite)

RECOMMANDATIONS

Formulation sous contrainte

Les recommandations sont formulées sous contrainte,
en termes d ’avantages et d ’inconvénients.
Ces avantages et inconvénients sont évalués en fonction des
critères relatifs:
 Au coût de la recommandation
 A son adaptation
 A sa sécurité
 A son encombrement
 Et à d ’autres risques spécifiques
 RECOMMANDATIONS :
FORMULATION SOUS CONTRAINTE
Causes des anomalies

Inconvénients
• Coûts Avantages
• Encombrements
• Autres risques spécifiques • Maîtrise des risques
et des opérations
• Fiabilité
des informations