Formation CI Master MAC 2021

FSJESK Université IBN TOUFAIL Kénitra
Support de formation
Audit et contrôle interne

Partie I. Fondamentaux du CI
Dr. Rachid HASNAOUI

Consultant et formateur
Pr. Rachid HASNAOUI 1

Plan de formation
Introduction générale
Hiérarchie des différentes type d’audit
Chapitre 1. Les fondamentaux du contrôle interne
I. Définition , objectifs du CI et référentiel
II. Les composantes du CI
III. Les contrôles comptables
IV. Législation, réglementation
V. Les limites du contrôle interne
VI. Les responsabilités à l’égard du contrôle interne.
Ateliers
Chapitre 2. les concepts fondamentaux de l’audit comptable
I. Les concepts fondamentaux de l’audit
II. La planification de la mission
III. L’exécution de la mission
IV. Les travaux de fin de mission
Ateliers
Chapitre 3. La démarche de la mission d’audit comptable
Etudes de cas.
• L’audit est un jugement ou une appréciation d’une réalité par un

professionnel. C’est un métier normé c’est-à-dire se fait par rapport à des
normes, à un référentiel choisi par le client (normes marocaines, normes
européennes, IFRS, ISA…).
• La réalité appréciée par l’auditeur peut être une fonction, un système, un

bien, une information….
• L’audit comptable : est un examen par un professionnel indépendant (le

conjoint du gérant n’est pas ma sœur ) et compétent (avoir une formation,
des stages, une expérience, et s’il ya lieu se baser sur une expertise quant il
s’agit d’évaluer la contenance en or d’un stock par exemple).
• L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer et contribue à créer de la valeur
ajoutée.
• L’audit n’est pas une assurance tous risques et n’a surtout pas vocation à
déceler toutes les fraudes ou malveillances avérées, contrairement aux
démarches d’inspection.
 L’audit s’attache notamment à détecter les anomalies et les risques dans les
organisations et secteurs d’activités qu’il examine.
Qu’est ce qu’une anomalie?

Une anomalie/ une irrégularité est toute action, omission ou situation qui viole la loi et les textes
réglementaires de base régissant les entités ou les dispositions des statuts et les résolutions de
l’assemblée générale.
Inexactitude
Donner une Donner une
information information
mal rédigée incomplète
ou fausse
Anomalie
en
comptabilité
Omission Mauvaise
imputation
Dissimulation Pr. Rachid HASNAOUI

d’un passif
4
Qu’est ce qu’un risque?
La combinaison de la probabilité d'un événement et de ses conséquences
Exemples de risques
Fiabilité: logiciel
répond au besoin,
l’adoption d’un testé…
R1
nouveau Logiciel de +
traitement de Utilisation par les
intéressés:
l’information formés, consultés,
…
Une grève peut

remettre en cause la
Problèmes sociaux continuité de
R2 l’organisation
liés à l’organisation Impacter le service
public/ les prévisions
Pr. Rachid HASNAOUI de résultat … 5
 la profession d’audit s’internationalise ….

La mondialisation des marchés de biens et de matières
a été suivi par la mondialisation de certaines
activités de service dont plus particulièrement celui
de l’audit. Les leaders dans le domaine de l’audit
sont:
 Price Waterhouse Coopers.
 Deloitte.
 Ernist & Young.
 KPMG.
 la relation entre audit et contrôle interne
• L’auditeur utilise le contrôle interne quand il est efficace pour planifier sa mission d’audit.
• La conception et la gestion des systèmes de CI reviennent aux gestionnaires de l’organisation.
L’auditeur utilise le système de CI pour optimiser son travail.
• Dans un audit comptable et financier, les objectifs opérationnels sont moins présents dans
l’approche de l’auditeur puisque c’est la qualité de l’information financière qui prime.
 La différence entre expert comptable et commissaire aux comptes
Expert comptable (Diplôme) Commissaire aux comptes (Titre)

une personne qui offre, aux organisations •Le commissariat aux comptes est une mission
multiples services, dans le cadre d’une d’audit à caractère légal, imposée par la loi.
mission contractuelle. • Il a pour mission principale d’évaluer
annuellement les comptes, en vue d’émettre
Il offre aux organisations des services: son avis sur leur régularité, sincérité et image
-mise en place d'une comptabilité générale fidèle, conformément à un référentiel
ou analytique adaptée à l'entreprise comptable identifié.
-Conseil et assistance : juridique, fiscale, •Cette mission est exercée par des experts-
sociale, organisation, aide à la décision… comptables diplômés de l’Etat et assermentés
-Révision des comptes par les tribunaux de commerce et inscrits à
l’ordre des experts comptables.
Hiérarchie des différentes formes d’audit
• L’audit légal et l’audit contractuel
Audit légal
• La légalité de l’audit repose sur le fait que l’activité de l’auditeur est
exercée dans un cadre légal prédéfini et obligatoire.
• Au Maroc, c’est le commissariat aux comptes (la cour des comptes pour le
secteur public) qui aboutit à une certification des états financiers.
• Imposé par la Loi 17/96 relative à la Société anonyme,
• Imposé par la loi 130-13 (LOF) pour le services de l’Etat – certification des
comptes 2020…
Objectif principal: la certification du bilan et du compte de résultat, à partir de
deux principes fondamentaux : la régularité et la sincérité des comptes annuels.
Audit contractuel
• Un audit peut être sollicité par une organisation en dehors de toute
obligation légale pour répondre à des besoins spécifiques.
Objectif de la mission : défini par le client et régi par le DOC
• Audit opérationnel
Il est orienté vers l’évaluation des opérations de gestion dans toutes les
fonctions/ processus de l’organisation
Objectif: économie + efficience + efficacité

des choix effectués dans l’organisation et des résultats obtenus
Par exemple:
• Processus Ressources Humaines : Formation ; accidents de travail ; relations sociales ;
variété des rémunérations…
• Processus achats : Procédure d’appel d’offre ; respect des budgets ; conditions d’achat;
mise à jour des normes-qualité ; contrôle des fournisseurs…
• Processus système d’information : Sécurité / Réseaux: pertinence des progiciels ;
utilisation des TIC...
• Processus production : utilisation optimale des capacités ; normes de qualité ;
compétences professionnelles ; optimisation des stocks et des achats …

Audit interne et audit externe
• L’audit externe est exercé par des experts

indépendants de l’entité à auditer.
• En revanche, l’audit interne, est réalisé par
des salariés de l’entité auditée.

Chapitre I.
Fondamentaux du contrôle interne

CHP1. Les fondamentaux du contrôle interne
Dans quel cadre un système de contrôle interne peut se mettre en place ?

Comment l’entreprise peut réussir la gestion d’un tel cycle ?
Quels sont les différents objectifs, activités et risques du contrôle ?
Sans le réaliser vraiment, le CI est pratiqué presque

quotidiennement dans notre univers sans que l’on le
réalise vraiment. Plusieurs mesures de contrôles sont
déployées chaque jour :
Il existe quelque part une raison qui

n’est nécessairement pas consciente
pour ces gestes. Mais toutes ces
mesures permettent de se prémunir
d’un risque quelconque.

I. Définition et objectifs du CI
Le contrôle interne est défini comme:
« un processus mis en œuvre par le conseil d’administration, les

dirigeants et le personnel d’une organisation, destiné à fournir une
assurance raisonnable quant à la réalisation des objectifs suivants :
la réalisation et l’optimisation des opérations, la fiabilité des

informations financières et la conformité aux lois et aux règlements
en vigueur ».
Déf. selon l’approche du COSO

Committee of Sponsoring Organizations of the Tradway
Commission
(États-Unis).

Objectifs du CI selon COSO :

1) Réalisation et optimisation des opérations: objectifs liés à l’amélioration des
performances, sécurité du patrimoine, au profit, rentabilité, ….
2) Fiabilité des informations financières (E/F) utilisable aussi bien en interne

qu’en externe (bq, impôts, invest…);
3) Conformité aux lois et règlements en vigueur: l’organisation doit prévoir des

règles/ des mesures allant dans le sens du respect de la législation et de la
réglementation en vigueur….

Le CI est «l’ensemble des moyens conçus et mis en

œuvre par les responsables de la gouvernance, par la
direction et par d’autres membres du personnel afin de
procurer un certain niveau d'assurance quant à
l’atteinte des objectifs de l’entité en matière de fiabilité
de l’information financière, d’efficacité et d’efficience
du fonctionnement et de conformité aux lois et aux
règlements applicables »
Définition du dictionnaire de la comptabilité et

de la gestion financière, Menard et al., 2014.

Éléments fondamentaux constituant les piliers du CI:

- l'atteinte des objectifs
-l'assurance raisonnable.
En utilisant certaines mesures nommées « activités de contrôle », les

responsables de la gouvernance cherchent à maximiser leur probabilité
d’atteindre les objectifs fixés.
 L’atteinte des objectifs opérationnels se fait par l’instauration des activités de

contrôle
 L’assurance raisonnable fait référence à l’évaluation des risques qui s’imposent

au moment de l’instauration des activités de contrôle interne.
Elle est considérée comme raisonnable dans la mesure où il serait impossible de

se prémunir totalement contre les risques potentiels de l’organisation.

Catégorie
d’objectifs
Objectifs liés à
Objectifs l’information de conformité
opérationnels financière

Une approche de formulation des objectifs opérationnels : SMART
Objectifs
opérationnels

Objectifs liés à Objectifs liés à la de

l’information financière conformité
Produire des rapports (de gestion,

la conformité fait référence au
d’audit ) servant comme guides à
respect des lois et
la prise des des décisions
réglementation en vigueur
stratégiques et opérationnelles

Référentiel du CI
• Les composantes du référentiel du COSO (Committee of
Sponsoring Organisations of de treadway Commission) –cadre
d’origine (1992) sont illustrées par une structure nommée Cub-
COSO.

II- les composantes du système de CI

Le contrôle interne, tel que défini par le COSO, comporte cinq composants:
1- L’environnement de contrôle
Correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ;
Deux types de facteurs :
 Contrôles intangibles
 Contrôles tangibles

l’intégrité, l’éthique la politique de délégation

et la compétence du des responsabilités
personnel d’organisation
la philosophie des . le conseil

dirigeants et le style d’administration
de management
Facteurs qui influencent

l’environnement du contrôle 25

2- L’évaluation des risques
Elle se fait à l'aune de leur importance et fréquence
Le processus d'évaluation des risques permet à

l’entité de disposer d’informations pertinentes
pour déterminer les risques d'entreprise et les
risques de fraude à gérer et les mesures à prendre
le cas échéant (plans, programmes, actions) afin
de répondre aux risques identifiés.


3- Les activités de contrôle
Elle sont définies comme les règles et procédures mises en œuvre pour traiter les
risques ;
Ces activités répondent au besoin de politiques, procédures et actions
spécifiques pour gérer les risques liés à la réalisation d'objectifs de contrôles
spécifiques en matière.
TAF: Donnez deux risques de cette externalisation

de la paie dans le secteur public et deux
activités de contrôle susceptibles de réduire ce
risque ?

4- L’information et la communication
L'information et la communication devraient être optimisées
 Compréhension par le personnel de ses responsabilités à

l’égard du contrôle interne;
Pour protéger les actifs de l’organisation, il faut bien

informer le personnel de ses responsabilités.
 Mécanismes de traitement, en temps opportun, des

préoccupations et plaintes des clients, fournisseurs ou
employés et des litiges…


5- Le pilotage ou la surveillance
 Supervision des contrôles par la

direction ou d’autres parties extérieures
au processus (à l’interne ou à l’externe).
 L’auditeur doit vérifier si les règles du CI

répondent bien à des objectifs
d’efficacité (CI bien conçu et appliqué)

Différence entre
référentiel
COSO 1
ET
COSO 2
Axe des objectifs
4 objectifs
+ Les objectifs découlent de la définition de la mission de

stratégiques l’entreprise.
• Les objectifs tournent autour de l'efficacité et

opérationnels l'efficience des opérations
• Les objectif désigne la fiabilité des

d’informations informations financières
• les objectifs de Le respect des lois et des

conformité réglementations en vigueur
Axe des composantes
COSO2
Identification
Environnement Fixation des des évènements à
de contrôle objectifs risque
Correspond, pour l'essentiel, émission des objectifs identifier les évènements à
aux valeurs diffusées dans conformément à la mission de risque puis déterminer si elles
ont un effet positif pour
l’organisation l’organisation par la hiérarchie
qu’elles soient des
opportunités ou un effet
négatif donc un risque à gérer
Evaluation Réponses aux Activités de

des risques risques contrôle
Évaluation et classification de Pour répondre à un risque, une comportent les mesures mises
chaque risque identifié en réaction s’impose. La réponse en œuvre pour maîtriser les
fonction de sa probabilité consiste à l’éviter, le réduire, le risques, les procédures et les
d’apparition et de son impact sur partager ou l’accepter. politiques de traitement des
les objectifs de l’organisation risques.
Axe des composantes
COSO 2
Information et
communication Pilotage
correspond à la collecte des comprend l’évaluation
informations utiles, à la permanente
communication des et/ou ponctuelle
informations aux responsables des activités de contrôle interne
de la gouvernance et enfin à la et la mise à jour des procédures
communication de la part de en fonction des besoins,
ces responsables à l’ensemble Les déficiences doivent être
du personnel de l’organisation signalées aux responsables de la
gouvernance
Processus de gestion des risques
ATTITUDE Identification MATRICE DE

ENVERS LE des éléments à RISQUES ou LA
CARTOGRAPHIE
risque
RISQUE : DE RISQUES
l’organisation devra identifier hiérarchisation c'est-à-

l’organisation doit définir son
tous les évènements dire classer les risques par
attitude envers le risque et ordre de priorité pour
donc définir clairement sa susceptibles d'affecter le
simplifier le choix des
tolérance au risque. déroulement et/ou la réalisation risques à traiter tout en
des objectifs respectant la limitation
des ressources.
FIXATION DES EVALUATION

OBJECTIFS DU RISQUE
l’organisation doit fixer l’organisation doit
des objectifs à atteindre : évaluer la probabilité et
objectifs stratégiques, la gravité c'est-à-dire les
objectifs opérationnels, conséquences qu’un
objectifs de conformité, risque peut générer
objectifs d'information)
EVALUATION ET APPRECIATION DU RISQUE
Gravité
Probabilité Peu grave
important
faible Risque Risque
mineur acceptable
élevée Risque Risque
Les risques ayant une probabilité
acceptable majeur
faible ou des conséquences peu
importantes ne font pas l’objet
d’un traitement
LA CARTOGRAPHIE DE RISQUES
Probabilité 1 2 3
gravité
Risques à traiter
Risque à surveiller
Risque acceptable
REPONSES AUX RISQUES
la réduction l'élimination le transfert l'acceptation
Le fait de Consiste à Transférer les si le coût du

ramener le éliminer l'action risques à des traitement des risques
risque résiduel à au l'activité parties externe excède la perte
un niveau origine de Assurance par potentiel l'entreprise
acceptable risques exemple peut accepter le risque
III- Types de contrôles
 Les contrôles préventifs: visent à ce que des anomalies ne se

produisent pas.
 Les contrôles de détection: ont pour objectif de détecter les

anomalies qui pourraient se produire malgré l’existence des
contrôles préventifs.
 Les Contrôles correctifs: ont pour objectif de corriger les

anomalies détectées.

 Les contrôles compensatoires: Ces contrôles sont mis en place

pour pallier la faiblesse d’un contrôle existant.

IV- Les contrôles comptables
Objectifs détaillés des contrôles internes
Six objectifs pour les procédures de CI:
 La réalité
 L’autorisation
 L’exhaustivité
 L’exactitude
 Le classement
 La séparation des périodes

V. Législation et réglementation en matière de CI
L’implémentation des systèmes de CI s’inspire du système de gouvernance

de l’entreprise anglo-saxon ….
La législation aux États- Unis

• Loi SOX (SARBANES OXLY) entrée en vigueur aux États-Unis en 2002, visant à
renforcer le contrôle exercé sur la gouvernance de l’entreprise et à augmenter la
CONFIANCE des investisseurs selon trois principes : Exactitude et accessibilité de
l’information, Responsabilité des gestionnaires, Indépendance des vérificateurs.
Selon la loi SOX toute entreprise est tenue d’élaborer un rapport sur le
contrôle interne concernant :
•L’évaluation de l’efficacité du système de contrôle interne
•La déclaration de la direction assurant la fiabilité des états financiers publiés
Ce rapport doit être certifié par un auditeur externe

La portée de la loi SOX s’étend au-delà des frontières des Etats-Unis.
La législation au Canada
Selon le manuel des Comptables Professionnel Agréées du Canada, les

entreprises cotées en bourse doivent établir des états financiers
conformément aux normes établis par le conseil des normes comptable et
le conseil des normes d’audit et de certification.
Le conseil des normes d’audit et de certification (2015), considère que le contrôle

interne comme nécessaire pour permettre la préparation des états financiers qui
doivent être élaborés conformément au référentiel d’information financière
applicable

La législation en France
La Loi de Sécurité Financière encadrant le fonctionnement des sociétés

cotées et des SA, a été adoptée en 2003 fin de renforcer les dispositions
légales en matière de gouvernance d'entreprise.
La loi de sécurité financière repose principalement sur:
• Un renforcement du contrôle interne
• Une responsabilité accrue des dirigeants
• Une réduction des sources de conflits d'intérêt
Impose aux autorités de gouvernance de rendre

compte, dans un rapport joint au rapport de gestion annuel,
des procédures de contrôle interne et de gestion des risques
mises en place par la société,

La législation dans le cas du Maroc
 Il n’existe pas de loi type sur le système de CI à mettre en

place par toutes les organisations privées et publiques et
qui soit obligatoire.
 Certains secteurs sont dotés de textes juridiques (lois,
décrets, circulaires…) spécifiques rendant la mise en place
d’un système de contrôle interne, une chose obligatoire.
Exemples
- Etablissements de crédits
Circulaire du gouverneur de Bank Al-Maghrib- N° 40 /G/2007 du 2 août 2007
relative au contrôle interne des établissements de crédit.
Art 51 «les établissements de crédits sont tenus … de se doter d’un système de

contrôle interne approprié visant à identifier, mesurer et surveiller l’ensemble des
risques qu’ils encourent et de mettre en place des dispositifs qui leur permettent de
mesurer la rentabilité de leurs opérations
Pr. Rachid…. »
HASNAOUI 41
La législation dans le cas du Maroc

Exemples
-Cas des Compagnies d’assurance
Circulaire du ministère de l’économie et des finances du 26 aout 2008, relative au contrôle
interne des entreprises d'assurances et de réassurance
Art 1 «les entreprises d'assurances et de réassurance sont tenues de mettre en place un

système de contrôle interne respectant les dispositions de la présente circulaire »
Art 2 « le contrôle interne se définit comme l'ensemble des mesures qui doivent assurer avec
une assurance raisonnable :
- une conduite des affaires ordonnée et prudente suivant des objectifs clairement définis ;
- une utilisation économique et efficace des moyens engagés ;
- une connaissance suffisante des risques, ainsi que leur maîtrise, en vue de protéger le
patrimoine ;
- l'intégrité et la fiabilité de l'information financière et de celle relative à la gestion ;
- le respect des lois et règlements ainsi que des politiques générales, plans et procédures
internes.

VI- Les limites du contrôle interne
 les progrès technologiques peuvent accroître le risque d’accès non autorisé aux systèmes et
aux données
 le risque d’abus de pouvoir de la part des responsables de l’application du contrôle interne.

Une personne de la direction pourrait annuler n’importe quelle étape d’un système de CI pour
son avantage personnel….
 le risque d’erreurs humaines: une personne impliquée dans un système de CI pourrait

simplement faire une erreur, par exemple en oubliant une étape de contrôle. Ou une personne
qui ne comprend pas comment un système informatique doit être utilisé.
 Le risque de collusion. Deux ou plusieurs personnes censées contrôler et surveiller les unes
les autres pourraient en même temps s’entendre pour contourner le système….
 le fait que la direction exige habituellement que le contrôle interne soit rentable
 le fait que la plupart des contrôles soient conçus surtout en fonction d’opérations de nature
répétitive et non d’opérations inhabituelles
 la variation de l’efficacité des contrôles en fonction du volume des opérations ou des

mouvements du personnel

VII- Les responsabilités à l’égard du contrôle interne
La responsabilité en matière de contrôle interne revient à la direction. Cette

responsabilité porte sur:
 La conception des contrôles
 La mise en place des contrôles
 L’efficacité des contrôles
L’auditeur des états financiers (commissaire aux comptes) doit prendre

connaissance des contrôles comptables et signaler les lacunes significatives de
ces contrôles et éventuellement, faire les recommandations nécessaires à la
direction pour améliorer ces contrôles.

Exercices
Ateliers
Étude de cas Système de contrôle interne

Partie II.
Fondamentaux de l’audit Comptable

Formation CI Master MAC 2021

Transféré par

Droits d'auteur :

Formats disponibles

Formation CI Master MAC 2021

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Formation CI Master MAC 2021

Transféré par

Droits d'auteur :

Formats disponibles

FSJESK Université IBN TOUFAIL Kénitra

Audit et contrôle interne

Dr. Rachid HASNAOUI

Pr. Rachid HASNAOUI 1

• L’audit est un jugement ou une appréciation d’une réalité par un

• La réalité appréciée par l’auditeur peut être une fonction, un système, un

• L’audit comptable : est un examen par un professionnel indépendant (le

Qu’est ce qu’une anomalie?

Dissimulation Pr. Rachid HASNAOUI

Une grève peut

 la profession d’audit s’internationalise ….

Expert comptable (Diplôme) Commissaire aux comptes (Titre)

Objectif: économie + efficience + efficacité

Pr. Rachid HASNAOUI 9

Audit interne et audit externe

• L’audit externe est exercé par des experts

Pr. Rachid HASNAOUI 10

Pr. Rachid HASNAOUI 11

Dans quel cadre un système de contrôle interne peut se mettre en place ?

Sans le réaliser vraiment, le CI est pratiqué presque

Il existe quelque part une raison qui

Pr. Rachid HASNAOUI 12

Le contrôle interne est défini comme:

« un processus mis en œuvre par le conseil d’administration, les

la réalisation et l’optimisation des opérations, la fiabilité des

Déf. selon l’approche du COSO

Pr. Rachid HASNAOUI 13

Objectifs du CI selon COSO :

2) Fiabilité des informations financières (E/F) utilisable aussi bien en interne

3) Conformité aux lois et règlements en vigueur: l’organisation doit prévoir des

Pr. Rachid HASNAOUI 14

Le CI est «l’ensemble des moyens conçus et mis en

Définition du dictionnaire de la comptabilité et

Pr. Rachid HASNAOUI 15

Éléments fondamentaux constituant les piliers du CI:

En utilisant certaines mesures nommées « activités de contrôle », les

 L’atteinte des objectifs opérationnels se fait par l’instauration des activités de

 L’assurance raisonnable fait référence à l’évaluation des risques qui s’imposent

Elle est considérée comme raisonnable dans la mesure où il serait impossible de

Pr. Rachid HASNAOUI 16

Pr. Rachid HASNAOUI 17

Pr. Rachid HASNAOUI 18

Objectifs liés à Objectifs liés à la de

Produire des rapports (de gestion,

Pr. Rachid HASNAOUI 19

Pr. Rachid HASNAOUI 20

II- les composantes du système de CI

Deux types de facteurs :

Pr. Rachid HASNAOUI 21

l’intégrité, l’éthique la politique de délégation

la philosophie des . le conseil

Facteurs qui influencent

II- les composantes du système de CI

Elle se fait à l'aune de leur importance et fréquence

Le processus d'évaluation des risques permet à

Pr. Rachid HASNAOUI 23

II- les composantes du système de CI

TAF: Donnez deux risques de cette externalisation