COURS D’AUDIT

1 GÉNÉRAL
S6, LF, ECONOMIE ET GESTION

Pr. Abdellatif BOUAZZA

FSJES-Souissi, Rabat
• Connaître les éléments fondamentaux d’identification.

• Délimiter le périmètre d’exercice de l’audit.

• Connaître les différentes phases de la démarche d’audit et les

outils utilisés.

• Savoir quelques types d’audit spécialisé.

 PLAN DU COURS

I. Définitions et concepts de l’audit

II. Typologie de l’audit

III. L’audit et les autres métiers

IV. Fonction d’audit interne

V. Règles et normes de l’audit interne

VI. Planification technique et déroulement de la mission d’audit interne

VII. Relation entre l’auditeur interne et les autres entités d’audit et de

contrôle
 4

Qu’est-ce que l’audit ?

• Latin: « audire » = entendre

D’une manière générale, l’audit consiste en un examen

mené par un professionnel indépendant sur la manière
dont est exercée une activité, et sur les informations
élaborées par les responsables, par rapport à des
critères d’appréciation relatifs à cette activite.

• To audit : vérifier, contrôler

 5

• Une démarche spécifique d’investigation et d’évaluation à partir d’un

référentiel, incluant un diagnostic et conduisant éventuellement à des
recommandations.

• Fondamentalement, l’audit est une démarche d’observation, d’analyse et

d’interprétation.

• Les Romains employaient ce terme pour désigner un contrôle au nom de

l’empereur sur la gestion des provinces. Il fut introduit par les Anglo-Saxons
au début du XIII siècle pour la gestion. Le premier cabinet d’audit fut fondé
au XIVe siècle à Londres
 6

• L'Audit est une activité indépendante et objective qui donne à une

organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.

• L'audit aide cette organisation à atteindre ses objectifs en

évaluant, par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de
gouvernement d'entreprise, et en faisant des propositions pour
renforcer leur efficacité.
• Contrôle au nom de l’empereur sur la gestion des provinces qui
s’est développé par la suite dans le domaine financier et comptable.

• Fonction structurée dans un grand nombre d'organisations au service de

la direction générale et/ou d'un comité d'audit représentant les intérêts des
actionnaires.

• Profession organisée en termes des compétences exigées des auditeurs et

la rigueur de la méthode.

• Démarche d’écoute des différents acteurs pour comprendre et faire

comprendre le système en place ou à mettre en place.
Contrôle Fonction Professionnels Démarche
ancien structurée organisés d’écoute
 Analyse «ou vérification» objective et critique du fonctionnement des
systèmes, structures, entités, etc.
 Evaluation des risques et apport d’appréciation et commentaires au
sujet des centres de décision, des fonctions, des activités ou des
projets examinés. 2 grandes finalités:
1. Émission de recommandations susceptibles d’apport d’améliorations au
fonctionnement et à la performance (audit management ou audit
stratégie ou audit performance).
1. Prononciation d’un avis de qualité (audit de conformité):
▪ Certification (normes de qualité)
▪ Accréditation (reconnaissance d’établissement ou filières)
▪ Notation (de pays ou de banques)
▪ Classification (étoiles hôtels, fourchettes ou macarons restaurants).
 10

La référence à des critères de qualité

L’expression d’une opinion implique toujours la référence à des critères de qualité :

• La régularité, qui est la conformité à des règles, procédures et principes qui
peuvent être internes ou externes à l’entité émettrice de l’information (on parle
aussi d’audit de conformité). Ex règles comptables, droit fiscal, droit social, etc.

• La sincérité (ou fidélité) avec laquelle les faits sont traduits dans l’information.
C’est l’objectivité et la bonne foi dans l’application des règles et procédures.

• L’efficacité : il s’agit d’un ensemble de critères qui sont eux-mêmes

susceptibles de se combiner avec les critères de régularité et de sincérité. Ils
sont généralement décomposés en trois éléments (parfois désignés sous
l’expression "les trois E"):

• Economie : dans l’acquisition des ressources humaines et matérielles mises en œuvre dans un
projet ;
• Efficacité : mesure dans laquelle les buts visés ou les effets recherchés ont été atteints ;
• Efficience : rapport entre les biens ou services produits d’une part et les ressources utilisées pour
les produire d’autre part.
 11

La notion de risque ?
• Tout événement, tout comportement, toute situation, affectant
la réalisation des objectifs de l’entreprise.

• C’est une perte potentielle suite à un événement ou à une série

d’événements internes ou externes. Deux aspects :

✓Le risque positif : représente le risque pris par l’organisation et

s’accompagne avec un accroissement des résultats.

✓Le risque négatif : est par contre le risque d’avoir les résultats de
l’organisation en diminution, c’est ce dernier qui intéresse le plus les
dirigeants.
12
 3– Facteurs de probabilité d’un risque

Ce sont des repères qui conditionnent la probabilité

de survenance d’un risque

• Pression concurrentielle • Complexité, sensibilité des informations

• Rapide évolution technologique
• Refonte du système d’information
• Mode de commercialisation
• Réputation • Survenance d’un risque important
• Changement récent d’Organisation
• Opinion du dernier Audit
• Pression environnementale
• Choix technologiques • Ancienneté du dernier Audit

Liste non exhaustive…

L’audit peut se faire en interne et/ou en externe :

• Audit interne est un outil structuré de contrôle, au

service de la DG. Il est une fonction indépendante
d'évaluation périodique (en général annuel) de
l'organisation.

• Audit externe est un examen critique par un comité ou

un cabinet d'audit (représentant les intérêts des parties
prenantes) permettant la vérification des informations
données par l’organisation (exemple: certification des
comptes).
 15

L’audit est un examen professionnel

a. L’audit est un processus d’examen critique dont le caractère

professionnel se manifeste par :
• La compétence du professionnel découlant d’une formation et d’une
expérience pertinente ;
• L’utilisation d’une méthodologie, de techniques et d’outils pour
conduire l’examen.
b. L’audit porte sur des informations :
• analytiques ou synthétiques ;
• historiques ou prévisionnelles ;
• internes ou externes à l’entité ;
• quantitatives, qualitatives ou techniques etc.
c. L’expression d’une opinion responsable et indépendante
L’opinion formulée par l’auditeur est une opinion responsable car
elle l’engage de façon personnelle. Elle peut être complétée par la
formulation de recommandations.
PRICEWATERHOUSECOOPERS
Audit des comptes
http://entreprises.pwc.fr
DELOITTE
Tout type d’audit
www.deloitte.co.ma
ERNST & YOUNG
Attractivité des investissements
www.ey.com/fr
KPMG
Principalement opérationnel et organisationnel
www.kpmg.com/ma
L’audit est une appréciation systématique et objective des
divers activités ayant pour but de répondre, entre autres, aux
questions suivantes :

• Les informations financières et les données de fonctionnement sont-

elles exactes et fiables?

• Les risques de fonctionnement sont-ils identifiés et contrôlés?

• Les politiques et procédures internes et les réglementations externes

sont-elles respectées?

• Les ressources sont-elles utilisées de manière efficace et efficiente?

• Les objectifs sont-ils effectivement atteints?

• Sur le plan vertical, l’audit a pénétré tous les niveaux
décisionnels et toutes les fonctions (optique fonctions):
• Audit stratégique ou global ou de qualité totale;
• Audit opérationnel (Comptable et financière, des Ressources
Humaines; Marketing, environnement, informatique, etc.).

• Sur le plan horizontal, la pratique de l’audit s’est étendue aux

organisations publiques, aux associations et aux entreprises
(optique organisations).
• Évaluation des processus de management et de
gouvernance d’entreprise par différentes approches
(analytique, comparative, systémique).

• Identification de problèmes et détection des anomalies et

des risques.

• Mesure et analyse des écarts (outils d’analyse de

données).

• Recommandation de conseils d’aide à la réalisation des

objectifs fixés avec des conditions optimales.
◼ Pour la direction générale (aide à la prise de décision «outil
management», amélioration image de marque chez les
parties prenantes).

◼ Pour les actionnaires (certification des comptes).

◼ Pour l’Etat (fonctionnement des organisations à

participation étatique, respect des normes, etc.).

◼ Pour un bailleurs de fonds (efficacité et efficience d’usage

des fonds).
 (optique temps et juridique)
◼ Audit interne: périodique généralement annuel par
fonctions et peut éventuellement être stratégique.

◼ Audit externe contractuel non exigible

juridiquement et se fait globalement ou par fonctions
à la demande pour des raisons d’amélioration.

◼ Audit externe légal: selon le plan de travail annuel

de l’auditeur en application des dispositions d'une loi
particulière (Exemple: audit des comptes).
 Pluriannuel
Annuel
Efficacité Contrôle du
Objectif Etendu contrôle
Performance
Certification
Audit Selon le CPS

Publique Coopérative
Entreprise Association
 23

En général, les Objectifs de l’audit sont:

• Vérifier la conformité des processus établis par rapport aux exigences des
référentiels (normes, textes réglementaires applicables, exigences spécifiées,
etc).

• Vérifier que les dispositions organisationnelles (processus) et opérationnelles

(procédures, instructions, etc...) sont établies, connues, comprises et
appliquées.

• Vérifier l’efficacité du processus audité, c’est-à-dire son aptitude à atteindre les

objectifs.

• Identifier des pistes d’amélioration ( progrès).

• Conforter les bonnes pratiques observées pour encourager les équipes au sein
de l’entreprise.
 24

1. Audit interne /Audit externe

L’audit interne

La définition officielle de l’Institute of Internal Auditors (IIA):

« L'Audit Interne est une activité indépendante et objective qui donne à l’organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée ». C’est une activité :
• d’évaluation indépendante car l’Audit Interne doit être rattachée au niveau le plus élevé de la
hiérarchie ; ne peut se substituer aux opérationnels pour intervenir à leur place,
• d’assistance au management en vue :
o d’optimiser le fonctionnement de l’organisation,
o d’encourager un contrôle efficace à des coûts raisonnables,
• Qui permet à l’organisation d’atteindre ses objectifs dans la mesure où il propose des
recommandations et solutions qui remédient aux dysfonctionnements relevés.
 Principes de l’audit interne

Les auditeurs internes se doivent d’appliquer et de soutenir les principes

suivants:

L’intégrité des auditeurs internes établit la confiance et jette ainsi les

Intégrité bases de la fiabilité de leur jugement

Les auditeurs internes font preuve de la plus haute objectivité

professionnelle dans la collecte, l’évaluation et la communication des
Objectivité informations. Ils mènent une analyse équilibrée de toutes les
circonstances pertinentes et ne se laissent pas indûment influencer par
leurs propres intérêts dans la formulation de leurs jugements

Les auditeurs interne respectent la valeur et la propriété des

informations qu’ils reçoivent et ne communiquent aucune information
Confidentialité
sans y être dûment autorisés à moins qu’ils n’aient l’obligation
juridique ou professionnelle de le faire

Les auditeurs internes possèdent les connaissances, les qualifications

Compétence
et l’expérience nécessaires

25
 26

L’audit externe

L'audit externe est une activité de contrôle et de conseil menée par une
personne extérieure à une organisation.

L'audit externe peut porter sur :

o l'organisation du travail ;
o la répartition des tâches et des responsabilités ;
o le respect des procédures au sein d'une entité (audit organisationnel) ;
o la validité des états financiers émis par une organisation (audit financier).
L'audit externe peut être imposé par un partenaire financier ou par la loi
qui impose à certaines organisations l'audition et la validation
périodique de leurs comptes.
 Quelle est la différence entre l’audit interne et
l’audit externe?
L’audit interne est axé sur l’appui à la gestion interne et l’amélioration des
systèmes, des procédures et des processus

⇉ L’audit externe (AE) est normalement une obligation réglementaire, contrairement à

l’audit interne (AI)
⇉ Les rapports de l’AE s’addressent aux parties prenantes; ceux de l’AI sont destinés à
la direction
⇉ Les rapports de l’AE expriment une opinion sur les états financiers établis par l’entité
concernée pour une période spécifique; ceux de l’AI analysent et vérifient la
conformité par rapport aux contrôles internes
⇉ Les rapports de l’AE sont habituellement des documents publics qui sont mis à la
disposition de toutes les parties prenantes; ceux de l’AI sont à l’usage exclusif de la
direction
⇉ Les rapports de l’AE ne formulent pas de recommandations, bien qu’ils puissent être
accompagnés d’une lettre de recommandations; ceux de l’AI sont incomplets en leur
absence
⇉ L’AE est fondamentalement un examen de la conformité des états financiers: l’AI a
pour objet de garantir à la direction que les ressources sont utilisées au mieux.

27
 Audit interne Audit externe (CAC)
Mandat De la direction générale, Du conseil d'administration
pour les responsables de (officiellement de l'assemblée
l'entreprise. générale), pour les tiers qui requièrent
des comptes certifiés.
Missions Liées aux préoccupations Liées à la certification des
de la direction générale : comptes : mise en œuvre annuelle.
déclenchement sur Audit de régularité uniquement, dans
décision. le domaine comptable.
Tous les types d'audit et
tous les sujets.

Conclusion Constatations approfondies Constatations succinctes : examen

s dès qu‘il existe un potentiel des circuits clés et des montants
de dysfonctionnements, supérieurs à un seuil de signification
pour identifier les causes et pour dresser des constats de carence
définir les actions qu'il y a et informer (résoudre).
lieu de mener.
 29

2. Audit financier/Audit opérationnel

L’audit financier

oC’est l’examen critique des états financiers d’une

entreprise. Il vise à vérifier la sincérité des comptes,
leur régularité, leur conformité et leur aptitude à
refléter une image fidèle de l'état des finances et
actions comptables de l'entité auditée.

oIl peut être conduit dans une perspective légale.

 30

L’audit opérationnel

• C’est l’examen critique des performances et de l’efficacité des fonctions dans

l’entreprise: systèmes d’information, méthodes de direction, conditions
d’exploitation , stratégie…

• C’est l'examen professionnel des informations relatives à la gestion d'une

organisation en vue d'exprimer sur cette information une opinion responsable et
indépendante par référence aux critères de conformité d'efficacité et d'efficience.

• Cette opinion doit accroître l'utilité de l'information, notamment en vue de la prise

de décision. L'audit opérationnel s'applique à toutes les actions sans privilégier leur
incidence sur la tenue et la présentation des comptes. Son objet consiste à juger la
manière dont les objectifs sont atteints (efficacité et efficience).

• ce type d’audit peut être mené par une personne indépendante pour garantir une
meilleur objectivité en terme d’évaluation du fonctionnement interne.
 31

3. Audit légal vs Audit contractuel

L’audit légal

Audit légal et le commissariat aux comptes:

- mission définie par des textes légaux (conditions de la désignation du

commissaire aux comptes et les conditions d'exercice de sa mission).

- aboutit à la certification des comptes annuels.

- strict respect des règles légales et déontologiques.

 32

Les éléments-clés de l'audit légal sont :

• la nomination d'un commissaire aux comptes est obligatoire dans les SA, et
autres entités (telles que certaines associations, certaines SARL) ;

• le commissaire aux comptes est nommé par l'assemblée générale pour 3

exercices ;

• les relations entre le commissaire aux comptes et son client sont formalisées
par une lettre de mission ;

• il engage sa responsabilité en "certifiant" les comptes annuels et en

établissant un rapport sur les comptes annuels. Ce rapport est présenté en
assemblée générale et publié au greffe ;

• il est rémunéré par l'entité qu'il contrôle. Le montant de ses honoraires

dépend du volume de travail qu'il effectue. Ce volume est cadré par un
barème défini par décret.
 33

AUDIT CONTRACTUEL

L’audit contractuel est une mission "ouverte" qui permet de bénéficier de services à
forte valeur ajoutée dans les domaines suivants :

• l’évaluation d’entreprise dans le cadre des opérations de croissance externe ou de

restructuration (y compris si la société-cible a déjà un commissaire aux comptes),
• l’analyse de la qualité du système d’information : pour le sécuriser et améliorer sa
fiabilité,
• l’évaluation d’actifs ou passifs : dans le cadre d’opérations ciblées de rachat ou de
cession d'activités,
• l’évaluation de risques spécifiques ...
• On parle alors d’audit contractuel, dans la mesure où cette intervention a lieu dans un
cadre contractuel et est définie librement entre le commissaire aux comptes et son
client. Bien qu’il ne soit plus dans le cadre de l’audit légal, le commissaire aux
comptes est tenu au respect des normes de travail de la profession et de son Code de
Déontologie. Sa mission nécessite la mise en œuvre de diligences et de procédures
rigoureuses qui produisent des services à forte valeur ajoutée.
 34

Audit stratégique

• L’audit stratégique consiste à apprécier la pertinence et l’efficacité

des choix stratégiques de l’entreprise.
• Il apporte des réponses à cinq questions :

o les résultats obtenus sont ils satisfaisants ? : Cette question fait référence à
l’efficacité et efficience de la stratégie. Cette efficacité résulte de la
concordance entre les résultats et les objectifs définis. L’efficience dépend du
coût d’obtention de la performance.

o La stratégie est elle maîtrisée? Cette question montre si les moyens de

contrôle ont été suffisants et efficaces ou bien si la stratégie et le contrôle
étaient en discordance.
4. Audit stratégique
o A-t-on- fait les bons choix stratégiques? Cette question soulève la
qualité de définition de la stratégie et la pertinence de la démarche
stratégique poursuivie.

o La conduite de la stratégie en termes de processus est-elle

satisfaisante? Cette question fait référence si les processus contribuant
plus que d’autres à la réalisation de la stratégie ont été maîtrisés?

o Les moyens mis en œuvre ont-ils été efficaces? Cette question explique
si les ressources engagées ont été convenues lors de l’exécution des
tâches?
 36

5. Audit organisationnel

L’audit organisationnel permet à une entité de mieux comprendre son

organisation, ses points forts et points d’amélioration afin de la faire évoluer
vers une organisation performante.
Les objectifs de cet audit peuvent être :

• Centrés sur l’organisation et les processus:

o Flux d’activité
o Périmètres de responsabilité
o Moyens mis à disposition
o Positionnement des liens hiérarchiques
o Compétences
Audit organisationnel
• Centrés sur les personnes :

o Qualité des interactions entre les différents acteurs

o Relations entre les différents départements et services
o Niveau de motivation et d’adhésion aux projets du moment
o Communication
o Délégation
 L’Audit et les autres fonctions

1. Contrôle interne =
• Procédures mises en œuvre par la gestion sous sa propre
responsabilité pour réaliser ses objectifs en maîtrisant au
maximum les risques afin d’assurer la gestion rigoureuse et
efficace des activités.
• Ces procédures impliquent:
• Respect des politiques de gestion;
• Sauvegarde des actifs;
• Prévention et détection des fraudes et des erreurs;
• Exhaustivité des enregistrements comptables;
• Etablissement en temps voulu d’informations financières
stables.
◼ Contrôle interne = Processus de rétroaction et de
révision au service des autres processus de
management: planification, organisation et direction.
◼ Types de contrôle selon le temps :
◼ Contrôle à priori ou en amont qui va vérifier si la
démarche suivie est logique, si les étapes ont biens été
suivies et que rien n’a été omis ;
◼ Contrôle anticipé ou à mi-chemin, il s’agit de prédire les
résultats et l’action corrective avant que l’opération soit
entièrement terminée ;
◼ Contrôle a posteriori ou budgétaire, les résultats sont
comparés au standard une fois que la tâche a été
accomplie.
Contrôle interne Vs Audit
 Contrôle interne Audit interne
Dispositif de procédures Fonction rattachée au top
management
Permanent Missions ponctuelles mais
Préventif ou défectif régulières
Toutes personnes de Service d’Audit Interne
l'organisation
Toutes activités Évaluation du respect des
procédures et du management des
risques dans une optique
d'amélioration
Détection ou prévention Diagnostic, recommandations
des irrégularités
2. Le contrôle de gestion fait partie du contrôle
interne. Ses dispositifs sont:
• Définition les missions des entités : rôles dans la
chaîne de valeur de l’organisation.
• Fixation et mesure des indicateurs de performance
(centres de profit, rentabilité, factures internes);
• Compréhension de la formation des coûts
(comptabilité de gestion)
• Cycle plans et budgets (objectifs/moyens), reporting
et tableaux de bord.
• Métier du contrôleur de gestion:
• Organisateur du cycle de prise de décision et de suivi de la
réalisation des objectifs par les différents centres de
responsabilité;
• Analyste des processus (séquence d’activités
complémentaires);
• Superviseur du fonctionnement technique des outils
prévisionnels (budgets);
• Veilleur sur l’efficacité et l’efficience d’usage des ressources
et moyens (à travers les budgets);
• Garant de la qualité du système d’information de gestion
(SIG) = support de prise de décision, d’alerte et de veille.
Contrôle de gestion Audit interne
Il s'intéresse davantage à Il vise à mieux maîtriser les
l'information. activités par un diagnostic du
contrôle interne.
Il est lié à la périodicité des Il est planifié en début
reporting. d'année.
Il prend en compte tout ce Il vise les problèmes
qui est chiffré ou chiffrable. rencontrés en pratiques à
leurs causes et
conséquences.
Il élabore les objectifs en Il découvre les moyens
s'appuyant sur des organisationnels pour
hypothèses explicites. atteindre les objectifs
 Audit interne Contrôle de gestion
Evaluer l’existant ! S’interroger sur les Où voulons-nous aller, par où passer ?
procédures et leur efficacité et sur Avec combien en termes de ressources ?
comment l'améliorer ? A quels coûts et budgets ?

Photo périodique et détaillée. Cinéma continu et global.

Va des problèmes rencontrés en pratique à Va des indicateurs généraux aux paramètres
leurs causes et conséquences. particuliers (tableaux de bord).

Contrôle l'application des directives, la Planifie et suit les opérations et leurs résultats.
fiabilité des informations et l'adéquation des Pour ce faire, il conçoit et met en place le
méthodes : les processus, les conditions système d'information.
d'obtention des résultats. Audite la fonction Analyse le budget du service d'audit interne.
contrôle de gestion.
Investigue le passé — seule réalité - pour Pour maîtriser l'avenir (plan), analyse pourquoi
trouver ce qu'on aurait pu faire de mieux et le présent ne lui ressemble pas (écarts) :
l'appliquer à l'avenir : semble vouloir changer semble croire que le réel se trompe et que le
le passé ! plan a raison !
Découvre les moyens organisationnels pour Élabore (mais ne décide pas) les objectifs en
atteindre les objectifs. Valide les objectifs s'appuyant sur des hypothèses explicites.
(mode de détermination et faisabilité). Analyse coûts/bénéfices.

Mécanicien de chaque secteur. Navigateur de l'ensemble des secteurs.

3. Inspection =

• Action de surveillance et de contrôle pour vérifier l’application

d’un code obligatoire, d’une réglementation ou des termes d’un
marché;

• Son objectif c’est la détection des anomalies;

• Généralement elle est inopinée et contraignante;

• Elle peut être déléguée à un organisme de contrôle.

https://www.cairn.info/management-public--9782100715688-p-223.htm
 Audit interne Inspection
Régularité/ Contrôle le respect des règles et leur Contrôle le respect des
Efficacité pertinence, caractère suffisant. . . règles sans les interpréter ni les
remettre en cause.
Méthode Remonte aux causes pour élaborer S'en tient aux faits (fraude,…) et
et objectifs des recommandations dont le but est identifie les actions nécessaires pour
d'éviter la réapparition du problème. remettre en ordre.

Évaluation Considère que le responsable — le Détermine les responsabilités et fait

chef — est toujours responsable et éventuellement sanctionner les
donc critique les systèmes et non les responsables. Évalue le
hommes : évalue le fonctionnement comportement des hommes, parfois
des systèmes. leurs compétences et qualités.

Service Privilégie le conseil et donc la Privilégie le contrôle et donc

/ Police coopération avec les audités. l'indépendance des contrôleurs.

Sélection/ Répond aux préoccupations du Investigations approfondies et

Sélectivité management soucieux de renforcer contrôles très exhaustifs,
sa maîtrise, sur mandat de la éventuellement sous sa propre
direction générale. initiative.