Documente Academic
Documente Profesional
Documente Cultură
1
Dédicace :
Je dédie ce mémoire à toutes les personnes qui m’ont soutenu, tout au long de ma vie estudiantine.
Je m’adresse particulièrement à mon père Abdelhamid RACHADI et ma mère Hnia El BAAIZ, sans
lesquels ce travail n’aurait pas eu lieu. Je saisis aussi cette opportunité pour les remercier pour leurs
sacrifices, leurs encouragements et leur soutien permanents.
Je dédie également ce travail à ma petite sœur Oumaima qui m’a toujours aidé et encouragé, et à
mes chers amis Yassine TIHAD, Mohcine BOUDHANE et Meryem RIHI et je les remercie pour leur
soutien et leurs conseils dont je leur suis reconnaissant.
Cette dédicace s’adresse aussi à toute personne ayant marqué mon parcours universitaire et dont je
n’ai pas pu citer le nom, je vous remercie énormément.
2
Remerciements
Je tiens à remercier l’ensemble des personnes qui ont participé à ma formation lors de ce stage et
dont je n’ai pas pu citer les noms. Je remercie particulièrement, Maâti MAMDOUH pour son
encadrement et pour ses précieux conseils. Je remercie également toute l’équipe du département
industries et services de MAZARS pour leur accueil et disponibilité.
Mes remerciements s’adressent surtout à mon encadrant M. Ayoub TBEUR, et je le remercie
énormément pour son encadrement, son soutien et ses conseils.
Je remercie également l’ensemble du corps professoral de l’ISCAE, qui nous a assuré une formation
de haute qualité.
3
Sommaire
Dédicace :……………………………………………………………………………………………...…….2
Remerciements ............................................................................................................................ 3
Sommaire ................................................................................................................................... 4
Liste des figures .......................................................................................................................... 6
Liste des tableaux ....................................................................................................................... 6
Liste des abréviations ................................................................................................................. 7
Introduction ................................................................................................................................ 8
4
Chapitre 2 : Appréciation du dispositif de contrôle interne .............................................. 47
Identification des processus critiques .................................................................................... 47
Compréhension et documentation des processus identifiés .................................................. 48
Matrice des risques et des contrôles et évaluation du dispositif de contrôle interne ............ 51
Chapitre 3 : Exécution du programme de contrôle des comptes et conclusion des travaux
……………………………………………………………………………………………54
Le contrôle du cycle ventes/clients ....................................................................................... 54
Contrôle des autres cycles ..................................................................................................... 58
Conclusion des travaux et finalisation de la mission ............................................................ 59
Conclusion de la deuxième partie ......................................................................................... 60
Conclusion ................................................................................................................................. 61
Annexes : ................................................................................................................................ 62
Bibliographie ............................................................................................................................. 89
5
Liste des figures
Figure 4: Extrait de la matrice des risques et des contrôles d’ISV Maroc .............. 52
Figure 5 : Test de validation des heures utilisées pour le calcul du chiffre d'affaires
de ISV Maroc ............................................................................................ 55
6
Liste des abréviations
BFR : Besoin en Fond de Roulement
CA : Chiffre d’affaires
CGI : Code Général des Impôts
CGNC : Code Général de Normalisation Comptable
CLT : Contrat à Long Terme
CPC : Compte de Produits et Charges
CPS : Cahier des Prescriptions Spéciales
CRA : Compte Rendu d’Activité
ETIC : Etats des Informations Complémentaires
IR : Impôt sur les Revenus
IS : Impôt sur les Sociétés
OEC : Ordre des Experts Comptables
OMPIC : Office Marocain de la Propriété Industrielle et Commercial
R&D : Recherche et Développement
SSII : Société de Services et d’Ingénierie en Informatique
7
Introduction
Une étude menée par un cabinet international de services consultatifs spécialisé en Technologies
d’Information et de Communication (TIC), a montré qu’entre 2015 et 2017 le marché des services en
TIC au Maroc, va croître de 29 %. Cette croissance s’explique, principalement, par le fait que les TIC
sont reconnues comme une priorité pour le pays, pour renforcer les performances de l’économie
nationale, des entreprises et de l’administration.
De leur part, les entreprises marocaines sont de plus en plus conscientes de l’importance des TIC
pour l’amélioration de leurs performances. Toutefois, la sécurité des données constitue aujourd’hui
un enjeu crucial, ce qui pousse une grande partie de ces entreprises à procéder à un changement
transformationnel de leurs fonctions informatiques.
Alors, qu’elles soient des administrations publiques, ou des entreprises privées, des grandes, ou
des petites entités, elles font recours à des entreprises de service et d’ingénierie en informatique (SSII)
pour mener leurs projets, de mise en place, de refonte ou d’amélioration des systèmes d’informations.
Les SSII sont alors un acteur indispensable dans le contexte économique actuel. La rencontre de
ce type de sociétés, sera par conséquent, assez fréquente lors des missions d’audit financier. Dans le
cas d’une mission pareille, l’auditeur se trouve donc dans l’obligation d’adapter son approche d’audit
aux spécificités de cette branche d’activité.
Etant donné que l’auditeur n’a pas toujours le temps suffisant pour l’analyse des spécificités de
l’entreprise auditée, et vu l’absence de guides pratiques et des travaux de recherche sur la
méthodologie d’audit spécifique aux SSII au Maroc. Nous essayons, à travers ce travail, de contribuer
en proposant une démarche d’audit adaptée à ce type d’entités.
Pour ce faire, nous allons tout d’abord cerner les différents aspects opérationnels, juridiques,
fiscaux et comptables de ces sociétés. Puis, nous allons ressortir les risques clés, sur lesquels nous
allons nous baser pour construire notre approche d’audit. Les questions de départ seront donc comme
suit :
Quelles sont les principaux aspects opérationnels, juridiques, fiscaux et comptables des
sociétés de services et d’ingénierie en informatique au Maroc ?
Quelle démarche serait-elle la plus adaptée pour auditer ce type de sociétés ?
Pour réaliser ce travail nous avons suivi un raisonnement déductif, selon lequel nous nous sommes
parti d’une analyse des différentes réglementations et normes comptables en vigueur, pour déceler
les principaux aspects impactant l’activité des SSII. Puis, sur la base de ces aspects, nous avons
construit la démarche d’audit proposée.
Nous précisons que lors de la présentation de cette démarche, nous allons nous focaliser surtout
sur les particularités de la mission d’audit financier des SSII, et nous n’allons pas approfondir les
éléments communs avec la méthodologie standard d’audit.
8
Avant d’entrer dans le vif du sujet, nous estimons qu’une définition des SSII serait utile pour la
compréhension du champ d’application de la démarche proposée. D’après les recherches que nous
avons effectuées, nous avons trouvé une multitude de définitions, nous en citons quelques-unes :
Selon un article publié par Isabelle Berrebi-Hoffmann1 : « une SSII est une Société de Service en
Ingénierie Informatique. Sa fonction est de mettre à disposition les compétences d’ingénieurs auprès
d’entreprises clientes. Les principaux services proposés sont les suivants : études et conseils,
commercialisation, documentation, maintenance, formation dans le domaine des progiciels,
ingénierie de système, intégration de système, assistance technique, fonction réseaux, infogérance2,
maintenance et formation.»
Prenons une définition plus synthétique donnée par une entreprise spécialisée3 « Une SSII est une
société experte dans le domaine des nouvelles technologies et de l’informatique. Elle peut englober
plusieurs métiers (conseil, conception et réalisation d’outils, maintenance ou encore formation) et elle
a pour objectif principal d’accompagner une société cliente dans la réalisation d’un projet. »
Dans ce mémoire, nous allons alors traiter l’audit des SSII tels que définies ci-dessus, toutefois
nous considérons qu’elles peuvent intégrer également l’activité d’édition des logiciels. Ainsi, nous
entendons par SSII tout au long de ce travail, toute société experte dans le domaine des nouvelles
technologies et de l’informatique qui peut englober les métiers suivants :
Notre développement s’articule autour de deux principales parties ; dans la première, nous traitons
les aspects opérationnels, juridiques, fiscaux et comptables des SSII. Puis nous allons consacrer la
deuxième partie pour le développement de la démarche d’audit proposée. Nous rappelons que cette
démarche prend en compte les aspects comptables, juridiques et fiscaux applicables aux Maroc.
1
Isabelle Berrebi-Hoffmann et Alii, « La division internationale du travail dans les services informatiques : offshore
et politiques des ressources humaines dans les grandes SSII »
2
Il s’agit de la prise en charge partielle ou totale de la fonction informatique de l’entreprise cliente pour assurer la
gestion de l’activité informatique correspondante dans le cadre d’une relation pluriannuelle et avec un engagement sur
les résultats.
3
Groupe ADDITEAM (http://www.additeam.com/SSII/ssii/)
9
Partie I : Les aspects opérationnels, juridiques,
fiscaux et comptables des sociétés de services et
d’ingénierie en informatique
10
Introduction de la première partie
Pour proposer une démarche d’audit adéquate aux SSII, Il est d’une grande importance de cerner
les principaux aspects y afférents. Pour cet effet, nous avons dédié la présente partie pour regrouper
et analyser les différents aspects opérationnels, juridiques, fiscaux, et comptables de ce type de
sociétés.
Cette partie est articulée autour de trois chapitres ; le premier, présente les principaux aspects
opérationnels des SSII, le deuxième chapitre englobe les aspects juridiques et fiscaux majeurs, alors
que le troisième chapitre est entièrement dédié aux aspects comptables. Pour chaque volet nous
n’allons traiter que les éléments qui seront utiles pour l’auditeur.
11
Chapitre 1 : Les principaux aspects opérationnels des SSII
Nous entendons par aspects opérationnels, les caractéristiques inhérentes au cœur de métier de
l’entreprise, dont la compréhension permettra à l’auditeur de cerner les différents risques
opérationnels de l’activité. Les principaux aspects que nous allons traiter dans ce chapitre sont : le
suivi de l’activité, la gestion des garanties, le suivi des projets de recherche et développement, et les
risques financiers que présentent les SSII.
Pour s’adapter aux besoins de leurs clients, les SSII s’organisent souvent sous forme de projets.
Ainsi, ces sociétés doivent se disposer d’un mode d’organisation garantissant la conformité du projet
réalisé avec les attentes du maître d’ouvrage.
Ce mode de gestion assure également que le projet aboutit dans les conditions de coûts et de délais
prévus lors de son lancement. L’objectif de la gestion de projet consiste donc à assurer la coordination
des acteurs et des tâches dans un souci d’efficacité et de rentabilité.
Avant de se lancer dans le projet, il est nécessaire de prendre le temps de le découper en tâches,
afin de planifier leur exécution et de définir les ressources à mobiliser. Puis au fur et à mesure de
l’avancement du projet, un suivi doit être effectué pour assurer le respect du plan initialement établi.
Ce travail est effectué par le responsable du projet en utilisant les outils appropriés. Dans la première
sous-section nous allons présenter brièvement le principal outil de suivi utilisé dans le cadre des SSII,
qui est le compte rendu d’activité (CRA).
Sachant que la majorité des projets menés par les SSII nécessitent des déplacements chez le client,
les collaborateurs engagent des frais supplémentaires lors de ce déplacement. Dans la deuxième sous-
section nous présenterons les types de ces frais et leurs modes de remboursement.
12
Le CRA est matérialisé souvent sous la forme d’un tableau (voir figure 1), présentant sous
différentes formes, le travail quotidien réalisé par les membres du projet. Le CRA permet alors au
management d’avoir une visibilité sur la consommation des ressources, qui doit être rapproché à
l’avancement réel du projet pour s’assurer de son bon déroulement, et pour prévenir les éventuelles
difficultés.
Selon la taille de la SSII, la gestion des CRA peut être faite à travers des outils Excel, des logiciels
spécialisés, ou voire même, le cas échéant, par l’ERP utilisé par la société. Le tableau ci-dessus
présente un exemple de CRA (sur Excel) qui est rempli par un collaborateur :
Dans un CRA, il n’est pas possible qu’une journée dépasse 8 heures. Même si le collaborateur
passe 14 heures par jour sur le projet, ce qui est enregistré c’est 8 heures. En effet, la SSII ne pourra
pas facturer plus d’un jour, par jour de présence. En termes de suivi, cela va induire un dépassement
du budget prévu initialement.
13
La gestion des frais de mission
Au même titre que les heures réelles travaillées sur un projet, les frais de mission sont aussi
facturables au client. Après avoir engagé ces frais, les collaborateur remplissent des notes de frais et
les communiquent au management de la SSII.
La note de frais est un document permettant au salarié de se faire rembourser les dépenses
professionnelles qu'il a engagées pour le compte de son employeur. Elle prend le plus souvent la
forme d'une fiche remplie par le salarié et remise à son entreprise4. Nous distinguons entre trois modes
de remboursement des notes de frais :
Remboursement forfaitaire :
- Ce type de remboursement est effectué forfaitairement ; dans ce cas la société définit
pour chaque type de déplacement les montants à rembourser à condition de présenter des
justificatifs. Que la dépense soit inférieure ou supérieure au montant convenu, la société
paye le montant du forfait.
Il est à préciser que dans le cas où de grands montants sont à engager lors d’un déplacement, le
bénéficiaire a le droit de demander un acompte. Puis la régularisation se fait lors de l’enregistrement
de la note de frais. Les frais de mission font alors partie du quotidien des SSII, ce qui nécessite la
mise en place d’une procédure adaptée pour leur gestion. Dans la suite de ce travail nous désignons
par le terme «frais de mission » à la fois les frais de déplacement et les frais de mission.
«…Il est alors particulièrement utile de pouvoir faire le point périodiquement, au fur et à mesure,
sur la rentabilité du projet alors même que ce dernier n’est pas complètement réalisé »5. Et c’est le
contrôleur de gestion qui doit s’en charger.
4
Source : http://droit-finances.commentcamarche.net/
5
Sylvie Gerbaix, « Le pilotage financier pour la réalisation des grands projets de net-informatique une étude de cas »,
Technologie et management de l’information : enjeux et impacts dans la comptabilité, le contrôle et l’audit, Mai 2002,
France, p.5.
14
Selon Gerbaix (2002), le contrôle de gestion du projet présente des différences avec le contrôle de
gestion classique en raison des caractéristiques spécifiques de la gestion de projet :
- La prise en compte différente du déroulement du temps, marqué par le début du projet, puis
le déroulement de ces différentes phases ;
- Les activités sont moins récurrentes puisque chaque projet est unique ;
- Le périmètre spatial et temporel est étendu ;
- L’exercice plus collectif de la responsabilité.
En outre, la principale spécificité du contrôle de gestion des projets, est que le pilotage financier
doit se faire au fur et à mesure de la réalisation, et en tenant compte de l’avancement technique du
projet. L’objectif, est de permettre au contrôleur de gestion de s’assurer de la cohérence du rythme
d’engagement des dépenses au fur et à mesure de l’avancement, afin de détecter les éventuels dérives
de coût.
Cependant pour les autres charges, il existe plusieurs techniques d’affectation présentées par les
ouvrages de gestion de projets. Parmi les méthodes souvent citées dans les ouvrages est le
Constructive Cost Model6. Cette méthode consiste à :
- Effectuer un découpage des projets en sous-projets et les sous-projets en modules ;
6
BOEHM B.W. (1981), Software Engineering Economics, Prentice-Hall 1981.
7
Sylvie Gerbaix, « Le pilotage financier pour la réalisation des grands projets de net-informatique une étude de cas »,
Technologie et management de l’information : enjeux et impacts dans la comptabilité, le contrôle et l’audit, Mai 2002,
France, p.5.
15
Les phases de recherche et de développement dans les SSII
Les règles comptables et fiscales marocaines exigent aux sociétés souhaitant immobiliser les frais
de recherche et de développement (R&D), de distinguer entre la phase de recherche fondamentale et
celle de la recherche appliquée.
L’objectif de cette section est, après avoir présenté le processus de recherche et développement
dans les SSII, de déterminer quelles phases de ce processus correspondent à la recherche
fondamentale et celle qui correspondent à la recherche appliquée.
- La recherche fondamentale : selon l’INSEE8, il s’agit des travaux entrepris, soit par pur
intérêt scientifique, soit pour apporter une contribution théorique à la résolution des
problèmes techniques ;
- La recherche appliquée : elle vise par contre à discerner les applications possibles des
résultats d'une recherche fondamentale ou à trouver des solutions nouvelles permettant
d'atteindre un objectif déterminé choisi à l'avance.
- Analyse fonctionnelle : est une démarche qui « consiste à rechercher et à caractériser les
fonctions offertes par un produit pour satisfaire les besoins de son utilisateur » 10
- Architecture système : (ou analyse organique générale) : elle s’occupe de l’organisation
des sous-systèmes des logiciels et matériels du système complet. C’est aussi à ce niveau
qu’on situera l’architecture des données.
- Analyse détaillée : (ou analyse organique détaillée) : elle s’occupe du découpage en
procédure et en fonctions informatiques de chacun des sous-systèmes des logiciels. A ce
niveau vont apparaître les en-têtes des fonctions, voir leurs pseudo codes.
- Codage : il s’agit de la phase du développement du logiciel proprement dite, à l’issu de
cette phase l’informaticien dispose d’une première version du logiciel développé ;
- La recette : lors de cette phase différents tests sont effectués sur le logiciel produit, avant
qu’il soit prêt pour la commercialisation.
8
Institut National de la Statistique et des Etudes Economiques.
9
Bertrand LIAUDET, conception des systèmes d’information, 2007.
10
Robert Tassinari,Pratique de l’analyse fonctionnelle,Paris,Dunod, 1997
16
Autres aspects opérationnels
Le mode « forfait » : Mode de prestation de services dans lequel la SSII s’engage à atteindre les
objectifs fixés par le client, en mettant en œuvre les moyens qu’elle juge nécessaire. En contrepartie,
la SSII reçoit une somme forfaitaire dont le montant est fixé au départ avec le client. La SSII est tenue
alors d’une obligation de résultat.
Ces deux modes sont utilisés dans le cas où le client est connu. Toutefois, les SSII peuvent produire
pour des clients potentiels, et c’est particulièrement vrai dans le cas d’édition de logiciels. Le tableau
ci-dessous présenté par Gerbaix (2002), classifie les projets selon si le client est connu ou potentiel,
et détermine pour chaque type de projet de contrôle y afférente :
Tableau 1: Typologie des projets en fonction des modalités de négociation avec le client
Autres que les modalités de négociation classiques, les SSII peuvent proposer à leur client des
offres hybrides, combinant les modes « régie » et « forfait » dans le même projet. Cette forme
d’engagement a pour but de s’adapter au besoin du client dans le cadre des prestations complexes.
11
Dietrich Anne, Lozier Françoise, « Logique de service, nouvelles formes d'organisation et GRH : le cas des
SSII », Management & Avenir 9/2011 (N° 49) , p. 238-255
17
Les garanties accordées aux clients :
La fin du projet n’implique pas la fin de l’engagement vis-à-vis du client. En effet, l’acceptation
des livrables par le client implique le démarrage de la période de garantie (dans la majorité des cas).
Pendant cette période (1 an le plus souvent), la SSII s’engage à corriger les éventuelles anomalies
pouvant se présenter, sans surcoût pour le client. A l’issue de la période de garantie, le client peut
demander au même prestataire d’assurer la maintenance, comme il peut recourir à un autre.
Dans ce contexte, nous entendons par anomalie tout écart de comportement de l’application par
rapport à ce qui a été prévu initialement. D’ailleurs, le contenu de l’application a été défini et validé
par le client successivement à plusieurs étapes du projet :
- à travers le cahier des charges dans l’appel d’offre établi par le client ;
- lors de sa réponse à l’appel d’offre, le prestataire peut compléter ou modifier le descriptif
initialement présenté. Le choix du prestataire, implique alors la validation du contenu
amendé ;
- après le démarrage du projet, le prestataire établi un dossier de spécifications qui doit être
validé par le client. Ce dossier comporte plus de détails que les descriptions fournies
précédemment, l’objectif étant d’éliminer toute ambigüité qui peut subsister ;
- Lors de la phase d’acceptation du livrable, le client reconnait que les fonctionnalités testées
répondent à son besoin.
Lors chacune de ces étapes, la validation doit être matérialisée ; les deux premières étapes sont
tracées par la signature du contrat, la troisième doit être validée par un document signé ou par un
mail, l’acceptation par contre est matérialisée par le procès-verbal de la recette.
18
Chapitre 2 : Aspects juridiques et fiscaux des SSII
Le droit de la propriété intellectuelle est un aspect important auquel l’auditeur doit porter une
attention particulière. En effet, les activités des SSII, qui sont diversifiées et à fort contenu intellectuel,
les exposent au risque de la non-conformité à la réglementation en vigueur. L’objectif de la première
sous-section est d’éclaircir les composantes principales de cette réglementation.
Etant donné que le besoin des organismes publics en prestations informatiques est en continuelle
croissance, plusieurs SSII se présentent pour y répondre. Cependant, la non maîtrise de la
réglementation des marchés publics, peut transformer le gain attendu d’un marché en perte. La
deuxième partie de cette section est dédiée à ce sujet.
La loi précitée permet aux auteurs de procéder à la protection de leurs œuvres auprès du Bureau
Marocain des Droits d’Auteur (BMDA). Désormais, l’auteur jouit des droits décrits dans cette loi, et
toute violation de ces droits peut entrainer une peine d’emprisonnement et une amende qui varie entre
10 000 et 600 000 dirhams.
- Les inventions ;
- Les marques ;
12
Extrait de l’Article 2 de la loi 97-17 relative à la protection de la propriété industrielle.
19
- Les schémas de configuration, dessins et modèles industriels ;
- Les indications géographiques.
Pour chaque type de propriété industrielle, il correspond une procédure et des dispositions de
protection adaptées. Dans ce qui suit, nous allons présenter brièvement quelques dispositions phares
relatives aux inventions et des dessins et modèles industriels.
Les inventions
Au sens de l’article 21 de la loi 97-17, « L'invention peut porter sur des produits, sur des procédés
et sur toute application nouvelle ou une combinaison de moyens connus pour arriver à un résultat
inconnu par rapport à l'état de la technique. L'invention peut porter également sur des compositions
et des produits pharmaceutiques ou remèdes de toute espèce y compris les procédés et appareils
servant à leur obtention ».
Cependant, ce n’est que les inventions nouvelles et susceptibles d’application industrielle qui sont
brevetables. La loi a aussi cadré la notion d’invention brevetable en listant des exemples des
inventions non brevetables13.
D’après la loi précitée, une invention brevetable est toute invention qui peut être protégée par un
titre de propriété industrielle, ce titre peut être :
- Soit un brevet d’invention qui protège l’invention pour 20 ans, à partir de la date de dépôt de
la demande de brevet ;
- Soit un certificat d’addition14 qui est valable à partir de la date de dépôt de la demande jusqu’à
la date d’expiration du brevet auquel il se rattache.
Le titulaire du brevet a le droit exclusif de l’exploitation de l’invention. Toute atteinte aux droits
du propriétaire d’un brevet15 est considérée par le législateur comme une contrefaçon et elle est punie
de six mois à deux ans d’emprisonnement et d’une amende de 50.000 à 500 000 dirhams ou de l’une
de ces peines seulement.
Les schémas de configuration, dessins et modèles industriels
Loi 97-17 distingue entre un schéma de configuration qui est la configuration tridimensionnelle
d'un circuit intégré16, un dessin industriel qui est tout assemblage de lignes ou de couleurs donnant
une apparence spéciale à un produit industriel ou artisanal, et un modèle industriel , défini comme
toute forme plastique associée ou non à des lignes ou à des couleurs et qui donne également une
apparence spéciale à un produit industriel ou artisanal.
Une fois toutes les conditions, citées par la loi, sont remplies, la procédure de protection des
schémas de configuration et des dessins et modèles industriels peut être entamée. Après l’obtention
de la propriété industrielle effective, le propriétaire jouit de l’ensemble des droits listés dans le Titre
13
Voir l’article 23 de la loi 97-17 relative à la protection de la propriété industrielle
14
Un certificat d’addition est un titre de propriété accessoire pour une invention, dont l’objet est rattaché à au moins
une revendication d’un brevet principal.
15
Voir articles 53 et 54 de la loi 97-17 relative à la protection de la propriété industrielle
16
Un circuit intégré est un dispositif qui incorpore des composants électroniques individuels sur une plate-forme
unique "intégrée" de matériau semi-conducteur, configurée de manière à remplir une fonction électronique complexe.
20
III et IV de la loi précitée. Toute atteinte à ces droits est punie d’une amende de 25 000 à 250 000
dirhams et peut même dans certains cas causer l’emprisonnement de la personne concernée.
La brève présentation ci-dessus des lois relatives à la protection de la propriété intellectuelle, nous
permet de conclure que les logiciels développés par les SSII entrent dans le champ d’application de
la loi 2-00 relative aux droits d’auteurs et droits voisins.
Toutefois, dans la pratique plusieurs SSII consacrent une partie de leur activité à l’ingénierie et le
conseil en technologies informatiques et même en autres technologies, dans ce cas il serait plus
judicieux d’examiner la position de la société par rapport aux deux lois précitées.
- les marchés de prestations d'études et de maîtrise d'œuvre qui comportent le cas échéant, des
obligations spécifiques liées à la notion de propriété intellectuelle ;
- les contrats portant sur les prestations architecturales ;
- Les autres marchés de services tel que : la formation, la location, l’entretien, la maintenance et
autres services fournis sans spécifications techniques particulières du maître d’ouvrage etc.17
A l’instar des autres commandes publiques, les études et la maîtrise d’œuvre font aussi l’objet de
marchés. Le décret précité fait la différence entre : les marchés cadres, les marchés reconductibles,
les marchés à tranches conditionnelles, les marchés allotis et les marchés de conception-réalisation.
Il est aussi à préciser que pas toutes les prestations doivent faire l’objet d’un marché. Ainsi, le
législateur a prévu l’option de recourir aux contrats ou conventions de droit commun, dans les cas
listés dans l’annexe 1 du règlement précité dont « les prestations de formation nécessitant des
compétences ou expertises particulières ». Les SSII peuvent alors ne pas passer la procédure normale
quand il s’agit d’une formation à assurer.
Une fois le type de marché est précisé, le maître d’ouvrage décide du mode de passation qui peut
être : un appel d’offres, un concours ou une procédure négociée. Pour certains cas (listé dans le
décret), la commande peut être effectuée directement sur bon de commande. Pour approfondir la
connaissance de chaque type de marché et ses modes de passation, nous invitons le lecteur à consulter
le décret précité18.
Après la définition du type et mode de passation du marché, le maître d’ouvrage définit la nature
du prix et son caractère. Le règlement précité précise que les marchés de fournitures et de services (y
compris la maîtrise d’œuvre) autres que les études, sont passés à prix ferme.
Les marchés d’études par contre peuvent être passés à prix ferme, révisable ou provisoire :
17 Voir la liste complète dans l’article 2, définition 13 – C du décret n° 2-12-349 du 8 joumada 1 1434 (20 mars 2013)
relatif aux marchés publics
18
De l’article 6 à 10 pour les types de marchés. Articles 16 et 91 pour les modes de passation.
21
Caractère
du prix
Prix ferme Prix révisable Prix provisoire
Nature
du prix
Prix global19 Marchés d’études Marchés d’études et
Tout type de
et de maîtrise d’œuvre de maîtrise d’œuvre
Prix unitaires20 marchés d’études
dont la durée de dont la durée de
et de maîtrise
réalisation est réalisation est
Prix mixtes21 d’œuvre.
inférieure à 4 mois) supérieure à 4 mois)
Marchés de
Prix au
prestations
pourcentage22
architecturales
Tableau 2: caractères et natures des prix applicables aux marchés d’études et de maîtrise d’œuvre
- Prix révisable : prix qui peut être revu en raison des variations économiques en
cours d'exécution de la prestation ;
- Prix provisoires : le recours à type de prix est fait lorsque les conditions
indispensables à la détermination du prix initial définitif ne sont pas réunies en
raison du caractère urgent de la prestation.
Comme tout appel d’offre, l’évaluation des offres est faite sur deux principaux volets : le volet
technique qui vérifie la correspondance de l’offre aux besoins du maître d’ouvrage, et le volet
financier qui retient généralement l’offre la moins chère.
Contrairement aux autres types de services, les appels d’offre des services portent des
spécifications techniques détaillées. Ainsi, des critères particuliers sont prévus par le décret précité,
les règlements de consultation et les cahiers de prescriptions spéciales (CPS).
Après la passation du marché, la société choisie doit respecter l’offre technique qu’elle a présentée,
tout dépassement ou fraude aura pour conséquence l’application des sanctions prévues par le marché,
qui prennent souvent la forme d’amendes, venant en diminution du prix du marché.
19
Prix forfaitaire qui couvre l’ensemble des prestations qui font l’objet d’un marché
20
Prix de chaque composante de la prestation est évalué séparément, sur la base d’un détail estimatif établit par le
maître d’ouvrage.
21
: Il s’agit du prix appliqué aux prestations rémunérées en partie sur la base d’un prix global et en partie sur la base
d’un prix unitaire.
22
Le prix de la prestation est fixé par un taux à appliquer au montant hors taxes des travaux réellement exécutés et
régulièrement constatés et sans inclure le montant découlant de la révision des prix, les indemnités et pénalités éventuelles
(Paragraphe 4 de l’article 11 du décret n° 2-12-349 du 8 joumada 1 1434 (20 mars 2013) relatif aux marchés publics)
22
En cas de retard dans l’exécution des prestations, qu’il s’agisse de l’ensemble du marché ou d’une
tranche pour laquelle un délai d’exécution partiel ou une date limite a été fixée, il est appliqué, une
pénalité journalière à l’encontre du titulaire. Cette pénalité fixée par le cahier des prescriptions
spéciales est égale à une fraction de millième du montant de l’ensemble du marché ou de la tranche
considérée. Ce montant est celui du marché initial éventuellement modifié ou complété par les
avenants intervenus23.
Sauf stipulation contraire du cahier des prescriptions spéciales, le montant des pénalités est
plafonné à dix pour cent (10 %) du montant initial du marché éventuellement modifié ou complété
par les avenants intervenus24.
Pour le traitement de cette sous-section nous nous sommes référés au décret n° 2-12-349 relatif
aux marchés publics, qui constitue la première référence pour les établissements publics. Cependant,
chaque établissement doit avoir son propre règlement de passation des marchés 25 ; il faut alors
consulter ce règlement pour tenir compte des particularités de la procédure de passation de
l’établissement en question.
Après avoir abordé les principaux aspects juridiques pouvant toucher les SSII. Nous aborderons
dans la section qui suit, les aspects fiscaux auxquels l’auditeur doit accorder l’attention lors du
traitement de ce type d’entités.
23
Article 42 du décret n° 2-01-2332 du 22 rabii I 1423 (04/06/2002) approuvant le cahier des clauses administratives
générales applicables aux marchés de services portant sur les prestations d’études et de maîtrise d’oeuvre passés pour le
compte de l’Etat. B.O. n° 5010 du 06/06/2002.)
24
Idem
25
Avis de la Commission des Marchés n° 330/08 du 16/01/2008 relatif à la réception des travaux et aux pénalités
pour retard dans l’exécution
23
Aspects fiscaux à prendre en compte par l’auditeur :
D’après nos recherches dans le Code Général des Impôts et dans la note circulaire y afférente,
nous avons essayé de ressortir les principales dispositions applicables aux SSII, et auxquelles
l’auditeur doit porter attention. Les frais de mission, les frais de recherche et développement, les
provisions pour garanties accordées aux clients, et le régime de faveur des sociétés exportatrices de
services seront les points à traiter dans cette section.
Concernant les frais non facturables, ils sont déductibles à condition qu’ils soient justifiés par la
nature ou l'importance de l'exploitation et doivent être engagés dans l'intérêt de la société. Au niveau de
de l’impôt sur les revenus, les frais de missions sont exonérés qu’ils soient attribués sur états ou
attribués forfaitairement.
Toutefois, cette exonération n’est pas applicable en ce qui concerne les titulaires de revenus
salariaux bénéficiant de la déduction des frais inhérents à la fonction ou à l’emploi, aux taux
spécifiques prévus par l’article 59 du Code Général des Impôts (CGI). Quant à la TVA, par contre,
les frais de mission ne donnent pas le droit à déduction.
Toutefois, dans le cas où les frais de recherche et développement sont engagés dans le cadre de
l’exécution d’un projet pour le compte d’un client, ces frais sont considérés comme charges de
l’exercice.
24
perte probable et d'un montant susceptible d'une évaluation approximative. Pour qu’une provision
soit fiscalement déductible, elle doit répondre à certaines conditions de fond et de forme»26 :
Conditions de fond :
- La provision doit être destinée à faire face à une dépréciation, à une perte ou à une charge
déductible ;
- Les pertes et charges doivent être nettement précisées quant à leur nature et doivent être
évaluées avec une approximation suffisante ;
- Les pertes et charges doivent trouver leur origine dans l'exercice en cours.
Condition de forme :
Pour qu’elles soient déductibles, les provisions doivent être effectivement constatées dans les
écritures comptables de l’exercice.
Pour les cas des provisions pour garantie, bien qu’elles puissent respecter les conditions précitées,
le législateur a tranché en précisant que cette provision n’est pas déductible.
Les SSII étrangères exportatrices de services, bénéficient alors d’un régime fiscal avantageux, que
ce soit au niveau de l’impôt sur les sociétés (IS) ou au niveau de la taxe sur la valeur ajoutée (TVA).
Au niveau de l’IS, elles bénéficient d’une exonération temporaire pour une durée de cinq ans, qui
prend effet dès l’exercice dans lequel la première opération d’exportation a été réalisée. Puis, elles
sont imposées à un taux réduit de 17,5%.
Nous rappelons que le CGI a insisté dans l’article 118 sur l’importance de tenir une comptabilité
régulière, permettant de déterminer le montant exact du chiffre d’affaires. Etant donné que le chiffre
d’affaires des SSII présente généralement des difficultés comptables, notamment celles relatives au
moment de comptabilisation. Nous allons traiter cet aspect dans le troisième chapitre, tout en
clarifiant le traitement adéquat de ces difficultés.
26
Note circulaire 717 relative à l’application du CGI, 2011, p. 158.
25
Chapitre 3 : Les aspects comptables des SSII
Les SSII sont connues d’avoir principalement du personnel qui produit un savoir ou qui réalise
des prestations intellectuelles tel que la production des solutions informatiques. Alors nous pouvons
déduire que les comptes relatifs aux charges du personnel seront fréquemment mouvementés et avec
des montants importants.
Bien qu’il soit caractérisé par un volume important des opérations, le cycle paie/personnel ne
nécessite pas un traitement spécial sur le plan comptable. En revanche le cycle ventes/clients de ce
type de sociétés, présente plusieurs particularités voire même des difficultés. Ce chapitre sera alors
consacré au traitement de ces difficultés et à la réponse à d’autres questions comptables qui se posent
dans cette branche d’activité.
Nous pouvons regrouper les difficultés comptables posées par le chiffre d’affaires dans les SSII
comme suit :
Pour les SSII, l’application des règles de rattachement peut ne pas être satisfaisante au regard de
l’objectif d’obtention d’une image fidèle du résultat de l’exercice : dans le cas des contrats dont
l’exécution s’étend sur plusieurs exercices, les critères de transfert de propriété ou d’accomplissement
total des prestations, conduisent à attribuer à un seul exercice la totalité du résultat dégagé par une
activité déployée sur plus d’une année.
Alors pour assurer une bonne application du principe de la séparation des exercices, la norme
comptable marocaine propose un traitement particulier pour ce cas de figure. Il s’agit du traitement
comptable des contrats à long terme (CLT).
Parmi les solutions proposées par le CGNC pour le traitement des contrats à long terme, nous
trouvons la méthode de l’avancement (nous reviendrons plus en détail sur cet aspects dans la
deuxième section). La problématique qui se pose à ce niveau est celle du choix du pourcentage de
26
l’avancement, le taux appliqué doit alors refléter, dans la mesure du possible, le chiffre d’affaires réel
réalisé au cours de l’exercice.
27
Nous allons alors, dans les deux sections qui suivent, répondre brièvement aux différentes
questions que nous venons de poser lors de cette section.
Selon le CGNC, la solution qui peut résoudre cette difficulté se trouve dans les règles applicables
aux contrats à long terme. Ainsi le CGNC définit un contrat à long terme comme tout contrat portant
sur la réalisation d'un bien, d'un service, ou d'un ensemble de biens ou de services dont l’exécution
s'étale sur plusieurs exercices. Le CGNC précise aussi que les contrats pour lesquels les services
rendus à l’arrêté des comptes peuvent être facturés ne sont pas considérés comme des contrats à long
terme.
Le CGNC offre deux options de comptabilisation des contrats à long terme. La première option
est le traitement comptable de droit commun (méthode d’achèvement) où le profit ou la perte n’est
constaté que sur l’exercice d’achèvement des travaux. La deuxième option est la méthode de
l’avancement, où chaque exercice supporte sa quote-part dans le résultat total.
La méthode de l’achèvement
Selon cette méthode, le résultat dégagé par le contrat à long terme, n’est enregistré qu’au moment
de son exécution intégrale (où le produit est définitivement acquis par l’entreprise). Cette méthode
consiste à appliquer les principes généraux du CGNC, en traitant les contrats à long terme comme
toute production de bien ou de service non terminée à la clôture de l’exercice.
28
Cette méthode privilégie alors, le principe de prudence au détriment du principe de séparation
des exercices. Pour plus de détails sur la passation de ces écritures comptables, nous invitons le
lecteur à consulter le schéma de comptabilisation présenté dans l’annexe 1.
La méthode de l’avancement
La méthode de l’avancement est la méthode la plus proche de la réalité économique, car elle permet
de rattacher le résultat du contrat à l’ensemble des exercices sur lesquels il a été réalisé. Nous
distinguons entre deux options pour l’application de cette méthode : la méthode classique de
l’avancement et la méthode des produits nets partiels.
Ainsi cette méthode prend en compte à la clôture de chaque exercice l’ensemble des produits et
des charges de production d’une opération sur la base de ce qui est appelé situations méritées27 (voir
le schéma de comptabilisation dans Annexe 1).
Par conséquent, la prise en compte des produits nets partiels du contrat, nécessite une estimation
avec une sécurité suffisante du résultat global. Pour cela, le normalisateur comptable marocain a
prévu des conditions pour l’application de cette option :
- Le prix de vente doit être connu avec une certitude suffisante, en tenant compte de toutes les
probabilités de baisses susceptibles d'intervenir ;
- L'avancement dans la réalisation du contrat est suffisant 28 pour que des prévisions
raisonnables29 puissent être effectuées sur la totalité des coûts qui interviendront dans le coût
de revient final30du produit livré ou du service rendu31.
27
Une situation méritée est la quote-part du chiffre d’affaires rattachable à l’exercice ;
28
Il garantit le caractère raisonnable de ces prévisions, un budget propre à chaque contrat doit être arrêté permettre
d'exercer les contrôles nécessaires ;
29
Le point à partir duquel l’avancement est considéré comme suffisant peut être déterminé par référence à des clefs
techniques particulières au secteur professionnel en question. Dans le cas des services intellectuels, le pourcentage des
coûts salariaux engagés s’avère souvent un indicateur clé ;
30
Le coût de revient final comprend les coûts directs et les coûts indirects jusqu’à l’exécution du contrat ;
31
Les coûts sont calculés en tenant compte de toutes les probabilités de hausse susceptibles d'intervenir sur les divers
facteurs de production.
29
Dans cette méthode, un pourcentage d’avancement doit être calculé à la clôture de chaque exercice
y compris celui d’achèvement des travaux (voir le schéma de comptabilisation dans Annexe 1) :
Après avoir présenté la méthode de l’avancement, Il s’avère qu’une difficulté se pose lors de son
application. Il s’agit notamment de la problématique de détermination du taux d’avancement. Dans
le cas normal des contrats à long terme, le taux d’avancement est calculé en divisant les coûts engagés
dans le projet au cours de l’exercice en question, sur le total des coûts à engager prévus pour ce projet.
Dans le cas des prestations de services et d’ingénierie en informatique, le principal coût est le coût
salarial des collaborateurs affectés au projet (y compris les frais de déplacement et de mission) alors
le calcul du taux d’avancement devient comme suit32 :
Une autre question se pose à ce niveau : est-ce-que l’avancement réel correspond effectivement au
même niveau d’avancement calculé ? La réponse diffère selon l’activité de chaque entreprise ; Si
nous prenons l’exemple de la conception d’un logiciel spécifique pour un client, il vaut mieux
procéder à une évaluation technique par un spécialiste du degré d’avancement du projet. Alors que
s’il s’agit d’une formation assurée pour le personnel d’une entreprise, le pourcentage des coûts
salariaux engagés serait plus adéquat.
Que ce soit dans le cadre d’un marché public ou d’un contrat normal, quand une fraction du chiffre
d’affaires réalisé par ce contrat est retenue comme garantie (jusqu’à l’acceptation final des livrables),
il serait plus judicieux de soustraire le montant de cette retenue, du chiffre d’affaires servant comme
base de calcul des situations méritées et des produits nets partiels. Ainsi si le montant de la retenue
est de 10%, le chiffre d’affaires à considérer dans le calcul n’est que 90% du chiffre d’affaires initial.
32
Cette formule n’est pas toujours correcte, nous l’avons utilisé pour simplifier la détermination du taux
d’avancement. Elle nous sera utile lors de la phase de contrôle des comptes (voir le chapitre 3 de la deuxième partie).
30
Dans le cas où l’entreprise prévoit une perte à terminaison, le principe de prudence lui impose de
calculer une provision pour risques et charges, et comptabiliser à chaque exercice la quote-part y
rattachée.
Dans cette section nous allons répondre brièvement aux questionnements posés dans la sous-
section 1.2 de ce chapitre.
Le compte 1512 est utilisé quand il est plus probable que l’utilisation de la garantie se fera dans
un délai supérieur à 12 mois. Dans le cas contraire, la provision est comptabilisée moyennant le
compte 4502.
Les frais de recherche et développement
Les frais de recherche et développement correspondent aux dépenses consacrées par l’entreprise
à la recherche appliquée et son développement ; elles ne peuvent en aucun cas contenir des frais
31
inhérents à une commande spécifique reçue d’un tiers, ou constituer des frais de recherche à fonds
perdus (recherche fondamentale)33.
Les frais de recherche et développement sont rarement « immobilisables », car en vertu du principe
de prudence, l’immobilisation de ces frais obéit à deux conditions :
- Les projets de recherche et développement doivent être nettement individualisés et
suffisamment évalués pour être répartis dans le temps ;
- Chaque projet doit avoir de sérieuses chances de réussite technique et de rentabilité
commerciale à l’arrêté des comptes.
Toutefois, si ces frais font l’objet de dépôt d’un brevet, le plan comptable général des entreprises
(PCGE) préconise la comptabilisation de la fraction non amortie de ces frais dans le compte relatif
au brevet ou au droit acquis (2220 « brevets, marques, droits et valeurs similaires »).
33
Mémento comptable, Mesnaoui-Mazars, section 2 , chapitre 7.
32
Conclusion de la première partie
Tout au long de cette partie, nous avons traité les aspects opérationnels, juridiques, fiscaux et
comptables des SSII. Dans le premier chapitre, nous nous sommes focalisé sur les principales
caractéristiques opérationnelles de ce type de sociétés. Les outils de suivi de l’activité, le processus
recherche et développement et les modalités de négociation avec le client sont autant de sujets traités
dans ce chapitre.
Dans un deuxième temps, nous nous sommes focalisés sur les aspects juridiques et fiscaux. Nous
avons abordé particulièrement les aspects relatifs aux marchés publics d’études et de maîtrise
d’œuvre, la notion de la propriété intellectuelle et les textes réglementaires en vigueur mis en place
pour sa protection, et le traitement fiscal des frais de mission, des frais de recherche et développement
et des garanties accordées aux clients.
Après avoir souligné les difficultés comptables présentées par le chiffre d’affaires des SSII, nous
avons présenté, dans le troisième chapitre, les solutions de comptabilisation offertes par le CGNC. Il
s’agit notamment du traitement prévu pour les contrats à long terme, avec ses deux options
(l’achèvement et l’avancement). Nous avons aussi traité d’autres questions comptables fréquemment
posées dans le quotidien des SSII.
A ce stade, nous estimons que nous avons fait un survol sur les principaux aspects caractérisant la
branche des services et d’ingénierie en informatique, nous estimons également que nous avons traité
suffisamment d’éléments qui nous servirons dans une mission d’audit de ce type de sociétés.
33
Partie II : Proposition d’une démarche d’audit
adaptée aux sociétés de services et d’ingénierie en
informatique
34
Introduction de la deuxième partie
Partant des différents aspects traités dans la première partie, nous allons proposer, dans cette partie,
une démarche qui permet de repérer les zones de risque significatif des SSII, et d’avoir les outils
nécessaires pour y répondre.
Cette démarche ne s’écarte pas de la démarche standard d’audit prévue par le manuel des normes
de l’ordre des experts comptables (OCE). Cependant, chaque fois ou ces normes font référence à la
prise en compte des spécificités sectorielles, ou aux caractéristiques propres à l’entreprise auditée,
nous intervenons pour présenter les particularités des SSII.
Etant donné que l’objectif de ce travail n’est pas de reprendre les points communs avec la
méthodologie standard d’audit. Au cours de notre développement, nous allons nous focaliser sur les
points qui caractérisent les SSII. Néanmoins, nous allons présenter les autres composantes de la
démarche, sans les approfondir.
A chaque étape de notre développement, nous illustrerons nos propos par des extraits d’un cas réel
que nous avons traité lors de notre stage.
35
Chapitre 1 : Prise de connaissance, acceptation et planification de la
mission
L’auditeur doit effectuer le choix des questions les plus pertinentes en fonction des particularités
et la taille de l’entreprise auditée.
Acceptation et planification de la mission
Acceptation de la mission
Une fois la prise de connaissance générale de l’entreprise est faite, l’auditeur initie les autres étapes
de l’acceptation de la mission. Nous pouvons résumer les diligences à dérouler comme suit :
- Procéder à une appréciation de l’indépendance et de l’absence d’incompatibilités ;
- Procéder à un examen de la compétence disponible pour l’audit des SSII ;
- Contacter éventuellement le commissaire aux comptes de l’entreprise ;
- S’assurer que les honoraires à facturer sont suffisants compte tenu de l’étendue des
travaux ;
- Prendre la décision d’acceptation ou de refus de la mission ;
- Veiller au respect des autres obligations professionnelles découlant de l’acceptation de
la mission ;
- Formaliser l’acceptation de la mission par la signature d’une lettre de mission.
Pour obtenir plus de détail sur les diligences d’acceptation de la mission nous revoyons le lecteur
vers le titre I du manuel des normes de l’OEC. Toutefois en ce qui concerne l’examen de la
compétence disponible, le commissaire aux comptes doit s’assurer que les collaborateurs à affecter à
la mission aient la connaissance et l’expérience nécessaire pour auditer une SSII (il s’agit notamment
de la connaissance des aspects que nous avons traités lors de la première partie).
Planification de la mission
Une fois la mission est acceptée, l'auditeur doit établir un plan de mission décrivant la stratégie
globale adoptée. Ce plan arrête l'étendue, le calendrier et la démarche d'audit, et trace des lignes
directrices pour la préparation d'un programme de travail plus détaillé. Pour établir le plan de mission
il faut :
- Identifier les caractéristiques de la mission qui définissent son étendue, tels que :
Le référentiel comptable suivi : dans le cas de la présente démarche la proposée c’est
le CGNC ;
les règles spécifiques de présentation des états de synthèse requises dans le secteur
d'activité concerné : les SSII n’ont pas de règles spécifiques d’établissement des
états de synthèse, elles sont régies par le PCGE ;
Tout autre sujet pertinent.
- S'assurer des objectifs de la mission en terme de délais à respecter pour les livrables et les
informations à communiquer ;
- prendre en considération les aspects qui feront l'objet d'une attention toute particulière de
l'équipe affectée à la mission, et les facteurs qui les déterminent tels que :
la fixation des seuils de signification appropriés (voir la méthode de détermination
dans la sous-section 3.1 du présent chapitre) ;
L'identification préliminaire des domaines où un risque plus important d'anomalies
significatives peut exister : notamment le cycle ventes/clients et paie/personnel qui
caractérisent l’activité des SSII ;
37
l'identification préliminaire des composants importants et des soldes de comptes,
l'évaluation de la possibilité pour l'auditeur de recueillir des éléments probants
permettant d'évaluer l'efficacité du contrôle interne ;
l'identification des développements récents relatifs aux spécificités du secteur
d'activité dans lequel l'entité opère, et tout autre facteur pertinent.
Le guide d'audit de l’OCE, présente une liste d'exemples de sujets pertinents que l'auditeur peut
considérer lorsqu'il établit le plan de mission. Ce qui permet d’obtenir plus de détail sur les aspects
à prendre en compte lors de la planification de la mission.
En prenant en considération les aspects précités, et sous réserve de la mise en œuvre des
procédures d'évaluation des risques, le plan de mission doit indiquer clairement :
- les ressources à déployer sur des domaines spécifiques de l'audit : dans le cas des SSII nous
suggérons que les auditeurs les plus expérimentés soient affectés au cycle ventes/clients et à
la supervision des travaux des autres collaborateurs, alors que les auditeurs moins
expérimentés peuvent intervenir sur tout le reste des cycles.
- le volume des ressources à allouer à des domaines d'audit spécifiques : choisir le nombre
d’auditeurs expérimentés en fonction de la taille de l’entreprise et de la complexité des
opérations, et allouer un nombre plus important d’auditeurs débutants sur les autres cycles ou
la charge de travail est considérable. Le budget d'heures d'audit doit être réparti d’une façon
qui assure la couverture des principaux risques relatifs aux cycles ventes/clients, paie
personnel et achats/fournisseurs.
- les périodes au cours desquelles ces ressources seront déployées, et la façon dont ces
ressources sont administrées, dirigées et supervisées.
Lorsque le plan de mission a été arrêté, l'auditeur est alors en mesure de déterminer un
programme de travail plus détaillé répondant aux différentes questions identifiées. Pour ce faire une
prise de connaissance plus détaillée de l’entreprise est nécessaire.
Une fois le plan de mission est établi, la phase de prise la connaissance de l’entreprise et de son
environnement démarre (conformément au calendrier fixé). Objectif de cette phase est d’évaluer le
risque d’anomalie significative.
La norme d’audit 2315 34 , précise que l’auditeur doit exercer son jugement professionnel pour
déterminer le niveau requis de connaissance de l’entité et de son environnement. Alors, pour une
connaissance plus fine de la SSII auditée, nous proposons de compléter les points listées par le manuel
des normes de l’OEC35, par le questionnaire suivant qui prend en compte les principaux aspects à
connaître par l’auditeur :
34
Du manuel des normes de l’OCE ;
35
du paragraphe 14 au paragraphe 24 de la norme 2315 relative à la connaissance de l’entité et de son environnement
et évaluation du risque d'anomalies significatives
38
1) Questions relatives à l’environnement réglementaire
1.1) La SSII passe-t-elle des marchés publics ?
□ Oui □ Non
1.2) Si oui, qui assure le suivi des dits marchés ? quel est la nature du suivi effectué ?
…………………………………………………………………………………………………..
1.3) Comment la SSII s’assure-t-elle du respect des lois de protection de la propriété intellectuelle ?
…………………………………………………………………………………………………..
1.4) Existe-il des litiges en cours quant au non-respect de ces lois ?
□ Oui □ Non
5) Ventes/clients
5.1) Quels sont les principaux contrats conclus avec les clients ?.................................................................
5.2) Quel est la particularité de chacun de ces contrats ?...............................................................................
5.3) Quel est la méthode de comptabilisation retenue pour les contrats qui étalent sur plus d’un exercice ?
………………………………………………………………………………………………………
5.4) Si c’est la méthode de l’avancement qui est appliquée :
Quel est le taux d’avancement appliqué ? Pourquoi ?............................................................
Comment les coûts terminaisons sont évalués ?.....................................................................
5.5) Les CRA sont-ils gérés manuellement ou sur système ?.......................................................................
5.6) Pour les projets réalisés et ceux en cours, la SSII est-elle tenue d’une obligation de moyen ou de résultat ?
………………………………………………………………………………………………………..
5.7) Pour les prestations fournies et les projets réalisés, la SSII offre-t-elle des garanties ?
□ Oui □ Non
39
Revue analytique
Dans cette sous-section nous présentons les cohérences clés à effectuer lors de la phase de revue
analytique. En effet, le manuel des normes d’audit souligne l’importance des procédures analytiques
dans l’identification des opérations ou des événements inhabituels à partir de l’analyse des montants,
ratios et tendances clés.
La norme 2315 du manuel précité, insiste sur l’importance de déterminer les résultats attendus lors
de la mise en œuvre de cette étape, ce qui permettra par la suite de détecter les éventuelles
incohérences. Lors de la revue analytique d’une SSII nous proposons alors, en sus des cohérences
standards faites généralement dans une mission (voir annexe 2), de procéder à la vérification des
cohérences suivantes :
Un programme de travail, est un document plus détaillé que le plan de la mission. Il définit la
nature, le calendrier, la stratégie d’audit et l'étendue des procédures d'audit à mettre en œuvre par les
membres de l'équipe affectée à la mission, afin de recueillir des éléments probants suffisants et
appropriés, pour réduire le risque d'audit à un niveau faible acceptable.
Dans cette section nous allons traiter deux principaux points : la documentation du niveau de
risque d’anomalies significatives dans une SSII, et les procédures d’audit permettant de couvrir ce
risque. Les autres aspects de cette étape (le calendrier, supervision de l’équipe…) doivent être traités
tel que abordés par le manuel des normes d’audit.
Vers la fin de cette section nous présenterons un récapitulatif de la démarche d’audit que nous
proposons pour l’audit des sociétés de services et d’ingénierie en informatique.
Présentation
Exhaustivité
E : Elevé
Evaluation
obligations
significatif
Caractère
M : Moyen
Cut-off
Réalité
Droits
F : Faible
Ventes/clients E E E E E E E
Achats/Fournisseurs E E E E M F E
stocks F F F F F F F
Personnel E E M E M M E
Immob. Corporelles et incorporelles M M M M F M M
Opérations financières M M M M M F M
Fonds propres associés F F F F M F F
Immob. Finacières et opérations de groupe E E E F F F M
Impôts et taxes M M M M M M M
Autres actifs et passifs M M M M M M M
Autres charges et produits M M M M M M M
Engagements hors bilan M F F F M F F
Figure 2: Matrice de l'évaluation du risque d'anomalies significatives par assertion d'audit (société ISV Maroc) 41
D’après l’analyse du la matrice de risques de la société ISV Maroc36. Nous constatons que le risque
d’anomalies significatives réside principalement dans les cycles Ventes/clients, Achats/fournisseurs
et Paie/personnel. Ces cycles sont souvent les mêmes pour toutes les SSII. Néanmoins, en fonction
des particularités propres à chaque entité, il peut y avoir des cycles risqués supplémentaires.
Après avoir effectué ce travail d’analyse, l’auditeur détermine une stratégie d’audit qui constitue
le point de départ pour la définition des procédures de contrôle à mettre en œuvre.
D’après la stratégie adoptée, un programme de travail englobant l’ensemble des travaux à mettre
en œuvre va être établi. Nous proposons ci-dessous un programme de travail adapté aux SSII.
Toutefois, il faut noter les points suivant :
- Il ne s’agit pas d’un programme de travail complet. En effet, nous n’avons présenté que
les cycles qui doivent faire l’objet d’une attention particulière (cycles risqués et cycles
contenant des opérations spécifiques) ;
- Les autres cycles que nous n’avons pas évoqué dans ce programme de travail doivent
être traités selon la démarche standard d’audit ;
- Ce programme de travail est présenté à titre indicatif, il doit alors être complété par les
différents tests standards, auxquels nous allons faire référence dans la sous-section
(3.3) ;
- En fonction des éléments identifiés lors de la phase de prise de connaissance, il faut
prévoir des procédures d’audit complémentaires dans le cas de détection d’un risque
important pour un processus ou cycle donné (risque de fraude ou risque lié à la
réglementation…).
- L’auditeur n’est pas tenu à mettre en œuvre toutes les procédures de contrôle listées
dans ce programme de travail. En fonction de son appréciation du risque d’anomalies
significatives, il procède aux procédures de contrôle adéquates.
36
ISV est une SSII installée au Maroc, dans laquelle nous avons participé à une mission d’audit. Pour cela, nous allons
utiliser, à chaque fois, des exemples extraits de cette mission.
42
Appréciation du contrôle interne Assertion à tester (1) Contrôle des comptes Assertion à tester
Cycles
(1)
E E E E E E
Compréhension du contrôle Validation de la Tests de C D P Procédures C D P
X O
X O
V
R Contrôles de détail X
O
X
O
V
R
interne compréhension contrôle H I A analytiques H I A
- Conclusion du contrat et suivi Entretiens avec les X - Rapprochement des CRA X X
du projet ; parties prenantes système avec CRA utilisés
pour le calcul du CA.
(contrats à long terme)
- La procédure d’enregistrement
des CRA ;
X X X
- Test sur une sélection
- Compréhension de la procédure Test de conformité de contrats en validant :
Projets
facturation ; d’avancement
Charges du X X X X
- La procédure de facturation ; Entretiens avec les X X X contrat
- La comptabilisation parties prenantes Chiffre d’affaires X
- Le règlement Test de conformité X à terminaison
Stock des travaux X X
encours
- la procédure d’acceptation de la
Tests de permanence
- Entretiens,
Prestations
ponctuelles
commande ; - tests de
- La procédure de facturation ; conformité, Voir les diligences de contrôle des comptes du
- La comptabilisation
X X X X X cycle ventes/clients (Annexe 9)
X X X X X X
- Le règlement
- L’enregistrement et la - Examiner la X X
La gestion des
Test de conformité X X X X
notes de frais
approfondie)
43
E E E E E E
Compréhension du contrôle Validation de la Tests de C D P Procédures C D P
X O
X O
V
R Contrôles de détail X
O
X
O
V
R
interne compréhension contrôle H I A analytiques H I A
des R&D
- Détermination et réalisation -
des investissements ; - X
Immob
Autres
ilisatio
- enregistrement des
immobilisations. - - X X X
charges de la
- Déclenchement de la comptabilité générale X
X
Achats/fournisseurs
analytique
Test de Test de
- Réception des biens ou
conformité permanence X X X
services
- Confirmation
- Enregistrement des achats et directe X
des dettes fournisseurs X X X - Test d’exhaustivité; X X X
- Test de réalité et X X X X
d’évaluation (2) ;
- Mise en payement des
factures Entretien - X
44
La démarche d’audit proposée
La démarche d’audit que nous proposons est basée sur une approche par les risques ; en effet, les
contrôles ne seront approfondis que pour les domaines risqués :
- Pour les cycles Ventes/clients, paie/personnel et Achats/fournisseurs nous suggérons
de s’appuyer plus sur l’évaluation du contrôle interne. Dans le cas où ce dernier n’est
pas satisfaisant, nous allons nous baser sur le contrôle des comptes, sachant qu’il ne va
pas donner le même niveau d’assurance) ;
- Pour le reste des cycles nous effectuons plus de contrôles des comptes, avec une
connaissance basique des procédures de contrôle interne (pour détecter les éventuels
dysfonctionnements).
Par conséquent, les diligences à mettre en place, par cycle, se résument comme suit :
Cycle ventes/clients :
Cycle Paie/personnel :
45
Cycle Achats / Fournisseurs
Il s’agit principalement du stock des travaux en cours qui est validé lors du test effectué sur les
contrats à long terme. Toutefois, les stocks physiques sont généralement très limité voir nuls dans les
SSII, alors ils ne font pas l’objet d’une procédure de contrôle, ou le cas échéant, ils font l’objet d’un
contrôle léger.
Cycle Immobilisations
Les immobilisations corporelles, doivent être traitées comme décrit dans les annexes 6 et 7, la
seule particularité c’est qu’il faut porter plus d’attention au matériel informatique, qui est un compte
important dans les SSII. Pour les immobilisations incorporelles, l’attention doit être portée aux frais
de recherche et développement (voir le 2.2 du chapitre 3) et aux enregistrements relatifs à l’achat des
logiciels.
Dans les deux chapitres qui suivent, nous allons exposer les procédures de contrôle qui
caractérisent une SSII, et auxquels nous avons fait référence ci-dessus. Dans un premier temps, nous
abordons les aspects relatifs au contrôle interne, par la suite, nous traitons les questions afférentes au
contrôle des comptes.
46
Chapitre 2 : Appréciation du dispositif de contrôle interne
Comme nous l’avons signalé auparavant, les sections présentant un risque significatif dans les SSII
sont : le cycle ventes/clients et le cycle paie/personnel. Et tant la stratégie d’audit que nous adoptons
s’appuie plus sur l’appréciation du contrôle interne pour les sections risquées, dans ce chapitre nous
allons nous focaliser sur les processus relatifs aux dites sections. Néanmoins, nous allons exposer
brièvement d’autres éléments du contrôle interne, auxquels une attention particulière doit être faite.
Pour ce faire, dans un premier temps nous procéderons à l’identification et la compréhension des
processus critiques. Une fois ces deux étapes sont effectuées, nous pouvons élaborer une matrice des
risques et des contrôles qui nous permettra d’apprécier le niveau de contrôle pour les processus
étudiés.
Ventes/clients
Quant au cycle ventes/clients, le point le plus important auquel il faut faire attention, c’est le
système de validation et d’enregistrement des CRA. Tant que la principale richesse des SSII est leur
personnel, ce système doit être maîtrisé. Surtout quand la facturation est sur la base des heures
travaillées (mode de régie).
Le risque à ce niveau est que les heures communiquées par les collaborateurs ne soient pas
exhaustives, et par conséquent le chiffre d’affaires constaté et facturé par la suite ne le sera pas. Dans
le cas où la procédure n’est pas suffisamment verrouillée, il se peut même qu’il ait une surestimation
des heures facturées, et alors le chiffre d’affaires constaté sera également surestimé.
Quand la SSII réalise des projets qui s’étalent sur plus d’un exercice, elle sera amenée à appliquer
les règles relatives aux contrats à long terme. Dans le cas où elle opte pour la méthode de
l’avancement, et à moins qu’elle utilise un taux d’avancement technique, elle aura besoin d’une
estimation des coûts à engager à l’achèvement du contrat et d’un suivi des coûts par projet. L’auditeur
doit alors s’assurer que le contrôle interne de la société permet de réaliser ce suivi.
Paie/personnel
Etant la principale ressource pour les SSII, le personnel effectue des opérations récurrentes qui
doivent faire l’objet d’une attention particulière de l’auditeur. Ainsi, ce dernier devra mener les
diligences classiques relatives à l’appréciation du contrôle interne du cycle Paie/personnel (voir
annexe 10) avec plus de méfiance.
Toutefois, dans le cas des SSII, le cycle paye/personnel est caractérisé par des comptes
supplémentaires qui doivent faire l’objet d’une procédure détaillée d’appréciation du contrôle interne.
Il s’agit des comptes relatifs aux frais de mission et de déplacements.
Les comptes de frais de mission et de déplacement sont constitués généralement d’un grand
nombre d’opérations de petits montants, ce qui rend le recours à des tests de substance pour valider
ce compte plus délicat.
47
Les principaux risques relatifs à ce processus critique sont :
- La surestimation des frais saisis ; augmentation du temps passé, ou factures
surévaluée ...
- Le double remboursement ;
- Le remboursement des notes de frais fictives ;
- Le remboursement de frais ne se rattachant pas à un déplacement professionnel.
Etant identifiés, les processus critiques de la SSII auditée doivent faire l’objet d’une
compréhension minutieuse, qui permettra par la suite une l’évaluation des risques clés. L’objet de
cette section est de présenter les grandes questions que l’auditeur doit se poser pour procéder à une
bonne compréhension de ces processus.
Ventes/ clients
Pour procéder à la compréhension de chaque processus clé, l’auditeur devra garder en tête les
bonnes pratiques du contrôle interne, qui permettent de couvrir les risques majeurs inhérents au
processus en question.
48
Pour couvrir les risques relatifs à la procédure d’enregistrements des CRA, la SSII doit mettre en
place des procédures adaptées, que l’auditeur doit appréhender au cours de la mission. Pour ce faire,
nous proposons à l’auditeur d’utiliser le questionnaire qui est aussi un outil de documentation des
diligences effectuées lors de cette phase.
En ce qui concerne les prix appliqués pour la facturation, l’auditeur devra s’assurer qu’un
rapprochement entre les prix convenus dans les contrats (ou les bons de commandes) et les prix
appliqués pour la facturation, est effectué. Ce contrôle permet d’atténuer le risque d’erreur lors de la
facturation.
Après avoir procédé à la compréhension des processus critiques du cycle ventes/clients, l’auditeur
peut prévoir un test de conformité pour s’assurer que sa compréhension est bonne.
Paie / personnel
L’auditeur doit mener à ce niveau des travaux de compréhension du système d’information qui
gère cette partie, et s’assurer que les contrôles clés sont mis en place. Le résultat de cette évaluation
permettra par la suite de déterminer l’approche à adopter lors de l’évaluation du contrôle interne.
49
En fonction du mode de remboursement des frais de mission et de déplacement, il faut vérifier s’il
existe les contrôles adéquats. Le questionnaire suivant a pour objectif de documenter ces
vérifications :
1) Contrôles généraux
1.1) La procédure prévoit-elle l’établissement d’un ordre de mission ?
1.2) Sur quel support les notes de frais sont-elles formalisées ?
□ Sur Excel ; □ Sur un support papier ;
□ Sur un système dédié pour cet effet ; □ Autres :……………………………………..
2) Remboursement forfaitaire
2.1) Le système d’information accepte-il des montants supérieurs au forfait définit ?
□ Oui □ Non
2.2) Si la procédure est manuelle, est ce que ce contrôle est effectué par une personne habilitée ?
□ Oui □ Non
3) Remboursement avec plafond
3.1) le système d’information accepte-il des montants supérieurs au plafond définit ?
□ Oui □ Non
3.2) Si la procédure est manuelle, qui fait ce contrôle ?
………………………………………………………………………………….
4) Remboursement sans plafond
4.1) Le contrôle de cohérence des frais saisis avec les caractéristiques du projet est-il réalisé ?
□ Oui □ Non
Achats/fournisseurs
Comme nous l’avons signalé dans la sous-section précédente, vu le caractère récurent des achats
de matériel informatique, des achats des logiciels et des frais de maintenance informatique dans les
SSII. Ces opérations doivent être testées lors de l’appréciation du contrôle interne du cycle
achats/fournisseur.
Les contrôles clés desquels l’auditeur doit s’assurer sont au niveau de :
- L’expression des besoins ;
- Le déclenchement de la commande ;
- La réception des biens ou services ;
- L’enregistrement des achats et des dettes fournisseurs ;
- La mise en paiement des factures.
Pour plus de détail sur les tests à réaliser, consultez l’annexe 4.
50
Matrice des risques et des contrôles et évaluation du dispositif de
contrôle interne
Nous utilisons les chiffres de 1 à 5 pour documenter le niveau de risque de chaque processus. 1
étant le niveau de risque ou de contrôle le plus faible, alors que 5 est le niveau le plus élevé.
51
Risque Importance Maîtrise Source Contrôle Formalisé Effectué par Fréquence Commentaire
Prise en compte
Avant l’établissement de la
Surestimation de la erronée des Le contrôleur de
5 5 heures non
facture, une validation du Oui
gestion
Mensuelle -
facturation client est nécessaire
facturables
Il n y a pas un contrôle
Communication qui permet de
de factures rapprocher le montant
Note de frais surestimée 5 2 surévaluées
- - - -
de la facture avec les
paramètres du
déplacement
Communication
Note de frais ne de factures dont
La signature de l’ordre de Le supérieur
correspond pas à un 3 4 l’objet n’est pas Oui Pour chaque opération -
mission hiérarchique
déplacement professionnel un déplacement
professionnel
52
Evaluation du dispositif de contrôle interne :
A partir de la matrice des risques et des contrôles précédemment établie, nous déterminons les
risques qui sont couverts par des contrôles pertinents. Puis nous testons l’application effective de ces
contrôles par un test de permanence. L’annexe 3 présente un exemple de test de permanence sur la
procédure de validation des frais de mission.
Dans le cas où ce test ne donne pas des résultats satisfaisants (le cas de l’exemple présenté en
annexe 3), ou s’il existe des risques importants pour lesquels aucun contrôle n’est prévu, l’auditeur
procède dans ce cas à l’ajustement de son programme de travail, en prévoyant des tests de substance
qui couvrent ces risques.
Il existe des cas, ou l’auditeur ne pourra pas se fier au contrôle interne et ne pourra pas couvrir le
risque en question par des contrôles de substance. Dans ce cas il s’agit d’un point à remonter à la
direction, et qui peut même faire l’objet d’une réserve. C’est particulièrement le cas de la procédure
d’enregistrement des CRA et de la procédure de validation et remboursement des notes de frais.
Prenons l’exemple d’ISV Maroc (voir la matrice des risques et des contrôles présentée ci-dessus),
d’après l’analyse des différents risques et contrôles mis en place, nous proposons d’effectuer des tests
de permanence, sur les contrôles dont le niveau est supérieur ou égal à 3. Cependant, pour les autres
risques (dont le contrôle est inférieur à 3), le niveau de contrôle n’est pas suffisant, et l’auditeur ne
pourra pas les couvrir par des contrôles de substance.
53
Chapitre 3 : Exécution du programme de contrôle des comptes et
conclusion des travaux
Lors de la phase de contrôle des comptes, le niveau des contrôles à réaliser dépend des résultats
de l’appréciation du contrôle interne. Dans ce chapitre nous présentons un ensemble de tests et de
procédure de contrôle pour bien mener cette phase.
Cependant, les outils que nous allons présenter ne sont pas tous et forcément utilisables lors de la
même mission. En effet, nous présentons dans cette section une boîte à outils pour le contrôle des
comptes des SSII, et il appartient à l’auditeur de choisir, en fonction des informations collectées lors
des deux premières phases, quels contrôles sont plus pertinents.
Dans ce chapitre nous présentons principalement les tests de substance qui caractérisent les SSII,
nous allons dans un premier temps présenter les tests relatifs au cycle ventes client, puis nous
aborderons d’autres tests, notamment ceux sur les cycles paie/personnel et immobilisations
incorporelles.
Le chiffre d’affaires issu des services facturés sur la base d’un taux horaire
Il s’agit des projets en régie, des formations et des autres services facturés sur la base de taux horaire
Procédures analytiques :
Supposant que l’évaluation du contrôle interne est satisfaisante pour le processus relatif à
l’enregistrement et à la validation des CRA. L’auditeur peut alors effectuer un rapprochement entre
les CRA enregistrés dans le système, avec les heures utilisées pour le calcul du chiffre d’affaires. Cet
exercice a pour objectif de s’assurer que le chiffre d’affaires enregistré correspond bien aux heures
facturées et enregistrés par le système. Pour cet effet l’auditeur doit :
54
Figure 5 :Test de validation des heures utilisées pour le calcul du chiffre d'affaires de ISV Maroc
Dans cet exemple, nous constatons un écart de 374 heures entre les heures déterminées par les
CRA et les heures utilisées pour le calcul du chiffre d’affaires. Ces écarts s’expliquent comme suit :
- Une surestimation de 215 heures, qui correspond à des heures ajoutées manuellement car
les projets correspondants ne sont pas encore enregistrés sur le système B ;
- Une sous-estimation de 559 heures que le management n’arrive pas à expliquer.
Ce test a alors couvert les assertions d’exhaustivité et de réalité des heures utilisées pour le calcul
du chiffre d’affaires.
Contrôles de détail :
Lors du contrôle de détail nous devrons s’assurer des autres assertions non testées, notamment :
l’évaluation, la présentation et le cut-off. Quant à l’assertion « droits et obligations » elle sera
couverte par le test relatif aux comptes clients (voir 1.3).
Pour couvrir les dites assertions, l’auditeur procédera à des tests de substance. L’objectif est de
s’assurer à travers un échantillon que les factures ont été bien comptabilisées et en même temps
s’assurer de l’exactitude des prix appliqués.
Pour cet effet l’auditeur doit :
55
Le chiffre d’affaires issu des projets passé en mode de facturation
forfaitaire
Dans le cas où le chiffre d’affaires à valider est issu de contrats qui s’étalent sur plus d’un exercice.
Les règles de comptabilisation applicables seront ceux relatifs aux contrats à long terme. L’auditeur
devra alors tester le montant du chiffre d’affaires constaté en se référant aux règles présentées dans
le chapitre 2 de la première partie. Ainsi les tests à effectuer sont :
Si la méthode utilisée est la méthode de l’achèvement :
Sélectionner les contrats les plus importants ;
Valider le stock des travaux : en validant les charges de l’exercice et relatives au
contrat en question (voir les tests à effectuer sur les achats en annexe 5) ;
Si le contrat est dans l’exercice de l’achèvement : S’assurer du montant du
chiffre d’affaires.
Si la méthode utilisée est la méthode de l’avancement :
Le test à effectuer diffère selon l’option choisie pour appliquer cette méthode :
La méthode classique de l’avancement
Sélectionner les contrats les plus importants :
Valider le chiffre d’affaires à terminaison : avec le contrat
Valider les coûts : à partir compte de résultat analytique
Valider les coûts à terminaison : à partir du budget
Valider le taux d’avancement utilisé : en le comparant avec le ratio37 :
37
Pour appliquer ce ratio nous aurons besoin des CRA, pour déterminer le nombre d’heures affecté au projet lors de
l’exercice.
56
Dans le cas où la SSII prévoit une perte à terminaison, l’auditeur s’assurer du montant de la
provision pour risques et charges et du taux d’avancement utilisé pour son calcul.
Cas particulier
Dans le cas d’un projet passé dans le cadre d’un marché public :
S’il s’agit d’un projet inférieur à 4 mois, les contrôles cités ci-dessus restent valables ;
Cependant si le projet est supérieur à 4 mois (le prix appliqué est révisable) ou si le prix
appliqué est un prix provisoire, l’auditeur devra remettre en question l’utilisation de la
méthode de l’avancement sauf s’il y a une justification que le chiffre d’affaires à la fin
du contrat est estimé d’une façon fiable (voir la première section du chapitre 3 de la
partie I).
Nous rappelons que pour les autres comptes non traités dans cette section, l’auditeur devra
procéder aux diligences standards relatives à ce cycle pour couvrir toutes les assertions (voir l’annexe
9).
57
Contrôle des autres cycles
A ce niveau, il faut réaliser un test de détail sur les notes de frais qui a pour objectif de vérifier
l’évaluation, le respect du Cut-off, la comptabilisation et la réalité des montants enregistrés. Pour ce
faire il faut :
En sus de ce test, l’auditeur sera mené à réaliser les contrôles classiques relatifs au traitement et à
l’enregistrement de la paie, nous citons à titre d’exemple (une liste plus large des tests à effectuer est
présentée dans l’annexe 11) :
- Comparaison des salaires d’un mois à l’autre afin de déceler et/ou d’expliquer les
fluctuations anormales (procédure analytique) ;
- Le recalcul de quelques bulletins de paie (échantillonnage) ;
- Vérifier les salaires de base avec les grilles salariales ou le barème
officiel (échantillonnage) ;
- S’assurer que le montant enregistré des avances au personnel, fait l’objet d’une liste
détaillée des créanciers (procédure analytique).
- Recalcul de la provision pour congés payés ;
58
- Comparer le montant calculé avec le solde du compte 2210 ;
- Expliquer les éventuels écarts.
Ce test n’est effectué qu’après avoir vérifié le respect des conditions d’immobilisation des frais de
R&D citées par le CGNC.
Un fois les travaux sont terminés, l’auditeur devra synthétiser l’ensemble de ses conclusions et
s’assurer que le plan de mission a été bien appliqué. L’auditeur devra également : contrôler les états
financiers, revoir les événements post-clôture et établir une note de synthèse.
Le contrôle des états financiers est une étape très importante, dans la mesure où elle permet de
s’assurer que les informations présentées dans ces états (Bilan, CPC et ETIC), correspondent à celles
auditées, et que les explications fournies, reflètent bien ce que l’auditeur a pu constater tout au long
sa la mission.
Nous présentons ci-dessous un ensemble de vérifications auxquels l’auditeur doit porter attention
lors de sa revue des états financiers d’une SSII :
- Pour l’état A1 qui présente les méthodes d’évaluation appliquées par l’entreprise,
l’auditeur doit porter attention à :
La dernière phase dans les travaux de finalisation est l’établissement de la note de synthèse, qui
est un document indispensable pour toute mission d’audit légal. En effet, elle récapitule l’ensemble
des informations utiles pour la compréhension des comptes de l’entité auditée, ainsi que la démarche
d’audit adoptée, et les principales conclusions de la mission.
59
Conclusion de la deuxième partie
Partant de la prise connaissance et la planification de la mission, passant par l’évaluation du
contrôle interne, puis en arrivant au contrôle des comptes. Nous avons essayé, à travers cette partie,
de présenter les principaux aspects de la démarche d’audit des SSII.
Comme toute démarche d’audit, cette démarche s’appuie principalement sur la phase de prise de
connaissance où il faut maîtriser les aspects opérationnels, juridiques et comptables de la société, puis
constituer une idée claire sur son contrôle interne. Une fois cette étape est terminée, l’auditeur établit
un programme de travail qui lui permet de répondre aux principaux risques identifiés.
Quant à la phase de l’appréciation du dispositif de contrôle interne, la particularité des SSII réside
dans :
- Le cycle paie/personnel : notamment la procédure de gestion et de remboursement des
frais de mission, auquel l’auditeur doit accorder une attention particulière ;
- Le cycle ventes/clients où il faut s’assurer de l’efficacité de la procédure
d’enregistrement et de suivi des comptes rendus d’activité ;
Pour la phase de contrôle des comptes, le cycle ventes/clients serait le principal cycle à contrôler,
étant donnée la multiplicité des méthodes d’évaluation du chiffre d’affaires et les modes
d’engagements avec les clients.
Une fois confrontées avec la méthodologie standard d’audit, les particularités que nous avons
déterminées, vont donner naissance à une méthodologie d’audit propre aux sociétés de service et
d’ingénierie en informatique.
60
Conclusion
L'auditeur, appelé à accompagner les sociétés de services et d’ingénierie en informatique, aussi
bien dans le cadre d’une mission d'audit légal ou contractuel que dans le cadre d'une mission d'examen
limité, se doit de maîtriser toutes les particularités et la réglementation de cette activité.
Par ailleurs, le personnel étant leur principale ressource, les SSII sont caractérisés par un cycle
paie/personnel risqué, et qui est étroitement lié au cycle ventes/clients. L’auditeur doit alors se
focaliser plus sur ces deux cycles en mettant en place les diligences d’audit nécessaires.
Les SSII sont caractérisés également par un grand niveau d’incertitude relative aux différents
paramètres des projets en cours (coûts, délais, aboutissement des projets R&D …), l’auditeur devra
donc s’informer auprès du management sur les procédures mise en place pour quantifier ces risques.
Une fois cette étape est réalisée, l’auditeur en prend compte lors de la préparation du programme de
travail.
Tout en exécutant le programme élaboré, l’auditeur doit obligatoirement procéder à des diligences
dont notamment :
- Une revue analytique permettant de faire le lien entre les différentes informations
recueillies lors de la phase de prise de connaissance ;
- Une appréciation approfondie du contrôle interne des sections risquées : ventes/clients,
paie/personnel et achats/fournisseurs ;
- Des contrôles des comptes allégés pour les cycles où le contrôle interne est satisfaisant,
pour les autres cycles, l’étendu de ces contrôles doit prendre en considération le niveau
de risque résiduel.
Ne prétendant pas répondre à toutes les questions susceptibles de se présenter dans la pratique, le
présent mémoire se propose, d'une part, pour améliorer la connaissance de la branche des activités
informatiques et aider à trouver une réponse aux principales interrogations y afférente. D'autre part,
ce travail peut servir de guide, permettant de déceler rapidement les zones de risques spécifiques à
l'entreprise auditée, afin d'appréhender les situations rencontrées et y apporter les réponses les plus
appropriées.
61
Annexes :
62
Annexe 1: Schémas de comptabilisation des contrats à long terme
La méthode de l’achèvement :
Ecritures à passer courant le contrat à long terme
l’exercice concerné ;
- Les situations méritées sont comptabilisées en produits ;
- La différence constitue le bénéfice partiel comptabilisé.
63
Les traitements comptables à effectuer selon cette deuxième option :
- Les coûts engagés dans le contrat sont comptabilisés dans les charges de l’exercice
concerné ;
- A la clôture de chaque exercice, les travaux en cours (produits) sont constatés en contrepartie
des variations des stocks pour le montant des charges engagées dans l’exercice ;
- Le bénéfice net partiel est calculé suivant l’avancement des travaux réalisés et comptabilisé
en produits comptable à la fin du contrat ;
- Comptabilisation de la facture des travaux des contrats ;
- Annulation du stock initial ;
- Annulation des produits nets partiels antérieurement comptabilisés.
64
Annexe 2: Procédures de revue analytique
Objectifs
Une revue analytique préliminaire et finale (respectivement lors de l’intérim et lors du final) doivent être réalisée.
Elles ont pour objectif de :
- Comprendre l'activité du client, situer son niveau par rapport au secteur, mais aussi dans le temps.
- Utiliser les statistiques sectorielles si disponibles pour en tirer des ratios types et KPI (voir BUD 1 et 2).
- S'assurer que la présentation du compte de résultat est correcte, compte tenu de nos autres travaux, des
normes comptables en vigueur et de notre connaissance générale de l'entreprise.
- S’assurer que tous les produits et toutes les charges existent et sont correctement comptabilisés.
- S’assurer que les principes de comptabilisation des produits et des charges sont correctement appliqués et en
adéquation avec les normes comptables en vigueur.
- S’assurer que les chevauchements de fin de période (cut-off) sont correctement appréhendés.
- Dans la mesure du possible, obtenir du client des états financiers comparatifs (N - 1, budget, forecast...)
dont la présentation facilite la revue analytique.
- Eviter la resaisie des données et focaliser la revue analytique sur les "key performance indicators" de
l'entreprise.
- Obtenir les analyses faites en interne, par le contrôle de gestion, le contrôle budgétaire, les responsables
d’activité, la direction financière…
- Si notre analyse s’appuie sur la comptabilité analytique, s’assurer que cette dernière est rapprochée
(automatiquement ou régulièrement) avec la comptabilité générale.
- Juger l'évolution du chiffre d'affaires (se servir éventuellement des statistiques internes des ventes et des
contrôles déjà effectués par l'administration des ventes) en volume et en valeur.
- Apprécier plus particulièrement le niveau des démarques, ristournes, promotions et garanties après-vente.
- Juger l'évolution (soit mensuelle, trimestrielle, semestrielle ou annuelle) de la marge brute.
- Obtenir une répartition par produit, activité ou département qui permette de porter un jugement valable.
- Obtenir des explications sur les principales évolutions, et juger leur pertinence. Comparer avec les
entreprises du même secteur d’activité.
- Maîtrise des coûts :
s'assurer de la pertinence des méthodes de calcul des coûts de revient et des prix de vente (coût horaire,
coefficient de frais généraux, charges directes) ;
s'assurer de la pertinence des moyens mis en oeuvre pour la maîtrise du rendement.
- Juger l'évolution des charges relatives au personnel.
- Obtenir un détail de charges externes et suivre plus particulièrement l'évolution des coûts de sous-traitance,
des honoraires, des dépenses de marketing et publicité.
- Obtenir l’analyse des charges de location (crédit-bail, leasing…) ainsi que les engagements attachés aux
contrats correspondants. S’assurer que l’état des engagements hors bilan est mis à jour régulièrement et
correctement évalué.
- Apprécier le résultat financier eu égard au niveau d'endettement de la société, au niveau moyen de
trésorerie, à la politique de financement intra-groupe. Valider les dotations et reprises de provisions
financières. Juger de la cohérence des différences de change.
65
- Obtenir une explication du résultat exceptionnel. Exploiter les résultats des contrôles sur les flux concernés
(cessions d’immobilisations, provisions réglementées, dotations aux amortissements ou provisions
exceptionnelles…). Scanner les détails de comptes pour les montants significatifs et obtenir les justificatifs
adéquats. Vérifier le caractère exceptionnel de ces transactions.
- S’assurer du bien-fondé des écritures de transfert de charges et de leurs conséquences sur les résultats
d’exploitation, financier et exceptionnel.
Immobilisations
- Revoir les tableaux des mouvements de l'exercice pour les valeurs brutes, les amortissements et les
provisions.
Stocks
- Identifier les ratios significatifs (il est préférable d’obtenir ceux déterminés par le client) et examiner leur
évolution.
- Comparer les stocks en valeur, quantités, durée, rotation, taux de marge avec les périodes antérieures, le
budget, l'inventaire permanent.
- Analyser l’évolution de la provision pour dépréciation de stocks par I& O
- Comparer avec la période antérieure le poids relatif des différents éléments du coût de revient (voir aussi
maîtrise des coûts).
Fournisseurs
- Identifier les ratios significatifs (nous suggérons d’utiliser ceux déterminés par le client car très souvent
pertinents) et examiner leur évolution.
- Comparer les comptes fournisseurs en valeur et durée de crédit avec les périodes antérieures et le budget.
- Examiner la balance échéancée. Rechercher les causes des éventuels dépassements d'échéance.
Clients
- Identifier les ratios significatifs (nous suggérons d’utiliser ceux déterminés par le client car très souvent
pertinents) et examiner leur évolution.
- Apprécier l'évolution des ratios « clients douteux / clients » et « provisions / clients douteux » et leur
cohérence avec la balance âgée.
- Comparer les comptes clients en valeur et durée de crédit avec les périodes antérieures et le budget.
Personnel
- Identifier les ratios significatifs (il est préférable d’obtenir ceux déterminés par le client) et examiner leur
évolution.
- Comparer les comptes relatifs aux salaires et aux charges sociales avec la période antérieure et juger du
caractère raisonnable de leur niveau à la clôture.
66
Impôts et taxes
- Comparer le niveau des comptes de tiers avec les charges de l'exercice et les règles en matière de règlement
vis-à-vis du Trésor.
- Juger le niveau de la TVA récupérable à la clôture et la recouvrabilité des crédits de TVA.
Trésorerie
- Identifier les ratios significatifs et examiner leur évolution.
- Comparer les comptes de disponibilités et de crédits à court terme avec les périodes antérieures, et les
prévisions de trésorerie en tenant compte de la saisonnalité.
Divers
- Vérifier que les comptes d’attente sont bien soldés.
- Analyser l’évolution du BFR, FR et trésorerie.
67
Annexe 3: Test de permanence sur les frais de mission d’ISV Maroc
68
Annexe 4: Procédures d’évaluation du contrôle interne du cycle
achats/fournisseurs
69
70
71
72
73
Annexe 5: Procédures de contrôle des comptes du cycle achats/fournisseurs
74
75
Annexe 6: Procédures d’évaluation du contrôle interne des immobilisations
corporelles et incorporelles
76
77
Annexe 7: Procédures de contrôle des comptes des Immobilisations corporelles
et incorporelles
78
79
Annexe 8: Procédures d’évaluation du contrôle interne du cycle Ventes /clients
80
81
82
Annexe 9: Procédures de contrôle des comptes du cycle ventes/clients
83
84
Annexe 10: Procédures d’évaluation du contrôle interne du cycle
paie/personnel
85
86
87
Annexe 11: Procédures de contrôle des comptes du cycle Paie/personnel
88
Bibliographie
Ouvrages :
Hervé Laurent et Alii, « La pratique de l’audit et du contrôle interne : l’approche et la
réalisation d’un audit financier à travers 24 études de cas et leurs corrigés détaillés », Edition
Gualino, Lextenso éditions 2015(p. 37 - 54).
Schick Pierre, « Guide d’audit des achats et des ventes : 81 item pour identifier et maîtriser
les risques de votre organisation », Edition Eyrolles, paris, 2015 (P.63 – 93).
Ronan Le Saout, « Le contrôle de gestion des services : 10 étapes clés pour maîtriser les
spécificités des activités de services », Edition Eyrolles, Paris 2015.
Articles de recherche :
Sylvie Gerbaix, « Le pilotage financier pour la réalisation des grands projets de net-
informatique une étude de cas », Technologie et management de l’information : enjeux et
impacts dans la comptabilité, le contrôle et l’audit, Mai 2002, France.
Dietrich Anne, Lozier Françoise, « Logique de service, nouvelles formes d'organisation et
GRH : le cas des SSII », Management & Avenir 9/2011 (N° 49), p. 238-255.
Mémoires :
Losseni BAKAYOKO, Elaboration de la cartographie des risques du cycle vente/client : cas
de Radisson Blue Hotel Dakar, Centre Africain d’études supérieurs en gestion (CESAG),
Dakar, 2013.
Mohamed Douty Soumah, Cartographie des risques liées au cycle ventes/clients, Institut
supérieur de commerce et d’administration des entreprises guinée, Maîtrise en finance-
comptabilité, 2009.
89
Normes et Textes réglementaires :
Loi n° 17-97 relative à la protection de la propriété industrielle ;
Code Général de Normalisation Comptable (CGNC) ;
Le manuel des normes d’audit légal et contractuel de l’Ordre des Experts-Comptables au
Maroc ;
Les normes internationals d’audit ;
Loi n°9-88 relative aux obligations comptables des commerçants ;
Le référentiel COSO;
La note circulaire relative à l’application du CGI (Tome 1 et 2) ;
Mémentos :
Mémento pratique : audit et commissariat aux comptes, Editions Francis Lefebvre (2015-
2016) ;
Le mémento comptable, Edition Francis-Lefebvre (2015) ;
Mémento fiscal Francis Lefebvre;
Mémento Comptable Mesnaoui-Mazars;
Autres documents :
Bertrand LIAUDET, conception des systèmes d’information (cours), 2007.
Khalid FALHAOUI, difficultés comptables liées aux contrats à long terme, cours de
comptabilité approfondie, ISCAE.
Sites web :
L’organisation internationale de la propriété intellectuelle (www.wipo.int)
www.wikipedia.org;
90
Résumé : Abstract :
L’auditeur n’a pas toujours le temps Not always, the auditor has enough time to
suffisant pour analyser les spécificités de analyze the specificities of the audited
l’entreprise auditée, et vu l’absence de guides company, and given the lack of practical
pratiques et des travaux de recherche sur la guides and researches on the specific audit
méthodologie d’audit spécifique aux sociétés methodology of IT services companies in
de services et d’ingénierie en informatique au Morocco, we are trying, Through this work,
Maroc, nous essayons, à travers ce travail, de to contribute by proposing an audit process
contribuer en proposant une démarche d’audit suited to such entities.
adaptée à ce type d’entités.
91